Ministerie van Binnenlandse Zaken en Koninkrijksrelaties > Retouradres Kenmerk 20 14-0000033943 Uw kenmerk 1130 1743/PH/3794576 1 Bijlagen 7 Datum Betreft 17 januari 2014 Beslissing op uw Wob-verzoek en beantwoording van uw vragen Geachte Op 20 december 2013 heb ik een eerste deelbeslissing genomen op uw verzoek van 6 november 2013, als bedoeld in artikel 3, eerste lid, van de Wet openbaar heid van bestuur (hierna: Wob). Uw verzoek heeft, kort gezegd, betrekking op de informatie over elektronische identificatie bij communiceren met de overheid (eID) en berichten die daarover in de media zijn verschenen. Ik heb u daarbij tevens meegedeeld dat de tweede en laatste deelbeslissing naar verwachting rond 17 januari 2014 aan u kan worden toegezonden. Bij brief van 23 december 2013 heeft u mij bericht niet akkoord te kunnen gaan met deze datum. Naar aanleiding van deze brief heeft op 31 december 2013 telefonisch contact plaatsgevonden tussen een medewerker van mijn departement en een medewerker van uw kantoor. In vervolg op dit contact heeft u op 31 december 2013 telefonisch en per e-mail meegedeeld alsnog met toezending op 17 januari 2014 te kunnen instemmen. Hierbij ontvangt u de tweede en tevens laatste deelbeslissing op uw Wob-verzoek van 6 november 2013. In deze tweede deelbeslissing heb ik de nog resterende punten uit uw verzoek gegroepeerd naar een aantal thema’s, die betrekking hebben op onderling samenhangende vragen. Per thema beantwoord ik uw vragen zoveel mogelijk in de volgorde van uw verzoek. Voordat ik inga op uw concrete verzoek wijs ik u nogmaals op het volgende. Zoals u kunt lezen in mijn besluit van 23 september 2013, kenmerk 2013-0000553893, naar aanleiding van uw Wob-verzoeken van 25 en 31 juli 2013, en in het eerste deelbesluit van 20 december 2013, kenmerk 2013-0000783229, zijn door mijn ministerie bij TNO drie gerichte onderzoeks opdrachten uitgezet, te weten Kwetsbaarheidsanalyse open/gesloten chips, Maak- en haalbaarheidsstudie eID scenario’s en Batenanalyse eID, en zijn met de Radboud Universiteit Nijmegen (de heer prof. dr. B.P.F. (Bart) Jacobs) afspraken gemaakt voor een gezamenlijk proefonderzoek IRMA. Dit is gebeurd in het kader van kennisverrijking door de rijksoverheid en het volgen van de ontwikkeling van Pagina 1 van 10 bestaande en nieuwe initiatieven/ideeën/oplossingen om zo inzicht te verkrijgen in en een onafhankelijk oordeel te vormen over de vraag in hoeverre de bestaande en nieuwe initiatieven van nut kunnen zijn bij de ontwikkeling van een publiek eID middel en aan welke criteria een dergelijk middel moet voldoen, zodat de marktoplossingen hieraan kunnen worden getoetst. Anders dan u blijkens de bewoordingen van uw verzoek veronderstelt zijn aan andere partijen dan TNO en/of de Radboud Universiteit Nijmegen dan wel de heer Jacobs, geen opdrachten verstrekt. Evenmin zijn aan TNO en/of de Radboud Universiteit Nijmegen dan wel de heer Jacobs andere of aanvullende opdrachten verstrekt. De heer Jacobs heeft weliswaar op enig moment een voorstel gedaan voor een vervolgonderzoek de desbetreffende e-mailberichten heb ik eerder reeds openbaar gemaakt maar het ministerie is hierop niet ingegaan. Datum 17januari 2014 2014-0000033943 — - Oodrachtverlening U verzoekt, op pagina 2 van uw verzoek, in het kader van de TNO-onderzoeken om openbaarmaking van: • “Een afschrift van de interne besluitvorming rondom de keuze geen aanbesteding te organiseren in verband met deze onderzoeken (..)“. Bij mijn ministerie berusten hierover twee interne ambtelijke nota’s. Deze nota’s zijn opgesteld ten behoeve van intern beraad binnen mijn ministerie en bestaan uit persoonlijke beleidsopvattingen van de steller. Voor zover in deze ambtelijke nota’s daarnaast feiten zijn opgenomen, zijn deze dermate nauw met de persoonlijke beleidsopvattingen verweven dat het niet mogelijk is deze van elkaar te scheiden, zodat ook hierover geen informatie kan worden verstrekt. Over cie vraag of en zo ja op welke wijze in het kader van eID een aanbesteding zal plaatsvinden, is geen besluit genomen. Zoals ik in mijn brief van 19 december 2013 heb bericht aan de Tweede Kamer (TK 26 643, nr. 299), zullen, indien dit aan de orde is, daarbij de aanbestedingsregels in acht worden genomen, evenals de regels die gelden voor zover de overheid met het aanbieden van de kaart een economische activiteit verricht. Tevens verzoekt u, op pagina 3 van uw verzoek, in het kader van opdrachtverlening aan andere partijen dan TNO en de Universiteit Nijmegen om openbaarmaking van: • • “Alle resultaten van het door deze partijen uitgevoerde onderzoek terzake van of in verband met de eID; Een afschrift van de interne besluitvorming rondom de keuze geen aanbesteding te organiseren (..)“. Zoals ik u aan het begin van dit tweede deelbesluit nogmaals heb uiteengezet is van dergelijke onderzoeken of oriderzoeksopdrachten geen sprake geweest. De door u gevraagde stukken bestaan derhalve niet. In zoverre kan dan ook niet aan uw verzoek op openbaarmaking worden tegemoetgekomen. U verzoekt in dit verband tevens om openbaarmaking van: • • “Alle correspondentie tussen medewerkers van de Radboud Universiteit Nijmegen (waaronder Bart Jacobs) en BZK over de vraag of de samenwerking of het onderzoek / de onderzoeken in het kader van eID moe(s)t(en) worden aanbesteed; Alle correspondentie tussen medewerkers van TNO en BZK over de vraag of de samenwerking of het onderzoek / de onderzoeken in het kader van elD moe(s)t(en) worden aanbesteed”. Pagina 2 van 10 Van dergelijke correspondentie is geen sprake geweest. In zoverre kan dan ook niet aan uw verzoek om openbaarmaking worden tegemoetgekomen. U verzoekt in dit verband verder om openbaarmaking van: Alle bescheiden waarin TNO voorstellen heeft gedaan voor eID opdrachten (zoals blijkt uit een e-mail van 25 april 2013 aan de heer Bart Jacobs)”. Datum 17januari 2014 Kenmerk 2014-0000033943 Dergelijke voorstellen van TNO zijn niet aan mijn ministerie gedaan. Uw verzoek berust kennelijk op een onjuiste interpretatie van het desbetreffende e-mail bericht. Bij mijn ministerie berusten geen documenten hieromtrent. In zoverre kan dan ook niet aan uw verzoek om openbaarmaking worden tegemoetgekomen. Documenten van de heer Jacobs U verzoekt om openbaarmaking van: • • “Het document van Bart Jacobs over de integratie van IRMA en OpenPass (zoals blijkt uit de e-mail van Bart Jacobs van 7 mei 2013); De bijlage “irma-vervolg-proefonderzoek-2013.docx” dat Bart Jacobs verstuurde naar het Ministerie van BZK op 24-4-2013”. De ideeën van de heer Jacobs over de integratie van IRMA en OpenPass zijn neergelegd in het document Verslag en Voortzettingsplan van 24 april 2013, waarover ik bij besluit van 23 september 2013 (u zie pagina 3 onderaan en pagina 4 bovenaan) reeds een beslissing heb genomen. De bijlage “irma-vervolg-proefonderzoek-2013.docx” betreft het Verslag en Voortzettingsplan van 24 april 2013, dat eveneens reeds deel uitmaakt van het besluit van 23 september 2013 tot openbaarmaking. Over andere dan de bij het besluit van 23 september 2013 openbaar gemaakte documenten hieromtrent, beschikt het ministerie niet. Contacten met de heer Jacobs U verzoekt om openbaarmaking van: • • • “Het discussiestuk / de discussiestukken met opmerkingen van Bart Jacobs, zoals verwoord in de e-mail van 15 maart 2013; De bijlage “digitale-identiteit-csr-2013.pdf” die is verstuurd op 15-3-2013 door Bart Jacobs aan het Ministerie van BZK en alle versies die daarna tussen ambtenaren van BZK en/of Bart Jacobs zijn verstuurd. Zo is er een antwoord gekomen (inclusief bijlage) van een ambtenaar op 15-2-2013 om 12:12 uur; Ook graag een kopie van het antwoord van een ambtenaar (inclusief bijlage) van 18-3-2013”. Het door de heer Jacobs opgestelde en bij zijn e-mailbericht van 15 maart 2013 toegezonden discussiestuk voor zover betrekking hebbend op elektronische identificatie bij communiceren met de overheid (eID) (genaamd “digitale identiteit-csr-2013.pdf”) maak ik hierbij openbaar. U treft het bijgaand aan. Ik attendeer u erop dat het een concept-versie betreft. Mijn ministerie beschikt niet over andere versies, voor zover al bestaand. Het ministerie beschikt niet over een e-mailbericht als door u omschreven van 15 februari 2013. Wel is in een e-mailbericht van 15 maart 2013 van 12:12 uur vanuit een onderdeel van de rijksoverheid (niet mijn ministerie betreffend) een reactie gegeven op de conceptversie van het discussiestuk “digitale-identiteit-csr 2013.pdf” van de heer Jacobs. Die reactie betrof een gedeelte van het discussiestuk dat geen betrekking heeft op elektronische identificatie bij communiceren met de overheid (eID). Het e-mailbericht van 15 maart 2013 12:12 uur heb ik bij mijn besluit van 23 september 2013 openbaar gemaakt. De genoemde bijlage bevat voor het onderwerp van uw verzoek uitsluitend de tekst van de heer Jacobs zoals mijn ministerie die op 15 maart 2013 van hem heeft Pagina 3 van 10 ontvangen. Voor de bijlage verwijs ik u dan ook naar de hiervoor genoemde bijlage bij het e-mailbericht van de heer Jacobs 15 maart 2013, die bij dit deelbesluit is gevoegd. Het antwoord van de ambtenaar van mijn departement is te vinden in het e-mailbericht van 18 maart 2013, dat ik bij mijn besluit van 23 september 2013 openbaar heb gemaakt. Dat e-mailbericht bevat geen bijlage. Datum 17januari 2014 20140000033g43 U verzoekt tevens om openbaarmaking van: • • • “Alle correspondentie (e-mail, brieven) tussen het Ministerie van Veiligheid c.q. Minister Opstelten en Bart Jacobs inzake de IRMA-kaart; Gespreksverslag of notulen van het gesprek tussen Minister Opstelten en Bart Jacobs op 10-1-2013 op het Ministerie van Veiligheid; Het advies en/of discussiestuk dat Bart Jacobs heeft gestuurd aan de Cyber Security Raad c.q. het Ministerie van Veiligheid”. