eID - Alles wat je moet weten over de DigiD opvolger

DigiD, gebruikersnamen, wachtwoorden, Facebook log in, Twitter log in, en zo zijn er nog veel meer verschillende manieren om tegenwoordig ergens online in te loggen. De overheid wil dit tegengaan met een nieuw eID. Wat is eID, hoe gaat dit werken en hoe zit het met privacy?

De overheid is bezig om een standaard te maken voor online dienstenverlening, het eID. Het eID is de opvolger van de DigiD, het nieuwe eID moet ervoor zorgen dat al jouw gegevens op één plek online staan. Dit voorkomt dat je straks 800 accounts en wachtwoorden hebt, alles loopt via één account.

Je kan je Elektronische ID aanvullen met diensten van andere bedrijven: Koppel je identiteitgegevens, bankgegevens, webshopgegevens en andere diensten aan je Elektronische ID. Alle gegevens worden dan opgeslagen op één centrale plek. De voordelen hiervan zijn:

De overheid werkt samen met retailers zodat eID zowel online, als offline beschikbaar wordt. Gebruikers mogen zelf kiezen welke diensten ze gebruiken, maar ook welke gegevens er gedeeld worden.

De overheid wil eID in gaan zetten als de standaard voor online identificatie en het vaststellen van bevoegdheden. Wil jij online drank gaan kopen, dan geeft het eID jouw leeftijd door en de winkel kan dan controleren of jij wel echt 18 jaar of ouder bent. eID brengt publieke en private inlogmogelijkheden samen, al jouw online en offline diensten gaan zometeen samenwerken.

Hoe werkt dit in de praktijk? Net werd het voorbeeld van alcohol al gegeven, maar het gaat dieper. Online aankopen worden makkelijker: Alles staat al opgeslagen. Je hoeft niet bij iedere webshop een nieuwe account aan te maken en al je contactgegevens in te voeren, het staat namelijk allemaal op de servers van de overheid.

In de verre toekomst zal je hier veel voordeel uit kunnen halen. Voorbeeld: Via eID kan jouw verzekeraar zien dat je gezond eten besteld online, een abonnement hebt bij de sportschool, weinig medicijnen koopt, financieel gezond bent en twee keer per week naar de fysiotherapeut gaat. De verzekeraar ziet dan dat jouw levensstijl gezond is, daardoor krijg je korting op je zorgverzekering.

Waarschijnlijk denk je na het lezen van de vorige alinea’s: klinkt tof, maar hoe zit het met mijn privacy? Dit is een extreem belangrijk punt. Al je bankgegevens (wat en waar koop je), contactgegevens (wie ben je en waar woon je) en andere gegevens op één plek, dat is nogal een risico.

De overheid zegt zelf dat je volledig vrij bent in welke informatie je opslaat op je Elektronische ID. Je kan ervoor kiezen om je bankgegevens er buiten te laten. Organisaties hebben niet direct toegang tot al jouw gegevens, ze moeten toestemming vragen. Een slijterij hoeft alleen je leeftijd te weten, dus de rest van de informatie zal de slijterij niet zien.

Nu moet je iets dieper gaan graven. Deze methode vraagt eigenlijk om misbruik, als voorbeeld nemen we Facebook. Wanneer je de Facebook app downloadt, geef je Facebook toestemming tot je:

En zo zijn er nog veel meer machtigingen die Facebook wil, wat moet Facebook met al die machtigingen? Een andere organisatie kan dus (voor een simpele aankoop) om al jouw gegevens vragen, gegevens die soms niet nodig is voor de aankoop. Jij hoeft het niet te accepteren, maar dan kan je het product waarschijnlijk niet kopen… We krijgen toch geen Watch Dogs praktijken?

Daarnaast is er één partij die wel altijd toegang heeft tot alle gegevens, dat is de overheid. Dit kan weer een averechts effect hebben, een tegenovergesteld voorbeeld zoals net bij de verzekeraar:

Je rookt één pakje sigaretten per dag, sport niet, reist altijd met de auto, drinkt ieder weekend flink en eet drie keer per week bij de Burger King. De verzekeraar ziet dan dat jij een risicofactor bent en laat jou meer premie betalen.

Het idee klinkt erg goed, één plek voor al je accounts. Het tijdperk van 500 accounts is dan voorbij. Straks kan je afscheid nemen van allerlei pasjes en bewijzen, maar gewoon even inloggen met je eID. Er is echter wel één bijzonder grote maar: Privacy

De overheid moet ervoor zorgen dat dit bijzonder veilig wordt, maar ook dat je niet benadeeld wordt door jouw levensstijl. De overheid moet bedrijven die met deze dienst willen werken kort houden. Bedrijven mogen niet (zoals Facebook) om allerlei gegevens vragen die ze niet nodig hebben voor bijvoorbeeld een aankoop.