Wetenschappers waarschuwen voor een nieuwe digitale identiteit – Follow the Money

Wetenschappers waarschuwen voor een nieuwe digitale identiteit – Follow the Money

Grote tech-bedrijven en overheden promoten de komst van een nieuwe, digitale identiteit voor iedereen. De coronacrisis geeft ze de wind in de zeilen. Experts waarschuwen voor de consequenties. ‘Dit is het einde van vrijheid.’

Dit stuk in 1 minuut

  • De lobby voor een coronapas en een ‘QR-maatschappij’ wordt aangevoerd door de digital identity industry en die boekt resultaat: de Europese Commissie verwacht de coronapas uit te breiden tot een ‘volmaakte digital wallet’.
  • Brussel werkt aan een ID-systeem op basis van blockchain, de techniek die ook door de lobby van grote bedrijven wordt gepromoot. 
  • Omdat informatie op blockchain niet verwijderd kan worden, ontstaat een permanent logboek van bewegingen, acties en transacties van alle burgers, vrezen experts. Ze noemen een digitale identiteit op basis van blockchain ‘meer dan dystopisch’. Maar zowel Den Haag als Brussel omarmen dit model omdat het ervoor zou zorgen dat de burger weer ‘baas wordt van de eigen data’. 
  • Nederland is voorloper en gaat als eerste Europese land een prototype van een digitaal ID uitproberen. 

Lees verder

Ze maakten geen geheim van hun enthousiasme.

Een digitaal test- en vaccinatiebewijs ‘zal het hele veld van digital ID op weg helpen. Dit gaat niet enkel over covid-19, maar over iets veel groters,’ zei Andrew Bud in februari van dit jaar in het zakentijdschrift Forbes. Bud is oprichter en directeur van iProov, een in Londen gevestigd bedrijf dat gezichtsherkenningstechnologie verkoopt en de Britse corona-app ontwikkelde.

De topman van Simprints, een Engelse start-up die eveneens biometrische technieken ontwikkelt, noemde het ‘een kans om systemen voor de toekomst’ te lanceren. 

En het Franse defensie- en tech-bedrijf Thales schreef in blogberichten dat de coronapas zal dienen als ‘opstapje voor de invoering van een digitaal ID-bewijs’. Het vroeg overheden ‘een platform te creëren voor een ambitieuzere digitalisering van identiteits- en gezondheidsgegevens’. 

Nu, bijna twee jaar in de pandemie, zet Europa de eerste stappen naar een veel breder gebruik van systemen voor digitale identificatie dan de coronapas.

Wetenschappers waarschuwen voor een nieuwe digitale identiteit – Follow the Money

© Twitter

De Fransman Thierry Breton is eurocommissaris (industrieel beleid en digitale interne markt) en voormalig bestuurder van France Télécom en het IT-bedrijf ATOS, dat zich onder andere richt op betalingsverwerking.

Het ontwerp van de Europese corona-app was slechts een ‘eerste versie van wat zich kan ontwikkelen tot een volmaakte digital wallet,’ zo laat de Europese Commissie aan Follow the Money weten. Die ontwikkeling gaat snel, meldt de woordvoerder. ‘De komende maanden werken we met lidstaten hieraan verder.’ 

Nederland speelt een hoofdrol in de beweging naar bredere digitale identiteit. Een Europees prototype wordt straks hier uitgetest. 

Het gaat om een lucratieve markt: volgens analisten is er in 2024 meer dan 30 miljard dollar en in 2026 misschien wel 50 miljard dollar gemoeid met producten en diensten die samenhangen met digitale identificatieprocessen. 

Big Tech – denk Microsoft, IBM, Mastercard – is dan ook prominent vertegenwoordigd in de lobby voor een mondiaal systeem van digitale identiteitsbewijzen. En diezelfde lobby is bijzonder actief met oproepen voor een systeem van coronapassen, schreef tech-wetenschapper Elizabeth Renieris, verbonden aan de universiteiten van Notre Dame, Harvard en Stanford, in What’s really at stake with vaccine passports.

