Overslaan en naar de inhoud gaan
Nieuws
4 maart 2022 leestijd 1 minuut 0 reacties

Amerikaanse experts bezorgd over onveilige certificaten Europese digitale identiteit

De Amerikaanse burgerrechtenbeweging EFF heeft het Europees parlement gewaarschuwd voor een onderdeel van het voorstel van de Europese digitale identiteit. De vrees is dat browsers worden verplicht om onveilige certificaten te accepteren.
Sjoerd Hartholt
Sjoerd HartholtMeer van deze auteur
Virtuele identiteit
© CC0 - Pixabay.com
CC0 - Pixabay.com

De EFF waarschuwt het Europees Parlement in een brief voor het plan voor een Europese digitale identiteit, waarmee volgens hen browserleveranciers worden verplicht om Qualified Website Authentication Certificates (QWAC’s) te accepteren, die door Qualified Trusted Service Providers worden uitgegeven.

Sinds 2016 geldt er een Europese verordening voor deze certificaten. Daarmee wordt er wederzijdse erkenning geregeld tussen de lidstaten met elektronische handtekeningen, zegels, tijdstempels en elektronische identiteiten zoals DigiD.

De Amerikanen vrezen echter implementatiefouten bij de certificaten die bij de Europese digitale identiteit horen. Ze zouden de veiligheid van https-beveiliging in gevaar kunnen brengen omdat er volgens hen derde partijen worden vertrouwd die zonder veiligheidsgaranties worden aangewezen door overheden.

De meeste browsers hanteren momenteel strenge voorwaarden voor het uitgeven van certificaten die worden uitgegeven voor beveiligde verbindingen. Door deze websitecertificaten te omzeilen, kunnen er onveilige of kwaadaardige certificaten worden uitgegeven waarmee kwaadwillenden inzage kunnen krijgen in het internetverkeer van een gebruiker. Wat de EFF betreft moet het Europees parlement het voorgestelde amendement wijzigen.

Kritiek op Europese ID

Er zijn om diverse redenen kritische geluiden over de Europese digitale identiteit , toch heeft Nederland liet eerder weten positief te zijn over de invoering. Dat geldt ook voor de eisen waarmee browserleveranciers te maken krijgen. Die zouden de afhankelijkheid van browsers beperken en de betrouwbaarheid verhogen wanneer ze voldoen aan Europese standaarden.  

AG Connect besprak de zorgen met hoogleraar Bart Jacobs van de Radboud Universiteit, waarin hij de kritiek van wetenschappers nuanceert. De plannen voor de Europese ID zijn nog niet definitief en het gebruik wordt niet verplicht. Ook over het toepassen van Blockchaintechnologie bestaan grote zorgen. Op dit moment is er één pilot gaande met Blockchain.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in