Door: Joost de Graaf
Gedurende het afgelopen decennium zijn grote delen van de publieke en private dienstverlening gedigitaliseerd. Zaken zoals het aanvragen van een parkeervergunning, het zoeken naar een lening of het opvragen van informatie doen we niet meer aan een loket, maar online. Dat heeft voordelen. Administratieve rompslomp kan worden verminderd en procedures kunnen worden versneld, maar het brengt ook risico’s met zich mee.
Wanneer instanties informatie over burgers verzamelen en daarop besluiten baseren ontstaat automatisch ook de kans dat er incorrect of onzorgvuldig met deze informatie wordt omgegaan. Om dit tegen te gaan richtte Bart Jacobs in 2016 de stichting Privacy by Design op met als doel het bevorderen van het gebruik van open, privacy-vriendelijke en goedbeveiligde ICT. Met dit onderzoekscollectief bouwde hij het identiteitsplatform IRMA. We spraken Prof. Jacobs over hoe IRMA een oplossing is en kan zijn in het zorgvuldig omgaan met persoonsgegevens.
Het lekken van privacygevoelige informatie is niet nieuw. Sinds de invoering van de Wet Meldplicht Datalekken in 2016, later opgenomen in de AVG, is er echter meer zicht gekomen op hoe frequent deze misstanden voorkomen. Wat blijkt, de zorgsector is koploper op het gebied van datalekmeldingen. De fouten hebben vaak een interne oorzaak en gaan in de meeste gevallen over het versturen van persoonsgegevens aan de verkeerde ontvanger. Onzorgvuldigheid op het gebied van ICT is ook vaak aan de orde. Zo werden er in 2019 meer dan drieduizend dossiers over kwetsbare jongeren openbaar gemaakt nadat jeugdinstantie Samen Veilig de domeinnaam van de oude website niet verlengde.
Volgens Bart Jacobs is het hoge aantal misstanden rondom dataveiligheid in de zorg onder andere te verklaren door het feit dat de sector nu eenmaal een hoger risicoprofiel heeft. ‘In de zorg is veel data, de meeste data is privacygevoelig en de werkdruk is heel hoog.’
Maar juist omdat men er vanuit zouden moeten kunnen gaan dat zorgaanbieders handelen in het publieke belang is een degelijk functionerende digitale infrastructuur, inclusief veilige en privacy-vriendelijke authenticatie, essentieel voor het kunnen bieden van goede zorg. Een gereduceerd vertrouwen in de zorg kan namelijk de drempel verhogen om hulp te zoeken bij gezondheidsproblemen.
IRMA
De vraag hoe we veiligheid van informatie kunnen garanderen is een ontwerpvraag. Hoe kunnen we de digitale infrastructuur van dienstaanbieders zo inrichten dat essentiële informatie makkelijk inzichtelijk is voor hen die het nodig hebben, in dit geval de zorgprofessionals en de patiënten, maar ontoegankelijk is voor partijen die geen recht hebben op diezelfde informatie? Bart Jacobs: ‘Stel dat ik informatie op een veilige manier wil opslaan. Ik kan het in een kluis stoppen en deze kluis laten zinken tot op de bodem van de oceaan. De informatie is nu veilig, maar zeker niet toegankelijk. Digitale veiligheid gaat juist over deze wisselwerking’.
‘Stel dat ik informatie op een veilige manier wil opslaan. Ik kan het in een kluis stoppen en deze kluis laten zinken tot op de bodem van de oceaan. De informatie is nu veilig, maar zeker niet toegankelijk. Digitale veiligheid gaat juist over deze wisselwerking’.
IRMA (I Reveal My Attributes) richt zich daarom op dataminimalisatie. Via de IRMA-app voert de gebruiker tickets met persoonlijke informatie in, ook wel attributen genoemd, die in de app worden ondertekend. Hierdoor wordt het mogelijk om alleen gegevens te delen die relevant zijn. Voor het verkrijgen van studentenkorting verifieer je dat je student bent, zonder kenbaar te maken wat je naam of studie is. Hetzelfde principe is toepasbaar op een breed scala aan verschillende diensten, zo ook in de gezondheidssector. Zorgmedewerkers kunnen bijvoorbeeld via IRMA toegang verkrijgen tot medische dossiers. Sinds kort kunnen bijna een kwart miljoen mensen in Noord-Limburg met IRMA inloggen bij hun huisarts voor het maken van afspraken, het stellen van vragen en het bekijken van hun medische gegevens.
Hiermee bereikt IRMA twee belangrijke doelstellingen die in het verlengde van elkaar liggen. Het draagt bij aan het beschermen van gevoelige informatie én het verhoogt de online autonomie van de gebruiker.
De rol van de publieke sector
In de begindagen van IRMA was er sprake van een kip-en-eiprobleem. Burgers gaan de app niet gebruiken als deze niet wordt ondersteund voor de diensten die ze nodig hebben. Organisaties gaan hun diensten niet via de app aanbieden als burgers de app niet installeren. Nu steeds meer diensten gebruik maken van de app lijkt dit stadium inmiddels gepasseerd. Het aantal registraties loopt de laatste tijd sterk op en momenteel heeft IRMA een grove 1500 nieuwe registraties per week.
Initiatieven zoals IRMA onderstrepen het belang van een proactieve houding van (semi)publieke organisaties in het garanderen van een veilige online omgeving. Wanneer publieke organisaties streven naar een digitaal ecosysteem dat is gebaseerd op publieke waarden staan ze voor een uitdaging. Hoe betrekken we onze gebruikers bij deze transitie? Uit een rapport van Waag blijkt bijvoorbeeld dat veel mensen digitale publieke dienstverlening niet toegankelijk vinden. Voor veel mensen zijn de mogelijkheden en eventuele risico’s van dienstverlening via digitale wegen niet altijd even inzichtelijk. Of zoals Alessandro Baricco het schrijft in zijn boek De Barbaren: ‘Het is treffend dat we de manier waarop we ons door de online wereld bewegen surfen noemen. We balanceren over een oppervlakte terwijl we vaak geen idee hebben van de onbevattelijke digitale zeespiegel onder ons.’
Uiteindelijk heeft IRMA naast het verbeteren van privacy en het verhogen van gebruikersautonomie ook een derde, meer indirecte functionaliteit die misschien snel over het hoofd kan worden gezien. Door het actief uploaden en bijhouden van persoonlijke attributen dwingt het de eindgebruiker namelijk om bewustere keuzes te maken over welke informatie hij of zij prijsgeeft en is het ook duidelijker op welke momenten dit gebeurt.
Voor de meeste mensen zijn de implicaties van beslissingen die ze online maken dan ook niet helder. Wanneer ze zichzelf identificeren via een platform zoals Facebook of Google, om bijvoorbeeld iets te kunnen aanschaffen bij een webwinkel, is het veelal niet duidelijk welke informatie zij hiermee prijsgeven. IRMA is hiermee een goed voorbeeld van technologie waarbij het prioriteren van privacy en zekerheid de digitale architectuur bepaalt. Het benadrukt het maken van actieve keuzes op het gebied van privacy, juist op de belangrijke momenten waarop gebruikers vaak passief handelen. Alhoewel het belang van deze beslissingen niet altijd even duidelijk is voor iedereen, zal de oplossing moeten beginnen bij het aanbieden van een voor de opties die ons worden aangeboden door grote technologiebedrijven.
De software achter IRMA is volledig open source en kan worden bekeken via GitHub.
Meer informatie over het het integreren van de software is te vinden op de website van IRMA.
Bart Jacobs promoveerde in de theoretische informatica en is professor Security, Privacy and Digital Identity aan de Radboud Universiteit Nijmegen. Jacobs kwam vaak in het nieuws vanwege zijn onderzoek naar kwetsbaarheden in verschillende digitale systemen zoals de OV-chipkaart, stemcomputers en zelfs autosleutels. In 2021 won hij de NWO-Stevinpremie, de hoogste Nederlandse onderscheiding in de wetenschap. Een deel van het prijzengeld besteedt hij aan het nieuwe sociale platform PubHubs, een sociaal netwerk verankerd in publieke waarden. Een initiatief dat hij startte samen met Jose van Dijck.