Van QR tot eID

Met een digitaal bewijs of eID kunnen burgers bij overheden, banken en bedrijven hun identiteit kenbaar maken via een unieke identificatiecode, gekoppeld aan persoonsgegevens. Naam, geboortedatum en geslacht, maar ook biometrische gegevens afkomstig van gezichtsherkenningsystemen (informatie over grootte en onderlinge afstand van ogen, mond, neus en oren), irisscans (vorm, kleur, patroon en textuur van de ogen) en vingerafdrukken.


De Europese Commissie ziet een methode voor ‘eenduidige identificatie van een persoon om ervoor te zorgen dat de juiste dienst wordt verleend aan degene die daar daadwerkelijk recht op heeft’. 

Voorstanders van een digitaal ID verwijzen graag naar India. Daar werd in 2009 het grootste eID-systeem ter wereld gelanceerd: Aadhaar, een 12-cijferig identificatienummer dat nodig is om een huis te kopen of om toegang te krijgen tot overheidsdiensten, en dat al door 1,3 miljard mensen wordt gebruikt. Het is gekoppeld aan een betaalsysteem van Mastercard.

‘Systeemfouten zijn schering en inslag in Aadhaar’

‘Dit is het meest geavanceerde systeem ter wereld,’ zei de Amerikaan Paul Romer, toen hoofdeconoom van de Wereldbank, in 2017 tegen het mediabedrijf Bloomberg. ‘Het zou goed zijn voor de wereld wanneer dit wereldwijd wordt ingevoerd.’

Aadhaar heeft zijn tekortkomingen, zeggen critici. Ze wijzen bijvoorbeeld naar het geval van mevrouw Premani Kunwar (64). Zij stierf in 2017 nadat haar pensioen volgens mensenrechtenorganisaties op het account van de ex van haar echtgenoot werd gezet. Die ex was al 25 jaar dood. Eten kreeg ze ook niet, vanwege fouten in het systeem van voedseldistributie. 

Systeemfouten zijn volgens mensenrechtenactivisten schering en inslag: door een slechte internetverbinding, een server- of ander technisch probleem, en door verkeerd ingevoerde gegevens. 

Er zijn meer schrijnende verhalen. Een 11-jarig meisje stierf, volgens haar moeder bedelend om rijst, omdat hun gezinskaart voor de voedselbank niet aan Aadhaar gekoppeld was, schreef een bekende advocate. Zij vindt dat burgers ‘tot slaaf zijn gemaakt met een kaart’. 

De ophef dateert van jaren terug. Maar het systeem is niet verbeterd, schrijft de Indiase antropoloog en bio-ethica Sunita Sheel Bandewar in een e-mail aan Follow the Money. ‘Het is juist erger geworden tijdens de pandemie. En gemarginaliseerde groepen lijden het meest.’ 

‘Aadhaar voor de hele wereld´

Volgens de non-profitorganisatie Privacy International waren onder meer de Wereldbank, de Bill and Melinda Gates Foundation en een groot aantal bedrijven betrokken bij de invoering van Aadhaar in India. Het zijn precies die organisaties die betrokken zijn bij de coronapas met QR-code. 

Tech-miljardair Gates is al jaren fan van Aadhaar. ‘De voordelen zijn erg groot,’ zei hij in 2018. ‘Ik denk dat landen deze aanpak moeten overnemen omdat de kwaliteit van het beleid erg samenhangt met hoe snel hun economie kan groeien.’ 

De Bill and Melinda Gates Foundation financiert verschillende Aadhaar-achtige projecten, zei Gates destijds. ‘We sponsoren de Wereldbank om de Aadhaar-aanpak naar andere landen te brengen.’ 

Aadhaar-architect Nilekani is inmiddels adviseur van ID4D, een project van de Wereldbank gefinancierd door Gates, drie overheden en het Omidyar Network, een ‘filantropische investeringsmaatschappij’ van eBay-oprichter Pierre Omidyar. 

