Digitalisering is begonnen in alle lagen van de samenleving. Toch hebben we allemaal een structurele fout in de digitalisering over het hoofd gezien: vandaag de dag worden nog steeds massaal accounts aangemaakt op basis van inlognaam = "fantasienaam@e-mailadres" en een wachtwoord. Bevestigen dat je toegang hebt tot het e-mailadres is voldoende om een "digitale identiteit" aan te maken. Helaas zijn we nog mijlenver verwijderd van een wettelijk bindende bevestiging van de echte identiteit van de gebruiker. Dergelijke "gratis" accounts worden vaak gehost door internationale, overzeese webplatforms en de gebruiker betaalt met zijn gebruiksgegevens. Deze gebruiksgegevens worden uiteraard te gelde gemaakt door de hyperscalers. Soevereiniteit? Dat dacht je maar!
Nu Europa zich richt op de dringend noodzakelijke technologische onafhankelijkheid en soevereiniteit, doet zich een unieke kans voor: wij geven burgers de soevereiniteit over hun eigen gegevens terug. Alleen zij beslissen wanneer welke gegevens aan wie worden vrijgegeven en waarom. Alle identiteitsinformatie en gebruiksgegevens behoren uitsluitend toe aan de klanten zelf en alleen zij hebben toegang tot hun meervoudig versleutelde gegevens - allemaal exclusief opgeslagen in Europa.
Digitalisering zonder veilige digitale identiteiten? Dat werkt niet. De doorbraak van digitalisering op de massamarkt heeft alleen kans van slagen als op juridisch bindende wijze kan worden aangetoond wiens gegevens precies worden verwerkt in het digitale proces. Dit geldt zowel voor personen als voor objecten of machines in de toekomst. Tegelijkertijd moet het verouderde systeem van gefragmenteerde en incompatibele ID-oplossingen in Europa fundamenteel worden gerevolutioneerd.
Een uniforme standaard voor alle 27 EU-lidstaten - aangenomen door de Europese Commissie en het Europese Parlement en voorzien van een duidelijk technisch implementatiekader via het EDI-Wallet Architectural Reference Framework (ARF). De invoering zal eind 2026 juridisch bindend zijn voor alle EU-lidstaten. Burgers kunnen dan bijvoorbeeld op veilige, wettelijk bindende wijze met het hoogste niveau van vertrouwen alle soorten officiële documenten in hun EDI-wallet opslaan:
De EDI-wallet wordt zo een universele sleutel tot het digitale sociale leven - voor de overheid, het bedrijfsleven, maar ook in de privésfeer.
De EDI-wallet is niet langer een visie: de Duitse overheid en SPRIN-D (Bundesagentur für Sprunginnovationen, federale instantie in Duitsland die disruptieve technologieën wil stimuleren) ontwikkelen een EDI-wallet. Wij als Telekom hebben ook onze ervaring gebruikt uit de ID-wallet-projecten bij de zorgverzekeraars BARMER en AOK, en hebben ook een versie van een EDI-wallet ontwikkeld. Deze wordt geleverd met een Remote Trusted Secure Element (R-TSE) in de Open Sovereign Cloud - voor maximale beveiliging en het hoogste niveau van vertrouwen voor alle officiële documenten. Dit maakt ons onafhankelijk van de vaak niet-bestaande toegangsmogelijkheden tot smartphone TSE's (Trusted Secure Elements, een speciaal beveiligde opslagruimte op de smartphone voor het opslaan van digitale sleutels en documenten).
De EDI-wallet met de veilige en wettelijk bindende digitale identiteit is voor elke burger gemakkelijk te gebruiken. Dit wordt de universele sleutel voor de digitale versnelling in Duitsland.
Dirk Backofen, verantwoordelijk voor de Digital Identity Business bij Deutsche Telekom en T-Systems
De digitale identiteit en de officiële documenten worden in meervoudige versleutelde vorm opgeslagen in de Open Sovereign Cloud. Dat is een op open source gebaseerde cloudontwikkeling van T-Systems in Duitsland. Alle digitale sleutels worden gegenereerd en beheerd in de Hardware Secure Module (HSM) in de cloud en de gegevens worden zelfs versleuteld tijdens de verwerking. Dit maakt het ook gemakkelijk en veilig om een ID-wallet over te zetten naar een ander apparaat in geval van verlies of vervanging van het apparaat. Niemand behalve de klant zelf heeft toegang tot de gegevens. De beheerder van het EDI-walletsysteem kan ook geen gegevens lezen of gebruikersprofielen aanmaken.
Het succes van de EDI-wallet zal grotendeels afhangen van het aantal use cases dat vanaf de eerste dag beschikbaar zal zijn. Wij zijn daarom geïnteresseerd in een groot publiek-privaat partnerschap met andere vertegenwoordigers uit het bedrijfsleven en de Duitse overheid voor de introductie van de EDI-wallet in Duitsland. Op deze manier kunnen alle krachten en bestaande ontwikkelingen worden gebundeld. Gezamenlijk kunnen we vervolgens aantrekkelijke use cases in kaart brengen die burgers ook daadwerkelijk dagelijks zullen ervaren.
Naast het feit dat je geen fysieke plastic ID-kaart en rijbewijs meer hoeft mee te nemen, is persoonlijke betaling zonder creditcard via de EDI-wallet nu ook mogelijk - indien nodig met wettelijk verplichte leeftijdscontrole. Hiermee behoort creditcardfraude ook tot het verleden. Veel patiënten willen zich graag alleen met hun smartphone bij de dokter kunnen aanmelden - het insteken van de elektronische zorgpas is dan niet meer nodig.
De EDI-wallet maakt gebruik van eenvoudige QR-code-leesprocessen, zowel bij het inlezen van de elektronische zorgpas in de EDI-wallet als bij het uitlezen van de elektronische zorgpas uit de wallet.
Dit is niet langer een toekomstdroom, maar wordt dit najaar al getest in de Large Scale Pilots voor de EDI-wallet. De EDI-wallet is niet alleen een innovatie en een stimulans voor digitalisering, maar zal ook aanzienlijk helpen om kosten te besparen: De verplichte uitgifte van fysieke plastic kaarten kan worden heroverwogen - de wereld om ons heen wordt echt end-to-end digitaal, eenvoudig en toch veilig.
