'Veilige vorm van digitale identificatie is gewoon nodig'
Het e-ID leidt tot bezorgdheid in de Tweede Kamer, maar volgens de makers van de Yivi-app kan veilig identificeren wel degelijk.
De Tweede Kamer is zeer bezorgd over de komst van een Europese digitale identiteit. Een meerderheid stemde tegen de plannen, die desondanks gewoon doorgaan. Nederlandse ontwikkelaars van de Yivi-app werken al jaren naar de besluitvorming hierover toe en zijn juist hoopvol gestemd over een nieuwe manier van identificeren. ‘De techniek om achterdeurtjes en controle te voorkomen bestaat en werkt.’
Veilige identificatie
In een tijd waarin cybercriminelen steeds intelligenter werken en er bijna dagelijks grootschalige datalekken ontstaan waarbij miljoenen Nederlanders slachtoffer worden, is het belangrijk om identiteitsdiefstal zo veel mogelijk tegen te gaan. Er moet dus voor burgers een veilige manier voor identificatie komen. ‘Gezien de situatie nu, is niets doen gewoon geen optie meer’, zo is althans de overtuiging van Peter Eikelboom, Business Developer van de Yivi-app die tot voor kort IRMA heette. Yivi probeert al enkele jaren voor te sorteren op zowel Nederlandse als Europese wetgeving die de komst van ID-Wallets, een nieuwe manier van online identificeren, mogelijk maakt.
Grote zorgen
Veiliger en eenvoudiger identificeren klinkt veelbelovend, maar de grote zorgen over ID-Wallets zijn er niet voor niets. ‘Wanneer je een ID-wallet gaat ontwikkelen, wil je geen China-taferelen, waarbij de overheid er een centraal systeem mee in handen krijgt en burgers kan monitoren en manipuleren tot modelburgers.’ De kritische en bezorgde toon in de media en in de politiek over ID-Wallets zijn voor Yivi echter juist een drijfveer, zo vertelt hij. ’Onze app laat namelijk zien dat het wél mogelijk is om tot een veilig systeem zonder achterdeurtjes te komen, waarbij de burger zelf de baas is over zijn gegevens’, aldus Eikelboom.
ID-Wallets kunnen op alle manieren een verbetering worden van de huidige identificatiemethodes, stelt hij. ‘Op dit moment moeten burgers onder meer talloze formulieren en pdf’s invullen en opsturen, en bovendien gegevens met allerlei organisaties delen wanneer zij bijvoorbeeld toeslagen willen regelen. Veel gegevens komen uiteindelijk op straat te liggen.’ Ook identificeren Europeanen zich steeds vaker via Amerikaanse techreuzen, die bekendstaan om een enorme datahonger.
De techniek om achterdeurtjes en controle te voorkomen bestaat en werkt.
Veilige wallet
Een veilige en privacy-vriendelijke manier van identificeren is volgens Eikelboom technisch gezien al een tijd mogelijk. ‘De techniek om dit te regelen bestaat en werkt. Zolang er maar gewerkt wordt met een aantal privacy by design-principes, waaronder géén gebruik van een identificatienummer waaraan organisaties je kunnen herkennen.’ Zo’n nummer is sinds de laatste onderhandelingen in Europa van tafel gekregen dankzij onder meer Nederlandse inbreng. ’Bij een traditioneel inlogmiddel wordt in een centraal systeem bijgehouden wie waar inlogt. Bij een decentraal middel, zoals Yivi, weten we niet eens wie de app downloadt, laat staan wie inlogt.’
Daarnaast moet je consequent dataminimalisatie toepassen in een ID-Wallet, stelt Eikelboom. ‘Wanneer er gevraagd wordt om aan te geven of je 18+ bent, moet een ja of nee aangeven genoeg zijn.’ Eikelboom noemt ook open source ontwikkelen als onmisbaar voor een veilige en privacyvriendelijke app. Zo kan volledige transparantie worden geboden over de beveiliging van de gegevens en de aanwezigheid van achterdeurtjes.
Naamswijziging IRMA
De Nederlandse Yivi-app wordt al jaren door experts gezien als een privacy-vriendelijke identificatieapp. De app is een geesteskind van de Nederlandse Hoogleraar security, privacy en identity Bart Jacobs, die hem met de Radboud Universiteit ontwikkelde. In samenwerking met Stichting Internet Domeinregistratie Nederland (SIDN) wordt de app, voorheen IRMA genoemd, nu verder ontwikkeld. De naamswijziging heeft een praktische reden. ‘Er is vanwege de wetenschappelijke achtergrond tijdens de ontwikkeling nooit merkenrecht vastgelegd. De naam IRMA bleek in Duitsland al vastgelegd. Omdat het niet tot een overeenkomst kwam, moest er toch een nieuwe naam komen’, zo legt Eikelboom uit.
Yivi wordt in Nederland nu op pilot-basis gebruikt bij een aantal organisaties, waaronder gemeenten, een aantal zorgorganisaties en verzekeraars. De komende periode hoopt Yivi definitief toegelaten te worden tot het stelsel van functionerende ID-Wallets in Nederland. Met de door de Eerste Kamer aangenomen Wet digitale overheid is weer een hobbel genomen.
Certificering afwachten
Vanaf nu wacht Yivi op de benodigde certificering die vermoedelijk komende zomer verkregen wordt. Volgens Eikelboom is er grote animo voor Yivi en de andere ID-Wallets. ‘Het ligt bij veel organisaties al een tijdje op de plank, klaar voor een uitrol. Steeds meer organisaties werken naar de komst van ID Wallets toe.’ Intussen probeert Yivi ook in Europa voet straks voet aan de grond te krijgen als één van de identiteitswallets, maar de onderhandelingen over de eisen en functionaliteiten voor de architectuur in Brussel zijn nu nog gaande.
De ID-Wallet moet straks voldoen aan eisen uit de bestaande EIDAS-verordening voor elektronische identificatie, maar ook Europese eisen en functionaliteiten voor de architectuur waarover nu onderhandeld wordt. Daarbovenop komen nog de Nederlandse eisen en functionaliteiten uit de Wet digitale overheid. ‘We proberen de komende tijd dus aan de eisen op drie verschillende vlakken te voldoen. Met name vanuit Europa betekenen de gestelde eisen en standaarden veel technisch werk.’ De eisen waar nog aan moet worden voldaan bestaan onder meer uit de gebruikersondersteuning zoals de bereikbaarheid van de helpdesk.
Eikelboom verwacht dat het gebruik ID-Wallets in 2024 pas echt een vlucht gaan nemen, wanneer Nederlandse identificatiemiddelen de certificering vanuit de Wet digitale overheid rond hebben.
Dit artikel verscheen eerder op AG Connect.
En wat gaat de TK nog tegen Van Huffelen ondernemen? Of pikken ze dit weer zonder tegenstand?
Wel toevallig, dat enorme datalek vorige week.