Toen de Wereldgezondheidsorganisatie (WHO) in augustus 2021 haar langverwachte richtlijn lanceerde voor de invoering van ‘coronapaspoorten’, bedankte ze expliciet dertien Wereldbank-medewerkers voor hun advies. Geen enkele andere organisatie had zo veel invloed op het rapport. 

De totstandkoming van die richtlijn werd overigens medegefinancierd door de Bill en Melinda Gates Foundation. Die stichting had geen invloed gehad op de inhoud, benadrukt de WHO, maar indirect sijpelt het gedachtegoed van Aadhaar via de Wereldbank naar de burger. 

De WHO hielp de Europese Commissie ook bij de totstandkoming van het Green Certificate, het Europese coronacertificaat met QR-code. 

De Wereldbank reageerde niet op vragen van Follow the Money.

Lees verder
Inklappen

Dat invoering van een digitaal identiteitsbewijs grote gevolgen kan hebben, toont ook Nigeria, waar in de pandemie een eID verplicht is gesteld voor ‘openen van een bankrekening, aanvragen van een rijbewijs, stemmen en belastingaangifte,’ schreef het persbureau Reuters in augustus.

‘Einde van vrijheid’ 

Ondanks zorgen van privacywaakhonden werken zowel overheden als ondernemingen gestaag verder aan de introductie van een digitaal ID-bewijs – met veel persoonlijke informatie – voor zoveel mogelijk mensen. 

En voor veel doeleinden: een lening aangaan, kredietwaardigheid testen? Informatie over opleiding of carrière? Kan allemaal aan de pas worden gekoppeld. Informatie over je gedrag op sociale media? Idem dito. 

Dit is hoe consultancybedrijf PwC een eID voor zich ziet.


Dit is hoe consultancybedrijf PwC een eID voor zich ziet.

© PWC

‘Identiteit is zó fundamenteel,’ zegt hoogleraar privacy en identiteit Bart Jacobs van de Radboud Universiteit. ‘Fysiek is het met paspoorten aardig geregeld, maar online nog niet. Grote bedrijven proberen al jaren om tot een standaardisering te komen die hen goed uitkomt en nu hebben ze bedacht: laten we op de pandemie meeliften en een oplossing aandragen waarbij wij de controle hebben. Je begrijpt waar dat heengaat.’

‘Zo ontstaat een surveillancestaat, waarin alles wordt opgeslagen om mensen politiek en commercieel te sturen’

Als grote partijen hun zin krijgen, ontstaat volgens Jacobs ‘een surveillancestaat, waarin alles wordt opgeslagen om, op meerdere manieren, zowel politiek als commercieel, mensen te sturen’. 

De doorgaans voorzichtig formulerende Jacobs zegt te vrezen voor ‘het einde van vrijheid zoals we die kennen’ als politici nú de verkeerde keuzes maken. Achter de lobby voor digitale datavergaring zit ‘een agenda van surveillance waartegen we ons moeten verzetten,’ stelt hij.

Self-sovereign identity: ‘baas van eigen data’ of feestje van Big Tech?

Zowel in het bedrijfsleven als bij overheden is veel enthousiasme waar te nemen voor het principe van self-sovereign identity (SSI) – ‘baas van eigen data’, zodat iedereen zelf bepaalt wanneer welke informatie met derden wordt gedeeld.

In de kroeg? Dan geef je alleen deze snipper informatie prijs: ‘Ik ben ten minste achttien jaar oud. ’Bij de hypotheekverstrekker? Dan in elk geval ook iets over je kredietwaardigheid. 

Microsoft heeft de slogan Own your digital identity. IBM spreekt van ‘een levenslange, draagbare identiteit die niet afhankelijk is van een centrale autoriteit en nooit van je afgenomen kan worden’. 

