image

Beveiligingsexperts wijzen Europese digitale identiteit terug naar tekentafel

maandag 23 december 2024, 10:45 door Redactie, 10 reacties

Een groep beveiligingsexperts vindt dat het ontwerp voor de Europese digitale identiteit terug naar de tekentafel moet, omdat onder andere de beoogde anonimiteit van gebruikers niet goed is geregeld. Dat meldt NRC. Vorige maand kwam een Brusselse werkgroep bijeen om over het technisch ontwerp te stemmen. Zeven landen waaronder Nederland stemden tegen, waardoor er onvoldoende steun was om het bekritiseerde ontwerp tegen te houden.

De Europese Commissie presenteerde in 2021 plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones en 'andere apparaten' moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.

Al enige tijd wordt over het ontwerp gesproken. Een groep beveiligingsexperts en cryptografen kwam met een document waarin werd gepleit voor het gebruik van zero knowledge cryptografie. Op deze manier kunnen gebruikers bijvoorbeeld aangeven dat ze 18 jaar of ouder zijn, zonder verdere informatie te delen of achter te laten. "Een gokwebsite die mijn leeftijd moet controleren kan dan niet zien of ík het ben die honderd keer per dag komt gokken. Of dat het honderd verschillende mensen zijn die allemaal meerderjarig zijn", laat Jaap-Henk Hoepman, universitair hoofddocent aan de Radboud Universiteit, tegenover NRC weten.

Hoepman was één van experts die het document schreef en waarin kritiek op het huidige ontwerp wordt geuit. Een ander kritiekpunt is dat er een mechanisme ontbreekt om te voorkomen dat gebruikers om overbodige informatie wordt gevraagd. Ondanks de kritiek van experts zijn er voldoende landen die er toch mee door willen gaan. Het zou vooral om Duitsland en Frankrijk gaan die een digitale identiteitswallet snel willen invoeren.

Cryptograaf en softwareontwikkelaar Denis Roio, die meehielp met de ontwikkeling van het ontwerp, stelt tegenover NRC dat er geen maatschappelijk debat geweest is over de Europese digitale identiteit. "Er is niet actief geprobeerd het maatschappelijk middenveld bij het proces te betrekken." Vanwege zijn zorgen is Roio niet van plan de Europese digitale identiteit te gebruiken. Volgens hoogleraar Bart Jacobs van de Radboud Universiteit maakt het project zich kwetsbaar voor maatschappelijke kritiek omdat er niet voor de beste privacyopties is gekozen.

Reacties (10)
Gisteren, 11:04 door Anoniem
In sommige EU-landen gaan ze je straks gewoon dwingen die EU-ID te gebruiken als je zoiets simpels wilt als een telefoonabonnement of elektriciteit of een uittreksel uit het bevolkingsregister. Dan maak je echt geen kans bij de plaatselijke rechter want die vindt het allemaal "proportioneel" en ook niet bij het Europese mensenrechtenhof, want die hebben het te druk om zich bezig te houden met dat soort mensenrechten.
Gisteren, 12:03 door Anoniem
omdat onder andere de beoogde anonimiteit van gebruikers niet goed is geregeld
Het enige doel is mensen in de gaten houden. Natuurlijk is anonimiteit dan beroerd geregeld!
Gisteren, 12:10 door Anoniem
het is vreemd dat maar weinigen zien dat algemeen erkende problemen worden aangegrepen als excuus om de eID bij het grote publiek geaccepteerd te krijgen.

Het is de bedoeling van de globalisten om aan de eID straks alle persoongsgegevens zoals je bezittingen, je paspoort, rijbewijs, verzekeringsbewijs enzovoort te koppelen.

Word wakker mensen!
Gisteren, 13:03 door Anoniem
Ik heb het niet nodig. Het zou ook de EU het gevoel geven dat ze de baas over me kunnen spelen en daar heb ik met mijn Nederlandse identiteit al problemen genoeg mee. Want ik ben niet door de koning verwekt of de vigerende minister-president maar gewoon door mijn vader.

Het enige wat ik nodig heb in het buitenland is dat een locale autoriteit, een notaris, een politiebureau, een advocaat kan bevestigen dat ik nog besta. Levend en wel sta ik voor die neus. Wat ontbreekt is onderling vertrouwen op dat vlak. En dat ik dan gewoon een nieuw paspoort in mijn brievenbus krijg. Scheelt een heel stuk fietsen ook!

