De EU mag wel wat harder rennen, vindt e-Estonia

Digitalisering Estland is vergevorderd met digitalisering. Als roulerend EU-voorzitter wil het andere EU-landen aansporen digitaal vaardig te worden.

Handig hoor, die digitale overheid. Maar ook niet een tikkeltje riskant? Een schatkist aan gegevens die tégen burgers gebruikt kan worden?

Stel zulke vragen in Estland en er wordt gezucht en gerold met ogen. Kersti Kaljulaid, de president van de meest noordelijke Baltische staat, windt zich tijdens een gesprek met journalisten zelfs een beetje op. „Laat ik een tegenvraag stellen: bestonden er digitale databases toen de Sovjet-Unie tienduizenden Esten, Letten en Oekraïners deporteerde naar Siberië? De Sovjets hadden geen enkele moeite om die mensen te vinden zonder internet. Wie kwaad wil, zal kwaad doen. Ik durf zelfs te stellen dat de digitale wereld veiliger is dan de papieren.”

Weinig landen hebben de digitale dienstverlening zo ver doorgevoerd als Estland (1,3 miljoen inwoners), dat om die reden ook wel ‘e-Estonia’ genoemd wordt. De toegang tot internet werd er in 2000 vastgelegd als mensenrecht. Stemmen kan via de mobiele telefoon, ook vanuit het buitenland, een groot goed voor een land met veel arbeidsmigratie. Gedurende de laatste negen verkiezingen werden vanuit 128 landen stemmen uitgebracht. Het elektronisch ondertekenen van documenten scheelt elke Est vijf dagen werk per jaar. En het oprichten van een bedrijf duurt „twintig minuten en niet twintig dagen”, zoals premier Jüri Ratas het graag zegt.

Estland is op dit moment roulerend EU-voorzitter. Afgelopen vrijdag organiseerde het in Tallinn een top die in het teken stond van die verdiensten. Wat kunnen andere EU-landen leren van dit digitaal vooruitstrevende land?

Noodzaak

De EU kan wel wat aansporing gebruiken, zo werd tijdens de top pijnlijk duidelijk. Van de 24 wetsvoorstellen die de Europese Commissie sinds 2014 deed om de interne markt te verzoenen met de inter-netrevolutie, zijn er zes aangenomen, zei voorzitter Jean-Claude Juncker tegenover de verzamelde EU-leiders. Grensoverschrijdend webwinkelen is niet evident, landen krijgen fiscaal lastig grip op de glibberige omzet van techbedrijven en niet elk land neemt cyberveiligheid even serieus „hetgeen loopholes creëert waar kwetsbaarheden nog meer aanvallen aantrekken”, aldus Juncker.

Volgens de Commissie zullen in de toekomst negen op de tien banen digitale vaardigheden vereisen, terwijl gemiddeld 44 procent van de Europeanen als digibeet te boek staan. Zij schat ook dat de EU 415 miljard euro aan extra inkomen per jaar laat liggen, als alles bij het oude blijft.

Estland wil dat EU-landen meer gaan samenwerken om een inhaalslag te maken op digitaal vlak. Het stelt zelfs voor om van ‘het vrije verkeer van data’ een Europees grondrecht te maken, zoals het vrije verkeer van arbeid. Met Finland, waarmee het nauwe economische banden heeft, is al een digitale unie in de maak die de moeiteloze acceptatie van elkaars data mogelijk moet maken.

Het Estse talent voor alles wat digitaal is – de programmeurs achter Skype waren ook Esten – is volgens president Kaljulaid geboren uit bittere noodzaak. „We kwamen uit het Sovjet-tijdperk zonder assets.” Het land ontbeerde de grondstoffen of grote bedrijven om indruk te maken. Bovendien waren de lonen laag. „Elke besparing die we konden maken, lag voor de hand.” Digitaal ondertekenen scheelt 2 procent aan nationaal inkomen op jaarbasis, zo schat de Estse overheid.

Vertrouwen

De baas in e-Estonia is de burger, zegt Kaljulaid. Die beheert, via een elektronische identiteitskaart waarmee ook de bus genomen kan worden, zijn eigen data en bepaalt wat er wel en niet mee mag gebeuren. Als er een ambtenaar of dokter naar de gegevens kijkt, dan krijgt de burger daar een melding over. Elke actie laat een digitaal spoor achter, middels de zogenoemde blockchaintechnologie.

„In het begin was dat voor iedereen wennen”, zegt de president. „Ik herinner me een geval van een politieagent die door gegevens snuffelde van de nieuwe partner van zijn ex. Dat is een overtreding die je niet zou ontdekken als er met papieren dossiers zou zijn gewerkt.”

