Zowel offline als online moet je je tegenwoordig op telkens meer plekken identificeren. Online heeft iedereen op veel verschillende plaatsen onderdelen van zijn identiteit rondzwerven. Denk aan adresgegevens, e-mailadressen, interesses, foto’s, aankoopgeschiedenis van produkten etc. Zou het niet handig zijn als je centraal één online-profiel kon aanmaken waar je zelf al jouw gegevens kunt opslaan en beheren? Eén profiel waarmee je jezelf en je interesses in één keer kenbaar kunt maken op de momenten dat jij dat wilt? Dat is het idee achter identity 2.0, de volgende stap in online identificatie.
Het offline identificatie-oerwoud
Een welbekend euvel van vandaag de dag is het fenomeen dat mensen beschikken over een uitgebreid scala aan middelen om zich op verschillende plekken te identificeren. Paspoorten, rijbewijzen, bankpassen en creditcards met pincodes, telefonische toegangscodes, lidmaatschapskaarten van fitnessclubs, de toegangspas voor je werk, etc. Allemaal manieren om je te identificeren voor een bepaald doel: geld opnemen, een vliegticket boeken, een uurtje aan de gewichten hangen in de sportschool, of een telefonische overboeking uitvoeren. Het wordt telkens lastiger om door de bomen het bos te zien.
De online identiteitscrisis
Online gebeurt hetzelfde, je koopt eens een boek bij Bol.com, je zet je foto’s op Flickr, je hebt een gmail-adres, je hebt een Hyves profiel om in contact te blijven met je vrienden, een Linkedin profiel om je zakelijke netwerk uit te breiden, je maakt gebruik van MSN, je Twittert er vrolijk op los en je oude “rommel” verkoop je op eBay.
Voor al deze online diensten heb je apart een profiel aangemaakt en moet je je identiteit elke keer weer opnieuw bekend maken met bijvoorbeeld een gebruikersnaam en wachtwoord. Kortom, online heb jij op verschillende plekken je eigen identiteit.
Wat is web identity 2.0
Wat is dan Identity 2.0? Onderzoeksbureau Burton Group omschrijft het als volgt: “Identity 2.0 komt sterk overeen met de offline identificatiemiddelen van vandaag de dag, maar dan met de voordelen van een digitaal medium. Het is te vergelijken met bijvoorbeeld een rijbewijs. De uitgever van het rijbewijs voorziet de gebruiker van een een gecertificeerd document waarin bepaalde gegevens over de gebruiker staan. De eigenaar van het rijbewijs kan er voor kiezen om dit document met informatie te tonen als de situatie (of de politie) erom vraagt.”
In Identity 2.0 beschik je dus over een online document waarin jouw relevante gegevens zijn opgenomen. Je kan ervoor kiezen om deze gegevens geheel of gedeeltelijk beschikbaar te stellen als de situatie daarom vraagt. Bijvoorbeeld als je een online aankoop wilt doen, of als je een online profiel wilt aanmaken.
Identificatiemiddel in de offline wereld
Produkten verkopen met een 1.0 identity
Maar hoe zit het dan met de huidige profielen, accounts en dus de identiteit die jij nu op internet hebt? Is die identiteit eigenlijk wel van jou? Dick Hardt, CEO van Sxip (lees Skip) en tevens bedenker van de term identity 2.0 legt in zijn presentaties uit dat dit niet het geval is.
Zijn uitgangspunt is dat jouw (online) identiteit bestaat uit wat jij over jezelf zegt en wat anderen over jou zeggen. Een mooi voorbeeld hiervan is een profiel op eBay. Jij geeft aan wie je bent, waar je woont en wat je verkoopt. De koper van jouw produkt geeft vervolgens aan wat hij van jou vindt: je bent betrouwbaar, je levert de produkten die jij verkoopt altijd keurig op tijd, en de kwaliteit is altijd zoals jij belooft. Kortom, je bouwt een reputatie op. Deze reputatie is je eigen verdienste en hoort dus bij jouw identiteit.
Buiten eBay heb je echter niks aan deze identiteit. Stel dat jij er bijvoorbeeld voor kiest om voortaan je produkten ook op een andere veilingsite aan te bieden. Op dat moment zul je (weer) een nieuw profiel moeten aanmaken en zul je je zorgvuldig opgebouwde reputatie van top-verkoper op eBay ook op deze nieuwe veilingsite waar moeten maken. Het zou natuurlijk voor de gebruiker erg fijn zijn als hij dit soort gegevens zelf kan bewaren en kan gebruiken op andere sites. Dus niet alleen de data rond de gebruiker, maar ook het andere gedeelte dat zijn identiteit bepaalt. Namelijk wat anderen over hem zeggen.
