Nederlandse computer- en privacyexperts hebben hun bedenkingen over de plannen van de Europese Commissie voor een Europese identiteitsbewijs. Enerzijds is het goed dat EU-lidstaten niet willen dat partijen als Google en Apple een vergelijkbaar verificatiemiddel ontwikkelen. Tegelijkertijd is het wellicht een nuttig middel voor burgers die allerlei zaken over de landsgrenzen heen eenvoudig willen regelen. Dat blijkt uit een rondgang van NU.nl bij diverse deskundigen.
In juni 2021 legde de Europese Commissie plannen op tafel voor een digitaal Europees identiteitsbewijs, ook wel de EU-Wallet of eID genoemd. Het idee achter dit identificatiebewijs is dat Europese burgers hier allerlei persoonlijke documenten aan kunnen toevoegen, zoals een paspoort, rijbewijs of trouwboekje. Een ober kan dan bijvoorbeeld je leeftijd vaststellen. Een pilsje bestellen op het terras is dan geen probleem meer.
Met de EU-Wallet is het tevens mogelijk om je te legitimeren in een hotel. Handig als je een reservering hebt gedaan. Het is zelfs mogelijk om medische gegevens aan de wallet toe te voegen. Mocht je ergens onverhoopt langer blijven en te weinig medicijnen hebben ingepakt, dan haal je met je eID een herhaalrecept bij de apotheek.
Ook voor ondernemers zijn er allerlei voordelen. Met een EU-Wallet kunnen ze zaken doen met overheidsinstanties en bedrijven uit andere EU-landen. Ze kunnen eenvoudig aantonen dat ze geregistreerd staan bij de Kamer van Koophandel. Een bankrekening openen in een ander land is eveneens een stuk eenvoudiger.
In politiek Den Haag bestaan er twijfels over het plan. Ruim twee derde van de Tweede Kamerleden is bang dat de EU-Wallet of eID risico’s met zich meebrengt, zoals datadiefstal en identiteitsfraude. Verder zijn Kamerleden bang dat een digitaal Europees identiteitsbewijs een ernstige inbreuk is op onze privacy. De motie van Don Ceder (ChristenUnie) -waarin de Kamer aan de overheid vroeg om geen ‘onomkeerbare stappen’ te nemen- werd breed gedragen in het parlement.
Minister van Economische Zaken en Klimaat Micky Adriaansens en staatssecretaris van Koninkrijksrelaties en Digitalisering Alexandra van Huffelen beloofden om de zorgen van de Tweede Kamer te delen met Brussel.
Niet alleen politici is ons land zijn sceptisch over de EU-Wallet. NU.nl benaderde diverse experts over het voorstel van de Europese Commissie. Bart Jacobs, hoogleraar computerbeveiliging en privacy aan de Radboud Universiteit Nijmegen, ziet de voordelen wel in van een digitaal identiteitsbewijs.
Maar volgens hem zitten er wel een aantal haken en ogen aan. Hij vindt dat de app open source ontwikkeld moet worden, zodat iedereen kan controleren hoe hij werkt, welke data worden verzameld en of er beveiligingsproblemen zijn. Ook ziet hij niets in een centrale database waar de gegevens van alle gebruikers worden opgeslagen. Decentrale dataopslag -zoals op je smartphone- is in zijn ogen een beter idee. Dan is jouw informatie privé en kunnen derden niet stiekem meekijken.
Tot slot dient de Autoriteit Persoonsgegevens een prominente rol te spelen. “Mensen moeten ergens een klacht kunnen indienen, bijvoorbeeld als een partij om meer persoonsgegevens vraagt dan nodig. Dat is volgens de AVG sowieso verboden, maar met zo’n app wordt het gevaar daarop wel groter”, aldus de hoogleraar.
Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit Nijmegen, benadrukt dat de Europese Commissie zich in een lastige situatie bevindt. “Als zij niet met Europese verificatie komen, dan gaan Apple en Google zoiets realiseren. Dat betekent dat je volledig afhankelijk bent van techgiganten voor digitale paspoorten. Dat is een situatie waarin je niet terecht wilt komen”, zegt hij tegenover NU.nl.
Een ander risico van een Europees digitaal identiteitsbewijs is volgens hem ‘overidentificatie’. “Met het eID maak je het makkelijk voor aanbieders om informatie over jou te verkrijgen. Maar het is niet de bedoeling dat zij aan jou vragen hoe oud je bent als je een postpakket wilt versturen.” Tot slot zegt Hoepman dat er een alternatief moet komen voor mensen die niet met een smartphone willen rondlopen.
Iemand die absoluut niet te spreken is over het plan van de Europese Commissie, is Vincent Böhre, directeur van Stichting Privacy First. “Wij zien er vooral nadelen aan. Door eID dreig je je voor steeds meer diensten te moeten identificeren. Dat vinden wij sowieso onnodig.”
Een privacyvriendelijk alternatief is volgens Böhre geen verkeerde gedachtegang, maar zeker niet de oplossing. “dan nog blijft de vraag of dit niet gewoon een verkeerd pad is dat we helemaal niet moeten willen bewandelen als maatschappij”, zo zegt hij.
