Advertentie
digitaal / Nieuws

'Veilige vorm van digitale identificatie is gewoon nodig'

Het e-ID leidt tot bezorgdheid in de Tweede Kamer, maar volgens de makers van de Yivi-app kan veilig identificeren wel degelijk.

03 april 2023
Vrouw met telefoon en papieren tassen.

De Tweede Kamer is zeer bezorgd over de komst van een Europese digitale identiteit. Een meerderheid stemde tegen de plannen, die desondanks gewoon doorgaan. Nederlandse ontwikkelaars van de Yivi-app werken al jaren naar de besluitvorming hierover toe en zijn juist hoopvol gestemd over een nieuwe manier van identificeren. ‘De techniek om achterdeurtjes en controle te voorkomen bestaat en werkt.’

Veilige identificatie

In een tijd waarin cybercriminelen steeds intelligenter werken en er bijna dagelijks grootschalige datalekken ontstaan waarbij miljoenen Nederlanders slachtoffer worden, is het belangrijk om identiteitsdiefstal zo veel mogelijk tegen te gaan. Er moet dus voor burgers een veilige manier voor identificatie komen. ‘Gezien de situatie nu, is niets doen gewoon geen optie meer’, zo is althans de overtuiging van Peter Eikelboom, Business Developer van de Yivi-app die tot voor kort IRMA heette. Yivi probeert al enkele jaren voor te sorteren op zowel Nederlandse als Europese wetgeving die de komst van ID-Wallets, een nieuwe manier van online identificeren, mogelijk maakt.  

Grote zorgen

Veiliger en eenvoudiger identificeren klinkt veelbelovend, maar de grote zorgen over ID-Wallets zijn er niet voor niets. ‘Wanneer je een ID-wallet gaat ontwikkelen, wil je geen China-taferelen, waarbij de overheid er een centraal systeem mee in handen krijgt en burgers kan monitoren en manipuleren tot modelburgers.’ De kritische en bezorgde toon in de media en in de politiek over ID-Wallets zijn voor Yivi echter juist een drijfveer, zo vertelt hij. ’Onze app laat namelijk zien dat het wél mogelijk is om tot een veilig systeem zonder achterdeurtjes te komen, waarbij de burger zelf de baas is over zijn gegevens’, aldus Eikelboom.

ID-Wallets kunnen op alle manieren een verbetering worden van de huidige identificatiemethodes, stelt hij. ‘Op dit moment moeten burgers onder meer talloze formulieren en pdf’s invullen en opsturen, en bovendien gegevens met allerlei organisaties delen wanneer zij bijvoorbeeld toeslagen willen regelen. Veel gegevens komen uiteindelijk op straat te liggen.’ Ook identificeren Europeanen zich steeds vaker via Amerikaanse techreuzen, die bekendstaan om een enorme datahonger.

De techniek om achterdeurtjes en controle te voorkomen bestaat en werkt.

Veilige wallet

Een veilige en privacy-vriendelijke manier van identificeren is volgens Eikelboom technisch gezien al een tijd mogelijk. ‘De techniek om dit te regelen bestaat en werkt. Zolang er maar gewerkt wordt met een aantal privacy by design-principes, waaronder géén gebruik van een identificatienummer waaraan organisaties je kunnen herkennen.’ Zo’n nummer is sinds de laatste onderhandelingen in Europa van tafel gekregen dankzij onder meer Nederlandse inbreng. ’Bij een traditioneel inlogmiddel wordt in een centraal systeem bijgehouden wie waar inlogt. Bij een decentraal middel, zoals Yivi, weten we niet eens wie de app downloadt, laat staan wie inlogt.’

Daarnaast moet je consequent dataminimalisatie toepassen in een ID-Wallet, stelt Eikelboom. ‘Wanneer er gevraagd wordt om aan te geven of je 18+ bent, moet een ja of nee aangeven genoeg zijn.’ Eikelboom noemt ook open source ontwikkelen als onmisbaar voor een veilige en privacyvriendelijke app. Zo kan volledige transparantie worden geboden over de beveiliging van de gegevens en de aanwezigheid van achterdeurtjes.

