Platform Identity Management Nederland (PIMN)

PIMN voor beter identity management

Financieel Dagblad: Digidentity krijgt Britse megaklus

Artikel van Johan Leupen in FD 31 oktober 2012.
De Britse overheid heeft de bouw van een DigiD-achtig identificatiesysteem gegund aan een Nederlandse private partij met nog geen € 3 min omzet: Digidentity. Het bedrijfwordt medeverantwoordelijk voor de gegevensbescherming van 63 miljoen Britse burgers en zal daardoor waarschijnlijk vertienvoudigen in omvang. De waarde van de klus is minimaal €20 min en kan oplopen tot €60 min, zeggen oprichters Carel Mackenbach en Marcel Wendt. Het softwarebedrijf met dertig werknemers moest in de aanbesteding opboksen tegen miljardenconcems waaronder telecomaanbieders en softwareconglomeraten. ‘Zij hadden warrooms met vijftien man, wij deden dit met z’n tweeën’, zegt Mackenbach. In totaal hadden 144 partijen van over de hele wereld zich ingeschreven. De tender is onderdeel van een digitale modemiseringsslag van £ 500 min, bedoeld om de huidige wildgroei van Britse identiteitsfraude tegen te gaan. Het onderscheidend vermogen van de Nederlanders zat hem vooral in hun rol als co-ontwikkelaar van het huidige Nederlandse DigiD. De Britten beschouwen het Nederlandse, authenticatiemiddel als internationale voorloper en rolmodel, met zijn tien miljoen gebruikers en zijn koppeling aan diensten van gemeenten, politie, uitkeringsinstanties en de Belastingdienst. ‘Qua digitalisering kijken de Britten op tegen de Nederlandse overheid’, aldus Wendt. De Britten hebben de bouw van hun nieuwe systeem bewust bij private partijen neergelegd om iedere associatie met het ‘bigbrothergevoel’ te vermijden. Naast Digidentity doen nog zeven aannemers mee. Dit ‘netwerkmodel’ heeft niet alleen een vriendelijkere uitstraling, maar de acht spelers hebben ook een vangnetfunctie tegenover elkaar. Zo vermijd je ee n ‘single point of failure’, ofwel de kans dat het systeem op zwart gaat door een fout bij één partij. Het risico daarop is ironisch genoeg groter bij het ‘voorbeeldige Nederlandse systeem, hoe hoogwaardig het in technisch opzicht ook mag zijn. Het bewijs werd vorig jaar al geleverd met het Diginotar-fiasco: het gelijknamige beveiligingsbedrijf kon na een lek in zijn systeem niet meer instaan voor veilig internetverkeer tussen burgers en overheidsinstanties; zij waren zelf de enige beveiliger. Die les was ook aan de Britten besteed, zegt Mackenbach: ‘Diginotar zien ze als het ergst denkbare scenario.’
De Britse overheid gaat de participatie van haar bevolking met harde hand afdwingen: alleen na registratie kunnen ze straks nog aanspraak maken op toelages, kinderbijslag of werkloosheidsuitkeringen. ‘Dat lijkt me ook de enige manier om te garanderen dat dit systeem werkt’, zegt Wendt. De uitrol begint in april en wordt over meerdere jaren uitgesmeerd, met een eerste mijlpaal van zes miljoen gebruikers. Het ministerie van werk en pensioenen, dat over Werkloosheidsuitkeringen gaat, wordt de eerste gebruiker. Hoe groot de rol van Digidentity daarin precies wordt, hangt af van het aantal Britse burgers dat zijn digitale identiteit bij de Nederlanders in bewaring geeft. De overheid speelt alleen een rol als makelaar en biedt de keus om met Digidentity of een van de andere zeven bedrijven in zee te gaan. Zij krijgen per burger betaald. Hoewel de Nederlanders qua naamsbekendheid in het niet vallen bij sommige veel grotere tegenhangers, zien ze de aanstaande concurrentieslag handenwrijvend tegemoet: in tegenstelling tot hun Amerikaanse rivalen zijn ze niet gemankeerd door allerlei privacybezwaren. Hun servers staan op NederIands grondgebied, en als Nederlandse rechtspersoon hoeven ze die niet toegankelijk te maken op bevel van Amerikaanse autoriteiten die zich beroepen op antiterrorismewetgeving. Iedere identiteit wordt bovendien afzonderlijk versleuteld en doordat Digidentity zelf geen passwords bewaart, vallen die niet zomaar in handen van krakers. De keerzij de van de ‘angstaanjagende ebitda’ die hun grote vangst moet gaan opleveren, is de uitgebreide doorlichting die Digidentity te wachten staat. De Britten hebben het bedrijf al aan allerlei solvabiliteitstests onderworpen,‘en we worden de komende tijd waarschijnlijk nog eens door een molen van Britse auditors gehaald’, zegt Mackenbach.

Weergaven: 37

Opmerking

Je moet lid zijn van Platform Identity Management Nederland (PIMN) om reacties te kunnen toevoegen!

Wordt lid van Platform Identity Management Nederland (PIMN)

Doe mee op LinkedIn

Vaker een update en goede mogelijkheid om zichtbaar te zijn.

© 2018   Gemaakt door Jaap Kuipers.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden