Het Bureau ICT Toetsing (BIT) adviseert het kabinet om het programma eID (elektronische identificatie) nog meer te versimpelen. Bovendien waarschuwt BIT dat het project waarschijnlijk meer geld nodig heeft dan de gebudgetteerde 23 miljoen euro en dat het niet voor eind 2017 gereed is. Het kabinet wil een veiliger en een meer gemakkelijke manieren van inloggen bij de overheid. Online inloggen kan nu alleen met DigiD.
Volgens het BIT waren de oorspronkelijke plannen voor eID, die gingen over zowel inloggen bij de overheid als inloggen bij bedrijven, te ingewikkeld. De complexiteit van het programma is eind vorig jaar verminderd door het uitsluitend te richten op inloggen in het publieke domein (met het BSN: burgerservicenummer). Dat stelt minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties namens het kabinet in zijn reactie op het BIT-advies dat aan de Tweede Kamer is gezonden.
Het kabinet wil naast DigiD het inloggen met andere elektronische identificatiemiddelen mogelijk maken, zodat bijvoorbeeld bij uitval of storingen andere opties van inloggen een alternatief zijn. Ook moeten hoger beveiligde inlogmiddelen nieuwe online dienstverlening mogelijk maken. Onder het programma eID wordt hieraan gewerkt, waarover het BIT een advies heeft uitgebracht.
Pilots
Plasterk schrijft in de kamerbrief dat de hoofdconclusie van het BIT zijn eigen opvatting over de ontwikkeling van het programma eID bevestigt: sinds november 2015 is, vanwege de te groot geworden complexiteit van het oorspronkelijke programma, terecht ingegrepen. Daarbij blijft het wel zo dat mensen in de toekomst zowel met private als door de overheid zelf verstrekte publieke identificatiemiddelen moeten kunnen inloggen. Alle identificatiemiddelen zullen dan dienen te voldoen aan de toelatingseisen die de minister stelt en de werking komt onder zijn toezicht.
Om deze opzet te testen zijn er de afgelopen maanden pilots gestart. Deze pilots zijn kortgeleden geëvalueerd door een onderzoekscommissie. Het BIT stelt in zijn advies dat deze pilots echter niet gebruiksvriendelijk zijn en meent dat de voordelen voor de burger in eerste instantie beperkt zullen zijn.
Te krap
Verder meent het BIT het eID-programma nog steeds te complex is, onder meer door het stelsel van afspraken dat overheidsbreed nodig is om de authenticatie goed te regelen, en adviseert het bureau het kabinet het programma verder te versimpelen. ‘Digitale toegang is tot op heden een complex en weerbarstig dossier gebleken’, schrijft het BIT in zijn advies. Branchevereniging Nederland ICT waarschuwde een paar jaar terug al over de complexiteit.
Daarbovenop vindt het BIT de planning om het eID eind 2017 op te leveren te krap en schat het bureau in dat de 23 miljoen euro die nu is uitgetrokken voor het project te weinig is. Ook merkt het BIT op dat de kosten voor de periode vanaf 2018 nog nauwelijks in kaart zijn gebracht en dat de politieke discussie over de financiering van de kosten nog moet worden gevoerd.
Minister Plasterk noemt in zijn brief deze bevindingen van het BIT ‘stellig’ en zegt eerst op de conclusies van de commissie te willen wachten voordat er zaken moeten worden aangepast. Hij verwacht wel voor het zomerreces aan te kunnen geven wanneer de veranderingen voor het inloggen bij de overheid worden doorgevoerd.
Waarom nemen ze niet simpelweg het systeem van Estland over. Dat land heeft het al prima voor elkaar en door het te kopiëren zou een hoop kosten bespaard blijven.