De kloof tussen gebruikers en aanbieders van e-Identity oplossingen

 ‘Jij bent jij en ik ben ik!’

Een blog over e-Identity, digitale identiteit. Je denkt vast: daar gaan we de diepte in over blockchain, SSI of biometrie? Ja, uiteindelijk gaat het daar zeker over. Maar in deze blog ga ik allereerst in op de context van e-Identity. Een onderwerp dat elke consument en ondernemer raakt. Want we hebben het over de oplossing hoe jij als eindgebruiker in de digitale wereld op een eenvoudige, veilige manier kan bewijzen dat jij, jij bent! Dat is belangrijker dan ooit doordat we steeds meer online, wereldwijd actief zijn en daar helaas misbruik van kan worden gemaakt.

Op 12 februari 2020 vindt het e-Identity congres hierover plaats en Euroforum vroeg mij hiervoor als dagvoorzitter. Vanaf dat moment heb ik bewuster dan ooit de situaties beleefd waarbij online een identiteitscheck werd gevraagd. Een greep uit de afgelopen twee weken:

• Mijn vakantie in Spanje. Volgens onze Airbnb host moesten we wegens lokale regelgeving een foto van onze paspoorten naar hem appen, anders kwamen we het huis niet in?!? Dit hoefde uiteindelijk in de praktijk niet, maar sommigen hadden al foto’s geappt naar ene Igor. Hmmm.
• Inzage in de stand van zaken van de orthodontistenverzekering voor mijn zoon van 15. Hij moest eerst een DigiD aanvragen en mij vervolgens machtigen?!? Schijnt vanaf 12 jaar een regel te zijn. Gaat hij dan ook betalen, vroeg ik me af? Deze regel zal vast zijn nut hebben in situaties waarbij de relatie van ouder-kind slecht is, maar dat is gelukkig bij ons niet het geval. Afijn, mijn zoon weet nu wat een DigiD is en hoeveel zijn beugel kost.
• Een geraffineerde ransom mail binnengekregen op mijn werk-mailadres: ‘Bitcoins betalen, anders sturen we compromitterende beelden naar al jouw contacten’. Uiteraard schrik ik hier niet van en heb ik die mail gewoon weggegooid. Maar ik dacht wel: die camera moet ik eens afplakken…

Nu is de vraag niet zozeer hoe ik hierop heb gereageerd, maar hoe een gemiddelde burger hiermee omgaat. Begrijpt hij wat hem gevraagd wordt? En waardoor? Doorziet hij pogingen tot fraude? En welke rol nemen bedrijven en overheden hierin? Dit soort vragen ga ik ook meenemen tijdens het congres.

E-Identity oplossingen aanbieden

Ik ben geen ras-specialist op dit onderwerp, maar nieuw is het niet voor me. Tijdens mijn werk bij ABN AMRO’s Innovation Centre hadden we in 2013 een samenwerking met Qiy Foundation. ‘Iedereen eigenaar van zijn persoonlijke data en de internetversie 3.0 die dit ondersteunt’, hoor ik Marcel van Galen vol passie verkondigen in 2013. Early birds? Waren we er allemaal (te) vroeg bij?

De afgelopen jaren heb ik bij Moneyou een nieuwe ‘mobiele money management’-propositie mogen ontwikkelen en lanceren. Toeters en bellen verzinnen is makkelijk. Lastig is het om de dienst zo intuïtief te maken dat hij daadwerkelijk in de praktijk gebruikt wordt. Hier hebben we rekening mee te houden met de onboarding (degelijke KYC-toetsing), het functionele gebruik van de app, maar ook bij toepassingen als multi-banking, waar we nu mee bezig zijn (het koppelen van accounts van andere financiële instellingen). Zo vraagt PSD2 veel inlevingsvermogen bij gebruikers en aanbieders. Mooi thema voor het congres?

E-Identity congres over tech & gebruiksgemak

De centrale thema’s van het e-Identity congres 2020 gaan niet alleen over de technische kant, maar ook over de veilige, betrouwbare en gebruiksvriendelijke toepassing van e-Identity. Een belangrijke randvoorwaarde voor massa-adoptie lijkt me. Het onderwerp e-Identity is inmiddels een stuk actueler dan toen ik er 6 jaar geleden mee mocht experimenteren. Opgewarmd door de Marcels van deze wereld, de volwassenheid van technologieën, de toename van toepassingen en voeding door privacyschandalen á la Cambridge Analytica. Zou dat niet de belangrijkste factor zijn: de noodzaak van een veilige, betrouwbare e-Identity-oplossing wordt steeds meer gezien door de eindgebruiker, de burger?

