Foutje in digitaal paspoort dupeert 760 duizend e-burgers in Estland
© EU2017.EE

Foutje in digitaal paspoort dupeert 760 duizend e-burgers in Estland

De reputatie van Estland als het land dat het meest vooroploopt in de digitalisering van zijn overheid heeft een flinke knauw gekregen. Duizenden burgers kunnen dit weekeinde geen zaken online regelen omdat er een beveiligingslek moet worden verholpen in hun identiteitskaart.

Het probleem met de nationale identiteitskaart kwam eerder dit jaar in het licht en trof 760 duizend van de 1,3 miljoen inwoners. Door het lek zouden hackers in staat zijn om privégegevens te achterhalen of de identiteit van hun slachtoffers te stelen. Het mankement zit in de chip zoals die tussen oktober 2014 en oktober dit jaar werd uitgegeven.  

De nationale, digitale identiteitskaart is in Estland nodig om bijvoorbeeld te kunnen stemmen bij verkiezingen en de inkomstenbelasting op te geven, maar wordt ook al gebruikt bij bedrijven als identitificatiemiddel. De smartcard dient als paspoort, maar kan ook als ov-chipkaart worden gebruikt. Alleen als Esten trouwen of scheiden of grond verkopen moeten ze nog in lijvende lijve aan het loket verschijnen.  

Het lek in de id-kaart komt voor Estland op een onhandig moment. Het land is dit kwartaal roulerend voorzitter van de Europese Unie en wil dat moment gebruiken om andere lidstaten aan te sporen zijn voorbeeld te volgen. Begin vorige maand werd daartoe in de hoofdstad Talinn nog een EU-top gehouden.

Door het lek zouden hackers in staat zijn om privégegevens te achterhalen of de identiteit van hun slachtoffers te stelen

In een gesprek met journalisten had de president van Estland, Kersti Kaljulaid, bezwaren over de risico's aan digitale identiteitsbewijzen weggwuifd. 'Ik durf zelfs te stellen dat de digitale wereld veiliger is dan de papieren', zo citeerde NRC Handelsblad het staatshoofd.  

e-Residency, het overheidsprogramma dat de identiteitskaarten verstrekt, heeft driekwart miljoen e-burgers van Estland opgeroepen hun id-kaart te updaten. Er moeten nieuwe certificaten worden geïnstalleerd, kleine digitale bestanden die dienen als een beveiligingsmechanisme. De update gebeurt via een kaartlezer die aan een pc is gekoppeld.  

De certificaten die door het lek onbruikbaar zijn geworden, worden ergens deze maand gedeactiveerd. Bezitters van een id-kaart kunnen die tot 31 maart updaten. Daarna moeten ze een nieuwe aanvragen.