Onveilig inloggen bij Belastingdienst vanaf oktober afgeschaft

Bij het inloggen bij de Belastingdienst viel het goed oplettende Security.nl op dat er bij het inloggen via Mijn Belastingdienst, een persoonlijke pagina voor iedere Nederlander die belasting betaalt, een melding verschijnt waarin staat dat inloggen vanaf 1 oktober 2022 alleen nog kan met de DigiD-app of een sms-controle.

Het Rijk werkt al langer aan het veiliger maken van inloggen bij overheidsdiensten. Niet alleen het inloggen bij DigiD wordt stapje voor stapje veiliger gemaakt, ook bij eHerkenning waarmee ondernemers inloggen wordt hieraan gewerkt. In juli 2021 werd  het laagste betrouwbaarheidsniveau voor eHerkenning afgeschaft. Het was daarna niet meer mogelijk om met een zwak wachtwoord en gebruikersnaam in te loggen.  

Sinds gisteren kunnen alle Nederlanders weer aangifte doen van hun inkomstenbelasting. De traditie is dat de eerste dagen gepaard gaan met veel storingen, omdat Nederlanders vaak massaal tegelijkertijd hun aangifte doen.

Sms-controle op zijn retour

Een jaar geleden maakte de het ministerie van Binnenlandse Zaken bekend dat inloggen met een sms-controle op termijn ook wordt uitgefaseerd. De bedoeling is dat iedereen straks inlogt met de DigiD-app of een vergelijkbare private oplossing met een hoger betrouwbaarheidsniveau.

Het is hoog tijd dat DigiD veiliger wordt gemaakt. Sinds de coronapandemie is in Nederland is het aantal cyberaanvallen via phishing en malware flink gestegen. Logius, de beheerder van DigiD en MijnOverheid, verwijderde in 2021 13.000 DigiD-accounts om misbruik te voorkomen. Dat is dertien keer zoveel als eerdere jaren.

Het ministerie is door AG Connect gevraagd om een reactie, maar heeft (vooralsnog) nog geen toelichting ontvangen.