In reactie op de in blog 1 en blog 2 genoemde maatschappelijke en operationele problemen zijn er diverse initiatieven die nieuwe oplossingen presenteren voor digitale identiteit en het delen van persoonlijke data. Een aantal van deze initiatieven hebben we in het Digitale Identiteitslab nader bekeken, onder meer in de design sprints en in expertgesprekken. Het gaat om:
Zoals te verwachten bij nieuwe technologie zijn er onderling verschillen in technologische en functionele rijpheid. Alle ontwerpteams waren beschikbaar voor vragen en uitleg maar de mate waarin bijvoorbeeld ontwerpkeuzes en broncode expliciet open en toegankelijk zijn verschilt. Op basis van de pilots, documentatie en gesprekken noemen we hier de interessantste punten die uit dit materiaal naar voren kwam. Aan het eind geven we nog een lijst met korte definities.
Zorg: balans tussen gemak, zorgplicht en autonomie
Voor een veel te groot deel van de Nederlandse bevolking is DigiD nu te complex. Er is een grote behoefte aan diensten, applicaties en technologie die toegankelijk en begrijpelijk zijn. Tegelijkertijd is technologie ingewikkeld en vereist autonomie een zeker begrip en handelingsperspectief. Alle experts van de oplossingen die wij spraken zijn bezorgd over het spanningsveld dat dit oplevert.
De grens tussen overheid en “niet” overheid is vanuit het gezichtspunt van een dienstverlener vaak glashelder. Voor gebruikers en andere betrokkenen is dat praktisch bijna nooit zo.
Dataminimalisatie door attributen
Digitale identificatie moet niet plaatsvinden door zoveel mogelijk data te verzamelen, maar door aan gebruikers zo min mogelijk data te vragen. Soms is er niet meer nodig dan “deze persoon is ouder dan 18”. De data die gevraagd wordt moet dan wel betrouwbaar zijn. Dit kan door het het toepassen van “Attribute Based Credentials” (ABC). Bijkomend voordeel is dat data eenvoudig tussen contexten gedeeld kunnen worden (bijv. een inkomen delen met een woningcorporatie). Alle oplossingen die we in het lab zagen gebruiken een vorm van ABC (al kan bij de oplossingen met gesloten broncode niet gezien worden wat men daar precies onder verstaat).
Decentralisatie
Om verantwoordelijkheid en risico te spreiden worden verschillende vormen van decentralisatie voorgesteld. Bijvoorbeeld door de cruciale data op hardware van de gebruikers op te slaan. Op die manier heeft de gebruiker niet alleen juridisch maar ook technisch zoveel mogelijk controle. Daarnaast kan in de architectuur voorkomen worden dat er een makelaar of broker nodig is voor een transactie. In een decentraal systeem is een derde partij niet nodig, dus kan er daar ook geen profiel worden opgebouwd van gedrag of metadata. Conceptueel zou ook het hele ecosysteem van digitale identiteit decentraal worden georganiseerd (Decode en diverse Self Sovereign Identity initiatieven).
Voorkom surveillance
Door het systeem zo te bouwen dat geen van de daarin betrokken partijen ongewenst het gebruik van de andere partijen in het systeem in kaart kunnen brengen wordt een surveillancemodel voorkomen. Bijvoorbeeld door credentials blind te ondertekenen. Dan kan een uitgever na uitgifte van een credential niet nagaan waar dit credential allemaal gebruikt wordt, zelfs niet als de uitgever samenspant met alle controleurs. Dit heet issuer unlinkability.
Er is regie nodig
De wens om meer en diverse spelers een rol te laten spelen in digitale identiteit en het infrastructurele maatschappelijke belang van digitale identiteit maken dat veel sprekers vragen om een andere rol van de overheid. Die beperkt zich tot nu tot teveel tot het uitzetten van aanbestedingen (voor eigen diensten) en het van afstand toezien op de markt. Maar de marktverhoudingen zijn nogal in het nadeel van partijen die juist maatschappelijk van belang kunnen zijn.
Definities
Attribuut (eigenschap) = Een afzonderlijke eigenschap die iets zegt over een ding of persoon. Attributen voor geboortedatum, leeftijd of een leeftijdscategorie zeggen allemaal iets over je leeftijd maar de eerste geeft veel meer kwetsbare persoonlijke data vrij dan de laatste.
Attribute Based Credential = Attribute Based Credentials (ABC) zijn een vorm van credentials die het mogelijk maakt om zonder aanvullende informatie over iemand te onthullen (zero-knowledge eigenschap) een recht of kenmerk betrouwbaar aan te tonen. Bijvoorbeeld aantonen “ik ben ouder dan 18”, zonder dat mijn geboortedatum ook getoond wordt.
Credential= Een of meer attributen (eigenschappen) die als digitale set, digitaal ondertekend zijn. Bijvoorbeeld: Een door de RDW digitaal ondertekende verklaring dat de eigenaar van de credential rijvaardig is voor rijbewijs B en jonger is dan 70 jaar.
Controleur (verifier)= Instelling, bedrijf of mede-burger die van een gebruiker een credential vraagt, ontvangt, en de geldigheid verifieert.
Gebruiker (user)= Burger die persoonlijke gegevens die op hem/haarzelf betrekking hebben via een digitaal systeem wil of moet delen. Of dit als gemachtigde voor iemand anders wil moet doen.
Uitgever (issuer)= Instelling, bedrijf of mede-burger die aan een gebruiker een credential verstrekt.