Trends trok op reportage naar Estland, wereldtop in digitalisering: ‘Een computer kun je niet omkopen’

TALLINN Cybersecurity zit diep ingebed in het Estse DNA. © Getty Images

Investeer in cybersecurity. Werk samen met de privésector. Doe geen dubbel werk. En eis dat de software van gedigitaliseerde overheidsinstellingen open source wordt. België kan heel wat leren van de doorgedreven digitale overheid in Estland.

In 2020, midden in de covidpandemie, verkaste Jan Lagast, de oprichter en CEO van Impact Builders, naar Estland, de nieuwe thuisbasis van zijn bedrijf. Toen hij met een ferry aankwam, moest hij zijn wagen in Estland registreren en van een Estse nummerplaat voorzien. In België zou dat een wekenlange administratie hebben gevergd. Maar alle formaliteiten waren in enkele uren geklaard. “Het hele proces verliep grotendeels digitaal”, vertelt Lagast. “De controlegarage had de auto in die tijd zelfs gewassen.”

Met veel wilskracht, en omdat ze met een schone lei konden beginnen, slaagde de Esten er na hun onafhankelijkheid in 1991 in de oude Sovjetbureaucratie neer te halen en een voorbeeld te worden in digitalisering. “Een computer kun je niet omkopen”, stelt Erika Piirmets, digital transformation adviser van het overheidsagentschap e-Estonia. “We zagen dat het anders moest. We kozen ervoor om doorgedreven te digitaliseren.”

Het paradepaardje is de Estse identiteitskaart. Die lijkt op de Belgische, met een chip erop, maar biedt veel meer mogelijkheden. De Esten kunnen er in drie minuten hun belastingen mee aangeven en ermee gaan stemmen, en sinds eind vorig jaar kunnen ze die gebruiken om te trouwen. Scheiden kan nog niet, geeft Piirmets toe, hoewel dat op de planning staat.

Estland is er ook in geslaagd een vlotte data-uitwisseling op gang te brengen. Via een dienst, X-Road genaamd, kunnen overheidsdiensten en zelfs bedrijven, zoals telecomoperatoren, makkelijk data over burgers opvragen die verspreid zijn tussen instellingen, op voorwaarde dat die burger daarmee instemt. Silo’s behoren tot het verleden.

Nummer één

“Estland is het nummer één in de wereld van de overheidsdigitalisering”, weet Vlaamse viceminister-president en minister van Binnenlands Bestuur en Bestuurszaken Bart Somers (Open Vld), die eind april deelnam aan een missie van Voka Antwerpen-Waasland naar Estland. “Het is zeker belangrijk om te kijken hoe de Esten het aanpakken. Estland toont dat het anders moet. Tegelijk mag ons dat niet verlammen. Vlaanderen zet mooie stappen. Estland heeft zijn digitalisering opgebouwd rond enkele fundamentele bouwstenen. Denk aan X-Road, de elektronische identiteit en blockchain. Vandaag werkt Vlaanderen op een vergelijkbare manier, met bouwstenen als Mijn Burgerprofiel of Magda, een platform om data te delen. Je ziet dat we vertrekken vanuit een vergelijkbare filosofie. In Vlaanderen doen we ook zaken waar ze volgens mij in Estland jaloers op zijn.”

In Frankrijk zal Fujitsu een contract hebben met het ene ministerie en IBM met een ander, om vaak hetzelfde product te ontwikkelen. Dat zie je niet in Estland’ Mike Gault, Guardtime

Zo haalt Somers zijn project Gemeente zonder gemeentehuis aan, waarmee de Vlaamse overheid lokale besturen ondersteunt om hun diensten te digitaliseren. Dat gaat van een chatbot die burgers in Kortrijk helpt, tot een Gents softwaresysteem om administratieve documenten beter te beheren. Al geeft Somers toe dat Vlaanderen achterloopt. “België is nu eenmaal een groter en complexer land, met deelstaten en meer structuren (Estland heeft 1,3 miljoen inwoners, evenveel als het Brussels Gewest, nvdr). We hebben ook veel zaken uitbesteed aan het middenveld. Daardoor is digitaliseren voor ons een grotere opdracht.”

TALLINN De belangrijkste les die Estland Vlaanderen misschien kan leren, is politiek meer te durven.
TALLINN De belangrijkste les die Estland Vlaanderen misschien kan leren, is politiek meer te durven. © Getty Images

De ambitie is er dus wel, maar de realiteit in België valt wel eens tegen. Er worden veel initiatieven genomen, maar tegelijk komen heel wat mislukkingen aan het licht, zeker op het federale niveau. Zo uitte de Belgische techwereld het voorbije jaar kritiek omdat de federale overheid de concurrentie wilde aangaan met Itsme, een belangrijk Belgisch succes op het gebied van de digitale overheid. Ook bleek dat al zes jaar aan de nieuwe website van de Kamer wordt gewerkt, die in die tijd 700.000 euro heeft gekost, tot nu zonder resultaat.

Maar ook op Vlaams niveau lopen zaken mis. Het ReTiBo-project van De Lijn, dat de boordcomputers op bussen moest moderniseren, werd gelanceerd in 2005, maar was pas klaar in 2021, met een kostenplaatje van maar liefst 150 miljoen euro. Somers wil er geen commentaar op geven, omdat het over de bevoegdheden van andere politici gaat.

