Het Europese digitale ID - Bijdrage J.v.Someren- publicatie Burgerrechtenvereniging Vrijbit www.vrijbit.nl
Het Europese digitale ID, ook wel genoemd digitaal paspoort, is een soort digitale portemonnee. Een software applicatie waarin je digitaal allerlei documenten en persoonlijke gegevens kunt bewaren. Het kan daarbij gaan om een nationaal paspoort rijbewijs, doktersvoorschrift of diploma's of bankgegevens.
Voor dit initiatief bouwt de Europese Commissie voort op het bestaande grensoverschrijdende rechtskader voor digitale identiteiten, het Europese initiatief voor elektronische identiteiten, de eIDAS-verordening, eIDAS staat voor ‘Electronic Identities And Trust Services’. (1)
Wat is het nu wel en wat niet?
Het is geen paspoort in de zin van een fysiek document wat we nu kennen en door de lidstaten wordt uitgegeven. Het is wel een applicatie die je alleen kunt aanvragen als je daarvoor een fysiek document, paspoort of identiteitskaart overlegt. Daarvoor wordt de chip in je paspoort uitgelezen en wordt de gezichtsscan die daarin zit gelijk met een camera vergeleken aan de balie. Als je het hele aanvraag proces doorlopen hebt dan wordt er opnieuw een foto gemaakt voor gezichtsherkenning en kun je je digital ID activeren door middel van een selfie die biometrie activeert, want daarop is het systeem gebaseerd. (2)
Waarom is dat nu zo nodig volgens de EU commissie?
In de aankondiging van het digital ID laat voorzitter Ursula von de Leyen ons weten: "In deze gegevens die we verzamelen ligt een enorme potentie aan waardevolle ideeën, potentiële innovatie en onbenut potentieel dat we moeten ontketenen." (3)
Als ik dit hoor dan denk ik, mevrouw von der Leyen, welke pet heeft u nu op? Die van voorzitter van de EU Commissie of die van grote bedrijven die een product willen ontwikkelen en exploiteren? Maar volgens mevrouw von der Leyen gaat het er juist om om onze identiteit te beschermen. Onze privacy is niet veilig op het internet als we bepaalde sites bezoeken maar met het digital ID kunnen we onze gegevens beter beschermen en beheren, en zelf bepalen met wie we welke gegevens delen.
Hier worden een paar zaken door elkaar gehaald. Het is de bedoeling dat het fysieke paspoort en de smartphone in elkaar overgaan, maar bij wie ligt nu de verantwoordelijkheid voor de juistheid en het beheer van de identiteitsgegevens, en is daar ook een certificaat voor? Zo ja wie is daarvoor de verantwoordelijke autoriteit. Dat probleem is met de eIDAS norm slechts gedeeltelijk opgelost.
Dat er met smartphones een belangrijk privacy probleem bestaat in de vorm van tracking d.m.v. cookies dat weten we allemaal wel maar is een Europees digitaal ID dan de oplossing? Als we bepaalde websites bezoeken die om gegevens vragen is het dan niet nog steeds zo dat je alleen door kunt gaan door die gegevens in te vullen en met een klik quasi toestemming te geven aan voor jou onbekenden? Dus in te spelen op dit probleem en beweren dat dit de oplossing is...?!
Het is de bedoeling is dat het digital ID heel breed zowel voor publieke en private diensten en op online platforms toepasbaar is, en zelfs in de offline wereld kan worden gebruikt. Daar zitten ook risico's aan. Met name dat er toch meer gegevens worden gedeeld die dan later elders worden gebruikt.
Wat zijn dan wel de voordelen volgens de Commissie?
Je kunt het als paspoort gebruiken, je tickets erin in bewaren, een auto huren, een hotelkamer bestellen, je leeftijd bewijzen bij een nachtclub of bij de aankoop van alcohol, financiële transacties doen, je c.v. en je diploma's er in opslaan zodat je dat als pakketje handig bij de hand hebt als je in een ander EU land gaat studeren of stage lopen of een baan neemt. Je kunt ook je medische gegevens er in bewaren en natuurlijk is het ook je coronapas. Dus u begrijpt wel welke kant dit op gaat. Er ontstaat door de bundeling van al die gegevens een perfecte track record van al je doen en laten.
