De digitale dienstverlening door de overheid moet naar een hoger niveau. De Nederlandse overheid heeft hiervoor het programma Digitaal 2017 opgezet, waarmee burgers en bedrijven uiterlijk in 2017 alle zaken met de overheid digitaal zouden moeten kunnen regelen. Zaken zoals het aanvragen van een vergunning of het indienen van een bezwaarschrift. Voor wie dat wil, blijven overigens niet-digitale alternatieven bestaan.
Om dit alles op een veilige manier te bereiken werkt de overheid samen met het bedrijfsleven aan een standaard voor de toegang tot die online dienstverlening. Deze standaard (het identity en access management voor de burger), oftewel het eID-stelsel, moet de online identificatie gaan leveren. Uitgangspunten zijn vooral meer zekerheid geven over de digitale identiteit, verhoging van de betrouwbaarheid van de persoonsgegevens en het inzetten van een multi-middelen-strategie. Bij dit laatste kun je als consument op verschillende manieren inloggen, zowel bij de overheid als het bedrijfsleven. Vergelijk het met Ideal waarbij je binnen hetzelfde systeem toch betaalt via je eigen bank. Naast dit alles moet een organisatie via dit eID-stelsel online iemands leeftijd kunnen verifiëren.
Dat is een heel verlanglijstje… en daarom wordt er inmiddels al drie jaar door de overheid in nauwe samenwerking met het bedrijfsleven gewerkt aan de volwassenwording van ons digitale paspoort. De uitvoering van het eID-stelsel gaat over woelige baren en is inmiddels onderdeel geworden van een politiek steekveld. En de haven naar een succesvol resultaat is nog niet in zicht.
Pilots
Toch gaat de ontwikkeling van eID een nieuwe fase in. Dit jaar wordt er een start gemaakt met het zogeheten eID-plateau ofwel idensys. Met de introductie van dit plateau borduurt men voort op het ontwerp van eHerkenning, het DigiD voor bedrijven. Binnen dit, inmiddels alweer zes jaar bestaande, eHerkenning handelt het bedrijfsleven digitaal zaken af met de overheid. Toepassingen hierin zijn Omgevingsloket online en het vrij recente Tenderned, het online overheidsmarktplein voor aanbestedingen.
Het kabinet is onlangs akkoord gegaan met het starten van pilots in het consumentendomein. Hieraan kunnen zowel bedrijven als overheidsinstanties deelnemen door toe te treden tot het nieuwe eID-stelsel. Maar dat gaat niet zomaar: voor dit toetreden geldt een hogere drempel, conform aansluiten op eHerkenning. Er is minimaal ISO270001 certificering (of in wording) vereist en ook de nodige koppelvlakken in het stelsel moeten worden ontwikkeld en getest. Pas na uitvoerige testen en goedkeuring van de toetredingsexperts worden de leveranciers toegelaten tot dit plateau. Deelname aan de pilots van het eID heeft als primaire doel om DigiD naar een hogere betrouwbaarheid te brengen.
Hoe betrouwbaar willen we het hebben?
Stork is een Europese classificatie met betrouwbaarheidsniveaus, met niveau 4 als het hoogste. Bij de eerder genoemde pilots van eID moeten de middelen worden geleverd op een betrouwbaarheidsniveau 3 en 4. Het huidige DigiD is te vergelijken met niveau 2.
Willen we naar de betrouwbaarheidsniveaus 3 en 4 toe, dan zal de burger zich eerst met een geldig legitimatiebewijs moeten identificeren bij de betreffende instelling – een proces waarvoor je zo’n zeventig miljoen mag uittrekken. En deze kosten zullen bij gebruik van een privaat middel door het bedrijfsleven moeten worden gedragen, want het DigiD wordt tot nu toe immers gratis aan de burger verschaft. De betaalbaarheid van het project lijkt dan ook een probleem te vormen, tenzij er een goed business model wordt ontwikkeld. En de ervaring uit het verleden leert dat dit geen makkelijke opdracht is.
Overigens zijn er nog andere initiatieven gaande, zoals de pilot van de zogeheten Plasterk-kaart, die begin 2016 zal starten. Dit is een onderzoek van het Ministerie van Binnenlandse Zaken voor het gebruik van een publiek middel, als vervanging van de DigiD. Ook een aantal banken en de betaalvereniging zijn bezig met een pilot rondom elektronische identificatie en betaling, de BankID.
Het is dan ook duidelijk dat het speelveld rondom eID nog volop in beweging is. Des te onduidelijker is het echter welke kant het op gaat, en of we wel afkoersen op die veilige haven – of op botsende belangen. Wie een kristallen bol heeft, mag het zeggen. Een ding is zeker: een heldere en goede samenwerking tussen publiek en privaat is evident voor een goed resultaat. De Digicommisaris, de ambassadeur van het programma Digitaal 2017, moet de partijen en financiering rond krijgen. De overheid moet een aantal zaken uitwerken, maar ook de markt moet actie ondernemen…
Daar ligt de sleutel tot succes. Nu nog het goede slot vinden.
Heerlijk dat wij in Nederland voor zoveel dingen het wiel gewoon lekker opnieuw gaan zitten uitvinden. In Belgie is er al jaaaaren een E-ID Kaart, en die werkt prima. Daarnaast zijn er prima voorstellen gedaan omtrent IRMA capaciteit (I Reveal My Attributes) zodat een E-ID kaart voor allerlei doeleinden gebruikt kan worden.
Maar nee, eerst een doos commissies, die alles weer opnieuw gaat uitvinden….
Ik wil helemaal niet dat de overheid mijn gegevens over welke andere niet overheid sites ik in wil loggen. Om nog maar te zwijgen dat zij straks onder mijn naam kunnen inloggen omdat zij immers mijn account beheren.
Want het is vergelijkbaar dat je gemeente een kopie van je huissleutel geeft voor geval van nood.
Authenticatie en autorisatie tussen privaat en publiek dienen ten alle tijde gescheiden gehouden te worden. Liever tig aparte inlog naam en wachtwoord combinaties, kaarten en calculators dan een manier dat smeekt om door hackers op de korrel genomen te worden.