de e-id: een overzicht en waarom ik protesteer

E-IDDe Elektronische Identiteitskaart. Oftewel de E-ID. Ze werd in België vol trots gelanceerd door minister van Werk en Informatisering Peter Vanvelthoven. Superhandig. Alle data gaan meteen op de chip en je identiteitskaart wordt zo groot als een bankkaart. Geweldig toch die digitale revolutie. Er bestaan ook al plannen om de SIS-kaart en de bankkaart allemaal te integreren op één kaart. België loopt voor een keer vóór op de rest van Europa en, ja, zelfs op de rest van de wereld.

Ondertussen zijn we goed twee jaar later en sukkelen de meeste mensen nog altijd met een A4-papier in hun portefeuille. Waarom? Eenvoudig: iets meer dan de helft van de bevolking heeft ondertussen zijn elektronisch paspoort, maar zo goed als geen enkele gewone instelling heeft een chip-lezer om de adresgegevens uit te lezen. Bij de politie daagt hetzelfde probleem op: je wordt aangehouden op de fiets, maar de politieman of -vrouw heeft geen kaartlezer op zak “Wie ben je? Waar woon je?”. “Kijk maar op mijn papierke mevrouw”. Het ridicule hieraan moet ik ongetwijfeld niet nader verklaren.

Okee, officiële documenten voorzien van een digitale handtekening is leuk. Met één kaart op zak rondlopen is gemakkelijk. En vooral: je leeftijd bewijzen op het internet is veiliger ten opzichte van kinderen.

Maar daar heb ik sowieso kritiek op. Om te beginnen: de meeste mensen zijn nog steeds niet gewend om dingen enkel digitaal te bewaren. Integendeel: het papiergebruik is enkel verhoogd sinds het begin van de elektronische informatieverwerking (nu zo’n goede 25 jaar geleden). Verwacht de staat nu écht dat mensen spontaan hun documenten elektronisch gaan ondertekenen?

Met één kaart op zak rondlopen is inderdaad gemakkelijk. Maar één kaart kwijtspelen is ook zoveel gemakkelijker als twéé kaarten kwijtspelen. Uiteindelijk loop ik toch nog steeds met een portefeuille rond waar cash geld in zit – en dat zal wellicht altijd zo blijven. Of daar dan één of zés kaarten inzitten, maakt mij écht niet uit.

Je leeftijd bewijzen op het internet is inderdaad veiliger door middel van de e-id. Echter, het internet volledig afsluiten is nagenoeg onmogelijk en gaat uiteindelijk zelfs een beetje op “censuur” lijken. Ik ben van mening dat het veel beter zou zijn kinderen gewoon behoorlijk op te voeden en in te lichten. Een beetje common sense hier en daar kan écht geen kwaad.

PrivacyMaar dat is nog lang niet alles. Het grootste probleem van de elektronische identiteitskaart schuilt niet in de toepasbaarheid of het weggegooide geld van de overheid (nobody seems to care anyway these days). Het grootste probleem van de elektronische identiteitskaart is een privacy-probleem.

De wereld van vandaag mag dan al een beetje Big Brother-achtig lijken. In België (en het grootste deel van Europa) hebben we nog een vrij grote privacy, zeker op het internet. Ik ga er uiteraard van uit dat niet iedereen zomaar zijn persoonlijke adresgegevens, bankgegevens, e-mail adres, medische gegevens of eventueel andere gevoelige informatie zomaar online (of offline) te grabbel gooit voor iedereen.

Wat is hét grote probleem van de elektronische identiteitskaart dan? Het schuilt hem in de chip. De chip is waar alles om draait bij de E-ID. Ik citeer even van de eID website:

Staat er onzichtbare informatie op mijn eID?
De kaart bevat een microchip. Die bevat dezelfde informatie als degene die zichtbaar zijn, plus je adres, plus zogenaamde digitale certificaten die je in staat stellen om met behulp van een kaartlezer documenten elektronisch te ondertekenen.

Met andere woorden een antwoord dat zo goed is als dat van eenderwelke politieker of ambtenaar. Hoe kunnen we ooit te weten komen of er inderdaad geen onzichtbare informatie op onze chip staat? Het is misschien cru om te denken dat de overheid onzichtbare informatie op onze identiteitskaart zou planten, maar er zijn nog een aantal andere scenario’s te bedenken.

Om te beginnen: alles wat digitaal opgeslagen wordt, is te kraken. Dat werd in het verleden al genoeg bewezen (bijvoorbeeld de duitser die het RFID paspoort kraakte). Als we hiervan uitgaan, is het echt niet moeilijk om een aantal problemen aan te kaarten. Om te beginnen: wat met die zogenaamde digitale certificaten? Bevatten die geen informatie die een ander bedrijf dankbaar zou kunnen overnemen? Ik bekijk ze als een soort van cookie‘s: andere bedrijven of malafide personen zouden er bijvoorbeeld informatie kunnen uithalen zoals geslacht, geboortedatum, rijksregisternummer, je handtekening kopiëren, waar je geshopt hebt, wat je gekocht hebt,… Het behoeft geen verdere uitleg dat dit niet echt ongevaarlijk is.

Ten tweede wat met het schrijven naar de chip? Kan een bedrijf er zélf informatie opzetten? Bijvoorbeeld via een aangepaste Reader/Writer. Ik kan zelfs zo ver gaan in mijn denken dat de overheid ooit beslist om bijvoorbeeld ook klantenkaarten op de chip te gaan zetten. De gevolgen daarvan zouden vrij verregaand zijn.

En last but not least: je bankkaart op de chip, je siskaart op de chip, je identiteitskaart op de chip, je BTW-informatie op de chip, je e-mail adres op de chip. Gegevens waar een bedrijf vandaag de dag duizenden euro’s voor zou neertellen, allemaal op één kleine chip.

Neen, ik wil en zal niet meedoen aan de “digitale revolutie”. Toch zeker niet wat betreft de identiteitskaart. Ik heb het geluk gehad nog een goed, oud, groot, geplastificeerd paspoort te verkrijgen vlak voor de switch. Ik zál een hoop middelen uitputten om toch onder de verplichting van het elektronische paspoort uit te komen en ik hoop alleen maar dat er velen zullen volgen (of mij voorafgaan). Ik ben geen expert op gebied van veiligheid, maar met een beetje gezond verstand ziet iedereen dat er zich hier een fundamenteel probleem stelt.