Europa heeft de regels klaar voor een Europese digitale identiteit en portefeuille. Dat biedt binnen enkele jaren heel wat mogelijkheden. We sommen op wat het is en hoe we dat gaan leren kennen, maar ook wat het addertje onder het gras is.
‘Met de European Digital Identity Wallet hebben alle Europese burgers een veilige e-identiteit voor hun hele leven’, tweette (of X’te) Eurocommissaris Thierry Breton woensdagavond. Daarmee verwijst hij naar het overleg tussen het Europees Parlement, de Europese Raad en de Europese Commissie om de violen te stemmen en het pad te effenen naar een Europese digitale identiteit en portefeuille.
Wat wil dat zeggen?
Als Belg kennen we het concept al een beetje. Ons land is jaren voorloper geweest met de eID waarmee we ons vlot elektronisch kunnen identificeren, ook online (op dagen dat we de kaartlezer in onze rommelkast vinden). Sinds enkele jaren kan dat ook zonder ‘bakje’ dankzij Itsme, dat weliswaar een privé-initiatief is, maar wel met goedkeuring van de overheid. Je online identificeren bij de overheid, bank of een ander bedrijf is vandaag heel veilig en gemakkelijk.
Dat concept wil Europa doorheen alle lidstaten harmoniseren. Verhuis je morgen naar Frankrijk, Polen of Hongarije, dan vindt Europa dat je je daar met je Belgische identiteit moet kunnen identificeren. Het regulerend kader, eIDAS, maakt dat mogelijk.
Hoewel we allemaal bijzondere mensen zijn, kom je met enkel je identiteit niet ver in het leven. Wie een rijbewijs, diploma of eigendomsdocumenten heeft, zou die in een ideale wereld ook digitaal moeten hebben en volgens de Europese ideale wereld ook vlot moeten kunnen delen of gebruiken in andere lidstaten. Daarom de nood aan een Europese digitale portefeuille. In België is dat een project van staatssecretaris Mathieu Michel.
Vervang de Europese digitale portefeuille dan de Belgische?
Neen, het is niet zo dat die nationale portefeuilles de vuilbak in mogen, nog voor ze echt operationeel zijn. Europa kiest de richting van een interoperabel systeem. Elke portefeuille moet aan bepaalde standaarden voldoen, zodat de Belgische of Oostenrijkse portefeuille of identiteit (met toestemming van de burger) vlot kan ingekeken worden door pakweg een Spaanse of Italiaanse overheidsdienst of bedrijf.
Hoe gaat dat ons leven als burger veranderen?
Een van de voorbeelden is een auto huren. Vandaag wordt je rijbewijs en identiteit bij een reservatie vaak pas ter plekke gecontroleerd. Dat kost tijd en moeite. Na 2026, als de wetgeving volledig geïmplementeerd is, zou je dat perfect op voorhand digitaal kunnen doen.
Je komt uit de luchthaven, je haalt de sleutel af, of je identificeert jezelf met je smartphone in de wagen zelf, en je kan vertrekken. Tijdswinst, minder papierwerk en Europa werkt administratief gezien iets meer als een regio/land dan als een lappendeken van landen.
Voor diploma’s kan dat betekenen dat je veel vlotter in een ander Europees land kan bewijzen dat je wel degelijk bepaalde opleidingen hebt gevolgd. Vandaag betekent dat vaak veel heen-en-weer communicatie of validatie met een hogeschool of universiteit. Ook dat kan eenvoudiger.
Ook wie een bankrekening online wil afsluiten, al dan niet vanuit België maar bij een bank in een ander land, gaat in zo’n systeem de identiteit waterdicht kunnen bewijzen. Vandaag kan dat al, maar ben je vaak verplicht je identiteitskaart te fotograferen, al dan niet met bijhorende selfies of video’s om te bewijzen dat jij de kaarthouder bent.
Gaat dat er meteen zijn? Neen, het is een markt die op gang moet komen waarvoor Europa nu het kader opzet. Nadien zullen organisaties die er nut in zien dat systeem mogelijk omarmen. Europa verwacht dat veel sectoren het op termijn zullen aanbieden waardoor we als burger minder administratie hebben wanneer we iets in een ander EU-land doen, of online vanuit België iets in een ander EU-land doen.
Kost dat geld?
Als burger niet. Voor bedrijven die bepaalde zaken willen gebruiken of toepassen kan het zijn dat er kosten aan verbonden zijn. Al is dat nog niet helemaal vastgelegd.
Wanneer is dat beschikbaar?
Sinds deze week is er een inhoudelijk akkoord binnen Europa tussen de Commissie, de Raad en het Parlement. De planning is dat het Europees Parlement de huidige tekst zal stemmen in het eerste kwartaal van 2024, dat zou al in januari zijn. In de tweede helft van 2024 wordt de portefeuille formeel opgenomen binnen de EU.
Maar het zal nog tot de tweede helft van 2026 duren voor heel het kader in praktijk actief wordt. Dat het zo lang duurt is niet onlogisch. Europese wetgeving moet immers ook nationaal worden omgezet en niet elke lidstaat is vandaag al volop bezig met het uitwerken van dergelijke systemen. België is hier al volop mee bezig en zal vrij snel haar digitale portefeuille hebben, maar de feitelijke interoperabiliteit doorheen de EU wordt vermoedelijk het laatste hoofdstuk.
Wat is het addertje onder het gras?
De hele eIDAS wetgeving is vooruitgang voor de Europese burgers, maar de afgelopen week hebben zeer veel experts hun bezorgdheid geuit over de tekst, waarvan de finale versie op dit moment niet publiek is. Recente versies zijn wel uitgelekt en daar uiten velen hun bezorgdheid over.
Die tekst, specifiek artikel 45, bevat een technische omschrijving rond certificaten (die het verkeer tussen gebruiker en website beveiligen), die het mogelijk maakt dat overheden certificaten opleggen. Dat maakt het mogelijk dat diezelfde overheden die positie misbruiken om webverkeer af te luisteren. Niet alleen het verkeer waarbij je je digitaal identificeert bij een overheid of een dienst dat eIDAS ondersteunt, ook andere data die daar los van staat.
Concreet zou een spionerende overheid je bezoek aan sites van Gmail, Outlook, je bank of webwinkel perfect kunnen onderscheppen terwijl ze je wel naar de juiste site leiden. In vaktermen heet dat een man-in-the-middle-attack, waarbij de partij die wil afluisteren letterlijk tussen jou en de eindbestemming zit om mee te kijken.
De Europese Commissie zei daar donderdag op een persconferentie over dat die bezwaren ongegrond zijn. Dat wordt dan weer tegengesproken door experts en Mozilla, de organisatie achter de browser Firefox. Dat staat op zich los van de hele werking van eIDAS, maar de hele wetgeving die identificatie in Europa moet vergemakkelijken, lijkt tegelijk ook een zware inbreuk op onze online privacy en veiligheid te vormen.
Fout opgemerkt of meer nieuws? Meld het hier