De toekomst van de digitale identiteit, hoe staat het daarmee? En hoe waarborgen we de privacy en veiligheid van consumenten en bedrijven? Belangrijke vraagstukken! Robert Garskamp, oprichter IDnextplatform, gaat in onderstaand interview in op de noodzaak en behoefte van een betrouwbaar systeem, privacy en de opvolger van Digid.
“Digid is (op dit moment) een single point of failure en het gebruik van idensys moet dit oplossen: Het is duidelijk dat de organisatorische en financiële gevolgen voor de dienstverlening bij uitval van DigiD erg groot kunnen zijn”
Welke ontwikkelingen zijn er op het gebied van identificatie & authenticatie van klanten?
Identificatie en authenticatie gaat steeds meer een significante en zichtbare rol spelen in de digitale dienstverlening en dus ook in de maatschappij. Convergentie van authenticatie middelen lijkt hierin nog niet een belangrijke rol te spelen. Momenteel worden er verschillende soorten authenticatie middelen door dienstverleners aangeboden waardoor er een (grote) keuze is voor de consument maar dat ook een significante groei aan de digitale sleutelbos. Door het gebruik van twee factor authenticatie wordt de betrouwbaarheid in het gebruik van de dienstverlening wel verhoogd. Ook is er een significante toename in mobiele toepassingen waardoor het mogelijk is om voor consumenten op een laagdrempelige manier zaken te kunnen doen met commerciële dienstverleners.
Standaardisatie is daarbij een belangrijk component in de vervolwassenwording van de mogelijkheden op het gebied van authenticatie. Zonder standaarden is het gewoonweg niet mogelijk om een betrouwbare, consistente en ook veilige dienstverlening te kunnen aanbieden. Ook binnen de Europese Commissie wordt elektronisch identificatie en authenticatie gezien als een van de belangrijkste voorwaarden voor interoperabiliteit binnen de Europese Landen. Een van de pijlers is de ‘Digital single market’ dat zich ten doel stelt om de digitale mogelijkheden voor mensen en bedrijfsleven binnen Europa te verbeteren en interoperabel te maken.
Welke initiatieven zijn er om identificatie en authenticatie van personen (burgers, consumenten) en bedrijven op de digitale toekomst in te kunnen richten?
Er zijn verschillende initiatieven gaande op het gebied van identificatie en authenticatie. Een initiatief is het programma Digitaal 2017. De overheid heeft dit programma gestart dat het mogelijk maakt voor de burger om (vanaf 2017) zaken met de overheid op digitale wijze kunnen afhandelen. Onderdeel hiervan is idensys – de opvolger van digid genaamd idensys. Dit platform (voortbordurend op het eHerkenning netwerk) moet de nieuwe standaard worden dat burgers en bedrijven veilige en betrouwbare toegang verleent tot online dienstverlening van overheid en bedrijfsleven.
Daarnaast werken de banken (gezamenlijk) aan een pilot i.s.m. de Belastingdienst waarbij het mogelijk is om met een bankmiddel in te loggen op digitale diensten van de belastingdienst. Een soortgelijk pilot is er ook met een verzekeringsmaatschappij. Last but not least is de overheid ook nog een pilot gestart voor gebruik van een publiek middel waarbij het mogelijk moet zijn om een rijbewijs/identiteitskaart in te loggen bij publieke dienstverleners.
Wat is er nodig om de volgende stap in digitale identiteit te maken?
De convergentie van de fysieke (offline) en online wereld gaat met rasse schreden voort. Steeds meer consumenten en burgers begeven zich op het internet voor (digitale) zaken. De bescherming van de digitale identiteit is essentieel ter preventie van o.a. identiteitsfraude. Een (gestolen) digitale identiteit is geld waard voor de dienstverleners. De ‘digitale identiteit’ van internetgebruikers vertegenwoordigt in Europa momenteel een economische waarde van zo’n €450 miljard. Tot 2020 groeit de marktwaarde van digitale identiteit met 14% per jaar. De economische waarde van digitale identiteit heeft (minimaal) twee onderdelen. De directe inkomsten van het bedrijfsleven (zo’n €100 miljard) en de indirecte waarde voor consumenten door de meerwaarde en gemak die digitale diensten opleveren (€250 miljard). Digitale identiteit en de data wordt ook wel als de brandstof van de digitale economie beschouwd.
Hoe zit het met de opvolger van DigID/eHerkenning?
Idensys moet de opvolger van Digid/eHerkenning worden. De standaard voor identificatie en authenticatie vanuit de burger naar de overheid. Vanuit de overheid is de duidelijk gesteld dat er een noodzaak en behoefte is aan een middel met een hoog betrouwbaarheidsniveau voor burgers. Dit is essentieel om de digitale dienstverlening te kunnen uitbreiden, veiliger maken en verbeteren. Dit is alleen mogelijk wanneer er adequate authenticatiemiddelen beschikbaar zijn.
Digid is (op dit moment) een single point of failure en het gebruik van idensys moet dit oplossen: Het is duidelijk dat de organisatorische en financiële gevolgen voor de dienstverlening bij uitval van DigiD erg groot kunnen zijn. Aangezien er naar verwachting meer dan 200 miljoen authenticaties in 2015 zijn via Digid. Daarom is de keuze voor een multimiddelenstrategie een belangrijke vereiste voor een robuuste toekomst. Vanuit burgerperspectief betekent dit keuzevrijheid. Alleen laat de realisatie van idensys nog even op zich wachten. Belangrijke oorzaken hierin zijn dat het thans zeer complex en onoverzichtelijk is en het ontbreekt aan daadkracht op politiek niveau. Gebrekkige communicatie is ook een belangrijke oorzaak. En het lijkt erop dat niemand het geheel overziet en ook niet de besluiten neemt. De aansluiting tussen private en publiek domein lijkt niet de synergie op te leveren die gewenst is. Besluitvorming vanuit de politiek is gewenst en noodzakelijk om een volgende stap te maken.
Hoe is het gesteld met de privacy en bescherming van de klant, nu en in de toekomst?
Privacy betekent dat iemand dingen kan doen zonder dat de buitenwereld daar inbreuk op maakt of weet van heeft. Privacy is dan ook een belangrijk maatschappelijke kwestie in de digitale wereld. Net als in de fysieke wereld heeft een mens recht op privacy in de digitale wereld. Maar in de digitale wereld is het vaak onduidelijk wat er met je gegevens nu gebeurt, waar het wordt opgeslagen en hoe ze worden gebruikt. Controle dan wel zeggenschap hebben over je eigen gegevens en de preventie voor de distributie van de gegevens lijkt een heikele kwestie. Privacy is in de wet wel verankerd maar dat is erg gericht op de bescherming van privacy in de fysieke wereld. De bescherming van de burger op dit vlak krijgt daardoor meer en meer onaangename trekken. De Snowden affaire spreekt hierover boekdelen. Er wordt geroepen om het centrale belang van burgerrechten in het digitale tijdperk te erkennen. Maar het zal nog even duren voordat dit het geval is.
E-Identity | De toekomst van de digitale identiteit
In de EU en in Nederland zijn er diverse initiatieven om identificatie en authenticatie van personen (burgers, consumenten) en bedrijven op de digitale toekomst in te kunnen richten. Het identity-landschap zal daardoor de komende maanden dan ook volop in beweging zijn! Het E-Identity Congres op 28 januari 2016 geeft een 360°overzicht van alle zakelijke & technologische ontwikkelingen rond E-Identity in de financiële sector. Robert Garskamp is spreker op het E-Identity congres. Meer informatie vindt u op de website van E-Identity.