Hierbij antwoord
Het is een heel stuk geworden.
Ik hoop dat ik quote-unquoe goed heb gebruikt.
Door EersteEnigeEchte M.J. - EEEMJ: Door Anoniem: Beste 8:25
Oké, ik ga in op je uitnodiging tot meer uitwisseling van argumenten.
Beste MJ
Heel fijn.
Misschien moet je dan duidelijk maken in welke "business" je zit en waarom die onafhankelijk is van (subsidiestromen van) de EU, en waaraan je dan je vertrouwen in de werkwijze van de EU ontleent. En dan bedoel ik niet puur de technische werkwijze, maar ook de mentaliteit. Die lijkt precies even hard gericht op surveillance als de mentaliteit van notoire boosdoeners als Faceboek/Instagram/Meta, Google etc. (over deze laatsten zijn we het geloof ik wel eens).
Ik werk voor een Nederlandse Qualified Trust Service Providor. Die heeft niets met de EU subsidiestromen te maken.
De mentaliteit van de EU valt niet eenduiig te positioneren. EU is een veelkoppig monster. Dat komt omdat er heel veel verschillende belangen zitten. Voor de discussie rond veiligheid, privacy, etc. Er zijn belangen die juist vrijheid willen waarborgen van individuele mensen (zowel binnen als ook buiten de EU). Er zijn ook belangen die opsporing willen vergemakkelijken. Ook in mijn mening niet altijd proprtioneel danwel in evenwicht met andere belangen.
Ik zelf zit aan de kant van zoveel mogelijk vrijheid voor het individu. Bescherming van het individu betekent nmm niet dat ieder alles kan doen (en daarmee een ander kan beschadigen). Dus geen annarchisme. Opsporing moet ook voor mij mogelijk zijn. Zonder dat ik hierin de wijsheid in pacht heb. Ieder zou vrij moeten zijn te lezen wat die persoon wil (zonder sturing). Ieder behoort ook de vrijheid te hebben alles te zeggen (vrijheid van meningsuiting), maar dat hoeft wat mij betreft niet anoniem te zijn (uitzonderingen voor journalisten en klokkenluiders). Hoe dat kan, daar heb ik niet over nagedacht.
Ik ben juist een van de grootste voorstanders van een ver doorgevoerde privacy. Ik meen oprecht dat iedereen onder de radar moet kunnen blijven. Ik denk niet dat dat kan.
- Iedereen? Van mij hoeven criminelen bijv. niet onder de radar te kunnen blijven. Bij concrete verdenkingen ten aanzien van individuen, en na tussenkomst van een rechtsstatelijk denkende rechter-commissaris, mag er van mij best het één en ander aan opsporing gebeuren. Maar dat is niet hetzelfde als geautomatiseerde surveillance.
- Ik denk dat het wel degelijk "kan" om niet-verdachte burgers onder de radar te laten blijven. Maar dat "wil" men niet.
- Het is tegenstrijdig om enerzijds "oprecht te menen dat iets moet kunnen" en anderzijds tegelijk te denken dat dat "niet kan". Dit is een teken dat je ofwel verder moet nadenken om tot een eenduidig en kenbaar standpunt te komen, ofwel moet toegeven dat er iets ontbreekt aan het fundament van je gedachten over dit onderwerp.
tav Iedereen: zie mijn reactie hier boven.
"kan": ik vind ook dat het zou moeten kunnen. Mijn wil is er wel. Binnen het huidige internet denk ik dat het niet kan. Zeker gezien de cookiecultuur en verdienmodellen. Het huidige internet zal daarvoor op de schop moeten.
tegenstrijdigheid: Ja. Waarschijnlijk moet ik verder nadenken. Ik meen niet dat iets ontbreekt aan het fundament van gedachten. Ik heb hier geen uitputtende studie naar gedaan. Ik voel me hier overigens niet schuldig om. Ook ik heb beperkingen.
Niet zozeer vanwege overheidsbemoeienis. Vooral vanwege commerciele bemoeienis (Facebook, Google, winkelcamera's, etc). Ook wel vanwege overambitieuze decentrale overheden (de slimme stad vol met camera's, Rijkswaterstaat met hun vele camera's op de weg).
