DigiD 4.0 niet klaar, uitgesteld

Logius, het voormalige GBO.Overheid, liet vorige week op zijn site weten dat de leverancier van DigiD 4.0 meer tijd nodig heeft om een optimale kwaliteit van de infrastructuur en de software te waarborgen. Het is onduidelijk welke leverancier Logius precies bedoeld. Het consortium Digidentity/Siemens bouwt DigiD 4.0 na een aanbesteding voor ICTU, dat ook aan de wieg van de eerste versie van DigiD stond. ICTU levert het systeem op zijn beurt aan Logius.

Logius is een zogeheten baten-lastendienst van het ministerie van Binnenlandse Zaken en als regieorganisatie inzake de e-overheid verantwoordelijk voor een samenhangende ICT-infrastructuur. Een woordvoerder van het ministerie van Binnenlandse Zaken zegt in eerste instantie dat met de leverancier van DigiD 4.0 op Digidentity wordt gedoeld.

Digidentity (voorheen Trust-iD) is een Haags authenticatiebedrijf dat in 2008 is opgericht door Marcel Wendt en Carel Mackenbach. Er werken twintig mensen. Digidentity mag van Logius niets over DigiD of de reden van de vertraging zeggen en verwijst naar Logius voor meer informatie. De woordvoerster van Logius kan of wil geen nadere informatie verstrekken op verzoeken van Automatisering Gids. Ze zegt: “Als ik meer informatie zou hebben, zou ik het graag geven. Ik vind het heel vervelend voor u.”

Digidentity laat ondanks het spreekverbod van Logius weten dat de oorzaak van de vertraging niet bij hen ligt. Marcel Wendt van Digidentity schrijft per e-mail desgevraagd dat het consortium Digidentity/Siemens hun zaken prima voor elkaar heeft. Als dat klopt zit de oorzaak van de vertraging van DigiD 4.0 bij ICTU. De woordvoerster van ICTU verwijst op haar beurt door naar de woordvoerster van Logius.

Veiligheid staat ter discussie
DigiD werd in 2005 ingevoerd en is als authenticatiesysteem niet onomstreden. Ruim een jaar geleden stelde de destijds demissionaire staatssecretaris Ank Bijleveld-Schouten al dat het huidige DigiD-systeem niet meer volstond. Daarom werd besloten een volledig nieuw systeem te bouwen dat wel ‘toekomstvast’ is. Met regelmaat verschijnen er berichten in de media over fraude en de tekortschietende beveiliging. Ook de Nationale ombudsman Alex Brenninkmeijer kwalificeerde begin deze maand de beveiliging van DigiD als ‘zeer zwak’ en een ketenprobleem.

Of de vertraging in de planning van het vernieuwde DigiD veroorzaakt wordt door beveiligingsproblemen blijft gissen. Logius doet de vernieuwing van DigiD overigens af als een ‘grote onderhoudsbeurt’. De belangrijkste reden voor de vervanging van DigiD is dat de systeemarchitectuur onvoldoende modulair is en de applicatiearchitectuur verouderd is. Onderhoud kost veel moeite en geeft kans op fouten en storingen.