17-01-2014

Aandacht voor privacy en identiteit

Vlak voor het kerstreces is door minister Plasterk de visie op een eID-stelsel naar de tweede kamer gezonden. In die visie wordt de publiek/private ontwikkeling voorgesteld van een eID-kaart, gebaseerd op in het bedrijfsleven gangbare standaarden. Ministers Plasterk en Opstelten hebben een visie op identiteitsfraude en de aanpak daarvan naar de Kamer gestuurd.

Fraude met digitale identiteit word steeds aantrekkelijker nu online dienstverlening groeit: digitale identiteitsgegevens bieden immers toegang tot zorg, onderwijs, sociale voorzieningen, bancaire en financiele diensten en webwinkels. Het ontbreken van een betrouwbare digitale identiteit wordt knellender voor bedrijven en overheden: allerlei digitale transacties vergen uiteindelijk toch nog bevestiging op papier, aan een balie of aan huis. En  die bevestiging op papier biedt weer fraudemogelijkheden: het veranderen van een bankrekeningnummer op verzekeringspapieren die uit de brievenbus wordt gevist blijkt een lucratieve bezigheid. Als u online hebt gesolliciteerd en hoort dat u kunt beginnen maar nog wel even uw persoonsgegevens moet opsturen loopt u kans dat er op uw naam leningen worden afgesloten.

De noodzaak van een eID-stelsel is overduidelijk. ECP is nauw betrokken bij de gedachtenvorming rond eID en die platformfunctie is juist bij dit onderwerp erg belangrijk: al te gemakkelijk ontstaat een kokervisie op eID en worden belangrijke gebruiksscenario’s en aspecten over het hoofd gezien. De overheid  wil bijvoorbeeld vooral zekerheid wil over identiteit, terwijl het bedrijfsleven de betrouwbaarheid van attributen belangrijk vindt (adresgegevens, kredietwaardigheid, autorisatie en machtiging). De aanbieders van eID-diensten  vergeten gemakkelijk dat veel diensten juist geen identificatie vereisen of dat “onbetrouwbare” vormen van identificatie ook acceptabel kunnen zijn (om in te schrijven op een nieuwsbrief, of wanneer de klant al vast betaalt). Ook wordt vaak vergeten dat voor meer veiligheid en privacy het juist gemakkelijker moet worden om betrouwbare identiteitsgegevens te verstrekken, niet moeilijker. Voor maatschappelijke acceptatie moet een eindgebruiker de vrijheid hebben zich in het geheel niet, soms met echte of soms met onjuiste gegevens kenbaar te maken en moet de eindgebruiker weer controle krijgen over zijn data. Het complexe van eID is dat meer technische keuzes sterke invloed hebben op de gebruiksmogelijkheden en gebruikservaring, maar ook op de veiligheid. De verschillende standpunten, argumentaties en belangen lopen sterk uiteen en het scala van relevante en belangrijke  gebruiksscenario’s is groot.

ECP faciliteert daarom graag gedachtenvorming en debat zodat de betrokkenen bij het eID weet hebben van al die verschillende scenario’s en, waar nodig, hun invalshoek en communicatie kunnen bijstellen. Daarin trekt ECP op met PIMN (Platform Identity Management Nederland, geïnitieerd door Jaap Kuipers). De komende maanden vinden organiseren wij gezamenlijk een aantal bijeenkomsten. Houdt u de agenda op deze website goed in de gaten.