Overslaan en naar de inhoud gaan

DigiD-inlog gaat laatste alternatief voor Amerikaanse techreuzen schrappen

De SMS-controle voor DigiD wordt uitgefaseerd, maar Kamerleden zijn niet gerust over de gevolgen daarvan. Renske Leijten van de SP vroeg om opheldering over de maatregel. Uit de antwoorden blijkt dat er geen alternatieven meer zijn voor Apple's iOS en Google's Android.
e-overheid
© CC-BY-2.0 - Flickr cropped from original
CC-BY-2.0 - Flickr cropped from orig

Wie wil inloggen bij DigiD kan gebruik maken van sms-controle of de DigiD-app. Deze is straks alleen verkrijgbaar voor Android- en iOS-telefoons, zo geeft staatssecretaris Alexandra van Huffelen van Digitalisering en Koninkrijksrelaties aan. Leijten wil daarop weten waarom burgers gedwongen worden om gebruik te maken van Amerikaanse techbedrijven. De redenen hiervoor zijn volgens Van Huffelen "praktisch en niet principieel van aard".

Marktdominantie, appstores, identiteit

Doorslaggevend bij deze beslissing is het feit dat 99% van de smartphones iOS of Android als besturingssysteem gebruikt. Daarnaast speelt de betrouwbaarheid van de respectievelijke appstores een rol. Ook moet de identiteit van de gebruiker zeker zijn, geeft de staatssecretaris aan in haar antwoorden. “Dit vraagt bepaalde technologie die op dit moment alleen door Apple in iOS en door Google in Android wordt aangeboden.”

Er zijn straks buiten iOS en Android geen alternatieve mogelijkheden meer om toegang te krijgen tot DigiD. SMS geldt nu als het alternatief, schrijft Van Huffelen. Op de vraag waarom de overheid DigiD niet open source heeft ontwikkeld, schrijft ze dat DigiD weliswaar opensourcecomponenten gebruikt, maar dat de broncode van de app nog niet wordt gepubliceerd. Het risico bestaat namelijk, zo legt de politica uit, dat de broncode wordt gebruikt om de app te klonen waarmee kwaadwillenden dan gegevens afhandig maken van gebruikers.

Patriot Act

“Een verkenning of het mogelijk is om de broncode van DigiD open source te publiceren is gaande, maar het publiceren van de broncode moet wel op een verantwoordelijke en veilige manier mogelijk zijn.” Van Huffelen geeft verder aan dat de app trackers heeft van Microsoft en Google, maar dat dit noodzakelijk is voor de technische ondersteunings- en beheerfunctionaliteit van de applicatie. “De twee Microsoft-trackers zorgen ervoor dat informatie bij het ontwikkelteam van DigiD terecht komt als de applicatie niet stabiel werkt of crasht.” Er zouden geen persoonlijke gegevens of gedrag in het spel zijn. Google heeft een tracker voor de technische ondersteuning van de push-notificatiefunctionaliteit in Android.

SP-Kamerlid Leijten vreest voor de Patriot Act; wetgeving waarmee de Amerikaanse overheid bij de techreuzen gegevens over Nederlandse burgers kan opeisen. Van Huffelen zegt daarop dat beide bedrijven geen inzicht hebben in de gegevens van de gebruikers van de Nederlandse applicatie. “Zij hebben geen toegang tot de inloggegevens, noch tot de informatie die de burger via het inloggen wil inzien. De DigiD-app stuurt geen gegevens door naar Apple of Google.”

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in