Als we onze maatschappij vanaf de basis opnieuw zouden kunnen vormgeven, hoe zouden we dan onze infrastructuur willen inrichten? Een land dat dat de afgelopen decennia kon doen is Estonia. Toen Estland in 1991 als soevereine natie afscheid kon nemen van de Russische bezetting, was het een arm land. De eerste premier Mart Laar wilde het land vergaand moderniseren en koos direct voor de 100 procent digitale route.
Als we onze maatschappij vanaf de basis opnieuw zouden kunnen vormgeven, hoe zouden we dan onze infrastructuur willen inrichten? De eerste premier van Estland wilde het land vergaand moderniseren en koos direct voor de 100 procent digitale route.
Premier Laar weigerde oude, gratis aangeboden, analoge oplossingen van andere landen en koos ervoor eigen digitale systemen te bouwen. Met het initiatief om scholen van computers te voorzien, kregen al in 1998 alle scholen toegang tot het internet. In 2000 werd toegang tot internet een mensenrecht en werd Estland de eerste digitale natie. In het artikel ‘Estonia, the first digital republic’ wordt beschreven, hoe systeemarchitect Tarvi Martens de grootvader was van het digitale platform dat Estland bouwde. In 2014 werd Estland dan ook het eerste land dat elektronische verblijfsvergunningen bood aan mensen van buiten het land. Niet-ingezetenen kunnen – onder voorwaarden – een smart ID-kaart aanvragen en toegang krijgen tot alle diensten van Estland alsof die persoon een fysieke ingezetene was.
Dat Estland een volledige ‘digitale tweeling’ heeft ontwikkeld, komt voort uit de angst ooit nog eens door een vreemde mogendheid te worden bezet. Als virtueel land moet Estland dan kunnen voortleven. De gegevens van e-Stonia zijn niet centraal opgeslagen, maar gebruiken in plaats daarvan een gegevensplatform van de overheid X-road om informatie van lokale hosts te koppelen. Via X-road zijn buitenlandse ‘uitwijk’ datacentra gekoppeld, waaronder één in de ambassade van Luxemburg, waardoor het virtuele Estland, ongeacht een fysieke invasie en bezetting, altijd kan blijven functioneren voor zijn virtuele ingezetenen. Individuen waar ook ter wereld hebben toegang tot alle digitale e-Stonia gegevens over zichzelf.
Datacentrisch
Intussen realiseerde Estland toegang voor iedere ingezetene naar ieders eigen medische data en creëerde de i-voting-app, waardoor iedereen met de smart ID-kaart op afstand kan stemmen. E-Stonia is in feite het meest ambitieuze project van ‘technologisch staatsmanschap’ van vandaag. Alle diensten waar de overheid bij betrokken is – wetgeving, stemmen, onderwijs, justitie, gezondheidszorg, sociale zekerheid, bankieren, belastingen, politie – zijn digitaal verbonden via één groot virtueel platform, waardoor de natie één groot verbonden virtueel netwerk is geworden. De eerste digitale republiek.
De basis-architectuur is gebaseerd op het kunnen verbinden van alle data van de burger, gekoppeld via de persoonlijke, slimme, digitale ID-kaart en vervolgens verbonden met alle data van de overheid. Het ontwerp van e-Stonia is gebaseerd op datacentriciteit. Data wordt één keer opgeslagen en is daarna – afhankelijk van toegangsrechten – in principe voor iedereen toegankelijk. Burger, overheid, maatschappij en bedrijfsleven. Niet alleen burgers hebben een digitale ID, ook dieren zoals huisdieren en boerderijdieren zijn in registers geregistreerd. Ideaal om een overzicht te hebben van noodzakelijke of verplichte vaccinaties.
Navolging
X-Road is van oorsprong een met blockchain techniek beveiligd overheidsplatform, maar intussen ook een breed netwerk waarop grote particuliere bedrijven bouwen. Finland, de noordelijke buur van Estland, gebruikt sinds kort ook X-Road, opdat bepaalde gegevens, bijvoorbeeld recepten die je bij een plaatselijke apotheek kunt ophalen, tussen de landen kunnen worden gekoppeld. Basis van elk overheidsplatform is, dat de burger eigenaar is van alle informatie die over hem of haar is vastgelegd. Elke keer dat een arts (of een grenswacht, een politieagent, een bankier of een minister) online een blik werpt op één van de beveiligde gegevens van burgers, wordt die toegang geregistreerd en gerapporteerd. Zonder reden naar de beveiligde gegevens van een ander gluren, is een strafbaar feit.
