Het ministerie van Binnenlandse Zaken laat een systeem ontwikkelen waardoor het mogelijk wordt om een paspoort in een beveiligde app, een zogenaamde wallet, op een smartphone te plaatsen. Reuze handig, maar uiteraard ook “voer voor discussie”.

Toevallig had ik een paar weken geleden een soortgelijk idee. Aanleiding was een gevalletje “kopietje paspoort” voor een schoolreisje. Het leek me niet verstandig dat een docent met een stapel “kopietjes paspoort” in een tas op reis gaat. Na contact met de functionaris gegevensbescherming van de betreffende school is het allemaal keurig rechtgezet.

Maar wat zou het toch handig zijn als we het paspoort veilig in een wallet-app kunnen opslaan. Mijn telefoon heb ik altijd bij me, mijn paspoort niet. De toegang kan met een pincode of wachtwoord worden afgeschermd, een stuk veiliger dan een paspoort in je jas of tas. Nog een stap verder is een functie waarbij je in geval van verlies of diefstal het paspoort op afstand ongeldig kan maken of zelfs vernietigen. En als dat met het paspoort kan, waarom dan niet met andere documenten zoals rijbewijs en zorgpas? En als we dan toch bezig zijn, bouw in dezelfde applicatie dan ook de standaard “wallet” functie zodat je ook je AH bonuskaart, boardingpassen, tankpassen en weet ik wat al niet kan opslaan.

Een ander groot voordeel van zo’n app is de kwaliteit en betrouwbaarheid. Er zijn veel wallet app’s te downloaden, maar wie garandeert mij dat die apps veilig zijn en dat de maker goede bedoelingen heeft? Een ondeugdelijke geprogrammeerde wallet of een wallet gemaakt door mensen met verkeerde bedoelingen kan eenvoudig leeggeroofd worden. Bij een wallet die door de overheid is gemaakt, mag de burger ervan uitgaan dat die app betrouwbaar is. De overheid kan onafhankelijke tests en audits op zo’n app uit laten voeren zodat ook de kwaliteit gewaarborgd is. Ondanks dat overheid en ICT niet altijd de beste combinatie is, heb ik in dit geval toch meer vertrouwen in de overheid dan in een programmeur op een zolderkamertje.

Bij zo‘n wallet is het uiteraard belangrijk dat er rekening wordt gehouden met verlies of defect raken van een telefoon. Het moet eenvoudig mogelijk zijn om de geldigheid van aanwezige documenten in te trekken en vrijwel onmiddellijk nieuwe geldige documenten op een nieuwe telefoon te zetten. Dat zijn een paar uitdagingen, maar is op zich technisch haalbaar. Bij PKI certificaten worden soortgelijke technieken ingezet.

Laten we vooral wegblijven bij gefragmenteerde oplossingen. In de ICT noemen we dat: “Voor elk probleem, een eigen systeem”. Het is goed dat er Kamervragen gesteld worden over de coördinatie rond dit soort ontwikkelingen. Wat mij betreft maakt de overheid één app voor DigiD, paspoort/ID-kaart, rijbewijs, etc. Voeg daar dan gelijk de MijnOverheid berichtenbox en een generieke wallet functie aan toe. Zo’n geïntegreerde oplossing maakt het leven van de burger eenvoudiger, het is veiliger en geeft minder gedoe dan alle losse papieren en plastic documenten die we nu hebben.

Datum: 9 juli 2019