Taimar Peterkop noemt het „big brother reversed”. Volgens de baas van RIA, het agentschap dat over het systeem waakt, is transparantie cruciaal. Zonder vertrouwen kan e-Estonia niet bestaan. Precies om die reden ook, vertelt hij, gaat het Estse leger al sinds 2011 niet meer over cyberveiligheid. „In defensiekringen hebben ze van nature de reflex om alles tot staatsgeheim te bestempelen. Daarom is het overgeheveld naar de civiele kant.”

Maar toch: hoe veilig is dit allemaal? In verschillende, nota bene Europese landen – Polen, Hongarije – zitten regeringen die het niet zo nauw nemen met de rechtstaat, loyaliteiteisen van rechters, media en ambtenaren en daarbij desnoods bereid zijn de eigen grondwet met voeten te treden. Landen als Rusland bouwen aan cyberlegers met hackers en trollen die met nepnieuws en inbraken nu al grote twijfel hebben gezaaid over de betrouwbaarheid van verkiezingen. Zijn de Esten te naïef? Of is de rest van de wereld te paranoïde?

RIA-directeur Peterkop erkent dat Estland zich als klein en overzichtelijk land uitzonderlijk goed leent voor digitale experimenten. Tegelijkertijd waarschuwt hij voor het zwartmaken van nieuwe technologische ontwikkelingen. „Technologie is nooit goed of slecht. Wat je ermee doet is goed of slecht, en dat is van alle tijden.” Mensen delen al hun persoonlijke informatie met bedrijven als Facebook of Google, meestal gedachteloos. Kaljulaid zegt het zo: „We vertrouwen bedrijven, dus waarom geen regeringen?”

Softwarefouten

Dat grote vertrouwen in technologie betekent niet dat er nooit iets fout gaat. Onlangs werd ontdekt dat de chip (van Duitse makelij) in meer dan 700.000 Estse identiteitskaarten (van Franse makelij) ondeugdelijk is. Daardoor is het in theorie mogelijk – het is niet gebeurd – om iemands digitale identiteit te stelen. Op dit moment wordt razendsnel gewerkt aan een software-update die dit probleem zal verhelpen. Toch zijn de Esten niet in paniek. Bij een mobiele telefoon of een computer is het herstellen van softwarefouten toch ook de normaalste zaak van de wereld?

Tien jaar geleden was Estland, na het door Moskou fel bekritiseerde besluit om een Sovjetmonument uit de binnenstad van Tallinn te verwijderen, doelwit van een eerste grote, waarschijnlijk Russische cyberaanval. Maar noch dat voorval, noch de huidige crisis heeft de Esten internetschuw gemaakt.

Het belangrijkste, zegt president Kaljulaid, is meteen vertellen wat er aan de hand is en uitleggen wat eraan gedaan gaat geworden. „Als sommige diensten offline zouden gaan, dan zouden er in dit land rellen ontstaan”, zegt ze. „Dat is hoezeer de samenleving is veranderd. Iedereen zegt: kom snel met die softwareupdate, want we willen online blijven.”

Misschien nemen de Esten juist dóór die gebeurtenissen hun internetveiligheid wel serieuzer. Zo wordt er in Luxemburg ‘een data-ambassade’ gebouwd: een plek in een datacentrum waarover Estland jurisdictie behoudt, met een back-up van cruciale informatie zodat de digitale overheid bij een calamiteit kan blijven functioneren. „Het zou een blauwdruk kunnen zijn voor andere landen”, zegt Siim Sikkut, de topambtenaar verantwoordelijk voor IT en Telecom. „Er zijn veel gebieden in de wereld die moeten leven met het risico van natuurrampen of van een vijandelijke invasie.”

De EU mag van de Esten wel wat harder rennen. Waar blijven bijvoorbeeld de grote Europese techbedrijven die zich kunnen meten aan bedrijven uit de VS en China? Ook Estland gebruikt bij gebrek aan beter voornamelijk Amerikaanse encryptietechnologie. Na de Snowden-affaire voelt dat ongemakkelijk. „We zijn absoluut pro-Amerikaans”, zegt Sikkut. „Maar als het erop aankomt kun je de meest fundamentele standaarden en producten maar beter in eigen hand hebben.”

Tijdens zijn EU-voorzitterschap wil Estland digitalisering prominent op de agenda krijgen. Een boodschap die leek aan te slaan: verschillende regeringsleiders beloofden beterschap.

De Commissie kwam medio september met een reeks voorstellen rondom cyberveiligheid, zoals het delen van onderzoekscapaciteit. Sikkut en Peterkop juichen dat enorm toe. Zelf zulke technologie ontwikkelen kan Estland niet. „We hebben twee zeer goede universiteiten met uitstekende cryptografen”, zegt Peterkop. „Maar voor het ontwikkelen en registreren van standaarden heb je een grote industrie, en een grote overheid nodig.”