Toen Bart Jacobs twaalf jaar geleden aan zijn vakgroep aan de Radboud Universiteit wat experimenten begon te doen, waren de problemen met anonimiteit op internet nog niet zo groot als nu. „Het was nog niet zo ontspoord”, zegt de hoogleraar computerbeveiliging, privacy en identiteit. „Met bedreigingen, manipulatie van verkiezingen en polarisatie.”
De probeersels van de academici in Nijmegen werden vooral gedreven door nieuwe technologische mogelijkheden. Er waren cryptografische technieken uitgevonden om op een privacyvriendelijke manier gegevens online te staven. Handig als je wilt weten of degene met wie je online aan het chatten bent écht een arts is. Of degene aan wie je alcohol verkoopt écht ouder dan achttien.
Want gebrek aan zekerheid daarover wordt beschouwd als een van de weeffouten van het internet. Het is online vaak onduidelijk met wie je te maken hebt en wat de herkomst is van informatie. Dat biedt veel ruimte voor bedrog en bemoeilijkt zakendoen.
De experimenten van Jacobs en zijn collega’s gingen goed. De wetenschappers bouwden een soort digitaal kluisje waarin je veilig ‘een geheim’ kunt bewaren, zoals Jacobs het uitlegt. Bijvoorbeeld je meest persoonlijke gegevens, die je eerst ophaalt uit de basisadministratie van de overheid en in je digitale kluisje, portemonnee of ‘wallet’ stopt. Of welke diploma’s je hebt, welke medicatie je gebruikt en wat je verdient. De instanties die de informatie verstrekken kunnen die op zo’n manier ondertekenen, dat vaststaat dat zij de afzender zijn en de gegevens niet zijn gemanipuleerd.
Vanuit dat kluisje kan de eigenaar die informatie vervolgens gericht delen met een partij die iets wil weten. Zonder tegelijk ook allerlei overbodige gegevens te verstrekken, wat bijvoorbeeld wel gebeurt als je een kopie van je paspoort geeft. Wie moet controleren of je ouder bent dan achttien, hoeft alleen dát zeker te weten en niet ook je burgerservicenummer te hebben.
Toen Jacobs en zijn team de software eenmaal hadden gebouwd, vonden ze het zonde om die kennis weg te gooien. De digitale kluisjes of portemonnees werden ondergebracht in een stichting en later verder ontwikkeld samen met SIDN, de organisatie die de .nl-domeinen beheert. De identiteitsapp die zij aanbieden heet Yivi en is gratis. „Dat deden en doen we vanuit de idee dat digitale identiteit een open domein moet zijn”, benadrukt Jacobs. „Niet gemonopoliseerd door private partijen. Net zoals de IP-infrastructuur op internet iets is dat iedereen gratis gebruikt.”
Trollen en stalkers
Ruim tien jaar later is de behoefte van burgers aan het afschermen van hun persoonlijke data merkbaar gegroeid. Evenals de behoefte aan authenticiteit online, zegt Tom Demeyer van Waag, instituut voor onderzoek naar technologie en samenleving in Amsterdam. Hij somt op: trollen, stalkers, mannen die zich in praatgroepen voor jonge meisjes mengen omdat ze daar opgewonden van raken. „Willen mensen digitaal interactie met elkaar blijven hebben, dan is er meer nodig dan nu.” Hij benadrukt dat de techniek het mogelijk maakt om beweringen die een gebruiker doet (over zaken als leeftijd of opleiding) te verifiëren. Het gaat niet om het opheffen van anonimiteit, maar wel om bijvoorbeeld het kunnen checken of een gebruiker van een goksite echt ouder dan achttien is.
Grote techbedrijven zien die behoefte van hun gebruikers en van bedrijven ook. Ze proberen een dominante rol te spelen in het organiseren en beheren van de digitale identiteit van gebruikers. De spanning tussen privaat en publiek belang is verre van verdwenen.
Grote online platformen, zoals LinkedIn, Tinder of online marktplaatsen bieden inmiddels de mogelijkheid ‘geverifieerd’ te worden. Dat is een stap richting minder nepprofielen. Daarvoor maken ze gebruik van andere grote bedrijven. LinkedIn gebruikt bijvoorbeeld de verificatiesoftware van Microsoft, die op steeds meer plekken opduikt. En veel andere websites bieden de mogelijkheid om in te loggen via een Google- of Facebook-account. De websites die daarop vertrouwen, hebben de verificatie van de inloggegevens uitbesteed aan deze Amerikaanse techbedrijven. Wie daar gebruik van maakt geeft die bedrijven bij iedere inlog informatie, die ze kunnen verkopen.
