Dat blijkt uit een onderzoek in opdracht van het ministerie van Binnenlandse Zaken, dat minister Plasterk vrijdag naar de Tweede Kamer heeft gestuurd.
Onder het nieuwe stelsel blijft DigiD bestaan, in een verbeterde versie met sterkere beveiligingsmiddelen. Maar de privésector krijgt ook de mogelijkheid om inlogmethodes te ontwikkelen die bij overheidsinstanties kunnen worden gebruikt.
Momenteel lopen al verschillende pilots met deze middelen. Bij de Belastingdienst is het bijvoorbeeld mogelijk om in te loggen met iDIN, een dienst van de Nederlandse banken, en Idensys, waar onder meer KPN achter zit.
Onbegrip
In het nieuwe onderzoek, dat werd uitgevoerd door marktonderzoeker SAMR, wordt geconcludeerd dat er “onbegrip voor de multimiddelenaanpak” heerst. “Mensen begrijpen niet waarom er nieuwe inlogmiddelen bij komen en waarom er meerdere middelen naast elkaar bestaan.”
Dat onbegrip blijft ook bestaan nadat mensen speciale uitlegfilmpjes over het eID-stelsel hebben bekeken. Een grote groep mensen heeft een “sceptische en afwachtende houding ten aanzien van de modernisering van eID”, stellen de onderzoekers.
De onderzochte burgers zijn er ook niet zeker van dat hun privacy onder het nieuwe systeem gewaarborgd wordt. “Er is enig wantrouwen jegens de samenwerking tussen overheid, banken en bedrijven op het gebied van inloggen. Men vermoedt dat er een mogelijk commercieel belang tussen deze partijen is.” Vooral iDIN, het inlogmiddel van de banken, wordt gewantrouwd.
Kritiek
SP-Kamerlid Ronald van Raak zegt zich goed te kunnen vinden in het onbegrip van burgers. Hij vindt dat er alleen een publiek inlogmiddel moet komen voor overheidsdiensten, en dat commerciële partijen op afstand moeten worden gehouden, onder meer om de privacy van burgers te waarborgen.
“Burgers hebben daar gelijk in. Die hebben dat heel wat beter in de smiezen dan de minister. Het is logisch dat je één identificatiemidel wilt en dat je wilt dat dat een overheidsmiddel is”, zegt hij tegen NU.nl.
Privacy
Burgers hebben over het algemeen wel vertrouwen in DigiD en de veiligheid daarvan. Mensen zijn terughoudend met het kiezen van een onbekend inlogmiddel, denken de onderzoekers. Daarom adviseren zij de overheid beter uit te leggen waarom de alternatieve inlogmiddelen nodig zijn.
Onder meer de Autoriteit Persoonsgegevens was eerder kritisch op het eID, omdat er bij het ontwerp hiervan onvoldoende rekening gehouden zou zijn met de privacy van burgers. De overheid spreekt dat tegen en wijst erop dat bedrijven geen inzicht krijgen in vertrouwelijke overheidsdata van burgers.
Kosten
De bedoeling is dat burgers de kosten van het eID-stelsel, à 16 miljoen euro per jaar, zullen dragen door bijvoorbeeld te betalen voor het gebruik van de private inlogmiddelen, schrijft Plasterk vrijdag in zijn brief aan de Tweede Kamer. De onderzoekers schrijven echter: “Mensen zijn over het algemeen niet bereid te betalen voor het gebruik van een inlogmiddel.”
Plasterk stelt dat de private middelen alleen breed inzetbaar zullen zijn “als maatregelen worden genomen om het commerciële perspectief te vergroten van de desbetreffende partijen”. Hij legt niet uit hoe dat moet gebeuren.
De minister schrijft ook dat de banken hun inlogmiddel vermoedelijk niet voor de overheid beschikbaar willen stellen als de voorgeschreven beveiligingseisen niet worden aangepast. Hij zegt te onderzoeken of dat mogelijk is zonder dat het beoogde beveiligingsniveau en de privacybescherming van het systeem worden aangetast.
Aan het eID-stelsel wordt al jarenlang gewerkt. In de loop van 2018 moet het mogelijk worden om DigiD te gebruiken met een verhoogd beveiligingsniveau. Inloggen gaat dan met een chip op rijbewijs of id-kaart.