De EDI-wallet maakt deel uit van Europese plannen om burgers zich digitaal te laten identificeren en documenten te laten delen binnen de Europese Unie. Elke lidstaat werkt aan een eigen wallet-app die moet voldoen aan de Europese eisen.
Nederlandse Wallet-ID voorlopig nog afhankelijk van Apple en Google
De digitale identiteitswallet die de Nederlandse overheid ontwikkelt voor de toekomstige Europese digitale identiteit (EDI) zal in de eerste versie alleen werken binnen de ecosystemen van Apple en Google. Dat meldt Follow the Money.
Een woordvoerder van het ministerie van BZK laat weten aan Follow the Money weten dat er gekozen is voor de beveiligingsvoorzieningen van Apple en Google omdat daarmee voor de grootste groepen gebruikers een veilige oplossing beschikbaar is. Tegelijkertijd wordt onderzocht hoe ondersteuning voor andere mobiele ecosystemen mogelijk kan worden gemaakt. De overheid stelt dat dergelijke opties eerst zorgvuldig op veiligheid moeten worden beoordeeld voordat zij kunnen worden toegevoegd.
Alternatieve besturingssystemen
De afhankelijkheid van Apple en Google heeft de afgelopen maanden geleid tot kritiek vanuit delen van de technische en privacygemeenschap, zo schrijft Security.nl. Tegenstanders wijzen erop dat gebruikers van alternatieve besturingssystemen mogelijk geen gebruik kunnen maken van de wallet. Daarnaast wordt de vraag opgeworpen in hoeverre een Europese digitale identiteitsvoorziening afhankelijk zou moeten zijn van technologie van grote Amerikaanse bedrijven.
De overheid benadrukt dat het gebruik van de EDI-wallet vrijwillig blijft. Burgers die de wallet niet willen of kunnen gebruiken, moeten volgens de huidige plannen gebruik kunnen blijven maken van bestaande manieren om toegang te krijgen tot overheidsdiensten.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
De keuze voor Apple- en Google-ecosystemen voor de eerste versie van de EDI-wallet is een logische eerste keuze, maar vol nadelen voor de toekomst die impact hebben op verschillende architectuurlagen. De Presentatielaag (User Interface) biedt maar zeer beperkte platformonafhankelijkheid, want nu is de wallet gebonden aan iOS en Android, waardoor gebruikers van alternatieve systemen, zoals Linux-gebaseerde telefoons (bijv. Ubuntu Touch), buitengesloten worden. Niet zo netjes, want deze lock-in beperkt innovatie en flexibiliteit en komt met nogal wat privacy zorgen. De UI-componenten zijn nauw verweven met systeemservices die mogelijk data verzamelen, zoals notificaties of locatie gebruik. Nou doet 'men' dat toch wel, want wie leest nou de kleine lettertjes van al zijn apps? Op de applicatielaag zit je dan alleen nu ook met beperkte interoperabiliteit. Integratie met andere systemen buiten Apple en Google vereist complexe aanpassingen, wat ontwikkelingstijd en kosten verhoogt. Ook de beheersbaarheid staat onder druk, want beide ecosystemen hebben eigen regels (bijvoorbeeld App Store en Google Play policies) die beperkingen opleggen aan updates, functionaliteiten, en dataverwerking. De Middlewarelaag maakt de gebruiker nu afhankelijkheid van proprietary frameworks. Apple en Google bieden wel specifieke SDK’s (zoals Secure Enclave en SafetyNet) voor beveiliging en functionaliteit, maar migratie naar andere platforms is lastig en je ontwikkelaars hebben geen volledige toegang tot de onderliggende technische infrastructuur, wat flexibiliteit in het ontwerp beperkt. Op de datalaag maken beide ecosystemen gebruik van hun eigen cloudoplossingen (iCloud en Google Cloud), wat data-uitwisseling tussen systemen buiten deze platforms complex maakt. Dit kan leiden tot silo’s en tot compliance risico's, want dataopslag en verwerking via Amerikaanse bedrijven kan conflicteren met Europese wetgeving zoals GDPR, vooral bij grensoverschrijdende datatransfers.
Over de beveiligingslaag is ook nog wel wat te zeggen. Hoewel Apple en Google sterke beveiligingsvoorzieningen bieden (zoals Trusted Execution Environments), ligt de controle over deze technologie bij hen. Dit verhoogt risico’s bij beleidswijzigingen of technische problemen en leidt tot vermijdbare Single points of failure. Een fout of kwetsbaarheid in de beveiligingslagen van Apple of Google kan grote gevolgen hebben voor alle wallets binnen hun ecosystemen. De infrastructuurlaag leidt tot vendor lock-in, want de infrastructuur is volledig afhankelijk van Apple en Google servers en hardware, wat migratie naar andere systemen technisch en financieel uitdagend maakt.
