De Belastingdienst adverteert al een tijd met de slogan: “Leuker kunnen we het niet maken, wel makkelijker”. Het zou mooi zijn als ze het ook wat veiliger konden maken…

Een elektronisch verzoek of wijziging voorlopige aanslag 2010 moet ondertekend worden met DigiD. Je zou verwachten dat je je gebruikersnaam en wachtwoord in het belasting programma zelf moet invoeren. Niets is minder waar. In plaats daarvan (en het programma meldt dit ook) kom je op de beveiligde internetpagina ‘inloggen met DigiD’. Toen mij dit onlangs gebeurde was ik (onaangenaam) verrast. Ik denk namelijk dat dit niet de goede manier is om om een gebruikersnaam en wachtwoord te vragen.

Via spotjes trainen we mensen om hun PIN code geheim te houden. Het is belangrijk dat gebruikers voorzichtig omspringen met hun gebruikersnaam en wachtwoord. Ze moeten die niet zomaar aan anderen geven, of bijvoorbeeld intypen op een willekeurige website. Het is voor gebruikers lastig om te bepalen of een website veilig is of niet. Betrouwbare websites zijn bijvoorbeeld de sites in je bookmarks of shortcuts, of adressen van websites die je zelf in je browser intypt. Links in emails zijn verdacht, zeker als ze door onbekenden zijn verstuurd. Als er plotseling ites veranderd, of iets gebeurd dat je niet verwacht (zoals pop-up windows bijvoorbeeld), dan is dat ook verdacht.

Probleem is dat de website waar je je DigiD gegevens moet intypen wel heel erg op een popup window lijkt: hij verschijnt zomaar, terwijl je hem niet verwacht. Het programma van de belastingdienst traint gebruikers dus om toch maar zo’n popup window te vertrouwen. Met als gevolg dat ze in andere situaties misschien ook een popup window gaan vertrouwen, of niet meer verbaasd opkijken als er iets onverwachts gebeurd. Hierdoor wordt het internet onveiliger.

Dit is een voorbeeld van “The tragedy of the commons” in de informatiebeveiliging: rationeel gedrag van individuele dienstaanbieders verlaagt de beveiliging van de groep als geheel. Zie ook “Help mijn bank phist mij!“.

Het is lastig om gebruikersgemak en beveiliging te verenigen. Meestal is beveiliging lastig, en maakt het dingen minder makkelijk. Maar andersom kan een bepaalde vorm van interactie met een gebruiker het systeem ook onveiliger (of juist veiliger) maken.