Van Huffelen wil dat DigiD in toekomst volledig open source wordt

Van Huffelen wil dat DigiD in toekomst volledig open source wordt

Staatssecretaris Van Huffelen van Digitalisering wil dat DigiD in de toekomst volledig open source wordt. Iets dat nu nog niet het geval is. Van Huffelen liet dit weten tijdens een debat over de Wet digitale overheid. Ook voor toekomstige identificatie- en inlogmiddelen moet gaan gelden dat ze in principe open source zijn.

De Wet digitale overheid regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. Burgers zullen hierbij elektronische identificatiemiddelen (eID) krijgen met een hogere mate van betrouwbaarheid dan het huidige DigiD. Daarbij moeten deze inlogmiddelen in de kern open source zijn. Iets dat nog niet geldt voor DigiD.

“Het werkt niet volledig met opensourcesoftware. Dat komt omdat het op dit moment nog niet voor alle processen veilig kan worden gebruikt. Maar voor DigiD moet dit natuurlijk ook gaan gelden, net zo goed als dat voor andere inlogmiddelen geldt. Het ingroeipad daarvoor willen we in de komende tijd vormgeven”, stelde de staatssecretaris.

Van Huffelen noemt het naar eigen zeggen “ernaartoe groeien”, omdat op dit moment nog niet alle inlogmiddelen open source zijn. “Zo is bijvoorbeeld DigiD nog niet volledig open source. Het is wel een inlogmiddel dat we gebruiken en dat we als veilig bestempelen, maar het is niet volledig open source. Dus wij willen ervoor zorgen dat de inlogmiddelen die private of publieke partijen gebruiken en die we straks willen toelaten in ons systeem, idealiter gebaseerd zijn op honderd procent open source.”

Tijdens het debat werd ook gesproken over het verplichten van alleen opensource-inlogmiddelen in de wet. “Als je in de wet eist dat het altijd moet zijn, dat het honderd procent moet zijn, en het kan nu nog niet, dan voldoe je vandaag al niet aan de eis. Dan zou je de DigiD moeten stoppen”, reageerde Van Huffelen daarop. “Wij gaan zo veel mogelijk in op het opensourceprincipe en de verplichting, afgezien van gevallen waarin de veiligheid of de continu├»teit in het geding is.” De Tweede Kamer stemt op 7 juni over het wetsvoorstel en de tijdens het debat ingediende moties.

Bron: https://www.security.nl/posting/755793/Van+Huffelen+wil+dat+DigiD+in+toekomst+volledig+open+source+wordt?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.