Brancheorganisatie Nederland ICT is bezorgd over de overstap naar eID, een nieuw systeem voor de beveiliging van digitale informatie-uitwisseling tussen burgers, bedrijven en de overheid. De brancheorganisatie waarschuwt voor de complexiteit van het systeem dat vanaf 2015 DigiD moet gaan vervangen. Nederland ICT pleit ervoor dat marktpartijen hun eID-producten en diensten kunnen uitgeven en de overheid zich beperkt tot het opzetten van het stelsel.
Nederland ICT schrijft in een verklaring over het nieuwe systeem: ‘Het eID-stelsel, dat het kabinet in 2015 wil invoeren, biedt een beveiligingsniveau dat past bij de ambities van de overheid. We onderschrijven de doelstellingen, maar maken ons wel zorgen over de uitwerking ervan.’
De brancheorganisatie stelt dat een goed werkend eID ervoor zorgt dat het contact van burgers en bedrijven met de overheid nog meer digitaal en efficiënter kan verlopen, bijvoorbeeld voor belastingzaken, uitkeringen en het aanvragen van vergunningen. ‘eHerkenning maakt dit al deels mogelijk, maar eID zal hieraan een extra impuls geven. Er zijn grote besparingen te realiseren door digitale dienstverlening van de overheid maar het vergroot tegelijk ook risico’s op fraude. Door het hogere betrouwbaarheidsniveau maakt eID deze fraude veel moeilijker.’
De brancheorganisatie noemt de planning van het kabinet ‘ambitieus’. Nederland ICT waarschuwt dat de overheid moet voorkomen dat het stelsel teveel doelen moet gaan dienen, waardoor het nodeloos complex wordt.
‘Overheid moet rol beperken’
Nederland ICT pleit ervoor dat marktpartijen hun eID-producten en diensten kunnen uitgeven en de overheid zich beperkt tot de belangrijke rol van het opzetten van het stelsel. De overheid zou volgens Nederland ICT heldere eisen moeten stellen waaraan de markt moet voldoen en toezien op de naleving ervan. ‘De overheid moet echter niet concurreren met de markt door zelf producten uit te geven’, schrijft de brancheorganisatie.
Nederland ICT: ‘De overheid moet daarom zelf investeren in de aanschaf van nieuwe digitale identiteiten. Een andere optie zou zijn om burgers verplicht te stellen een eID aan te schaffen. Dit laatste zal er echter voor zorgen dat de adoptie veel trager zal gaan. Hierdoor dreigt ook de adoptie van eID binnen het bedrijfsleven te vertragen.’
Volgens Nederland ICT ligt het daarom voor de hand dat de overheid zelf de eerste stap zet en investeert vanuit haar positieve business case van efficiëntieverbetering en fraudebestrijding. Vanaf 2017 wil de overheid alle diensten aan burgers en bedrijven digitaal aanbieden.
DigiD is al een ramp maar eID gaat een nog veel grotere ramp worden. Want overheid.
Maar wat functionaliteit betreft.
Zou u uw gemeente om welke reden dan ook een kopie van de sleutel van uw voordeur geven?
Want dat is wat u met eID straks ook gaat doen. En die past dan niet alleen op de voordeur maar ook op die van alle deuren van uw huis.
De scheiding tussen overheid en bedrijven is in deze context essentieel en die moet ook zo blijven. Zeker in de tijd waarbij de AIVD naar eigen inzicht handelt, een minister die daar over jokt en de overheid journalisten die toch wel erg veel ongewenste vragen stellen op een zwarte lijst zet.
Maar ook scheiding van risico is belangrijk want ook al is het misschien lastiger om meerdere wachtwoorden te moeten onthouden is dat vooralsnog vele malen veiliger dan één wachtwoord te gebruiken die overal gebruikt kan worden. Om nog maar te zwijgen dat deze dan nog interessanter zou worden voor mensen met niet zo frisse motieven.
MAW
Zeg nee tegen het eID.
