De overheid werkt al een jaar in het diepste geheim aan een DigiD-kaart als alternatief voor DigiD. Hierin werkt het samen met ict-professor Bart Jacobs van de Radboud Universiteit Nijmegen. Jacobs is bedenker van een kaart die sterk lijkt op de DigiD-kaart van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en hij ontving overheidsgeld om zijn eigen vinding te onderzoeken. Hierdoor zijn potentiële leveranciers van de DigiD-kaart buitenspel komen te staan.
De informatie over de geheime samenwerking tussen BZK en Bart Jacobs kwam naar buiten via een procedure Wet openbaarheid bestuur (WOB). AET Europe, een potentiële leverancier van de DigiD-kaart, maakte de gang van zaken aanhangig. Eigenaar Reinoud Weijman voerde in 2007 met succes en rechtszaak tegen het ministerie van BZK inzake een onderhandse aanbesteding, bekend als eNIK DigiD. AET levert geavanceerde oplossingen voor digitale veiligheid. Volgens Weijman bleef het niet alleen bij onderzoek en gebruikte Jacobs zijn maatschappelijke positie om ‘zijn’ kaart aan te prijzen bij ambtenaren en minister Opstelten als alternatief voor DigiD. Hierdoor dreigen potentiële leveranciers miljoenenorders mis te lopen.
Marktconsultatie
Onlangs werd bekend dat er in de toekomst een fysieke chipkaart nodig is om in te loggen met DigiD. Daarom konden potentiële leveranciers van de DigiD-kaart zich in de zomer van 2013 melden bij het verantwoordelijke ministerie van Binnenlandse Zaken tijdens de zogenoemde marktconsultatie. Normaal gesproken kan het bedrijfsleven met de overheid praten over mogelijke oplossingen, zonder dat de overheid al stuurt op een bepaalde oplossing.
Uit e-mails tussen hoogleraar Bart Jacobs en rijksambtenaren blijkt echter het tegendeel. Al sinds 2012 wordt er in het geheim gewerkt aan een DigiD-kaart die overeenkomt met de gevraagde oplossing uit de marktconsultatie. Jacobs kreeg van het ministerie honderdtwintigduizend euro om de nieuwe identiteitskaart te onderzoeken. Dit bedrag overstijgt de aanbestedingsgrens. Door de voorkeursbehandeling staan potentiële leveranciers op het gebied van digitale veiligheid praktisch buitenspel. In totaal gaat de DigiD-kaart naar verwachting 250 miljoen euro kosten.
Lobby
Jacobs voert niet alleen onderzoek uit, maar hij zou ook samen met ambtenaren een nieuw systeem ontwikkelen. ‘Daarna begint er een waar charmeoffensief voor de DigiD-kaart’, meent Weijman. ‘Zo gebruikt Jacobs zijn maatschappelijke positie als hoogleraar digitale veiligheid en als lid van de Cyber Security Raad om ‘zijn’ vinding te promoten bij hoge ambtenaren en minister Opstelten. Ook andere lobbymiddelen worden ingezet, waaronder een etentje (‘diner pensant’), een gesprek met minister Opstelten, een reis naar Berlijn en een diner in de Reichstag.’
Bovendien hebben ambtenaren invloed op onafhankelijk advies dat Jacobs schrijft voor de Cyber Security Raad, zo oordeelt Weijman. ‘Het advies gaat over de bestrijding van cybercrime met de DigiD-kaart. Ook in het programma Kassa promoot Jacobs zijn versie van de DigiD-kaart en voorspelt dat de pas gebruikt kan worden voor een leeftijdscheck bij de aanschaf van alcohol of het opslaan van een elektronisch patiëntendossier (epd). Deze voorspelling komt ‘verrassend’ genoeg ook voor in de marktconsultatie. In Nieuwsuur pleit Jacobs voor investeringen in nieuwe veiligheidsmaatregelen, terwijl hij daar achter de schermen zelf aan werkt.’
