“NL Wallet, de aankomende digitale identiteitsapp van de overheid, is afhankelijk van software van Apple en Google, blijkt uit onderzoek van Follow the Money. In een reactie zegt het ministerie te ‘bestuderen’ of er mogelijkheden zijn de app alsnog minder afhankelijk te maken van Amerikaanse techgiganten.
Terwijl heel Europa zich probeert los te weken van Amerikaanse technologie, is NL Wallet alleen bruikbaar voor burgers met een account bij Google of Apple. Daar ziet het tenminste wel naar uit, zo bevestigt een woordvoerder van de verantwoordelijk staatssecretaris.
Voor een officiële identiteits-app ligt dat gevoelig: alsof de overheid bij je aanvraag voor een identiteitskaart niet controleert wie je bent (door middel van een pasfoto en je oude paspoort), maar checkt of Google en Apple de portemonnee waarin je die kaart wilt bewaren wel veilig genoeg achten.
De Europese richtlijnen bevatten geen verplichting om gebruik te maken van de diensten van Apple en Google. Het staat de lidstaten volkomen vrij een wallet te bouwen die niet leunt op Amerikaanse tech. Op GitHub noemt de Commissie sinds kort ook een Europees alternatief: het Belgische Dexguard.
Beveiligingsexpert Brenno de Winter had graag gezien dat vanaf het begin rekening was gehouden met telefoons met andere besturingssystemen – er zijn immers ook Android-telefoons zónder de Google-saus. ‘Het ministerie zegt nu dus gewoon dat die andere gebruikers pech hebben? Dat is echt volkomen onacceptabel. Hebben ze de hele discussie over soevereiniteit gemist? En zelfs dan: het is nog niet te laat om de koers onmiddellijk te verleggen en deze afhankelijkheid niet in zo’n belangrijke app te introduceren.’
Privacy-expert Jaap-Henk Hoepman: ‘Als afhankelijkheid van Google niet nodig is, waarom doe je dat dan?’’
Goeie vraag.