Nu zegt mevrouw von der Leyen dat wij zelf het beheer hebben over welke gegevens we laten zien en welke niet maar is dat ook zo? (4) Als we bij een of andere instantie of overheid onze identiteit moeten laten vaststellen of aan moeten tonen of we een legale handeling verrichten, dan is het niet aan ons te bepalen welke gegevens we moeten laten zien.
Voorgeschiedenis
Nu is het European digital ID niet op zich zelf staand. Het is gewoon een kopie van ID 2020. (5)
ID 2020 inc. is een non-profitorganisatie in New York die tot doel heeft overal ter wereld gemakkelijke toegang tot digitale vormen van identificatie te creëren. Dit is bedoeld om vooral in arme landen de kwaliteit van leven te verbeteren. Het argument daarbij is dat een zevende deel van de wereldbevolking geen identiteitsdocument heeft een ook de geboorteregisters zijn niet op orde zijn. De organisatie kondigde aan dat zij gebruik zal maken van biometrie en blockchaintechnologie. Dus hier ligt de oorsprong van de digitale portemonnee gebaseerd op biometrie, gezichtsherkenning, irisscans en vingerafdruk.
Het gaat er om een soort transnationaal ID te ontwikkelen, dat is een idee dat vooral op het World Economic Forum (WEF) veel weerklank heeft gevonden. En via het WEF heeft het zijn weg gevonden naar de EU en naar Nederland. Toen in het vorige kabinet Raymond Knop nog staatssecretaris was heeft hij in een brief aan de Kamer zijn visie hierover uiteengezet die voor een groot deel is overgenomen uit rapporten van het WEF.(6)
Financiers van ID 2020 zijn o.a. Microsoft, de Rockefeller Foundation, de vaccinatie-alliantie GAVI, het managementadviesbureau Accenture, en Ideo Org. Deze alliantie werkt samen met regeringen en niet-gouvernementele organisaties en bedrijven. GAVI is een wereldwijde vaccin alliantie die openbare en particuliere sectoren samenbrengt met als gemeenschappelijk doel toegang tot nieuwe en onderbenutte vaccins te creëren voor kinderen in de armste landen van de wereld. De voorzitter van ID 2020, Dakota Gruener komt van GAVI dus het is niet verwonderlijk dat ID 2020 ook werkt aan een soort vaccinatiepaspoort.
We kennen hier ook nog andere varianten want het digital ID is eigenlijk gewoon een digitale voucher waarbij een toepassing wordt gezocht; bijvoorbeeld het zg. Known Traveller Digital Identity (KTDI). In januari 2018 is Nederland benaderd door de Canadese overheid en het World Economic Forum (WEF) om deel te nemen aan een proefproject om het Known Traveller Digital Identity (KTDI) concept in de praktijk te toetsen.
Antwoord van staatsecretaris Alexandra van Huffelen op Kamervragen van Tweede kamerlid van Houwelingen(FvD).(7):’’ Deze informatie is niet nieuw want we hebben regelmatig in de Telegraaf over dit project kunnen lezen en het gaat ook hier om een voucher op basis van gezichtsherkenning. In de voucher zitten je paspoort je vliegticket en andere reisbescheiden. Door de corona is dit project stil komen te liggen’.
De coronapas is natuurlijk weer een andere toepassing. Dat maakt ook duidelijk waarom minister Kuiper 29 miljoen euro investeert in de verdere ontwikkeling van de coronapas. Dat is in feite een investering in het Europees digital ID
Dataopslag
Er zijn mensen die denken dat als het Europees digitaal digital ID er eenmaal is dat dan de gegevens zijn opgeslagen op één plek. Dit is niet zo want hiervoor wordt block chain technologie gebruikt. Dat betekent dat stukjes informatie op een heleboel verschillende plaatsen worden bewaard. Vergelijk het met bitcoin. De informatie wordt bovendien versleuteld, maar juist het feit dat de informatie op meerdere plaatsen is opgeslagen en bovendien de lidstaten allemaal de zelfde technologie gebruiken maakt het in de toekomst kwetsbaar voor hackeraanvallen. Naar de huidige maatstaven zou het veilig zijn maar elke informatie die in het systeem gaat kan en moet er ook weer uit, en wie kent de hackertechnieken van pakweg het jaar 2030?
