Al vijftien jaar kunnen Belgen zich betrouwbaar identificeren op het internet. Dat gebeurt met de e-ID-kaart en de bijbehorende kaartlezer en software. Die combinatie lijkt een godsgeschenk in een digitaal leven vol risico op fraude en bedrog. Niet dus.
...

Al vijftien jaar kunnen Belgen zich betrouwbaar identificeren op het internet. Dat gebeurt met de e-ID-kaart en de bijbehorende kaartlezer en software. Die combinatie lijkt een godsgeschenk in een digitaal leven vol risico op fraude en bedrog. Niet dus. De software is nukkiger dan een peuter die niet wil eten. Herinstalleren, herstarten, browser veranderen, opnieuw aansluiten... Als je de kaart nodig hebt (één keer per jaar, voor Tax-on-web), gaat altijd wel iets mis. En nu is het systeem helemaal oude koek, want onbruikbaar met tablets en smartphones. "Het was een overheidsinitiatief dat niet noodzakelijk volledig door de industrie is gedragen", stelt Kris De Ryck met een understatement. Hij is de CEO van Belgian Mobile ID (BMID), een initiatief van de Belgische grootbanken en telecomoperatoren. BMID brengt een e-ID in mobiele vorm uit, een nieuwe manier om zich met hoge zekerheid online te identificeren. Het product kreeg de merknaam itsme. Gooi je e-ID-lezer toch nog maar niet weg, want je hebt hem nodig om je itsme-account aan te maken, tenzij je verkiest dat via een van de deelnemende banken te doen. Dan heb je je Digipass nodig. Zodra je je itsme-app op je smartphone hebt geïnstalleerd en die app hebt gekoppeld aan je bancaire of officiële Belgische ik, heb je een efficiënte, mobiele authenticatie-oplossing in handen, die overal bruikbaar is waar in een itsme-loginknop is voorzien. "De overheid heeft lessen getrokken uit de e-ID. Ze heeft een wetgevend kader uitgetekend en de ontwikkelingen aan de industrie overgelaten", stelt De Ryck. Belgian Mobile ID behoort tot die 'industrie', maar komt niet als eerste met een betrouwbare mobiele digitale authenticatie. De MyDigipass-applicatie van Vasco, de beveiliger van het overgrote deel van particuliere e-bankingtransacties in België, ging twee jaar geleden al mobiel. Ze is in gebruik bij de gemeenten Sint-Truiden en Mechelen en bij Tax-on-web, Monizze en Unibet. Als u er nog nooit van gehoord hebt, dan is dat waarschijnlijk omdat u geen inwoner bent van die gemeenten of niet gokt. Met vier grootbanken (50%) en de grote telecomoperatoren (50%) als aandeelhouder heeft BMID betere kansen. ING, Belfius en BNP Paribas Fortis hanteren itsme al als alternatieve login-methode voor hun e-bankieren, naast de Digipass van Vasco. Bij KBC kan je zelfs al een rekening openen via itsme. Samen geven die banken het gros van de 15,4 miljoen Bancontact-kaarten in België uit. Proximus heeft ruim 4,5 miljoen klanten en wanneer ook Orange en Telenet een itsme-knop installeren, komen daar nog eens bijna 7 miljoen rechtstreekse of onrechtstreekse potentiële gebruikers bij. Daarnaast laten ook de documentenbank Doccle, het uitzendbedrijf Randstad en enkele anderen al inloggen met itsme. "Het succes van zo'n product hangt af van het dagelijkse gebruik. Als je het niet regelmatig tegenkomt, is het ten dode opgeschreven", weet De Ryck. Zijn team is nu druk bezig andere dienstenleveranciers te overtuigen itsme als authenticatiemiddel op hun websites aan te bieden. Pas als er voldoende gebruiksmogelijkheden zijn, komt er een grote marketingcampagne naar de consument, zegt De Ryck. Dat moet het kip-of-het-eiprobleem oplossen. "Bedrijven wachten tot er een kritische massa is voor zij toehappen. Wij zijn met veel partijen vergevorderd in gesprek, maar daarna moeten die nog een stuk ontwikkeling doen om itsme te integreren. Dat vraagt tijd." De Ryck heeft argumenten om ondernemers te verleiden in de itsme-faciliteit te investeren. Itsme opent gebruiksscenario's die anders ondenkbaar zijn. Zo hoeven zuivere onlinebanken niet langer kopieën van identiteitskaarten te vragen of klanten uit te nodigen voor een face-to-facecontrole. Wie met itsme inlogt, is