Zowel Microsoft als IBM kiezen voor het self-sovereign identity-principe op basis van blockchain-technologie. Daarbij wordt een administratie gevoerd – in dit geval die van identiteitsgegevens – op verschillende computers. Het systeem regelt zichzelf, met een protocol. Notarissen zijn niet langer nodig. Centraal gezag ook niet. Zo zou het systeem 100 procent betrouwbaar moeten zijn en ook nog eens bijzonder goed bestand tegen hackpogingen. 

‘Veel bedrijven roepen wel SSI, maar dat is een modekreet,’ zegt hoogleraar Bart Jacobs. Hij stond aan de wieg van de privacyvriendelijke authenticatie-app IRMA, die ook gebruik maakt van SSI. 

Harvard-hoogleraar Elizabeth Renieris is beslist niet overtuigd van het concept. ‘Het klinkt als een manier om consumenten meer macht te geven, vooral op een moment waarop we ons hulpelozer voelen dan normaal. Maar tech-bedrijven willen niets liever dan dat jij je eigen data bezit,’ schreef ze in een opinieartikel in het online-tijdschrift Slate. 

‘Bedrijven willen dat jij je eigen data bezit want wie zijn data bezit kan ze verkopen’

Want wie zijn data bezit, kan ze ook verkopen. Amazon gaf mensen een bon van 25 dollar in ruil voor een 3D-lichaamsscan, Facebook bood vijf euro voor spraakberichten. Burgers zijn helemaal niet geholpen met een self-sovereign identity, stelt Renieris. Zij wil identiteit als een universeel grondrecht zien dat per definitie niet te kapitaliseren is.

Jacobs blijft voorstander, maar de ene SSI is de andere niet, zegt hij. Het verschil is volgens hem zo essentieel dat hij Raymond Knops, de staatssecretaris van Binnenlandse Zaken, in 2019 een brandbrief schreef met de waarschuwing níet te kiezen voor het verkeerde systeem: ‘Mijn doel met deze brief is om u ertoe uit te nodigen om de politieke keuze te maken voor een decentrale architectuur, en niet, zoals u aangekondigd heeft, via onnodige wetswijzigingen verdere ruimte te scheppen voor de centrale architectuur.’

Het verschil tussen een centrale en een decentrale architectuur is dat in de eerste persoonsgegevens door één partij – een overheid, een bedrijf – worden verzameld en opgeslagen. In een decentrale architectuur gebeurt dat niet. Maar the devil is in the details, zegt de computerwetenschapper. ‘Zelfs als organisaties dwepen met SSI-data of met een ‘decentraal’ model kan de praktijk anders zijn.’ 

Jacobs wijst op het systeem Datakeeper, een app voor een digitale kluis die voortkwam uit de Rabobank. ‘Met Datakeeper geven we de controle terug aan jou, alleen jij bepaalt met wie en wanneer je je gegevens deelt,’ aldus Datakeeper op de eigen website – je reinste self-sovereign identity dus. 

Maar, zegt Jacobs, als je ze vraagt naar het verdienmodel ‘blijkt dat ze toch centraal gaan bijhouden wie waar inlogt. Daar vallen ze wat mij betreft door de mand.’

Medewerkers van Datakeeper verzorgden een presentatie bij een IRMA-bijeenkomst. Daarin zei een van hen: ‘De verifyer gaat zometeen betalen voor de data. (…) Dat zal het businessmodel worden.’ 

Datakeeper zegt in een reactie nog te werken aan ‘het meest passende betaalmodel’. 

Lees verder
Inklappen

Harvard-wetenschapper Elizabeth Renieris vergelijkt het huidige moment voor de politiek met de aanslag op de Twin Towers, een tragedie die werd aangegrepen voor vergaande maatregelen. ‘Als 9/11 ons in een tijdperk van massasurveillance bracht, heeft de pandemie het potentieel om te zorgen voor de ID-afslag, de introductie van het tijdperk van alomtegenwoordige identificatie en het einde van anonimiteit.’ 

Directeur Vincent Böhre van stichting Privacy First merkt op dat ‘het einde van anonimiteit een ramp zou zijn’ voor journalisten of activisten. ‘Zeker in bepaalde regio´s kan dat levensgevaarlijke situaties opleveren.’

