Function creep bij de elektronische identiteitskaart

Op zijn blog “No quality without security” waarschuwt beveiligingsexpert Len Lavens voor mogelijke problemen met de elektronische identiteitskaart. Niet alleen door onvolmaaktheden in de beveiliging, maar vooral ook door de ‘function creep’ waaronder de eID te lijden heeft.

In den beginne was ons voorgespiegeld dat die eID enkel en alleen gebruikt zou worden voor identificatie en authentificatie, dat het een gewoon identiteitsdocument zou zijn zoals het oude papieren paspoort er één was. Andere mogelijke toepassingen kwamen niet ter sprake. Dat veranderde al snel. Zeker toen elke Belg uiteindelijk zo’n elektronisch exemplaar op zak had, zagen overheid en bedrijfsleven plots wel tal van mogelijkheden.

Staan onder meer in de startblokken: het bedrijfsleven lanceert de identiteitskaart als betaalmiddel (of beter nog als klantenkaart); banken die er mogelijkheden in zien voor on-line bankieren; de sociale zekerheid die de SIS-kaart op termijn wil afschaffen en vervangen door de eID, …

Dat brengt Lavens op een indrukwekkend lijstje van gegevens die op onze identiteitskaart verzameld zullen zijn:

  • uiteraard je naam, adres, geboortedatum en rijksregisternummer
  • bankgegevens
  • medische gegevens
  • winkelgegevens
  • egov informatie
  • toegangsgegevens voor alle punten die met de eID toegankelijk zijn of die door de eID beschermd worden

Zo’n bundeling van persoonsgegevens zou iedereen met een beetje gezond verstand moeten verontrusten. Want hoe meer informatie je verzamelt op één kaart, hoe interessanter het wordt om kaart en gegevens te ontvreemden en hoe groter het risico dus ook wordt op identiteitsdiefstal.