De Cyber Security Raad (CSR) roept de overheid op om burgers en bedrijven beter te beschermen door het ruimer ter beschikking stellen van veilige inlogmiddelen; de overheid heeft hierin een faciliterende en coördinerende rol, aldus de Raad.

De CSR dringt aan op het creëren van een stelsel waarin burgers en bedrijven veilig digitaal zaken kunnen doen met zowel publieke als private diensten. Hiermee kunnen zij veiliger online transacties doen en zijn zij minder afhankelijk van de grote Amerikaanse spelers op dit terrein, zoals Google en Facebook. Hiermee wordt volgens de CSR een belangrijke stap gezet in de bescherming van de privacy en het komt tevens de digitale veiligheid van het land ten goede.

Haast geboden
Burgers en bedrijven hebben ook digitaal veilige inlogmiddelen nodig en haast is daarbij geboden. Dit is de strekking van het advies ‘Naar een veilig eID-stelsel’ dat de raad donderdag heeft aangeboden aan minister Knops van Binnenlandse Zaken en Koninkrijksrelaties, staatssecretaris Keijzer van Economische Zaken en Klimaat en minister Grapperhaus van Justitie en Veiligheid.
Om inloggen te versimpelen bieden veel websites burgers de optie om in te loggen met hun account bij een van de grote buitenlandse platformen, zoals Facebook, Apple, Amazon, Google, of straks mogelijk Alibaba of Tencent. Hierdoor ontstaan bij deze platformen grote concentraties van zowel Nederlandse bedrijfs- als persoonsgegevens, hetgeen direct gevolgen heeft voor de privacy en digitale soevereiniteit. Hier moet volgens de CSR snel verandering in komen wil Nederland een veilige, open en welvarende samenleving zijn en blijven. Daarom adviseert de raad dat de overheid de ontwikkeling van een betrouwbaar eID-stelsel coördineert en faciliteert op zodanig wijze dat het recht op privacy, autonomie en zelfbeschikking centraal staan.

Veiligheid en privacy staan onder druk
Vertrouwen in de samenleving en haar structuren is van cruciaal maatschappelijk en economisch belang. Het veilig identificeren en authentificeren, veilig inloggen, veilig delen van gegevens alsook het veilig (digitaal) ondertekenen en adequaat afschermen (versleutelen) van gegevens behoort tot de noodzakelijke basisinfrastructuur van een digitale wereld. De inspanningen van Rijksoverheid hierbij richten zich op het inloggen van burgers en bedrijven in het overheidsdomein, maar niet op het inloggen op websites van private partijen, zoals webshops. Deze eenzijdige concentratie leidt niet alleen tot versnippering en verwarring, maar leidt ertoe dat privacy en veiligheid onvoldoende zijn gegarandeerd in een samenleving waarin de fysieke en digitale wereld steeds verder en steeds sneller met elkaar vervlochten raken. De digitale veiligheid en privacy staan hierdoor onder druk. Daarom is het van belang dat de overheid een coördinerende en faciliterende rol oppakt zodat een eID-stelsel door publiek-private samenwerking ontstaat.

Over de Cyber Security Raad
De CSR is een nationaal en onafhankelijk strategisch adviesorgaan van het kabinet en het bedrijfsleven (via het kabinet) als het gaat om cybersecurity in Nederland en is samengesteld uit hooggeplaatste vertegenwoordigers uit de publieke, private en wetenschappelijke sector. Door deze unieke samenstelling bekijkt de raad de nationaal strategische cybersecurity-uitdagingen vanuit meerdere invalshoeken en worden gewogen strategische adviezen aan het kabinet en het bedrijfsleven gegeven. Daarbij houdt de raad oog voor de economische kansen die cybersecurity ons land kan bieden.