Privacygaten in ontwerp DigiD-opvolger

Het ontwerp voor de opvolger van DigiD vertoont flinke gaten als het om bescherming van de privacy gaat. Dat blijkt uit de beschikbare documentatie en uit een bijeenkomst van deskundigen, die vrijdag 10 oktober in Amsterdam plaatsvond.

Vanwege de eerdere problemen met DigiD, heeft minister Plasterk (PvdA) besloten een nieuw systeem in te voeren genaamd eID. Met dit systeem kan een burger zich identificeren bij de overheid, maar ook bij semi-publieke en commerciële instanties. Het idee is dat de burger zelf kan kiezen welke gegevens hij aan welke aanbieder verstrekt.

Hoewel het systeem zich nog in de ontwerpfase bevindt, is er al een uitgebreide Privacy Impact Assessment (PIA) gemaakt. Privacy Barometer is hier voor u ingedoken en geeft een overzicht van wat er al is en wat er nog verbeterd kan worden in het ontwerp.

Elektronische Identificatie

In het regeerakkoord is opgenomen dat via elektronische identificatie (eID) burgers en bedrijven in 2017 digitaal met de overheid zaken moeten kunnen doen. Het is dus de bedoeling dat dit nieuwe eID op termijn DigiD gaat vervangen, maar ook systemen als eHerkenning voor bedrijven en zelfs online leeftijdscontrole voor bijvoorbeeld het online kopen van alcoholische drank.

Het eID moet een stelsel gaan vormen waarin commerciële partijen het identificatie-proces voor hun rekening nemen. Als bijvoorbeeld een burger online drank wil kopen, zal de online slijterij vragen of hij ouder is dan 18. Deze check kan online plaatsvinden via een eID-aanbieder. De burger logt in bij deze eID-aanbieder die vervolgens verifieert om wie het gaat. Als de identiteit is vastgesteld, stuurt de eID-aanbieder de slijterij een teken dat de burger wel of geen drank mag bestellen.

De burger kan hierbij kiezen uit verschillende commerciële eID-aanbieders die zich als tussenpartij inzetten voor het beheren van de gegevens van de gebruiker. De overheid treedt op als toezichthouder, geeft bedrijven een licentie om eID-aanbieder te worden en controleert of men zich aan de regels houdt.

Heel veel privacy-vragen

De focus bij de ontwikkeling lijkt vooral te liggen op het aanbieden van een betrouwbaar platform en niet perse op een privacyvriendelijk platform. Dat komt ook naar voren in de aanbevelingen die in de Privacy Impact Assessment (PIA) worden gedaan. Over hoe aanbieders met persoonsgegevens moeten omgaan en welke rechten en plichten ze hebben, is nog nauwelijks iets gedefinieerd. De PIA dringt er op aan, dat in de komende fase veel aandacht aan het privacy-vraagstuk moet worden besteed.

Een belangrijke vraag is hoe de aanbieders van eID diensten geld gaan verdienen aan het beheren van de gegevens van de burger en welke beperkingen de overheid daaraan zal opleggen. In principe worden de volgende gegevens vastgelegd bij een eID-aanbieder: eerste voornaam, overige voorletters, geboortedatum en geboorteplaats. Maar ook de transacties zullen bij de eID-aanbieder worden bijgehouden, zodat in de loop der tijd een gedragsprofiel kan ontstaan. Wat gaan de commerciële eID-aanbieders met deze gegevens doen en welke regels gaan daarvoor gelden?

Hoe en waar gegevens worden bewaard en of er een maximale bewaartermijn is, wordt niet beschreven. Hoewel het niet expliciet vermeld is "is het voorstelbaar dat voor uniek identificerende gegevens, zoals biometrische gegevens, ruimte zal zijn".

Daarnaast zijn er nog een aantal privacybezwaren die in de PIA niet genoemd worden. Ik geef hieronder enkele belangrijke weer:

  • Wat gebeurt er als een burger minder gegevens wil afgeven dan de leverancier vraagt? Krijgen we dan een 'slikken of stikken' situatie die we nu ook in app-stores zien?
  • In welke situaties wordt het BurgerServiceNummer (BSN) nu wel gebruikt en in welke niet?
  • Hoe zorgt men ervoor dat de unieke identificatiecodes voor burgers niet ge-deanonimiseerd kunnen worden naar de oorspronkelijke gegevens als het een open specificatie is en de codes gebaseerd zijn op persoonsgegevens?
  • Hoe kan de burger inzage krijgen in welke gegevens er van hem vastgelegd zijn en bij wie.
  • Hoe kan de burger zijn gegevens weer intrekken bij een aanbieder of leverancier? Wat gebeurt er met een aanbieder die onbetrouwbaar blijkt te zijn? Kan deze zomaar uitgesloten worden?

