Met de ontwikkeling van digitale paspoorten begint een nieuwe fase in ons online leven, voorspellen de makers

Bij de koop van een vliegticket of een huis, opening van een bankrekening en soms het aanmaken van een online account is belangrijk dat vaststaat wíé dat doet. En dan wordt een proces dat digitaal begon weer fysiek. Met een bezoek aan een notaris, die kijkt wie ze voor zich heeft, meesturen van een paspoortkopie met andere documenten, of met een paspoort waarvan een scanner de chip uitleest en iemand die de foto vergelijkt met de persoon voor zich.

„We hebben nog allerlei handmatige checks en controles”, zegt Guus Stigter, als ondernemer volop bezig met beveiliging van digitale identiteit. „Omdat we geen manieren hebben om online met zekerheid iemands identiteit vast te stellen.”

In de online wereld kunnen identiteiten gekopieerd zijn of vervalst. Mensen kunnen zich voordoen als een ander. In een fysiek paspoort zit tenminste een unieke chip, die het door de koppeling met de basisadministratie van de overheid mogelijk maakt met zekerheid vast te stellen wie bij die chip hoort, en dus bij het paspoort.

Stigter (39) en zijn zakenpartner Boris Goranov (48) werken met hun bedrijf Ubiqu in Delft aan de beveiliging van digitale identiteiten. „Wij bootsen digitaal na wat fysiek al gebeurt. Bij de notaris komen met je paspoort, bijvoorbeeld – dat kun je straks digitaal ook doen”, zegt Stigter.

Hoogste beveiligingsniveau

Bij Ubiqu doen ze dat door een ‘wallet’ met documenten op een telefoon te koppelen aan een chip buiten die telefoon, die op een beveiligde plek is opgeslagen en met cryptografie is versleuteld. Op hun techniek daarvoor hebben Goranov en Stigter patent voor Europa en de VS. Ze is binnen de EU gecertificeerd en daarmee goedgekeurd voor het hoogste digitale beveiligingsniveau.

De behoefte aan veilige digitale identiteiten groeit. Mensen en bedrijven regelen steeds meer online. Tegelijk nemen, mede door allerlei gratis en laagdrempelige toepassingen van kunstmatige intelligentie, misleiding en misbruik daar toe. Stemmen en foto’s kunnen gemakkelijk worden vervalst. „Voor data die ertoe doen, is het daardoor steeds belangrijker de herkomst ervan te kunnen herleiden”, zegt Goranov. „De kosten om fake te genereren zijn naar nul gegaan. Je moet nu juist kosten maken om te kunnen bepalen of iets nep is.”

Goranov, Stigter en hun twintig medewerkers zitten in Delft in een bedrijfsverzamelgebouw met andere techstartups van onderzoeksinstituut TNO, de gemeente en de Technische Universiteit. In 2023 was Ubiqu’s omzet voor het eerst meer dan een miljoen euro.

Tot nu toe verdienen ze vooral aan digitale ‘sleutels’. Dat is het specialisme van Goranov, de techneut van de twee, die het bedrijf in 2010 begon. Met zo’n unieke cryptografische sleutel kun je een digitaal slot openen. De sprong naar identiteitsdocumenten is kleiner dan hij misschien lijkt: ook die moeten uniek en veilig zijn.

Naar de VS

Goranov en Stigter kregen onlangs te horen dat het Amerikaanse ministerie van Binnenlandse Zaken Ubiqu heeft toegelaten tot een overheidsprogramma om een digitaal identiteitssysteem te ontwikkelen voor de VS. Aan zes bedrijven is daarvoor elk 1,7 miljoen dollar toegekend voor een periode van twee jaar. Goranov: „De Amerikanen zoeken naar een app voor op hun mobiele telefoon die open source is [software waarvan de broncode publiek is], en die tegelijkertijd net zo veilig moet zijn als die chip op een paspoort. Iedereen is nu bezig dat soort dingen te bouwen, maar doet dat dan steeds mét de Amerikaanse techreuzen – die ook de mobiele telefoons maken. Wij ontkoppelen dat. En zelfs de Amerikaanse overheid vindt die onafhankelijkheid wel interessant.”


