Brits streven naar digitale identiteit is voorbarig en riskant

Op 26 september kondigde de Britse overheid plannen aan om een verplichte digitale ID, genaamd “BritCard”, in te voeren. Volgens het voorstel zou de digitale ID verplicht zijn voor iedereen die in loondienst is, met toekomstige uitbreidingen die naar verwachting rijbewijzen, sociale uitkeringen, bankieren en belastingdiensten zullen omvatten.

Critici hebben het plan omschreven als Orwelliaans en waarschuwen dat het de deur opent naar massale surveillance en de macht van de overheid over burgers uitbreidt.

De aankondiging volgt ook op de bevestigde plannen van de Britse belastingdienst (HMRC) om haar bevoegdheden uit te breiden naar opnemen middelen rechtstreeks van bankrekeningen om onbetaalde belastingen te innen.

Mensenrechtenorganisaties zeggen dat dit een groeiende bereidheid van de overheid weerspiegelt om controle boven individuele soevereiniteit en financiële autonomie te stellen. Hoewel digitale ID nog niet direct is gekoppeld aan deze financiële bevoegdheden, is het eenvoudig te zien hoe beide kunnen samensmelten, waardoor realtime monitoring en handhaving via een uniform identiteitsysteem mogelijk wordt.

Een petitie het verzet tegen de digitale ID van het VK heeft meer dan 2,9 miljoen handtekeningen verzameld, ongeveer 4,3% van de bevolking, wat wijst op een toenemende publieke bezorgdheid.

Cybercrime-expert Professor Alan Woodward van de Universiteit van Surrey waarschuwt die ID-gegevens opgeslagen in één enkele database creëren een “hackdoelwit” dat miljoenen records kan blootstellen en essentiële diensten kan verstoren.

Telegram-oprichter en CEO Pavel Durov recentelijk waarschuwde dat er een “donkere, dystopische wereld” nadert, waarbij specifiek de uitrol van de digitale ID in het Verenigd Koninkrijk wordt genoemd, met een waarschuwing dat “We de tijd aan het verliezen zijn om het vrije internet te redden.”

De waarschuwingssignalen zijn al zichtbaar. Het sociale kredietsysteem van China bestraft burgers voor gedrag zoals het te laat betalen van rekeningen, het verspreiden van desinformatie en kleine openbare verstoringen. De Online Safety Bill van het Verenigd Koninkrijk heeft geleid tot arrestaties over online meningsuiting, en tijdens de vrachtwagenprotesten in Canada in 2022 bevroor de autoriteiten de bankrekeningen van tegenstanders.

Het uitrollen van een gecentraliseerde digitale ID in het Verenigd Koninkrijk kan duidelijke kansen creëren voor vergelijkbare overschrijdingen in de toekomst als de toegang tot essentiële diensten ervan afhankelijk wordt gemaakt.

Kan een digitale ID ooit functioneren zonder vrijheid en privacy aan te tasten?

Een gedecentraliseerd, op blockchain gebaseerd raamwerk kan veel van de risico's zoals toezicht, cyberaanvallen en ongeautoriseerde gegevens toegang verminderen.

Projecten zoals Ethereum, Hyperledger Indy en Polygon ID ontwikkelen gedecentraliseerde identificaties (DIDs), verifieerbare referenties en zero-knowledge proofs om traditionele databases te vervangen door cryptografische verificatie. Deze systemen stellen individuen in staat hun eigen gegevens te beheren, beperken de toegang voor instellingen en verkleinen het risico op grootschalige datalekken.

Ethereum medeoprichter Vitalik Buterin heeft voorgesteld “"pluralistische identiteit”, een model dat privacy beschermt terwijl het eerlijke deelname mogelijk maakt. Het steunt op meerdere interoperabele ID-uitgevers, waaronder overheden, sociale platforms en particuliere instellingen, om te voorkomen dat één enkele entiteit de uitgifte of het toezicht beheerst.

Toch ondervindt gedecentraliseerde identiteit praktische obstakels. Systemen werken nog niet soepel platformoverschrijdend, en er zijn onbeantwoorde vragen rondom herstel, governance en regelgevende acceptatie. Zeker stellen dat ze toebehoren aan de juiste persoon, fouten herstellen of wijzigingen terugdraaien, en fraude voorkomen blijven uitdagende problemen die de Web3-sector nog niet volledig heeft opgelost.