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties beschikt niet over deze documenten, voor zover al bestaand. In zoverre kan dan ook niet aan uw verzoek om openbaarmaking worden tegemoetgekomen. Presentaties U verzoekt om openbaarmaking van: • • • “Presentatie c.q. slides “[IRMA-mgmt] slides” verstuurd door Bart Jacobs naar ambtenaren van o.a. BZK op 7-9-2012 om 10:17; Presentatie c.q. slides “irma-intro-6up.pdf’ verstuurd door Bart Jacobs naar ambtenaren van o.a. BZK op 7-9-2012 om 0:13; Presentatie c.q. slides “irma-intro-6up.pdf’ verstuurd door Bart Jacobs naar ambtenaren van o.a. BZK op 7-9-2012 om 10:41”. Het betreft hier telkens hetzelfde document, te weten een presentatie die is gehouden in een IRMA-bijeenkomst op 6 september 2012. De presentatie, die geen vertrouwelijke informatie bevat, treft u bijgaand aan. Meer actuele informatie is te vinden op http ://www.cs.ru. nl/»bart/TALKS/index.html. Documenten Stuurgroep, Berlijngroep, Zomergroep U verzoekt om openbaarmaking van: • • • • “Alle besprekingsverslagen en alle andere bescheiden die zijn opgesteld door of namens de stuurgroep elD of de werkgroepen (tenminste drie); Alle besprekingsverslagen en alle andere bescheiden die zijn opgesteld door of namens de Berlijngroep; Alle besprekingsverslagen en alle andere bescheiden die zijn opgesteld door of namens de Zomergroep; Naar wij begrijpen is ook een afvaardiging van het Ministerie en in ieder geval RDW in de zomer van 2012 naar Berlijn geweest in het kader van elD. Graag ontvangen wij alle documenten en correspondentie dienaangaande”. Om u zo goed mogelijk van dienst te zijn schets ik u eerst de aard van de genoemde gremia en hun onderlinge verband. De Stuurgroep eID is in het najaar van 2012 ingesteld om de minister van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Economische Zaken te adviseren over het toekomstige stelsel voor de elektronische identificatie van burgers en over het realiseren van een elektronisch identificatiemiddel met hoog beveiligingsniveau. De Stuurgroep eID bereidt de politieke besluitvorming voor. De Stuurgroep eID bestaat uit vertegenwoordigers van een aantal departementen en overheidsuitvoeringsorganisaties op het niveau van directeur of directeur Pagina 4 van 10 generaal. Bedrijven maken geen deel uit van de stuurgroep. Het voorzitterschap van de stuurgroep is in handen van de directeur-generaal Bestuur en Koninkrijksrelaties van mijn ministerie, de heer G.J. Buitendijk. De benaming ‘Berhjngroep’ is in het spraakgebruik ontstaan voor de deelnemers van de ambtelijke delegatie die op 24 en 25 mei 2012 onder leiding van de directeur-generaal Bestuur en Koninkrijksrelaties van mijn ministerie een werk bezoek bracht aan Berlijn. De delegatie bestond uit vertegenwoordigers van een aantal departementen. Verder namen enkele gemeentebestuurders en een vertegenwoordiger van de Nederlandse Vereniging voor Burgerzaken deel aan het werkbezoek. Na het werkbezoek is de zogenoemde Berlijngroep, die geen formele status heeft, nog drie maal bijeen geweest. Datum 17januari 2014 , 0 k 0 033943 De benaming ‘Zomergroep’ is gebruikt voor de ambtelijke werkgroep die na het werkbezoek aan Berlijn opdracht heeft gekregen om het concept van het document eID stelsel Nederland, Strategische verkenning en voorstel voor vervolg (hierna ook: Strategische Verkenning) op te stellen. De Zomergroep bestond uit medewerkers van de ministeries van EL&I en BZK en van de Belastingdienst, de RDW en het UWV. Het document is na vaststelling in de Stuurgroep eID openbaar gemaakt. U zie (http : //www. rijksoverheid.nl/ministeries/bzk/documenten-en publicaties?page14). Na oplevering van de Strategische Verkenning in het najaar van 2012 is de zogenoemde Zomergroep opgehouden te bestaan. Een overzicht van de organisaties die in de Stuurgroep eID zijn vertegenwoordigd treft u bijgaand aan. U zult zien dat op enkele plaatsen gegevens zijn weggelakt. De weggelakte informatie betreft (voor)namen van individuele ambtenaren. Deze gegevens maak ik niet openbaar in verband met het belang van de eerbiediging van de persoon lijke levenssfeer van de betrokken individuele personen, welk belang wordt vermeld in artikel 10, tweede lid, aanhef en onder e, van de Wob. Dit belang afwegende tegen het algemene belang van openbaarmaking van deze gegevens, acht ik het in artikel 10, tweede lid, aanhef en onder e, van de Wob genoemde belang hier zwaarwegender. Ook de samenstelling van de ambtelijke delegatie en het programma van het werkbezoek aan Berlijn treft u bijgaand aan. U zult zien dat enkele gegevens zijn weggelakt. Dit betreft de (voor)namen van individuele ambtenaren. Deze gegevens maak ik niet openbaar in verband met het belang van de eerbiediging van de persoonlijke levenssfeer van betrokkenen, welk belang wordt vermeld in artikel 10, tweede lid, aanhef en onder e, van de Wob. Dit belang afwegende tegen het algemene belang van openbaarmaking van deze gegevens, acht ik het belang genoemd in artikel 10, tweede lid, aanhef en onder e, van de Wob hier zwaarwegender. Ten aanzien van uw verzoek om openbaarmaking van de besprekingsverslagen die zijn opgesteld door of namens de Stuurgroep eID, de Zomergroep dan wel de Berlijngroep, bericht ik u dat deze zijn opgesteld ten behoeve van intern beraad binnen de overheid en overwegend persoonlijke beleidsopvattingen bevatten, waarover op grond van artikel 11, eerste lid van de Wob, geen informatie wordt verstrekt. Zo zijn bij voorbeeld in de Stuurgroep eID mondelinge terugkoppelingen van de afzonderlijke leden en van ondersteunende ambtelijke medewerkers over ontwikkelingen op het gebied van eID besproken. Voor zover in deze verslagen daarnaast feiten zijn opgenomen, zijn deze dermate nauw met de persoonlijke beleidsopvattingen verweven dat het niet mogelijk is deze van elkaar te scheiden, zodat ook hierover geen informatie kan worden verstrekt. In zoverre kan niet aan uw verzoek om openbaarmaking worden tegemoetgekomen. Pagina 5 van 10 Ten aanzien van uw verzoek om overige bescheiden bericht ik u als volgt. De documenten waarover in de stuurgroep een standpunt is bepaald c.q. waarover een advies is uitgebracht zijn: het verslag van de marktconsultatie (via CTM, Complete Tender Management systeem, toegezonden aan alle partijen die hebben deelgenomen aan de marktconsultatie); de Strategische Verkenning (httr : //www. rijksoverheid. nl/m inisteries/bzk/documenten-en ublicaties?iaoe 14); de brief aan de Tweede Kamer van 4 april 2013 (Kamerstuk 26643, nr. 270); de brief aan de Tweede Kamer van 19 december 2013 (Kamerstuk 26643, nr. 299); het verslag van de consultatieronde bij de stakeholdergroepen (o.a. gemeenten, dienstenaanbieders, ICT-leveranciers) in de zomer van 2013. Het verslag is verspreid onder alle deelnemers, waaronder AET; de notitie Ontwerp op hoofdlijnen van de werking van het eID Stelsel NL (htt : //www.rijksoverheid .nl/onderwerpen/digitale-overheid/digitale veiligheid-en-identiteit/naar- 1-standaard-voor-elektronische-identiteit). Datum 17januari 2014 - 0033943 - - - - - Deze documenten zijn alle inmiddels openbaar. Voorafgaand aan de vaststelling van deze documenten hebben in verschillende stadia binnen de Stuurgroep eID, de Zomergroep dan wel de Berlijngroep hierover oriënterende en opiniërende mondelinge beraadslagingen plaatsgevonden, al dan niet aan de hand van conceptdocumenten (discussienotities, presentaties, memo’s). Deze documenten zijn opgesteld ten behoeve