Nieuws
image

Kamervragen over verplicht Apple- of Google-account voor overheidswallet

donderdag 4 juni 2026, 13:24 door Redactie, 11 reacties
Laatst bijgewerkt: Vandaag, 14:44

In de Tweede Kamer zijn vragen aan minister Heerma van Binnenlandse Zaken gesteld over het verplichte Apple- of Google-account dat nodig is om de wallet te gebruiken die de overheid op dit moment voor de Europese digitale identiteit ontwikkelt. GroenLinks-PvdA wil naar aanleiding van de berichtgeving opheldering van de minister en heeft onder andere om de garantie gevraagd dat NL Wallet de rol van DigiD in de toekomst niet zal overnemen zo lang voor het gebruik van NL Wallet een Apple- of Google-account is verplicht.

De Europese Commissie presenteerde in 2021 plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones en 'andere apparaten' moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.

De afgelopen maanden sloegen meerdere mensen, onder andere op Hacker News, alarm dat de wallet-apps die de EU-landen elk ontwikkelen een Apple- of Google-account vereisen om te functioneren. Ook in het geval van de wallet-app waar de Nederlandse overheid nu aan werkt, NL Wallet, is dit het geval. Wel liet een woordvoerder van staatssecretaris Aerdts voor Digitale Economie tegenover Follow the Money weten dat er gekeken wordt naar het ondersteunen van gebruikers van andere ecosystemen. "We willen die opties goed bestuderen en, als ze veilig zijn, implementeren voordat de wallet live gaat."

"Deelt u de mening dat ook mensen die geen gebruik maken van telefoons met Google of van telefoons met Apple-ID in staat zouden moeten zijn om gebruik te maken van NL Wallet? Zijn deze mogelijkheden bij de ontwikkeling van NL Wallet verkend? Zo ja, waarom is dan gekozen om alsnog voor deze technische voorwaarden te gaan voor NL Wallet? Zo nee, waarom niet?", wil GroenLinks-PvdA-Kamerlid Kathmann nu van de minister weten. Ze vraagt aanvullend of Heerma het ermee eens is dat in het kader van toegankelijkheid ook mensen die geen gebruik willen of kunnen maken van een smartphone de NL Wallet-app zouden moeten kunnen gebruiken.

De minister moet daarnaast uitleggen waarom DigiD wel te gebruiken is voor mensen zonder iPhone of Google- account of zonder smartphone. "Waarin verschilt DigiD van NL Wallet waardoor dit voor NL Wallet niet mogelijk zou zijn", wil Kathmann weten. Ze vraagt daarnaast de garantie van de minister dat organisaties die op dit moment DigiD ondersteunen en die NL Wallet willen ondersteunen, in de toekomst DigiD ook blijven ondersteunen naast NL Wallet. "Zo nee, deelt u de mening dat dat betekent dat Nederlanders tot het gebruik van een Google-account of Apple-ID worden gedwongen?"

Heerma is daarnaast gevraagd hoe hij vanuit het oogpunt van digitale soevereiniteit naar de keuze kijkt om een Apple- of Google-account voor het gebruik van NL Wallet te verplichten. "Hoe bent u van plan om in het vervolg, bij ontwikkeling van apps door de overheid, het gemak van de ontwikkeling af te wegen tegen digitale soevereiniteit en toegankelijkheid?", wil Kathmann als laatste weten. Heerma heeft drie weken om de vragen te beantwoorden.

