Een groep beveiligingsexperts roept op om het ontwerp van de Europese digitale identiteit opnieuw te bekijken. Het huidige ontwerp schiet volgens hen tekort, vooral op het gebied van gebruikersanonimiteit. Dit meldt NRC. Tijdens een bijeenkomst van een Brusselse werkgroep vorige maand stemden zeven landen, waaronder Nederland, tegen het voorstel. Hierdoor werd onvoldoende steun verkregen om het ontwerp door te zetten.
Achtergrond van de Digitale Identiteit
In 2021 introduceerde de Europese Commissie ambitieuze plannen voor een digitale identiteit die burgers in alle EU-landen kunnen gebruiken. Deze identiteit zou functioneren via een speciale wallet-app op smartphones en andere apparaten, waarmee gebruikers zich kunnen identificeren en elektronische documenten kunnen delen. Grote digitale platforms zouden verplicht worden om deze Europese digitale identiteit te accepteren.
Pleidooi voor Zero Knowledge Cryptografie
De voorgestelde digitale identiteit stuit al langer op kritiek. Beveiligingsexperts en cryptografen hebben een document gepubliceerd waarin zij aandringen op het gebruik van zero knowledge cryptografie. Met deze technologie kunnen gebruikers bijvoorbeeld bewijzen dat ze 18 jaar of ouder zijn, zonder andere persoonlijke gegevens prijs te geven. “Een gokwebsite die mijn leeftijd moet controleren, kan dan niet zien of ík het ben die honderd keer per dag komt gokken, of dat het honderd verschillende mensen zijn die allemaal meerderjarig zijn,” legt Jaap-Henk Hoepman, universitair hoofddocent aan de Radboud Universiteit, uit.
Hoepman is een van de experts die het document opstelden. Een ander belangrijk kritiekpunt dat zij naar voren brengen, is het ontbreken van een mechanisme dat voorkomt dat gebruikers om overbodige informatie wordt gevraagd.
Politieke Druk en Gebrek aan Debat
Ondanks de zorgen van beveiligingsexperts en de tegenstem van zeven landen, zijn er lidstaten die aandringen op snelle invoering van de digitale identiteitswallet. Met name Duitsland en Frankrijk lijken hier grote voorstanders van te zijn.
Denis Roio, cryptograaf en softwareontwikkelaar die betrokken was bij de ontwikkeling van het ontwerp, bekritiseert het gebrek aan maatschappelijk debat over deze plannen. “Er is niet actief geprobeerd het maatschappelijk middenveld bij het proces te betrekken,” zegt hij tegen NRC. Roio heeft vanwege zijn zorgen besloten de digitale identiteit niet te gebruiken.
Ook Bart Jacobs, hoogleraar aan de Radboud Universiteit, uit kritiek op het project. Volgens hem maakt het ontwerp zich kwetsbaar voor maatschappelijke weerstand omdat er niet is gekozen voor de beste privacybeschermende opties.
Wat Nu?
Met de kritiek van beveiligingsexperts en de tegenstem van verschillende landen lijkt het project zich op een kruispunt te bevinden. Zal de Europese Commissie besluiten het ontwerp te herzien, of zullen politieke belangen de doorslag geven? Voorlopig blijft de toekomst van de Europese digitale identiteit onzeker, terwijl de discussie over privacy en veiligheid voortduurt.