De Cyber Security Raad, CSR, roept overheid op om burgers en bedrijven beter te beschermen door te zorgen voor veilige inlogmiddelen. De overheid heeft hierin een faciliterende en coördinerende rol, stelt de Raad.
Dit is de strekking van het advies ‘Naar een veilig eID-stelsel’. De Raad bood het gisteren aan, aan ministers Knops van Binnenlandse Zaken en Koninkrijksrelaties, staatssecretaris Keijzer van Economische Zaken en Klimaat en minister Grapperhaus van Justitie en Veiligheid.
CSR
De CSR doet de brede uitspraken omdat het zowel een nationaal en onafhankelijk strategisch adviesorgaan van zowel kabinet en bedrijfsleven is. De Raad is samengesteld uit hooggeplaatste vertegenwoordigers uit zowel publieke, private en wetenschappelijke sector.
De raad dringt aan op het creëren van een stelsel waarin burgers en bedrijven veilig digitaal zaken kunnen doen met zowel publieke als private diensten. Hiermee kunnen zij veiliger online transacties doen. Ze zijn dan minder afhankelijk van de grote Amerikaanse spelers, zoals Google en Facebook.
Hiermee wordt een belangrijke stap gezet in betere bescherming van onze privacy. En het komt de digitale veiligheid van ons land ten goede. Burgers en bedrijven hebben ook digitaal veilige inlogmiddelen nodig en haast is daarbij geboden.
Veel websites bieden de optie om in te loggen met hun account bij een groot platform, zoals Facebook, Apple, Amazon, Google, of straks mogelijk Alibaba of Tencent. Dat betekent dat deze platformen grote concentraties van zowel Nederlandse bedrijfs- als persoonsgegevens krijgen. Dit heeft direct gevolgen voor onze privacy en digitale soevereiniteit.
Hier moet volgens de Raad snel verandering in komen wil Nederland een veilige, open en welvarende samenleving zijn en blijven. Daarom adviseert de raad dat de overheid de ontwikkeling van een betrouwbaar eID-stelsel coördineert en faciliteert. Dat moet op een manier gebeuren dat het recht op privacy, autonomie en zelfbeschikking centraal staan.
Onder druk
Vertrouwen in de samenleving is van cruciaal maatschappelijk en economisch belang. Veilig identificeren en authentificeren, veilig inloggen en delen van gegevens bijvoorbeeld. Maar ook het veilig (digitaal) ondertekenen en adequaat afschermen (versleutelen) van gegevens behoren tot de noodzakelijke basisinfrastructuur van een digitale wereld.
De inspanningen van Rijksoverheid op dit vlak richten zich op het inloggen van burgers en bedrijven in het overheidsdomein. Er gebeurt nog bar weinig als het gaat om inloggen op websites van private partijen, zoals webshops. Deze eenzijdige concentratie leidt tot versnippering en verwarring en onvoldoende garantie voor een goede veiligheid en privacy. Dit terwijl in de samenleving de fysieke en digitale wereld steeds verder en sneller met elkaar vervlochten raken. Onze digitale veiligheid en privacy staan hierdoor onder druk. Daarom moet, zo stelt de Raad in het rapport de overheid een coördinerende en faciliterende rol krijgen. Zo moet een eID-stelsel door publiek-private samenwerking ontstaan.