EU presenteert plan voor Europese digitale identiteit voor burgers
De Europese Commissie heeft een plan gepresenteerd voor een Europese digitale identiteit voor burgers, die zich daarmee in de gehele Europese Unie moeten kunnen identificeren. Vanuit een speciale wallet-app voor smartphones moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren. De Europese Commissie stelt dat het gebruik van de identiteit door burgers vrijwillig zal zijn.
"De nieuwe Europese digitale identiteitswallets zal alle Europeanen in staat stellen om online diensten te gebruiken zonder dat ze private identificatiemethodes moeten gebruiken of onnodig persoonlijke data moeten delen. Met deze oplossing zullen ze volledige controle hebben over de data die ze delen", aldus de Europese Commissie. Naast het identificeren van gebruikers zal de wallet-app het ook mogelijk maken om bepaalde persoonlijke kenmerken te bewijzen, zoals iemands leeftijd.
"Elke keer dat een app of website ons vraagt om een nieuwe digitale identiteit aan te maken of via een groot platform in te loggen, hebben we geen idee wat er in werkelijkheid met onze data gebeurt. Daarom doet de Commissie het voorstel voor een veilige Europese e-identiteit. Eén die vertrouwen is en die burgers overal in Europa kunnen gebruiken om van alles te doen, van het betalen van belastingen tot het huren van een fiets. Een technologie waar we zelf bepalen welke data wordt gebruikt en op wat voor manier", zegt voorzitter van de Europese Commissie Ursula von der Leyen.
Om ervoor te zorgen dat de Europese digitale identiteit zo snel mogelijk werkelijkheid wordt gaat het voorstel van de EC van een aanbeveling vergezeld. De Commissie verzoekt de lidstaten uiterlijk in september 2022 een gemeenschappelijke toolbox op te zetten en onmiddellijk met de nodige voorbereidende werkzaamheden te beginnen. Deze toolbox moet de technische architectuur, normen en richtsnoeren omvatten.
Parallel aan het wetgevingsproces zal de Commissie met de lidstaten en de particuliere sector samenwerken aan technische aspecten van de Europese digitale identiteit. Via het programma Digitaal Europa zal de Commissie de uitvoering van het Europees kader voor digitale identiteit ondersteunen.
"De Europese digitale identiteit zal ons in staat stellen om in elke lidstaat hetzelfde te doen als thuis, zonder extra kosten en met minder hindernissen", zegt Margrethe Vestager, Eurocommissaris voor Mededinging. "Dit geeft ons een unieke gelegenheid nog meer te ondervinden wat het betekent om in Europa te leven en Europeaan te zijn."
De basis van het probleem is natuurlijk dat de overheid (waaronder ook EU) voor alles legitimatie wil. En nu komt er dan doekje voor het bloeden... Men zou natuurlijk ook gewoon het probleem op kunnen lossen. Maar zoals de EU betaamt wordt een probleem met 'regels' opgelost met meer regels. De problemen die dat gaat veroorzaken worden over 5 tot 10 jaar ook wel weer opgelost. Met andere regels.
Voor officiele overheidsinstellingen wil ik best één identiteit gebruiken (vgl. DigiD), verstrekt door een niet-commerciele organisatie met een strak privacy reglement die continue en onafhankelijk beoordeeld wordt op hun functioneren.
Maar dat is dan niet, sterker: nooit!, de identiteit die ik zal gebruiken naar commerciele organisaties (ik noem maar bv. Social Media, of web shops) want die hoeven niet eens te weten DAT ik een officieel ID heb, laat staan dat ze weten welke dat is. In mijn "gewone web activiteiten" maak ik nu al gebruik van verschillende ID's, email adressen etc. juist om te voorkomen dat webshops mijn activiteiten onderling kunnen correleren, of dat er bij een data breach door cyber criminelen dit soort correlaties gedaan kunnen worden. Natuurlijjk zal zo'n oplossing per web site (of andere digitale dienst) een uniek ID moeten afgeven zodat de web site een gebruiker binnen de eigen dienst kan volgen. Maar per dienst (bv. www.webshopa.nl en www.webshopb.nl) moet die unieke identifier wel weer verschillend zijn zodat webshopa en webshopb weer niet onderling kunnen correleren.
De aanleiding hiervoor (opmaak tot?) kan zijn de stemmen die opgaan om "anonieme uitingen" op het web te verbieden. Dit in het kader van bestrijden van cyber pesten etc. Om dat te bestrijden heb je wat anders nodig, bv. de verplichting aan social media om enerzijds direct te reageren op onderbouwde verzoeken tot rectificatie en verwijdering, en anderzijds bij iedere poster aan te geven of de persoon achterhaalbaar is (immers: beweringen van iemand waar de identiteit niet van kan worden vastgesteld moet je met een grotere korrel zout nemen dan andere beweringen)
Q
Estland heeft het al een paar decennia behoorlijk goed voor elkaar, maar daar kwam de onafhankelijkheid net op het moment van de digitale revolutie - dankzij het vertrouwen dat men daar in hun overheid had, was het mogelijk om gewoon echt te werken aan een systeem waarbij digitale identiteit zo goed mogelijk geregeld werd, ook met in acht neming van de mogelijkheden voor eHealth, de haken en ogen aan het koppelen van DNA aan een digitale identiteit, en al dat... Maar ja, dat vergt even tijd en werk om dat allemaal fysiek te implementeren en af te timmeren. Welke Nederlander gaat het geloven wanneer de overheid zulks een mega-project op ICT-gebied gaat aansturen, als keer op keer blijkt dat er een paar vriendjes van vriendjes de miljoenen in hun zakken stoppen om een paar amateurs aan het werk te zetten het wiel opnieuw uit te vinden?
