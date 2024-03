Het Europees Parlement is akkoord gegaan met de plannen voor een Europese digitale identiteit. De Piratenpartij in het Parlement waarschuwt voor ongelimiteerde surveillance van burgers die de online privacy en veiligheid in gevaar brengt. De Europese Commissie presenteerde in 2021 plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren.

Vanuit een speciale wallet-app voor smartphones en 'andere apparaten' moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren. Het plan werd gisteren met 335 stemmen voor, 190 stemmen tegen en 31 onthoudingen aangenomen. Het Europees Parlement claimt dat het gebruik van de digitale identiteit op een vrijwillige basis zal zijn.

Daarnaast zouden er waarborgen zijn om discriminatie van mensen die de digitale wallet niet willen gebruiken te voorkomen. Verder wordt de client-app open source en krijgen burgers geen Europees burgerservicenummer toegekend. De server-side van de Europese digitale identiteit hoeft niet open source te zijn. Via een privacydashboard moeten Europese burgers controle over hun gegevens krijgen en kunnen ze verzoeken doen om hun data te laten verwijderen.

Certificaten

Al lange tijd maakten techbedrijven en beveiligingsexperts zich grote zorgen over een onderdeel van het voorstel, aangeduid als Artikel 45. Dit artikel verplicht browserleveranciers om Qualified Website Authentication Certificates (QWACs) te accepteren die door Qualified Trusted Service Providers worden uitgegeven. Qualified Trusted Service Providers is een andere naam voor certificaatautoriteiten, de partijen die tls-certificaten uitgeven gebruikt voor identificatie en versleutelde verbindingen tussen websites en bezoekers.

Op dit moment accepteren browsers alleen certificaatautoriteiten die aan verschillende standaarden voldoen. De Europese Commissie wil browserleveranciers kunnen dwingen om Qualified Trusted Service Providers te vertrouwen en aan hun browser toe te voegen, ongeacht of ze aan de eisen voldoen die voor andere certificaatautoriteiten gelden. Daarnaast hebben browserleveranciers geen mogelijkheid om Qualified Trusted Service Providers die zich misdragen uit de browser te verwijderen. Na kritiek van browserontwikkelaars en beveiligingsexperts zijn er aanpassingen aan het artikel doorgevoerd, tot grote tevredenheid van Mozilla en de Amerikaanse burgerrechtenbeweging EFF (pdf).

'Lokkertje'

De Piratenpartij is niet te spreken over de Europese digitale identiteit en noemt de 'aantrekkingskracht' om eenvoudig via een enkele, officiële identiteits-app in te loggen een valstrik. "Overidentificatie zal geleidelijk onze rechten om diensten anoniem te gebruiken aantasten", aldus de partij. Die stelt ook dat de Europese digitale identiteit geen aparte gebruikersprofielen biedt, waar juist kwetsbare personen gebruik van maken.

"Mark Zuckerberg heeft geen recht om onze identiteit te zien", zegt Patrick Breyer van de Piratenpartij. "Het toevertrouwen van onze digitale levens aan de overheid in plaats van Facebook en Google doet ons van de regen in de drup belanden." Volgens Breyer zal de Europese identiteits-app dan ook niet betrouwbaar zijn en er niet in slagen om de ontwikkeling van digitale overheidsdiensten aan te moedigen.