Zowel bij de overheid als binnen het bedrijfsleven is er behoefte aan een systeem waarmee mensen zich veilig via internet kunnen identificeren. Experts vinden dat de overheid hierin het voortouw moet nemen, zo bepleiten zij in het FD. Maar de overheid vindt dit meer iets voor het bedrijfsleven om te ontwikkelen.

Op het moment zijn er verschillende systemen waarmee mensen veilig kunnen inloggen op websites van de overheid en bedrijven, zoals met name de banken. Het bekendste is DigiD. Dit 15 jaar oude systeem voldoet echter niet meer. Daarom praat de Tweede Kamer deze maand over vervanging ervan in het kader van de Wet Digitale Overheid. Het nieuwe systeem – DigiD Hoog – moet veiliger, robuuster en vooral ook gebruiksvriendelijker worden. Banken en andere bedrijven zouden het liefst ook van het nieuwe systeem gebruik willen maken, maar de kans is niet zo groot dat de overheid een situatie met slechts één inlogmogelijkheid gaat toelaten.

Heel stuk veiliger
Het nieuwe systeem gaat gebruik maken van de paspoortchip in combinatie met de smartphone van de burger én een wachtwoord. Hoe dat gebruiksvriendelijk moet worden is nog even de vraag, maar volgens het ministerie van Binnenlandse Zaken wordt het in ieder geval een heel stuk veiliger dan de huidige methode.
DigiD Hoog zou wat het bedrijfsleven betreft ook de private systemen mogen vervangen. Dat zijn onder andere het door de banken ontwikkelde iDIN en de systemen Ockto, Irma en Idensys. Maar de minister ziet toch liever dat er meerdere systemen blijven. Hij zegt extra prioriteit te willen geven aan de toelating van private authenticatiediensten. Als er dan problemen zijn, kan de burger altijd nog via een andere dienst inloggen.

België
Wat in Nederland niet lijkt te kunnen is in België al een paar jaar realiteit. Itsme wordt gebruikt door de overheid, maar ook door banken en telecombedrijven. Gebruikers kunnen instellen welke data zij willen delen met de instanties. In Nederland is de kans op een allesomvattende inlogdienst een stuk kleiner, verwacht hoogleraar digitale beveiliging Bart Jacobs. In het FD zegt hij dat de overheid zich verantwoordelijk zou moeten voelen voor de bronidentiteit — een online vertaling van het paspoort. Dat vindt ook Just Hasselaar van webwinkelvereniging Thuiswinkel.org. De overheid voert volgens hem haar kerntaken niet goed uit. “De hele wereld is gedigitaliseerd, maar identificatie nog altijd niet.” Ook de Cyber Security Raad (CSR), een onafhankelijk adviesorgaan van het kabinet, vindt niet dat een multi-inzetbaar digitaal paspoort door de markt ontwikkeld moet worden.

Macht over de data
Jacobs pleit voor een systeem waarbij burgers de macht over hun data houden. De overheid of een hypotheekverstrekker hoeven het volgens hem niet te weten hoe vaak hij inlogt op de website van de slijter. Het moet ook betaalbaar blijven. Bedrijven betalen bij iDIN nu 25 tot 50 cent per inlog en dat is volgens de hoogleraar te duur. Expert Dave Birch is voorstander van een systeem dat gebouwd wordt door technologiepartners en toezichthoudende instanties en waarbij burgers aparte profielen kunnen gebruiken voor onder andere de overheid, banken en winkels. Zo werkt het drie telecombedrijven en vier grote banken ontwikkelde Belgische Itsme ook. Daarmee is het ook mogelijk om documenten elektronisch te ondertekenen. De Belgen overwegen om het systeem ook voor de Nederlandse markt toegankelijk te maken. Het wiel hoeft dan niet opnieuw uitgevonden te worden.

De huidige technologie biedt meer mogelijkheden. Zo omvat de ‘mobiele vingerafdruk’ een vrijwel onhackbare combinatie van controlemiddelen. Er wordt gekeken naar het IP-nummer van de gebruiker, naar de locatie en de schermresolutie, maar ook naar hoe de gebruiker zijn toestel bedient. Verder dient het toestel de gebruiker te herkennen middels een vingerafdruk of gezichtsscan.