PKI Overheid
Weijman vindt de sturing van het ministerie opvallend, omdat met de DigiD-kaart nog amper ervaring is. ‘Bovendien moeten burgers naast hun bestaande identiteitspapieren een nieuwe kaart aanschaffen. Betere, beproefde en goedkopere alternatieven voor het DigiD-stelsel krijgen echter geen kans. Een voorbeeld hiervan zijn de digitale certificaten die de overheid al jaren gebruikt om via internet te communiceren met ruim honderdduizend bedrijven en burgers. Met de komst van de DigiD-kaart is het onzeker dat bedrijven hun miljoeneninvesteringen in dit systeem, PKI Overheid, ooit terugzien.’
Ook zetten experts volgens Weijman vraagtekens bij de functies van de nieuwe pas, zoals leeftijdscontrole en het opslaan van het epd. ‘Hiervoor zijn al voldoende middelen voorhanden, zoals het paspoort of rijbewijs en de zogenoemde UZI-pas voor medici. Alsof dit nog niet erg genoeg is, leeft er bij het ministerie het idee om de nieuwe kaart te laten personaliseren (‘op naam stellen’) door de Rijksdienst Wegverkeer. Door deze concurrentievervalsing of inbesteding hebben bedrijven die soortgelijke diensten leveren het nakijken. Niet alleen is deze handelwijze rationeel niet te verklaren, maar staat deze ook haaks op de onlangs in werking getreden Wet Markt en Overheid.’
Het zou Bart Jacobs sieren als hij hier een weerwoord op geeft…., zodat dit van 2 kanten belicht is.
Allemaal best als het me maar geen geld gaat kosten!
@Maarten Ik denk dat Bart Jacobs dit niet op zich laat zitten, wat een ordinaire moddergooierij. Suggestieve opmerkingen over snoepreisjes en etentjes. Op de Automatiseringsgids site lees ik weer lelijke dingen over AET in de reacties. Gaat om een hoop geld dus je moet er wat voor doen. Een nieuw DigiD zie ik er nog niet zomaar komen.
Zullen we gewoon maar het beestje bij zijn naam noemen?
Dat deze corruptie van alle betrokkenen maar eens goed uitgezocht moge worden door justitie.
En dan staat nog eens los van het feit dat het invoeren van nog een verkapt authenticatie middel onzinnig, ongewenst en onwettig is.
Dus nu is het publiek geheim;-)
Hoezo geheim? Zelfs Computable schreef er al over.
Zie https://www.computable.nl/artikel/nieuws/infrastructuur/4875257/2379248/overheid-gaat-digid-zwaarder-beveiligen.html
En waarom niet gelijk op je ID-kaart zetten? weer een risico met een extra kaartje ….
Sander,
1. Waar is “hoor en wederhoor” gebleven?
2. Welke feiten heb je gecheckt?
3. Heeft de hoofdredactie nog gecheckt of je niet “per ongeluk” voor het karretje van een commerciële belanghebbende bent beland?
Andere landen hebben al zo’n kaart. Doet me sterk denken aan die ov kaart. Iets over het zelf uitvinden van het wiel…
Voor de liefhebber, Bart Jacobs was net op radio 1 met een verhaal over het nieuwe DigiD. Het gaat om een nieuw pasje waarop allerhande persoonlijke gegevens worden gezet (versleuteld). Gegevens zijn weer toegankelijk met een pincode. Het ging nogal veel over de slijter, dat pasje kan gebruikt worden om aan te tonen dat je onder of boven de 18 bent. Ook kan het pasje gebruikt worden voor communicatie met de overheid. Een soort bonus kaart plus zeg maar.
Wat hij verder vertelde: het is geen geheim project, alle informatie publiekelijk toegankelijk, het is louter een onderzoeksproject en geen plannen voor productie van passen of het invoeren van die nieuwe pas. Dat is aan andere bedrijven. Bijvoorbeeld AET gaf Jacobs aan.