In het eerste deel schreef ik over het toenemende probleem van (digitale) identiteitsdiefstal, met voorbeeld van een lezer die zich in de discussie voordeed als verschrikkelijke ikke. Het tweede deel ging over het verlies aan privacy en het vergaande verzet van burgers door de digitale illegaliteit in te duiken als spookburger.
Randverschijnselen die ontstaan door een overheid die massaal inzet op digitaliseren van de dienstverlening met een kruideniersmentaliteit. Economisch meest voordelig inschrijving (EMVI) is tenslotte als een struisvogel die zijn kop in het zand steekt om tegen de mol te kunnen zeggen dat het mooi weer is. Er wordt op de kleintjes gelet terwijl het grote geheel verloren gaat.
Substitutie
Terugkomend op sociale identiteitstheorie doet de situatie bij de overheid me weleens denken aan het verleden waar de scheiding van goed en kwaad langs de demarcatielijn, de tussen twee partijen overeengekomen scheidslijn, nog simpel was: alles aan de andere kant van de lijn is vijandig. En dan heb ik het hier niet over Noord-Korea, hoewel er nu natuurlijk wel twee Nederlanden ontstaan doordat burgers Windows XP moeten vervangen maar de overheid gebruik ervan continueert.
Nu is het digitale loket bij veel gemeenten ook niet meer dan een façade doordat de achterliggende processen een bord spaghetti zijn. Substitutie van digitale attribuut naar persoon gaat dan ook nog lang niet altijd goed en niet alleen papieren kopieën met persoonsgegeven raken zoek, maar soms ook burgers zelf. Spookburgers ontstaan ook gewoon door fouten; even Apeldoorn bellen?
EU(h)reka
Nu is de overheid druk bezig om een nieuw eID-systeem op te tuigen dat niet alleen veiliger moet worden, maar ook de privacy moet respecteren door uit te gaan van attributen. DigiD is dan ook behoorlijk achterhaald, zo wordt verstrekking hiervan gedaan zonder fysieke controle waardoor het betrouwbaarheidsniveau op level 2 ligt volgens het Stork-raamwerk, de Europese standaardisatie om de betrouwbaarheid van authenticatiemiddelen te bepalen. Maar ook is het gebruik laag, jaarlijks moeten we wachtwoord vernieuwen als we belastingaangifte doen.
In andere Europese landen lijkt het niet veel anders te gaan met deze e-IDs. De vraag die hierdoor bij me opkomt is of ambitie niet te groot is en vertrouwen straks te klein. De overheid heeft tenslotte geen goed imago in het beschermen van persoonsgegevens. Om het in de woorden van Opstelten te zeggen: ‘Het was niks, het is niks en het zal niks worden’.
Niet meer dan een belofte
Nu is het leuk dat de overheid het ons makkelijker wil maken met een authenticatie systeem dat helpt om ons te identificeren voor de digitale dienstverlening. Maar omdat lekken in de begroting gedicht zijn door de communicatie-infrastructuur te verkopen is het een lastenverzwaring En de netneutraliteit is daardoor niet meer dan een belofte, zoiets als dat we ons geld van de Grieken met rente terug krijgen:
“The war of privacy versus security has been at odds since the beginning of the Internet. The battle between Net Neutrality and Deep Packet Inspection is shaping up to be significant and may remove the consumer’s ability to remain anonymous.”
Even terug naar de opmerking over de demarcatielijn en de kruideniersmentatalliteit, het tappen en opslaan van verkeersgegevens laat zien dat overheid verschillende agenda’s heeft. In 1997 agendeerde het Europese parlement al ons recht op privacy op het Internet en in 2000 kwam de Raad voor Openbaar Bestuur met het rapport ‘ICT en het recht om anoniem te zijn op Internet’. Nu blijkt het vlees altijd weer zwakker dan de geest bij de overheid en schiet toezicht na verloop van tijd altijd weer tekort.
Hoe ben ik
Volledige anonimiteit is bij het uitvoeren van alle digitale rechtshandelingen niet handig, we willen graag weten met wie we zaken doen. Nu is handelings(on)bekwaamheid echter nog een lastige binnen de digitale authenticatiesystemen door niet alleen de diefstal van authenticatiemiddelen maar ook door onzorgvuldige verstrekking of de controle ervan. Hebben en weten in een tweer-factor authenticatie geeft nog steeds geen 100 procent zekerheid over het zijn en statistisch neemt zekerheid snel af als proces en controle niet op orde zijn.
Goede authenticatiesystemen bestaan dan ook uit processen, middelen en controle die weliswaar hiërarchisch autonoom van elkaar ingevuld moeten worden, maar met een integrale visie. Bij de laatste twijfel ik aan handelingsbekwaamheid van onze overheid, de VoC koopmansmentaliteit overheerst waardoor de integere dominees als melaatse klokkenluiders we gezet worden.
