Met chip, selfie of telefoon inloggen op DigiD
Binnen twee jaar komen er extra checks om in te kunnen loggen op de site van de overheid. Nu gebeurt dat nog met DigiD. De extra maatregelen zijn bedoeld om te controleren of de persoon die inlogt, de juiste persoon is. Dit kan op verschillende manieren, zoals met een ID-kaart met een speciale chip, een moderne smartphone of een USB-stick.
De overheid wil de beveiliging van persoonlijke gegevens snel verbeteren. Nu kunnen zo'n 12 miljoen Nederlanders inloggen bij de overheid met DigiD. Dat vraagt slechts één inlognaam en één wachtwoord, eventueel aangevuld met een code via sms.
Te risicovol, vindt het ministerie van Binnenlandse Zaken. Er komen drie veiligheidsniveaus; gewoon, substantieel of hoog. Onder de laatste categorie vallen bijvoorbeeld privacygevoelige gegevens van de Belastingdienst of medische gegevens uit het patiëntendossier.
Meer keuzes
Het ministerie heeft het bedrijfsleven gevraagd ook nieuwe elektronische identificatiemethoden te ontwikkelen om de gebruikers meer keuzes te bieden. Op dit moment wordt gedacht aan een systeem waar met een smartphone ingelogd kan worden op een computer. Een andere mogelijkheid is een versleutelde USB-kaart of een extra controle via de bankpas, identifier en tancode.
Ook wordt er nagedacht over de mogelijkheid om in te loggen met een selfie. Daarmee zouden gebruikers alleen toegang moeten krijgen tot minder substantiële informatie, zoals eigen gegevens bij de fysiotherapeut.
Gevaarlijk
"We moeten minder afhankelijk zijn van die ene manier van inloggen. Het is veel te gevaarlijk", zegt Steven Luitjens, directeur Informatiesamenleving en Overheid van het ministerie. Hij erkent dat het de burger geld gaat kosten en spreekt over een "paar euro". De kans bestaat dat voor een van de mogelijke systemen een nieuwe ID-pas aangeschaft moet worden met een zogenoemde NFC-chip.
De NFC-chip zit nog niet overal in. In de iPhone zit de chip niet en directeur Luitjens betwijfelt of Apple dit voor deze kleine Nederlandse markt gaat doen. De nieuwste Android-toestellen zijn er wel mee voorzien.
Het ministerie van Binnenlandse Zaken hoopt ook de kosten te drukken door het bedrijfsleven te vragen om klantvriendelijke elektronische ID-methoden te ontwikkelen. Hij is niet bang dat grote bedrijven, zoals Google of Facebook, zich op deze markt zullen storten in de hoop privacygevoelige gegevens van 12 miljoen Nederlanders te kunnen bemachtigen. De persoonlijke gegevens blijven namelijk afgesloten, verzekert Luitjens.
Het ministerie benadrukt dat er DigiD van de overheid ook blijft bestaan, dus dat niet alleen bedrijven identificatiemethoden aanleveren. De inlogmiddelen, die door het bedrijfsleven worden aangedragen moeten net als DigiD, aan strenge veiligheidseisen voldoen. Dat wordt nog per wet geregeld.
De Tweede Kamer moet donderdag nog toestemming geven voor de uitbreiding van nieuwe elektronische identificatiemethoden. In het najaar begint de ontwikkeling van een identificatiebewijs met de NFC-chip.