De Cyber Security Raad (CSR) roept overheid op om burgers en bedrijven beter te beschermen door het ruimer ter beschikking stellen van veilige inlogmiddelen; de overheid heeft hierin een faciliterende en coördinerende rol. De raad dringt aan op het creëren van een stelsel waarin burgers en bedrijven veilig digitaal zaken kunnen doen met zowel publieke als private diensten. Hiermee kunnen zij veiliger online transacties doen en zijn zij minder afhankelijk van de grote Amerikaanse spelers op dit terrein, zoals Google en Facebook. Hiermee wordt een belangrijke stap gezet in de bescherming van onze privacy en het komt tevens de digitale veiligheid van ons land ten goede. Burgers en bedrijven hebben ook digitaal veilige inlogmiddelen nodig en haast is daarbij geboden.
Dit is de strekking van het advies ‘Naar een veilig eID-stelsel’ dat de raad vandaag heeft aangeboden aan minister Knops van Binnenlandse Zaken en Koninkrijksrelaties. Minister Knops heeft het advies positief ontvangen. Het advies is tevens per post aangeboden aan staatssecretaris Keijzer van Economische Zaken en Klimaat en minister Grapperhaus van Justitie en Veiligheid.
Om inloggen te versimpelen bieden veel websites burgers de optie om in te loggen met hun account bij een van de grote buitenlandse platformen, zoals Facebook, Apple, Amazon, Google, of straks mogelijk Alibaba of Tencent. Hierdoor ontstaan bij deze platformen grote concentraties van zowel Nederlandse bedrijfs- als persoonsgegevens, hetgeen direct gevolgen heeft voor onze privacy en digitale soevereiniteit. “Hier moet snel verandering in komen wil Nederland een veilige, open en welvarende samenleving zijn en blijven. Daarom adviseren wij de overheid de ontwikkeling van een betrouwbaar eID-stelsel coördineert en faciliteert op zodanig wijze dat het recht op privacy, autonomie en zelfbeschikking centraal staan”, aldus de Cyber Security Raad.
Veiligheid en privacy staan onder druk
Vertrouwen in de samenleving en haar structuren is volgens de raad van cruciaal maatschappelijk en economisch belang. “Het veilig identificeren en authentificeren, veilig inloggen, veilig delen van gegevens alsook het veilig (digitaal) ondertekenen en adequaat afschermen (versleutelen) van gegevens behoort tot de noodzakelijke basisinfrastructuur van een digitale wereld. De inspanningen van Rijksoverheid hierbij richten zich op het inloggen van burgers en bedrijven in het overheidsdomein, maar niet op het inloggen op websites van private partijen, zoals webshops. Deze eenzijdige concentratie leidt niet alleen tot versnippering en verwarring, maar leidt ertoe dat privacy en veiligheid onvoldoende zijn gegarandeerd in een samenleving waarin de fysieke en digitale wereld steeds verder en steeds sneller met elkaar vervlochten raken. Onze digitale veiligheid en privacy staan hierdoor onder druk. Daarom is het van belang dat de overheid een coördinerende en faciliterende rol oppakt zodat een eID-stelsel door publiek-private samenwerking ontstaat.”
Hierbij het volledige advies: https://www.cybersecurityraad.nl/binaries/CSR_Advies_eID_NED_DEF_tcm107-415886.pdf
