Experts klagen over verplichting tot Android of iOS bij overheidsapps

Abonneer je gratis op Techzine!

Veel apps voor overheidsdiensten zijn enkel beschikbaar in de Google Play Store en Apple App Store. Dat dwingt burgers tot het maken van accounts bij de Amerikaanse techreuzen. Alternatieven zijn wel beschikbaar, maar die zijn veel omslachtiger en worden uitgefaseerd.

“Het is absurd dat burgers zo gedwongen worden om Apple of Google te gebruiken. Er moeten altijd ook andere middelen beschikbaar blijven”, zegt Vincent Böhre, directeur van Privacy First tegen het Financieele Dagblad. Böhre doelt op verschillende overheidsdiensten enkel als smartphone-app in de Play Store en App Store beschikbaar zijn. De app die moet dienen als coronapaspoort is daar een voorbeeld van. Gebruikers zonder smartphone of die geen account bij Apple of Google willen aanmaken, zijn aangewezen op een papieren testbewijs. Dit is volgens Logius, het overheidsbedrijf achter DigiD, niet de enige app die zo in elkaar steekt.

Andere inlogmethoden veel omslachtiger

Ook voor het inloggen met DigiD worden burgers steeds meer richting de apps van Google of Apple geduwd. Sms is voor nu nog een alternatief, maar die is volgens experts minder veilig. Bovendien wil Logius over een jaar of drie volledig stoppen met het aanbieden van sms. Overigens worden er nog wel alternatieven aangeboden voor mensen die überhaupt geen telefoon hebben. Inloggen zonder tweestapsverificatie wordt door de meeste instanties echter niet meer geaccepteerd, het alternatief is het aanschaffen van een nfc-lezer om een identiteitsbewijs te scannen.

Duopolie van Amerikaanse techreuzen

Het feit dat Nederland zijn burgers zo hard aanmoedigt om zich aan te sluiten bij deze twee Amerikaanse techreuzen, vindt het FD opvallend. De EU uit zich de laatste tijd immers zeer negatief over dergelijke bedrijven en er lopen al meerdere onderzoeken naar machtsmisbruik, die kunnen uitlopen op boetes in de miljoenen of zelfs miljarden euro’s.

De reden dat dergelijke apps toch uitsluitend voor de systemen van Apple en Google uitkomen, komt volgens Logius doordat andere standaarden niet veilig genoeg of te ingewikkeld zijn. Volgens het ministerie van VWS is het echter simpeler: Apple en Google hebben 99,2 procent van de smartphonemarkt in handen. Daarmee zou het vermoedelijk onevenredig veel werk zijn om die laatste procent te dienen.

Alternatieven

Critici beargumenteren echter dat deze houding de duopolie van Apple en Google in stand houdt. Er zijn immers ook andere alternatieven. Dit geldt vooral voor Android, waar Google-vrije appwinkels beschikbaar zijn. Het FD benoemt de opensource-appwinkel F-Droid als mogelijk alternatief. Die biedt enkel opensource-apps aan, al gebeurt het installeren van de appwinkel zelf buiten de Play Store om. Dit is logisch om zo het gebruik van de Play Store te omzeilen, maar kan wel risico’s meedragen voor minder geavanceerde gebruikers.

Een ander alternatief is het gebruik van U2F-sleutels. Google gebruikt deze techniek zelf om zijn medewerkers veilig te laten inloggen. Een nadeel daarvan is echter dat gebruikers een fysieke usb-stick bij zich moeten dragen. Dat vindt Logius te ingewikkeld. Dan is er het privacyvriendelijke DigiD-alternatief IRMA, dat hier en daar al wordt gebruikt door gemeenten en zorginstellingen. Zowel Logius als het ministerie van VWS zeggen dat ze willen onderzoeken voor hoeverre dat systeem inzetbaar is.

Tip: ‘Android-apps moeten straks informatie over privacy gaan geven’