Technisch gezien is het helemaal geen probleem om effectief te reguleren en te handhaven. Het probleem is dat de centrale overheid dit niet wil. De toezichthouder AP is bijvoorbeeld berucht om haar tegenzin om haar taak te vervullen. Dat is geen toeval. De AP luistert goed naar wat de regering wil.
Hier verschillen we van mening.
Ik meen dat ook de overheid effectief wil reguleren en wil handhaven. Alleen niet zo graag dat dit alles mag gaan kosten. Kortom, de overheid lijkt de consequenties van reguleren en handhaven niet te willen of te kunnen nemen.
Voor mij is dat niet hetzelfde als niet willen in absolute zin.
Dat AP luistert naar wat de regering wil is in ieder geval niet volledig juist. De AP heeft wel degelijk een grot aantal keren de regering aangesproken. Echter, uiteindelijk beslist de regering (na akkoord kamer) wat de wetten zullen zijn. En uiteindelijk besluit de rechter of de maatregelen van de AP proportioneel zijn. De AP zal met beiden rekening houden.
Tegelijkertijd ben ik niet naief.
- mensen die zich niet hoeven te verantwoorden kunnen schelden en dreigen waardoor van een normale argumentenuitwisseling geen sprake meer is.
- Digitale criminaliteit en digitaal ondersteunde criminaliteit floreert.
- statelijke spionage is aan de orde van de dag (verwijt overigens een hond niet dat die blaft)
- economische spionage speelt ook een grote rol (van statelijke en niet-statelijke actoren)
- enzovoort
Je lijkt tegelijk niet en toch ook weer wel naïef te zijn. Tegen statelijke bespionering van hun doen en laten ga je burgers echt niet beschermen door middel van het instellen van een digitale identiteit - integendeel. Je opmerking "verwijt overigens een hond niet dat die blaft" toont aan dat je eigenlijk geen tegenstander bent van statelijke bespionering van burgers. Een rechtsstaat moet je niet vergelijken met zo'n "hond", maar met een volwassen mens die het stadium dat hij alleen ongearticuleerde geluiden maakt, al lang geleden (namelijk ergens tussen het eerste en derde levensjaar) is ontgroeid.
Ik ben wel degelijk regenstander van bespioneren van burgers.
De situatie in Nederland:
- In Nederland mogen burgers alles wat niet verboden is.
- In Nederland mogen overheidsdiensten niets wat niet expliciet is toegestaan.
Dat betekent dat als jij onderzoek wil doen naar sociaal gedrag op internet, dat jij en ik (als burger) dat wel mogen, maar een inlichtingendienst mag dat niet. Daarom wordt een inlichtingendienst in Nederland ook gecontroleerd. Dat inlichtingediensten zich beperkt voelen, dat laat zien dat die controles toch iets doen. Ook die speciale eenheid van het leger mocht geen COVID gegevens vergaren en ter beschikking stellen aan anderen. Ook dit geeft aan dat uiteindelijk de wet werkt.
In vele andere landen hebben de inlichtingendiensten een heel veel bredere opdracht van hun regering. Ik meen dat verschillende inlichtingediensten ook opdracht hebben voor spionage voor eigen economisch gewin.
De Engelse inlichtingendienst heeft ook de Europese Commissie / Belgische overheid bespioneerd.
Als ik zeg dat je een hond niet mag verwijten dat die blaft is niets anders dan beseffen dat die buitenlandse inlichtingendiensten spioneren waar zij ook maar een belang zien. Ik heb een hekel aan blaffen. Daarom heb ik nog niet een hekel aan honden. Noch heb ik een hekel aan de baasjes.
Met goed ingerichte digitale identiteiten en goede flankerende wetgeving kan je heel veel wel bereiken.
- Je kan betrouwbaar transacties doen waar dat nodig is.
- Je kan attributen gebruiken (bijv vanuit IRMA van Prof Bart Jacobs) om identiteit geheim te houden en tegelijkertijd wel zekerheid te krijgen rond specifiek wettelijke grenzen (bijv ouder dan 18 jaar).
