Open source verplicht voor inlogmiddelen bij overheid
De middelen om in te loggen bij de overheid moeten op termijn open source zijn. Dat is opgenomen in de ministeriële regeling, waarin de eisen staan die worden gesteld aan inlogmidddelen voor burgers en bedrijven.
© Pixabay Public Domain CC0
Pixabay Public Domain CC0
Volgens de Wet digitale overheid (Wdo) kunnen behalve DigiD ook private inlogmiddelen gebruikt worden om in te loggen bij de overheid. Doel is dat burgers en bedrijven veiliger kunnen inloggen bij de overheid. In de ministeriële regeling zijn de eisen te vinden waaraan die inlogmiddelen moeten voldoen. Een daarvan is dat gebruik gemaakt wordt van open source, zo meldt Security.nl.
Transparantie
Alexandra van Huffelen, als staatssecretaris van Digitale Zaken verantwoordelijk voor deze regeling, stelt dat gekozen is voor open source om transparantie te verkrijgen over de werking van inlogmiddelen. “Zo is voor eenieder kenbaar hoe inlogmiddelen werken en is daarmee controleerbaar hoe de verwerking van persoonsgegevens plaatsvindt. Dit doel wordt bereikt door de broncode te publiceren. Van belang is daarbij dat dit op een zodanige manier gebeurt dat deze ook daadwerkelijk raadpleegbaar en controleerbaar is."
Community’s die meekijken met de broncode, zijn volgens Van Huffelen ook van grote waarde. Velen kunnen zo de broncode onderzoeken en verbeteringen voorstellen. “Dit veel-ogen-principe is een aanvullende waarborg voor de veiligheid en betrouwbaarheid van inlogmiddelen. Een belangrijk voordeel van open source”, aldus de staatssecretaris.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee