Digitale identiteit is iets wat iedereen heeft, maar waar de meeste mensen nauwelijks bij stilstaan. Toch speelt het een grote rol in het dagelijks leven. Elke keer dat je inlogt op een website, een app gebruikt of iets koopt via internet, maak je gebruik van een online profiel. Dat profiel zegt iets over wie je bent. Maar wie bepaalt eigenlijk wat er in dat profiel staat? En wie heeft er toegang toe? Dat zijn vragen die steeds belangrijker worden, nu overheden en grote bedrijven werken aan nieuwe systemen voor online identificatie.
Wat jouw online profiel allemaal bijhoudt
Elke keer dat je iets doet op internet, laat je een spoor achter. Websites slaan gegevens op over jouw gedrag, voorkeuren en aankopen. Sociale media platforms bewaren berichten, foto’s en contacten. Zelfs je bankapplicatie bevat informatie die bij jou hoort. Al die losse stukjes samen vormen een soort digitaal paspoort. Het verschil met een gewoon paspoort is dat jij dit digitale paspoort zelden zelf in handen hebt. Bedrijven en platforms beheren die informatie vaak voor jou, soms zonder dat je dat goed beseft. Dat maakt jouw online identiteit kwetsbaar, want als een bedrijf gehackt wordt of failliet gaat, kan jouw informatie in verkeerde handen vallen of simpelweg verdwijnen.
Hoe Europa werkt aan een veilig systeem voor online identificatie
De Europese Unie is bezig met een groot plan om online identificatie beter en veiliger te maken. Het idee is dat elke Europese burger een digitale portemonnee krijgt, de zogenaamde European Digital Identity Wallet. Daarin kun je zelf bepalen welke gegevens je deelt en met wie. Wil je bewijzen dat je oud genoeg bent om iets te kopen? Dan deel je alleen je leeftijd, niet je volledige adres of geboortedatum. Dat klinkt eenvoudig, maar de techniek erachter is complex. Experts discussiëren over de vraag of zo’n systeem centraal moet worden beheerd, dus door één grote organisatie, of decentraal, waarbij de controle bij de gebruiker zelf ligt. Nederland werkt ook mee aan dit Europese plan en onderzoekt hoe blockchain technologie hierbij kan helpen. Met blockchain worden gegevens verspreid opgeslagen, zodat er geen centrale plek is die alles bijhoudt en die ook aangevallen kan worden.
De gevaren van een slecht ontworpen identiteitssysteem
Experts waarschuwen dat de keuzes die nu worden gemaakt, grote gevolgen hebben voor de toekomst. Een slecht ontworpen systeem kan leiden tot massale privacyschending of tot een situatie waarbij overheden of bedrijven burgers makkelijk kunnen volgen. Denk aan landen waar de overheid bijhoudt waar mensen naartoe gaan, wat ze kopen en met wie ze praten. Een digitaal identiteitssysteem dat niet goed is beveiligd of te veel macht geeft aan één partij, kan zoiets mogelijk maken. Jacob Boersma van de Dutch Blockchain Coalition zei het zo: als we het nu niet goed doen, zitten we er straks aan vast. Dat is een serieuze waarschuwing, want digitale systemen zijn moeilijk te veranderen als ze eenmaal op grote schaal worden gebruikt. Daarom pleiten veel onderzoekers en privacyorganisaties voor een aanpak waarbij de gebruiker zelf de baas is over zijn eigen gegevens.
Wat jij zelf kunt doen om je online identiteit te beschermen
Je hoeft niet te wachten op nieuwe Europese wetgeving om bewuster om te gaan met je persoonlijke gegevens online. Een sterk en uniek wachtwoord voor elke website is al een goede start. Tweestapsverificatie voegt een extra laag bescherming toe, zodat iemand die jouw wachtwoord kent nog steeds niet zomaar kan inloggen. Kijk ook eens welke apps en websites toegang hebben tot jouw gegevens. Veel mensen zijn verrast als ze zien hoeveel toestemming ze ooit hebben gegeven zonder er goed over na te denken. Verder is het slim om niet overal dezelfde e-mailadres te gebruiken en om regelmatig te controleren of jouw gegevens ergens uitgelekt zijn. Websites zoals Have I Been Pwned laten je gratis zien of jouw e-mailadres ooit bij een datalek betrokken is geweest. Bewust omgaan met jouw online aanwezigheid kost wat moeite, maar het beschermt iets wat heel waardevol is: jouw eigen informatie.
Veelgestelde vragen
Wat is de European Digital Identity Wallet precies?
De European Digital Identity Wallet is een digitale portemonnee die de Europese Unie ontwikkelt voor alle EU burgers. Hiermee kun je bewijzen wie je bent zonder al je persoonlijke gegevens te hoeven delen. Je bepaalt zelf welke informatie je doorgeeft aan een website, app of organisatie.
Kan mijn digitale identiteit gestolen worden?
Ja, het stelen van iemands online profiel, ook wel identiteitsfraude genoemd, komt regelmatig voor. Criminelen gebruiken gestolen gegevens om aankopen te doen, leningen aan te vragen of toegang te krijgen tot accounts. Sterke wachtwoorden en tweestapsverificatie verlagen het risico aanzienlijk.
Wat is het verschil tussen een centraal en decentraal identiteitssysteem?
Bij een centraal systeem beheert één organisatie, zoals een overheid of een groot bedrijf, alle gegevens. Bij een decentraal systeem staan de gegevens verspreid opgeslagen en heeft de gebruiker zelf meer controle. Experts geven vaak de voorkeur aan een decentrale aanpak omdat die minder kwetsbaar is voor misbruik en datadiefstal.
Hoe weet ik of mijn gegevens al eens uitgelekt zijn?
Via de website Have I Been Pwned kun je gratis controleren of jouw e-mailadres voorkomt in bekende datalekken. Vul je e-mailadres in en de site laat direct zien of en wanneer jouw gegevens ooit zijn blootgesteld bij een hack of lek.