- Flankerende wetgeving zou het mogelijk moeten maken altijd ook papieren varianten van dienstverlening te ondersteunen. - Flankerende wetgeving zou een verbod tot (tracking)cookies en/of verbod de gegevens uit cookies te verwerken tot profielen.
- reclame uitingen zouden digitaal ondertekend moeten kunnen worden om malwar injectie en andere ongein opspoorbaar te maken (het voorkomt niet alles; eerst de kraan een beetje dicht draaien om dweilen effectief te maken).
- etc
Dank zij de wegen-verkeerswetten (incl wetten over wegen-infrastructuur) kunnen we veilig van madrid naar Groningen rijden. Die wetten voorkomen niet alle ongelukken, maar zorgen wel degelijk voor heel wat minder ongelukken). Die wetten hinderen mij niet. Integendeel. Die wetten maken mij op de weg veel vrijer dan als er anarchisme op de weg zou bestaan.
Dat kan ook met de IT.
Tegelijkertijd willen heel veel mensen in het digitale domein hun zaken kunnen doen.
Ze willen dat alleen omdat ze daarnaartoe gepusht worden, en doordat ze de rekening daarvoor (het misbruik van hun data) heel indirect gepresenteerd krijgen, waardoor het een gratis lunch lijkt. Als ze doorkrijgen wat de prijs is die zijzelf, maar vooral hun kinderen en kleinkinderen hiervoor gaan betalen, dan zouden burgers veel meer voorwaarden gaan stellen voordat ze zich lieten verleiden tot "in het digitale domein hun zaken doen".
Heel veel mensen willen wel degelijk hun zaken via internet regelen. Ook gemak is hier een drijver. En ook de omstandigheden van de klant en/of dienst noodzaken soms tot digitaal werken. Natuurlijk zou eea ook met de postdiensten ingeregeld kunnen worden, dan heb je grote vertragingen en andere onzekerheden (zoals wellicht een vals kopietje paspoort).
En inderdaad weten velen niet (of willen er niet aan) dat hun data tegen hen wordt gebruikt.
Je kan niet iedereen eerst bewust maken. Net zo min dat je iedereen eerst de werking van de motor moet uitleggen voordat zij een auto mogen besturen. Dat gaat niet werken.
De wetgevers, de IT business moeten juist de voorwaarden scheppen dat de gevens niet misbruikt kunnen/mogen worden.
Geflankeerd met goede wet en regelgeving kunnen digitale identiteiten hier heel goed helpen (en attributen en flankerende wetgeving, etc).
En dan zo volledig mogelijk. In veel gevallen heb je daarvoor nu eenmaal een betrouwbare digitale identiteit nodig. Het moet alleen niet verplicht worden.
Dat is heel naïef gedacht. De invoering van girorekeningen was aanvankelijk ook niet verplicht. De invoering van de OV-chipkaart was aanvankelijk ook niet verplicht. Het tonen van vaccinatiebewijzen was aanvankelijk ook niet verplicht, maar een paar maanden later toch wel. Er treedt een verdringingseffect op. Op dit moment zie je dat digitaal geld het contante geld begint weg te drukken - tenzij de overheid (waarin jij zoveel vertrouwen hebt) daar paal en perk aan stelt. Dat doet de overheid tot nog toe niet. Integendeel, de overheid promoot digitalisering.
Voorbeeld: 20% van het zogenaamde "corona-budget" van de EU moet door lidstaten verplicht worden besteed aan bevordering van digitalisering. Wat heeft dat met corona, de gezondheidszorg of de volksgezondheid te maken? Niets. Het doel is surveillance, en een concurrentievoorsprong opbouwen in de surveillance. Het gaat niet over volksgezondheid, maar om het gebruik van het concept "volksgezondheid" als retorisch middel om digitaliseringsmaatregelen en daarmee surveillance door te voeren.
Toch voel ik me niet zo naief hoor.
Maar hier heb je wel een punt.
Er zijn velen bij de verschillende overheden en ook andere organisaties die gelijk maar maximaal oprekken zonder de consequenties te onderkennen. Om hun eigen belang te dienen. Vaak ook om hun verdienvermogen te vergroten. Niet alleen Meta, google, microsoft. Ook de kapper om de hoek in het winkelcentrum die meedoet met telefoontracking.