Lees ook
Veilig gegevens delen? Straks heeft iedereen zijn digitale identiteit in een ‘wallet’ op zijn telefoon

Veilig gegevens delen? Straks heeft iedereen zijn digitale identiteit in een ‘wallet’ op zijn telefoon

Deze week werd de Europese verordening voor een digitale identiteit van kracht, die elke EU-lidstaat verplicht zijn burgers uiterlijk per mei 2026 een veilige digitale ‘portemonnee’ voor hun persoonsgegevens te bieden. Die kunnen ze dan gebruiken om online diensten af te nemen. Goranov: „In Amerika zijn ze op hun eigen manier bezig hetzelfde aan te pakken.”

Tussen Europa en de VS bestaan grote historische en culturele verschillen op identificatiegebied. Zo missen de Amerikanen een centrale basisadministratie, waarmee een nationale overheid bijvoorbeeld paspoorten kan verstrekken. Veel identificatie gaat er met rijbewijzen, verstrekt door lokale overheden. In de EU hebben de meeste landen, waaronder Nederland, sinds Napoleon wel zo’n centrale registratie. Nu werken de EU en de VS allebei aan systemen voor digitale identificatie en groeien ze op dit vlak naar elkaar toe, schetsen Stigter en Goranov. Die ontwikkeling is versneld door de coronapandemie, toen een groot deel van het leven noodgedwongen digitaliseerde.

De coronapandemie heeft ook de angst voor een surveillancestaat aangewakkerd. De weerstand tegen centrale databases en overheden die online alles kunnen volgen is groot.

Gornanov: „Ja, maar dat heeft de EU wonderbaarlijk goed opgepakt. Ze hebben lessen getrokken uit de ervaringen tijdens de pandemie. Om die vaccinatiepassen met QR-codes op mobiele telefoons te krijgen, bleek toestemming van Apple en Google nodig. Mede daardoor hoor je EU-leiders nu voortdurend over digitale soevereiniteit. En mede vanwege de toen ervaren weerstand tegen centrale databases is het technologisch concept voor het bouwen van de IT fundamenteel anders bij het Europese digitale paspoort.”

Dat moeten jullie uitleggen. In kleine stapjes graag.

„Nu is het nog zo dat al die grote databases met informatie over jou met elkáár over jou kletsen. Organisaties hebben voortdurend toegang nodig tot data van andere organisaties. In verband met privacy en beveiliging moet je dat weer beperken met regels en handhaving. Omdat je nooit kunt garanderen dat databases niet worden leeggetrokken door onbevoegden, moet bijvoorbeeld worden geregistreerd wie inlogt. Die moet je dan weer inspecteren, et cetera.

„Met de Europese digitale identiteit bepaal jíj straks met wie je jouw data uitwisselt. Jij gaat naar een database toe, bijvoorbeeld van het Kadaster of een zorginstelling, en je zegt: ‘hoi, ik ben burger, ik ben Boris, mag ik al mijn data?’ Die bewaar je vervolgens zelf, in je wallet. En jij bepaalt met wie en waartoe je die data deelt. Bijvoorbeeld omdat je je ergens moet identificeren.

„Zelf je data ophalen, beheren en delen heeft twee grote voordelen. Eén: je stemt zelf altijd expliciet in met het delen ervan. En twee: je houdt zelf een log bij van wat je hebt gedeeld en wat niet. Je kunt toestemming dan ook gemakkelijk weer intrekken.”

Goranov praat enthousiast over de mogelijkheden die ontstaan door identiteitswallets. Die kunnen een eind maken aan de machtige positie die centrale databases de afgelopen zestig jaar hebben gekregen in de digitale infrastructuur, en die in zichzelf een beveiligingsprobleem vormt. Want als een hacker toegang tot zo’n database weet te krijgen en data wijzigt, kan dat ingrijpende gevolgen hebben.

