De Eerste Kamerfractie van de VVD ligt dwars bij de invoering van het landelijk EPD, doe het maar regionaal is het devies. Zijlstra bleek het daar afgelopen mei niet mee eens. “De regionale netwerken voldoen bij lange na niet aan de eisen met betrekking tot beveiliging en privacy die aan het landelijk EPD worden gesteld.” Maar nu blijkt volgens Zijlstra uit een rapport van Price Waterhouse Coopers, de Radboud Universiteit Nijmegen en de Universiteit Tilburg, dat DigiD een te lage bescherming biedt. Tijd voor kamervragen aan minister Klink van VWS. “Kent u de beveiligingstechniek die gebruik maakt van Public Key Infrastructure (PKI)-overheid certificaten? Is deze techniek niet aanzienlijk veiliger en ook goedkoper is dan DigiD+?”
Hoger beveiligingsniveau
Zijlstra meent te weten dat DigiD+ een beveiligingsniveau van 2 kan leveren. Uit het rapport blijkt de beveiligingstechniek met PKI-overheid certificaten echter een beveiligingsniveau van 5, wat het hoogst mogelijke niveau is. Hij vraagt aan Klink of dit klopt. “Kunt u uiteenzetten hoe u de uitspraak “het landelijk EPD moet veilig zijn en de privacy van de mensen moet zijn gewaarborgd. Daar werken wij niet alleen hard aan, die privacy is zelfs gegarandeerd” denkt waar te maken als u vast blijft houden aan DigiD+ als beveiligingstechniek voor het EPD?
Suggestie dat minister niet wil
Het VVD Kamerlid suggereert dat Nictiz aan Klink heeft voorgesteld een pilot met deze techniek op te zetten, maar dat de minister daar niet aan wil. (ICTzorg – Hein Bosman)