Europees digitaal identiteitsbewijs: veiliger of juist niet?
Case
De Europese Unie heeft lidstaten gevraagd dit najaar een blauwdruk klaar te hebben voor een digitale identiteit die in alle EU-lidstaten gebruikt kan worden. Wat houdt deze digitale identiteit precies in? En wat zijn de voor- en nadelen?


Europees digitaal identiteitsbewijs: veiliger of juist niet?
AMERSFOORT – In 2020 kondigde Ursula von der Leyen, voorzitter van de Europese Commissie na een lang traject aan dat Europa met de nationale lidstaten wil werken aan een Europese digitale identiteit (ook wel eID genoemd). Daarmee wil de EU de wildgroei aan online-accounts en versnipperde privé- informatie tegengaan en zo burgers beter beschermen, zo meldde Von der Leyen.
Consumenten kregen in 1993 toegang tot internet. Bijna dertig jaar later is de gemiddelde Nederlander zeven uur per dag online te vinden, blijkt uit cijfers van netwerkprovider NordVPN. Online scrollen we niet alleen door de tijdlijn van onze socialemedia-accounts, ook serieuze zaken regelen we in de digitale wereld.
Het aanvragen van een hypotheek, schoolroosters en -cijfers inzien, facturen declareren bij de zorgverzekering, de jaarlijkse belastingaangifte: het is allemaal gedigitaliseerd. Bij al deze leuke en serieuze mogelijkheden komt ook inloggen met gebruikersnaam en wachtwoord kijken. Naar de hoeveelheid inlogaccounts van de gemiddelde Nederlander is het gissen, maar die ligt vermoedelijk ergens tussen de 25 en 75.
Zo veel inlognamen en wachtwoorden onthouden, lukt vrijwel niemand. Reden voor veel mensen om wachtwoorden te hergebruiken. Uit onderzoek – in 2021– van consumentenprogramma Kassa onder tweeduizend volgers bleek dat 61 procent wachtwoorden herhaalde. Daardoor zijn gegevens van gebruikers van websites niet zo goed beschermd. Ideaal lokaas voor hackers: door de slechte bescherming en de herhaling van wachtwoorden ligt persoonlijke informatie al snel op straat.
Daarnaast hebben bedrijven als Google en Facebook altijd ‘datahonger’. Zij zetten gegevens van gebruikers – zoals de locatiegeschiedenis – in om daarmee adverteerders te lokken. Zo kan bijvoorbeeld de fietsenmaker op de hoek gericht adverteren.
Is zo’n eID niet hetzelfde als de DigiD?
De eID en de DigID zijn inderdaad allebei digitale identiteiten. Toch zijn er verschillen. Zo kan de eID in de hele Europese Unie gebruikt worden, terwijl DigID alleen in Nederland toegankelijk is.
Een groter verschil is de functionaliteit. De DigID mag alleen gebruikt worden door publieke organisaties als de Belastingdienst, maar niet door bedrijven als Facebook. Dat is omdat de DigID werkt als een kast: doe je de deur open, dan zie je alles wat erin staat. De eID werkt anders. De kast is als het ware opgebouwd in vakjes: elk bedrijf of overheidsinstantie krijgt alleen dat deel te zien wat op dat moment nodig is; bijvoorbeeld je inkomen, maar niet je geboortedatum. Doordat de eID door overheden en bedrijven gebruikt kan worden, heeft het veel meer effect. Het kan gebruikt worden als een centrale identiteit (zoals een as in een fietswiel) waar allemaal extra functies – zoals een medisch dossier – aan vastgemaakt kunnen worden. Denk aan de spaken die aan de as van het wiel vastzitten.
Wat zijn de voordelen?
Een Europese digitale identiteit is in de eerste plaats handig: geen pasjes zoals ov-chipkaart, ID-kaart, of zorgverzekeringspas meer om mee te nemen. Alle belangrijke post van Mijn Overheid, recepten voor medicatie (ook voor in het buitenland) en de inschrijving van de universiteit vind je op je smartphone in één app.
Ook wordt het werk van politie en justitie anders: grensoverstijgende criminaliteit wordt makkelijker aan te pakken als bankgegevens, identiteit en reisbewegingen in één pakket zitten. Oost-Europese bendes die het bijvoorbeeld op auto-onderdelen hebben voorzien, wordt het daarmee moeilijker gemaakt.
Een ander voordeel is de bescherming van onze persoonlijke gegevens, waar we nu vaak slordig mee omgaan. Zo staat in je – mogelijk gehackte – Hema-account waarschijnlijk ook je geboortedatum voor een gratis tompouce op je verjaardag. En ons ID-pasje geven we makkelijk af aan een hotelmedewerker voor een kopie, wat al vaker tot identiteitsfraude heeft geleid. Dat wordt straks anders: doordat de eID in vakjes werkt, kun je alleen dat vakje opentrekken dat op dat moment nodig is.
Wat zijn de nadelen?
Al je persoonlijke gegevens op één plek: iets waar professionele digitale inbrekers van gaan watertanden. Tenslotte is vrijwel alles te hacken, al is het nog zo zwaar beschermd. Identiteitsfraude ligt dus op de loer. De nieuwe digitale identiteit moet daarom een stevige bescherming hebben. Op welke manier die bescherming eruit moet gaan zien, wordt nog onderzocht. Zo wordt er nagedacht over verschillende ondersteunende technologieën – zoals blockchain, een systeem dat ook gebruikt wordt bij Bitcoin- en privacywetgeving.
De Europese Commissie heeft lidstaten gevraagd om in september dit jaar een technisch raamwerk voor de digitale identiteit klaar te hebben. Die krijgt een nationale kleur, maar kan in heel Europa gebruikt worden omdat de techniek hetzelfde is. Ook wordt er door lidstaten hard gewerkt aan privacywetgeving en -beveiliging. De Tweede Kamer is kritisch over de plannen. Met name de SP en Groep van Haga stelden de afgelopen maanden vragen over de bescherming van de privacy.
Donatie
Het schrijven van dit artikel vereiste onderzoek en kostte tijd. Voor voldoende financiering ben ik afhankelijk van sponsors. Vond je het artikel de moeite waard? Deel het artikel dan op sociale media of toon je waardering met een kleine bijdrage. Zo kan ik kwalitatieve journalistiek blijven bieden.
Info
Medium / ND
Publicatiedatum / 6 mei 2022
Projectsoort / Artikel
Contact n.a.v. deze case
Heeft u vragen of opmerkingen over deze case? Of heeft u een soortgelijke opdracht? Neem dan contact op met Hendrina, de auteur van dit artikel, en mail naar hendrina@inscopemedia.nl.