van intern beraad binnen de overheid en bevatten de persoonlijke beleidsopvattingen van de ambtelijke medewerkers. Artikel 11, eerste lid, van de Wob staat daarom aan openbaar making van deze documenten in de weg. Voor zover in deze interne documenten daarnaast feiten zijn opgenomen, zijn deze dermate nauw met de persoonlijke beleidsopvattingen verweven dat het niet mogelijk is deze van elkaar te scheiden zodat ook daarover geen informatie openbaar kan worden gemaakt. Het op te leveren product van de zogenoemde Zomergroep betrof de Strategische Verkenning. Dit stuk is zoals gezegd openbaar. Voor zover bij mijn ministerie nog ambtelijke conceptversies van dit stuk berusten, zijn deze opgesteld ten behoeve van intern beraad en bevatten ze persoonlijke beleidsopvattingen van de opstellers waarover op grond van artikel 11 van de Wob geen informatie kan worden verstrekt. Voor zover in deze interne documenten daarnaast feiten zijn opgenomen, zijn deze dermate nauw met de persoonlijke beleidsopvattingen verweven dat het niet mogelijk is deze van elkaar te scheiden zodat ook daarover geen informatie openbaar kan worden gemaakt. Ten aanzien van documenten van de zogenoemde Berlijngroep berusten bij mijn ministerie verder de volgende documenten: presentatie gehouden tijdens de bespreking van de Berlijngroep op 10 oktober 2013; een informatief memo voor bestuurders ‘eID Stelsel een introductie’ d.d. 9 oktober 2013, waarin in het kort doel en werking van het eID-stelsel worden beschreven. - - — Deze stukken maak ik hierbij openbaar. Ten aanzien van de op pagina 4 in het memo ‘eID Stelsel een introductie’ opgenomen informatie over indicatieve invoeringsdata van het stelsel respectievelijk het publieke middel wijs ik u erop dat in opdracht van de Stuurgroep een herziening van de planning wordt uitgevoerd. Dit kan leiden tot andere data. — Pagina 6 van 10 U zult zien dat op pagina 3 van de presentatie en op het voorblad van het memo enkele gegevens zijn weggelakt. Dit betreft in de presentatie een foto van de deelnemers aan de ambtelijke delegatie naar Berlijn en op het voorblad van het memo de naam en directe contactgegevens van de steller. Deze gegevens maak ik niet openbaar in verband met het belang van de eerbiediging van de persoonlijke levenssfeer van deze individuele ambtenaren, welk belang wordt vermeld in artikel 10, tweede lid, aanhef en onder e, van de Wob. Dit belang afwegende tegen het algemene belang van openbaarmaking van deze gegevens, acht ik het belang genoemd in artikel 10, tweede lid, aanhef en onder e, van de Wob hier zwaarwegender. Datum 17januari 2014 0033943 Onderzoeken U verzoekt om openbaarmaking van: • • • “Alle resultaten van het door TNO kennelijk in opdracht van BZK uitgevoerde onderzoek inzake in elk geval maar niet uitsluitend de eNIK/elD/IRMA en het vulnerability onderzoek; Alle rapporten van TNO die (o.a.) betrekking hebben op elD. Bart Jacobs geeft in de e-mail van 14 mei 2013 aan dat hij graag een recent TNO rapport ontvangt. Graag een afschrift van dit document; De drie onderzoeken van TNO waarnaar in de brief van 23 september 2013 wordt verwezen op pagina 6”. Het betreft hier steeds één of meerdere van de volgende drie door TNO uitgevoer de onderzoeken, waarover ik u eerder, bij mijn besluit van 23 september 2013 naar aanleiding van uw Wob-verzoeken van 25 en 31 juli 2013, en bij het eerste deelbesluit van 20 december 2013 naar aanleiding van uw Wob-verzoek van 6 november 2013, heb geïnformeerd: Vulnerability analyse (in het besluit van 23 september 2013 aangeduid als Kwetsbaarheidsana lyse); Maak- en haalbaarheidsstudie (door u genoemd “studie eNIK”); Batenanalyse. - - - Alle facturen en opdrachtverstrekkingen met betrekking tot deze onderzoeken en de opdrachtformuleringen maakte ik naar aanleiding van uw verzoek eerder reeds openbaar. Zoals ik u heb bericht bij mijn besluit van 23 september 2013 hebben de resulta ten van deze onderzoeken, zoals de eisen voor een ‘open’ chip en voor een levens duur van tien jaar van het middel, gediend als input voor de marktconsultatie en zijn zij als zodanig in de bij de marktconsultatie behorende stukken verwerkt. Zoals ik in mijn brief aan de Tweede Kamer van 19 december 2013 (TK 26 643, nr. 299) heb vermeld, wordt op dit moment de precieze vormgeving van de kaart uitgewerkt. Zodra daarover duidelijkheid is wordt de Kamer nader geïnformeerd. Ik zal dan de betreffende rapporten meezenden, waarmee zij openbaar zijn. Overig U verzoekt om openbaarmaking van: • • • • “Alle bescheiden, waaronder e-mailverkeer met Radboud Universiteit Nijmegen, TNO of RDW, waarin op de eerdere WOB-verzoeken van AET wordt ingegaan; Alle correspondentie (e-mail, brieven etc.) tussen het Ministerie van BZK en Bart Jacobs na 5 september 2013; Alle bescheiden en notulen vm / van de vergadering over IRMA project die heeft plaatsgevonden op 24 april 2013; Alle bescheiden, waaronder ppt of pdf bestanden, van de presentatie (12/6 gehouden over IRMA) die wordt beschreven in o.a. de e-maiI van 3 juni 2013 van de heer Jacobs”. Pagina 7 van 10 Bij mijn ministerie berusten geen andere bescheiden, e-mailverkeer en/of correspondentie waarin op de eerdere verzoeken van AET op grond van de Wob wordt ingegaan, dan die die reeds bij mijn besluit van 23 september 2013 zijn openbaar gemaakt. Bij mijn ministerie berust geen correspondentie met de heer Jacobs na 5 september 2013. Evenmin berusten bij het ministerie bescheiden van een bijeenkomst op 24 april 2013, noch van een presentatie op 12 juni 2013. In zoverre kan dan ook niet aan uw verzoek om openbaarmaking worden tegemoetgekomen. Datum 17 januari 2014 K k 2014-0000033943 U verzoekt tevens om openbaarmaking van: • “Alle bescheiden die zien op de roadmap voor de invoering van de elD, zoals beschreven in de e-mail van 5 juli 2013 aan Bart Jacobs; • Document “irma-mijnoverheid.docx’ verstuurd door Bart Jacobs naar ambtenaren van o.a. BZK op 9-11-2012 om 16:47”. Het ministerie beschikt niet over een dergelijk e-mailbericht van 5 juli 2013. Wel wordt in een e-mailbericht van 7 mei 2013 aan de heer Jacobs gesproken over een “Roadmap voor de invoering van de eID”. Deze zogenoemde roadmap voor de invoering van eID is opgenomen in een presentatie die onder meer is gehouden tijdens de consultatiebijeenkomst voor leveranciers op 13 juni 2013. Een vertegenwoordiger van AET was daarbij aanwezig. De presentaties die in de bijeenkomst zijn gehouden, zijn op 17 juni 2013 aan alle deelnemers, waaronder AET, verzonden. Het eindverslag is op 30 augustus 2013 verspreid. U beschikt derhalve reeds over deze bescheiden. Het document “irma-mijnoverheid.docx” treft u bijgaand aan. Voor uw informatie vermeld ik dat dit document van de zijde van mijnoverheid.nI geen vervolg heeft gekregen. Resumerend: bij het eerste deelbesluit van 20 december 2013 en dit tweede deelbesluit heb ik u alle door u gevraagde documenten verstrekt waarover mijn ministerie beschikt en die kunnen worden openbaar gemaakt. Overige vragen Uw brief van 6 november 2013 bevat behalve een verzoek om openbaarmaking op grond van de Wob, op pagina 4 en 5 een aantal feitelijke vragen. Enkele daarvan heb ik in mijn brief van 20 december 2013 reeds beantwoord. Over de resterende punten informeer ik u thans als volgt. Ik houd daarbij de volgorde van uw brief aan. • “Uit mediaberichten wordt duidelijk dat de heer Bart Jacobs wenst deel te nemen aan de aanbesteding voor elD. Kunt u in detail beschrijven wat de rol van de heer Bart Jacobs en de Radboud Universiteit Nijmegen is bij het elD project van de overheid. Kunt u daarbij ook aangeven welke functies de heer Jacobs binnen de overheid bekleedt, en wat zijn rol is geweest bij het opstellen van de marktconsultatie elD?” Voor zover mij bekend is noch de Radboud Universiteit Nijmegen noch de heer Jacobs voornemens deel te nemen aan een aanbestedingsprocedure. Over de aard van de samenwerking met de Radboud Universiteit en de rol van de heer Jacobs in dat verband heb ik u uitvoerig geïnformeerd bij mijn besluit van 23 september 2013 en de documenten die ik daarbij openbaar heb gemaakt. De heer Jacobs is niet betrokken geweest bij het opstellen van de marktconsultatie eID. Pagina 8 van 10 • “Gesproken wordt over cle ‘zomerwerkgroep’ in het kader van IRMA / elD. Kunt u de functie van de zomerwerkgroep beschrijven en tevens aangeven wie deel uitmaken van deze werkgroep?” Ik verwijs u hier naar de informatie die hiervoor in deze brief is opgenomen. • Datum 17januari 2014 0033943 “Bent u zich bewust van het feit dat slechts twee systemen in het kader van de marktconsultatie haalbaar zijn, te weten of (i) de