Böhre: ‘Maar eigenlijk moet iedere burger zich anoniem in de openbare ruimte kunnen begeven, kunnen winkelen, zijn mening kunnen uiten. Anders krijg je het chilling effect, een onbewust psychologisch gevoel dat optreedt wanneer mensen zich bespied wanen, als ze niet langer vrij en anoniem transacties kunnen doen, naar de horeca kunnen gaan, kunnen reizen.’ 

Den Haag omarmt SSI-model

Ook de Nederlandse regering heeft een voorkeur voor self-sovereign identity (SSI), het principe dat de burger de baas moet blijven over zijn eigen data zoals beschreven in het vorige kader. ‘In plaats van de overheid krijgen mensen zelf regie over hun eigen gegevens,’ schrijft IDee magazine, een online-tijdschrift van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties gewijd aan het thema digitale identiteit. 

‘De mens, en het vertrouwen in de mens, staat centraal,’ zegt André de Kok, researcher bij de Rijksdienst voor Identiteitsgegevens (RvIg), in het artikel. Burgers kunnen steeds kiezen welke informatie ze op welk moment delen, en welke informatie niet. 

De Kok: ‘Stel dat je bij het kopen van een fles whisky wilt aantonen dat je achttien jaar of ouder bent, dan hoef je je precieze leeftijd en burgerservicenummer niet aan de slijter te geven. In plaats van een epistel met privacygevoelige informatie deel je alleen informatie die op dat moment relevant is: ja, ik ben achttien jaar of ouder.’ 

Lees verder
Inklappen

De Europese Commissie is al vergevorderd met de bouw van een ‘raamwerk’ voor het onderbrengen van identiteitsgegevens volgens het principe dat iedereen ‘baas is over eigen data’: het Europees Self-Sovereign Identity Framework (ESSIF). Dit framework moet de ‘gouden standaard’ worden en is weer onderdeel van de Europese Blockchain Service Infrastructuur (EBSI). 

Nederlandse topambtenaren zijn bij de bouw van het raamwerk betrokken. Een eerste prototype wordt in Nederland getest met de identiteitsgegevens van een uitwisselingsstudent. Het prototype bevat ook informatie van de Sociale Verzekeringsbank (SVB), de Dienst Uitvoering Onderwijs (DUO) en de Immigratie- en Naturalisatiedienst (IND). 

‘Als het allemaal lukt, is Nederland straks één van de eerste landen die SSI voor elkaar heeft met een grote mate van betrouwbaarheid,’ staat vol trots beschreven in een online-tijdschrift van het ministerie. Een woordvoerder van Binnenlandse Zaken benadrukt dat het gebruik van self-sovereign Identity in blockchain nog in een onderzoeksfase verkeert. ‘Het maatschappelijk doel staat voorop, niet de technologie.’

Hoogleraar Jacobs is weinig gecharmeerd van de keuzes van de Nederlandse staat. ‘Toen de Europese Commissie aangaf een eID te willen, leek dat grotendeels gebaseerd op de technologie achter ons authenticatie-platform IRMA. Wij hadden het al gebouwd. Open source, privacyvriendelijk. Dus je denkt: kom eens kijken.’ 

‘Maar in plaats daarvan begon Nederland te werken aan een blockchain-project. Daarvoor worden bovendien miljoenen uitgegeven. Ik vind het persoonlijk van de pot gerukt.’ 

De lobby

Wereldwijd zijn overheden de afgelopen jaren flink onder druk gezet door de digital ID-lobby van multinationals, denktanks en andere organisaties die de coronavaccinatiecampagne zien als instrument om hun doel te behalen. 

Nieuw is dat idee niet. Denktank ID2020 beschreef in 2018 hoe een vaccinatiecampagne in Bangladesh kon dienen als ‘toegangsdeur’ naar verdere digitalisering. ‘Vaccinatie biedt een geweldige kans om kinderen al vroeg in hun leven een duurzame, draagbare en veilige digitale identiteit te geven,’ schreef de organisatie op Medium.

