Interview | Nik Fuchs, de directeur van Swisscom Trust Services
Nik Fuchs, de directeur van Swisscom Trust Services, is er heilig van overtuigd: er is een benchmark nodig voor het vaststellen van een digitale identiteit. Niet lokaal, maar internationaal. Liefst zou Fuchs een wereldwijde standaard neerzetten, maar alleen Europa is al een flinke kluif.
Swisscom Trust Services is 1 april 2021 in het leven geroepen; ontsproten aan de Zwitserse telco. Net als Fuchs zelf trouwens, die hiervoor negentien jaar bij Swisscom werkte; zijn laatste rol was chief operating officer in een b2b-omgeving. ‘Maar Trust Service Providers zijn vaak lokaal gericht. Bij diensten voor online-vertrouwen ben je van nature internationaal actief. Digitale netwerken kennen immers geen grenzen. Vandaar dat wij een aparte onderneming zijn’, legt Fuchs uit.
Met een stevig anker in Rotterdam om van daaruit Europa verder te veroveren. Swisscom had daar al een vestiging met een paar honderd medewerkers, dus is het volgens Fuchs logisch om daar aan te haken. ‘Bovendien volgen wij een aantal klanten dat in Nederland is gevestigd.’ En als derde argument: de nabijheid van de Rotterdamse haven. Als ergens een digitale handtekening lucht kan geven, dan is het wel in de vaak ellenlange en ingewikkelde logistieke handelsketens.
Toenemende vraag
De vraag, aldus Fuchs, naar locatie-/tijdonafhankelijke, naadloze en papierloze end-to-end-online-interacties en -transacties die beveiligd zijn met online-identificaties en elektronische handtekeningen of zegels neemt voortdurend toe. Hij ziet nu dat landen individueel oplossingen in het leven roepen. Zo kennen we in Nederland DigiD als middel om iemand een digitale identiteit te geven. Voor interacties met de Nederlandse (semi-)overheid zorgt DigiD ervoor dat bekend is wie met wie communiceert. Ook sommige banken maken het hun klanten gemakkelijk om een digitale identiteit aangemeten te krijgen. Binnen de gezondheidszorg gebeurt hetzelfde. Er is nu eenmaal behoefte om digitaal te weten wie iemand is.
‘Maar je ziet het al: versnippering ten top. Aan mensen kleven diverse digitale identiteiten, die overigens niet van elkaars bestaan afweten. En: die online-identiteit verdampt zodra je bij de geografische grens komt. In Duitsland bijvoorbeeld heb je niks aan DigiD. Jouw elektronisch patiëntendossier is onvindbaar in Spanje. De door een Nederlandse bank toegekende, elektronische handtekening is onleesbaar bij een Italiaanse bank. Digitaal vertrouwen heeft pas nut als het internationaal is verankerd.’
Swisscom Trust Services heeft meerdere diensten ontwikkeld om interacties en transacties digitaal te zekeren. Hoewel digitale en elektronische handtekeningen vaak synoniemen zijn, verschillen ze in technische implementatie, technologische standaarden en wettelijke en geografische acceptatie. ‘Er is nog wel wat werk te verzetten om allerlei Europese regelingen en legale afspraken te stroomlijnen. Daar wordt aan gewerkt. Ook door de Europese Unie. Daar dragen wij met onze expertise aan bij door mee te denken binnen voorbereidende werkgroepen. Nu zullen evenwel tal van richtlijnen en uitvoeringsregels naast elkaar bestaan. Om ervoor te zorgen dat die geen barrières opwerken, zien wij voor onszelf een makelaarsrol. Wij kunnen digitale identiteiten, elektronische handtekeningen en dergelijke trechteren, zodat je je slechts eenmaal hoeft te identificeren.’
Het bedrijf is actief op vier terreinen: de elektronische handtekening, de elektronische verzegeling het equivalent van de elektronische handtekening voor het bedrijfsleven), authenticatie, en online identificatie. Verzegelingsbedrijven kunnen elektronische zegels gebruiken om op elk gewenst moment bewijs van herkomst, tijd, integriteit en authenticiteit van de inhoud van een digitaal bestand te garanderen. In deze context zijn elektronische zegels technisch gebaseerd op dezelfde procedure als een elektronische handtekening. Met andere woorden, een elektronische verzegeling is de digitale handtekening van een bedrijf (publieke rechtspersoon) of overheidsinstantie.
Nachtmerrie
Een vrachtwagenchauffeur die internationaal actief is, heeft een hele stapel papieren bij zich. Compleet met handtekeningen en stempels om het geschrevene te borgen. ‘Ik vraag me weleens af of een chauffeur een truckbestuurder is of een administrateur. Het is een nachtmerrie voor hen om aan te tonen wat er in hun lading zit. En dat geldt evenzeer voor de douaniers. In een tijd waarin bedrijven hun processen steeds meer digitaliseren, is die papierwinkel rampzalig’, stelt Fuchs.
Hier valt veel tijdwinst te halen door de chauffeurs een online-identiteit te geven die internationaal erkend, herkend en vervoerbaar is, en de lading te voorzien van een elektronisch zegel. Maar niet alleen tijdwinst, verklaart Fuchs. Er is ook ecologische winst door geen papier te gebruiken. En natuurlijk kostenbesparing. Dit geldt niet alleen binnen het vrachtverkeer. Fuchs komt met het voorbeeld van een verzekeringsagent die bij een mogelijke klant thuis is geweest en naar kantoor terugkomt met een stapel papier waar nog geen handtekening op staat, omdat de betreffende persoon tijd nodig heeft om na te denken. ‘Dan moet hij nog een keer terug. Weer met die papieren. Een elektronische handtekening scheelt hier ook veel tijd en papier.’
Praktisch alle sectoren zouden baat hebben bij algemeen, internationaal aanvaarde diensten voor elektronische identiteiten en handtekeningen. ‘Banken, de overheden, gezondheidszorg, verzekeringen, logistiek, webshops, noem maar op.’ Fuchs haalt een discussie aan over een actueel onderwerp: online-haatzaaierij en desinformatie. ‘Vanuit een algemeen standpunt en zolang je de categorische imperatief van Kant volgt, zou het een fundamenteel recht moeten zijn om je vrij online te bewegen zonder buitensporige screening, net als in de fysieke wereld. In andere gevallen is echter ondubbelzinnige digitale identificatie vereist – zoals voor financiële transacties, juridisch bindende handelingen en efficiënt documentbeheer waarbij gekwalificeerde elektronische handtekeningen worden gebruikt. Deze dualiteit onderstreept de noodzaak om iedereen in staat te stellen zijn digitale identiteit onafhankelijk en per geval te beheren. De maatschappij moet hier nog een antwoord op vinden.’
Wetgeving
Dit raakt de wetgeving. Ook hier zien we versnippering. Ondanks een Europese wet (eIDAS) als startpunt, pakt elk land het net weer anders aan. In Nederland komt de Wet modernisering elektronisch bestuurlijk verkeer eraan (vermoedelijk per 1 juli 2024). Het wetsvoorstel geeft de burger recht om elektronisch berichten aan een bestuursorgaan te zenden op een door het bestuursorgaan bepaalde wijze. In Duitsland gelden sinds 1 januari weer andere regels. ‘Het is echt nodig om dit Europees aan te pakken’, stelt Fuchs. ‘Wij zijn er klaar voor; we hebben de diensten die internationaal digitaal vertrouwen vormgeven.’