Daarom juist vraag ik om flankerende wetgeving. Dat bestaat ook in de wegen-verkeerswetten.
En ja, dat is een uitdaging.
En tegelijkertijd vind ik dat toch iedereen vrij moet kunnen surfen over internet in absolute anonimiteit.
Dat is wensdenken. "Absolute anonimiteit" is helemaal nooit haalbaar bij surfen op internet. Zelfs mensen die via TOR transacties hebben verricht, zijn in sommige gevallen opgespoord. Bovendien is het naïef om te denken dat een digitale identiteit in de praktijk alleen invloed zou hebben op "surfen op internet", en niet op de rechten en vrijheden van mensen buiten internet. Het is een voordeel als men beseft dat er geen absolute anonimiteit op internet mogelijk is, als dit ertoe leidt dat een kritische massa aan mensen zelf maatregelen treft om buiten internet WEL voldoende anonimiteit voor zichzelf te creëren.
Maar dat is natuurlijk de realiteit waarvan de EU en de tech-bedrijven niet willen dat burgers die tijdig onder ogen zien. Want dat zou de wens tot steeds meer surveillance in de weg zitten.
Ja. je hebt gelijk. Dat is wensdenken.
Je zou ook kunnen zeggen dat het mijn droom is. Zonder dromen geen grote plannen.
Een analogie: Singapore Airlines wenst nul ongelukken (destijds een visie). Daarvoor heeft men de ketens bestudeerd waardoor ongelukken uberhaubt kunnen plaatsvinden. Daarin zijn profielen ontdekt. Door procedurele aanpassingen is Singapore Airlines de vliegmaatschappij met de minste ongelukken. Het betekent niet dat er geen ongeluk zou kunnen gebeuren.
Ik meen dat daarom een combinatie nodig is van betrouwbare digitale identiteit met de garantie van vrijheid van gebruik én anonimiteit op internet.
Die garantie valt niet eerlijk te geven. Je kunt mensen alleen een illusie voorspiegelen.
Die garantie valt nu niet te geven. Dan nog kan je die visie hebben en daaraan werken.
Voor mij is de digitale identiteit daarin een voorwaarde.
Dat moet infrastructureel worden ingericht.
Een transparante digitale infrastructuur die tegelijk een garantie op privacy biedt én die bestaande, (deels) analoge infrastructuur niet verdringt? Daar heb ik nog geen realistisch voorbeeld van gezien.
Nee, ik ook niet. Wederom: dit is een visie waar je aan kan werken.
De wegen-verkeerswet was ook niet in één keer op dit niveau.
En dan nog: het geeft geen garantie tegen ongelukken. Wel tegen de verkeerde structuren. En daardoor verminderd het aantal ongelukken.
En juist hier hebben overheden een betere track record (en dat zou nog beter moeten).
Bedoel je, een "minder afschuwelijk" track record dan gezworen aartsvijanden van privacy zoals Google en Facebook? Dan leg je de lat erg laag voordat je je vertrouwen uitspreekt in de EU.
Ja. Inderdaad een minder afschuwelijke track record dan .... ;-)
En die lat leg ik niet zo laag hoor. Tav digitale identiteiten heeft de EU het echt heel veel beter geregeld dan de techreuzen. En ook zodanig dat aansprakelijkheid is geregeld. En ook zodanig dat een hoogwaardig gelijk speelveld wordt gemaakt waardoor digitale identiteiten niet een nieuwe uitmelkspeeltje van de techreuzen hoeft te worden.
Mijn vertrouwen in de EU en de Nederlandse regering zijn inderdaad veel hoger dan mijn vertrouwen in commerciele organisaties. Ik zeg niet dat overheden het altijd goed doen. Maar meestal ook juist wel.