Dan hoef ik ook nog niet eens zo een duur iPhone paspoort waar de kosten van parlementaire enquetes al zijn ingebakken ook. Ik heb alleen maar een briefje nodig dat bevestigt dat ik het zelf ben. Ingewikkelder moet je het niet willen maken. Ik gebruik het bijna nooit maar als het nodig is dan zou het wel een hele opluchting zijn als het niet zo moeilijk werd gemaakt. Joehoe, ik ben het zelf. Ik ben niet van de koning, ik ben niet van de minster-president, ik ben zeker niet verwekt door Ursula van de EU! Het was die ouwe en ik besta nog!
Gisteren, 16:05 door Erik van Straten
Terwijl phishing (nepwebsites) mogelijk het grootse probleem is waar we de afgelopen jaren mee te maken hebben, hoor/lees ik nog steeds niets over het risico op AitM-aanvallen tijdens het authenticeren met EDIW.

Bizar.
Gisteren, 16:12 door Anoniem
Door Anoniem:

Het enige wat ik nodig heb in het buitenland is dat een locale autoriteit, een notaris, een politiebureau, een advocaat kan bevestigen dat ik nog besta. Levend en wel sta ik voor die neus. Wat ontbreekt is onderling vertrouwen op dat vlak. En dat ik dan gewoon een nieuw paspoort in mijn brievenbus krijg. Scheelt een heel stuk fietsen ook!

Je begrijpt toch wel dat het vertrouwen ontbreekt doordat er zoveel fraude gepleegd wordt? Ga eens een dagje werken op een pensioenhelpdesk, daar krijgen ze dagelijks te maken met vervalste Attestatie de vita...

Ook hier verpesten enkele kwaadwillenden het voor heel veel goedwillenden...
Gisteren, 17:11 door Anoniem
Elders lees ik juist over het andere initiaief van de EU over een privacyvriendelijk mechanisme dat er ook nog moet komen, hoe verhoudt zich dat met dit initiatief?
Gisteren, 20:34 door Anoniem
Door Anoniem:
Door Anoniem:

Het enige wat ik nodig heb in het buitenland is dat een locale autoriteit, een notaris, een politiebureau, een advocaat kan bevestigen dat ik nog besta. Levend en wel sta ik voor die neus. Wat ontbreekt is onderling vertrouwen op dat vlak. En dat ik dan gewoon een nieuw paspoort in mijn brievenbus krijg. Scheelt een heel stuk fietsen ook!

Je begrijpt toch wel dat het vertrouwen ontbreekt doordat er zoveel fraude gepleegd wordt? Ga eens een dagje werken op een pensioenhelpdesk, daar krijgen ze dagelijks te maken met vervalste Attestatie de vita...

Ook hier verpesten enkele kwaadwillenden het voor heel veel goedwillenden...
De beruchte APT-groepen van weleer zijn vervangen door ordinaire cybercriminelen.
Wordt tijd dat opsporingsbevoegdheden uitgebreid gaan worden, of toch....o jee internet...dat is wereldwijd.
Gisteren, 20:37 door Anoniem
Het meest kritieke probleem betreft de ontoereikende regulering van de anonimiteit van gebruikers, waardoor essentiële
privacywaarborgen niet worden aangepakt.
Ten eerste creëert het ontbreken van de juiste anonimiteitscontroles een inherente kwetsbaarheid, waardoor persoonlijke gegevens
kunnen worden gecompromitteerd of geëxploiteerd. Zelfs met beperkte identificatiegegevens kunnen personen worden gevolgd en
geprofileerd, wat hun recht op online privacy schendt. Dit stelt burgers bloot aan verschillende risico's, waaronder identiteitsdiefstal,
bewaking en gerichte marketing.
Ten tweede ondermijnt ontoereikende anonimiteit ook het vertrouwen in digitale diensten en transacties. Wanneer gebruikers hun
identiteit niet kunnen beschermen, zullen ze minder snel online platforms gebruiken, uit angst voor gegevensverzameling en
misbruik. Dit zou innovatie kunnen onderdrukken, de toegang tot essentiële diensten kunnen beperken en de groei van de digitale
economie kunnen belemmeren.
Ten slotte is het doel van de Europese digitale identiteit om veilige, gestandaardiseerde en interoperabele onlinediensten te bieden aan
burgers. Door geen prioriteit te geven aan de anonimiteit van gebruikers, voldoet het ontwerp niet aan deze kerndoelen, wat zowel de
individuele privacy als de algehele veiligheid van de digitale infrastructuur in gevaar brengt.
In het licht van deze dwingende redenen is het logisch en essentieel om het ontwerp van de Europese digitale identiteit opnieuw te
bekijken, waarbij robuuste anonimiteitsregelgeving voorop staat. Dit zorgt voor de bescherming van het digitale leven van burgers,
behoudt het vertrouwen in onlinediensten en biedt een solide basis voor een veilige en bloeiende digitale samenleving. De huidige
tekortkomingen kunnen niet worden verdoezeld; een herstart of annulering is noodzakelijk om een echt veerkrachtig en op privacy
gericht digitaal identiteitskader te creëren of te behouden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.