Een dergelijke elektronische identiteit kan dan worden gebruikt voor onder meer plaatsing op “meerdere wettelijke identiteitskaarten", schrijft minister Donner aan de Tweede Kamer. De eID kan worden geplaatst op bijvoorbeeld de Nederlandse Identiteitskaart (NIK), die dan de eNIK gaat heten. Donner zegt dat hij de tweede Kamer hierover “binnenkort" verder over zal informeren.

De minister schrijft dat aan de Kamer in een overzicht over hoe hij omgaat met de diverse moties die zijn ingediend tijdens het debat over de gebeurtenissen rond DigiNotar en de vele lekken bij gemeentelijke overheidsites. Die lekken, waarbij met name de communicatie tussen burger en gemeenten via DigiD onveilig bleek, hebben voor veel onrust gezorgd. Webwereld heeft daar in de afgelopen maand, onder de noemer Lektober, veel aandacht aan besteed.

In Belgie al langer eID

Een elektronische identiteit is voor Nederland dan wel nieuw; België heeft een dergelijke eID al enige tijd. De Belgische privacywaakhond CBPL zet daar wel enige kanttekeningen bij, omdat steeds meer leveranciers van diensten en goederen de elektronische identiteit willen uitlezen om de kaarthouders te kunnen identificeren. Dat staat op gespannen voet met de Belgische Privacywet.

Minister Donner wil met de eID een “geheel nieuw (hoger) zekerheidsniveau binnen DigiD" bereiken. Wel zegt hij dat hij bij de besluitvorming over de wenselijkheid en haalbaarheid van eID nadrukkelijk zal kijken naar de kosten.

In de brief aan de Kamer zegt Donner verder dat “het kabinet niet kan garanderen dat in de toekomst geen nieuwe incidenten voorkomen", maar hij wijst er verder op dat iedereen zijn eigen verantwoordelijkheid moet nemen. “Wel kan het kabinet maatregelen nemen om de risico's te managen en lessen te trekken uit de incidenten."

Evaluatie PKI Overheid

Er loopt op dit moment een evaluatie van PKI Overheid en het stelsel van gekwalificeerde certificaten, zegt Donner, Als dat onderzoek uitwijst dat er wat moet worden veranderd, wordt het systeem van toezicht aangepast en komt er mogelijk een onderscheid tussen PKI Overheid-certificaten en andere gekwalificeerde certificaten. Donner zegt de tweede Kamer daarover in het voorjaar nader te informeren.

De evaluatie komt nadat deze zomer de certificaten van DigiNotar niet meer te vertrouwen bleken. Veel overheidsinstellingen gebruikten de certificaten van DigiNotar als garantie voor een beveiligde internetverbinding tussen burger en overheid. Ook KPN uitte twijfels over de betrouwbaarheid van de eigen, door Getronics uitgegeven, certificaten, maar daar zou uiteindelijk niets mee aan de hand zijn.