ID2020 is de meest invloedrijke digital ID-lobbyist. Deze denktank werd al ver voor de pandemie opgericht door onder meer Gavi the Vaccine Alliance, die er naar streeft om wereldwijd de toegang tot vaccinaties te vergroten. Andere founding fathers zijn de filantropische Rockefeller Foundation, het consultancybedrijf Accenture en de tech-gigant Microsoft.

Inmiddels zijn meer bedrijven bij ID2020 aangehaakt, waaronder Mastercard, Facebook en de eerder genoemde biometrische start-up Simprints. De denktank ‘herbergt enkele van de grootste spelers,’ zegt Alexandrine Pirlot de Corbion van Privacy International. ‘Qua schaalgrootte hebben ze een enorm marktaandeel in verschillende aspecten van digital ID.’ 


In april 2020 publiceerde ID2020-directeur Dakota Gruener een rapport over ‘immuniteitscertificaten’. Dat verscheen officieel onder de vlag van de Universiteit van Harvard, maar Gruener sprak haar warme dank uit aan ‘de directie, het technische adviescomité en medewerkers’ van ID2020 alsmede aan enkele wetenschappers en medewerkers van Apple en Microsoft.

‘Ik kan niet deel uitmaken van een organisatie die wordt beïnvloed door corporate belangen en lippendienst bewijst aan mensenrechten’

Kort na publicatie nam hoogleraar Elizabeth Renieris, op dat moment technisch adviseur van ID2020, ontslag. Ze schreef in haar afscheidsbrief: ‘Ik kan niet langer onderdeel zijn van een organisatie die ernstig wordt beïnvloed door corporate belangen en slechts lippendienst bewijst aan mensenrechten.’

Renieris voorzag vanwege ‘vaccinatiepaspoorten op basis van blockchain’ grote gevolgen voor mensenrechten en burgerlijke vrijheden. Vooral de techniek maakte haar argwanend. Ze schreef met twee collega-wetenschappers vlak voor haar ontslag een blogbericht over ‘de gevaren van blockchain bij coronapassen’. Ze noemde die ‘meer dan dystopisch’. 

Blockchain

Blockchain is een decentraal netwerk dat transacties en handelingen op een permanente manier registreert. De technologie heeft als kenmerk dat het hacken, wijzigen of wissen van gegevens niet mogelijk is. Daarmee is het extreem goed beveiligd. 

Precies daarin zit het bezwaar van Renieris. ‘Blockchain is bedoeld als een permanent en onveranderlijk digitaal log, dat is inherent in strijd met het principe van opslagbeperking’. 

Volgens de Europese gegevenswet AVG moeten data worden verwijderd zodra ze niet langer nodig zijn of wanneer mensen hun toestemming intrekken. Maar bij blockchain kán er niets meer worden verwijderd, schreef Renieris.

‘Volgens de wet moeten data worden verwijderd, maar bij blockchain kán er niks meer worden verwijderd’

Zo komt er steeds meer informatie in het systeem, informatie die niet meer weg te halen is. Data voor de eeuwigheid. 

Volgens Renieris wilde ID2020 aanvankelijk in Grueners rapport over immuniteitscertificaten verwijzen naar blockchain als gewenste oplossing. Dat onderdeel werd uiteindelijk, stelt ze, bewust weggelaten om niet met haar in discussie te hoeven gaan. Maar daarmee waren de aspiraties niet verdwenen.

Anderhalf jaar later hebben meer dan 125 bedrijven, instellingen en overheidsorganisaties zich verenigd in het Good Health Pass Collaborative, een samenwerkingsverband dat streeft naar een wereldwijde standaard voor de coronapas. Veel bedrijven met biometrische producten als gezichtsherkenningstechnieken zijn aangesloten. ID2020 is coördinator. Aan het meest recente persbericht van de Good Health Pass Collaborative valt af te lezen welke technologie geldt als bon ton: iedereen wil blockchain. 

