Weet u het nog? Bij de het verplicht worden van het gebruik van ‘DigID’ ontstond er nogal wat verwarring: door de o-zo-snelle afhandeling van de vele aanvragen hadden veel mensen de juiste code niet op tijd binnen om aangifte te doen. Het advies van de belastingdienst luidde destijds “dat je dan maar tijdelijk de DigID van je buurman moest gebruiken”. Een flater, moest men zelf al snel toegeven, want het gaat natuurlijk juist om een persoonlijke code die je niet aan anderen moet afstaan. Het is niet het eerste voorbeeld van een houtje-touwtje oplossing die wellicht een tegemoetkoming lijkt, maar fundamentele problemen over het achterliggende systeem bloot legt. Niet in de laatste plaats ook over hoe er door de betrokkenen over dat systeem wordt gedacht. Zo’n uitspraak dat je dan maar de ‘Digitale Identiteit’ van je buurman moet gebruiken ter ondertekening van je eigen aangifte, geeft aan dat er door direct betrokkenen veel te licht wordt gedacht over zaken als beveiliging. Niet echt een geruststellende gedachte over de overheid -die heel veel over u weet- natuurlijk. Naar nu blijkt kan het allemaal nog erger.
Persoonlijk communiceren
Juist met de identificatie voor aangiftes zijn er met DigID problemen ontstaan. Als we nog even teruggaan naar 2007 zien we felle kritiek op de uitspraken over “je buurman” destijds: “Ik zou het een redelijke blunder willen noemen. Met je DigiD moet je nu juist persoonlijk en vertrouwelijk met de overheid kunnen communiceren.”. Aan de ene kant dacht de ambtenaar in kwestie daar dus heel anders over, aan de andere kant was het dus blijkbaar wél ook echt mogelijk op deze manier toch aangifte te doen. Naar nu blijkt is de controle op DigID na de aanvankelijke verwarring ook eigenlijk helemaal nooit (weer) aangescherpt. En dat is raar: de overheid wees er namelijk zelf op dat de codes strikt persoonlijk zijn.
Destijds kwam men snel op het eigen advies terug: nadat hulplijnen aanvankelijk adviseerden (op autoriteit van wie?) om een andere code te gebruiken, werd dit advies snel teruggedraaid. Nogmaals, “Omdat de codes strikt persoonlijk zijn”, aldus een woordvoerder. Voor mensen die toch nog moeite hebben met het invullen van de eigen aangifte, bestaat er inmiddels wel de mogelijkheid om anderen te machtigen, zomaar even de code van iemand anders gebruiken zou dus inmiddels uit den boze moeten zijn. Gezien de eerdere uitspraken over het aanvankelijke, onjuiste, advies zou je sowieso verwachten dat ondertekening door een ander niet zo maar mogelijk is. Zou zou je verwachten, want de controle op die ondertekening is nooit daadwerkelijk doorgevoerd. Doordat de belastingdienst wel erg goed van vertrouwen is, maakte men bewust ruimte voor grootschalige fraude.
Vertrouwen
Zomaar vertrouwen dat een ondertekening wel goed zit is natuurlijk erg onverstandig, maar is aan de orde van de dag. Probeer maar eens je creditcardbonnen te ondertekenen met “Mickey Mouse” en zie hoe vaak je tegen de lamp loopt: bijna nooit dus. Van de overheid zou je beter verwachten, zeker nadat men op haar schreden terug was gekeerd en moest toegeven dat codes natuurlijk strikt persoonlijk zijn. Toch staat men bij diezelfde dienst weer heel leuk te verklaren dat het “Een kwestie van snelle dienstverlening en van vertrouwen” is dat men als iemand anders een aangifte kon ondertekenen. -does not compute-
Door slim namens iemand anders aangifte te doen kon er in “misschien wel duizenden” gevallen gefraudeerd worden met toeslagen. Een kwestie van een aanvraag indienen, je eigen rekeningnummer invullen op de wijziging en dan maar wachten tot de toeslag van iemand anders bij jou wordt bijgeschreven. Enige controle op de juiste identiteit is er toch niet!
Breed probleem
Dit lijkt misschien een puur politiek probleem, minister Donner ging in mei dit jaar nog op kamervragen in die betrekking hadden op fraude met DigID na het stelen van NAW gegevens. Het probleem ligt echter veel breder, overspant meerdere kabinetten en ligt zodoende ook in het achterliggende systeem. Hoe kan het dat men iets dat men zelf niet de bedoeling noemt, toch nog vele jaren toestaan? Strikt persoonlijke gegevens, die als het er op aan komt toch niet gecontroleerd worden, zélfs nadat men heeft onderkend dat ondertekening door derden geen mogelijkheid behoort te zijn. Of het aan het notoir slechte ICT-systeem van de belastingdienst ligt of een andere oorzaak heeft: ergens praat men volledig langs elkaar heen. In 2007 wijst de belastingdienst praktijken af, die in 2011 nog gewoon mogelijk blijken. Het is te hopen dat de minister kan uitvinden hoe een dergelijke situatie heeft kunnen ontstaan en hoe het heeft kunnen gebeuren dat zoiets deel is uit gaan maken van ‘het systeem’. Anders mag straks in 2015 een andere minister zich weer komen verantwoorden.