voldoende geïdentificeerd. Klantendiensten en contactcenters kunnen met itsme contracten of contractwijzigingen zeer eenvoudig laten bevestigen. Een ander groot toepassingsterrein is e-gezondheidszorg en toegang tot medische dossiers. Voor online-overheidsservices zoals Mypension.be, Tax-on-web en tal van gemeenten wordt de officiële erkenning in de komende weken gefinaliseerd, meldt het kabinet van minister van Digitale Agenda Alexander De Croo (Open Vld). Binnenkort kan itsme overigens ook een 'qualified signature' verzorgen, een digitale handtekening die aan de hoogste eisen voldoet. "Het geeft een bewijskrachtig document, tegenstelbaar aan derden", zegt De Ryck. BMID heeft daarvoor bij de Europese instanties een accreditatie aangevraagd. Retailers die via itsme laten inloggen, hebben het voordeel dat ze de klant van hun webshop éénduidig identificeren. Die klanten hebben op hun beurt het voordeel dat de handelaar correcte persoonsgegevens krijgt. Dat is handig als je vliegtuigtickets koopt. Daarbij rijst de vraag hoe itsme aan zijn werkingsmiddelen komt en wat gebeurt met de persoonsgegevens die itsme zo zorgvuldig bijhoudt. "De consument betaalt niets. De partijen die itsme aan hun klanten aanbieden - banken, overheid, retailers, bedrijven - betalen voor het gebruik van de dienst. Wij vergoeden de banken die ons de identiteiten leveren en de operatoren van wie we de simkaarten gebruiken. Het is een open systeem. De Federatie van Notarissen FedNot zou een leverancier van identiteiten kunnen zijn. Dan krijgt zij dezelfde vergoeding als banken", zegt De Ryck. Hij verwacht dat nog andere banken dan de grote vier erbij komen. De Ryck noemt itsme "meer een facilitator van de digitale economie dan een winstmachine". De tarieven van BMID voor zijn klantenorganisaties wil De Ryck niet noemen, maar ze zijn niet hoog, verzekert hij. "Om alle partijen in het systeem te brengen, moet de kostprijs zeer laag zijn. De identiteitsverschaffers en de operatoren verwachten niet noodzakelijk grote opbrengsten uit itsme. Het moet kostendekkend zijn, maar de toegevoegde waarde moet komen van de business die erbovenop wordt gebouwd." De app toont bij elke login welke gegevens de dienstverlener vraagt. Hij kan niet in die lijst schrappen, maar wel de inlogprocedure afbreken.Itsme komt er tegen de achtergrond van eIDAS, de Europese verordening over "de elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt". Vanaf september verplicht eIDAS de hele publieke sector van de lidstaten Europees erkende inlogmiddelen als geldige authenticatie te aanvaarden. Op die manier kunnen reizigers en expats hun nationale digitale-authenticatiesysteem, voor zover dat aangemeld en erkend is bij de EU, gebruiken, bijvoorbeeld bij de lokale scholen, gemeente- of gezondheidsdiensten. Wordt itsme een exportproduct? "Er is interesse, maar we hebben lokale initiatieven nodig die met ons scheep willen gaan", meent De Ryck. "De authentieke bronnen van identificatie zijn nog heel sterk landgebonden. Sommige landen hebben niet eens een e-ID-kaart en werken nog met scans van een rijbewijs of een elektriciteitsfactuur." De Ryck verwacht daarom de opkomst van identiteitsmakelaars, waaraan ondernemers de identificatie van hun klanten uitbesteden. Die makelaars catalogeren dan de authenticatiemiddelen als laag, substantieel of hoog (de drie niveaus die eIDAS onderscheidt) en hun opdrachtgevers moeten dan beslissen of ze die klant aanvaarden of niet. De Ryck: "Dat soort partijen opent voor ons de poort naar het buitenland." Het snelgroeiende Scandinavische Signicat, een 'identity assurance service provider', bevestigt dat hij itsme als authenticatiemiddel in zijn portefeuille zal opnemen en zijn diensten ook zal aanbieden op de Belgische markt. Nu ligt de focus van BMID stevig op België. "Alle voorwaarden zijn vervuld om hier snel in volume en oplossingen te groeien. In drie tot vijf jaar willen we iedereen in België bereiken die zo'n app zou willen gebruiken", stelt De Ryck.