Het is helaas zo dat wanneer men zegt overheid en IT, men statistisch gezien kan wachten op fails. Immers, 3/4 van de overheids IT projecten worden over tijd, boven gestelde budget en wel heel vaak niet conform specs op of afgeleverd. Uiteraard voelt niemand zich daar verantwoordelijk voor en de commerciele partijen begrijpelijk nog het minst. Want tja, het is telkens weer die overheid die……. Vult u zelf maar in.
er is iets voor het betoog van Nederland ICT te zeggen, ‘iets’…. maar niet meer dan dat. Kijken we even naar de belanghebbers dan zien we weer dat het gaat om commerciele partijen. Deze maal stellen deze maar wat graag dat de overheid moet gaan investeren in het initiatief van Nederland ICT en dan vervolgens stelt men dat burgers verplicht moeten worden het eid aan te schaffen.
Kort en goed, een commercieel clubje tracht te bewerkstelligen dat de overheid rekeningen van investeringen gaat betalen en vervolgens laat je elke burger individueel ook nog eens betalen. Nederland ICT legt in de laatste alinea de bal graag nog in de hoek van de overheid door te stellen dat de overheid maar moet komen met toch vooral een ‘Positieve businesscase’ vuinuit het oogpunt van.
Nederland ICT had hier bondig in twee regels kunnen stellen….
Wij stellen graag UW geld veilig. Kassa. Dan was de rest van het betoog niet zo erg belangrijk meer geweest. Burgers trekken natuurlijk erg graag hun portmennee voor gelegaliseerde afpersing. Heel VOC zou Balkenende kraaien.
Het bedrijfsleven komt met een zeer goede oplossing, waarbij de burger zelf verantwoordelijk is voor zijn digitale identiteit. Zowel publieke als private oplossingen worden hierin meegenomen. Voor het eind van de maand kunt de publicatie verwachten.
Poppe,
Dat is zeker een goede toevoeging. Ik kijk ook uit naar je publicatie.
Echter hoe wordt omgegaan met de mensen die niet zelf hun digitale identiteit kunnen beheren? Denk hierbij aan ouderen zonder internet of mensen die geestelijk niet in staat zijn om dit te doen.
Want juist bij DigiD ging het met de machtigingen nog wel eens goed fout.
“Volgens de Hoge Raad is de enige reden dat mensen een ID-kaart aanvragen de geldende identificatieplicht. Daarmee is het belang van de overheid groter dan het belang van de burger.”
Ik sta dan ook sceptisch tegenover dit soort initiatieven, niet zo zeer om de techniek maar doordat de overheid zijn eigen markt creëert met steeds verdergaande identificatieverplichtingen.
Ewout, het gaat juist niet om een verplichting van de overheid, maar om je veilig en goed te identificeren in de digitale wereld. Zeker weten wie wie is, is zeer belangrijk in de digitale wereld.Natuurlijk speelt digitale identificatie ook en grote rol bij serieuze contacten met de overheid, maar zeker ook met banken en andere private organisaties
Poppe,
Waarom moet ik me identificeren op internet als ik anoniem kan zijn in het openbaar vervoer?
Waarom moet ik me identificeren bij webshop als ik anoniem kan kopen bij een gewone winkel?
Stellen dat er geen ruimte is voor volstrekt anonieme electronische rechtshandelingen is iets wat al eens in 2010 is bekeken, er zijn haken en ogen maar onmogelijk is het niet. Nu kan ik het mis hebben maar eID lijkt me voor private diensten een georganiseerde pseudo-anonieme rechtshandeling waarbij persoonsgegevens gecontroleerd zijn en alle handeling traceerbaar wat dus meer in het belang van de overheid is dan gebruiker.
Dat er voor communicatie met de overheid vaak – niet altijd – een georganiseerde en gepersonaliseerde handeling met gecontroleerde persoonsgegevens nodig is lijkt me logisch maar de vraag is of dat de burger geld gaat kosten of niet, uitspraak Hoge Raad ging om identificatieplicht van burgers en het monopolie op uitgifte. Je opmerking dat overheid geen verplichting heeft hierin lijkt me nogal misplaatst, deze wil toch een digitalisering van de services?
Voor een dergelijke taak is het bedrijfsleven de laatste partij om de uitvoering te verzorgen. De belangen van de burger zijn daarvoor groter dan de belangen van commerciele bedrijven die per definitie niet betrouwbaar zijn waar het gaat om privacy gevoelige informatie.