De grootste zorgen over de wetswijziging in de Europese eIDAS-verordening lijken voorlopig weggenomen, nu enkele belangrijke wijzigingen in het voorstel zijn doorgevoerd. Het oorspronkelijke plan zou als neveneffect hebben dat alle internetverkeer onderschept kon worden door overheden.

De eIDAS-verordening bepaalt sinds 2028 dat overheidsorganisaties Europees erkende inlogmiddelen moeten accepteren in hun digitale dienstverlening. In de verordening staat onder meer dat dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur gebruikt worden bij onder meer elektronische handtekeningen, zegels, tijdstempels een website-authenticatie.

Met name artikel 45 in eIDAS werd controversieel gevonden: de overheid zou aan de hand van het artikel misbruik kunnen maken van certificaten, in dit geval Qualified Website Authentication Certificates (QWACS). Daarmee zouden overheden dan privécommunicatie van burgers kunnen bespioneren. Deze QWACS worden namelijk niet via het ‘normale’ proces gecontroleerd zoals ‘normale’ websitecertificaten. Bovendien kunnen ze bij geconstateerd misbruik niet worden ingetrokken.

Het Europees parlement stemt begin 2024 over het aangepaste voorstel.