Naamswijziging IRMA

De Nederlandse Yivi-app wordt al jaren door experts gezien als een privacy-vriendelijke identificatieapp. De app is een geesteskind van de Nederlandse Hoogleraar security, privacy en identity Bart Jacobs, die hem met de Radboud Universiteit ontwikkelde. In samenwerking met Stichting Internet Domeinregistratie Nederland (SIDN) wordt de app, voorheen IRMA genoemd, nu verder ontwikkeld. De naamswijziging heeft een praktische reden. ‘Er is vanwege de wetenschappelijke achtergrond tijdens de ontwikkeling nooit merkenrecht vastgelegd. De naam IRMA bleek in Duitsland al vastgelegd. Omdat het niet tot een overeenkomst kwam, moest er toch een nieuwe naam komen’, zo legt Eikelboom uit.

Yivi wordt in Nederland nu op pilot-basis gebruikt bij een aantal organisaties, waaronder gemeenten, een aantal zorgorganisaties en verzekeraars. De komende periode hoopt Yivi definitief toegelaten te worden tot het stelsel van functionerende ID-Wallets in Nederland. Met de door de Eerste Kamer aangenomen Wet digitale overheid is weer een hobbel genomen.

Certificering afwachten

Vanaf nu wacht Yivi op de benodigde certificering die vermoedelijk komende zomer verkregen wordt. Volgens Eikelboom is er grote animo voor Yivi en de andere ID-Wallets. ‘Het ligt bij veel organisaties al een tijdje op de plank, klaar voor een uitrol. Steeds meer organisaties werken naar de komst van ID Wallets toe.’ Intussen probeert Yivi ook in Europa voet straks voet aan de grond te krijgen als één van de identiteitswallets, maar de onderhandelingen over de eisen en functionaliteiten voor de architectuur in Brussel zijn nu nog gaande.

De ID-Wallet moet straks voldoen aan eisen uit de bestaande EIDAS-verordening voor elektronische identificatie, maar ook Europese eisen en functionaliteiten voor de architectuur waarover nu onderhandeld wordt. Daarbovenop komen nog de Nederlandse eisen en functionaliteiten uit de Wet digitale overheid. ‘We proberen de komende tijd dus aan de eisen op drie verschillende vlakken te voldoen. Met name vanuit Europa betekenen de gestelde eisen en standaarden veel technisch werk.’ De eisen waar nog aan moet worden voldaan bestaan onder meer uit de gebruikersondersteuning zoals de bereikbaarheid van de helpdesk. 

Eikelboom verwacht dat het gebruik ID-Wallets in 2024 pas echt een vlucht gaan nemen, wanneer Nederlandse identificatiemiddelen de certificering vanuit de Wet digitale overheid rond hebben.

Dit artikel verscheen eerder op AG Connect.

Senior medewerker programmabeheersing / Programma adviseur S11 1FTE

JS Consultancy
Senior medewerker programmabeheersing / Programma adviseur S11 1FTE

Relatie van Yacht

Yacht
Relatie van Yacht

Reacties: 2

U moet ingelogd zijn om een reactie te kunnen plaatsen.

P. Smit
"De Tweede Kamer is zeer bezorgd over de komst van een Europese digitale identiteit. Een meerderheid stemde tegen de plannen, die desondanks gewoon doorgaan."

En wat gaat de TK nog tegen Van Huffelen ondernemen? Of pikken ze dit weer zonder tegenstand?

Wel toevallig, dat enorme datalek vorige week.
Hielco Wiersma
Bij teveel ID mogelijkheden worden de kansen op misbruik en (identificatie) diefstal vergroot. Dit gevaar wordt namelijk groter als een ID-app op een telefoon, e-pad of computer is verwerkt.
Advertentie