Brussel heeft plannen voor het introduceren van een Europese digitale identiteit (eID). Volgens experts zitten er nogal wat haken en ogen aan het idee. "Overidentificatie ligt op de loer", vertellen zij tegen NU.nl.
De Europese Commissie kondigde de plannen in juni 2021 aan. Brussel wil een app - zelf spreekt de Europese Unie van een wallet - introduceren waarin van alles van je zelf te vinden is, zoals een rijbewijs, diploma's en medische verklaringen.
Met de digitale identiteit moet je zaken kunnen doen met de overheid, maar ook met bedrijven. Daarbij gaat het bijvoorbeeld om aantonen dat je meerderjarig bent als je alcohol wilt kopen, als je een bankrekening gaat openen of als je je wilt aanmelden bij sociale media.
Het is de bedoeling dat lidstaten zelf een app bouwen. De apps moeten dan wel aan bepaalde eisen voldoen en aan elkaar kunnen worden gekoppeld. Hoe ze er precies uit komen te zien, is nog onduidelijk.
Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen, is positief over de plannen van de Europese Commissie. Hij vindt zo'n app "in principe een goed idee" en denkt dat burgers er wat aan kunnen hebben. Maar, benadrukt hij ook meteen: "Er zitten wel een aantal haken en ogen aan."
Veiligheid garanderen in geval van een hack
Die zitten volgens hem vooral in de invulling van het plan. Jacobs vindt bijvoorbeeld dat de app open source moet zijn. Dit betekent dat de broncode ervan openbaar is. Iedereen kan dan controleren dat er geen gegevens worden weggesluisd.
Jacobs pleit ook voor decentrale dataopslag. Dat betekent dat de gegevens van burgers niet op één plek worden opgeslagen, maar op je eigen apparaat. Je kunt dan zelf ergens inloggen zonder dat een derde partij met je meekijkt, zoals Facebook nu doet bij login via Facebook.
Volgens de hoogleraar is er ook een belangrijke rol weggelegd voor de Autoriteit Persoonsgegevens (AP). "Mensen moeten ergens een klacht kunnen indienen, bijvoorbeeld als een partij om meer persoonsgegevens vraagt dan nodig. Dat is volgens de AVG sowieso verboden, maar met zo'n app wordt het gevaar daarop wel groter."
Niet afhankelijk zijn van Apple en Google
Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit Nijmegen, snapt wel waarom Brussel aan het eID werkt. De Europese Commissie zit volgens hem in een lastig pakket.
"Als zij niet met Europese verificatie komen, dan gaan Apple en Google zoiets realiseren. Dat betekent dat je volledig afhankelijk bent van techgiganten voor digitale paspoorten. Dat is een situatie waarin je niet terecht wilt komen."
Hoepman denkt net als Jacobs dat overidentificatie op de loer ligt. "Met het eID maak je het makkelijk voor aanbieders om informatie over jou te verkrijgen. Maar het is niet de bedoeling dat zij aan jou vragen hoe oud je bent als je een postpakket wilt versturen."
Ook moet er volgens hem een alternatief komen voor mensen die geen smartphone hebben of willen. Zij mogen niet worden buitengesloten, benadrukt hij. Overigens wordt het gebruik van de app volgens de Europese Commissie niet verplicht.
Steeds vaker identificeren voor diensten
Vincent Böhre, directeur van de stichting Privacy First, is allesbehalve enthousiast over het plan van de Europese Commissie. "Wij zien er vooral nadelen aan. Door eID dreig je je voor steeds meer diensten te moeten identificeren. Dat vinden wij sowieso onnodig."
Een privacy-vriendelijke app zou volgens hem nog te overzien zijn. "Maar dan nog blijft de vraag of dit niet gewoon een verkeerd pad is dat we helemaal niet moeten willen bewandelen als maatschappij", aldus Böhre.