Door het digitaal staatsburgerschap kon Estland zijn doel ‘het vergroten van de bevolking’ op virtuele wijze realiseren.
Die openheid is verrassend en verfrissend. Het vinden van zakelijke belangen vraagt weinig onderzoek, omdat elke zakelijke connectie of investering in open records zijn vastgelegd en dus doorzoekbare, openbare informatie is. Het stelt burgers in staat ‘follow-the-money’-achtige verbindingen te maken om relaties van organisaties te doorgronden. Zelf immigratie wordt makkelijker omdat in een digitale samenleving zonder grenzen een persoon niet eens in Estland hoeft te zijn geweest om te werken en de daarbij behorende belasting te betalen.
Door het digitaal staatsburgerschap kon Estland zijn doel ‘het vergroten van de bevolking’ op virtuele wijze realiseren. Een deels economisch motief door gewoon de definitie van je populatie te veranderen. Als je niet wilt strijden om fysieke talent naar je land te laten verhuizen, kun je ook proberen om wereldwijd het beste talent virtueel aan je land te koppelen. Je kunt via e-residentie als buitenlander ingezetene worden, werken, geld verdienen en belasting betalen zonder ooit het land fysiek te bezoeken. Door op afstand gebruik te maken van de digitale diensten van Estland.
Veiligheid
Blockchain maakt elke voetafdruk direct merkbaar, ongeacht de bron. Maar om een grootschalige cyberaanval het hoofd te bieden, creëerde Estland “data-ambassades” onder andere in Luxemburg. Gebouwd op hetzelfde internationale recht als fysieke ambassades, zodat de daar geplaatste servers en hun gegevens formeel Estse “bodem” zijn. Als Tallinn wordt gecompromitteerd, digitaal of fysiek, zal de focus of control van Estland verschuiven naar dergelijke mirrorsites in het buitenland.
In het geval van een plotselinge invasie, kunnen de gekozen leiders van Estland zich zo nodig verspreiden, inloggen in Luxemburg en met digitale handtekeningen hun wereldburgers verbinden met hun regering. Hun land blijven besturen, zonder onderbreking, vanuit de cloud. De geschiedenis van de natie is gebaseerd op fysieke grenzen. Je kunt je ook een toekomst voorstellen waarin nationaliteit niet zozeer wordt bepaald door ‘waar’ je woont als wel door ‘waar’ je op inlogt. En intrigerende gedachte.
Wereldburgers
Estland gelooft in wereldburgerschap. Als je virtueel mondiaal bent, werk je morgens in Frankrijk, middags in Australië en ben je avonds in een restaurant in Estland. Natuurlijk blijven Esten gevoelsmatig verbonden aan hun vaderland, maar als burgers kunnen zij zich internationaal bewegen, werken, wonen, stemmen, verzekerd zijn en belasting betalen. Onze corona-periode heeft ons geleerd dat je over kunt werken, mits je de juiste techniek, verbindingen en organisatie daarvoor hebt. Dat is precies wat Estland 30 jaar geleden al in gedachten had toen zij het ontwerp van e-Stonia tekenden.
We kunnen veel leren van e-Stonia. Zij hadden het geluk dat zij van scratch af aan konden beginnen. Met als basis een gestructureerde, datacentrische architectuur. Met veilige persoonlijke identiteiten. Met burgers die eigenaar zijn en blijven van hun persoonlijke data. Met een veilig, verknoopte netwerk dat burgers, ondernemingen, maatschappij en overheid kan verbinden. En op die basis hun mondiale digitale republiek konden bouwen met via e-residentie zelfs mondiale ingezetenen. Een mooi voorbeeld voor onze eigen digitale overheidstransformatie . . .
Hans Timmerman is mede-oprichter van iMentor
Hans,
Een leerzaam verhaal.
