De door de Radboud Universiteit Nijmegen ontwikkelde DigiD-technologie is voor alle commerciële bedrijven gratis te gebruiken om de eigen producten te verbeteren. Dit zegt professor Bart Jacobs. Hij snapt alle commotie rondom de nieuwe DigiD-kaart niet en wijst erop dat de door hem ontwikkelde autheticatietechnologie op basis van attributen een open technologie is.
‘Iedereen kan en mag onze technologie gebruiken’, zegt Jacobs. ‘Gratis. Het ligt op de plank bij ons, ze hoeven het alleen maar op te komen halen. Maar commerciële bedrijven zijn er helemaal niet in geïnteresseerd, zij leveren liever technologie waarmee ze mensen kunnen blijven volgen. Als de overheid echter vraagt om deze technologie, dan vallen ze af als ze het niet kunnen of willen leveren.’
Op 28 oktober 2013 bracht AET Europe, een potentiële leveranciers van de nieuwe DigiD-kaart, documenten naar buiten waaruit zou blijken dat Bart Jacobs en het ministerie van Binnenlandse Zaken onder één hoedje zouden spelen bij de totstandkoming van de nieuwe DigiD-kaart. ‘Onzin’, zegt Jacobs. ‘We zijn volledig transparant en publiceren zelfs het ontwerp en de software. Deze aantijgingen zijn flauw gepiep van AET.’
Interview
Lees ook het volledige interview met professor Bart Jacobs: ‘Discussie is zinloos, DigiD-technologie is open’.
Als ik die professor was zou ik AET aanklagen voor smaad…
Dit klinkt ook als een gevalletje security by obscurity. Het ligt bij ons op de plank… als het open is, publiceer het dan. Dan kan de markt ermee aan de slag en kunnen andere slimme rakkers op deze wereld er ook iets van vinden. Dan pas krijg je een open discussie die tot iets zal leiden.
wat ik ook niet snap, wat is nou weer een DigiD-kaart, hebben we het hier over de eNIK?
De discussie moet niet zijn welke DigiD kaart, maar of een Digid kaart eigenlijk wel zinvol is. Ik gebruik DigiD alleen voor invullen van de belasting. Nu is dat al een crime. Dan moet ik ook nog die “verrekte” DigiD kaart weer opzoeken, om belasting aan te kunnen geven. Makkelijker kunnen we het niet maken. Terug naar de papieren versie dan maar.
De technologie mag op open source gebaseerd zijn maar de relevante vraag is of BZK Jacobs voor zijn dienstverlening heeft betaald. Mogen we de berichtgeving daarover in de kranten geloven dan zou daarvoor inmiddels ruim een ton zijn betaald. In dat geval is sprake van een opdracht die gewoon in concurrentie had moeten worden aanbesteed en die niet uit de hand aan Jacobs had mogen worden verstrekt.
Zijn kwalificatie “onzin” valt dan slecht te begrijpen.
In dit artikel staan twee dingen over de DigiD technologie:
1. Het ligt op de plank en iedereen mag het komen halen
2. Ontwerp en software worden gepubliceerd.
Als 1 klopt en 2 niet kan niemand weten dat het er is.
Als 2 klopt en 1 niet had iedereen geweten dat het er is
Als 1 en 2 beide kloppen heeft iedereen zitten slapen
Als 1 en 2 niet kloppen is er een issue.
Transparantie wil ook zeggen dat je als overheid, en kennelijk opdrachtgever voor de ontwikkeling van deze technologie, open kaart moet spelen naar potentiële commerciële partijen als het gaat om de regels en voorwaarden waaraan de door die partijen geleverde software uiteindelijk moet voldoen. Als het dus noodzakelijk is dat deze door de Radboud universiteit ontwikkelde technologie daarvoor gebruikt moet worden dan moet je dat uitgebreid publiceren en niet ‘op de plank’ laten liggen.
Ik ben geen professor, maar snap om die reden de commotie heel goed. Het sleutelwoord lijkt hier wederom: Communicatie!
Voor de achtergrond over Irma zie https://www.irmacard.org/
Ik wil graag even kwijt dat het niet helemaal kies is dat AET het een beetje op deze manier speelt. Immers, vooral bij een overheid, al helemaal bij de Nederlandse, heb je gewoon geduld nodig.
Maar de discussie open gooiend heeft AET wel degelijk een punt. Zij het voor een totaal andere reden. De overheid, ook in dit geval, heel graag nieuwe wielen uit vind. De stap om in dit geval naar Nijmegen te kijken, is een begrijpelijke. De lijnen liggen er nu eenmaal dus waarom niet.
De vraag hier is dat die stap misschien niet is ‘gepropageerd’ of gepubliceerd. Ik heb eens wat rond gevraagd en menigeen bleek niet van deze stap op de hoogte. In tweede, het is maar helemaal de vraag of deze open benadering wel de juiste is.
Hebben we het over beveiligen dan is dat een zeer discrete zaak. Als ik de reactie van =Bart Jacobs belees is het hier een zaak van ‘come and get it’. Dat lijkt mij dan in het hele licht genomen wel heel erg stijl.
Dat de overheid niet kan comminiceren moge duidelijk zijn. Dat de universiteit dat niet heeft gedaan, is een andere vraag. Er moet wel grond zijn dat te doen uiteindelijk. En misschien is het ook gepubliceerd maar dna in bronnen die door veel IT professionals klaarblijkelijk niet (kan) worden geraadpleegd.
Als ik iets in een universiteitsblad publiceer dan is dat ook publicatie natuurlijk. hoe dan ook, die discussie op deze wijze voeren door AET, niet erg handig.
De commotie ontstaat volgens mij omdat prof. Jacobs een heel andere manier van identificeren heeft ontwikkeld die m.i. ook veel beter en gelaagder is dan de huidige methoden.
Systemen worden daar eenvoudiger door en hebben allerlei dure middelen zoals van AET niet meer nodig.
@hk dank voor deze cursus digitale techniek 😉