Beheer

Security

'Dure opvolger van DigiD in de maak'

28 oktober 2013
De overheid werkt in het geheim aan een opvolger van DigiD. De gedachten gaan nu uit naar het optuigen van een totaal nieuw beveiligingssysteem, meldt De Telegraaf. De plannen wekken wrevel bij betrokkenen.

Ambtenaren van het ministerie van Binnenlandse Zaken zouden momenteel samen met de bekende Nijmeegse hoogleraar Bart Jacobs een nieuwe opzet ontwerpen voor de identiteitscontrole bij transacties met de overheid, ter vervanging van het DigiD-systeem waarmee men in principe met een gebruikersnaam en wachtwoord kan volstaan. Volgens de bronnen van De Telegraaf gaan de gedachten uit naar de introductie van een identiteitskaart waarmee de burger zich via een lezer kan identificeren. Beveiligingsspecialist AET meldt in een persbericht dat het ministerie van plan is de nieuwe kaart te laten personaliseren door de Rijksdienst Wegverkeer.

Betrokken partijen reageren tegenover De Telegraaf boos op het bericht. Die boosheid wordt deels gevoed door de kosten. Naar verluidt zou het systeem 250 miljoen euro gaan kosten. Dat zou veel goedkoper kunnen wanneer men aansluiting zou zoeken bij bestaande technologie, menen deze critici. De nieuwe opzet zou het bedrijfsleven ook miljoenen euro's kunnen gaan kosten, meent directeur Reinoud Weijman van AET, omdat investeringen in PKI Overheid waarschijnlijk waardeloos worden.

Weijman, die zegt te spreken namens een groep potentiële leveranciers, is vooral ook boos omdat het ministerie van Binnenlandse Zaken lijkt voor te sorteren op een oplossing waar Jacobs bij betrokken is. Bedrijven die gespecialiseerd zijn in authenticatie en het beveiligen van de communicatie tussen organisaties en met klanten/burgers, zoals AET, worden daarmee buitenspel gezet.

Het ministerie heeft Jacobs daarbij bovendien op ongeoorloofde wijze ondersteund, beweert Weijnoud, door Jacobs opdracht te geven voor een proefonderzoek ter waarde van 120.000 euro. Omdat dat bedrag boven de 100.000 euro ligt, had het ministerie dat dienen aan te besteden, stelt Weinoud, maar dat is niet gebeurd.

Volgens Jacobs is er van voorsorteren geen sprake. Hij is door de overheid benaderd uit interesse voor het IRMAcard-project. Binnen dat project - dat geen commerciële doelen nastreeft - werkt Jacobs' onderzoeksgroep aan de ontwikkeling van een privacy-vriendelijke chipkaart. De samenwerking met het ministerie had ten doel, kennis over deze materie op te bouwen bij de overheid.

Jacobs en zijn onderzoeksgroep zijn naar eigen zeggen niet betrokken bij het opstellen van de criteria voor een aanbesteding danwel de functionele specificaties van de te ontwikkelen oplossing. Wel ligt volgens hem een oplossing op basis van een chipkaart voor de hand. "[..] het [is] voor een goede beveiliging en privacy-bescherming essentieel dat de cryptografische privésleutel van gebruikers volledig afgeschermd opgeslagen wordt. Met de huidige technologie kan dat alleen op een chipkaart, en niet op een mobiele telefoon, tablet, PC, etc. De keuze voor een chipkaart is daarmee logisch", schrijft Jacobs in reactie op per mail gestelde vragen. "Ik daag AET uit om hun eigen oplossing in detail te publiceren, zodat iedereen kan zien hoe privacy-vriendelijk en veilig die oplossing is. Wij hebben van begin af aan die openheid gegeven, zie nogmaals irmacard.org. Op basis van feiten voer ik graag het debat."

Het ministerie heeft tot op dit moment nog niet gereageerd op vragen over de verstrekte onderzoeksopdracht. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.