Management

Juridische zaken
identiteit

Amerikaanse experts bezorgd over onveilige certificaten Europese digitale identiteit

Burgerrechtenbeweging vreest implementatiefouten

© CC0 - Pixabay.com Public Domain Pictures
4 maart 2022

Burgerrechtenbeweging vreest implementatiefouten

De Amerikaanse burgerrechtenbeweging EFF heeft het Europees parlement gewaarschuwd voor een onderdeel van het voorstel van de Europese digitale identiteit. De vrees is dat browsers worden verplicht om onveilige certificaten te accepteren.

De EFF waarschuwt het Europees Parlement in een brief voor het plan voor een Europese digitale identiteit, waarmee volgens hen browserleveranciers worden verplicht om Qualified Website Authentication Certificates (QWAC’s) te accepteren, die door Qualified Trusted Service Providers worden uitgegeven.

Sinds 2016 geldt er een Europese verordening voor deze certificaten. Daarmee wordt er wederzijdse erkenning geregeld tussen de lidstaten met elektronische handtekeningen, zegels, tijdstempels en elektronische identiteiten zoals DigiD.

De Amerikanen vrezen echter implementatiefouten bij de certificaten die bij de Europese digitale identiteit horen. Ze zouden de veiligheid van https-beveiliging in gevaar kunnen brengen omdat er volgens hen derde partijen worden vertrouwd die zonder veiligheidsgaranties worden aangewezen door overheden.

De meeste browsers hanteren momenteel strenge voorwaarden voor het uitgeven van certificaten die worden uitgegeven voor beveiligde verbindingen. Door deze websitecertificaten te omzeilen, kunnen er onveilige of kwaadaardige certificaten worden uitgegeven waarmee kwaadwillenden inzage kunnen krijgen in het internetverkeer van een gebruiker. Wat de EFF betreft moet het Europees parlement het voorgestelde amendement wijzigen.

Kritiek op Europese ID

Er zijn om diverse redenen kritische geluiden over de Europese digitale identiteit , toch heeft Nederland liet eerder weten positief te zijn over de invoering. Dat geldt ook voor de eisen waarmee browserleveranciers te maken krijgen. Die zouden de afhankelijkheid van browsers beperken en de betrouwbaarheid verhogen wanneer ze voldoen aan Europese standaarden.  

AG Connect besprak de zorgen met hoogleraar Bart Jacobs van de Radboud Universiteit, waarin hij de kritiek van wetenschappers nuanceert. De plannen voor de Europese ID zijn nog niet definitief en het gebruik wordt niet verplicht. Ook over het toepassen van Blockchaintechnologie bestaan grote zorgen. Op dit moment is er één pilot gaande met Blockchain.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.