Er is een wirwar van systemen om online in te loggen en je te identificeren. Steeds luider klinkt de roep om een alomvattende inlog. De overheid moet het voortouw nemen voor zo’n overkoepelende standaard, zeggen experts...

...Sinds DigiD in 2004 het levenslicht zag, zijn er meerdere initiatieven ontwikkeld, die zich richten op een deel van de online-identificatie van consumenten. Die kunnen voor allerlei functies zijn zoals onlineshoppen, bankieren en zorg. De bekendste is iDIN, een systeem dat is opgezet door de banken. Daarnaast zijn er Ockto, Irma, en het op sterven na dood zijnde overheidsinitiatief Indensys. Aan opties geen gebrek...

...De roep om een allesomvattende inlogdienst wordt steeds luider, en dan het liefst afkomstig van de overheid. Eenvoudig zal dat niet worden, waarschuwt hoogleraar digitale beveiliging Bart Jacobs. 'De landelijke overheid is gewend voor zichzelf te zorgen en kijkt niet naar waar de maatschappij om vraagt.' Jacobs doelt op een overkoepelend product, iets dat zowel in het publieke als het private domein gebruikt kan worden. 'De overheid zou zich verantwoordelijk moeten voelen voor de bronidentiteit — een online vertaling van het paspoort.'

Ook de Cyber Security Raad (CSR), een onafhankelijk adviesorgaan van het kabinet, deed recent een oproep voor een multi-inzetbaar digitaal paspoort en daarmee voor meer overheidsregie op het internet. 'Dit kan je niet aan de markt overlaten', zei Lokke Moerel, hoogleraar global ICT law aan de Universiteit van Tilburg en tevens CSR-lid...

...Een veelgenoemde optie daarvoor is de 'mobiele vingerafdruk', een systeem dat al volop gebruikt wordt bij fraudedetectie.

Zo'n systeem is alert op simpele checks — zoals: klopt het IP-nummer, de locatie of de schermresolutie — maar het voert ook complexe analysemethoden uit, zoals hoe gebruikt iemand zijn telefoon, hoe hard wordt op knoppen gedrukt en welke leespatronen zijn er te onderscheiden. Gecombineerd met biometrische gegevens, zoals vingerafdrukanalyse en gezichtsherkenning, ontstaat een nagenoeg onkraakbaar profiel.

'Het moet echt beter geregeld worden', besluit Hasselaar van Thuiswinkel.org. 'Als wij niet het initiatief nemen, dan doet Google het voor ons.' Dat de overheid in dat proces een sleutelrol vervult, daar is iedereen het wel over eens. Het deels overlaten aan de markt, waar Binnenlandse Zaken in zijn laatste Kamerbrief rond de Wet Digitale Overheid op hint, vindt Birch een slecht idee. 'Er is een grote variëteit van identiteitproviders, maar de meesten hebben niets in het domein te zoeken.' Wat hem betreft geldt dat ook voor alle bovengenoemde voorbeelden. 'Deze rol hoort bij gereguleerde instanties thuis en bij niemand anders.

Alles bij de bron; FD [gratis registratie noodzakelijk]