Big Tech

Bij pleitbezorgers van een coronapas zijn vrijwel altijd dwarsverbanden te vinden met het bedrijfsleven. 

Belangrijke partijen zijn Microsoft, met identiteit ‘bovenaan de agenda’ en een zeer omvangrijk lobbynetwerk, Mastercard, dat in 2018 een ‘strategisch samenwerkingsverband’ sloot met Microsoft en in Afrika al experimenteert met de koppeling tussen vaccinatiestatus, biometrische gegevens en betaalmogelijkheden, en IBM dat meewerkte aan de blockchain-QR in Duitsland. 

Ook de rol van non-profitorganisaties is interessant, zoals die van de Bill & Melinda Gates Foundation, het Omidyar Network en de Rockefeller Foundation, die veelal optreden als financier, waarmee complotdenkers graag aan de haal gaan.

Multinationals doen bijna nooit uit eigen naam een prominente oproep voor een ‘coronapas’. 

Veelal zijn die oproepen te horen van stichtingen, denktanks en coalities als de Trust Over IP Foundation, het Commons Project, het Tony Blair Institute for Global Change, het Centre for Global Development en het Vaccination Credential Initiative, die vrijwel zonder uitzondering partners hebben in de hoek van ‘Big Tech’ of ‘Big ngo’. 

‘Die drijven deze agenda aan omdat ze producten te verkopen hebben,’ zegt Pirlot de Corbion van Privacy International. ‘Ze zijn ofwel betrokken bij de diensten, bij de infrastructuur, of bij de toegang tot infrastructuur.’

‘Ze drijven deze agenda aan omdat ze producten te verkopen hebben’

Het Tony Blair Institute for Global Change prees bijvoorbeeld meermaals het Good Health Pass Collaborative aan.

Volgens Privacy International gaat het die organisaties niet om de volksgezondheid maar om een commerciële agenda. Daarmee wordt ‘de dood van honderdduizenden mensen wereldwijd misbruikt voor eigenbelang’.

De coronapas gaat onherroepelijk leiden tot mission creep ofwel bredere invoering van een digital ID, waarschuwt Pirlot de Corbion. ‘Vaak wordt er bij de introductie één doel genoemd, maar vervolgens zegt men: waarom gebruiken we het niet voor X, Y of Z?’ 

In Zwitserland is een digital ID-systeem per referendum afgewezen. Maar ook de Zwitsers draaien wel bij dankzij de QR-samenleving, voorspelde Ian Richards, een aan de Verenigde Naties verbonden econoom. ‘Als het aankomt op de keuze tussen nog een zomer van dure bergresorts óf van vers gegrilde vis in een taverne aan het strand zullen velen waarschijnlijk stemmen met hun zwembroek, hun digitale vaccinatiepaspoort downloaden en naar het buitenland reizen,’ schreef Richards in maart. ‘Over zes maanden zal de grootste kritiek op eID niet langer zijn dat het te ver gaat, maar dat het niet ver genoeg gaat.’

De modelburger

Experts behandelen het idee van digital ID al jaren met terughoudendheid. ‘Hoewel deze systemen zeer veilig en betrouwbaar moeten zijn, brengen ze ook grote risico’s met zich mee,’ zeggen Tommy Cooke, surveillance-expert aan de Queen’s University in Canada, en diens collega Benjamin J. Muller van de University of Western Ontario in Londen tegen Follow the Money. 

‘Over zes maanden zal de kritiek op eID niet zijn dat het te ver gaat, maar dat het niet ver genoeg gaat’

‘We moedigen iedereen aan om zichzelf deze vraag te stellen: wat betekent het om identiteit te digitaliseren, en wat is de modelburger van een digitaal ID-systeem? Hoe zal zijn burgerprofiel worden gebruikt? Informatie in een digitaal ID-systeem gaat over staatsburgerschap, geslacht, wettelijke status, fysieke kenmerken, persoonlijke voorkeuren,’ zeggen de wetenschappers. ‘Er zullen veel mensen zijn die op papier niet precies overeenkomen met de modelburger. Zij kunnen worden onderworpen aan reisverboden, vergaande controle of andere inperkingen van burgerrechten en vrijheden omdat ze bijvoorbeeld een extra paspoort hebben, naar bepaalde gebieden zijn gereisd, vanwege hun werk of door hun burgerlijke staat’.


