Het extra beveiligen van DigiD gaat waarschijnlijk miljoenen euro’s kosten, zodat de kosten niet opwegen tegen de opgelopen schade. Dat stelt minister Plasterk van Binnenlandse Zaken. DigiD kent op dit moment twee beveiligingsniveaus: Basis en Midden. Voor Basis hoeven gebruikers zich slechts te identificeren met een gebruikersnaam en een wachtwoord, voor Midden is daarnaast ook een sms-code vereist.
DigiD Midden heeft volgens Plasterk als voordeel ten opzichte van DigiD Basis dat het risico op phishing wordt tegengegaan. Een nog hoger beveiligingsniveau heeft STORK 3. Hierbij vindt de uitgifte van DigiD en activeringscodes face-to-face plaats, bijvoorbeeld via balie-uitgifte of thuisbezorging. Het hoogste betrouwbaarheidsniveau, STORK 4, werkt met gekwalificeerde elektronische certificaten. Dit niveau is nog niet beschikbaar.
In kaart brengen
De Tweede Kamer heeft minister Plasterk gevraagd om de kosten van het extra beveiligen van DigiD in kaart te brengen. Het verplichten van DigiD Midden zou in 2014 bijna 16 miljoen euro kosten. Het thuisbezorgen van de activatiecodes zou op 70 miljoen euro uitkomen. Plasterk: “Vanuit financieel oogpunt wegen de geraamde aanvullende beveiligingskosten daarom op dit moment niet op tegen de schade die wordt opgelopen.”
Alternatief
Op dit moment werkt de overheid aan het eID Stelsel. Hierin kunnen private en publieke middelen worden ingezet voor authenticatie. In eerste instantie wordt een alternatief voor het redelijk kostbare DigiD Midden met sms gerealiseerd. Dit kan tegen lagere kosten op grote schaal worden toegepast dan het redelijk kostbare DigiD Midden.