Europees identificatienummer
Nederland is voorstander van het Europees digitaal paspoort maar trapt ineens op de rem als het over het Europees identificatienummer gaat. Want de Europese Commissie wil bovenop het digitale paspoort ook een Europees identificatienummer invoeren.(8) De Kamer heeft een motie van de Christen Unie aangenomen die het kabinet oproept zich te verzetten tegen de komst daarvan. Bijna honderd Kamerleden steunden de motie. "We vrezen om de veiligheid", zegt Van Huffelen over het verzet tegen het identificatienummer. Volgens haar zijn er ook alternatieven mogelijk. Daarbij wijst ze op de Nederlandse DigiD, waarmee ook al bij instanties in België kan worden ingelogd. De meeste Europese lidstaten zijn echter voor een Europees Nummer.
Plaveit het e-ID de weg naar de digitale hel?
Tot slot wil ik dan wijzen op een belangrijk rapport van het Amerikaanse Human Rights Job Board van de NYU School of Law – CHRGJ. Dat rapport heet "Paving a-Digital Road to Hell" en beschrijft een gevaarlijke tendens door de ontwikkeling van ID systemen. (9)
Ik heb een stukje uit de inleiding vertaald en kom daarbij tot drie belangrijke conclusies. Eerst maar een stukje uit het rapport;
Doordat de Wereldbank en een breed wereldwijd netwerk van actoren het gebruik van nieuwe digitale technologieën omarmen wordt er een nieuw paradigma voor ID-systemen gepromoot waarin voorrang wordt gegeven aan wat wij "economische identiteit" noemen.
Deze systemen zijn gericht op het bevorderen van digitale transacties en het omzetten van personen in traceerbare gegevens. Zij gaan vaak voorbij aan het vermogen van identificatiesystemen om niet alleen te erkennen dat een persoon uniek is, maar ook dat hij een juridische status heeft met de daaraan verbonden rechten. Desondanks hebben voorstanders dit nieuwe paradigma verpakt in de taal van mensenrechten en inclusie, met het argument dat dergelijke systemen zullen helpen om meerdere doelstellingen inzake duurzame ontwikkeling te verwezenlijken. Net als bij fysieke wegen worden nationale digitale identificatiesystemen met biometrische componenten (digitale ID-systemen) voorgesteld als de openbare infrastructuur van de digitale toekomst. Gebleken is echter dat deze specifieke infrastructuren gevaarlijk zijn, omdat zij in verband staan met ernstige en grootschalige schendingen van mensenrechten in een aantal landen over de hele wereld, met gevolgen voor sociale, burgerlijke en politieke rechten. De voordelen van dit soort systemen zijn nauwelijks gedefinieerd en slecht gedocumenteerd. Degenen die er het meest van zullen profiteren, zijn wellicht niet de "achterblijvers", maar een kleine groep bedrijven en regeringen die inzetten op veiligheid.
De Wereldbank en het netwerk daaromheen stellen dat investeren in digitale ID-systemen de weg effent naar een rechtvaardige digitale toekomst. Maar ondanks de ongetwijfeld goede bedoelingen van sommigen, zouden zij wel eens een digitale weg naar de hel kunnen banen.
In het afgelopen decennium zijn deze digitale ID-systemen door voorstanders consequent gepresenteerd als ‘game changers’ voor ontwikkeling in het Zuiden en in een invloedrijk artikel uit 2013, “Identification for Development: The Biometrics Revolution” van Alan Gelb and Julia Clark in SSRN Electronic Journal 2013, 1,” werd beweerd dat "identificatie van de mens" een voorwaarde is voor ontwikkeling in de moderne wereld".(10).
In datzelfde jaar werd na een presentatie van Nandan Nilekani, de charismatische leider van het digitale ID Aadhaar project in India, door Jim Kim, voorzitter van de Wereldbank beweerd dat Aadhaar een "armoedebestrijdingsmiddel" zou kunnen zijn en moedigde het personeel van de Bank aan om deze technologie te integreren in een massale inspanning om de toegang tot financiële diensten uit te breiden. Tijdens de jaarvergaderingen van de Wereldbank in 2014 en het Internationaal Monetair Fonds (IMF), koppelde de Vice President voor Global Practice Solutions de Bank het digitale ID expliciet aan mensenrechten door te zeggen: "Noch waardigheid, noch rechten zijn mogelijk zonder een identiteit."
Dit zijn niet noodzakelijk nieuwe ideeën.