Reacties (11)
Reageer met quote
Vandaag, 13:45 door Anoniem
Ik ga nooit van mijn hele leven de Nederlandse overheid koppelen aan mijn Apple ID of Google ID. Dit is echt absurd!
Reageer met quote
Vandaag, 13:51 door Anoniem
ik ben geen fan van de waan van de dag politiek maar in dit geval zijn het wel vragen die gesteld moeten worden.
Reageer met quote
Vandaag, 14:17 door Anoniem
Beseft de overheid dat we dan als burger afhankelijk zijn van de grillen van google en apple of we overheidszaken kunnen regelen.
Reageer met quote
Vandaag, 14:27 door Ron625 - Bijgewerkt: Vandaag, 14:28
We willen juist af van big-tech, we willen af van Amerikaanse ICT en dan doen we dit?
Ze zijn het binnen de overheid dus weer lekker met elkaar eens (not).
Verder ben ik bang, dat hiermee (weer) een vendor-lock-in wordt gecreëerd.
Reageer met quote
Vandaag, 14:55 door SecuMetal
Ik denk dat het hier niet persé gaat om het alleen ondersteunen van Apple of Google, maar juist om het feit dat alleen het downloaden van de app van een vertrouwde bron wordt ondersteund. Net als steeds meer bedrijven doen wordt sideloading en/of het rooten van je apparaat niet meer vertrouwd. Je hebt het immers over een app waarmee je jezelf veilig moet kunnen authenticeren. Dan zijn wat extra veiligheidseisen niet vreemd. Het is dan ook logisch dat ze met de grote leveranciers beginnen en dan later kijken of ze andere ecosystemen kunnen aansluiten, toch?
Reageer met quote
Vandaag, 15:08 door Anoniem
Ik ga nu al zeggen dat ik in geen geval met apple, google, microsoft of wat voor club in die trend dan ook ga koppelen. Ik ben jaren bezig geweest om allemaal van die zooi af te komen, allemaal zelf spul gaan hosten om mijn data dicht bij me te houden.
No way dat zo'n Amerikaanse reclameboer mijn transactiegegevens te zien krijgt.

Ik zie wel in wat voor problemen ik ga komen door er niet aan mee te doen.
Reageer met quote
Vandaag, 15:37 door Anoniem
"We willen die opties goed bestuderen en, als ze veilig zijn, implementeren voordat de wallet live gaat."
Als zowel de Nederlandse als de Europese overheid bezig is te kijken hoe de afhankelijkheid van Amerikaanse tech-bedrijven kleiner gemaakt kan worden, dan is er kennelijk al geconcludeerd dat Apple en Google niet veilig zijn. Kijk nog eens goed naar waar je mee bezig bent, overheid!

Vermoedelijk kijkt men bij het beoordelen of zo'n wallet op een smartphone of ander platform veilig is naar de faciliteiten die zo'n platform biedt om een app te beveiligen, maar niet naar de vraag of het platform zelf, inclusief het benodigde account bij bijvoorbeeld Apple of Google, nog wel als veilig beschouwd kan worden voor de burger die het gebruikt.

En nee, niet iedere burger heeft al zelf gekozen voor zo'n platform. Ik heb zelf geen smartphone, en niet omdat ik een digibeet ben die het te moeilijk vindt. Als de overheid mij dwingt aan zo'n ding te beginnen, wil ik voorkomen dat ik weer alles op papier moet gaan doen (en dat wil ik echt niet, met fysiek papier ben ik een hopeloze chaoot), dan vind ik eigenlijk dat zij me het apparaat moeten verschaffen dat ze vereisen en dat zij dan moeten garanderen dat er via dat apparaat geen data over mij bij Amerikaanse tech-bedrijven belandt. Ik verwacht niet dat zoiets werkelijkheid wordt, voor de duidelijkheid, maar dat is in mijn ogen wel de consequentie die een keuze voor die platforms hoort te hebben.