Ik dacht: laat ik deze aanname eens toetsen tijdens een interview met de moderator van 2019 en tevens keynote speaker in 2020.

Onze keynote speaker Michiel van der Veen

Michiel heeft een rijke achtergrond, bij een multinational (Philips), en als ondernemer (spin-out Priv-ID). Hij bekleedt een nevenfunctie bij de Wereldbank en is sinds kort directeur Innovatie & Ontwikkeling bij de Rijksdienst voor Identiteitsgegevens (RvIG). Hier is hij verantwoordelijk voor alle ontwikkelingen en vernieuwingen rondom de Basisregistratie Personen (BRP),  reisdocumenten en digitale identiteit.

De vooravond van grote veranderingen

Ik vroeg hem wat hem is bijgebleven van het congres van vorig jaar: e-Identity in 2019.

Michiel: ‘In 2019 staan we aan de vooravond van grote veranderingen. Iedere week kan je wel naar een congres of hackathon over dit thema. Dit toont aan dat de behoefte aan e-identity-oplossingen groot is, mede gevoed door de digitalisering, de globalisatie en het toenemend aantal reisbewegingen dat wij maken. Veel partijen weten dat ze ‘iets’ met identiteit moeten; een betrouwbare, vertrouwde, KYC-oplossing wordt gevraagd waarbij de papieren weg niet volstaat. Wat mij opviel aan het congres is dat het aanbod van oplossingen nog erg gefragmenteerd is en dat een consolidatie nog moet plaatsvinden.’

Dat is een mooie uitdaging voor ons congres in 2020: Wat zou die eenduidige richting moeten zijn?

Verwachtingen voor 2020

Als sneak preview voor het congres, vroeg ik Michiel alvast iets te delen van zijn verwachtingen voor 2020.

Michiel herkent de themasetting van het congres: de zoektocht naar betrouwbare, veilige en gebruiksvriendelijke oplossingen. De eindgebruiker een vrije keus geven moet het streven zijn. Maar dan wel voor alle gebruikers, licht Michiel toe. Als grote thema’s voor 2020 ziet hij privacy, cybersecurity en inclusiviteit. ‘Voorkoming van misbruik van gegevens, en ervoor zorgen dat alle groepen mee kunnen in de geboden oplossingen, is een typische overheidszorg. Soms past een fysiek loket juist goed bij een online overheidsdienst. Bijvoorbeeld: bij het UWV blijft het mogelijk om naar een Werkplein te gaan om daar gebruik te maken van de aangeboden diensten. Die ‘rol’ past de overheid vooral in het maatschappelijk kader, een inclusieve benadering’. Ongetwijfeld gaan we hier nog meer van vernemen op 12 februari.

Ten slotte vroeg ik Michiel naar zijn vergezicht: wanneer krijgen wij die consolidatie van oplossingen en ontstaat er een massaal eenduidig, wereldwijd gebruik?

Volwassenheid van governance

Michiel voorziet dat de komende jaren standaardisering een grote rol gaat spelen in het gebruik van e-identity. ‘Dit vraagt wel nog volwassenheid in technologie maar ook in wetgeving en governance die rekening houdt met alle belangen. Hoe we daar komen is vooral door aan tafel te zitten en te experimenteren’, zo sprak Michiel als ervaren en realistische innovator. ‘Laten we eerst in Nederland en Europa slagen maken, standaarden op wereldschaal liggen nog een eind weg.’

De kloof?

Mijn praktijkvoorbeeld van Spanje, over de zogenaamd verplichte foto van je paspoort, illustreert het vraagstuk van internationale standaardisatie. Bij navraag schijnt dit voor Airbnb in Spanje niet wettelijk verplicht te zijn, maar dient dit voornamelijk om verhuurders meer grip te geven op huurders, als er kosten verhaald moeten worden. Deze oplossing staat in contrast met wat in Nederland kan: daar is het verboden om identiteitsbewijzen op deze manier op te vragen. Hier zit nog wel een kloof qua wetgeving. En hoe moet een gemiddelde Europeaan zich van deze spelregels bewust zijn?

Misschien is de digitale generatie beter opgewassen tegen dit soort vraagstukken. Zij zijn opgegroeid in het mobiele tijdperk vol ‘fake news’ en dataschandalen. Afgaande op mijn zoon denk ik van wel. Ik ging met hem in gesprek over het belang van een DigiD en waarschuwde hem met mijn genoemde praktijkvoorbeelden. ‘Pa, daar trap je toch niet in?!? Kijk, jij bent jij en ik ben ik. Ik deel echt niet alles online, ik mess mijn profiel zodat Facebook echt geen clue heeft wie ik ben en mijn cam is afgeschermd natuurlijk. Ik kijk wel uit!’

Kloof gedicht.