NL Wallet wordt volgens voorstanders gezien als een belangrijke nieuwe stap naast DigiD. Burgers kunnen zich er straks in de hele Europese Unie mee identificeren. Ook kunnen zij bijvoorbeeld een inkomensverklaring of diploma delen. Zorgaanbieders moeten de app straks als inlogmethode aanbieden, naast DigiD. Wie geen account bij Google of Apple wil gebruiken, lijkt daardoor buiten de publieke wallet te vallen.

Zorgen over digitale autonomie
Privacy-expert Jaap-Henk Hoepman, universitair hoofddocent digital security aan de Radboud Universiteit, vindt die gedwongen afhankelijkheid problematisch. Volgens hem hoort de overheid digitale identiteit zelf in handen te houden. ‘Het uitgeven van identiteitsdocumenten, papier of digitaal, is nadrukkelijk een taak van de overheid. Die moet dat zoveel mogelijk in eigen hand houden en niet uitbesteden aan Apple en Google.’

Ook Bart Jacobs, hoogleraar computer security, privacy & identity aan de Radboud Universiteit, is kritisch. Hij vindt de keuze slecht passen bij de Nederlandse en Europese wens voor digitale autonomie.

Google en Apple als poortwachters
De afhankelijkheid zit in controlesoftware van Google en Apple. Bij Android gaat het om Play Integrity. Bij iPhones bestaat vergelijkbare software onder de naam iOS App Attest. Die systemen controleren of een telefoon en de apps daarop als betrouwbaar worden gezien.

Daarmee worden Google en Apple in de praktijk poortwachters voor een app van de Nederlandse overheid. Wie de digitale identiteitsapp wil gebruiken, moet zich voegen naar de systemen van deze bedrijven. Voor gewone apps is dat al gevoelig. Voor een officiële identiteitsapp ligt het nog gevoeliger, omdat burgers daarmee zaken met overheid en zorg moeten kunnen regelen.

DigiD kan het al zonder Google
Opvallend is dat DigiD sinds 2023 wel werkt op Google-loze versies van Android. Volgens Logius, de beheerder van DigiD, maakt dat de app niet onveilig. Een woordvoerder zegt: ‘Het feit dat DigiD geen Play Integrity gebruikt betekent niet dat de DigiD-app niet veilig is of minder veilig dan de NL Wallet.’

Het ministerie zegt dat veiligheid, privacy, inclusie en autonomie centraal staan bij de ontwikkeling van de publieke wallet. Toch wordt er nu niet gewerkt aan een versie zonder Apple- of Google-account. Daarmee blijft de gebruiker dus afhankelijk van Big Tech als hij de publieke wallet wil gebruiken.

Portier: ontsnappen aan Big Tech wordt steeds lastiger
Informaticus Michel Portier waarschuwde eerder al dat de afhankelijkheid van Big Tech steeds groter wordt. In een column bij NieuwRechts schreef hij dat Google het vanaf september veel moeilijker maakt om software te installeren van ontwikkelaars die niet door Google zijn gecontroleerd en goedgekeurd. Volgens Portier was Android vroeger juist vrij open, maar komt daar nu steeds minder van terecht. Daardoor wordt het lastiger om alternatieve software te gebruiken om privé of zonder identificatie te blijven communiceren. Portier koppelt die ontwikkeling aan de komst van de EU Digital ID Wallet. Volgens hem kunnen privacyvriendelijke alternatieven zoals GrapheneOS daardoor geen volwaardig alternatief meer bieden.

Volgens Portier laat dit zien dat alternatieve platformen de ID-wallets van de EU niet zomaar kunnen draaien. Wie de EU Digital ID wil gebruiken, wordt dan beperkt tot Apple of Google. Dat wringt met de Europese boodschap over digitale soevereiniteit. Portier wijst erop dat er open standaarden bestaan, maar dat die niet EU-breed verplicht worden gesteld. Zijn kritiek gaat verder dan techniek alleen. Hij schrijft: ‘Overheden zoeken controle in naam van veiligheid, Big Tech zoekt lock-in en zoveel mogelijk schaal. Het is niet toevallig dat deze agenda’s overlappen, want ze dienen elkaars doelen.’ Volgens Portier worden burgers daardoor steeds afhankelijker van Big Tech om normaal mee te kunnen doen in de samenleving.