"Meestal ook juist wel..." Hier valt je geloofwaardigheid volledig weg. Wie ook maar enige ervaring heeft met de manier waarop overheden met digitale infrastructuren omgaan, weet wel beter. De mindset van 99,99% van de Nederlandse ambtenaren is in ieder geval niet geschikt om serieus met digitale infrastructuren om te gaan, laat staan met het ontwerp en de bouw ervan. Ik betwijfel sterk of dat in de burelen van de EU anders is. Het zou vereisen dat ambtenaren een ingenieursmentaliteit zouden krijgen, inclusief de bereidheid om echt te controleren wat IT-bedrijven uitspoken en wat de consequenties daarvan zijn, en dus niet blind te varen op de geruststellende opmerkingen van IT-projectleiders en verkopers dat alles "goed gaat" en "onder controle is".
Toch is dit niet zo. Ook techneuten binnen de overheid weten echt wel hoe met digitale infrastructuren om te gaan. Het echte probleem is dat die overheid geen fouten mag maken. Zodra er een fout ism, dan valt iedereen over die overheid en worden ambtenaren kwetsbaar. Vooral de hogere ambtenaren. Afgezien of die kwetsbaarheid wel/niet terecht is, heeft de overheid daardoor een structuur gebouwd van kaderstellende interne regeltjes. De bureaucratie. Die bestaat overigens net zo goed bij alle grote bedrijven.
Die regeltjes stapelen op (dus de bureaucratie vergroot) tot een niveau dat alles belangrijker is dan het resultaat. En dan krijg je dus ook alles behalve een resultaat.
De ambtenaren zijn vooral ook heel goed om wetsvoorstellen te schrijven. Zelfs in een context dat er zoveel belangenstrijd is. IT is niet het centrum van de wereld. Wegverkeer ook niet. Dat betekent dat die regeltjes niet altijd het maximale voor dat ene specifieke onderwerp zal bereiken.
Er is dus ook veel wetgeving die niet bedoelt is om de IT van de overheid goed te laten werken, maar alleen bestaat omdat we met zijn allen vinden dat elke leverancier gelijke kansen moet hebben om aan de overheid te verdienen. Op zich is dat goed. Maar het heeft ook tot gevolg dat technische oplossingen van verschillende delen van de overheid of van verschillende tijdsgewrichten binnen een bepaalde overheid niet goed met elkaar kunen werken.
Als ik zo hoor hoe de IT van de belastingdienst eruit ziet, dan hou ook ik mijn hart vast. Daar is wel erg veel legacy. Daar is wel erg grote druk om steeds functionaliteiten uit wetgeving onmiddellijk geïmplementeerd te krijgen.
Tegelijkertijd zie ik dat al die systemen nog steeds goed genoeg werken (en die systemen staan los van de bestuurlijke fouten binnen MinFin en Belastingdienst). De techneuten willen wel, kunnen wel, worden vooral tegengehouden. E vaak ook om goede redenen. Maar inderdaad zijn er soms ook ambtenaren die juist veel verer gaan dan eigenlijk goed is. Dat komt omdat die ambtenaren niet worden afgerekend op de onbedoelde en ongewenste neveneffecten. Dat gebeurt overigens binnen bedrijven ook (Facebook?).
Als overheden het niet goed doen, dan komt dat over het algemeen wel in de media.
Nee. Verreweg het meeste komt niet in de media. Alleen de allergrootste debacles die niet onder het vloerkleed kunnen worden geveegd, komen in de media. Dat is het topje van de ijsberg.
Dat is anders bij commerciele bedrijven.
Nee. Ook daar komt alleen het topje van de ijsberg in de media.
Ik zeg niet dat commerciele organisaties per definitie de foute dingen doen. dat is ook niet zo. Ik gun juist commerciële organisaties alle mogelijke vrijheid. Alleen wordt ik nog wel eens (heel vaak) verrast door de verdienmodellen achter die grote organisaties. En dan erger ik mij inderdaad ook aan het feit dat die verdienmodellen bijna altijd ten koste gaan van persoonlijke vrijheid, milieu, moraal, etc. Dus.....
Maar de verdienmodellen van overheidinstanties, overheidsmanagers en overheidsteams gaan bijna altijd ook ten koste van persoonlijke vrijheid, milieu, moraal etc. Alleen zien ambtelijke verdienmodellen er iets anders uit. De valuta is iets vaker macht, reputatie etc.
