'Facebook-DigiD integratie was voorbeeld, geen advies'

"Authenticatie en social login was destijds in 2012 een van de opkomende trends, die in het rapport worden genoemd als voorbeeld. Het is echter zeker geen expliciet en uitgewerkt advies van Capgemini; niet in 2012 en ook in niet in 2018", antwoordt een woordvoerder nu op vragen van AG Connect.

‘Trends en ontwikkelingen’

"Het rapport ‘Trends in Cloudcomputing’ uit 2012 was - de titel van het rapport zegt het al - geen advies aan de overheid, maar een beschrijving van trends en ontwikkelingen die zes jaar geleden actueel waren op het gebied van cloudcomputing in relatie tot overheidsdienstverlening, inclusief relevante aandachtspunten zoals privacy en beveiliging. Een paragraaf in het rapport beschrijft inderdaad ook de opkomst van sociale media en de diverse toepassingsmogelijkheden voor overheidsdienstverlening."

De oude suggestie om Facebook te gebruiken als identificatiemiddel voor DigiD is deze week op social media naar boven gekomen in de nasleep van privacyschendingen bij en door Facebook. Data van tientallen miljoenen mensen wereldwijd - waaronder bijna 90.000 Nederlanders - is uitgebreid geoogst en in handen gekomen van het nu omstreden analyticsbedrijf Cambridge Analytica.

Vertrouwen op Facebook

Tegenwoordig bieden vele websites, online-diensten en apps de mogelijkheid aan van inloggen met Facebook. Sommigen vertrouwen volledig op het Amerikaanse social network voor hun identificatie en de bewaking daarvan. De verdenking is deze week opgelaaid dat dienstverlener CapGemini dit zes jaar geleden heeft geadviseerd aan de Nederlandse overheid.

De bewuste zinsnede in het rapport is toen wel als zodanig opgevat en vervolgens flink bekritiseerd. Toenmalige minister van Binnenlandse Zaken Liesbeth Spies, die over DigiD ging, heeft in een formele reactie aan de Tweede Kamer toen gewag gemaakt van “stellingen in het rapport”. Daaronder ook de integratie van DigiD en Facebook.

Vraagtekens

De bewindsvrouw schreef toen dat ze daar vraagtekens bij had. “ Enige nadere overwegingen zijn hierbij gewenst. Mijn prioriteit ligt nu eerst bij de inrichting van een gesloten Rijkscloud in eigen beheer als een voorziening die generieke diensten levert binnen de Rijksdienst.”

Semi-actueel staartje aan deze affaire is nog wel dat de overheid een half jaar geleden het bedrijfsleven heeft gevraagd om met DigiD-alternatieven te komen. Het gaat om een tender voor betaalbare alternatieven die voldoen aan de eisen en wensen van het ministerie van Binnenlandse Zaken. Betrouwbaarheid en veiligheid staan hierbij hoog op de lijst. In maart vorig jaar hebben studenten al kwetsbaarheden gevonden in de pilot van een bedoeld DigiD-alternatief.