Wie past?

Extract

Of om het wat gewichtiger te zeggen, de ‘authenticatie’. Onlangs was dit onderwerp volop in het nieuws dankzij het Diginotarschandaal. Diginotar verstrekte certificaten zoals de DigiD. Dit certificaat werd door de overheid gebruikt om digitale toegang tot haar diensten te regelen, bijvoorbeeld de fiscus en de studiefinanciering. DigiD was dan het middel waardoor de betreffende dienst zeker kon zijn dat degene die inlogde ook werkelijk de persoon was waarvoor hij zich uitgaf. Achteraf blijken al maanden hackers, die naar het schijnt uit Iran afkomstig waren, certificaten te hebben aangevraagd op andermans naam, waardoor de zekerheid weg is komen te vervallen. Dodelijk voor een dergelijk bedrijf, dat bovendien zelf uiterst slordig was omgegaan met elementaire beveiligingsregels. En een nieuwe deuk in het vertrouwen van burgers in de overheidsautomatisering. Door verschillende afgeblazen projecten, waaronder het LSP, was er toch al de nodige scepsis ontstaan. …