IRMA kaart of (ii) de Duitse Burgerkarte? Zie onze vragen die hiervoor zijn opgenomen en die betrekking hebben op het bezoek van BZK, RDW en de Universiteit Nijmegen aan de Bundesdruckerei”. Uit de marktconsultatie, waarvan het eindverslag op 10 januari 2014 via CTM (Complete Tender Management systeem) is toegezonden aan alle deelnemers, waaronder AET, is naar voren gekomen dat meer (dan twee) partijen in staat zijn de gevraagde oplossing te leveren. • “Bent u zich ervan bewust dat de IRMA technologie slechts kan functioneren op een operating systeem dat wereldwijd slechts door één producent kan worden geleverd (Multos, onderdeel van Gemalto)? Feitelijk lijkt hier indirect te worden toegeschreven naar één onderneming, hetgeen aanbestedingsrechtelijk niet is toegestaan”. Er heeft een open marktconsultatie plaatsgevonden. Daaruit is naar voren gekomen dat er meerdere operating systemen zijn die beantwoorden aan de eisen die in het kader van eID worden gesteld. • • • “Naar wij begrijpen is ook een afvaardiging van het Ministerie en in ieder geval RDW in de zomer van 2012 naar Berlijn geweest in het kader van elD. (..). Ook vernemen wij graag wie en welke instellingen onderdeel vormden van deze delegatie. Naar wij begrijpen is ook een afvaardiging van het Ministerie en in ieder geval RDW in de zomer van 2012 naar Berlijn geweest in het kader van elD. Met welke kaartproducenten heeft de delegatie daar gesproken? Naar wij begrijpen is ook een afvaardiging van het Ministerie en in ieder geval RDW in de zomer van 2012 naar Berlijn geweest in het kader van elD. Kunt u bevestigen dat de delegatie daar in ieder geval met de kaartieveranciers Gemalto, de Bundesdruckerei, Giesecke & Devrient, Oberthur, Mouvaux?” Zoals hiervoor in deze brief is uiteengezet heeft op 24 en 25 mei 2012 een ambtelijke delegatie onder leiding van de directeur-generaal Bestuur en Konink rijksrelaties van mijn ministerie een werkbezoek gebracht aan Berlijn. Deze delegatie is later ook wel aangeduid als ‘Berlijngroep’. De samenstelling van de delegatie en informatie over de afgelegde bezoeken vindt u in het bij dit deelbesluit openbaar gemaakte programma van het werkbezoek. Zoals u in dit programma van het werkbezoek eveneens kunt zien, maakten gesprekken of contacten met Giesecke & Devrient, Oberthur en Mouvaux geen deel uit van het programma. • “Er blijkt een tweede inlichtingenronde te zijn bij de marktconsultatie elD. Waarom is AET hiervoor niet uitgenodigd?” Na de schriftelijke reacties zijn alle partijen, waaronder AET, uitgenodigd voor het geven van een mondelinge toelichting. Aan een aantal partijen, waaronder AET, is voorafgaand daaraan een aantal vragen toegestuurd ter voorbereiding op deze mondelinge toelichtingen. In het kader van de marktconsultatie heeft geen tweede inhichtingenronde plaatsgevonden. Pagina 9 van 10 • “Wie zijn er lid (welke personen, bedrijven en instellingen) van de zogenoemde stuurgroep elD?” Datum 17januari 2014 Zoals hiervoor in deze brief is uiteengezet bestaat de Stuurgroep eID uit vertegenwoordigers van een aantal departementen en overheidsuitvoerings organisaties op het niveau van directeur of’ directeur-generaal. Bedrijven maken geen deel uit van de stuurgroep. De meer precieze samenstelling van de stuurgroep eID vindt u in het bij dit deelbesluit openbaar gemaakte overzicht. • “Wie staan er op de zogenoemde IRMAlijst?” Mijn ministerie beschikt niet over een zogenoemde IRMAlijst. Dit Wob-besluit en de stukken die met dit besluit voor een ieder openbaar worden, zullen enkele dagen na toezending worden gepubliceerd op de website www. rijksoverheid. n 1. Ik vertrouw erop u hiermee voldoende te hebben geïnformeerd. Hoogachtend, De minister van Binnenlandse Zaken en Koninkrijksrelaties, namens deze, Richard van Zwol Secretaris-generaal Bijlagen: Bijlage 1 Bijlage 2 Bijlage 3 Bijlage 4 Bijlage 5 Bijlage 6 Bijlage 7 — — — — — — Conceptdiscussienotitie van de heer prof. Jacobs Presentatie 6 september 2012 Samenstelling Stuurgroep eID Samenstelling delegatie en programma werkbezoek Berlijn Presentatie 10 oktober 2013 Memo eID Stelsel een introductie Notitie voor mijnoverheid.nl. — Belanghebbenden kunnen binnen zes weken na bekendmaking van het in deze briet opgenomen laatste deelbesluit tegen beide deelbesluiten per brief bezwaar maken bij de minister van Binnenlandse Zaken en Koninkrijksrelaties, directoraat-generaal Bestuur en KoninkrijksrelatiesfBurgerschap en Informatiebeleid/Identiteit, Postbus 20011, 2500 EA Den Haag. Het bezwaarschrift moet zijn ondertekend, voorzien zijn van een datum alsmede de naam en het adres van de indiener en dient vergezeld te gaan van de gronden waarop het bezwaar berust en, zo mogelijk, een afschrift van het besluit waartegen het bezwaar is gericht. Pagina 10 an 10 DW85e_ L)3 bUJ !tV 1AJob be5UJIt JciA3ri 2.,O1Lf - Discussiestuk tbv. Cyber Securit y Raad Auteur: ww ce. ru. Versie: 0.9, datum: 15 maart 2013 De rijksoverheid was in 2008 verg evorderd met plannen voor he opnemen van een chip in de identiteitskaart , voor een hoog niveau van auth enticatie en voor een digitale handtekening, beiden gebaseerd op een PK-inf rastructuur. De kwetsbaarheid besta at voora.1 no buiten Europa. t Deze phnnen zijn gestopt na verlies van een rechtszaak over de aanbesteding. De PKI-certicaten in deze kaart zouden het BSN bevatten, waardoor het gebr uik beperkt zou blijven tot het overheidsdom ein. Inmiddels bestaan er nieuwe iniatieven om te komen tot een eID waarbij de inzet is om tot een systeem te komen dat zowel in het publieke als private domein bruikbaar is. De drager zal in eerste instantie een chipkaart zijn (bijv. in de identiteitskaart of rijbewijs). Hier bij wordt nauv samengewerkt tusse n verschillende overheidspartijen (EZ belastingdienst, RDW UWV, BZK de regie voert. ), waarbij ... 2 j bZV IRMA 1 Reveal My Attributes — IJIJob- An Introduction )U1L1 ,xsiw..u Jc9nU1a IRMA overview RMA usage scenarios Intitutn for Cornputing and information Sciences Radboud Uniwersity Nijmegen — Digital Security 6/9/12, Surfriet Utrecht irmacard org Attribute issuing Attribute showing Practicalities / demo :: Attribtitcs Cli IR1A cirds UIi:;s:N,ft,; L Cdrd view • Card holders can download (personal) attributen to their own IRMA smart card, and use them for (minimal) authentication • Eg prove over 18” for buying aicoholfc drinks, on/off.Iine Front Back • The system is privacyfriendly and secure • nori-traceable usa of (non-identifying) attributen • integrity. authenticity, confidentiality & non-traneferability of attributen • The user is in control and empowered: • attributen are stored locally, not centrally outside own control • user voluntarily selects and download attributes • lnfrastructure is open, but regulated by an iadependent nonprofit foundation; commercial activities are possible “on top” • comparable to internet infrastructure • good for participation and innovation iRMi • There is only a picture on the frontside, nothing else • There is a (random) card number on the back, which: should not be present (in the dear) inside the card is useful for ‘lost-and-found” scerrarios (The card has a randamined UID) A card contains multiple credentials, each with multiple attributes: Oec Credential Ii key [ attributen iL:jjLJi’ iwsa’a signettle authentication issuerj ( ) valid attributen show abfr’ atribu’”’\.\ • The secret key is securely stored in the smart card, making credentials non-transferable; required in ‘showing attributen” • The issuer’s signature guarantees authenticity and integrity • Any subset of the attributes can be shown in transactions. This is called selective disclosure. [Se One may also have multiple [Servic]. issuers (government, banks, SPa, ...) • Non-transferabllity: my littie nephew should not be able to get my over 18” attribute (and go to XXX sites) realised via binding to my secret key • card is PIN-protected • Issuer-unlinkability: the issuers should not be able to track where 1 use which attribute • typically realised via blind signature • Multi-show unlinkability: service providers should not be able to connect usage (at different relying parties) • realised via zero-knowledge proofs. Dr VIS self-blindable credentials • Revocation: rogus attributes (via stolen/lost cards) should be blockable. • difficult for non-identifying attributes • new issuing can be blocked • IRMA uses Idemix technology, developed at IBM Zürich • Own contributions: • very fast smart card implementation (esp. by • making the technology practical (including “credential design) • building a community & setting up a pilot (falI 2012) • Current implementation based on MULTOS smart cards • NXP SmartMX is possibly an option; requires work • Positive development: NFC devices are on the increase. Address Country City Street + Number Postal code 1 Junior bounds >12 Separately usable attributes >16 >18 21 Issued by: e.g. niijnoverheid.nl • Name is not iricluded: It is stored elsewbere (no crederitial overlap) Issued by: eg. mijnoverheid.nl (Note, these attributes never expire, unlike for <.) • Expiry info is omitted • Junior age boundary: to order games / books / movies online, or to view certain content (eg. at uitzendinggemist ni) • also for online gambling (eg. at hollandcasinoonliue.nl) • ofHine, for buying alcoholic drinks or cigarettes in a shop or even from a vending machine (recall the agekey’) — • Senior age boundary: to get reductions, eg. in public transport or in shops • Both age ? 