Als mensen straks hun data zelf veilig beheren, aldus Goranov, is de database gewoon weer een van de bronnen van basisinformatie en „kun je op schaal heel complexe processen digitaliseren, zonder daarvoor te centraliseren en databases te combineren”. Als voorbeeld noemt hij het elektronisch patiëntendossier. „Als je zelf je medisch dossier bezit en bepaalt met wie je het deelt, hoeft dat niet centraal, met alle moeilijke privacyvragen. Maar daarvoor is dan wel zo’n stelsel met identiteits-wallets nodig.”

Wat is jullie bijdrage daaraan?

Goranov: „Wij zorgen dat het veilig kan.” Stigter: „Als je echt onbetwiste veiligheid wilt, heb je een fysieke chip nodig die exclusief bij jou hoort en beschermd is tegen stelen of klonen.” Denk aan die chip in het paspoort. „Je ziet het ook bij bankenapps”, zegt Stigter. „Bij grote transacties is toch een reader nodig, omdat ze de sleutel in hun betaalapps niet helemaal vertrouwen.”

Mobiele telefoons hebben ook beveiligde chips, maar die zijn dus gebouwd door de bedrijven die ook de telefoons maken. Daardoor beheren die bedrijven, en niet de gebruikers zelf, de toegang tot de digitale identiteit van de gebruiker.

Stigter: „Wij kunnen op afstand een chip aan een telefoon koppelen, met dezelfde securitygaranties alsof die chip lokaal zit. Gebruikers hebben hierdoor controle over hun eigen identiteit, zonder dat Apple of Google daar invloed op heeft. Die koppeling, dat is onze innovatie’.”

Maar als die chip en die telefoon moeten communiceren, is er toch een verbinding die je kunt hacken?

Goranov: „Dat probleem is opgelost. Het is niet zo moeilijk die technologie veilig te maken. Het moeilijke is juist het fysieke. Een lokale chip kun je hacken. Maar door de koppeling die we maken, beschermen ze elkaar. De telefoon beschermt de servers – de beveiligde datacenters met de gekoppelde chips – en de servers beschermen de telefoons. Je hebt allebei nodig om te kunnen handelen.”

Ik word nog banger mijn telefoon kwijt te raken. Hoe zit het met het risico op identiteitsdiefstal als iemand toegang tot jouw telefoon heeft?

Goranov: „Dat bestaat. Dwang tot het delen van persoonlijke informatie is altijd een probleem, ongeacht of de opslagmethode fysiek, digitaal, centraal of decentraal is.

„Identiteitsdiefstal begint overigens meestal met simpele kwetsbaarheden, zoals een rondslingerend burgerservicenummer of een fysieke paspoortkopie. Goed beschermde digitale kluizen voorkomen veel ouderwetse datalekken en onnodig delen van gevoelige gegevens.”

Maar de impact wordt groter. Als iemand je dwingt toegang te geven tot je digitale identiteit in je telefoon, kan die er ook je huis mee verkopen.

Goranov: „Ja. De consequenties zijn gigantisch als het misgaat. Iemand die over jouw identiteit beschikt, kan bij wijze van spreken je kinderen ter adoptie aanbieden, je huis verkopen en duizend langlopende abonnementen afsluiten.

„We digitaliseren nu processen en transacties die er echt toe doen. Daar moet maatschappelijk debat over zijn. Je kunt bijvoorbeeld ook besluiten dat voor sommige transacties een fysiek bezoek aan de notaris nodig blijft.

„Maar net als in fysieke wereld zijn onder dwang of door misleiding tot stand gekomen overeenkomsten nietig. En met je toekomstige sterke digitale identiteit kun je juist ook je eigen data herstellen en beheren. Bijvoorbeeld op een nieuwe telefoon. Dat is de andere, prettiger kant van de medaille.”

De maatschappelijke veranderingen zijn onomkeerbaar, benadrukken Goranov en Stigter. Online en offline zijn vermengd. De jongste generaties zijn ‘digitale nomaden’, waar hun ouders nog ‘digitale immigranten’ waren.

„In de offline, fysieke wereld hebben we een leger dat onze territoriale soevereiniteit beschermt”, zegt Goranov. „Digitaal werkt dat helaas niet zo. Hoewel er mogelijk ook een overheidstaak ligt.”