Europees digitaal identiteitsbewijs: veiliger of juist niet?

AMERSFOORT – In 2020 kondigde Ursula von der Leyen, voorzitter van de Europese Commissie na een lang traject aan dat Europa met de nationale lidstaten wil werken aan een Europese digitale identiteit (ook wel eID genoemd). Daarmee wil de EU de wildgroei aan online-accounts en versnipperde privé- informatie tegengaan en zo burgers beter beschermen, zo meldde Von der Leyen.

Consumenten kregen in 1993 toegang tot internet. Bijna dertig jaar later is de gemiddelde Nederlander zeven uur per dag online te vinden, blijkt uit cijfers van netwerkprovider NordVPN. Online scrollen we niet alleen door de tijdlijn van onze socialemedia-accounts, ook serieuze zaken regelen we in de digitale wereld.

Het aanvragen van een hypotheek, schoolroosters en -cijfers inzien, facturen declareren bij de zorgverzekering, de jaarlijkse belastingaangifte: het is allemaal gedigitaliseerd. Bij al deze leuke en serieuze mogelijkheden komt ook inloggen met gebruikersnaam en wachtwoord kijken. Naar de hoeveelheid inlogaccounts van de gemiddelde Nederlander is het gissen, maar die ligt vermoedelijk ergens tussen de 25 en 75.

Zo veel inlognamen en wachtwoorden onthouden, lukt vrijwel niemand. Reden voor veel mensen om wachtwoorden te hergebruiken. Uit onderzoek – in 2021– van consumentenprogramma Kassa onder tweeduizend volgers bleek dat 61 procent wachtwoorden herhaalde. Daardoor zijn gegevens van gebruikers van websites niet zo goed beschermd. Ideaal lokaas voor hackers: door de slechte bescherming en de herhaling van wachtwoorden ligt persoonlijke informatie al snel op straat.

Daarnaast hebben bedrijven als Google en Facebook altijd ‘datahonger’. Zij zetten gegevens van gebruikers – zoals de locatiegeschiedenis – in om daarmee adverteerders te lokken. Zo kan bijvoorbeeld de fietsenmaker op de hoek gericht adverteren.

Is zo’n eID niet hetzelfde als de DigiD?
De eID en de DigID zijn inderdaad allebei digitale identiteiten. Toch zijn er verschillen. Zo kan de eID in de hele Europese Unie gebruikt worden, terwijl DigID alleen in Nederland toegankelijk is.

Een groter verschil is de functionaliteit. De DigID mag alleen gebruikt worden door publieke organisaties als de Belastingdienst, maar niet door bedrijven als Facebook. Dat is omdat de DigID werkt als een kast: doe je de deur open, dan zie je alles wat erin staat. De eID werkt anders. De kast is als het ware opgebouwd in vakjes: elk bedrijf of overheidsinstantie krijgt alleen dat deel te zien wat op dat moment nodig is; bijvoorbeeld je inkomen, maar niet je geboortedatum. Doordat de eID door overheden en bedrijven gebruikt kan worden, heeft het veel meer effect. Het kan gebruikt worden als een centrale identiteit (zoals een as in een fietswiel) waar allemaal extra functies – zoals een medisch dossier – aan vastgemaakt kunnen worden. Denk aan de spaken die aan de as van het wiel vastzitten.

Wat zijn de voordelen?
Een Europese digitale identiteit is in de eerste plaats handig: geen pasjes zoals ov-chipkaart, ID-kaart, of zorgverzekeringspas meer om mee te nemen. Alle belangrijke post van Mijn Overheid, recepten voor medicatie (ook voor in het buitenland) en de inschrijving van de universiteit vind je op je smartphone in één app.

Ook wordt het werk van politie en justitie anders: grensoverstijgende criminaliteit wordt makkelijker aan te pakken als bankgegevens, identiteit en reisbewegingen in één pakket zitten. Oost-Europese bendes die het bijvoorbeeld op auto-onderdelen hebben voorzien, wordt het daarmee moeilijker gemaakt.

Een ander voordeel is de bescherming van onze persoonlijke gegevens, waar we nu vaak slordig mee omgaan. Zo staat in je – mogelijk gehackte – Hema-account waarschijnlijk ook je geboortedatum voor een gratis tompouce op je verjaardag. En ons ID-pasje geven we makkelijk af aan een hotelmedewerker voor een kopie, wat al vaker tot identiteitsfraude heeft geleid. Dat wordt straks anders: doordat de eID in vakjes werkt, kun je alleen dat vakje opentrekken dat op dat moment nodig is.