Kabinet schuift invoering eID verder voor zich uit

De pilots waar sprake van is in het persbericht, zijn ook nog niet erg concreet. Niet alleen is nog niet bekend wanneer deze zullen beginnen, er is ook nog niet besloten wie deze uit zullen voeren.

Overheid waagt zich niet in private domein

Er zijn al wel enkele beslissingen genomen, de afgelopen tijd. Zo zal het bestaande stelsel voor authenticatie van bedrijven, dat luistert naar de naam eHerkenning, als basis dienen voor eID. Daarmee wordt een wens van het bedrijfsleven ingelost. Bovendien is besloten dat burgers bij elektronische identificatie voor meerdere methoden zullen kunnen kiezen. Daarbij zal er minstens één zijn die gebruikmaakt van een door de overheid verstrekte identificatiemethode. Maar de overheid zal geen publiek middel voor elektronische identificatie inzetten voor het aantonen van de identiteit bij private aanbieders, buiten het domein waar men zich met Burger Service Nummer dient te identificeren.

Daarmee is ook een belangrijke wens ingelost van bedrijven die voor zichzelf kansen zien in de markt van elektronische identificatie. De verstrekking van elektronische identiteitsbewijzen door private partijen zal wel onder toezicht van de overheid staan. Verschillende identifcatiemethoden zullen naast elkaar bestaan en gebruikt kunnen worden, zodat er voor de burger met eID niet een 'single point of failure' gerealiseerd wordt.

Betrekken van private partijen zorgt voor vertraging

De rol van private partijen bij eID lokt kennelijk meer voorbereidend werk uit. Het kabinet is althans van plan om heel 2015 te besteden aan het in samenspraak met private partijen uitwerken van een afsprakenstelsel dat het eID-stelsel inhoudelijk, qua governance, wat toezicht betreft en op financieel vlak uitwerkt; daarbij moet ook nog het juridisch kader ontworpen worden waarin afspraken en regels waar nodig wettelijk worden vastgelegd. Speciale aandacht is er in deze eerste fase voor veiligheid, betrouwbaarheid en privacy.

'Het kabinet geeft zich nadrukkelijk rekenschap van het feit, dat het ontwikkelen van het eID Stelsel een complexe opgave is, waarbij passende beheersmaatregelen moeten worden genomen. Daarbij gaat het onder meer om een strikte voortgangsbewaking en kwaliteitscontrole. Voor het eID Stelsel blijft het doel om in 2015 een werkend afsprakenstelsel te realiseren. Echter, nadrukkelijker dan aanvankelijk de bedoeling was, wordt dit doel stapsgewijs bereikt', schrijft Plasterk aan de Tweede Kamer.

Ook daarna zal van een vliegende start van eID kennelijk geen sprake zijn. Plasterk is in ieder geval voornemens om 'in de loop van 2016' te toetsen of aanvullende afspraken over voorzieningen in het afsprakenstelsel opgenomen moeten worden en of nieuwe functionaliteiten ingebouwd dienen te worden.

Dat betekent dat voor communicatie met de overheid en overheidsinstanties voorlopig nog gebruik zal moeten worden gemaakt van het inmiddels al weer 10 jaar geleden ingevoerde DigiD. De discussie over vrvanging ervan startte al drie jaar terug, onder andere na problemen die ontstonden na de hack bij DigiNotar. DigiD is door zijn afhankelijkheid van postbezorging van de 'credentials' ook nogal fraudegevoelig, als is op dat punt met de toevoeging van two-factorauthenticatie wel een grote stap vooruit gezet.