De krantenkoppen liegen er niet om: loonstrookfraude, diplomafraude, btw-fraude. En telkens klinkt hetzelfde refrein: “er is niets tegen te doen.” Volgens de berichtgeving zijn fraudeurs altijd slimmer en is de digitale werkelijkheid te complex om écht te beveiligen.
Maar dat beeld klopt niet. “Digitale informatie is wél te beschermen. Het hoeft helemaal niet ingewikkeld te zijn,” zegt Ton Oosterwijk, oprichter van PKIpartners. “Het probleem zit niet in de techniek, maar in de wil om het te regelen.”
De essentie van PKIpartners
Ton weet nog precies wanneer het kwartje bij hem viel. “In november 2007 las ik een artikel over btw-carrousels. Daarin stond toen dat er iets te doen was aan beschermen van digitale informatie. Nou, dacht ik, dat is interessant en iets waar organisaties bij gebaat zijn. Je kunt documenten prima voorzien van een elektronische handtekening of een digitale stempel. Daarmee maak je ze herleidbaar en betrouwbaar. Die overtuiging was de basis voor mijn eenmanszaak en in 2007, en in 2011, met de val van DigiNotar, werd dat PKIpartners.”
Bijna 18 jaar later is de actualiteit nog steeds dezelfde. In het FD stond deze zomer dat Nederland achterloopt met de invoering van elektronische facturatie. Waar landen als Italië en Spanje fraude met succes terugdringen door verplicht digitaal te factureren, kijkt Nederland nog de kat uit de boom.
“En dat terwijl de techniek er gewoon ís,” benadrukt Ton. “Elke banktransactie wordt nu al digitaal gestempeld, al zie je dat niet. Waarom zou dat niet kunnen bij een loonstrook, jaaropgaaf, afschrift aktes, diploma of factuur? Onweerlegbaar afstempelen is geen raketwetenschap. Sterker nog, het is al jaren
Niet de techniek, maar de wil
Wat houdt ons dan tegen? Volgens Ton is het vooral de mentaliteit. “De onwil is groter dan de wil. Pas zodra er een wet ligt, gaan organisaties in beweging komen. Zolang er geen verplichting is, gebeurt het niet of veel te traag. Terwijl de schade enorm is. Denk alleen al aan btw-fraude: volgens Deloitte loopt de Nederlandse schatkist jaarlijks bijna twee miljard euro mis. En toch schuiven we het voor ons uit.”
Het opmerkelijke is dat in het geval van een aanbesteding voor bijvoorbeeld Rijkswaterstaat, dan de indiener rechtsgeldig digitaal en gekwalificeerd moét ondertekenen. En banken onderling? Die communiceren bijvoorbeeld onder PSD2 via EU-gekwalificeerde certificaten. De zogenaamde Qualified Website Authentication Certificates; QWAC’s afgekort.
Het wrange is dat de oplossingen niet alleen bestaan, maar ook betaalbaar en schaalbaar zijn. “Een Bank Referentie Brief of Gegoedheidsverklaring bijvoorbeeld. Ik kan bij de ABN AMRO een verklaring aanvragen voor een bedrag tussen € 40 of €180. Dat is bizar. Zo’n document zou gewoon standaard digitaal gestempeld beschikbaar moeten zijn. Geen dure uitzondering, maar de norm. Zo vind ik ook dat je bijvoorbeeld een jaaropgaaf of welke download dan ook bij een bank voor een paar centen moet kunnen laten afstempelen. Maar zolang er geen wet is die dat afdwingt, blijft het bij losse initiatieven en blijft het risico bij de maatschappij liggen.”
Andere landen doen het wél
Nederland is voorzichtig, andere landen zijn daadkrachtiger. Italië en Spanje hebben e-facturatie al verplicht gesteld. België, Duitsland en Frankrijk bereiden invoering voor. Daarmee verkleinen ze niet alleen het btw-gat, maar maken ze fraude structureel moeilijker en fraudeurs traceerbaar.
Ton: “Ik zie dat met lede ogen aan. Waarom zouden wij achterblijven? We hebben hier de kennis, de infrastructuur en de bedrijven die het kunnen leveren. Het enige wat ontbreekt, is besluitvaardigheid. Het lijkt wel alsof we liever wachten tot criminelen de volgende slag slaan. En zolang de pijn voor wetgever of financiële instelling niet groot genoeg is, zal er niets gebeuren”
Even uit de oude doos
Ton kijkt soms met lichte verbazing terug. “Toen ik mijn eerste elektronische handtekening kocht in 2008, dacht ik: dit is de toekomst. Documenten die je direct en tot in lengte van jaren kunt vertrouwen, omdat ze rechtsgeldig digitaal zijn ondertekend. Twintig jaar later is die toekomst er nog steeds niet echt. Dat zegt eigenlijk alles.”
Dat betekent niet dat hij pessimistisch is. Integendeel. “Digitale informatie is te beschermen. Het is niet moeilijk, als we maar willen. Je ziet het wel terug in ontwikkelingen als blockchain, ook daarin wordt alles in een grootboek digitaal ‘afgestempeld’. En dat op basis van precies dezelfde techniek als die van certificaten. PKIpartners bestaat om die zekerheid toegankelijk te maken. Voor bedrijven, voor overheden, voor burgers. Want alleen met vertrouwen in digitale informatie kun je fraude écht tegengaan.”
Tijd voor actie
De discussie over btw-fraude, loonstrook-fraude en e-facturatie past volgens Ton in een bredere ontwikkeling. “Elke keer duikt hetzelfde patroon op: er is een probleem, er is een oplossing, en toch blijft het liggen. Omdat het zogenaamd ingewikkeld is, of lijkt te zijn. Maar het is niet ingewikkeld. Het is in ieder geval onkunde en soms ook onwil. En die doorbreek je alleen met duidelijke keuzes en regelgeving.”
Zijn oproep is daarom helder: stop met zeggen dat fraude niet te bestrijden is. De middelen zijn er. De standaarden zijn er. Het is tijd om verantwoordelijkheid te nemen.
“Digitale informatie is wél te beschermen. Het hoeft niet ingewikkeld te zijn – als we het met elkaar willen”, aldus Ton. “Maar wachten we tot wetgeving ons dwingt, of kiezen we er zélf voor om fraude een stap voor te zijn? Wij hebben, vanuit onze hoedanigheid als burger en ondernemer, recht om informatie te ontvangen waar we juridisch op kunnen vertrouwen. En het kan!”
Vrijblijvend verder praten? Graag!