Governance blijft een van de grootste uitdagingen. Gedecentraliseerde systemen hebben betrouwbare uitgevers en onafhankelijke validators nodig om te voorkomen dat één groep bepaalt wie “meetelt”; als de controle zich concentreert, kunnen identiteiten worden onthouden aan politieke tegenstanders, critici of gehele gemeenschappen.

Het bereiken hiervan op nationale schaal blijft complex. Zelfs sterk gedecentraliseerde netwerken zoals Polkadot hebben slechts honderden validators, veel minder dan wat een wereldwijd identiteitskader waarschijnlijk zou vereisen. In de praktijk zal het ontwerpen, beheren en reguleren van een dergelijke infrastructuur een uitdaging zijn.

Bhutans pilot digitale identiteit programma, nu gemigreerd van Polygon naar Ethereum, toont aan hoe op blockchain gebaseerde systemen kunnen functioneren in reële omgevingen. Cruciaal is dat de aanpak van Bhutan vrijwillig is en is opgebouwd op gedecentraliseerde technologie, terwijl het BritCard-voorstel van het VK verplicht zou zijn voor iedereen die werkt en vertrouwt op een centrale overheidsdatabase met veel grotere controle.

Als het Verenigd Koninkrijk oprecht waarde hecht aan transparantie, privacy en veiligheid, zou het soortgelijke gedecentraliseerde proefprojecten moeten onderzoeken in plaats van zich te haasten met het uitrollen van een gecentraliseerde digitale ID.

De wettelijke waarborgen voor privacy in het VK verzwakken

De recente Britse beleidsvoering geeft steeds meer prioriteit aan de toegang van de staat en het bedrijfsleven tot persoonlijke gegevens boven individuele rechten, zoals blijkt uit de Data Use and Access Act 2025 (DUAA).

In een parlementaire briefing over de DUAA waarschuwde de Britse privacyorganisatie Big Brother Watch de parlementsleden dat de wetgeving de toegang van de staat en bedrijven tot persoonlijke gegevens uitbreidt, terwijl de individuele rechten worden verzwakt, met name door brede uitzonderingen op “legitieme belangen” die organisaties toestaan persoonlijke gegevens te verwerken zonder toestemming, als zij beweren dat dit een algemeen doel dient.

De wet kreeg in juni 2025 koninklijke goedkeuring, wat een wetgevingshouding weerspiegelt die surveillantiegemak boven burgerlijke vrijheden stelt.

Oudere kaders zoals de AVG en de Wet op de Rechten van de Mens zijn bedoeld om privacy en burgerlijke vrijheden te beschermen. Toch kunnen ze worden omzeild via clausules voor nationale veiligheid, technische bepalingen, noodbevoegdheden en vage wetgeving.

Er bestaat in het Verenigd Koninkrijk geen expliciete wet of wettelijke bescherming die voorkomt dat overheden beweren dat digitale ID's vrijwillig zijn, terwijl ze de maatschappij zodanig inrichten dat het leven zonder zo'n ID onwerkbaar wordt, waardoor men feitelijk wordt gedwongen tot naleving onder het voorwendsel van keuzevrijheid.

Big Brother Watch heeft waarschuwde dit creëert een “papers, please”-systeem waarbij deelname aan het dagelijks leven afhankelijk is van digitale verificatie, een vorm van gedwongen instemming die weerklinkt in juridische studiebeurs zoals de studie van de Washington University Law Review uit 2019 ‘’De Pathologieën van Digitale Toestemming’, waarbij werd betoogd dat digitale “toestemming” vaak betekenisloos is omdat mensen onder druk worden gezet, bedrogen worden of niet in staat zijn te begrijpen waar ze mee akkoord gaan.

Zonder gedecentraliseerde systemen en sterke wettelijke waarborgen gericht op privacy, loopt digitale identiteit het risico een controlemechanisme te worden. Dit moet worden tegengegaan totdat de technologie en wetten volwassen genoeg zijn om te garanderen dat digitale identiteit burgers versterkt, in plaats van mogelijk hun rechten en vrijheden af te nemen.

De groeiende publieke weerstand tegen een verplichte digitale ID zou als een waarschuwing moeten dienen; als deze systemen worden geïmplementeerd zonder de juiste bescherming, kan een succesvolle uitrol in het Verenigd Koninkrijk de laatste keer zijn dat het Britse publiek een reële kans heeft om ‘nee’ te zeggen tegen zijn overheid.