Beveiliging en opsporing

Om frauduleuze handelingen en andere onrechtmatigheden op te sporen, worden de transacties van gebruikers opgeslagen. Er wordt niet genoemd om welke gegevens het precies gaat, maar in principe mogen deze gegevens alleen beschikbaar worden gemaakt aan de gebruiker.

Het is wel zo dat "indien fraude is geconstateerd dan is het ondanks alle privacymaatregelen mogelijk dat een opsporingsdienst de identiteit van de betrokken personen kan opsporen". Hoe dit gedaan wordt zonder dat men inzage krijgt in de opgeslagen transactiegegevens bij de eID-aanbieder, wordt niet gemeld.

Tijdens de expert-bijeenkomst blijken er serieuze zorgen te leven over de toegang door opsporingsdiensten. Wordt straks elke webwinkeltransactie opgeslagen en uiteindelijk beschikbaar voor politie en justitie?

Het is mogelijk om te voorkomen dat je transacties worden opgeslagen, door te werken met een zogenaamde 'smartcard' en daar je gegevens op te laden. Behalve dat er zo’n smartcard komt, is er over de invulling verder niet veel bekend.

Privacy-eisen

Zoals hierboven al blijkt, komen er flink wat opmerkingen uit de PIA die nog niet uitgewerkt zijn. De kans dat de minister zijn voorstel op schema in 2014 kan indienen lijkt dan ook miniem. Het wordt waarschijnlijk nog haastwerk om dit voor eind 2015 te redden. Tijdens de bijeenkomst met experts werd duidelijk dat er in 2015 een pilot gepland staat. Hoever de voorbereidingen daarvan zijn, is nog onduidelijk.

Al met al is er een interessante technische basis gelegd, maar is er zeker nog een lange weg te gaan. Zeker ook voor de privacybescherming moet er nog veel werk worden verzet. Opvallend daarbij is dat op dit moment alleen bedrijven om tafel zitten en vertegenwoordigers van burgers en/of consumenten ontbreken.

Het is nu de hoogste tijd dat de politiek eisen neerlegt over de bescherming van persoonsgegevens voordat het bedrijfsleven dit allemaal heeft dichtgetimmerd. We kunnen aan de OV-chipkaart zien waar dit toe kan leiden.

 
Volg de toekomstige ontwikkelingen over het eID
hier.

Privacy issues vooruitgeschoven bij ontwikkeling opvolger Digid

De privacy-issues die zich voordoen bij de ontwikkeling van de opvolger van DigiD worden door de ontwikkelaars en minister Plasterk (PvdA) voor zich uitgeschoven. Dat bleek tijdens een voorlichtingsbijeenkomst op woensdag 5 oktober.
Lees verder >>>

reacties

"Hoewel het systeem zich nog in de ontwerpfase bevindt, is er al een uitgebreide Privacy Impact Assessment (PIA) gemaakt."

Voor wat het waard is: sinds 1 september 2013 rust op nieuwe grote IT-projecten van de Rijksoverheid de plicht tot het uitvoeren van een PIA, en in het PIA-voorstel ( zoek.officielebekendmakingen.nl/blg-252629.pdf ) staat dat de PIA "richtinggevend" en "corrigerend" bedoeld. De PIA is geen post-mortem oefening, maar volgens de geldende regelgeving een oefening die al de analyse-/ontwerpfase moet worden gestart.

@1 Zo is het. Mooi dat de PIA daarom nu is uitgevoerd, want het wordt daarmee duidelijk dat privacy nog onvoldoende aandacht kreeg. Als men privacy en 'privacy-by-design' serieus neemt, moeten de ontwerpers, maar ook de politici vol aan de bak hiermee.

Als de basis van de identiteitsvaststelling ligt in de Basisregistratie Personen, net zoals nu met DigiD, wat is dan überhaupt de meerwaarde van commerciële tussenpersonen die nu worden toegevoegd?

Ligt het niet voor de hand dat banken de eID-aanbieders worden? Daar moet je toch ook inloggen om de betaling te doen. Het zou wel zo makkelijk zijn als zij dan ook andere benodigde identificatie doen.

Eén authenticatiesysteem voor meerdere applicaties is gevaarlijk. Nu is het voor een gebruiker redelijk duidelijk dat als een vage website vraagt om een bank login, dat het niet klopt. Straks is dat niet meer duidelijk, omdat overal om dezelfde login gevraagd wordt. Hoe moet ik straks nog weten of mijn logingegevens door een website goed behandeld worden of dat het om een frauduleuze website gaat??

