De SP heeft staatssecretaris Van Huffelen van Digitalisering opheldering gevraagd over het voornemen van het kabinet om de sms-controle van DigiD op termijn uit te faseren, de afhankelijkheid van Apple en Google en of de DigiD-app in de F-Droid-appstore kan worden aangeboden. Vorig jaar meldde Security.NL dat de overheid van plan is om de sms-controle op termijn uit te faseren. Straks zal er minimaal moeten worden ingelogd met de DigiD-app of een vergelijkbare private oplossing.
De DigiD-app is echter alleen verkrijgbaar in de Apple App Store en Google Play Store, wat inhoudt dat gebruikers een account bij de Amerikaanse techbedrijven moeten hebben om de app uit de appstores te kunnen downloaden. In een interview met Security.NL liet DigiD-aanbieder Logius weten dat de DigiD-app, maar ook de rest van de apps van de Rijksoverheid, vanwege beveiligingsredenen alleen via de appstores van Google en Apple worden aangeboden.
De berichtgeving was aanleiding voor SP-Kamerlid Leijten om Van Huffelen Kamervragen te stellen. "Kunt u aangeven waarom gekozen wordt inwoners te dwingen gebruik te maken van Amerikaanse techbedrijven en daarmee hun marktmacht te versterken?", zo wil ze van de staatssecretaris weten. "Kunt u toelichten hoe het besluit om geen andere mogelijkheden naast de apps van Google en Apple strookt met het 'comply or explain'-principe van de overheid ten aanzien van open source?", vraagt Leijten verder.
Van Huffelen moet ook duidelijk maken waarom de overheid de DigiD-app niet open source heeft laten ontwikkelen en of zij als nog van plan is dit te doen, zodat de app ook in de F-Droid-appstore kan worden aangeboden. F-Droid is een alternatieve appstore voor Androidgebruikers die alleen vrije en open source applicaties aanbiedt. Aangeboden apps worden op security- en privacyproblemen gecontroleerd en bevatten volgens de appstore geen trackers.
Het SP-Kamerlid wil ook van de staatssecretaris weten of het klopt dat in de huidige DigiD-app trackers aanwezig zijn, zoals aangegeven door een controle van analysewebsite Exodus, en hoe wordt voorkomen dat door het gebruik van de DigiD-app data van Nederlandse burgers wordt doorgegeven aan de Amerikaanse overheid. Van Huffelen heeft drie weken om met een reactie te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.