Deus ex machina
Terwijl we steeds afhankelijker worden van de ict wordt de markt oligopolistisch, de diepgaande kennis ervan wordt alsmaar schaarser. Meeste publieke organisaties sturen de ict aan op basis van de Capex waarbij software als een duurzame roerende zaak in de boeken staat. Gelijk wordt er bezuinigd op de Opex waardoor afhankelijkheid van leveranciers toeneemt, Mexican stand-off met Windows XP is daarvoor typerend.
De geloofsovertuiging van ‘Civil Windows Servants’ in de gereguleerde marktwerking kraakt ondertussen dan ook in zijn voegen, de kennis reikt niet verder dan bedieningsvaardigheden. Daarmee komt de vraag wie door de overheid bediend wordt met een e-ID systeem.
Wel veel woorden om een punt te maken Ewoud.
Strijk jij de was of zal ik het (eens) doen?
Was jij af of zal het (eens) doen?
Ik hou van je schat, zo doen wij dat hier thuis.
Maar goed daar zijn niet zoveel woorden voor nodig.
Jurgen,
Bij ons gaan er twee sokken in de was en komt er maar één uit, na verloop van tijd krijgen we steeds minder complete paren.
De overheid die probeert een e-ID op te tuigen waarbij anonimiteit op het internet verleden tijd zou moeten worden terwijl het zelf nog voor een groot deel in de vorige eeuw leeft (XP) is niet alleen buitengewoon ambitieus. Maar ook nog eens moeilijk te verenigen met de vrijheid van nieuwsgaring van de burgers wat een van de pijlers is waar onze democratie op leunt. Want het internet equivalent van overal camera’s op te hangen vanwege onze veiligheid mist net zoals de camera’s zelf totaal zijn doel want het schrikt niet eens meer af.
Als het om belangrijke dingen gaat moet het nog steeds mogelijk blijven om naar het gemeentehuis te gaan en het daar af te handelen. Dat is altijd nog goedkoper dan een heel duur IT project op te tuigen waarvan je vanaf het begin al weet dat het nooit waterdicht zal zijn.
Moeten wij als ITers met lede ogen aanzien hoe een stelletje IT nono’s allerlei plannen optuigen die op eerste blik al blijken te rammelen en bij nader onderzoek totaal onuitvoerbaar lijken te zijn?
Verwacht je van de Nederlandse overheid weinig tot niets goed dan zou je evt nog wijsheid uit Brussel verwachten maar die blijft vooralsnog ook nog uit omdat die zich nog steeds teveel laat leiden door gelobby van de diverse IT grootmachten.
Wordt het dan niet eens tijd om het verzet te bundelen en duidelijke eisen te stellen aan de kwaliteit en onafhankelijkheid van de diensten die de overheid beschikbaar stelt. Dus geen e-ID voor bedrijven want dat is vragen om moeilijkheden.
@Johan
Hoewel ik geen volledig chronologisch overzicht in deze opinie geef over de wijsheid van Den Haag en Brussel is een punt wat ik hier naar voren probeer te brengen het zwalkende gedrag, zo heeft de Europese marktregulering voor een oligopolie in een heleboel sectoren gezorgd. De in 1909 bij wet verboden winkelnering wordt bij kartelvorming wel bestraft met een boete maar de consument is daarmee niet geholpen wordt omdat deze gelden uiteindelijk rechtstreeks in de staatspot verdwijnen. En dit geldt voor veel boetes omdat overheden naar nieuwe inkomsten zoeken en daarom stilletjes de belastingbetaler criminaliseren.
Wet op de identificateplicht zorgde ervoor dat velen een legitimatiebewijs moesten kopen bij de gemeenten, een retributie waar de Hoge Raad over oordeelde dat er geen aanwijsbare dienst tegenover staat. DigiD is daarin niet veel anders – net als opvolger met attributen om je anonimiteit bij het kopen van alcohol te garanderen – omdat je verplicht bent dit authenticatiemiddel te gebruiken voor je belastingaangifte maar nu ook steeds vaker voor een toenemend aantal diensten bij gemeenten die onder druk van de rentelasten op grondspeculaties de openingstijden van loket verkorten.
En die overheid blijkt steeds vaker niet te weten hoe de linker- de rechthand wast als ik kijk naar het slechte toezicht op deze diensten. In eerder opinie stelde ik dat de overheid niet in staat is om 6% van de burgers op een goede manier te identificeren, wat nog exclusief de niet-ingezetenen is zoals Europese arbeidsmigranten. En met mGBA lijkt het ook al niet op te schieten waardoor ik me afvraag of zo’n e-ID systeem niet net als veel Active Direcories wordt, aantal accounts klopt vaak niet met de werkelijkheid.