Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

‘Eén digitaal paspoort is eng’

01 november 2001 - 23:003 minuten leestijdAchtergrondCloud & Infrastructuur
Sytse van der Schaaf
Sytse van der Schaaf

In de nabije toekomst zullen steeds meer overheidsinstanties en andere organisaties de burger digitaal tegemoet treden. Eén digitaal paspoort moet de komst van waslijst aan smartcards voorkomen. Die efficiëntie is geen bedreiging voor de privacy, stelt Geert Kampschöer, directeur van Wellance.

In Nederland vindt men één digitaal paspoort met bijbehorend identificatienummer eng, stelt Geert Kampschöer. De Taskforce PKI Overheid werkt aan een digitaal paspoort, waardoor de overheid zowel intern, als met burgers en bedrijven transacties digitaal kan uitvoeren. Volgens Kampschöer is er een grote kans dat het ook toepassingen krijgt buiten de overheid, ook al is dat niet de intentie bij de ontwikkeling ervan.
Eén identificatienummer voor bijvoorbeeld medische en financiële informatie wordt door iedereen als een grote bedreiging van de privacy gezien. Volgens Kampschöer hoeft dat niet het geval te zijn als het nummer maar versleuteld is en de integriteit van de verzameling identiteitsgegevens door systemen en procedures gegarandeerd wordt. In zijn eigen bedrijf, dat encryptiesystemen aan het bedrijfsleven levert, wordt vooralsnog het e-mailadres gebruikt als identificatienummer. Wat als basis van dit nummer dient is in wezen triviaal, zolang het maar uniek is.

Encryptie

Een digitaal paspoort kan als basis dienen voor encryptie. De huidige encryptietechnieken zijn asymmetrisch. Bij deze vorm van versleuteling werkt men met één sleutelpaar, een private en een publieke sleutel. Een communicatiebericht wordt versleuteld met de publieke sleutel van de ontvanger, die bij de sleuteluitgevende instantie op te vragen is. De ontvanger maakt met zijn private sleutel het bericht leesbaar en stelt de identiteit van de afzender vast door diens publieke sleutel op te vragen.
De huidige encryptietechnieken zijn zo krachtig dat het jaren duurt om op deze manier gecodeerde informatie zonder sleutels te kraken. Voor een overheid die de communicatie van verdachten ook als deze versleuteld is wil volgen betekent dit dat zij toegang moet krijgen tot de uitgegeven digitale sleutels. De sleutelparen moeten dus centraal vastgelegd zijn en de overheid moet er toegang toe krijgen. Deze toegang tot beide sleutelparen heeft als uiterste consequentie dat de overheid zich met een private sleutel als een bestaand persoon zou kunnen voordoen. Een kopie van deze sleutel is immers een kopie van diens identiteit.

Meerdere sleutelparen

Deze onwenselijke situatie is te omzeilen door drie sleutelparen te introduceren, stelt Kampschöer. Er komt een sleutelpaar dat de vertrouwelijkheid ondersteunt. Op basis van een gerechtelijk bevel kan de overheid kopieën van deze sleutels opvragen om berichten te decoderen. Een tweede sleutelpaar stelt de digitale identiteit van een persoon vast. Deze is niet toegankelijk voor opsporingsinstanties en legt onweerlegbaar de identiteit vast. Het laatste sleutelpaar is bedoeld voor authenticatie en moet het onderscheppen van sleutels om je als iemand anders voor te doen (man in the middle attacks) voorkomen. Deze insteek plaatst de discussie over één of meer digitale identiteiten in een ander daglicht en zal als basis dienen voor het digitale paspoort, verwacht Kampschöer.
 

Meer over

Privacy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit

    Google Big Tech
    Cloud & Infrastructuur

    Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    Cloud & Infrastructuur

    Kabinet blijft vaag over uitbreiding datacenters in Nederland

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs