Geen tijd voor scheidsgerecht
Als we onze digitale wereld zouden vergelijken met het neurologische systeem in onze hersenen, dan zijn er veel overeenkomsten. Dat laat ik me door veel deskundiger mensen dan ik uitleggen. Er is wel eens een kortsluiting onder onze hersenpan. Niemand geeft garanties dat het altijd goed gaat. Hoe ingewikkelder hoe groter de kans dat er iets mis kan gaan. Is dat erg. Nou, nee, als we de effecten binnen perken kunnen houden en als we een signaleringssysteem hebben dat adequaat is.
En zo is het ook in de ketens en netwerken, waaruit onze digitale wereld bestaat. Om met professor Paul Frissen te spreken (De fatale staat, 2014): de overheid is er niet om alle tragiek van ons weg te houden. En ik zou aanvullend willen zeggen: datzelfde geldt voor fouten in generieke digitale infrastructuur. Als we tijdig kunnen signaleren en negatieve effecten weten te minimaliseren dan zijn we een heel eind op de goede weg. Een ongeluk is niet uit te sluiten, maar vervolgens is adequaat handelen een vereiste. Ik heb dat zelf ondervonden bij het schietdrama in Alphen aan den Rijn in 2011.
En nu was er dus een lek ergens op het scheivlak van de generieke digitale infrastructuur en het domein van een aantal gemeenten. In Nederland duiken we traditiegetrouw op de schuldvraag. Natuurlijk willen we weten wat er aan de hand was, en hoe groot het risico was, dat de digitale handtekening (de DIGID) van nogal wat mensen gepikt zou kunnen worden. En als een ander er met jouw identiteit vandoor gaat heeft dat verstrekkende gevolgen. Dus van het incident moeten we vooral leren. Niet angstig worden, niet ophouden met het verder ontwikkelen, nee juist het verbeteren van alles wat met identiteit en authenticatie te maken heeft moet hoog op de agenda. Bij mij, als digicommissaris, is dat het geval. Maar mijn regie zal er niet op gericht zijn om gebruiksvriendelijkheid totaal ondergeschikt te maken aan veiligheid. We moeten een balans zoeken.
Hoe vinden we dat evenwicht. In de eerste plaats door alles op alles te zetten een stabiel systeem te hebben. Mensen moeten kunnen vertrouwen op het huidige systeem en het te ontwikkelen eID-stelsel. De overheid kan daarbij niet voor een dubbeltje op de eerste rij zitten. Met alle betrokkenen dien ik ervoor te zorgen dat er structureel geld is om alles wat onder de generieke infrastructuur valt zo goed mogelijk te regelen. Daar valt ook de dienstverlening onder, en (het stelsel van) basisregistraties en alles wat met interconnectiviteit te maken heeft. En het gaat niet alleen om beheer en onderhoud, nee, we zullen verder moeten ontwikkelen, willen we in Europa niet hopeloos achter raken. En nog belangrijker het vertrouwen van burger en bedrijfsleven in de digitale overheid te verliezen. Genoeg werk aan de winkel en er is geen tijd om schandpalen op te richten. Laten we accepteren dat in de dynamische digitale wereld, net als in onze hersenen, wel eens een kortsluitinkje kan optreden. Daar goed op voorbereid zijn en er van leren en verder ontwikkelen is dan de boodschap!
Blog 041114