Dit lijkt me erg simpel gedacht. de valuta macht en reputatie zullen vast wel meespelen. Ik meen dat het eerder iets is van andere belangen meewegen. Of andere belangen vergeten. Het zijn net mensen hoor. Maar goed. Het eigen werk goed willen doen (zonder voldoende zicht op andere belangen) dat zal vast we erg sterk meespelen.
Bij bedrijven gaat het uiteindelijk alleen maar om winstmaximalisatie. Ook ten kosten van vrijheid, milieu, moraal (hoewel dat laatste ...)
Dan over de grote gecentraliseerde systemen.
Tja. Zullen we eens vergelijken wat de techreuzen aan systemen hebben tegenover de die van de verschillende Europese overheden? Juist de eIDAS voorziet in regelgeving waardoor de centralisatie en grootschaligheid wordt voorkomen. De browsers willen niet aan een verplichte erkenning en doorwerking. Die willen dat er alleen nog maar een positieve business case is als alleen de browserpartijen (de techreuzen) nog digitale identiteiten uitgeven. De verschillende Europese trust service providers zijn allemaal veel kleiner en garanderen juist een beperking in centralisatie en grootschaligheid.
Het gaat mij niet om een vergelijking tussen eIDAS en de werkwijze van aanbieders van browsers, maar om een vergelijking tussen eIDAS en een situatie waarin een fysiek paspoort (dat allang niet meer uitsluitend uit papier bestaat) maatgevend is.
Ik zie juist dat de browsers hun machtsbelang ten koste van de Europese burger wil vasthouden en vergroten. Hun commentaar op de eIDAS plannen worden met onjuiste argumenten gevoerd. De papieren analogie is dat browserpartijen zeggen dat overheden geen betrouwbaar fysiek paspoort kan maken en dat daarom de browser partijen dat moeten doen. Die partijen zitten overigens bijna uitsluitend in de USA.
Hun werkelijke belangen zitten nmm dieper. Het gaat om marktmacht vergroten. Ten koste van de Europese burger. Het kwaad dat ik zie bestaat uit het feit dat de USA met de browser's opzet de absolute baas zijn over geheel het internet. Einde vrijheid.
Zijn de digitale identiteiten het enige dat wij in de EU beter moeten regelen? Nou nee. Er zijn best wat meer onderwerpen. Van digitale identiteiten heb ik toevallig verstand. Daarom reageer ik hier.
Overigens zie ik in de USA een bondgenoot. Maar niet eentje die ik al mijn sleutels wil geven.
Dan over vergelijk met papieren paspoort irm digitale identiteit. Ik ben het helemaal met je eens dat het papieren paspoort geen schaalgrootte voordelen voor criminelen met zich mee brengt. Een digitale identiteit is inderdaad veel aantrekkelijke voor criminelen. Juist daarom moet de digitale identiteit zo veel beter worden beschermd.
Nee, de logische gevolgtrekking zou zijn dat juist daarom fysieke identiteitsbewijzen moeten worden gehandhaafd en beschermd. Waarom maak je die logische gevolgtrekking niet?
Ik vind ook dat fysieke dentiteitsbewijzen moeten worden gehandhaaft.
Ik onderken echter ook dat mensen nu eenmaal over internet hun zaken willen of moeten regelen (vanwege hun fysieke plek) . Juist om digitale transacties mogelijk te maken is nmm een digitale equivalent van het fysieke paspoort nodig (of slechts een attribuut).
En dat is opgesloten in eIDAS wetgeving en onderliggende normen.
Dit soort dingen kun je niet "opsluiten" in papieren wetgeving en normen. Je gaat toch ook niet zeggen dat er geen misdaad meer gepleegd kan worden omdat de wet zegt dat dat "niet mag"?
Nee, dat zeg ik ook helemaal niet.
Ik meen juist dat er geen enkelvoudig systeem kan bestaan die misdrijven voorkomt. Zeker geen waarmee ook nog eens individuele vrijheid kan blijven bestaan. Met een combinatie van technsiceh en wetgevende voorzieningen kan de digitale veiligheid wel degelijk enorm toenemen. En dan heeft wellicht de politie, de AP, etc ineens toch voldoende capaciteit om de toch ontstane mistanden op te sporen.
Ik zeg dus ook niet dat de wegen-verkeerswet niet voorkomt dat er nog enig ongeluk kan onstaan. Het helpt wel enorm.
Een eIDAS erkend digitale identiteit is tot op de dag van vandaag niet gekraakt. Dat wil niet zeggen dat het niet kan gebeuren.
Precies. En dat gaat ook gebeuren. Alle systemen waarbij er wat op het spel staat, worden gekraakt.
Ja, dat gaat gebeuren. Zeker als de quantum computer zover is. Dan nog. Er zijn nu ook ontwikkelingen om digitale identiteiten quantum resilient te maken.
In ieder geval zijn digitale identiteiten nog steeds niet gekraakt. De belangen zijn al jaren heel erg groot. Dus al jaren staat er veel op het spel.
Ook daarvoor zijn doelstellingen en regels opgesteld. Van alle diensten die ik ken worden juist de vertrouwensdiensten het meest gedetailleerd en op alle vlakken geaudit. Door gegarandeerd onafhankelijke auditors (wettelijk aangesteld , binnen Nederland door de Raad van de Accreditatie). Met die audit rapporten beslissen toezichthouders (na nogmaals zelfstandig onderzoek) of/dat een vertrouwensdienst wordt gecertificeerd en op de EU Trust List komt. Toezichthouders hebben daar geen vrijblijvendheid in. Die hebben een wettelijke plicht ieder die voldoet toe te laten en ieder die niet voldoet niet toe te laten of te verwijderen van de EU Trust List.
Oh, oh, hier toon je een verschrikkelijke naïviteit, die ik in ambtelijke kringen vaker ben tegengekomen. Daar is het een soort "zelfbedienings-naïviteit", ter bevordering van het eigen zingevingsgevoel plus de continuering van geldstromen op basis van deze naïeve zelfoverschatting. De aanname is dat alle ambtenaren en hun onderaannemers de papieren regels getrouw naleven en daarover transparant verantwoording afleggen, en daarmee ongelooflijk goede resultaten bereiken! In de praktijk is dat volstrekt niet het geval. Daarvoor is de ambtelijke cultuur, in ieder geval in Nederland en in veel van de EU-burelen, al veel te veel verloederd.
In theorie werkte het systeem van kolchozen en sovchozen onder het gecentraliseerde bestuur van de Sovjet-Unie ook perfect! Dat wil zeggen, als al die tot staatsdienaren gebombardeerde Sovjet-burgers hun ambtelijke taken (zoals ploegen, zaaien en oogsten) perfect volgens het vijfjarenplan hadden vervuld. Maar we weten allemaal hoe dat afliep in 1989-1991.
Nou nee. Vertrouwen is goed, controle (op vertrouwensdiensten) is beter. En ook dat is onderdeel van de eIDAS.
Er is geen perfecte wereld. Dan nog. Als je geen droom hebt, als je geen visie hebt, dan gaat er nooit wat verbeteren.
Bij de wegen-verkeerswet werkt het allemaal wel.
De milieuwetten hebben ook veel goedsgebracht (er zijn nog steeds milieumisdrijven).
De gezondheidswetten werken ook (er zijn ook nog steeds gezondheidsfouten/misdrijven)
Overigens vind ik dat de overheid de digitale identiteiten aan burgers moet verstrekken (zonder kosten).
Verder vind ik dat het bedrijfsleven alle overige digitale identiteiten moet leveren (dus ook die van natuurlijk persoon in relatie met een rechtspersoon, van publieke (web)diensten, etc).
En overigens vind ik dat Carthago verwoest moet worden. Even alle gekheid op een stokje, je kunt dit alles wel vinden, maar het is niet meer dan de natte droom van een ambtenaar die denkt dat de wereld centraal bestuurbaar en beheersbaar is op een manier die niet overeenkomt met de realiteit.
Ik zou Carthago niet willen verwoesten.
Ik ben overigens ook geen ambtenaar. Ik ken er wel veel.
Sommige dingen kan je nmm beter bij de overheid laten. Dat vind ik van het verstrekken van fysieke identiteitsbewijzen. Dat vind ik ook van digitale identiteitsbewijzen.