Maar daar kom je niet op als je alleen denkt in termen van wat zo'n apparaat aan faciliteiten voor een app biedt en in plaats van aan algemene beschikbaarheid voor alle burgers in termen van marktaandeel denkt. Het is kortzichtig.
Reageer met quote
Vandaag, 16:20 door Anoniem
Het gebruik van het internet kost ons sowieso onze privacy, onze vrijheid en onze autonomie.
Maar wat kan je nog regelen zonder Apple, Google of Microsoft?
Velen van ons zijn er zelfs aan verslaafd, geestelijk afhankelijk dus.
En nu is er dus AI dat ons zelfstandig denkvermogen geheel moet uitschakelen.
Er zijn er zelfs al die voor zich laten denken door zogenaamde influencers.
Oftewel beïnvloeding door onbenullen.
Reageer met quote
Vandaag, 16:50 door Anoniem
Nog even los van deze nieuwste Amerikaanse big tech afhankelijkheid ben ik benieuwd hoe de overheid, als volgens de AVG verwerkingsverantwoordelijke, dit allemaal gaat regelen.
Zouden ze daar van tevoren over nagedacht hebben hoe zij Google of Apple als verwerker in kunnen passen?
Of, hebben een aantal "techies" een handige en relatief makkelijke 'oplossing' bedacht en moet het nog allemaal opgelost worden qua privacy en big tech afhankelijkheden?
Reageer met quote
Vandaag, 17:15 door Anoniem
Er is een oplossing: (Al zou ik in geen 100 jaar een digitale identiteit nemen)

Vertaald van de GrapheneOS website;

"De hardware-attestation-API van Android biedt een veel sterkere vorm van attestation dan de Play Integrity API, met de mogelijkheid om de sleutels van alternatieve besturingssystemen op een whitelist te plaatsen. Het vermijdt bovendien een onnodige afhankelijkheid van Google Play-services en de Play Integrity-servers van Google."
Bron:
https://grapheneos.org/articles/attestation-compatibility-guide
Reageer met quote
Vandaag, 17:51 door Anoniem
Wat is er mis met DigiD dat deze vervangen dient te worden (want daar gaat het uiteindelijk op uitkomen; zie meerjarenplannen EU) met een USA afhankelijke (zie ook NSA Gag Orders) app waar, op termijn, je hele hebben en houden in gehangen wordt (teneinde de immer groeiende datahonger van NL/EU ietwat te stillen; zo niet de datahonger van multinationals die ongetwijfeld een voet tussen de deur gaan krijgen met een of ander smoesje; zie EPD, vele jaren om legitieme redenen geblokkeerd, uiteindelijk doorgedramd door de EU)? Nog afgezien van het feit dat je die app niet op de goedkopere en oudere mobiels (volledig) kan gebruiken.

En waarom zou je zoiets als een NL Wallet willen als identificatieverificatie door die, uiteindelijk, te willen verplichten voor iedereen? Bijvoorbeeld banken zouden maar wat graag zo'n elektronische identificatieverificatie willen. Heb je dat dan niet? Geen bankrekening voor jou (en alle ellende die daardoor komt als toetje toe).

Hoeveel meer willen ze, uiteindelijk, van ons weten? Hoever gaat de profileringsdrang van die pottenkijkers? En waarom willen ze dat waarlijk, zonder al die smoesjes van KP, SM, kinderen, witwas, terrorisme en zo meer. Want het is zonneklaar dat het ze daar niet werkelijk om te doen is. Kijk slechts naar welke resultaten ze bereiken in de analoge wereld. Ook qua rechtsgang.

Decentraliseren en diversifiëren maakt het moeilijker om vele elektronische systemen met misbruik van één bug grotendeels de nek om te draaien. Zie ILOVEYOU, WannaCry, Stuxnet, Mydoom, CryptoLocker en zo meer. Zelfs 9/11 zorgde voor Internet issues wereldwijd. Overigens heeft Nightmare/Chaotic Exclipse gedreigd om op 14 juli aanstaande allerlei serieuze onbekende Microsoft bugs openbaar te maken. Mocht dat gebeuren dan zullen we de gevolgen weten, dankzij AI, binnen enkele uren.

Maar goed, vele politici blijven geloven in de vele sales en marketing praatjes die ze door lobbyisten (en activistische ambtenaren, NGO's en zo meer) voorgeschoteld krijgen om hun onrealistische droomwereld te bekrachtigen.

Met zoals altijd: privatisering van winsten/baten, en socialisering van kosten/risico's.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training