18 and country—NL: privacy-friendly wietpas • current wietpas is extremely privacy-unfriendly, and therefor unpopular • For medical personel: (IRMA card as UZI-pas): credential with medical role (eg. heart specialist, GP, nurse, pharmacist), registration number, etc. for access control to medical dossier Issued by: eg. BIG in NL (see bigregister.nl) • For patients: rudimentaiy medical dossier (blood group, sensitive medicines, etc) for ER usage. Issued by: eg. GPs or hospitals Student card University / College Name 1 Identity Field of study Family name Student ID First name Date of birth Enrolment year Full first names Place of birth lnitials Gender Pssued by: universities Social security number Issued by: eg. mijnoverheid.n]. (Again name is stored elsewbere- no overlap) Access Main entrance Parking Vault Intranet } Festival Festival name Many different combinations and encodings are possible Issued by: e.g. company itself, or third (commercial) party (Convenient set-up for tempoary personel/visitors/maintenance staff) Validity date Pre-paid consumptions Ticket number Issued by: e.g. festival itself, or third (commercial) party • Users can obtain new/updated credentials from Issuers, either online, or offline • Issuera first authenticate Users, and then make valid attrjbutes available for download • others (“Relyng Parties”) trust these attributes • issuers are thus trusted parties • authentication can be based on existing attributes • “dowijload” is in fact interactive credential creation, with the card • Imagine KPN issues mobile phone number attributes • Issuers should publish how they authenticate and why they believe that the attributes they provide are valid (think of Facebook as issuer) • Upon seeing the correct code within the same ssi-session, KPN issues the phone number credential to the IRMA card • A User goes to the KPN issue website (https!) and provides: • Name + initials + date of birth, via RMA card • phone number simply by ryping it in — • KPN checke: • these data are consistent with an existing contract • phone presence, by sending a one-time code via SMS (Similarly for eg. email/IP addresses by ISP, er even Facebook identty) • Imagine a bookstore wishes to issue membership attributes • Upori presenting an IRMA card in the shop, a credential is issued to the card, stating “member status” (gold / silver / bronze) and ‘member number” (pseudonym) and “isaue date’ • At the checkout (differerit) reductions can be obtained via the combination of attributes: • ‘member status or “member number” • “member number’ + ‘student • ‘member number” + “senior citizen’ • This issuing involves no authentication • The bookstore can build up historical profiles, based on the membership number, which can be used for additional offers Interesting question: should Facebook have its own root credential, or can t depend on others (like name, or date of birth)? • 1f VIS, theri Facebook will start a new tree of credentials, which represents my Facebook life’ • Fake Facebook accounts can lead to IRMA credential • 1f NO, then your Facebook credential will be part of an existing “identity t ree” • In that case a Facebook credential will be linked to your real identity Who should decide this, and on which grounds...T? • In such a card request a passport-style photo should be uploaded and an email address for communication — • An empty IRMA card is then produced. with photo on the outside; a PIN is mailed to the student/employee • At card-handover there is a face-2face check: • An actual student/employee card has to be shown • The surfnet mat credential is produced and loaded on the spot • The credential is read out from the card, and re-checked • The new card is handed over to the new card holder (wlth Face-2-fsce check & roet credential check) Definition: A credential is called a root crederitial if in its issuing process no other credentials are used for user authentication. • The KPN phone number credential is not ‘root’, since it relies on names + date of birth attributes existing on the card • The bookstore credential is ‘root • A root credential can be the root of a tree of other credentials that rely 0fl it • There may be multiple such trees • Such tree atnictures should be public, for transparant trust • Members of the NL academic community can all authenticate (login) at SURFfederatie • SURFfederatie relies on the login at the home-institution • It has institution-apecific identifiers • Example 5123456Cru.nl er U654321Cru.nl • This central login will be the starting place for requesting an IRMA card with surfnet root credential: Surfnct Root Organisation ldentifier lssue date • Optionally, a citizeri root credential can be issued by RU to a card holder: Citizen Root II card number) lssue date rHash(Soc. Sec, Nr, • This social security number will be taken from an identity document, in a face-2-face scenario • Assume now 1 have a citizen root credential, and rnijnoverheid.nl • 1 authenticate with DigiD, becomes visible 50 go to my social security number • The website wants to read my IRMA card (my PIN needed) • t reads the citizen root credential • it sks me to type in the IRMA card number (backside) • the Hash in the root credential can now be checked • the site trusts t is talking to me and to my card • cuijnoverheidol will now issue any available credential that choose, with attributes that apply to me • useful for authentication, in showing or in (other) issuing • also for (later) authenticatiori at eijnoverheid.nl without DigD or St other altes • The formal name for the entity where you show/reveal some of your attributes is Relying Party (RP) • The RP determines which attributes it wants for a transaction • The Ussr can agree, or disagree and abort the trarisaction • 1f the required attributes are not available on the card: • Ussr should first go to relevant Issuer • also appiles when attributes are no longer valid — — o Which attributes should be protected by PIN? Balance needed beteen: ease-of-use, esse-of-abuse, confidentiality How to control RPs: • so that they don’t ask for excessively many attributes • so that they don’t read them anyway, without asking (These issues depend on each other: strictness on one side allows for lees strictness on the other.) • Parking entry: NO • Building entry: NO (but YES for high security buildings/departments) • Over 18: YES (to prevent easy ‘borrowing”) • Student: NO? • Personal data: YES • Concert ticket: 7? • Medical summary: 77 PIN-protection is configurable, in principle, but should this be left completely to the card owner? ‘Tecli II ci 1 Legal r d 01 ga ii is.i t ioii al upt ln:l • RP must sign contract with IRMA foundation stating which attributes it wants to read for which goals • but why would RP 5ign a contract if the technology is open? • Let card log showing requests, 50 User can protest or take (legal) action in case of excessive requests • but people can be asked to consent and they do 50 essily , p • Introduce terminal authentication, sothat cards only communicate with terminals that have a certificate • signed by IRMA foundation, on the basis of contract with RP • foundation keeps a firm grip, making the system more closed • Certificate also states which attributes can be read by RP • card checks certificate, and only shows allowed attributes • Solution requires additional certiflcate management — rred solution, but not implemented yet o Ø Ussr registration: YES, mostly Card software: YES, mostly Issuing: halfWay o Showing: YES, mostly (on PCs and Android tablets/phones) • Ussr’s own card management: NO • About 100 ‘Kerckhoffs” computer security master studente (RU, TUle, UT) will get IRMA card for free They have to buy card readers thcmselves possibly with subsidy — • Applications foreseen: • free printing, at Nijmegen • reduced coffee price, St Nijmegen, Twente • accees to certain websites / forums / discounts • Experimentation & evaluation by studente is encouraged • More participants are most welcome: • partners should agree to the open, non.profit character • and to the emphasis on security/ privacy (by architecture & technology, not by regulation) • Additional contributions useful for eg. • software development • acquiring hardware (esp. cards, cardreaders, phones, tablets) • usage scenarios. broadening the pilot • funding, of course • card life management, once user-base growe • Current partners (RU, TNO, Surfnet) proceed at steady pace • we ere not begging for help • but if you want more speed/functionality, contribute yourselfl • set up non-profit, independent foundation for governance: • sets rules for Issuers and Relying Partjes • guards “credential tree consistency” • is end-responsible for software releases • and also for registration, card production, handover • Organise publicity • in academic world, via publications • broader. to potential users, via documentation, videos, etc. • extend website iruiacaid.org • Get the system off the ground, by extending the user base: • Eg. get a party like bol, corn to offer studente 5% 10% - reduction • Organise evaluation by independent third party. • A next step in electronic identity mangament is badly needed • but everone is waiting for everyone des to act • IRMA ofFers proper privacy & security, via open infrastructure, and user control • idea: ussr is kees to get his/her own card — possibly card reader too, or NFC-.snabled smart phone • User convenience is not an explicit goal • message: security and privacy require careful behaviour • users will have to be conscious about what they are doing • using your IRMA card should give the same alcrtness as in using your ordinary keys. • Open character can be innovation motor, leading to many, now unforeseen, applications. DEMO! &LX Wob bcslw,t - O4 Samenstelling Stuurgrpe u eID; Gert-Jan Buftendfjk — DGBK — MInBZK vz. MInBZK - — — MinEZ (per 1-12-2013 ver trokken) ROW Belasting dienst MInSZW Loglus MinV&J MinSZW BPRBZ)< t3ijMe b B1’’ lAJob- beSluit 3dflh4c’fl 2O( Werkbezoek Berlijn Samenstelling delegatie: RDW, Ministerie van I&M Belastingdienst, Ministerie van Financi ICTU, Ministerie van BZK Gert-Jan Bultendijk, Directeur-generaal Bestuur en Konlnkrijksrelaties, Ministerie van BZK Gemeente Eindhoven (EPD), Ministerie van VWS Kadaster (portefeuille Rechtszekerheid, ICT en Gebiedsontwlkkeling) RDW, Ministerie van I&M (CIO Rijk), Ministerie van BZI< Baslsadminlstratle Persoonsgegevens en Reisdocumenten (BPR), Ministerie van BZK ( DUO, Ministerie van OC&W Regeldruk en ICT-beleld, Ministerie van EL&I UWV, Ministerie van SZW eHerkenning en SBR, Ministerie van EL&I Gemeente Rotterdam cluster Beleid, Belastingdienst, Ministerie van Financl Nederlandse Vereniging voor Burgerzaken (NWB) Ministerie van VWS Burgerschap en Inforrnatiebeleld, Ministerie van BZK Programma: 24 mei Presentaties voor de delegatie (door enkele delegatieleden) Ontvangst bij het Bundesministerium des Innern met presentatie en discussie over de aanpak en ontwikkeling van de Duitse efD Rondleiding en presentatie Fraunhofer Fokus Rondleiding Duitse Bundesdruckerei 25 mei Presentatie en demonstratie Gemalto Bezoek aan de Nederlandse ambassade in Berlijn en afsluiting. Met als resultaat: gemak voor de gebruiker, meer onhine transacties en het 1 helpen voorkomen van identiteitsfraude Het elD Stelsel biedt een standaard zodat burgers en bedrijven met zowel publieke als private elD-middelen veilig onhine zaken kunnen doen met de overheid en het bedrijfsleven. elD stelsel NL CL t 0) 4-. t 0) 1,, :2 1 ( z 0 (0 -; 13 0 0 E 0) -t 0) 0 1 0 0 0) t 0) vi, 0) t t 0 w 0) N 0 0 t )1 t (. 0. 1 0) L. w (0 0) bL’ 0 t 0) _Q t 0) 1.) 4-. in - ru -J > In 1 +11 o - L. t 0 0) .0 0) w a — z b0 1.. N 4-. 3 1 0) 4-. 0 bO t t 0) bO — — t WERKBEZOEK ei D Berlijn mei2012 NI5rn-çchtWoc(d Wenkend perspectief 1. Waar komen we vandaan ) 3 ID t••( EHer ZOMERWERKGROEP Strategische verkenning oktober 2012 - Nederland elD stelsel 4 .ç EHerkenning Naarnwchtwoord Schets van de huidige situatie d. Specifieke sectoren c. Consumenten domein b. Burger domein a. Bedrijven domein —S c: A Film eHerkenning http://www.youtube.com/watch ?v= Mm BtVCm oYEg 1. Bedrijven domein e , —, fl••e dXfl ,4 ‘ H...t 4 w. — W.d.tw...d w I(.e ..n t. — L9 ..* d.’ 100 mln transacties/jaar Beide varianten is invulling van Stork-2 accounts, Geen fali back > Door prijs per tik lopen de kosten op gegeven > Wordt door burger makkelijk aan derde woonadres -> brievenbus hengelen > Identiteitscontrole gebaseerd op GBA ) 10 mln Huidige situatie: -> andere technologie en persoonlijke uitgifte WJ i de v.d., v’ Ook private middelen kunnen gebruiken -> BSN-loos maken V Hoger betrouwbaarheidsniveau Gewenste verandering: - . IIRbJ [ o w.d,(* He.ee U TQIt f oçm.eirg.r? Gr.k.m.w Inloggen D4Q a bagcode vcd h.J o,m.W 2. Burger domein ‘—S’ 0 Digitale Sleutelbos 3414 0 6097 9130429 90k6010 1000 414 dure point solutions Consumenten Leveranciers consumenten authenticatie aanschaffen authenticatiemiddel kosten verlagen voor authenticatie en bijvoorbeeld f eigen keuze v’ leeftijdverificatie imagoschade v” privacy f niet meer zelf authenticatiedienst exploiteren ontzorgen veilig “ Gewenste verandering voor de dienstaanbieder: Dienstaanbieders * • verzekeraars • webwlnkels Qeeftljdverificatie) wat kan ik er dan mee Dienstaanbieder v’ Vgemak DD2 4107 57C - 9 1133B0C $D7 5’CI B3 1B2C Gewenste verandering voor de consument: Consument 3. Consumenten domein Banken sector Gezondheidszorg 4. Specifieke sectoren 0 t fl AH Advocatenpas Pilot 1012 Aanpak malafide uitzendbureaus d. Fctws#an BYGG 4. Specifieke sectoren 3. Consumenten domein 2. Burger domein 1. Bedrijven domein Wenkend perspectief Ontwerp elD Stelsel NL }I Gemeenschappelijke ontwerpeisen Jr bruikbaar voor alle domeinen/sectoren Eén gemeenschappelijk ontwerp Ontwerp elD Stelsel NL elD stelsel Nederland Ontkoppelen en ontzorgen van Dienstaanbieder Multimiddelen strategie en geen domeinscheiding Waarborgen privacy Keuzevrijheid in aanschaf en keuzevrijheid in gebruik Security-by-design 2. 3. 4. 5. —————t eID stelsel Nederland 1. Ontwerpeisen: 0 De ontwerpeisen zijn bepalend voor het ontwerp van het elD Stelsel II. Onze ontwerpeisen [dewerker fBdnjf W EHerkenning Duitsland Herkennings makelaar Ontwerpinvulling & Dlenstveriener Bedrijf } elD Makelaar J Bevoegdheidsverklaring ldentiteitsverklaring Dienst Aanbieder elD Makelaar Beoogde effect: • Dienstaan bieder is ontkoppeld van technologisch aanbod van oa. identity providers • Het inlogproces uit handen nemen (vergelijkbaar met een iDeal-betaling) • Standaardisatie van autorisatiebesluit voor zowel portaaldiensten als m2m-diensten 1. Ontkoppelen en ontzorgen van Dienstaanbieder V Afzonderlijk te onderscheiden rollen in het stelsel (diensten) V Elke rol kan zowel privaat als publiek ingevuld worden V Een partij kan aanbieder zijn van meerdere rollen Ontwerpinvul ling Publiek Privout Machtigings Dienst Architectuur elD Stelsel Dienst Aanbieder elD Makelaar Publiek Privaat U Publiek Authenticatie Dienst Publiek Pnvaat Beoogde effect: • elD-voorzieningen bruikbaar in meerdere domeinen en sectoren • Geen onderscheid in private of publieke invulling, zelfde standaarden (en toezicht) • Fallback eenvoudiger te realiseren, zowel voor gebruiker als dienstaanbieder • Hergebruik van middelen, zodat sneller gehele populatie van gebruikers wordt bereikt 2. Multimiddelen strategie en geen domeinscheiding (a) v’ / Authenticatiedienst verschaft persoon betekenisloze sectoridentiteit Eenmalige registratie van de sectoridentiteit binnen de sector Ontwerpinvu II ing Authenticatie Dienst Persoon A 1 koppelproces 1 SectoriD van Persoon A outhentlcatie middel Sectoridentiteit L Beoogde effect: • eID-voorzîeningen bruikbaar in meerdere domeinen en sectoren • BSN-Ioos Dienst Aanbiecler. 