Ik meen dat het bedrijfsleven niet in staat is de belangen van het grotere (de maatschappij) te dienen als daardoor een bedrijf een stukje van haar winst (of hegenomie) moet afstaan. Kan je via de Microsoft cloud als vanzelfsprekend samenwerken met iemand die in de google en/of Amazon cloud werkt?
Ik meen dat digitale identiteiten voor websites dus ook heel belangrijk zijn. De QWAC is hier het hoogtst haalbare. Dat is de aanleiding geweest van het nieuwsbericht. JNogmaals: Als Europese wettelijke instituties besluiten dat een vertrouwensdienst betrouwbaar is, wie is een browser/techreus dan om dat te ontkennen of de doorwerking te blokkeren.
Hier komt jouw ambtelijke mentaliteit ten volle tot uiting. In jouw ogen kunnen "Europese wettelijke instituties" (wat dat ook precies mag betekenen) besluiten wat waar is en wat niet waar is. Dat is de gevaarlijke mindset van een apparatchik. We zien op dit moment de resultaten van die mindset in Oekraïne. Het bestuursapparaat rond Poetin dacht dat de Oekraïners de Russische zg. "bevrijders" met open armen zouden ontvangen. Ze hadden besloten dat dat waar was. En die fictie gaan ze nu net zolang volhouden totdat de wal het schip ergens keert - maar dan zijn er al heel veel slachtoffers gevallen en zijn er heel veel waardevolle dingen verwoest.
Nogmaals. Ik ben geen ambtenaar.
Misschien denk je nu wat uit verband.
Vergelijk ook dit met een fysiek paspoort.
Als de Nederlandse overheid zegt dat jouw paspoort betrouwbaar is, dan kom je daarmee de grens van elk land mee over (vooropgesteld dat dat land jou betrouwbaar vind). Als alle echtheidskenmerken aanwezig zijn, dan wordt de betrouwbaarheid van jouw paspoort niet meer betwist.
Datzelfde moet daarom voor digitale identiteiten gelden. Als Nederland en in navolging de EU bepaalt dat de Qualified Web Authenticatie Certificaat betrouwbaar is (binnen alle wettelijke zekerheden), dan behoort dat niet meer betwist te worden door techreuzen.
Graag bereid tot meer uitwisseling van argumenten
Insgelijks.
M.J.
MJ
Hier en daar geef je kwalificaties die ik niet heb.
Ik ben ondernemer en huur me uit aan gekwalificeerde vertrouwensdiensten. Tevens werk ik vrijwillig mee aan diverse vormen van veilig samenwerken. Voor mij zijn digitale identiteiten een zeer belangrijk middel. Zeker geen einddoel.
Natuurlijk heb ik een mening die bekritiseerd mag worden. Dat verrijkt mijn denken.
Ik heb ook een visie over hoe veilig samenwerken vorm kan krijgen. En hoe daarbinnen betrouwbaarheid kan worden geregeld. Zelfs hoe daarbinnen anonimiteit kan worden bereikt. Die visie wordt door mijn opdrachtgevers over het algemeen gewaardeerd, maar zeker altijd overgenomen.
Ik zie de wereld als een verzameling belangen die vaak schijnbaar tegenstrijdig zijn. Vaak ook in woorden fundamenteel strijdig lijken. Een analogie: Als jij en ik ieder aan de andere kant van de straat staan en we kijken elkaar aan. Als er dan een auto tussen ons door rijdt. Als ik dan zeg dat de auto van links naar rechts rijdt en jij zegt dat de auto van rechts naar links rijdt, dan hebben we allebei gelijk. In woorden zal dat niet zo lijken. En datzelfde speelt nmm ook met visies, ideeen, belangen en oplossingen. De kant van de weg bepaalt of de auto van rechts naar links rijdt of van links naar rechts.
Verder heb ik de wijsheid niet in pacht. Is mijn communicatie belabberd (ik doe het toch nooit goed). Ik ben slechts van goede wil. Hoop ik ;-)
Tot slot zou ik het op prijs stellen een signaal te krijgen dat je dit gelezen hebt. Het schrijven kostte namelijk een boel tijd. Je hoeft het natuurlijk niet eens te zijn. Ik merk het wel.
Mvg