Onze digitale identiteit staat op het spel, maar het is nog niet te laat. Een open brief van Marleen Stikker aan de Eerste Kamer.
Het internet is stuk, maar we kunnen het repareren. Om dat te realiseren, moeten we de kansen om het internet veiliger te maken wel met beide handen aangrijpen. Staatssecretaris Knops heeft die mogelijkheid nu: hij kan met de nieuwe Wet Digitale Overheid voor alle Nederlanders één van de fundamenten van het internet repareren: onze digitale identiteit, een digitaal ID. Maar in plaats van meer wettelijke bescherming van de burger, krijgen bedrijven nog meer vat op onze levenssfeer. Het is nu aan de Eerste Kamer om te zorgen dat alle Nederlanders toegang hebben tot een veilige digitale identiteit.
Op 22 september spreekt de Eerste Kamer over het wetsvoorstel Digitale Overheid (WDO). Deze wet regelt onder andere de digitale toegang tot dienstverlening voor burgers en bedrijven. Dat vormt de basis voor onze digitale identiteit. Als het internet érgens stuk is, dan is het wel de wijze waarop we ons identificeren op het internet. We moeten veelvuldig gegevens achterlaten wanneer we websites gebruiken, communiceren via sociale media, online bankieren en met overheidsinstanties te maken hebben. Bijna alle internettoepassingen draaien om het ontfutselen van data en het manipuleren van gedrag. We worden op sociale media en in zoekmachines gebombardeerd met clickbait, micro-targeting, advertenties en desinformatie: de verdienmodellen van veel techbedrijven zijn gebaseerd op het vergaren en gebruiken van zoveel mogelijk persoonlijke data. En dan is het overgrote deel van die online toepassingen ook nog eens in handen van slechts een paar grote buitenlandse techbedrijven. In de hedendaagse verzamelwoede van die bedrijven worden personen, steden en landen onvoldoende beschermd. Alle ogen zijn nu gericht op nieuwe wet- en regelgeving: regulering van het internet zou het tij kunnen keren. Dit wetsvoorstel biedt echter geen garantie op verandering.
Digitale identiteit is geen handelswaar
Met het wetsvoorstel Digitale Overheid krijgen marktpartijen nog meer macht. De wet maakt het mogelijk dat inloggen bij je zorgverzekeraar of de belastingdienst ook via de Googles en Facebooks van deze wereld kan. Bedrijven die zich toeleggen op het bespioneren van gebruikers en het centraal opslaan en doorverkopen van persoonlijke data krijgen een centrale rol. Het huidige wetsvoorstel biedt zulke techbedrijven de ruimte om aan de haal te gaan met jouw gegevens omdat het niet de meest basale voorwaarden oplegt om dat te voorkomen. Een slechte zaak. Digitale identiteit is geen handelswaar.
Wat moet er in de wet geregeld worden? Allereerst dat de technologie die gebruikt wordt open en transparant is. Open source is een absolute voorwaarde. Bedrijven kunnen zo geen achterdeuren inbouwen en het is mogelijk voor een grote diversiteit van maatschappelijke actoren om daarop toe te zien. De Codefornl gemeenschap van honderden experts heeft bij de ontwikkeling van de covid app laten zien dat zij in staat is om de codebase van grote techbedrijven te fileren. Zo wordt de maatschappij in staat gesteld om toezicht te houden. Een tweede voorwaarde is dat er zo min mogelijk data wordt rondgestuurd en dat data niet centraal wordt opgeslagen, maar lokaal op onze eigen apparaten. Daar zijn goede gedistribueerde en attribuut gebaseerde oplossingen voor. Ook hier is de Corona Melder een goed voorbeeld waarbij door de overheid uiteindelijk expliciet gekozen is voor een gedistribueerd protocol.
Liever geen wet dan deze wet
Een goede, veilige digitale identiteit vormt één van de belangrijkste fundamenten onder een betrouwbare en veilige gedigitaliseerde samenleving. En het is ook mogelijk. Er zijn open en veilige alternatieven beschikbaar waarbij publieke waarden, privacy by design en bescherming van het individu gegarandeerd zijn. Staatssecretaris Knops heeft de kans om een bijdrage te leveren aan de reparatie van het internet door dit wettelijk vast te leggen, maar zet met het wetsvoorstel Digitale Overheid de deuren wagenwijd open voor een nog verdergaande exploitatie van onze persoonlijke levenssfeer. Dat is onacceptabel. Liever geen wet, dan deze wet.
Het is nog niet te laat. Tenminste, als de Eerste Kamer 22 september duidelijke en eenvoudige eisen stelt aan alle partijen die inlogmiddelen willen aanbieden: open source en decentrale architectuur & opslag. Alleen op die manier dragen we bij aan een internet waar de gebruiker controle heeft. Een internet waarbij de kwetsbaarheden van mensen, steden en landen niet geëxploiteerd worden, maar juist beschermd.