Risico

Ik gebruik mijn Digid maar één keer per jaar, bij mijn belastingaangifte. Ergens diep in een map met belastingpapieren zit mijn gebruikersnaam en wachtwoord. Ik weet precies waar, vind het meteen en vol vertrouwen tik het in.
Misschien heb ik me de eerste keer vertypt. Ik typ de tweede keer iets zorgvuldiger maar het is niet goed. Ik kijk nog eens in de map, gebruik een hoofdletter, en dan is het voor de derde keer fout: ‘U heeft drie keer een verkeerde combinatie ingetypt. Probeer het over een kwartier opnieuw.’
Overtuigd als ik ben van mijn eigen administratie, zie ik er geen brood in om een kwartier te wachten en het nog eens te proberen. Ik klik maar meteen op Wachtwoord vergeten? Ik meld me met mijn gebruikersnaam en BSN-nummer en krijg een smsje met een code. De code voer ik in en ik verwacht dat ze me per ommegaande een nieuw wachtwoord mailen.
Maar ik krijg de mededeling dat ik binnen vijf werkdagen een nieuw wachtwoord zal ontvangen via de gewone post. Op het scherm hebben ze er zelfs een foto bijgedaan van een brief die uit een enveloppe komt om enig misverstand in dit digitale tijdperk te voorkomen.
De Digid-organisatie heeft daar goed over nagedacht. Het is theoretisch mogelijk dat een crimineel in het bezit is gekomen van mijn gebruikersnaam, mijn BSN-nummer, mijn mobiele telefoon en mijn email-adres. Om dat voor elkaar te krijgen moet ik toch minstens zijn overvallen, beroofd en gemarteld. Met dat scenario in gedachten, acht de Digid-club het onwaarschijnlijk dat de crimineel ook heeft gevraagd waar ik woon.