4,BSN Sectorale Omnummer Dienst 2. Multimiddelen strategie en geen domeinscheiding (b) Sector BSNI .BSPJE V Authenticatiedienst verschaft persoon betekenisloze pseudo-ïdentiteit V Wederzijdse authenticatie V Dienstaanbieder moet autorisatie certificaat aanvragen Ontwerpinvulling middel Authenticatie Dienst Persoon A 1 4 Pseudo-Identiteit Autorisatiecertificaat Pseudolû outorisatlecert. Dienst Aan bieder • Klantnr. • PseudoiD • Klantnr. - — El Beoogde effect: • Privacycertificaat conform Raamwerk Privacy Audit van CBP • Gebruiker kan naar elke dienstaanbieder een andere identiteit kenbaar maken (pseudoniem) • Dienstaanbieder moet op basis van doelbinding autorisatie aanvragen Privacy: • De wens onbespied en onbewaakt te leven • Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privéleven • Wbp: is van toepassing op alle vormen van het verwerken van persoonsgegevens 3. Waarborgen privacy differentiatie naar persoonsrol . : S S S . • • • S • • SC • • e • :. g • S ee • •5 S •, t... . . • ; : . e e ee * •e• CC ••.. • S • S S . aS S — ju*t S S S S . S S • i1HI4W • sPi lCW II3HC differentiatie naar dienstaanbieder — ee Zelf je digitale sleutelbos samenstellen et bedt%1 mak1Ceu1’(’ pas voor aIeS Voor Webwjnkejs gebruik ik mijn 0 smaphofl “de ene burger is de andere niet” Persoonlijke voorkeur/situatie Beoogde effect: • Gebruiker kiest zelf de samenstelling van zijn digitale sleutelbos • Het recht om vergeten te worden (nieuwe sleutelbos samenstellen) • De ene burger is de andere niet: keuzevrijheid die past bij de individuele voorkeur • Overstappen moet makkelijk kunnen 4. Keuzevrijheid in aanschaf en keuzevrijheid in gebruik (a) _1 moet makkelijk kunnen, makkelijk vernieuwen “personages” te activeren of V Authenticatiedienst verschaft persoon betekenisloos registratienummer V Registratienummer maakt ‘nummerbehoud’ mogelijk V Gebruiker bepaalt hoeveel op PseudolD reg,strattenr 1 1 Authentictie Dienst registratienr 3 registratienr 2 Burger 1 t personage Medewerker keuze: personage eigen Consument van personage basis 1 Registratienummer v’ nieuw pasje, dan zelfde PseudolD Vtweede pasje, dan zelfde PseudolD v’ veranderen van authenticatiedienst, dan zelfde PseudolD Overstappen effect: Ontwerpinvulling • Beoogde r 4. Keuzevrijheid in aanschaf en keuzevrijheid in gebruik (b) Dienst Aanbieder i/Nog uitvoeren: kwetsbaarheidanalyse Ontwerpinvulling “Gegevens worden gemaskeerd (versleuteld), zodat deze alleen door de bestemde ontvanger gelezen kunnen worden Beoogde effect: • Dataminimalisatie: een rol mag niet meer gegevens inzien dan strikt noodzakelijk is voor het uitvoeren van de rol. • Compartimentering: de impact van een beveiligingsincident moet zo beperkt mogelijk blijven 5. Security-by-design ei D Makelaar c) Dienst Aanbieder Sectorale Omnumrner Dienst Machtigings Dienst 4 Architectuur rollen elD stelsel en de koppeivlakken -) Authenticatie Dienst Use cases: IJ Uitgifte nieuwe DigiD kaart Li Gebruik DigiD-kaart om in te loggen bij MijnOverheid LJ Eerste gebruik DigiD-kaart bij een bestaande account III. Gebruikerservaring en kijkje onder de motorkap Burger WID-controe uitgifte kaart 0 J Use case: uitgifte nieuwe DigiD kaart Gemeente 1 1 F 1 !, HIII iL 1 c,) c (D w aq tD t oW S’ / 1 0 03 03 0 3 u t”. tD 0 i (0 T) T ll II ?1 1 II 1 11I.’ ‘ ) Gebruiker acHveeruwelD middel 4 0 lnIoQQen 4 Webshap (- 0 Li kunt voortaan inlogaen met uw elD middel KoppeIin esEaad! 1 1 [?JOi*ho4Jd dzi keuze DgID-kart z — Klesde.anbl.derv.n uw.IDmldd.I N Q..ivadlt • Use case: eerste gebruik DigiD-kaart bij een bestaande account -J Dienst Aanbieder Publieke Dienstaanbieders •d eIDMakelaar 1 AutorisatIë 1 r r Authenticatie Dienst Machtigings Dienst 1 Sectorale Omnummer Dienst Authenticatie Dienst Machtlgings Dienst Diglpoort — 4— eGDvrnmem .j 1 Omnûmmer 1 jMachten r LOGIUS IV. Landschap benodigde voorzieningen vo or overheidsdiensten Minimaal betrouwbaarheidsniveau authenticatie • Welke Stork-levels worden opgenomen in het stelsel (bijvoorbeeld ook Stork-1)? Registratienummer • Registratienummer: wat is de kwetsbaarheid (privacy en feitelijke en beleefde beveiliging) en is het juridisch toegestaan? • Hoever willen we gaan met ‘nummerbehoud’: o op persoons niveau o op authenticatiedienst niveau o op middel niveau Anonimiteit • Is volledig anoniem toegestaan, of moet de authenticatiedienst de relatie met de ‘echte’ persoon kunnen leggen? • Moet op verzoek van ‘dwangbevel’ altijd de identiteit van de persoon achterhaald kunnen worden (dus van PseudolD naar registratienummer naar Persoon)? V. Validatie van de ontwerpeisen Gelukkig hebben we nog onze meervoudige gernaskeerde persistente ontvangendepartij s] f[eke Pseudo-ID B€heren het eID afsprakenstelsel 11cft. btj1 - LkJob frSIUÂ,1 aLA(I Logius Ministerie van Binnenlandse Zaken en I<oninkrijksrelaties Loglus Preductregie Contactpersoon m e c:: eID Stelsel — Datum 9 oktober 2013 een introductie Betrouwbare online transacties Tegenwoordig hebben we een veelvoud aan mogelijkheden en middelen om onszelf op internet kenbaar te maken, én transacties uit te voeren. Burgers loggen met hun DigiD In op websites van de overheid, ondernemers doen dat met eHerkenning, consumenten loggen In bij banken met hun bankpas In combinatie met een e-dentlfier of gebruiken een gebruikersnaam-wachtwoo rd combinatie om in te loggen bij webwinkels. Van belang Is dat de handelingen die burgers, ondernemers en consumenten op Internet verrichten betrouwbaar, veilig en gemakkelijk tot stand komen. Een essentieel onderdeel van online zakendoen Is dat je erop moet kunnen vertrouwen dat de partij aan de andere kant Is wie hij zegt dat hij Is. En dat hIj geautoriseerd is voor de transactie. En uiteraard ook andersom. Anders gezegd: als jij je belastingaangifte doet wil je er zeker van zijn dat je online contact met de Belastingdienst hebt, En de Belastingdienst wil natuurlijk ook zeker weten dat jij het bent en dat je de handelingen dle je wilt uitvoeren, mag uitvoeren, De online authenticatle en autorisatie. InmIddels hanteert iedere instantie of een verzameling van instant ies haar eigen systeem voor online authenticatie en autorisatle. Voor eigenaren van deze systemen is dit inmiddels onbeheersbaar aan het worden op het gebied van kosten voor toezicht, beheer en ontwikkeling van de systemen. Voor de gebruikers is het onthouden van een veelvoud aan middelen, Inlognamen en wachtwoorden steeds lastiger, maar komt ook het vertrouwen In online dienstverlening steeds meer onder druk te staan. Pegna 1 van 4 Van betrouwbaar naar gemak Al die online authenticatie- en autorisatiesystemen zijn niet uitwiss elbaar. Je kunt met je DigiD niet online bankieren of met je bankpas je belastingaang ifte doen. Het gevolg Is een veelvoud aan middelen zoals DigiD, eHerkennings middelen, gebruikersnaam wachtwoord combinaties en bankpassen die alleen binnen het eigen domein functioneren. - 1 1 En daarmee voor de gebruikers een grote hoeveelheid aan pasjes, inlognamen en wachtwoorden. Er is een groeiende behoefte aan meer gebruikersgemak; één of een beperkt aantal middelen (digitale sleutels), te gebruiken voor meerdere verschillende online transacties. Maar met behoud van veiligheid, betrouwbaarheid en continuiteit. Van losse systemen naar één stelsel Vanuit de overheid wordt de roep om meer oniine transacties, meer gebruikersgemak maar ook kostenbesparingen en het voorkomen van ldentiteltsfrau de steeds luider. De voorzieningen die de overheid ter beschikking stelt, voldoen niet meer aan de huidige wensen en eisen. Sterker, het toezien op die verschillende voorzi eningen wordt een ondoenlijke opgave. Daarom is bij de overheid het idee ontstaan om één stelsel te ontwikkelen waarbinnen meerdere systemen en middelen zijn ondergebracht voor veIlige en betrouwbare online transacties. Deze systemen zijn onderling uitwisselbaar en er is ruimte voor nieuw te ontwikkelen systemen. Dat maakt het eID Stelsel mogelijk. Pagina 2 van 4 eID Stelsel NL Om tot één stelsel voor meerdere systemen en middelen voor online authenticatie en autorisatie te komen, maken private en publieke partijen aFspra ken met elkaar. Zo willen ze elkaars middel (digltaie sleutel) accepteren en kan een gebruiker met dezelfde sleutel bIj verschillende organisaties terecht. Ook komt er een beheerorganisatie die zorg gaat dragen voor de afspraken en het beheer van de systemen. Hiervoor wordt het eID Stelsel In het leven geroepen. Dit afsprakenstelsel, met deelnemers uit publieke en private organisaties, omvat een set \lan afspraken voor betrouwbaar, veilig en gemakkelijk online zakendoen tussen burgers, bedrijven en overheid. Ook worden in het stelsel bestaande systemen en authenticatiemiddelen opgenomen die voldoen aan de afspraken, door publieke en private partijen gezamenlijk vastgesteld. Het eID Stelsel maakt het mogelijk dat mensen altijd veilig en betrouwbaar online zaken kunnen doen met elkaar. Vanuit de rol als burger, consum ent, ondernemer of medewerker van een overheidsorganisatie. En andersom, dat de aanbledende partijen van diensten erop kunnen vertrouwen dat de afnemers betrou wbaar zijn en geautoriseerd zijn om de transactie te voltooien. Deze ontwikkeling betekent dat de huidige voorzieningen zoals