Gebruikers van alternatieve besturingssystemen (zoals Huawei HarmonyOS of open source Linux) worden uitgesloten, wat inclusiviteit vermindert.
Het is dus essentieel dat toekomstige versies van de EDI-wallet alternatieven onderzoeken, zoals open source oplossingen, interoperabele standaarden en decentrale systemen, om deze nadelen te mitigeren. Mogelijkheden genoeg.
Een digitale wallet is in essentie niet meer dan een gebruikersinterface die interactie faciliteert tussen de gebruiker en onderliggende systemen. Gevoelige gegevens worden niet lokaal opgeslagen, dus je kunt prima diverse technieken inzetten om de wallet te verbeteren en interoperabel te maken. Je kan denken aan webgebaseerde wallets, waarvoor je helemaal niets hoeft te installeren en die kunnen ook prima platformonafhankelijk functioneren via browsers. Deze wallets worden benaderd via een webbrowser en vereisen geen native applicaties. Ze zijn afhankelijk van veilige HTTPS-verbindingen en browser-API's voor functionaliteit. Werken dus op elk apparaat met een browser en dus eenvoudig te updaten en onderhouden. Voorbeelden: MetaMask (gebruikt voor blockchain-interacties) en de PayPal webwallet.
Je hebt de decentrale wallets op blockchainprincipes (Web 3.0) die gebruikerscontrole garanderen over data en privacy. Gebaseerd op blockchain- en gedecentraliseerde identiteitsprincipes (DID), stellen deze wallets gebruikers in staat privésleutels lokaal op te slaan en te beheren terwijl ze interacteren met gedecentraliseerde applicaties (dApps). Geen afhankelijkheid meer van gecentraliseerde Apple of Google servers en de Zelf-soevereine identiteit (SSI) zorgt ervoor dat gebruikers hun gegevens bezitten.
(voorbeeld: Trust Wallet, MetaMask, Argent). De voorgestelde Apple en Google oplossing betreft zogeheten Cloud-gebaseerde wallets. Data en cryptografische sleutels worden veilig opgeslagen in de cloud en toegankelijk via API's. De wallet zelf dient als gebruikersinterface voor het beheren van inloggegevens of het benaderen van diensten. Superschaalbaar en je hoeft niet bang te zijn dat de gebruiker zijn privésleutels kwijt raakt. We kennen ze al van Google Pay en Apple Pay dus prima geschikt voor ouderwetse GECENTRALISEERDE identiteitssystemen. Dan zijn er nog de hardware wallets die inloggegevens en cryptografische sleutels opslaan op fysieke apparaten (vergelijkbaar met USB-tokens en smartcards) Dat geeft een hoog beveiligingsniveau tegen fysieke aanvallen en malware en biedt ook offline opslag van gevoelige gegevens. (denk aan de Ledger Nano S en de YubiKey). QR-code wallets en biometrische wallets bieden offline functionaliteit en gebruiksgemak en dan heb je nog de DID-gebaseerde wallets die interoperabiliteit en toekomstbestendige identiteitsbeheer mogelijk maken.
De keuze voor Apple en Google lijkt dus meer pragmatisch dan toekomstbestendig, gezien hun beveiligingsinfrastructuur en brede adoptie. Ideaal voor mainstream adoptie vanwege vertrouwdheid en bestaande gebruikersbasis en je kunt meeliften op de biometrie in de Smart Phones. Dankzij biometrische gegevens (vingerafdruk, gezichtsherkenning, irisscan) als authenticatiemechanismen kan de burger nog eenvoudiger toegang krijgen tot de functionaliteit van wallets en dan hoef je geen wachtwoorden of pincodes meer te onthouden. Dus wallets geïntegreerd met Apple Face ID of Samsung Iris Scanner. Daar zitten ook nadelen aan. Je hebt dan nog geen multi-signature wallet.
Deze wallets vereisen meerdere partijen of apparaten om transacties goed te keuren, wat een extra beveiligingslaag toevoegt. Wat single points of failure voorkomt. (voorbeeld: Gnosis Safe, BitGo.) Het mooist is natuurlijk een wallet gebaseerd op gedecentraliseerde identificatie (DiD) Deze wallets gebruiken DIDs, een W3C-standaard voor zelf-soevereine identiteit. Ze stellen gebruikers in staat hun identiteit en gegevens te beheren met behulp van publieke/private sleutelcryptografie en dat werkt interoperabel over platforms en systemen heen. (Voorbeelden: Microsoft ION, uPort).
Uitbreiding naar alternatieve ecosystemen is noodzakelijk om afhankelijkheid te verminderen en inclusiviteit te waarborgen. Met aanvullende investeringen in interoperabiliteit, open standaarden en samenwerking met Europese technologiebedrijven kan de wallet worden aangepast om te voldoen aan bredere technische en maatschappelijke eisen. Dit is zowel technisch haalbaar als strategisch wenselijk.