Ik hoop dat de businessmanagers en de IT-beslissers in de overheid het lezen.
Daan Rijsenbrij
Dit is geen eerlijke vergelijking. Niet alleen is onze economie vele malen complexer dan Estland en onze IT footprint veel ouder, Estland’s XROAD is inmiddels achterhaald. Het land evolueert daarom richting Code-as-Infrastructure met Identity-as-a-Service. Dat kunnen wij zelf ook met terugwerkende kracht, mits de juiste besluiten worden genomen. De Staat wordt impliciet bezien (ook met XROAD) als een productielijn van gestandaardiseerde, geharmoniseerde en gecentraliseerde diensten en producten. Innovatie is een technisch realisatieproject, gericht op harde koppeling tussen functie en verbinding en tussen communicatie en betekenis. Onze handicap is dat wij hierdoor vooral nog gemodelleerd en handmatig moeten regelen wie, hoe, waarom, waartoe, met welk middel en langs welke weg toegang heeft en bij ons blijft ook de scope van de bedrijfsvoering te vaag, waardoor wij producten/diensten monolitisch blijven ontwerpen, met gesloten Interfaces zijn gesloten, waardoor de eindgebruiker zijn services niet zelfstandig kan combineren. Kortom, de boel blijft ingericht op ge(de)centralisatiseerde top down controle binnen een traditioneel businessmodel voor massaproductie met volledige controle over de Enterprise.
De Staat ziet zichzelf als producent en de burger als consument.
Waarde wordt upstream gemaakt en downstream geconsumeerd. Software en technologie zijn het eindproduct. Wat Estland nu probeert en wat wij ook zouden moeten doen, is de Staat niet zien als producent, maar als uitgever van heldere data componenten en verifieerbare autoritatieve data attributen. Dit maakt innovatie tot organisatorisch verandertraject, dankzij onafhankelijk beheer van functie en verbinding, communicatie en betekenis. We kunnen dan gemodelleerd en softwarematig regelen wie, hoe, waarom, waartoe, met welk middel en langs welke weg toegang heeft. Wij zijn verder met Legal Engineering dan Estland. We hebben betere autoritatieve bronnen. Als we de scope van de bedrijfsvoering glashelder definiëren (wat kan met Legal Engineering), dan kunnen we snel en met terugwerkende kracht onze producten en diensten modulair ontwerpen, met open danwel gesloten Interfaces en eindgebruikers die hun data zelfstandig mogen combineren. De Staat is dan voortaan ingericht op gedistribueerde procesvalidatie en maakt geen producten, maar creëert en consumeert ‘waarde’. De techniek biedt dan nog hooguit functionaliteit, maar de échte waarde wordt op de Businesslaag geconsumeerd.
Kortom, in een moderne datacentrische Staat zou het mogelijk moeten maken van samenwerken belangrijker moeten zijn dan het eenzijdig opleggen van (trans)actie mogelijkheden. Dat is zo complex, dat modelleer je toch nooit goed.
Software en technologie zijn hooguit een stukje infrastructuur. Het zou moeten gaan om Code-as-Infrastructure, Identities-as-a-Service binnen microservices met microrisico’s onder verifieerbare claims in functie van 1. juridische vertrouwensankers, die de beleidsbasis bepalen voor het vertrouwenskader en de operationele regels ondersteunen. Deze bedieningsregels en regelsets worden gestandaardiseerd voor gebruik binnen organisaties ter ondersteuning van het gemeenschappelijk beleid. 2. Gegevensverankeringsankers, die betrekking hebben op de te verwerken entiteiten en kenmerken, waarbij een zeer hoge gegevenskwaliteit van vitaal belang is. 3. Cryptografische vertrouwensankers, die de wortels van cryptografisch vertrouwen vormen en cryptografische binding, intrekking, authenticatie, ondertekening, codering en andere vertrouwensfuncties mogelijk maken.
4. Cybersecurity-vertrouwensankers, die beleidsschendingen controleren, detecteren en erop reageren en naleving van het beleid afdwingen. Dit omvat o.a. assurance-, test- en certificeringsregimes.
Met moderne middelen, die Estland, maar ook Denemarken (vb Cluedin.com) wel al toepast, kan dat met terugwerkende kracht.