“NL Wallet, de aankomende digitale identiteitsapp van de overheid, is afhankelijk van software van Apple en Google, blijkt uit onderzoek van Follow the Money. In een reactie zegt het ministerie te ‘bestuderen’ of er mogelijkheden zijn de app alsnog minder afhankelijk te maken van Amerikaanse techgiganten.
Terwijl heel Europa zich probeert los te weken van Amerikaanse technologie, is NL Wallet alleen bruikbaar voor burgers met een account bij Google of Apple. Daar ziet het tenminste wel naar uit, zo bevestigt een woordvoerder van de verantwoordelijk staatssecretaris.
Voor een officiële identiteits-app ligt dat gevoelig: alsof de overheid bij je aanvraag voor een identiteitskaart niet controleert wie je bent (door middel van een pasfoto en je oude paspoort), maar checkt of Google en Apple de portemonnee waarin je die kaart wilt bewaren wel veilig genoeg achten.
De Europese richtlijnen bevatten geen verplichting om gebruik te maken van de diensten van Apple en Google. Het staat de lidstaten volkomen vrij een wallet te bouwen die niet leunt op Amerikaanse tech. Op GitHub noemt de Commissie sinds kort ook een Europees alternatief: het Belgische Dexguard.
Beveiligingsexpert Brenno de Winter had graag gezien dat vanaf het begin rekening was gehouden met telefoons met andere besturingssystemen – er zijn immers ook Android-telefoons zónder de Google-saus. ‘Het ministerie zegt nu dus gewoon dat die andere gebruikers pech hebben? Dat is echt volkomen onacceptabel. Hebben ze de hele discussie over soevereiniteit gemist? En zelfs dan: het is nog niet te laat om de koers onmiddellijk te verleggen en deze afhankelijkheid niet in zo’n belangrijke app te introduceren.’
Privacy-expert Jaap-Henk Hoepman: ‘Als afhankelijkheid van Google niet nodig is, waarom doe je dat dan?’’
Goeie vraag.
Reacties (4)
Hoe kun je in godsnaam verzinnen dat je een account bij een commercieel bedrijf moet hebben om gebruik te kunnen maken van de digitale diensten van de overheid? Wat mij betreft valt dit onder wanbeleid. Zelfs als er geen mogelijkheid zou zijn voor misbruik door Trump en zijn vrienden, de tech bro’s. In feite dwingt de overheid je ertoe om diensten af te nemen van commerciële bedrijven. Het alternatief is immers dat je anders alleen nog met een hele hoop extra gedoe gebruik kunt maken van de diensten van die overheid zelf.
(Overigens bestaat een vergelijkbare situatie al voor de belastingaangifte voor kleine bedrijven, verenigingen en stichtingen, de eherkenning. Daar dwingt de overheid je om een betaalde dienst af te nemen van een commerciële aanbieder om aangifte te kunnen doen.)
“In feite dwingt de overheid je ertoe om diensten af te nemen van commerciële bedrijven.”
DigID neem je nu ook af van een commercieel bedrijf, alleen betaal je daar niet zelf voor.
Voor een account van Google of Apple hoef je niks te betalen, maar je wordt daardoor wel gedwongen je aan te sluiten bij een bedrijf dat op je data uit is, dat zonder reden, zonder communicatie, een account kan blokkeren, en dat is wél zeer kwalijk.
Hmmm, maar toch voelt het voor DigID wat anders, omdat het wel centraal vanuit de overheid is georganiseerd. In principe neem je een paspoort ook af van de commerciële drukkerij die die dingen maakt, maar het loopt wel via de gemeente. Dat is toch anders dan wanneer de overheid zou besluiten dat je je paspoort voortaan maar bij de AH of de Jumbo aan moet schaffen.
[Toevoeging. Misschien is het bovenstaande een beetje cryptisch. Maar het punt is dat de overheid bij DigID of het drukken van paspoorten het technische deel uitbesteedt. Maar de controle zit wel bij de overheid. Dat is minder het geval wanneer het inloggen via een commercieel bedrijf gaat.]
We zijn het niet erg oneens.
Voor mij voelt DigID anders omdat ik het commerciële bedrijf dat het verzorgt nergens anders van ken, ik weet niet welke aspecten van het leven in NL aan dat bedrijf raken.
Ik weet wel dat het niet in handen is van Google/Microsoft/Apple/Amazon en de US er geen jurisdictie over heeft.
Die zekerheid vervalt als ik nu gedwongen wordt een account bij Google/Apple te nemen (of een slapende te gaan gebruiken).
Als bekend zou worden dat je alleen je NL-Wallet kan openen met je AH-bonus kaart of Jumbo pasje, dan zou de ophef groot zijn…
Het is al beangstigend te zien dat onze totale communicatie tot en met de aansturing van sluizen en pompen in handen is van een handvol Amerikaanse bedrijven die bestuurd worden door een handvol MAGA-miljardairs. En dat onze overheid in het Trump en Putin tijdperk doodleuk verder gaat die afhankelijkheid te vergroten.