NOS bejubelt digitale identiteit in achtuurjournaal: 'Handig en efficiënt'

nos die vlak na Odido even een digitale super-ID staat te verkopen als “handig en efficiënt” is echt bizar: ten eerste is centralisatie = single point of failure, en als het misgaat ben je niet één provider kwijt maar je hele leven (zorg, belasting, bank, alles). ten tweede vertrouw ik de overheid met liefde op papier, maar hun ICT is structureel een puinhoop met leveranciers, uitzonderingen en ‘tijdelijke’ koppelingen die nooit meer weggaan, maar ok. en kom niet aan met “privacy-by-design” als je burgers straks praktisch dwingt om mee te doen omdat de balie verdwijnt.

Dat “handig en efficiënt” is precies de taal van de systeemwereld: het gaat nooit over wat er sociaal gebeurt als je ID een *infrastructuur* wordt waar je hele leven aan hangt. Enerzijds is minder fraude en minder gedoe natuurlijk fijn, anderzijds maak je van identiteit een soort toegangspas tot burgerschap: geen app/geen update/geen goede telefoon = ineens minder meedoen, en dat treft niet de ICT’ers maar juist ouderen, armen, mensen met schulden, mensen die al wantrouwen hebben. En nog iets: zo’n digitale ID gaat onvermijdelijk “function creep” krijgen (even voor zorg, dan voor verhuurders, dan voor werkgevers, dan voor ‘veiligheid’), en dan kun je privacy-by-design roepen tot je blauw ziet maar de druk om te koppelen-koppelen is altijd sterker dan de rem. NOS mag best de voordelen uitleggen, maar dit soort items zonder dat machts-aspect voelt gewoon als voorlichting, niet als nieuws.

wat me hier vooral stoort is dat “digitale identiteit” steeds wordt verkocht als één ding, terwijl het in de praktijk een hele keten is: app, telefoon, cloud, helpdesk, herstelproces, koppelingen met banken/verzekeraars/gemeente. Enerzijds kun je crypto en Europese standaarden roepen tot je een ons weegt, anderzijds is het echte zwakke punt altijd account recovery: wie bepaalt dat jij jij bent als je toestel weg is, je nummer is geport, je ex je mail nog heeft, of je in een opvang zit zonder papieren? Dáár zit de macht, en dáár zit ook de fraude. En nog iets: centralisatie is niet alleen “hacker risico”, het is ook een governance risico: wie krijgt toegang, wie logt mee, wie mag “voor het gemak” even een extra attribuut toevoegen. vandaag is het leeftijd checken voor alcohol, morgen is het “even” een risicoprofiel omdat iemand te vaak verhuist. nos had best mogen uitleggen dat efficiëntie bijna altijd betekent: minder mens aan de balie, meer mens in de database.

Het engste vind ik niet eens “hacken”, maar de support-UX: wie helpt je als je ID vastloopt op zondagavond, je telefoon kwijt is of je herstelproces faalt? Dan sta je dus niet bij een balie maar in een chatbot-loop terwijl je bank/huur/DUO alles blokkeert, en dát is precies het soort ketenafhankelijkheid waar NL ICT altijd op stukloopt.

en dan straks bij elk schoolreisje, bibliotheekpas of sporttoernooi “even je digitale ID laten zien” omdat het zo lekker efficiënt is… onze kinderen groeien dan op met het idee dat je overal eerst door een scanner moet voor je mee mag doen, dat is niet bewust en al helemaal niet natuurlijk. geef mensen gewoon een echte keuze: balie open houden, papieren alternatief, en niet alles aan één app hangen die bij de volgende storing of datalek je hele leven op slot zet.

“Grootste datalek bij Odido” wordt hier ook wel heel stellig neergezet: bron/link naar het AP-rapport of aangifte graag, want 10 miljoen + “financiële gegevens” klinkt als copy-paste paniek zonder onderbouwing. En NOS “bejubelt” is ook framing; wat ik mis is: wélke architectuur bedoelen ze precies, centraal register of juist wallet/attribute-based (eIDAS 2.0) met minimale data? Als BZK dit pusht, waar zijn dan de WOO-stukken, DPIA’s en de Kamerbrieven met harde eisen over logging, toezicht en vendor lock-in—wie checkt dat?