Open source

De publiek-private samenwerking lijkt vlotter te lopen in Estland. “De overheid programmeert niet”, stelt Piirmets. “We bekijken eerst waar behoefte aan is en of technologie die behoefte kan invullen. Maar uiteindelijk komt de technologie wel van de privésector. Alle bekende Estse diensten, zoals de elektronische identiteit en X-Road, zijn ontwikkeld door privébedrijven.”

Opvallend genoeg vraagt de Estse overheid dat de software achter die diensten open source wordt. Dat is bijvoorbeeld ook het geval met X-Road. Die overheidsplatformen worden zo infrastructuur waarop iedereen kan intekenen. “Er bestaan geen parallelle systemen”, stelt Piirmets. “Onze digitale identiteit is bijvoorbeeld oorspronkelijk ontworpen als overheidsplatform. Uiteindelijk willen privébedrijven er ook deel van uitmaken. Zo hoeven ze geen eigen authenticatiesysteem te ontwikkelen. We zijn complementair aan de privésector.”

Een van de bedrijven die met de Estse overheid samenwerken, is Guardtime. Het ontwikkelt ook blockchainsystemen voor een lange lijst internationale klanten, zoals Lockheed Martin en Verizon. “De Estse overheid is een makkelijke klant”, stelt Mike Gault, de CEO van Guardtime. “Een van de redenen waarom Estland zo succesvol in digitalisering is geworden, is dat het beperkte middelen had. De Esten moesten daarom samenwerken. Er heerst een geest van samenwerking die je niet ziet in West-Europa. In Frankrijk zal Fujitsu een contract hebben met het ene ministerie en IBM met een ander, om vaak hetzelfde product te ontwikkelen. Dat zie je niet in Estland.”

Zo bouwde Guardtime een blockchainlaag boven op X-Road, waarmee kan worden opgevolgd wie bepaalde data raadpleegt. “We zorgen dat de data-integriteit gehandhaafd blijft”, stelt Gault. “Neem medische gegevens. Als een dokter die inziet, creëert dat een event op de blockchain. Niemand kan dat vervolgens manipuleren. Je kunt niet bepaalde data inkijken en de sporen daarna wissen.” Onlangs lekte een arts de medische data van een Estse politicus. Hij kon worden opgespoord door het systeem van Guardtime.

Gault hamert op het belang van open source voor een digitale overheid. “Open source is essentieel. Als je een platform hebt, moet je het openstellen zodat iedereen eraan kan werken. Je wilt geen silo’s waarin gesloten software wordt ontwikkeld. Zo drijf je innovatie van buitenaf.”

Duurste ijskrabber

Cybersecurity zit diep ingebed in het Estse DNA. Al in 2007 kreeg het land te maken met een gigantische cyberaanval vanuit Rusland, nadat het een Sovjetmonument had gesloopt. Die aanval legde heel wat websites plat en ook de digitale dienstverlening van het land raakte verstoord. Sindsdien zijn de centrale digitale diensten niet meer echt onderuitgegaan. Estland investeert ook grote bedragen in de beveiliging van zijn digitale infrastructuur. Het richtte zelfs een data-ambassade op in Luxemburg, waar back-ups worden bewaard van alle Estse data.

Voor de stad Antwerpen, dat onlangs ook met een zware cyberaanval kampte, zijn de inzichten van de Esten extra relevant. “In het verleden hebben we ondergeïnvesteerd in cybersecurity”, erkent Antwerps schepen voor Innovatie Erica Caluwaerts (Open Vld), die ook deelnam aan de missie van Voka Antwerpen-Waasland. “Ironisch genoeg hadden we vóór de aanval net extra middelen daarvoor vrijgemaakt en hadden we een chief digital officer aangesteld. Tijdens de uitrol kwam die hack. We moeten investeren in cybersecurity en zullen dat onverminderd blijven doen.”

Dat betekent allemaal niet dat alles perfect is in Estland. In 2018 kwam uit dat gevoelige data over kinderen, zoals hun medische geschiedenis, gedragsproblemen en familiegeschiedenis, per ongeluk openlijk zichtbaar waren, en in 2021 slaagde een hacker erin 300.000 identiteitsfoto’s van burgers in handen te krijgen. Ook phishing is een plaag. “Estland is een digitale samenleving. Dat de Esten een doelwit van digitale fraude zijn, is dus niet verrassend”, stelt Piirmets. “We moeten de burgers daarover constant sensibiliseren. Tegelijk monitort ons digital-responseteam constant onze cyberomgeving.” Al is Estland natuurlijk niet het enige land dat met zulke problemen kampt.

Open source is essentieel. Als je een platform hebt, moet je het openstellen zodat iedereen eraan kan werken’ Mike Gault, Guardtime

Misschien wel de belangrijkste les die Estland ons kan leren, is politiek meer te durven. Toen Estland na zijn onafhankelijkheid radicaal koos voor digitalisering, was dat een gedurfde stap. “Nu zien we de Estse digitale identiteit als een succes”, besluit Piirmets. “Maar in het begin kwam er veel kritiek op, want er waren heel weinig digitale diensten aan gekoppeld. Mensen gebruikten de kaart om ijs van hun autoruiten te krabben. Ze noemden het de duurste ijskrabber ter wereld. Politici hebben toen die kritiek doorstaan en hun langetermijnvisie gevolgd. We zijn blij dat ze dat gedaan hebben.”

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content