Toekomstvast

De overheid wil digitale certificaten verstrekken die iedereen een eigen identiteit op het web geven. Burgers kunnen zo’n certificaat op een ID-pas of mobiele telefoon gebruiken om online te bankieren, hun elektronische zorgdossier in te zien of te mailen.

Ook Google’s CEO Eric Schmidt pleitte begin augustus voor een einde aan anonimiteit op het internet. ‘Nu we worden geconfronteerd met terroristische bedreigingen, is het te gevaarlijk dat we de identiteit van mensen op het web niet kunnen vaststellen’, stelde Schmidt. ‘Overheden zullen het gaan eisen.’ Het is een verontrustende uitspraak van een bedrijf dat enorme hoeveelheden data van internetters beheert.

Google heeft nauwe banden met de regering-Obama. De NSTIC benadrukt dat particuliere bedrijven de certificaten die de overheid verstrekt gaan beheren. Dat roept allerlei vragen op. Burgerrechtengroepen waaronder de ACLU en de Electronic Freedom Foundation (EFF) vroegen in een open brief vergeefs om verlenging van de inspraakperiode. ‘Het NSTIC-plan kan de overheid door centralisatie van je certificaten controle over al je online accounts geven’, concludeerde Lee Tien van de EFF bezorgd.

Dat is inderdaad de bedoeling. Een nationaal online ID-systeem is een voorwaarde voor het nieuwe zorgstelsel. Daarom wil het Witte Huis de NSTIC dit najaar al vastleggen. De nieuwe zorgwet bepaalt dat voor 19 juli 2011 de operationele regels voor uitkering van zorgclaims moeten zijn uitgewerkt. Implementatie met een elektronisch leesbare ID-pas moet gebeuren voor 1 januari 2013. Dezelfde paragrafen suggereren dat de overheid en de Belastingdienst rechtstreeks toegang krijgen tot bankrekeningen en zorgdossiers van burgers. Administratieve stroomlijning moet miljarden dollars aan besparingen opleveren om het stelsel betaalbaar te maken.

Het is waanzin. Nederland prutst al ruim tien jaar met digitale identiteit en de privacydilemma’s in de zorg. Het omslachtige PKI-systeem maakte zijn hoge verwachtingen nooit waar. DigiD was goed genoeg voor belastingaangifte, maar blijkbaar niet voor het EPD. Eind 2009 had de Belastingdienst nog ‘geen enkel voornemen om af te stappen van DigiD’, volgens Binnenlandse Zaken in antwoord op Kamervragen. Inmiddels is een volledig nieuw systeem in ontwikkeling omdat DigiD ‘het eind van zijn levensduur’ zou naderen. DigiD-X moet wél ‘toekomstvast’ worden.

Overheden bemoeien zich met digitale identiteit omdat uitbesteding aan de markt tot te veel versnippering zou leiden. Dus gaat de overheid standaarden opleggen en alles juridisch en technisch dichttimmeren. Maar wat lost één centrale identiteit van de overheid precies op? Wil je werkelijk één moedersleutel voor je hele leven? Het Amerikaanse sofi-nummer is nu al de zwakke schakel, de sleutel om iemands volledige identiteit te stelen. Beveiliging toegesneden op de situatie werkt meestal beter dan een standaardoplossing. Uiteindelijk is alles te kraken.

De markt komt er niet uit omdat er geen oplossing is. De internetsector zoekt al jaren een antwoord op de login-wildgroei, maar open standaarden zoals OpenID zijn nooit aangeslagen. Bedrijven als Google, Facebook en Microsoft proberen nu controle over de login van consumenten te krijgen en vinden een partner in de regering-Obama die een onbegrensd geloof in automatisering heeft. Het is de terugkeer van de technocratische dromen uit de jaren vijftig. Computersystemen met een elite van slimme mensen aan de knoppen gaan de samenleving besturen.

Het gevaar van een geautomatiseerde samenleving is niet Skynet, het computersysteem dat de macht overneemt in de Terminator-films. Computers zijn zo dom als de mensen die ze besturen. Denken dat je de samenleving kunt automatiseren is het toppunt van arrogantie. We zijn het afgelopen decennium al veel te ver doorgeschoten naar een wereld waarin primitieve computermodellen het zicht aan de realiteit ontnemen, van klimaatmodellen tot Wall Streets algoritmen, van Wikipedia als informatiebron tot Facebook als vriendenkring.

 

Peter Verkooijen is correspondent in de Verenigde Staten