Managed hosting door True

‘Discussie is zinloos, DigiD-technologie is open’

Professor Bart Jacobs snapt commotie niet

 

Professor Bart Jacobs van de Radboud Universiteit Nijmegen snapt alle commotie niet over zijn onderzoek naar nieuwe technologie op de te realiseren DigiD-kaart. Onlangs werd hij aangevallen door AET Europe dat beweerde dat zijn samenwerking met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) potentiële leveranciers van de DigiD-kaart buiten spel zou zetten. ‘AET moet niet miepen, onze technologie is open. Als ze willen, kunnen ze het in hun eigen producten gebruiken.’

Op 28 oktober 2013 bracht AET Europe documenten naar buiten die het had verkregen via een procedure Wet openbaarheid bestuur (WOB). Hierbij trok AET-eigenaar Reinoud Weijman de conclusie dat BZK in het geheim met Bart Jacobs samenwerkt aan de nieuwe technologie van de DigiD-kaart. ‘Onzin’, meent Jacobs, ‘we werken erin zelfs samen met Surfnet, TNO en SIDN. Wij werken voor het algemene belang en zijn wetenschappelijk en maatschappelijk gedreven om tot goede beveiliging en privacy te komen. Er is niks stiekems gebeurd, we zijn volledig transparant. We hebben zelfs het ontwerp en de software gepubliceerd. Dat zou AET ook eens moeten doen, dan kunnen we elkaars technologieën vergelijken. Het staat AET en andere bedrijven vrij om onze technologie gratis te gebruiken en om daarmee hun producten te verbeteren.’

Expertise aan universiteiten

Volgens Jacobs gaat het AET vooral om het contact met het ministerie. ‘Wij hebben als universiteit gewoon goede contacten bij BZK en zij willen ook weleens advies ontvangen van een partij die geen commercieel belang heeft. In het verleden, bijvoorbeeld rond de OV-chipkaart, is de overheid bekritiseerd omdat men geen weet had van wat er aan kennis en expertise aan de universiteiten bestond. Nu wordt er wel onderling overlegd en is het weer niet goed. Daarbij is honderdtwintigduizend euro voor een onderzoek niet veel geld. Normaal zou er voor zo'n bedrag aanbesteed moeten worden, maar volgens het ministerie hoefde dat in dit geval niet omdat het om een gezamenlijk onderzoekstraject ging waarin we beiden taken hebben vervuld.’

De vraag van BZK richting Jacobs betrof of de DigiD-kaart zo uitgerust kan worden zodat deze in zowel het publieke als private terrein gebruikt kan worden. Jacobs: ‘De huidige pki-technologie is hiervoor niet toereikend, dan heb je technologie 2.0 of zelfs 3.0 nodig. Dan is het gebruik van attributen, zoals wij ontwikkeld hebben, een mogelijkheid. Maar ook is er meer mogelijk. Zo gebruiken ze in Duitsland domeinspecifieke pseudoniemen. Daarom deed het ministerie afgelopen zomer ook een request for proposal, om te kijken wat er nog meer mogelijk was.’

Proportionele authenticatie

Volgens Jacobs speelt er in de academische wereld al langer een discussie over identity management. Hij meent dat het dan al snel richting het gebruik van attributen gaat. ‘Ik geloof in proportionele authenticatie. Als een ministerie dat vervolgens eist en je kan dat niet leveren, dan val je voor het vervolgtraject gewoon af. In het gebruik van attributen zit de toekomst. Er zijn daarbij wel bedrijven die attributen willen leveren, maar die willen dat dan via een centrale infrastructuur doen, met centrale opslag van de gegevens. Dan is één hack genoeg om alle gegevens te bemachtigen. Wij werken met decentrale opslag op de kaart zelf. Daar is veel moeilijker om op in te breken.’

Binnen de onderzoeksgroep van Jacobs wordt gewerkt aan een zeer privacyvriendelijke chipkaart, de IRMA-kaart. IRMA staat voor ‘I Reveal My Attributes’. Dat is een niet-commercieel open project, waarbij het ontwerp en de implementatie openlijk beschikbaar zijn. ‘Deze kaart maakt het mogelijk je in verschillende situaties op proportionele wijze te authenticeren’, vervolgt Jacobs. ‘Bijvoorbeeld bij de slijter kun je ermee bewijzen dat je boven de achttien bent, zonder verdere informatie los te laten. In het huidige Snowden-tijdperk lijkt me een hoog niveau van beveiliging en privacybescherming van essentieel belang.’

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4909652). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.