Het is een beetje, zegt Jacobs nadenkend, alsof je bij je huisdeur door een poortje van een bedrijf moet om de openbare weg op te gaan. „Het draait om macht. De partij die de digitale identiteit beheerst is oppermachtig.” Want die kan zo’n poortje ook sluiten.
In de markt – die de afgelopen jaren is gegroeid – zijn veel verschillende smaken. Er is een ID-wallet ontwikkeld door de Rabobank, die op steeds meer plekken wordt gebruikt, met de naam Datakeeper. En de Nederlandse banken spelen een rol in identificatie online met een variant op betalingssysteem iDEAL. Als je inlogt via iDIN, legt de website contact met je bank om te checken wie je bent. Daar vraagt de bank een vergoeding voor.
De tegenbeweging komt inmiddels vanuit Brussel. De Europese Commissie probeert de macht van met name de grote Amerikaanse techbedrijven in te dammen. Er is besloten dat alle Europese burgers het recht krijgen om zelf hun digitale identiteit te bewaren en beheren. Landen worden daartoe verplicht ten minste één digitaal kluisje aan te bieden dat aan de voorwaarden van de EU voldoet. Bedrijven, online platformen en overheidsinstellingen zijn vanaf 2026 bovendien verplicht die kluisjes te accepteren als manier om gebruikers te identificeren.
In de aanloop naar die verplichting is de markt volop in beweging. Zowel overheden als bedrijven bouwen aan infrastructuur die nodig is om al die verschillende online identificatiemogelijkheden goed met elkaar te laten communiceren. Vier deelnemers, van overheid tot start-up, over wat zij bouwen:
NL WalletEen ‘uitgebreidere’ DigiD
Op het ministerie van Binnenlandse Zaken wordt gewerkt aan de NL Wallet. Die zou je kunnen zien als een ‘uitgebreidere vorm‘ van DigiD, leggen Tim Speelman en Katinka Petronia uit, die er beiden aan werken. Met DigiD (ruim 17 miljoen gebruikers) kunnen mensen inloggen bij overheidsdiensten. Met de NL Wallet kunnen ze straks ook digitaal ondertekenen en persoonsgegevens delen. „Bijvoorbeeld je diploma met een toekomstige werkgever”, geeft Petronia als voorbeeld. Je hebt DigiD nodig om gegevens van overheidsinstanties in de app te stoppen. In de vormgeving lijken ze op kaarten of pasjes met informatie die in de digitale portemonnee gaan.
Er is een belangrijk verschil met DigiD. De NL Wallet is veel meer decentraal. De gegevens die erin zitten, worden bewaard in een beveiligde omgeving op de telefoon van de gebruiker. Hoewel contact moet worden gemaakt met een centrale partij om te kunnen inloggen, kan die niet zien met wie de gebruiker gegevens deelt.
Van de app bestaat inmiddels een demoversie. De broncode staat online (open source), zodat critici maar ook ontwikkelaars in andere landen die kunnen inspecteren. Speelman: „Ik hoop dat dit de toon zet en mensen hun gegevens steeds meer zelf beheren, en bedrijven en organisaties steeds minder onnodige gegevens vragen.” In de app staat in cursieve letters onder in beeld een waarschuwing: bedenk altijd of delen verstandig is.
SphereonTechniek voor digitale bewijsstukken
Maarten Boender bouwt met zijn softwarebedrijf Sphereon technologie voor overheden en bedrijven die betrouwbare digitale bewijzen moeten gaan uitgeven en moeten kunnen ontvangen. Daar komen volgens de Europese regels verschillende categorieën in. Bewijzen (‘attesten’ of ‘credentials’) van bijvoorbeeld woonplaats, burgerlijke staat, inkomen of leeftijd, maar ook medische gegevens, mogen straks alleen worden uitgegeven door partijen die aan strenge eisen voldoen. Er zijn ook minder gevoelige ‘bewijsstukken’ voor in een digitale portemonnee. Bijvoorbeeld iets waarmee je aantoont dat je lid bent van een sportclub of de toegang voor een evenement hebt betaald. De uitgevende partij moet dat bewijs digitaal ondertekenen, zodat de ontvangende partij weet waar het vandaan komt en dat het niet is gemanipuleerd. Boender geeft een voorbeeld: „Als werkgever kunnen wij zo’n credential of bewijs afgeven over een werknemer en zijn dienstverband. Dat kan hij vervolgens vanuit zijn wallet delen met een bank voor een hypotheekaanvraag.” Verschil met nu is dat de werkgever niet kan zien met wie de werknemer dat bewijs vanuit zijn digitale portemonnee deelt. Dat is privé. Hetzelfde geldt voor de grote hoeveelheid privacygevoelige gegevens die nu nodig zijn bij bijvoorbeeld het openen van een bankrekening of het huren van een huis. Daarvoor is de betrouwbaarheid van de bewijzen cruciaal en moeten de software van de afzender, de wallet en de ontvanger goed met elkaar communiceren.