Jouw eBay reputatie is alleen binnen eBay geldig
Produkten kopen met een 1.0 identity
Op internet kan de consument naast de rol van verkoper natuurlijk ook de rol van koper hebben. Op basis van de produkten die jij eerder hebt gekocht bij bijvoorbeeld Bol.com kan Bol je zeer gerichte aanbiedingen doen van boeken, muziek, games en electronica, op basis van jouw smaak. Jóuw smaak, maar wél binnen de grenzen van het domein van Bol. Je aankoopverleden, dus keuzes die jij hebt gemaakt op basis van jouw eigen identiteit, kun je niet meenemen naar een andere site.
Als je als Bol-klant dus bijvoorbeeld op Amazon.com op zoek gaat naar produkten, dan zal de site je eerst moeten leren kennen voordat zij je gerichte aanbiedingen kunnen doen. Als je aankoopverleden onderdeel is van een eigen profiel, dat je zelf kunt tonen aan webwinkels die jij vertrouwt, dan kan Amazon je direct laten zien welke produkten zij hebben die bij je passen. Of nog een stapje verder, je maakt één keer een verlanglijstje met daarop de produkten die je wenst. Dat verlanglijstje neem je mee naar elke webwinkel die je bezoekt. Je hoeft je gegevens dus maar één keer in te vullen.
Bol schiet niet met hagel maar doet gerichte aanbiedingen, gebaseerd op jouw -alleen bij Bol.com bekende- aankoopgeschiedenis.
Wat kun je ermee?
Kortom, Identity 2.0 gaat verder dan alleen maar het centraal onthouden van gebruikersnaam en wachtwoord. Het is duidelijk dat online identiteit meer inhoudt dan alleen maar pure data over wie je bent. Het kan ook iets vertellen over waar je interesses liggen, wat anderen van jou vinden en in welke rol jij een site bezoekt, dus bijvoorbeeld zakelijk of privé.
Voorbeelden
Een “draagbare” online identiteit waarmee je je geheel of gedeeltelijk bij een website identificeert is dan ook op verschillende manieren te gebruiken. Enkele concrete voorbeelden van mogelijke toepassingen:
- Inloggen door middel van username & password. Binnen jouw online ID kun je je gebruikersnamen en wachtwoorden managen. Het onthouden en invullen van usernames en passwords behoort tot de verleden tijd. Met een Single Sign On heb je toegang tot alle diensten waar je normaal gesproken opnieuw voor moet inloggen (steeds meer websites ondersteunen het gebruik van openID’s).
- Authentificatie. Voor bijvoorbeeld het uitvoeren van betalingen. Hiervoor bestaan verschillende systemen zoal Google Checkout en PayPal. Voor al deze services heb je in de huidige situatie verschillende ID’s. Met een centraal online profiel kun je deze services vanuit een profiel aanroepen en gebruiken.
- Invullen van Formulieren. Het handmatig invullen van lange online formulieren behoort tot de verleden tijd. Met een druk op de knop kun jij automatisch formulieren vullen met adresgegevens, telefoonnummer, e-mail adres, etc. vanuit je online profiel.
- Reputatie en referrals op meerdere plekken toepassen. Je zuurverdiende status van topverkoper op e-Bay of de referenties die je hebt op je linkedin profiel worden nog waardevoller als je ze op meerdere plekken kunt tonen.
- Historie van aangekochte produkten / verlanglijstje. Door de historie van aangekochte produkten en je verlanglijst zelf mee te nemen met je profiel wordt het een stuk eenvoudiger om te zien of andere online aanbieders interessante produkten voor jou in de aanbieding hebben.
- Aanmaken van online profielen. Met de komst van web 2.0 hebben ook de sociale netwerken een enorme vlucht genomen. Denk bijvoorbeeld aan Hyves, Linkedin, Facebook maar ook Twitter en Flickr. Allemaal netwerken met een ander doel. Het programma Cardspace (meegeleverd met Windows Vista) maakt het bijvoorbeeld mogelijk om verschillende online identiteiten aan te maken. Bijvoorbeeld één voor je vriendennetwerken, zoals Hyves. En één voor je zakelijke netwerken zoals Linkedin. Met één druk op de knop kun je kiezen voor een passend profiel. Waarschijnlijk zul je op verschillende netwerken andere informatie over jezelf willen geven.
Cardspace Identity Selection Screen. De verschillende kaarten staan voor de verschillende typen informatie die jij over jezelf wilt uitwisselen.
