Hoe houden wij DigiD veilig?

Je wilt iets met de overheid regelen en pakt je DigiD app erbij. Maar dan zie je dat er op vreemde momenten is ingelogd. Wat doe je dan? ‘Hopelijk bellen mensen direct met de helpdesk van DigiD, zodat er snel meegekeken kan worden achter de schermen’, geeft Roeland aan. Hij is een van de medewerkers die bij Logius DigiD en MijnOverheid veilig houdt.

‘We krijgen inderdaad signalen van mensen zelf. Ze krijgen bijvoorbeeld een e-mail dat hun telefoonnummer in DigiD is gewijzigd, zonder dat ze iets hebben veranderd. Zij bellen vervolgens met de helpdesk. De medewerkers van Logius helpen hen met het veiligstellen van hun DigiD door bijvoorbeeld het wachtwoord te wijzigen en de DigiD app van een apparaat te verwijderen. Mocht dat niet voldoende zijn, dan komt het terecht bij het team dat zich volledig richt op misbruik en oneigenlijk gebruik. Daar kan het account worden afgesloten, zodat mensen opnieuw een account kunnen aanvragen. Als anderen je DigiD-gegevens hebben, kun je de dupe worden van identiteitsfraude. Daarom doen wij er alles aan om DigiD accounts veilig te stellen.

Logius helpt als het misgaat

Mensen merken het niet altijd zelf op. ‘Wij krijgen ook tips van bijvoorbeeld de politie of het NCSC, vertelt Roeland. ‘Zij hebben dan een database in handen van criminelen verkregen met de gegevens van potentiële slachtoffers. Zodra wij een vermoeden hebben dat er iets aan de hand is, wordt er aan de noodrem getrokken. Het account wordt direct uit de lucht gehaald. Vervolgens sturen we de gedupeerde een brief. Daarin leggen we uit wat er is gebeurd en wat de vervolgstappen zijn om weer veilig zaken te kunnen doen met de overheid. Iemands DigiD intrekken is niet het leukste onderdeel van ons werk, maar wel noodzakelijk om het veilig te houden.’

Bij misbruik altijd aangifte

Als er aanwijzingen zijn voor misbruik of oneigenlijk gebruik van DigiD dan doet Logius onderzoek. ‘Denk daarbij aan afwijkingen of verdachte zaken’, verduidelijkt Roeland. ‘Bij voldoende aanwijzingen informeren we ook de ketenpartners zoals publieke dienstverleners. Voor onderzoek naar mogelijk misbruik mogen Logius en haar partners onderling gegevens delen. Zo kunnen zij nagaan of er bij hen gegevens zijn gewijzigd of verdachte aanvragen zijn gedaan. Dit verkleint de kans dat misbruik op een andere plek ongestoord doorgaat. Als er sprake is van misbruik dan doet Logius altijd aangifte.’ Uit contacten met gedupeerden merken wij dat de meeste mensen blij zijn dat we preventief hun DigiD hebben verwijderd, ondanks dat het voor hen soms erg vervelend kan zijn.

Inloggegevens DigiD delen

Het gaat niet altijd om criminelen die problemen veroorzaken. Mensen doen dit soms ook zelf. Zij geven dan de inloggegevens van hun DigiD aan hun partner of andere mensen die ze vertrouwen. Dat lijkt handig, maar is erg onverstandig. En eigenlijk niet toegestaan, want daar bestaat DigiD machtigen voor. ‘Maar het gebeurt toch’ zegt Roeland. ‘Om mensen bewust te maken, zeg ik vaak: ‘als je over je relatie twijfelt, wijzig dan eerst je wachtwoord van DigiD en ga dan pas praten met je partner’. DigiD geeft namelijk toegang tot een schat van informatie. Dus je kunt je voorstellen wat er soms gebeurt als de relatie wordt verbroken. Mochten mensen in deze situatie terechtkomen, dan moeten ze zo snel mogelijk contact opnemen met onze helpdesk. Met gedupeerden wordt dan gekeken naar passende veiligheidsmaatregelen.’