DIgID, eHerkenning, bankpas, gebruikersnaam wachtwoord combinaties onderg ebracht kunnen worden In het eID Stelsel. Zij blijven functioneren zoals ze nu doen, maar worden onderling uitwisselbaar. Ook biedt het stelsel de mogelijkheid om nieuwe systemen of middelen op te nemen. Naast de toename In gemak voor de gebruikers betekent dit een kostenbesparing voor de overheid en het bedrijfsleven op het gebied van het behere n en ontwikkelen van de systemen en het toezicht op en waarborgen van de veiiigheid en betrouwbaarheid van online dIenstverlening door de overheid en het bedrijfsleven. Zonder In te leveren op het beschermen van privacygevoeilge gegevens, het voorkomen van ldentiteltsfraude en tegen gaan van cybercrime. — D191D kaart Meer dan 10 miljoen Nederlanders gebruiken hun DigiD om in te loggen op websites van de overheid. Omdat de behoefte groeit naar het uitwiss elen van meer privacygevoelige informatie (zoals een medisch dossier), groeit ook de behoefte naar een publiek middel met een hoger betrouwbaarheidsniv eau dan het huidige DIgiD met een gebruikersnaam, wachtwoord en sms-authenticatie. Gesproken wordt over een DigiD kaart, uitgebracht als fysiek authenticatiemiddel, zoals bijvoorbeeld een bankpas. Binnen het eID Stelsel wordt zo’n DigiD kaart opgenomen als een van de nieuwe authenticatlemiddelen. Uitgeg even door de overheid, te gebruiken bij de overheid en andere organisaties die het middel erkennen. Pagina 3 van 4 Programma eID In het regeerakkoord is de doelstelling opgenomen dat de dienstverlening door de overheid beter moet: bedrijven en burgers handelen uiterlijk vanaf 2017 zaken met de overheid via internet af. In de zomer van 2012 Is door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Economische Zaken, de Belastingdienst, RIDW en UWV een Strategische Verkenning uitgevoerd naar de mogelijkheden voor een gezamenlijk eID afsprakenstelsel. De afstemming met andere overheidspartijen, zoals de Manifestgroep en gemeentelijke organisaties als de NVVB en VNG hebben een groot draagvlak voor de resultaten opgeleverd. Conclusie van de verkenning is dat met een nationaal eID Stelsel een belangrijke stap gezet kan worden naar een toekomstbestendige en betrouwbare elektronische identiteitsinfrastructuur, die essentieel is voor een blijvend vertrouwen van burgers en bedrijven In elektronische overheidsdlenstverlening en de digitale economie, en dus voor de digitale samenleving als geheel. De doelen van het programma eID zijn: 1. Het per 1 januari 2015 realiseren van een betrou wbaar en robuust eID Stelsel, op basis van een zorgvuldige migratie van bestaande system en en met draagvlak onder relevante publieke en private partijen. 2, De afgifte van een publiek middel voor burgers op hoog betrouwbaarheidsniveau (DigiD kaart), beschikbaar vanaf het eerste kwartaal van 2015 en massaal uitgegeven eind 2017. Meer informatie Meer informatie over het eID Stelsel NL en de ontwik kelingen rondom de DIgiD kaart vindt u op www.eid-steisel.nl. Pagina 4 van 4 * 11a t.j l’3tV Wob- besLWt Januari o)q IRMA en mijnoverheid.nI 9 nov. 2012. Achtergrondinformatie over IRMA Ç) IRMA staat voor 1 Reveal My Atrributes; het is een onderzoeksproject dat de Digital Security (DS) groep van de Radboud Universiteit uitvoert binnen het kader van het PI.Iab, met partners (Surfnet, SIDN, TNO), naar attribuut-gebaseerde authenticatie met chipkaarten. Binnen dit project hebben gebruikers chipkaarten waarop attributen geplaatst kunnen worden. Typische voorbeelden van attributen zijn “boven de 18”, “ingezetene van Nijmegen”, “eigenaar van BSN etc. Sommige attributen zijn identificerend (zoals het BSN attribuut), en sommigen niet, waardoor privacy bewaard blijft. Bijvoorbeeld voor het kopen van een fles drank moet de koper aantonen te voldoen aan het attribuut “boven de 18”, maar verder helemaal niets. Door je paspoort te laten zien onthul je veel overbodige informatie, en loop je daarmee het risico op identiteitsfraude. Attributen worden gezien als de basis van identily management van de toekomst. Ze zijn flexibel, geven aanleiding tot nieuwe vormen van zekerheid en bescherming, en geven gebruikers veel controle. ...“ Attributen kunnen geleverd worden door zowel private als publieke partijen. Mijn bank is de voor de hand liggende leverancier van het attribuut waarin mijn bankrekeningnummer staat, en mijn (mobiele) telefoonmaatschappij kan mij een attribuut geven met mijn (mobiele) nummer. Overheden zijn de voor de handliggende leveranciers van attributen als: geslacht, adres, BSN, rijvaardigheid, geboorteplaats, etc. Het uitgeven van een attribuut omvat het zetten van een digitale handtekening op het attribuut, waarmee authenticiteit en integriteit van de inhoud gegarandeerd zijn. Zon ondertekend attribuut is te vergelijken met een uittreksel van een geboorteregister, dat een voor een burger bruikbaar juridisch geldig document is. Op een vergelijkbare manier kan een burger de overheid verzoeken om digitaal ondertekende gegevens die de overheid in bezit heeft over die burger; dit is een redelijke vraag die vanzelf naar voren zal komen nu de overheid meer en meer informatie inzichtelijk maakt via mijnoverheid.nl. Binnen de IRMA contekst wordt zo’n ondertekend attribuut op een beveiligde chipkaart van de burger gezet. De IRMA technologie zorgt dat die attributen goed afgeschermd zijn, en niet van de ene op de andere kaart opgezet worden. De Digital Security (DS) groep van de Radboud Universiteit Nijmegen en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) plannen een gezamenlijk onderzoek dat als doel heeft de technische realiseerbaarheid van IRMA technologie binnen het overheidsdomein te onderzoeken. IRMA is een van de technologieën die relevant is voor de overheid in het kader van de huidige inventarisatie en besluitvorming omtrent een elektronische identiteit (eID). Dit onderzoeksproject is gericht op het realiseren van bepaalde functionaliteit, als prototype, en niet als (gecertificeerd) eindproduct. Meer informatie over IRMA is te vinden op de website irmacard.org Rol van mijnoverheid.nI Binnen dit onderzoeksproject is het de bedoeling een experimentele aansluiting op mijnoverheid.nl te realiseren. Daarbij gaat zal rnijnoverheid.nl primair als leverancier van (ondertekende) attributen optreden. Operationeel zal het om de volgende stappen gaan. 1. Een gebruiker logt in op (een testversie van) mij noverheid.nl, via DigiD, waarbij zijn BSN aan de kant van mijnoverheid.nl bekend wordt; hiervoor is aansluiting op de achterliggende database nodig. 2. De gebruiker heeft een IRMA kaart en kaarilezer; vanuit de website wordt (binnen dezelfde https sessie) contact gelegd met de kaartiezer. 3. Er wordt gecontroleerd dat het betreffende BSN correspondeert met een op de kaart aanwezige “root credential”; hiermee wordt vastgesteld dat de kaart daadwerkelijk bij de gebruiker hoort (en dat de gebruiker de PIN van de kaart weet, die hierbij nodig is). ( 4. Uitgaande van een positieve uitkomst van deze controle krijgt de gebruiker een omgeving in de de eigen browser gepresenteerd met attributen over die gebruiker die beschikbaar zijn om op de kaartte zetten. Deze omgeving wordt door de Digital Security groep aangeleverd. De inhoud ervan komt van mijnoverheid.nl, en zal in nader overleg vastgesteld worden. In deze proef kan gedacht worden aan zon 10 basale attributen (adres, woonplaats, voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, BSN, “boven de 16”, “boven de 18”, etc.). 5. De gebruiker kan nu een aantal van deze attributen selecteren, die vervolgens op de chipkaart van de gebruiker geplaatst worden. Voor deze communicatie met de kaart zal de Digital Security groep software aanleveren. 6. Na een succesvolle download sluit cle gebruiker de sessie af, en kunnen de attributen op de kaart elders gebruikt worden, zowel online als offline. Van mijnoverheid.nl wordt bij deze proef medewerking gevraagd om deze aansluiting te realiseren. Het gaat daarbij concreet om: • inrichting van een speciale DigiD login voor 1RMA op een (test) website van mijnoverheid.nl (van deze login zal door een beperkt aantal personen gebruik gemaakt worden); • aansluiting op achterliggende database om het BSN te vinden; • presentatie van geselecteerde attributen aan de gebruiker, ook op basis van de achterliggende database, binnen een aangeleverde omgeving; • integratie van aangeleverde software voor de download van door de gebruiker gekozen attributen naar de chipkaart van de gebruiker. Bij deze proef zal technische en organisatorisch hulp beschikbaar zijn vanuit de Digital Security groep.
© Copyright 2024 ExpyDoc
