De technologische ontwikkelingen rond e-identity gaan steeds sneller. Maar niet alle vernieuwingen moeten we per se gebruiken, stelt Allard Keuter, senior adviseur bij de Betaalvereniging Nederland en spreker bij het Euroforum-congres De Toekomst van de Digitale Identiteit. Belangrijkste is dat de gebruiker altijd weet wat hij aan het doen is.
Hoe ziet het e-identity landschap eruit?
‘Online identity bestaat al heel lang. Kijk maar naar internetbankieren en bijvoorbeeld DigiD. Daarnaast bestaan er talloze andere e-identity’s. Zoals toegangspasjes voor bedrijven of UZI-passen voor het veilig uitwisselen van medische gegevens. Al deze oplossingen zijn stand-alone-systemen. Wat er nu ontstaat, is consolidatie naar een dynamische e-identity die overal toepasbaar is. Zoals iDIN. Het interessante is dat we lang dachten dat iedereen uiteindelijk één online identiteit zou hebben. Maar nu weten we dat dat ons heel afhankelijk zou maken. Stel dat er een cyberattack komt of een storing, dan zitten we echt met de gebakken peren. Ook de overheid zegt nu: we hebben tien jaar DigiD, misschien zijn we daar wel te afhankelijk van geworden. Daarom ontstaan er nu meerdere systemen voor online identificatie.´
Wat is er nu al mogelijk met e-identity?
‘Het hang ervan af wat je onder e-identity verstaat. Als dat is: breder gebruikmaken van je inlogmiddelen, dan is er al veel mogelijk. Zoals toegang tot zorgdeclaraties, of je via je cookies laten herkennen door bol.com. Veel bedrijven zijn echter nog terughoudend met het aanbieden van online diensten, omdat ze niet goed in staat zijn iemands identiteit vast te stellen. Want wat heeft een klant nodig? Een gebruikersnaam of e-mailadres en een wachtwoord. Een e-mailadres is snel te achterhalen en een wachtwoord is vaak iets als 12345. Dat is heel makkelijk te ontfutselen, dus beperkt betrouwbaar. Daarom zijn de banken en de Betaalvereniging met iDIN begonnen, een dienst waarmee bedrijven kunnen gebruikmaken van de bancaire inlogmiddelen. Wanneer iDIN breed beschikbaar wordt, verwacht ik dat het aantal zaken dat via internet geregeld kan worden, snel zal groeien.´
Hoe staat het met de vervanging van DigiD voor consumenten?
‘Wat ik ervan weet, is dat DigiD meerdere verschijningsvormen krijgt en dat het systeem betrouwbaarder wordt. Paspoorten en rijbewijzen krijgen een NFC-chip en een pincode. Die chip kan worden uitgelezen op een DigiD-app op een telefoon met NFC of met een losse NFC-kaartlezer. Ik denk dat er flink wat aandacht aan de communicatie met burgers besteed moet worden. Want je krijgt natuurlijk vragen als: welke gegevens kunnen instanties van mij inzien? Dat merken wij ook bij de ontwikkelingen van iDIN. We kunnen vragen verwachten als: kan het bedrijf waarbij ik inlog ook mijn belastinggegevens zien, of mijn bankrekening? Dat is natuurlijk niet het geval, maar we moeten het wel duidelijk maken. En áls er gehackt wordt met een identiteit die op meer plaatsen bruikbaar is, kan het goed misgaan. Daarom zijn er nu allerlei fraudedetectiesystemen bijgekomen. De controle bij inloggen is verscherpt.´
Wat zijn de 3 belangrijkste ontwikkelingen op het gebied van identity dit moment?
Mijn inziens zijn de volgende ontwikkelingen belangrijk:
‘Wat ik persoonlijk erg interessant vind, is biometrie. Er wordt continu gezocht naar betrouwbare lichaamskenmerken om iemands identiteit vast te stellen. De vingerafdruk, de gezichtsscan, of de vorm van hand en vingers. Maar een gezichtsscan zal niet altijd herkend worden, waardoor het niet goed werkt. Er is bijvoorbeeld een andere belichting, of iemand heeft net zijn bril af. Andere vormen zoals e en vingerafdruk of de vorm van de vingers is dan een betrouwbaarder middel.
Waar ik verder aandacht voor wil vragen is geen technologische ontwikkeling, maar een blikrichting. De technologische ontwikkeling gaat maar door. Onder water kun je van alles voor gebruikers regelen, zonder dat de gebruiker het ziet. De vraag is of dat wenselijk is. Wij vinden van niet. Ongeacht de mogelijkheden van de techniek, moet steeds de gebruiker aan het roer staan, bewust zijn van wat hij doet. We moeten de gebruiker te allen tijde in het centrum zetten. Wanneer dat niet gebeurt, geeft dat mensen een ongemakkelijk gevoel. Voorbeelden daarvan zijn Facebook en Apple die van alles ontwikkelen om dingen “nog gemakkelijker” te maken en waarbij de gebruiker niet meer weet waar hij aan toe is.
Ten slotte vind ik het belangrijk dat de overheid niet alles in regels vat. Het gevaar van regels voor technologie is dat de huidige situatie bevriest, terwijl er over drie maanden misschien iets beters is uitgevonden wat dan niet mag. Dan is er weer aanpassing van de regels nodig, en we weten hoeveel tijd en geld dat kost. Dus laten we regels stellen waar het nodig is, vooral op wat we willen bereiken en verder de technologie de kans geven om dingen uit te proberen.’
