"Europese digitale identiteit is onveilig"

Een groep beveiligingsexperts heeft zware kritiek geuit op het huidige ontwerp van de Europese digitale identiteit en roept op tot fundamentele herzieningen. Volgens een artikel in NRC schiet het ontwerp vooral tekort in het waarborgen van gebruikersanonimiteit. Tijdens een recente stemming over het technisch ontwerp stemden zeven landen, waaronder Nederland, tegen, maar dat was onvoldoende om het voorstel te blokkeren.

Doel en functionaliteit EU-ident

De Europese digitale identiteit, gepresenteerd door de Europese Commissie in 2021, is bedoeld als een veilige en uniforme manier voor EU-burgers om zich digitaal te identificeren en documenten te delen via een speciale wallet-app (een app op de smartphone die bijvoorbeeld gegevens van creditcards, betaalpassen en identiteit van de eigenaar kan opslaan, red.). Grote platformen zouden verplicht worden deze digitale identiteit te accepteren.

Beter versleutelen

Beveiligingsexperts pleiten echter voor de implementatie van zero knowledge cryptografie, waarmee gebruikers bijvoorbeeld kunnen aantonen dat ze 18 jaar of ouder zijn zonder andere persoonlijke gegevens te delen. 'Een gokwebsite kan dan niet zien of ík het ben die honderd keer per dag komt gokken, of dat het honderd verschillende meerderjarige gebruikers zijn', zegt Jaap-Henk Hoepman, hoofddocent digitale veiligheid van de Radboud Universiteit.

Te weinig maatschappelijk debat

Volgens experts een mechanisme om te voorkomen dat gebruikers om overbodige informatie wordt gevraagd. Ook hekelen zij het gebrek aan maatschappelijk debat en betrokkenheid van het middenveld in de ontwerpfase. Cryptograaf Denis Roio geeft aan vanwege privacyzorgen zelf geen gebruik te willen maken van de digitale identiteit.

Waarschuwing voor weerstand

Ondanks de kritiek willen landen als Duitsland en Frankrijk snel doorgaan met de invoering. Hoogleraar security, privacy en identity aan de Radboud Universiteit Bart Jacobs waarschuwt dat het project bevattelijk is voor maatschappelijke kritiek zolang het ontwerp niet beter rekening houdt met privacyopties.

Bron: NRC

Algemene info over de digitale identiteit: EU

27 december 2024
Deel deze post
Aanmelden om een reactie achter te laten
RIVM: veiligheidsonderzoek cruciaal binnen de biotechnologie