| Ingediend | 17 mei 2022 |
|---|---|
| Beantwoord | 8 juli 2022 (na 52 dagen) |
| Indiener | Renske Leijten |
| Beantwoord door | Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
| Onderwerpen | openbare orde en veiligheid organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2022Z09543.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20212022-3480.html |
Voorop staat dat SMS-authenticatie, zoals gesteld in het commissiedebat van 22 maart jl., voorlopig behouden blijft. Belangrijk is echter wel dat er oog blijft voor een continue verbetering van de beveiliging en de veiligheidseisen. Hierbij moet onder andere voldaan worden aan de veiligheidseisen die gesteld zijn binnen Europa. Binnen de eIDAS regelgeving wordt er onderscheid gemaakt tussen de niveaus laag, substantieel en hoog. Hierbij is het met name van belang dat er een nauwkeurige en betrouwbare identiteitsvaststelling plaats kan vinden. Tweefactor-authenticatie, zoals SMS-authenticatie, behoort tot het laagste niveau. De DigiD app is alleen verkrijgbaar voor Android en iOS telefoons.
De redenen hiervoor zijn praktisch en niet principieel van aard. De voornaamste redenen om de DigiD-app in beginsel alleen voor de besturingssystemen iOS en Android aan te bieden zijn:
Bereik; meer dan 99% van de smartphones gebruikt iOS of Android als besturingssysteem.
Betrouwbaarheid van de app store; er moet voldoende vertrouwen zijn in de app store; zo moet de software bijvoorbeeld deugdelijk zijn en voldoen aan de standaarden van de store. Ondeugdelijke apps in de stores van iOS en Android worden verwijderd.
Bezitsfactor; bij een digitale authenticatie moet er zekerheid bestaan over de identiteit van de gebruiker, dit vraagt bepaalde technologie die op dit moment alleen door Apple in iOS en door Google in Android wordt aangeboden.
Naast het gebruik van de DigiD-app op de besturingssystemen iOS of Android is SMS het huidige alternatief. In de verdere ontwikkeling van DigiD speelt naast veiligheid ook inclusiviteit een belangrijke rol.
DigiD gebruikt open source componenten, maar publiceert de broncode van de app (nog) niet. Een verkenning of het mogelijk is om de broncode van DigiD open source te publiceren is gaande, maar het publiceren van de broncode moet wel op een verantwoordelijke en veilige manier mogelijk zijn. Veiligheid en bescherming van gegevens van gebruikers blijven in de doorontwikkeling altijd een factor. Het risico bestaat dat de broncode gebruikt wordt om de app te klonen om via die weg gegevens afhandig te maken van de gebruiker.
Het is juist dat de app trackers van respectievelijk Microsoft en Google bevat. Dit is noodzakelijk voor de (technische) ondersteunings- en beheerfunctionaliteit van de applicatie. De twee Microsoft trackers zorgen ervoor dat informatie bij het ontwikkelteam van DigiD terecht komt als de applicatie niet stabiel werkt of crasht. Deze gegevens worden niet naar Microsoft gezonden, maar alleen naar het ontwikkelplatform van DigiD. Het betreft geen persoonlijke gegevens en de trackers hebben ook niet als doel om het gedrag van de gebruiker te volgen.
De tracker van Google is nodig voor technische ondersteuning van de push-notificatiefunctionaliteit in Android. Een push-notificatie kan vanuit een applicatie een bericht sturen naar de gebruiker dat er een bericht klaar staat in de applicatie. Bij DigiD gebeurt dit alleen in uitzonderlijke gevallen en nooit met persoonsgegevens. Voor het versturen van een push-notificatie wordt expliciet toestemming gevraagd aan de gebruiker om deze functionaliteit al dan niet toe te staan.
Beide bedrijven hebben geen inzicht in de gegevens van de gebruikers van de applicatie. Zij hebben geen toegang tot de inloggegevens, noch tot de informatie die de burger via het inloggen wil inzien. De DigiD-app stuurt geen gegevens door naar Apple of Google.
Notificatiedata lopen wel via een centrale poort in het besturingssysteem. Om die reden wordt er zo min mogelijk gebruik gemaakt van notificaties en wordt hier nooit gevoelige of persoonlijke informatie gedeeld. Als gebruiker is het mogelijk om notificaties uit te schakelen.
Zoals verder toegelicht in de beantwoording op vraag 1 staat voorop dat SMS-authenticatie voorlopig behouden blijft, maar is het belangrijk dat er oog blijft voor continue verbetering van de beveiliging en de veiligheidseisen. Bij de verdere ontwikkeling van de app is voortdurend aandacht voor inclusiviteit, toegankelijkheid en het gebruikersgemak. Mensen kunnen ondersteuning vragen via de Helpdesk van DigiD en via Informatiepunten Digitale Overheid, bijvoorbeeld in bibliotheken. In de voortgangsrapportage van het domein Toegang zal ik dit najaar verder ingaan op de veiligheidsniveaus en inclusie.