In de jaren '80 had ik nog voor me kunnen zien hoe zo'n project daadwerkelijk goed geimplementeerd had kunnen worden, om zich in de praktijk te kunnen bewijzen - het overzicht dat men bij een overheid heeft t.a.v. resources en alles, da's nou juist de organisatie bij uitstek voor het managen van zo'n big picture.... misbruik maken van dat overzicht voor eigengewin maakt dat er uiteindelijk dus GEEN ideale organisatie meer bestaat om zulke mega-projecten zorgvuldig uit te werken en aan te sturen.... Bah.
Dit zie ik vaker voorbij komen. Heeft iemand hier meer informatie over?
Een dictatuur die al bestaat en geen echte interne tegenstanders zal harde dwang gebruiken om je te laten doen wat ze willen zie China.
In de EU is het zover nog niet dus zal zachte dwang gebruikt worden onder het mom van "handige" apps en epidemie (corona) bestrijding.
Stap voor stap wordt je het social credit systeem opgedwongen en 95 % van de bevolking zal hier geen issue mee hebben de 5 % die hier een probleem mee heeft zal zich of moeten onderwerpen aan het social credit systeem of buiten de maatschappij geplaatst worden.
Reken erop dat de Corona maatregelen NIET volledig zullen verdwijen en dat er om een toekomstige epidemie te voorkomen deze vervangen zullen worden door "handige" nieuwe maatregelen.
Die EU parlementariërs lijken wel een soort van Praetoriaanse Garde; die - letterlijk - ten koste van de EU burger zichzelf in stand houdt, primair - zeggen zij - om de belangen van een EU te bestendigen, maar feitelijk uitsluitend ten bate van zichzelf.
Maar ach, Weet je aan welke mate van belang ik dit voorstel afmeet? Aan dat van het kannetje olijfolie bij de italiaan op het restauranttafeltje: Un pichet d'huile d'olive qui, selon l'UE, n'est pas responsable de la santé du client.
Verzuchting.... Wanneer wordt deze bodemloze Europut gedempt in Straatsburg en Brussel?
- Van wat ik er van begrijp is het eerder een wachtwoordkluis dan een identiteit. Je kan je er niet mee identificeren, maar je kan er wel identiteiten in opbergen.
- Het schijnt in eerste instantie bedoeld te zijn voor de meest cruciale communicatie. Met de overheid (toeslagen e.d.), banken en meer van dat soort zaken waar ID-fraude er nogal in kan hakken.
- Het doel schijnt met name te zijn dat andere bekende ID-wallets van Amerikaanse techreuzen zijn en de mogelijkheid van een niet-Amerikaans alternatief te bieden. De logica ontgaat me gedeeltelijk (PasswordSafe en dergelijke bestaan ook nog), maar dat is althans wat aangegeven wordt.
- Het schijnt van meet af aan de bedoeling van open source te zijn.
- En een app als alle andere. Als je een concurrent of helemaal geen wil gebruiken, schijnt het de bedoeling te zijn dat die ook geaccepteerd worden.
Maar er is nog veel onduidelijk. Hoe het uitpakt merken we wel. Technisch zal het wel beter in elkaar zitten dan andere projecten. Thierry Breton als voormalig kopman van Atos weet wat meer van techniek dan de gemiddelde EU politicus.
Niets is eigenlijk nog onafhankelijk.
Zie het verkopen van het AP nieuwsbureau door Talpa recentelijk.
Onafhankelijke nieuwsgaring, m'n neus.
Sinds de IJzeren Dame is er zowat niets meer dat Big Tech etc. meer in de weg of voor de voeten loopt.
Ook zo houdt men de massa bewust dom(mer), bepaalde info wordt gewoon van hen weggehouden.
Of jarenlang wordt apert onjuiste informatie ingeprent.
De aarde moet juist weer "woest ende ledig" worden voor/door wie alles voor zich alleen wensen te bezitten.
De vervuiler betaalt nog steeds niet of heel erg weinig.
En de schapen blaten hun misleidende informatie elkander na.
Uber sloopt de onafhankelijke taxi-weredl t.b.v. het later zelf elektrisch gereden worden.
Jarenlang draaiden ze met verlies en werd er geld ingepompt om deze missie maar niet te laten mislukken.
En zo zijn er legio voorbeelden voorhanden.
We worden met z'n allen gigantisch in de boot genoemen, maar heel veel zien het niet en willen het niet zien.
EU is er voor de burgers, ook zo'n misvatting.
EU is er voor van alles. Veel burgers zitten daarbij maar eerder in de weg.
Jodocus Oyevaer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
