Toezichthouder kritisch op privacy-gebreken eID-stelsel
In navolging van de Algemene Rekenkamer vindt ook de Autoriteit Persoonsgegevens (AP) de plannen voor de ontwikkeling van het eID-stelsel onvoldoende. De organisatie stelt dat er te weinig aandacht voor privacy is. Het eID-stelsel moet uiteindelijk leiden tot manieren om veiliger in te loggen bij de overheid.
In navolging van de Algemene Rekenkamer vindt ook de Autoriteit Persoonsgegevens (AP) de plannen voor de ontwikkeling van het eID-stelsel onvoldoende. De toezichthouder stelt dat er te weinig aandacht voor privacy is. Het eID-stelsel moet uiteindelijk leiden tot manieren om veiliger in te loggen bij de overheid.
Beveiliging DigiD moet omhoog
De beveiliging van de inlogmiddelen moet van de AP omhoog. Ook moet er meer aandacht zijn voor het afhandelen van beveiligingsincidenten, zo valt te lezen in een brief aan de minister van Binnenlandse Zaken (BZK). De AP dringt er ook op aan dat het eID-stelsel pas verder wordt ontwikkeld als het beveiligingsniveau van DigiD is verhoogd.
Geen principe van ‘privacy by design’
De toezichthouder vindt dat er tot nu toe bij de ontwikkeling van het eID-stelsel onvoldoende aandacht is besteed aan (technische) privacyaspecten. 'Bijvoorbeeld op het gebied van logging. Het eID-stelsel voldoet daarmee niet aan het principe van privacy by design’, zo schrijft de AP. De organisatie maakt zicht ook zorgen over het inloggen met DigiD, één van de manieren waarop er straks binnen het eID-stelsel kan worden ingelogd. ‘De AP oordeelt dat het huidige beveiligingsniveau van DigiD onvoldoende is om straks hiermee in te loggen.’ Het advies luidt om het beveiligingsniveau van DigiD te verhogen naar minimaal tweefactorauthenticatie. ‘Dit houdt in dat naast identificatie via een gebruikersnaam en een wachtwoord iemand ook nog op een andere manier zijn identiteit aantoont om in te loggen.'
Eerdere kritiek
De Algemene Rekenkamer was eerder ook kritisch op de plannen voor het eID-stelsel. In het het rapport Vernieuwing stelsel voor digitale identificatie en authenticatie bleek dat er aan een aantal belangrijke voorwaarden nog niet wordt voldaan. Er zijn te veel onduidelijkheden over de eisen waaraan nieuwe identificatiemiddelen moeten voldoen waaronder over privacy, kosten en toezicht. Momenteel lopen er diverse eID-pilots bij overheden. Ook testen enkele gemeenten momenteel Idensys, een mogelijke nieuwe standaard voor veilig inloggen. Met Idensys kunnen burgers via meerdere extra veilige manieren inloggen.
Reacties: 2
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Dus mag de burger zelf haar veiligheidsnivo kiezen? Meer dan twee was ooit wel de bedoeling. Veel prioriteit lijkt dat niet te hebben. Eerst moet natuurlijk weer een goed werkend systeem op de schop.
Eerlijk gezegd begrijp ik niet goed waarom identificatie nauwelijks gebruik maakt van aderpatroon herkenning. Lijkt uiteerst betrouwbaar en heeft als voordeel dat je niets bij je hoeft te hebben. Daar zou ik wel graag voor willen kunnen kiezen. Het moet natuurlijk wel een keuze blijven, hoe je je wilt identificeren en waarmee.
Hoe heeft de EU ooit die (belaste vingerafdruk) kunnen en durven verplichten? Terwijl er nota bene betrouwbaardere techniek beschikbaar is.
Dus graag een forse spreiding in de id middelen. Het hoeft toch niet allemaal hetzelfde te zijn. Eerlijk gezegd vind ik het huidige DigiD een onverwacht goed doordachte praktische balans tussen efficiency en (inderdaad minimale) veiligheid. Die hoge toegangsveiligheid blijkt ook lang niet altijd nodig en soms zelfs prohibitief in het gebruik.
Het verleden wees uit dat uitzetten bij een organisatie die de regels van het vak naleeft en het bewaken daarvan zeer amateuristisch was. Dus ik ben veel bezorgder over de kwaliteit van de ontwikkelaars.
Verbijsterend vind ik dat er enerzijds een (onvoldoende doordacht) systeem van basisregistraties is en vervolgens een apart en veel toegankelijker bsn systeem. Nadat in het GBA het administratienummer weggehaald is en vervangen door het sofigetal in de BRP, lijkt me dit het grootst mogelijk denkbare strukturele datalek. Wel heel subtiel georganiseerd hoor, vast met toestemming van AP. Hoe kan dit toch?
Wanneer ik de PIA vragenlijst van KING big bekijk dan bekruipt mij de fatale zekerheid dat privacy by design NIET gehanteerd lijkt te worden (want dan stel je die vragen (27 pagina's bij iedere opzet) niet meer).
wellicht helpt deze titel http://touch.ethz.ch bij elementair basisinzicht
.