Door Erik van Straten: [...] 2) Je niet liegt over de risico's en/of deze verzwijgt (bijv. QWAC's zijn wishful thinking en dat wordt alleen maar erger), en [...] En dat wordt met de EWID nog veel erger. Daar waar je een onboarding proces hebt met DigiD met de partijen die DigiD authenticatie mogen gebruiken (voor nu (semi) overheid) en dit probeert te borgen met PKI (over en weer signen van request en response) en alleen terugredirecten naar de URL zoals deze partij bij DigiD bekend staat, staat dit principe op losse schroeven bij de EWID. Nederland heeft hier wel voor gelobbied, maar Europa gaat dit hoogstwaarschijnlijk niet doen. Dat zou betekenen dat iedere partij deze vorm van "authenticatie" (wat het niet is) mag aanbieden en gebruiken, ook de eventuele partijen met dubieuze bedoelingen, daar waar deze nu toch net even wat meer moeite moeten doen om de PII data te pakken te krijgen. Ver weg blijven van die EWID. Het wordt er niet veiliger op, risico waarschijnlijk voor de gebruiker en draait alleen op ...