Brussel en Den Haag lijken er wel uit te zijn. André de Kok van de Rijksdienst voor Identiteitsgegevens is betrokken bij zowel het Nederlandse als het Europese project. Hij beschreef in 2018 al voor de Verenigde Naties hoe hij de toekomst ziet van een op blockchain gebaseerd systeem van digitale identiteit. 

‘Informatie rond de traceerbaarheid van gebeurtenissen en genomen beslissingen, is van specifiek belang voor de balans tussen controle en facilitering, te weten waarom, wanneer, wie en wat moet gecheckt worden. Die informatie wordt gebruikt om de beweging van mensen en hun toegang tot services and benefits te monitoren,’ schreef De Kok in het rapport The Legal Aspects Of Blockchain, waarvan Sigrid Kaag een voorwoord schreef.

Kaartenhuis

Een andere en kritischere auteur in dat VN-rapport, Paul Oude Luttighuis, plaatste in 2017 al een bericht op zijn persoonlijke LinkedIn met een volledig andere strekking. Volgens hem is grootschalig gebruik van blockchain in politieke kringen ‘een droomscenario voor wie macht wenst te verzamelen zonder er verantwoording voor te hoeven afleggen’. 

‘Een droomscenario voor wie macht wenst te verzamelen zonder er verantwoording voor te hoeven afleggen’

Een blockchain-systeem is volgens Oude Luttighuis nauwelijks nog bij te sturen zodra het lang genoeg operationeel is en genoeg mensen meedoen. ‘In een democratie schrijven mensen samen het contract. Dat gebeurt in een politiek proces,’ zegt hij in gesprek met Follow the Money. ‘Maar omdat blockchain in formele logica is gebouwd, is er geen mogelijkheid om haar aan te passen. Het is een kaartenhuis, zonder reële mogelijkheid om in te grijpen. Zo gaan we onszelf invangen in een onveranderlijk sociaal contract.’ 

Hoewel de techniek dus decentraal werkt, wordt de macht ironisch genoeg volledig gecentraliseerd: ‘De centrale macht van blockchain is precies dat contract, of wie dat contract ook maar ooit heeft opgesteld,’ schrijft Oude Luttighuis. ‘Ze hebben één kans – en bepalen daarbij meteen de spelregels.’

Verwoestende effecten

‘Voor degene die het contract schrijft, zou je het een smart contract kunnen vinden, maar vanaf een zekere schaal wordt het een wurgcontract voor de deelnemers. Kunnen ze er dan niet uitstappen? Jawel, maar alleen ten koste van verbanning, achterlating van hun erfenis en wellicht de noodzaak helemaal zelf zo’n nieuw netwerk te beginnen,’ schrijft Oude Luttighuis in zijn LinkedIn-artikel. Als illustratie van dat contract koos hij een handdruk tussen mens en duivel.

Hoewel sommige experts als Renieris en Jacobs een verschillende kijk hebben op een digital ID, delen ze een behoorlijk sceptische blik op blockchain. 

Sommigen dwepen met de persoonlijke vrijheid van blockchain maar ze is het tegenovergestelde van vrijheid, stelt Oude Luttighuis. ‘Blockchain is het paard van Troje. Ze doet alsof ze een handig instrument is voor onze vaak op angst en wantrouwen gebaseerde behoeften, maar vreet van binnenuit het leven uit een democratie en rechtsstaat. Dat zijn grote woorden, en één enkele blockchain-implementatie zal vast niet zulke verwoestende effecten hebben. Maar de architectuur van blockchain brengt deze effecten met zich mee, zeker als ze grootschalig wordt ingezet in de uitvoering van publieke aangelegenheden.’