Vergeet uw bankkaart, uw bibliotheekpas en al uw klantenkaarten. De nieuwe identiteitskaart komt eraan. Alles verloopt vlot via één vierkante centimeter technologie. Wie is bang voor computerkrakers en malafide marketingjongens? Of een te nieuwsgierige overheid?
De look blijft min of meer dezelfde. Het formaat zal wat kleiner zijn dan dat van de huidige kaart, meer de grootte van een bankkaart. Het opvallendste nieuwe kenmerk: een elektronische chip waar alles ook digitaal op te lezen staat. De nieuwe identiteitskaart is bijna klaar.
Tegen het einde van deze maand belanden de eerste exemplaren bij de inwoners van elf testgemeenten (Borsbeek, Geraardsbergen, Jabbeke, Leuven, Sint-Pieters-Woluwe, Tongeren, Lasne, Marche-en-Famenne, Rochefort, Seneffe en Seraing). Daar start een proefproject van een half jaar. Na die periode volgt een evaluatie. Vanaf 2004 krijgt elke Belg dan, als alles volgens plan verloopt, een identiteitskaart nieuwe stijl. In vijf jaar tijd – de invoering verloopt gefaseerd – moet de kaart-met-chip gemeengoed zijn geworden.
De prijs van een nieuwe kaart? Tien euro, iets meer dan de huidige kaart. Ze zal ook uiterlijk na vijf jaar vernieuwd moeten worden, in plaats van om de tien jaar.
De elektronische identiteitskaart is een bouwsteen van het zogenaamde e-government, de elektronische overheid. De Belgische burger en de bedrijven moeten in hun communicatie met die overheid automatisch en elektronisch kunnen worden geholpen. Daarvoor is een waterdichte elektronische identificatie nodig. Vandaar de chip. Op die chip zijn twee sleutelparen aangebracht. Eén om digitale handtekeningen te plaatsen onder e-mails of onlinecontracten, de andere om uw identiteit kenbaar te maken aan een website waarop u wilt inloggen. Een pincode voor de kaart verhoogt de veiligheid van die transacties.
‘Het zijn vooral de toepassingen van de nieuwe kaart die het grootste verschil zullen maken’, zegt Manu Robbroeckx. Hij is verantwoordelijke van de Strategische Cel van de Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict), die het e-government in België coördineert. Robbroeckx: ‘Op de kaart zelf bevinden zich, zowel fysiek als digitaal, dezelfde gegevens als op de vorige versie. Met die nuance dat er nu naast een geschreven ook een digitale handtekening op staat. En dat maakt veel mogelijk. De burger zal zijn autokentekenplaat kunnen aanvragen via de kaart, de bedrijven zullen hun fiscale aangifte ermee kunnen doen en daarnaast zijn er nog een viertal specifieke toepassingen klaar voor het proefproject.’
Fedict-expert Geert De Soete (UG): ‘De meerwaarde van de kaart zit in de toepassingen die ze mogelijk maakt. De kaart zorgt voor meer snelheid en efficiëntie bij de overheid. We geven de burger non-stop shopping, 24 uur op 24. In het weekend, ’s avonds, en min of meer waar hij wil. En de burger moet de structuur van de overheid niet meer kennen om snelle en correcte dienstverlening te krijgen. In het verleden moesten autobezitters hun wagen federaal inschrijven, en hun autoradio in Vlaanderen. Nu is dat niet meer het geval, omdat het kijk- en luistergeld afgeschaft is. Maar in het e-government dat we voorzien, zou de burger sowieso de twee in één keer hebben kunnen doen. Het uitgangspunt is nu de burger.’
DE PRIVACY
Ondanks die voordelen zien sommigen in de kaart veeleer een bedreiging dan een verrijking van het persoonlijke leven. Bij het uitdenken van het concept maanden diverse privacyspecialisten al tot voorzichtigheid aan.
Op dit moment is Yves Poullet er nog steeds niet gerust in. Poullet is decaan van de Naamse rechtsfaculteit en lid van de privacycommissie. Voor die commissie stelde hij het rapport over de elektronische identiteitskaart samen.
Poullet waarschuwt vooral voor mogelijk misbruik, zowel door de bedrijfswereld als door de staat. De overheid zal in de toekomst veel makkelijker persoonlijke profielen kunnen samenstellen dan ooit tevoren het geval was, meent hij. En bedrijven tonen nu al interesse om hun diensten ook via de identiteitskaart aan te bieden, wat naar zijn mening een gevaarlijke vermenging van overheidszaken en business zou veroorzaken. De academicus vindt dat er ijzersterke garanties moeten komen om oneigenlijk gebruik van ons identiteitsdocument te verhinderen. De burger moet kunnen controleren wat de staat allemaal over hem of haar kan opvragen, én ook wie dat kan doen.
De Soete: ‘Voor de overheid geldt dat persoonlijke gegevens pas van de ene administratie naar de andere mogen gaan als dat strikt nodig is, en telkens maar voor één welomschreven doel. En de aanvraag moet in verhouding staan met de benodigde informatie voor dat doel.’
Concreet: als u een aanvraag doet voor een of ander sociaal tarief, en de ambtenaar moet daarvoor uw inkomen weten, wordt dat eenmalig verstrekt, mits uw goedkeuring. Bovendien moet de ambtenaar in kwestie alleen weten of uw inkomen boven of onder een bepaalde grens ligt. Meer of minder dan 4000 euro per maand? Alleen op die vraag krijgt de ambtenaar een afgemeten antwoord. Naar het exacte bedrag kan hij slechts raden.
Over wie precies wat van de chipkaart mag lezen, wordt op dit moment nog gediscussieerd. In welke gevallen en bij welke diensten u een pincode nodig hebt, en wanneer en bij wie niet, is nog niet duidelijk. Voor de privacy zijn er dus nog enkele belangrijke knopen door te hakken.
Wie wat met uw persoonlijke gegevens doet, en waarom, wordt volgens een huidig wetsontwerp bijgehouden in een register. Een subcommissie binnen de privacycommissie zal audits kunnen uitvoeren om eventueel misbruik op te sporen.
Het is niet alleen een zaak van pure privacy. Poullet hekelt ook het onevenwicht tussen de ‘informatiemacht’ van de overheid, die op korte termijn sterk verhoogt, terwijl de burger niet noodzakelijk méér kan opvragen dan vroeger. De vrijheid van informatie komt volgens hem te veel van één kant.
De Soete: ‘De bedoeling is net het tegenovergestelde. Maar natuurlijk moet eerst de structuur op poten staan. Zonder dat fundament – er zijn landen die het anders hebben gedaan – krijg je alleen mooie demootjes: kleine, geïsoleerde toepassingen zonder echte meerwaarde.’
‘Een ander fundamenteel verschil met sommige andere landen’, zegt De Soete, ‘is dat alle informatie bij ons niet in één grote databank gegooid wordt. Wij hebben ervoor gekozen om onze aparte databanken te behouden, en die op een veilige manier met elkaar te verbinden. Als je alles in één grote pot gooit, is de mogelijke buit voor inbrekers veel groter.’
BEVEILIGING
Het woord is eruit: inbrekers. Hoe houdt de overheid al te nieuwsgierige hackers op een afstand ( zie ook kaderstuk)? Robbroeckx: ‘We maken gebruik van state-of-the-art beveiliging, zowel op het vlak van technologie als van procedures. Maar er is natuurlijk niemand die kan garanderen dat er nooit eens iets fout kan lopen. Alleen: bij een inbraak in het e-governmentsysteem kan men nog maar aan persoonlijke informatie van één persoon geraken. Dat is al veel minder dan bij een inbraak in een overheidsgebouw nu.’
Wie het zaakje alsnog niet vertrouwt, hoeft de nieuwe diensten bovendien niet eens te gebruiken. Iedereen krijgt de kaart, maar het gebruik van de elektronische diensten is optioneel. De burger kan weigeren, maar hij moet die weigering wel kenbaar maken.
Angst voor het onbekende kan ook meespelen om van het gebruik van de kaart af te zien. Ook voor een gelijksoortig concept als self-banking zijn niet alle geesten even rijp. Niet erg, zeggen ze bij Fedict. ‘Het gaat om een supplementaire service: de traditionele dienstverlening blijft bestaan. En twee: de nieuwe diensten mogen niet meer kosten dan de traditionele. De voordelen van het nieuwe systeem komen trouwens ook ten goede aan de mensen die zich op de ouderwetse manier bij de overheid willen aandienen. Ze zullen niet meer van het ene loket naar het andere moeten lopen. Ze kunnen alles afhandelen in één keer, op één plaats. Dankzij de verbinding van onze hele back office, onze verschillende administraties.’
Dat de toegangskaart tot die databanken zich ook leent tot commerciële diensten, vindt Poullet een onprettige gedachte. Bij Fedict vinden ze er minder graten in. De Soete: ‘We investeren in een zeer veilige toegangssleutel voor allerlei toepassingen. Ook een bank kan, net als de lokale overheden, zulke toepassingen laten ontwikkelen. De banken zijn daar sterk voor geïnteresseerd. Omdat de meeste gegevens niet op de kaart zelf staan, verkleint het risico op fraude namelijk. Als de banken zelf – elk apart – een eigen systeem zoals de elektronische identiteitskaart zouden moeten opzetten, zou hen dat handenvol geld kosten. Meedoen met onze kaart valt voor hen goedkoper uit, en voor de klanten is het veiliger.’
Natuurlijk is de klant, net als bij de bankkaart, gedeeltelijk zelf verantwoordelijk voor het goede gebruik van de nieuwe kaart. Want tegen nonchalant gebruik is geen enkele beveiliging bestand ( zie ook kaderstuk). Wie zijn identiteitskaart met iemand anders meegeeft, met eventueel nog de code erbij, vraagt om problemen. De Soete: ‘We moeten duidelijk maken dat dat hetzelfde is als een blanco papier ondertekenen. Maar de mensen zullen dat snel beseffen, als ze zien wat de chipkaart allemaal mogelijk maakt.’
Het lijstje met voorbeelden is indrukwekkend. Het stukje plastic mét chip kan tegelijk dienst doen als bibliotheekpas, treinabonnement, bankkaart, studentenkaart, klantenkaart, én als identiteitskaart natuurlijk. Met andere woorden: het hele leven op een kaart. Zaak is die kaart niet te verliezen. Want blokkeren kan wel, maar dan bent u toch een tijdje virtueel gehandicapt.
Gerry Meeuwssen
‘Er moeten ijzersterke garanties komen om oneigenlijk gebruik te verhinderen.’