Helemaal gerust op de nieuwe werkelijkheid is Boender niet. Voor privacy is ook zelfbeheersing nodig bij overheden en bedrijven. Het grote gevaar is dat ze meer gegevens van burgers vragen dan strikt noodzakelijk. En dat die, moe door alle vragen of machteloos tegenover de overheid, klakkeloos op ‘accepteren’ drukken. „Net als bij cookies.”
Ver.IDTussenpartij voor alle verschillende wallets
De drie oprichters van start-up Ver.iD gokken erop dat bouwers van webwinkels en overheidswebsites straks een tussenpartij nodig hebben om goed met de vele verschillende identificatiewallets te kunnen werken. Sten Reijers van Ver.ID legt uit: „Wat wij doen, kun je vergelijken met de rol van payment service providers, zoals Adyen, Stripe of Mollie. Als je iets online hebt gekocht, krijg je de keuze hoe je wilt betalen. Bijvoorbeeld met Ideal, creditcard, Klarna of achteraf.
Zo kan dat met digitale identiteitswallets straks ook gaan, want je hebt de vrijheid om te kiezen welke app je daarvoor op je telefoon gebruikt. Wij faciliteren als een soort identity service provider dan de uitwisseling van data tussen de online dienst en jouw wallet.
Waarschijnlijk merken consumenten daar niet zoveel van, hooguit zien ze af en toe ons logo. Maar het is prettig voor ontwikkelaars van webwinkels en diensten, want het is heel complex voor ze om hun website zo te bouwen dat die goed met al die verschillende wallets kan communiceren. Wij willen hét platform voor developers worden.
Het is niet honderd procent zoals de Europese Commissie hoopt dat het nieuwe ecosysteem eruit gaat zien. Die hopen dat er geen tussenpartijen nodig zijn. Dat lijkt ons niet realistisch. Het kan een implementatiedrama worden met zoveel verschillende landen en zoveel verschillende wallets. De data die je deelt moet daarvoor wel even langs ons platform, maar die slaan we niet op.”
YiviOudste identificatiewallet van Nederland
Yivi is de oudste identificatiewallet van Nederland. De app, die je op je telefoon zet, heette eerst IRMA. Hij is bedacht aan de Radboud Universiteit en vervolgens uitgewerkt door programmeurs betaald door SIDN. De app is gratis. Ongeveer 150.000 Nederlanders hebben hem gedownload. „Wij hebben laten zien dat het mogelijk is”, zegt Bart Jacobs trots. „Daarmee hebben we invloed gehad op beleidsmakers in Den Haag en Brussel.”
Achter Yivi zitten twee belangrijke uitgangspunten, legt Jacobs uit. De toepassing is zo gebouwd dat je nooit onnodig veel informatie hoeft te delen. Als je wilt aantonen dat je oud genoeg bent om alcohol te kopen, geeft de app een positief antwoord op de ‘18+-vraag’, maar deelt niet de rest van de gegevens van je paspoort, zoals je naam en BSN-nummer. Dat principe is ook het uitgangspunt voor de apps die de Europese Commissie voor burgers wil.
Yivi is bovendien decentraal. De gegevens die erin staan, staan alleen op de telefoon van de gebruiker. Er is geen kopie in een centrale database. Het is nog niet duidelijk of de Europese Commissie en het ministerie van Binnenlandse Zaken in Nederland die vereiste ook overnemen. Jacobs heeft een duidelijke voorkeur, blijkt uit zijn retorische vraag: „Stel, de Chinese overheid kiest een inlogsysteem. Waar denk je dat zij voor gaan? Die kiezen centraal, dan kunnen ze zien waar mensen online naartoe gaan.”