in

Overheidsapps gebruiken Apple en Google, “drijven miljoenen naar Amerikaanse big tech”: FD

Overheidsapps zijn alleen beschikbaar voor mensen die klant zijn bij Google en Apple, waardoor mensen die alternatieven willen gebruiken of aanbieden worden uitgesloten en daarmee oneerlijke concurrentie in de hand wordt gewerkt, zo hebben deskundigen aan het Financieele Dagblad laten weten.

Online diensten van de overheid, zoals de Belastingdienst en het UWV voor sociale uitkeringen, zijn alleen veilig toegankelijk voor mensen die akkoord gaan met de accountvoorwaarden van Google of Apple.

Wie dat niet wil, krijgt te maken met een minder veilige omgeving of functionaliteit of moet de diensten per post afhandelen, bevestigde een aantal ministeries aan de krant.

De overheid drijft miljoenen burgers in de armen van de Amerikaanse techgiganten, zei directeur van privacywaakhond Privacy First Vincent Böhre tegen de krant.

‘Het is absurd dat mensen gedwongen worden om Apple of Google te gebruiken. Er moeten altijd alternatieve middelen zijn’, zei hij.

Er zijn bijvoorbeeld geen alternatieven voor de op handen zijnde corona-paspoort-app, waardoor niet-gebruikers met een papieren bewijs van inenting blijven zitten, zei een woordvoerder van het ministerie van Volksgezondheid.

Ondertussen is Logius, het overheidsbedrijf achter DigiD, de app waarmee je toegang krijgt tot tal van overheidsdiensten, zijn minder veilige sms-loginsysteem aan het uitfaseren ten faveure van Apple en ook Google, zo constateerde het FD.

Dat de overheid uitsluitend kiest voor Google en Apple is verrassend, aangezien de EU juist probeert de Europese afhankelijkheid van Amerikaanse techbedrijven te beperken en investeert in Europese alternatieven, aldus de krant.

Ook heeft zij de bedrijven al meerdere malen beboet wegens machtsmisbruik. Normen Logius vertelde het FD echter dat de veiligheidsnormen van andere providers niet goed genoeg zijn, terwijl de ministeries zeiden dat 99,2% van alle smartphonegebruikers toch al klant is bij Google of Apple.

Maar die houding, zo zeiden critici, houdt het probleem alleen maar in stand. Er zijn andere veilige Android-vrije alternatieven beschikbaar, zoals de internationale standaard U2F die gebruik maakt van een USB-stick om in te loggen.

Zowel Logius als het ministerie van Volksgezondheid zeiden dat ze onderzochten of ze veilige alternatieven konden toelaten tot hun diensten.

De ontwerpwetgeving om dit mogelijk te maken is echter gestrand, omdat deze niet voldeed aan de eis van de senaat voor een volledig openbare broncode.

Het zal ongeveer een jaar duren voordat het voorstel wet wordt. Maar Bart Jacobs, hoogleraar cyberveiligheid aan de Radboud Universiteit en betrokken bij IRMA, een alternatief voor DidiD, zegt dat de vertraging geen juridische belemmering is om meer privacyvriendelijke systemen toe te laten.

Coalitiebesprekingen hervat na chaos van donderdag; waarom was Ollongren eigenlijk in het parlement?

Nederlanders stemmen in met 2 miljard euro subsidie voor Rotterdams koolstofafvangproject