BRAINSTORMING alternatieven voor de Belgische identiteitskaart of de toekomstige Europese identiteitskaart.
Wat zijn de problemen waarmee de huidige e-ID / eID kampt ?
- Er is weinig vertrouwen in de digitale handtekening... De grote doorbraak en Privé initiatieven blijven uit.
- De kostprijs van het hele handtekening gegeven is duur, activatie en aanmaak omslachtig. Updates of inspelen op veiligheidsaspecten is uiterst moeilijk, men kan immers onmogelijk alle in omloop zijnde kaarten updaten...
- Inlezen van de gegevens kan enkel met speciale apparatuur en software. Mobiel inlezen bv. door politie vereist zware investeringen.
- De gebruikte technieken zijn in het buitenland onbekend, buitenlanders hebben immers de software en een eID lezer niet in huis.
- Chips hebben het nadeel snel defect en onleesbaar te worden.
- Het adres op de eID kaart moet manueel aangepast worden door de gemeentediensten.
- Veel burgers begrijpen de impact en de gevaren niet van de eID kaart. Voor deze categorie zijn de standaard ingeschakelde mogelijkheden een gevaar voor misbruiken.
Daarom pleit ik voor het gebruik van algemeen bekende bestaande technieken die INTERNATIONAAL hun nut en veiligheid al bewezen hebben.
- Het snel en universeel inlezen kan vervangen worden door een QR 2D barcode, het voordeel is dat deze met opensource en een 'webcamera' software snel kan worden ingescand, zelf een mobiele telefoon kan deze met bestaande gratis software direct vertalen. Hierdoor kan men zeer snel de digitale informatie inlezen en opslagen... De beschikbaarheid van een GSM met camera kan de basis zijn van een ID applicatie.
Online toegang tot kaartgegevens in combinatie met online home banking technieken.
DIGID van de Nederlandse overheid is bijvoorbeeld zo'n online initiatief...
- Een door de overheid centrale server kan de 'publieke' gegevens beschikbaar stellen aan iedereen (foto, adres en kaartgegevens, zoals deze nu uitgelezen worden van de chip) Natuurlijk kan niet zomaar iedereen deze gegevens willekeurig opvragen. Het volstaat naar de beveiligde webpagina te gaan, het kaartnummer of eventueel de naam op te geven en het gevraagde CodeCard nummer in te toetsen. (Een techniek die ook door online banking wordt gebruikt...) Men moet men dus effectief de kaart beschikbaar hebben om de gegevens te kunnen raadplegen of downloaden.
- Nog een stap verder is een veilige digitale handtekening of een soort open ID. Men logt op dezelfde wijze op de overheidserver in, en vraagt om een de creatie van een digitale handtekening. De overheid zend eenmalig een activatiecode naar het adres van de burger, deze kan dan online zijn wachtwoord ingeven en activeren.
- Om zijn identiteit te bewijzen of in te loggen op zijn persoonlijk dossier kan de burger dit met behulp van zijn kaartnummer, de CodeCard code en zijn wachtwoord bewerkstelligen. Een voordeel is dat enkel de burger die dit effectief wenst zichzelf voorziet van deze digitale extra mogelijkheden. Eén en ander kan als extra veiligheid worden verbonden met een 'Token' om geldige digitale handtekeningen te zetten.
- Overheden kunnen adressen en gegevens op één plaats beheren. Indien nodig kunnen nieuwe of extra veiligheidsmaatregelen centraal en op elk moment worden ingevoerd om het hoofd te bieden aan nieuwe ontwikkelingen.
- De procedure voor het aanmaken en uitreiken van de identiteitskaart wordt versneld, minder werklast voor de lokale overheden. Geen defecte kaarten of verdwenen chips meer. Bovendien is een chiploze kaart veel goedkoper en sneller om aan te maken...
