Overheid deelt broncode van DigiD-app zodat burgers kunnen meekijken

Vanaf 30 januari 2023 kunt u bij MijnOverheid alleen nog inloggen met de DigiD app of sms-controle. Dit betekent dat u voortaan altijd uw telefoon nodig heeft bij het inloggen. In dat kader heeft de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Digitalisering en Koninkrijksrelaties Alexandra van Huffelen beheerder Logius opdracht gegeven de broncode openbaar te maken. 

Met DigiD kunnen burgers op een veilige en betrouwbare manier inloggen bij publieke dienstverleners, waarna zij hun gegevens kunnen inzien en zaken kunnen afhandelen. Op basis van dit Woo-verzoek (Wet Openbaring Overheid) is Logius gestart met het onderzoeken hoe de broncode van DigiD verantwoord openbaar gemaakt kan worden.

open proces

Logius onderzocht het openbaar maken van de broncode van DigiD in twee fasen: eerst de broncode van de mobiele app van DigiD en daarna de broncode van de DigiD-software die bij Logius draait. Uit een review met interne en externe deskundigen is gebleken dat de broncode van de app vrijwel geheel vrijgegeven kan worden. 

Transparantie en veiligheid zijn belangrijke waarden van de digitale overheid. Dit geldt ook voor software die de overheid ontwikkelt en in lijn met eerder ‘open source, tenzij’-beleid. De broncode die werd gepubliceerd is trouwens van een oudere versie van de app die in de app-stores was te downloaden.

GitHub

De broncode van de DigiD-app is gepubliceerd in de broncodepublicatieruimte van het ministerie van BZK op GitHub. Enkele fragmenten in de broncode kunnen een beveiligingsrisico voor de continuïteit van DigiD opleveren. Denk daarbij aan informatie over de infrastructuur waar DigiD op draait. Deze fragmenten zijn in de gepubliceerde broncode weggelakt vervangen door de letter ‘S’ (‘security’). Daarnaast zijn fragmenten waaruit persoonsgegevens van ontwikkelaars te herleiden zijn vervangen door de letter ‘P’ (‘privacy’).

Lees ook  Geen steun voor deelfietsen in Hasselt: Hoppy stopt na matige interesse

betrouwbaar

Het openbaar maken van de broncode van de mobiele app van DigiD gebeurt op een zorgvuldige manier, zodat het gebruik van DigiD voor iedereen steeds veilig en betrouwbaar blijft. Je gebruikt DigiD om te bewijzen wie je bent als je online iets moet regelen en bij de overheid wordt het ook gebruikt, maar ook in het onderwijs en de zorg. DigiD is een dienst van beheerder Logius, die deel uitmaakt van de Rijksoverheid.

Beeld: Martijn Beekman – Alexandra van Huffelen.

Gerelateerde artikelen:
Agendapakket