Themabijeenkomst Digitale identiteit vs privacy

Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp
Share on email

BTG-Logo-Los-WEB-twitter'Digitale identiteit versus privacy', dat was het thema dat donderdag 1 oktober jongstleden centraal stond bij een themabijeenkomst in Amersfoort. Drie sprekers waren uitgenodigd en hebben ons meegenomen in hun verhaal. Een korte terugblik op deze middag.

Hugo Löwinger van Innopay lichtte aan de hand van een ludiek voorbeeld over Steve, Alice en Victor toe hoe lastig het is om Digitale identiteit - Hugo Löwingerop afstand iemands identiteit onomstotelijk vast te stellen. Steve wil trouwen met Alice, heeft een lening nodig voor een trouwring en moet daarvoor naar Victor toe die bij een bank werkt. Het probleem is dat Steve en Alice op een paradijselijk eiland zitten en Steve geen zin heeft in een bezoek aan de bank. Op dit moment is het voor de bank echter nog niet mogelijk om iemands identiteit vast te stellen op een manier die zowel veilig, betaalbaar en klantvriendelijk is. Hugo werkte eerder als strateeg op authenticatie en fraudebeheersing bij ING.

André Koot van het bedrijf Strict maakte duidelijk dat iemand tegenwoordig zeer veel verschillende digitale identiteiten heeft, variërend van je DigiD tot allerlei e-mailadressen en accounts bij webwinkels. De vraag die hij opwierp was: waarom kan dat niet handiger? Eén wachtwoord, één account, één ID die hergebruikt kan worden om in te loggen bij banken, winkels et cetera. Een van de problemen die dit vooralsnog verhinderen is dat je niet weet of je de organisatie die deze identiteit zou moeten verschaffen, betrouwbaar genoeg is. Het initiatief Idensys (het vroegere eID-stelsel) is een concept waarbij de overheid en het bedrijfsleven gaan samenwerken om een herbruikbare ID te creëren. Het project is dit jaar van start gegaan.

De laatste spreker was Wim Baas van SmartAIM. Ook hij ging in op de verschillende identiteiten van een persoon, maar Digitale identiteit - Wim Baaskoppelde dit aan de bevoegdheden en verantwoordelijkheden die daarmee samenhangen. Op die manier stelde hij het authenticatieproces ter discussie: wie een bepaalde functie in een bedrijf heeft, krijgt toegang tot informatie, softwaregebruik en ruimtes van dat bedrijf (in casu een ziekenhuis in België), terwijl iemand met een andere functie dat niet zou moeten krijgen. Dat gaat in de praktijk nog vaak verkeerd, dus autorisatiemanagement is essentieel. Uit onderzoek is bijvoorbeeld gebleken dat niet hackers, maar de eigen personeelsleden het grootste risico vormen voor informatiediefstal.

De afsluitende paneldiscussie onder leiding van Eiso Bleeker werd aangevuld met Elaine Oldhoff van Thuiswinkel.org, Gerrit van Bruggen (Sociale Verzekeringsbank) en Teus van der Plaat (BTG). Naar aanleiding van de stelling 'Privacy is dood' ontspon zich een levendige discussie. Een van de interessante punten was de vraag of men eigenlijk wel behoefte heeft aan één overkoepelende ID, of dat je liever voor verschillende diensten verschillende accounts blijft houden. In verband met de privacy wil je uiteraard niet dat je surf- en koopgedrag zichtbaar is voor de overheid (bijvoorbeeld). Zolang er nog veiligheidsissues bestaan rond privégegevens is het nog te vroeg voor een overkoepelende ID.

Digitale identiteit - Panel

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Magazine

BTG in Business - Najaar 2019
Lees de allerlaatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.