Vertaling van blogpost van Europarlementariër van de Duitse Piratenpartij Patrick Breyer:
Gisteren bereikten het EU-parlement en de EU-Raad overeenstemming over een nieuwe EU-verordening over digitale identiteit (eIDAS 2): Een nieuwe digitale identiteitsapp zal EU-burgers toegang geven tot publieke en private digitale diensten zoals Facebook of Google en online betalen. De overeenkomst werd gesloten ondanks dringende waarschuwingen van meer dan 500 academici en tal van niet-gouvernementele organisaties. In een open brief wijzen ze erop dat het huidige voorgestelde trialoogakkoord het recht van burgers op privacy en veilige online communicatie onvoldoende respecteert. De kritiek werd en wordt door de Europarlementariërs van de Piratenpartij gedeeld.
“Deze verordening is een blanco cheque voor online toezicht op burgers en brengt onze privacy en veiligheid op het internet in gevaar,” zegt Europarlementariër Dr. Patrick Breyer van de Duitse Piratenpartij. “De veiligheid van browsers zal worden ondermijnd en overidentificatie zal geleidelijk ons recht om anoniem gebruik te maken van digitale diensten uithollen. Mark Zuckerberg zou niet het recht moeten hebben om onze ID te zien! Als we ons digitale leven toevertrouwen aan de overheid in plaats van aan Facebook en Google, springen we van de regen in de drup.
Deze overeenkomst offert essentiële eisen in het onderhandelingsmandaat van het Europees Parlement op, voorwaarden die de eID-app privacyvriendelijk en veilig zouden hebben gemaakt. De EU mist de kans om een betrouwbaar kader te scheppen voor de modernisering en digitalisering van onze samenleving. We zullen de implementatie nu nauwlettend in de gaten houden, omdat deze beslissend zal zijn voor het bepalen van de kansen en risico’s van digitale identiteit.”
Anja Hirschel, de lijsttrekker van de Duitse Piratenpartij voor de Europese verkiezingen van 2024, voegt hieraan toe: “De eID zal een snelle en handige unieke online identificatie mogelijk maken. Dit is het voordeel, maar ook het gevaar: zonder passende beschermende maatregelen en regelgeving is het ook een grote verleiding voor aanbieders van diensten die eigenlijk geen geverifieerde, persoonlijke identificatie vereisen om deze ‘praktische dienst’ aan te bieden. Dit betekent dat steeds meer van onze persoonlijke gegevens terechtkomen in handen van hen die ze niet nodig hebben en dat ons online gedrag nauwkeurig traceerbaar wordt, of we dat nu willen of niet.”
Piratenparlementariërs Mikuláš Peksa en Dr. Patrick Breyer hebben tot op het laatste moment gewerkt om in ieder geval enkele van de vele risico’s van het digitale identiteitssysteem van de EU weg te nemen. Een groot succes is dat lidstaten niet verplicht zullen zijn om elke burger een levenslang persoonlijk identificatienummer toe te kennen.
Het gebruik van de eID-app zal vrijwillig zijn en het zal nog steeds mogelijk zijn om toegang te krijgen tot publieke en private diensten met behulp van andere bestaande identificatie- en authenticatiemiddelen. De app-client zal open source zijn.
Over het geheel genomen blijft het systeem echter een blanco cheque voor het online monitoren van burgers: Zoals honderden wetenschappers publiekelijk waarschuwen, en in tegenstelling tot wat de EU beweert, zouden fabrikanten van webbrowsers in de toekomst gedwongen kunnen worden om ons veilig versleutelde internetgebruik (inclusief intieme en gevoelige online activiteiten) bloot te stellen aan overheidstoezicht. Dit is een onacceptabele aanval op veilige encryptie. De eID-app kan ook worden gebruikt om ons digitale leven te monitoren omdat er geen verbod op observatie is gesteld. De inhoud van onze eID-portefeuilles, waarin bijvoorbeeld persoonlijke bankgegevens, medische voorschriften en strafbladen kunnen worden bewaard, zou kunnen worden opgeslagen en gecontroleerd in gecentraliseerde databases, aangezien we niet het recht hebben om digitale documenten uitsluitend op onze persoonlijke apparaten op te slaan.
De verleiding om met één officiële eID-app gemakkelijk te kunnen inloggen op alle digitale privédiensten is een valstrik: overidentificatie zal geleidelijk ons recht op anoniem gebruik van digitale diensten uithollen. De eID-app zal het gebruik van meerdere, effectief gescheiden gebruikersprofielen, waar kwetsbare personen op vertrouwen, niet toestaan. Terwijl juist deze beschermen tegen criminele activiteiten, ongeoorloofde openbaarmaking en identiteitsroof, stalking en andere vormen van misbruik van persoonsgegevens.
De server-side code van de eID app hoeft niet open source te zijn, wat betekent dat het publiek niet kan weten wat de code eigenlijk doet en of het veilig is.
In het licht van dit alles zal de nieuwe EU eID app niet betrouwbaar zijn en zal het de ontwikkeling van digitale overheidsprocessen in Europa onvoldoende bevorderen – zeer tot onze spijt.
Nawoord:
Ondanks dat niet alles gelukt is, blijkt ook uit dit verhaal hoe belangrijk de inbreng van de internationale Piratenpartijen is. Met dank aan de Europese Piraten lijken voor nu ook de Orwelliaanse #Chatcontrole plannen van de baan. Dus stem 22 november lijst 17 Piratenpartij – De Groenen!