Identiteiten, entiteiten, blockchain & afspraken: Vertrouwen en veiligheid in de digitale samenleving


Vier aspecten  die essentieel zijn voor een veilige en meer gedistribueerde digitale samenleving wil ik graag de revu laten passeren.
  • identiteiten
  • entiteiten
  • blockchain
  • afspraken

 

Identiteiten

Vertrouwen en veiligheid zijn essentiële randvoorwaarden voor het economisch verkeer als ook voor alle contacten tussen overheid, burgers en bedrijfsleven. De digitalisering heeft er toe geleid dat we nadenken over wat digitale identiteit voor mensen en samenwerkingsverbanden van mensen omvat, welke verschijningsvormen dat kan hebben maar ook welke aanvullende eisen de informatiesamenleving daaraan stelt.. Dit betekent iets voor zowel het identiteitsbegrip als ook voor de wijze waarop we dat faciliteren en vormgeven. Onze huidige traditionele middelen voor personen (paspoort, identiteitskaart) voldoen straks niet meer.  Daarom lopen er diverse trajecten rondom digitale identificatie en authenticatie, op verschillende niveau’s, in zowel de publieke als private sector (eID, Idensys, iDIN etc.).

Op het vlak van machines en dingen kan ik nog geen overkoepelende aanpak ontwaren maar reageer als die er wel is. Terwijl het wel steeds belangrijker wordt omdat machines (dingen) steeds zelfstandiger gaan opereren, al dan niet namens de bezitters en/of eigenaren daarvan. Dit kan zowel betrekking hebben op fysieke objecten zoals een drone of een semi-zelfrijdende auto maar ook geheel virtuele, zoals een zelfstandig handelend programma op de beurs, een digitale assistent, een autonome organisatie op een blockchain platform etc. Het gaat dus om machtigingen in het kader van identiteit maar niet alleen, ook over de vraag wat een machine identiteit is of moet zijn.

Entiteiten

Naast een stelsel voor identiteiten zijn er afspraken nodig omtrent entiteiten. In de digitale wereld kan alles een entiteit zijn, zowel een fysiek object, een gegevenselement, een transactie, een bericht, een rechtspersoon etc.  Het UETP/DENARS voorstel omschrijft entiteiten als alles wat betrekking heeft op de vragen:
 
  • Wie ben ik (digitale identiteit, organisatie identiteit)
  • Wat wil ik (informatie verzoek/aanvraag/order)
  • Wat doe ik (transacties, berichten)
  • Wat heb ik (producten, bankrekeningen, bezittingen)
  • Wat kan ik (diploma’s, kwalificaties, certificaten)
Lees meer op: http://www.focafet.org/docs/U3ID_DENARS_UETP20161212.pdf

 
Voor alle genoemde elementen lijkt het in een Internet of Things tijdperk noodzakelijk unieke ID’s te genereren. UETP/DENARS biedt hier mogelijk een schaalbaar en onafhankelijke kader voor. Zelf ken ik geen andere voorbeelden/alternatieven op dit vlak maar ik hou me aanbevolen. Overheden, bedrijfsleven en burgers hebben een gemeenschappelijk belang bij genoemde unieke ID’s. De volgende termen zijn daarbij van belang:
  • Identifier: unieke identifier/nummer
  • Entiteit: identificerend nummer plus naam en attributen
  • Transactie: een actie, handeling  als gevolg van een interactie of connectie tussen identiteiten.
Wellicht denken sommigen dat IP (v6) nummers hiervoor een oplossing zijn. In mijn ogen is dat niet zo. IP heeft een duidelijke technische context en doelstelling en is niet bedoeld om entiteiten, attributen en hun relaties te kunnen beheersen.Een IP nummer kan natuurlijk wel een belangrijk attribuut van een entiteit zijn.
Overheden moeten in mijn ogen een belangrijke rol spelen bij het tot stand komen van een breed geaccepteerde standaard met betrekking tot unieke ID's van entiteiten. Geredeneerd vanuit hun publieke opdracht in het kader van veiligheid en vertrouwen verschaffen voor burgers. Een gesloten standaard en een monopolie van bedrijven op dit vlak is zeer onwenselijk.

Blockchain

Deze blog gaat niet over blockchain dus ik ga niet in detail uiteenzetten wat het is. Daarvoor zijn genoeg andere blogs :-) Het volstaat hier te constateren dat blockchain een infrastructuur laag kan zijn die zonder derde partijen vertrouwen kan borgen. Vertrouwen in entiteiten en identiteiten. Het is zelfs goed voorstelbaar een compleet systeem van digitale identiteiten en attributen met blockchain technologie vorm te geven.
Blockchain kan een rol spelen bij het onweerlegbaar monitoren en loggen van transacties, waarbij het tevens in combinatie met andere technologieën de integriteit van data en transacties kan garanderen. Ook in het licht van de Algemene Verordening Gegevensbescherming die in mei 2018 van kracht wordt, functionaliteiten waar behoefte aan is.
Los van genoemde speelt overigens ook een ander vraagstuk. Hoe ga je om met ontwikkelde identiteiten (zoals iDIN , eID) in relatie tot blockchain oplossingen. Hoe geef je mensen op vertrouwde manier toegang tot data op een blockchain, gebruikmakend van beschikbare middelen.

 

Afspraken
 

Tenslotte zijn er de nodige initiatieven die vanuit de gedachte dat de mens centraal moet staan werken aan afsprakenstelsels waarbij de persoon maximale controle en regie krijgt op die informatie die voor haar/hem relevant is. Een belangrijk element want hoe belangrijk de technologie ook is, zij kan alleen functioneren in een stelsel van afspraken die verbinding legt met de omgeving en de fysieke wereld. Dergelijke afsprakenstelsels kunnen ook lacunes opvullen op die gebieden waar de technologie alleen nog onvoldoende vertrouwen kan geven. Ook kunnen relaties met bestaande juridische kaders worden gelegd. De Qiy foundation ( https://www.qiyfoundation.org/ ) , Tippiq ( https://www.tippiq.nl/ ) , Kantara initiatief ( https://kantarainitiative.org/ ) en anderen werken ieder op hun eigen wijze aan raamwerken op dit vlak.

 

Hoe verder ?

We hebben een enorme kans om het huidige tamelijk centralistische internet te veranderen in een meer gedistribueerde omgeving met meer bescherming van gegevens, meer vertrouwen. Dat kunnen en moeten we echter niet aan het bedrijfsleven alleen overlaten. Overheden en mensen zelf hebben een belangrijke rol. Eisen dat gebruik wordt gemaakt van opensource en open standaarden is een begin. Voorkomen van monopolies van grote platformen is een ander aspect dat het bedrijfsleven noch "de markt" zelf gaat regelen. Tenslotte pal staan voor het individu, de mens en de rechten die daarvoor gelden zoals bescherming van privacy, uitsluiting en discriminatie voorkomen.
Met genoemde aspecten in het achterhoofd hebben we daadwerkelijk de kans een grote sprong voorwaarts te maken. Waarbij ik als ambtenaar hoop dat de overheid zich inspant, samen met andere partijen, die publieke waarden te borgen die de markt niet "vanzelf" gaat regelen.

 
 

 
 

 
 

 




Reacties

Populaire posts van deze blog

Olympische mashup

De Medvedev doctrine en de amerikaanse strategie

En nog een profiel....