Wat is de volgende stap in de digitale identiteit?

self sovereign identity

Digitale identiteit ondergaat een grote verandering met als doel de bescherming van, en het vertrouwen in, online identiteiten te verbeteren.

Eén van de eerste stappen is de invoering van de AVG, die Europese burgers in staat stelt de controle en zeggenschap over hun persoonsgegevens weer in eigen hand te nemen. Door het Facebook–Cambridge Analytica-schandaal laaide de discussie over persoonlijke gegevens op. Dit soort discussies kan ertoe leiden dat we social media op een andere manier gaan gebruiken en anders om zullen gaan met onze identiteit. Er wordt een beweging ingezet in de richting van een nieuw model: het self-sovereign-model. Benieuwd hoe het nieuwe tijdperk van identiteit eruit ziet? Kom dan ook naar het Self Sovereign Identity Event.

Wat is self sovereign identity?

Bij self sovereign identity hebben personen en organisaties de controle over hun eigen identiteiten en bewaren ze persoonlijke data op hun eigen devices. Deze identiteitsdata wordt alleen gedeeld met degenen die het moeten valideren, dus de gegevens worden nergens centraal opgeslagen.

Het digitale concept van self-sovereign identity lijkt erg op de manier waarop we tegenwoordig met onze niet-digitale identiteiten omgaan. Documenten zoals paspoorten, geboorteaktes en diploma’s bewaren we thuis, op een veilige plaats. We delen deze documenten alleen als dat nodig is, bijvoorbeeld bij een sollicitatie. Op deze manier kun je als sollicitant informatie in jouw CV (zoals over opleiding of werkervaring) onderbouwen met bewijs in de vorm van diploma’s of certificaten. De organisatie waar je solliciteert, controleert bijvoorbeeld het diploma bij de universiteit waar je jouw opleiding hebt genoten. Self sovereign identity gaat nog een stap verder door de volgende principes te hanteren: de eigenaar heeft de controle over de informatie, deze wordt niet centraal opgeslagen en de gebruiker bewaart al zijn persoonlijke gegevens in zijn eigen ‘wallet’.

  • De relaties zijn één-op-één.
  • Een unieke sleutel (digitale ID) vervangt de combinatie gebruikersnaam en wachtwoord.
  • Persoonlijke informatie wordt selectief gedeeld.
  • Interoperabiliteit: het gebruik van diverse platformen door een eenduidige standaard.

Onder de motorkap

Het klinkt misschien allemaal wat futuristisch, maar het self-sovereign identity-concept is al in ontwikkeling. De daarvoor benodigde technische componenten onder de motorkap zijn:

  1. Decentralized IDentifier (DID); een digitale ID (of Private Key) die middels blockchain (Distributed Ledger) technologie wordt geregistreerd. De DID vertegenwoordigt de data-eigenaar en is te vergelijken met een digitale vingerafdruk. 
  2. Digital Wallet (of Decentralized Key Management System): een digitale wallet om de DID’s van de eigenaar op te slaan en te beheren. 
  3. Verifiable credentials; claims en documenten met persoonlijke data (rijbewijs, paspoort etc.) worden gebruikt als bewijsmateriaal voor gebruikte credentials van derde partijen. 
  4. Universal Resolver; één allesomvattend mechanisme dat wordt gebruikt om elke vorm van DID te gebruiken.

Onderstaande afbeelding laat de samenhang tussen de verschillende componenten zien:

Als eerste stap zal een gebruiker zijn DID registreren op een Distributed Ledger. Hierdoor kan hij zijn authenticiteit aantonen en een document opvragen (bijvoorbeeld een paspoort). Degene die dit document afgeeft, controleert het DID-bewijsmateriaal en geeft de gebruiker de vereiste credentials. De gebruiker bewaart deze in zijn digitale wallet en kan deze verstrekken aan andere personen of organisaties die nieuwe credentials willen opvragen of services willen gebruiken.

Vandaag de dag bestaan er al enkele self sovereign identity-systemen zoals Sovrin, uPort en Veres One. Hoewel deze systemen nog volop in ontwikkeling zijn, is de adoptie ervan al begonnen. Zo kondigde Microsoft op Consensus 2018 aan zijn oplossingen uitwisselbaar te maken met Sovrin en Decentralized Identifiers.

Wat zijn de uitdagingen?

De Decentralized-concepten vereisen enkele grote veranderingen in de manier waarop we vandaag de dag werken. Dat stelt ons voor enkele uitdagingen, onder andere op het vlak van:

Schaalbaarheid
Bij elke technologische verandering is schaalbaarheid een van de bekendste problemen. Hoe kunnen we dit nieuwe model wereldwijd distribueren en hoe kunnen we de prestaties daarvan garanderen? 

Adoptie & gebruik
De nieuwe manier van werken vraagt bovenal om een andere mindset. De gebruiker is nu zelf verantwoordelijk voor zijn digitale identiteit. Hij kan niet langer terugvallen op anderen voor de zorg van zijn persoonlijke ID. Gebruiksgemak is dan ook een cruciale voorwaarde voor de adoptie van deze technologie. De manier waarop een gebruiker omgaat met zijn credentials en geheimen, en hoe hij of zij kan interacteren met anderen, is essentieel voor het succes van dit model.

Key management
Een oplossing hebben voor key management is cruciaal wanneer gebruikers zelf verantwoordelijk zijn. Want hoe kan een gebruiker bij verlies van zijn credentials opnieuw toegang krijgen tot zijn digitale wallet?

Samenvattend 

Ondanks het feit dat het concept van self-sovereign identity nog in ontwikkeling is, zal dit in de nabije toekomst uitgroeien tot een game changer. In het nieuwe identity-tijdperk krijgen gebruikers de controle over hun identiteit weer in eigen hand en gaan we met onze digitale identiteit om zoals we dat nu doen met onze niet-digitale identiteitsbewijzen. Dit leidt tot het begin van een tijdperk waarin gebruikers de regie hebben over hun identiteit en zelf kunnen beslissen welke persoonlijke informatie ze met wie delen op basis van één-op-één relaties.

Meer weten over self sovereign identity? 

Ben je benieuwd naar deze nieuwe ontwikkeling op het gebied van identiteit? Kom dan op 17 januari 2019 naar het Self Sovereign Identity event met sprekers van Philips, ING, RvIG en Sogeti. Bekijk nu het programma en meld je aan.