Twee decennia geleden heeft het UNICEF-onderzoek directoraat een samenvatting over geboorteregisters gepubliceerd, waarin wordt geconcludeerd dat "de waarde van geboorte registratie als een fundamenteel mensenrecht nog steeds over het hoofd wordt gezien." Zonder degelijke systemen voor de registratie van burgers, is het vrijwel onmogelijk om effectieve ontwikkelingsstrategieën te implementeren." schreven zij. De juridische identiteit werd al in 2008 besproken door de VN Commissie voor juridische empowerment van de armen als essentieel onderdeel voor de verbetering van toegang tot de rechter, en werd in 2013 door een panel van eminente personen op dit gebied ook belangrijk genoemd voor de periode na 2015 voor het bereiken van duurzame ontwikkelingsdoelen.
Wat is er dan wel nieuw?
Om te beginnen is de Wereldbank al tien jaar actief als het er om gaat identificatie als prioriteit voor ontwikkelingshulp te framen. In 2014 heeft de Wereldbank een werkgroep Identificatie voor ontwikkelingshulp opgericht en is begonnen met het formuleren van "een doortastend initiatief dat gericht is op het formuleren van een samenhangende sector overschrijdende aanpak van de systemen van burgerlijke stand en identificatie in ontwikkelingslanden, in nauwe coördinatie met andere ontwikkelingsorganisaties." Ook nieuw is dat de Bank zich richt op oplossingen van de 21e eeuw, met inbegrip van digitale en biometrische technologieën.
De conclusies die ik hier uit haal zijn:
1 Schending van mensenrechten door niet democratische regimes. Dit soort systemen vergemakkelijkt het in kaart brengen van mensen met een ongewenste politieke mening. Kijk bv. naar China.
2 De mens wordt gereduceerd tot een datapakket wat vrijwel uitsluitend op zijn economische waarde wordt beoordeeld. Hier valt de term sociaal krediet systeem en dat zou ook hier kunnen gebeuren; denk maar aan het verschil in sociale klassen.
3 Het bevestigen, c.q. vaststellen van een identiteit wordt gezien als een mensenrecht. De voorstanders zien het zelfs als privacybescherming. Dit is een valkuil waar zelfs voorstanders van privacybescherming in stappen. Dit fenomeen is niet nieuw maar zie je ook al terug in discussies over registratie en het verstrekken van identiteitsdocumenten. Dat kan gebeuren met een repressieve insteek, denk bijvoorbeeld aan de identificatieplicht. Maar het kan ook beginnen als ondersteuning van de verzorgingsstaat en gezondheidszorg. Vaak gaat het samen en dat gebeurt ook nu.
Met het digitale paspoort dreigen we een weg op te gaan waarin veel persoonlijke gegevens veelvoudig worden opgeslagen in een mondiale structuur. Wat daar precies de gevolgen van zijn, kunnen we nu nog niet voorzien maar waar we wel voor moeten waken is dat we in een dictatuur van data terecht komen die niet meer is te stoppen.
1 eIDAS verordening. https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/identiteit/eidas/
2 Zie aanvraagprocedure van het VID https://magazines.rvig.nl/idee/2019/10/vid-het-id-van-de-toekomst
3 Citaat Ursula von der Leyen: We want the digital transformation to power our Economy https://www.youtube.com/watch?v=ng-2Pivpt30
Aankondiging European Digital Identity – Message by President von der Leyen
https://www.youtube.com/watch?v=EFIs-oL1c4g
4 Self-sovereign_identity(SSI) het idee is dat de gebruiker zelf zijn gegevens beheert en alleen die gegevens toont die noodzakelijk zijn. De gegevens worden decentraalopgeslagen. https://nl.wikipedia.org/wiki/Self-sovereign_identity
5 ID 2020 Digital Identity Alliance https://id2020.org/
6 Kamerbrief inzake visie over digitale identiteit https://www.rijksoverheid.nl/documenten/kamerstukken/2021/02/11/kamerbrief-over-visie-digitale-identiteit
7 https://www.openkamer.org/kamervraag/2022Z00327/
8 https://theworldnews.net/nl-news/nederland-vrijwel-alleen-in-verzet-tegen-eu-identificatienummer
https://chrgj.org/wp-content/uploads/2022/06/Report_Paving-a-Digital-Road-to-Hell.pdf
10 Alan Gelb and Julia Clark, “Identification for Development: The Biometrics Revolution,” SSRN Electronic Journal, 2013, 1, https://doi.org/10.2139/ssrn.2226594