Mijn dringende advies aan iedereen luidt:

Hou alles wat met geld en privézaken te maken heeft consquent

BUITEN dat lekke en zeer onbetrouwbare internet.

ZEGT HET VOORT!!

Trap niet in de smoesjes van wie dan ook binnen de overheid

dat internet veilig zou zijn.

Alle vertrouwelijke zaken uitsluitend via aangetekende brieven,

dat kunnen de heren nl. niet verbieden.

Dat en meer via deze link:

tinyurl.com/pm8htzj

Daar vindt u via een link naar GS de stuitende onkunde van oa. Lutz Jacoby(pvda), Klaas Dijkhoff(vvd) en T.Elias(ook vvd).

L.Jacoby wil bv. helemaal niet weten wat met BCC bedoeld wordt.

Elias spant de kroon: hij weet niet wat een IP is...

En dat moet nota bene een land besturen...

Als er een land is die gezamenlijk behoorlijke kennis heeft van authenticatie en aanverwante zaken dan is dat Nederland wel.

Er zijn goede technologien beschikbaar en er is kennis.

Volgens mij moeten we als bedrijven samen met de overheid een beter plan opstellen over wat E-ID betekent, maw hoe zijn hierbij zaken als privacy, veiligheid, toepassingen, verdienmodellen georganiseerd. Met elkaar is hier uit te komen. De algemene teneur is dat het op dit moment in alle opzichten nog veel beter moet. Hoe dan wel?

- E-ID moet het vertrouwen krijgen dat het veilig en nuttig is. Hier moet je richtlijnen voor hebben die meer compleet zijn als nu en aanbieders moeten iets kunnen verdienen. Veilig en goedkoop gaan niet samen en zeker niet op de lange duur.

- Overheid en bedrijfsleven moeten samen aan de tafel en samen tot een oplossing komen.

- Het gaat niet alleen over authenticatie, maar ook om bv cybersecurity, biometrie, beheer en verantwoording, acceptatie, privacy en meer. Vaak kijken we naar segmenten, maar laten we nu eens benoemen welke facetten allemaal een rol spelen en de onderlinge samenhang hiervan bekijken.

De digitiale infrastructuur van de overheid is in ieder geval een goede naam. Volgens mij moet die infrastructuur worden gedragen met behulp van kennis van het Nederlandse bedrijfsleven en de Nederlandse Universiteiten.

Kortom laten we de krachten bundelen en een integraal plan maken, of is dat onlogisch?.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan deactiveren. >>>

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Laatste reacties:

Slimme meter weigeren

Tante Truus: De informatie en link in dit artikel betreffende de keuring van energiemeters is verouderd....

Tweede Kamer moet recht doen aan tegenstem

Andre Hof: En alweer voel ik me als burger en kiesgerechtigde in Nederland zwaar in de zeik genomen....

Vijf tips voor een privacyvriendelijke blockchain

Reinout: @bijnaSimon De gedachte bij het gebruik van transactienummers is dat je aan documenten een transactienummer toekent en er een controlegetal van berekent....
bijnaSimon: Vooral #2 heeft mijn interesse, omdat die uit privacy-oogpunt het belangrijkst is....

Ook Rutte misleidt ten behoeve van voor-stem

Mark: Na elke terreuraanslag blijkt de terrorist al 'in het vizier van de veiligheidsdiensten' te zijn geweest....
F.J.C.Vermeer: Rutte moet duidelijk eerst eens een gesprek aangaan met zijn minister van binnenlandse zaken voor hij een reactie geeft....

Kabinet en AIVD misleiden burgers

De zoveelste Rob: Tegen de wet inlichtingendiensten zijn en tegelijk actief zijn op sociale media komt niet consequent over....

Nederland nog steeds wereldkampioen afluisteren

Henk Duijs: Hoogstwaarschijnlijk zijn de taps die wél gemaakt zijn maar niet gemeld zijn niet meegerekend! Het OM meldt in veel,héél veel,gevallen alleen de taps die gebruikt gaan worden in een zaak....

De vijf grootste problemen van de sleepwet

Richard Kres (1942): Heldere kritiek. Eens dat deze onderdelen verbeterd moeten worden alvorens de wet wordt aangenomen....

Sleepwet is risico voor vrije samenleving

Sillyme: Zou graag meer feitelijk onderzoek zien dan alleen een mening....

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.063 seconden