Soeverein identity management: is blockchain technologie de oplossing?

Marseille e-identity

Introductie

Collega Marvin van Wingerde doet onderzoek naar blockchain technologie

Identiteit. Het is het uitgangspunt voor bijna elke interactie tussen twee of meer partijen. Wie ben je? Ben jij wie je beweert te zijn? Mag je deze actie uitvoeren? Dit zijn de drie hoofdprocessen als we het hebben over identiteitsmanagement: identificatie, authenticatie en machtiging. Sinds de opkomst van het internet is digitale interactie gegroeid. Onze wereld is digitaal verbonden via tal van apparaten, van smartphones tot auto’s en van koelkasten tot horloges.

Het vertrouwen in derde partijen

Traditioneel wordt identiteit beheerd door centrale autoriteiten. Banken, overheids- en telecomverleners behoren tot de instellingen die we vertrouwen om onze persoonsgegevens te beheren. Door dit vertrouwen hebben zij een grote machtspositie verkregen. Immers, deze instellingen zijn het centrale punt waar alle gegevens binnenkomen en opgeslagen worden. De afgelopen jaren stelde iedereen zichzelf een belangrijke vraag: moeten we deze centrale autoriteiten blijven vertrouwen? Zijn ze in staat onze gevoelige gegevens te beveiligen, en tegelijkertijd onze privacy te respecteren? De afgelopen vijf jaar hebben verschillende instellingen aangetoond dat zij niet in staat zijn onze data te beheren. Het meest recente en desastreuze voorbeeld is dat van Equifax. Equifax biedt credit scores (oftewel een check voor kredietwaardigheid) aan Amerikaanse burgers. Equifax levert deze dienst aan meer dan 140 miljoen mensen. In maart 2017 werd hun database gehackt, waardoor de BSN-nummers van alle 140 miljoen klanten nu mogelijk op ‘the dark web’ beschikbaar zijn.

Soeverein identiteitsmanagement

Geïnspireerd door voorbeelden zoals Equifax en de discussies die ik met collega’s had, stelde ik mezelf (en met mij vele anderen) de vraag of er een andere manier is om identiteit te beheren. Kunnen we het zelf doen? Kunnen we soeverein zijn? Als we onze persoonlijke data zelf veilig kunnen beheren, waarbij we alleen delen wat we willen delen, dan hebben we geen derde partijen meer nodig. Deze visie van soeverein identiteitsmanagement blijkt zeer disruptief en vraagt ruimte voor innovatieve technologieën en progressieve regelgeving.

Blockchain technologie: de introductie

Blockchain technologie is één van de grote hypes van dit moment. Menigeen beweert dat deze technologie helpt een groot deel van de problemen in de wereld op te lossen. Zoals onze collega Yoginder Rambocus al in een eerder artikel benoemde, heeft blockchain technologie de karakteristieken van een mythisch wezen. We hebben allemaal verhalen gehoord, maar niemand heeft het daadwerkelijk gezien. Simpel gezegd: blockchain technologie creëert een vertrouwd netwerk, waarin veilig transacties plaats kunnen vinden tussen mensen, zonder tussenkomst van een vertrouwde derde partij. Publieke blockchains gebruiken een gedistribueerde public key infrastructuur, waarbij iedere gebruiker op het netwerk kan inloggen door een zogenoemde ‘public-private key pair’ te genereren.

In een ‘blockchained’ soeverein identiteitsecosysteem zouden gebruikers in staat zijn om zelf attributen toe te voegen aan hun public key. Een voorbeeld is je geboortedatum. Op basis van deze attributen kunnen ze tegenpartijen vragen om claims over deze attributen te controleren en te verifiëren. Een voorbeeld van een claim is dat een persoon ouder is dan 21 jaar. Daarna kunnen er transacties tussen mijzelf en verschillende derde partijen (overheden, particuliere instellingen of collega’s) plaatsvinden, die mijn claim bevestigen. Je bent dan in staat om claims te verzamelen, die allemaal meerdere bevestigingen hebben, die je dan vrij kan delen met anderen.

Vooruitgang in regelgeving

De algemene opvatting is dat instellingen en overheden geen afstand willen doen van de macht en controle die zij op dit moment genieten. Echter, het aantal persoonlijke gegevens dat zij moeten beheren en beveiligen is een steeds grotere verantwoordelijkheid aan het worden. Recente vorderingen in regelgeving, zoals de GDPR en PSD2, dwingen organisaties en vele anderen om alleen persoonsgegevens te delen met toestemming van de eigenaar van de data. Ik geloof dat deze recente ontwikkelingen - zowel in technologie als regelgeving - vragen om een nieuw en soeverein model voor identiteitsmanagement.

World e-ID & Identity World conferenties

De uitdagingen betreffende identiteitsmanagement waren voor mij de reden om het World e-ID en Identity World conferenties in Marseille te bezoeken. Deze conferenties zijn onderdeel van de Smart Security Week die plaatsvond van 25 tot en met 27 september 2017. De focus tijdens deze dagen lag op nieuwe vormen van authenticatie: op afstand, mobiel en biometrisch. Daarnaast werd aandacht besteed aan de voortgang die overheden maken op het gebied van e-ID. Tijdens de opening, de voorzitter van de EEMA stelde een aantal probleemcategorieën vast: angst voor falende technologie, beveiligingsissues en twijfel over bestuur. Ieder jaar worden 300-500 miljoen apparaten verkocht, waardoor er nu meer gekoppelde apparaten zijn dan mensen. Hoe gaan we end-to-end security, duidelijke privacy statements en transparante praktijken garanderen?

IrisID beargumenteerde dat biometrische technieken waarschijnlijk een grote rol gaan spelen in een veiligere en gebruiksvriendelijkere gebruiker authenticatie, waarbij vele vormen van biometrie geïntegreerd kunnen worden in mobiele apparaten. Innopay haakte in met een argument over de kracht van sterke data-encryptie, en stelde dat de uitdaging ligt in het ontdekken van persoonlijke data. Verschillende veranderingen in regelgeving, zoals PSD2, GDPR en eIDAS veranderen hoe identiteit gemanaged wordt en zou moeten worden. Gedurende de conferenties werd blockchain technologie een aantal keer genoemd. Overeenstemming lijkt te liggen in het verder ontdekken van de technologie, om ervoor te zorgen dat de technologie volwassen wordt en vast te stellen welke identiteitsmanagement problemen de technologie kan oplossen.

Yoginder Rambocus Iquality

Benieuwd wat blockchain technologie voor jouw business kan betekenen?

Neem contact op met Yoginder!

Wij worden geïnspireerd door nieuwsgierige mensen

Ons doel is om mensen elke dag slimmer te maken. 

John van Beek

Word ook elke dag slimmer

[curious information]
Hoe kunnen we u helpen?

Bedankt voor je bericht

We nemen zo spoedig mogelijk contact met je op.

Oeps, daar ging iets mis

Probeer het later nogmaals.