Piet Mallekoote lanceert iDIN in 2016Vorige week was er een storing bij DigiD. De oorzaak: een DDoS-aanval, waardoor in de drukke aangifteperiode bij de Belastingdienst het inlogsysteem werd lamgelegd.

Nu is dit voor velen niet kritisch: dan maar morgen de aangifte doen. Maar het gaat om het grotere geheel: we leven in een steeds verder digitaliserende samenleving, waarin burgers, overheden en bedrijven in toenemende mate online zakendoen. Dat biedt voordelen, zoals efficiencywinst voor dienstverleners en toenemend gebruikersgemak voor de consument en/of burger. Maar er moet ook worden voldaan aan belangrijke randvoorwaarden, zoals de beschikbaarheid van het inloggen.

Vitale infrastructuur

Als het gaat om vitale infrastructuur en cruciale dienstverlening, is het van belang dat er alternatieven beschikbaar zijn. Dit is het uitgangspunt bij andere kritieke infrastructuren, zoals betalingsverkeer, energie en telecom. In deze vitale sectoren is de beschikbaarheid niet afhankelijk van één partij. In dat licht is het niet toevallig dat er momenteel gewerkt wordt aan het toelaten van een alternatief voor DigiD. Momenteel ligt de Wet Digitale Overheid bij de Raad van State. De burger krijgt straks het recht, en de overheid de plicht, om zaken digitaal af te handelen. Hierdoor kunnen steeds meer en ook kritischer zaken online geregeld worden, van het aanvragen van een kapvergunning tot aangifte doen van een geboorte. Het kunnen vertrouwen op goede inlogsystemen als DigiD, en de aanwezigheid van een alternatief, zijn daarbij essentieel.

iDIN bij de Belastingdienst

Voor het tweede jaar op rij is inloggen via de vertrouwde middelen van de bank, met iDIN, in pilot bij de Belastingdienst. iDIN maakt gebruik van de bewezen technologie van iDEAL en bouwt voort op de decennialange ervaring die banken hebben met online beveiliging, inloggen en identificatie. De pilot bij de Belastingdienst is een goed voorbeeld van het spreiden van risico’s bij een vitale infrastructuur. Burgers kunnen kiezen welk inlogmiddel ze gebruiken, de overheid is niet langer afhankelijk van één systeem. Natuurlijk zijn ook banken wel eens doelwit van een DDoS-aanval, maar de essentie is het spreiden van het risico. De kans dat er meerdere partijen tegelijk onbeschikbaar zijn, is heel klein.

Digitalisering versnelt

Het probleem is relevant, de oplossing is er, het wordt nu hoog tijd om snelheid te maken in het omarmen van de oplossing. De banken staan klaar om de overheid bij dit vraagstuk te helpen. In het belang van de verdere digitalisering; in het belang van ons allemaal. Hierover wordt al jaren gepraat, maar de ambtelijke voortgang gaat te langzaam. De sense of urgency ontbreekt, terwijl de digitalisering versneld doorzet, gegevens beter beschermd moeten worden en de cyberrisico’s van burgers toenemen.

Lees meer artikelen van Elsevier Weekblad over iDIN…

Piet Mallekoote is directeur van Betaalvereniging Nederland en van iDIN B.V.