Estland Het Digitale Land zonder Grenzen II

Journalist

Estland Het Digitale Land zonder Grenzen II

Monitor Estland

Voorbeeld voor de wereld

Amsterdam, 19 april 2021–De man die voor het eerst het digitale platform van Estland bedacht en ontwierp is Tarvi Martens, een geniale systeem architect die vandaag toezicht houdt op het digitale stemprogramma van het land vanuit een stenen gebouw in het centrum van de oude binnenstad van Tallinn.

 Ik ging hem op een ochtend opzoeken en werd een passagiershut binnengeleid met een lange vergadertafel en openslaande deuren die uitkijken op de bomen. Martens stond bij een raam, met zijn rug naar me toe, zoals ze misschien in het leger doen. Even bleef hij zo. Toen draaide hij zich om en richtte groette beleefd.

Hij droeg een rode flanellen knoopsluiting, een wijde spijkerbroek, zwarte sokken en het soort sandalen dat in drogisterijen wordt verkocht. Hij had grijze stoppels en zijn haar zat vast op zijn voorhoofd op een manier die op de een of andere manier zowel verkreukeld als plat was. Dit was de drukste tijd van het jaar, zei hij, met de op handen zijnde verkiezingen. Hij bleek grotendeels op cafeïne en nicotine te werken; toen hij een mok hete koffie neerzette, beefden zijn vingers.

Hij wees erop dat digitale technologie al decennia lang een van de eerste manieren was om in Estland te zoeken naar de kwalen die het land kende en het uit de wurggreep van armoede en ellende, onderdrukking en slavernij te halen. 

Een staatsproject in 1970 gebruikte geautomatiseerde gegevens matching om singles te helpen bij het vinden van soulmates, ‘voor het welzijn van de economie van het volk’

In 1997 begonnen ze met het onderzoeken van nieuwere vormen van digitale documenten als aanvulling.

“Ze hadden het over streepjescodes met chip of zoiets,” vertelde Martens. “Helemaal belachelijk.” Hij had werk gedaan in cybernetica en beveiliging als aannemer in de particuliere sector en had een idee. Toen de kaarten in 2002 werden uitgebracht, raakte Martens ervan overtuigd dat ze zowel verplicht als goedkoop moesten zijn.

“Finland begon twee jaar eerder met een I.D. kaart, maar het is nog steeds een triest verhaal, ‘zei hij. “Niemand gebruikt het, want er hangt een flink prijskaartje aan de kaart, en het is een vrijwillig document. 

We hebben het eerst voor tien euro verkocht, en wat is er gebeurd? Banken en application providers zouden zeggen: ‘Waarom zou ik deze kaart ondersteunen? Niemand heeft het. ‘Het liep nergens op uit en was morsdood.’ 

In wat misschien het meest baanbrekende inzicht was van het eenentwintigste-eeuwse Estland, realiseerde Martens zich dat degene die het meest alomtegenwoordige en veilige platform aanbood, de digitale toekomst van het land zou besturen – en dat het een gekozen leiderschap zou moeten zijn, en geen op winst gerichte Big Tech. 

“Het enige was om deze kaart naar de mensen te duwen, zonder dat ze wisten wat ze ermee moesten doen, en dan te zeggen:‘ Nu hebben mensen een kaart. Laten we een paar toepassingen starten ”, zei hij.

Advertisements

De eerste “killer-applicatie” voor het op I.D.-kaart gebaseerde systeem was degene waar Martens nog steeds aan werkt: i-voting, of het uitbrengen van een beveiligd stembiljet vanaf uw computer. Vóór de eerste periode van i-voting, in 2005, hadden slechts vijfduizend mensen hun kaart ergens voor gebruikt. Meer dan negenduizend brachten bij die verkiezing een i-stem uit – slechts twee procent van de kiezers, maar het bewijs dat online stemmen gebruikers aantrok – en vanaf dat moment steeg het aantal. Sinds 2014 is een derde van alle stemmen online uitgebracht.

Dat jaar publiceerden zeven westerse onderzoekers een studie van het i-stemsysteem, waarin werd geconcludeerd dat het “ernstige architectonische beperkingen en procedurele hiaten” had. Met behulp van een open-source editie van de stemsoftware hebben de onderzoekers een versie van de i-voting-opstelling in hun laboratorium benaderd en ontdekt dat het mogelijk is om malware te introduceren. Ze waren er ook niet van overtuigd dat de servers helemaal veilig waren.

Martens hield vol dat de studie “belachelijk” was. De onderzoekers, zei hij, verzamelden gegevens met “veel aannames” en begrepen de waarborgen in het Estlandse systeem verkeerd. U had zowel de wachtwoorden als de hardware nodig (de chip in uw ID-kaart of, in het nieuwere “mobiele ID” -systeem, de simkaart in uw telefoon) om in te loggen, waardoor de meeste paden van sabotage werden geblokkeerd. 

Het vertrouwen in Estland was ook zijn eigen bescherming, vertelde hij me. Eerder dit najaar, toen een Tsjechisch onderzoeksteam een kwetsbaarheid ontdekte in de fysieke chips die in veel I.D. cards stuurde mijn nieuwe vriend Siim Sikkut, de Estse C.I.O., me de bevinding per e-mail. 

Zijn kantoor kondigde de kwetsbaarheid aan en de kaarten waren een tijdje op slot. Toen Sikkut een kleine persconferentie hield, bestookte verslaggevers hem met vragen: wat heeft de regering eraan gewonnen door de kwetsbaarheid bekend te maken? Hoe rampzalig was het?

Sikkut keek verbijsterd. Veel upgrades voor telefoons en computers lossen kwetsbaarheden op die nog nooit publiekelijk zijn erkend, zei hij – en bedenk hoeveel gegevens we aan die apparaten toevertrouwen. (“Er is geen regering die meer over u weet dan Google of Facebook”, zegt Taavi Kotka droogjes.) In elk geval leek de transparantie een rendement op te leveren; Uit een enquête die werd gehouden nadat de chipfout was aangekondigd, bleek dat het vertrouwen in het systeem met slechts drie procent was gedaald.

Lees ook Het Digitale Land zonder Grenzen III

LET’S KEEP IN TOUCH!

The stories on antonfoek seem to delight the producers, readers and writers alike.
Presumably appealing to their diverse interests as a reflection of life itself.
I have had the privilege of looking after and reading several issues times and times over again. And on each occasion I have been struck by the breadth and unexpectedness of the topics that get pitched.
Somehow, they all fall in together to make a satisfying whole, leaving us readers behind with a hunger for more.

We don’t spam! Read our privacy policy for more info.

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.