Een aantal aanbieders
Er is al een aantal Identity 2.0 initiatieven opgestart. Goede voorbeelden zijn Cardspace, Sxip en Higgins. 3 systemen die het internet als basis hebben en waarin jij een eigen online identiteit kunt vastleggen. Met deze tools kun jij je met één druk op de knop herkenbaar maken op websites. Het grote verschil met je bestaande internetprofielen is dat deze identiteit User-centered is in plaats van Site-centered. Kortom, je profiel is niet beperkt tot één website. Nadeel is dat deze 3 verschillende systemen met verschillende standaarden werken. Zowel op het gebied van het opslaan van identiteits-kenmerken als op het gebied van security. Het lijkt een beetje op de strijd tussen VHS en BETAMAX. Het is onwaarschijnlijk dat al deze standaarden als winnaar uit de bus komen.
Eén van de aanbieders van identity 2.0 services
Succesfactoren
Het succes van identity 2.0 is niet alleen afhankelijk van de verschillende platforms waarin je je identiteit kunt opslaan. Ook de websites waar je je normaal gesproken moet identificeren, of waar je een profiel moet aanmaken, moeten deze standaarden accepteren. Sites moeten aangepast worden om identiteitsdata op te vragen, te accepteren en om ze kunnen te authentificeren.
Zoals al eerder vermeld is er al een aantal aanbieders van dergelijke diensten. Eén van deze aanbieders, Sxip, heeft onderzoek gedaan onder gebruikers om de behoefte aan een 2.0 identity te peilen. Dit leverde positieve reacties op. Bovendien zijn er telkens meer websites die zich openstellen voor uitwisseling van centraal opgeslagen identiteitsdata. Gebruikers zullen dus meer en meer de mogelijkheid krijgen om te experimenteren met een centraal opgeslagen online identiteit. Uiteraard is het nut en de gebruikersvriendelijkheid van dergelijke services een voorwaarde voor acceptatie door de gebruikers. Pas op het moment dat de gebruikers dergelijke services van websites die zij bezoeken gaan verwachten, of zelfs eisen, zal de strijd pas echt goed losbarsten.
Wat kan het betekenen voor webwinkels
Uitbaters van webwinkels zullen in eerste instantie ongetwijfeld wat huiverig zijn ten opzichte van dit fenomeen. Per slot van rekening kunnen gebruikers door middel van een centrale online identiteit naar een andere aanbieder van gelijksoortige produkten en diensten toestappen en daar in één keer hun interesses kenbaar maken. Daar zit echter ook direct een voordeel in voor webwinkeliers. Klanten die besluiten om in jouw winkel hun identiteit geheel of gedeeltelijk bekend te maken leveren jou direct een enorme bron van informatie. Je weet meteen waar hun interesses liggen en je kunt ze direct passende aanbiedingen doen.
Ik ben benieuwd wat jullie ideeen zijn met betrekking tot Identity 2.0. Zijn er al lezers die gebruik maken van een dergelijke online identiteit? Wat zijn jullie ervaringen en hoe zien jullie de toekomst?
Sjoerd Mesker is marketing consultant bij internet advies bureau Jungle Rating. Hij is auteur van het Finest Fifty E-commerce boek.
Steven Randal 
Karin 
Erik van Cuyk 
Frank Heesen 
Stan Lenssen 
Sjoerd,
Interessante samenvatting.
Persoonlijk verwacht ik dat er een aantal “trusted-organisaties’, zoals banken en overheden in deze markt gaan stappen, omdat personen hier al een betrouwbare band mee hebben.
In Nederland zou de E-Overheid met een uitbreiding op Digid hier al een grote slag mee kunnen maken, zodra ze tenminste afstappen van het feit dat ze het alleen aan overheidsdiensten aan willen bieden. Vergeleken met veel landen lopen we hierin namelijk voorop, maar er wordt helaas te weinig mee gedaan.
Er zal echter geen 1 centrale organisatie gaan komen, maar waarschijnlijk een klein aantal grote partijen en daarnaast een groot aantal kleine partijen. OpenID als technologie zal zeker een belangrijke rol hierbij gaan spelen.
Als je nog een stapje verder gaat (maar dit valt waarschijnlijk buiten de scope van je artikel), dan zul je ook eens moeten kijken naar oAuth (http://blog.webclusive.com/blog/2007/10/04/open-authentication-openid-voor-apis/), een techniek voor open authenticatie tussen webservices.
Ik ben het inderdaad met Ronald eens. waarom zou ik aan het bedrijf van Dick Hardt al mijn gegevens toekennen. Er moet een vertrouwensband ontstaan. Of het per definitie een overheidszaak is, zou ik niet weten. Wat wel een feit is dat we dan weer terugvallen op relatief logge organen, of het dan nog steeds zo flexibel is als we zouden willen, is maar de vraag.
Daarnaast zien we in E-Overheid dat de ontwikkelingen niet bepaald naar verwachting lopen.
Voor alle geinteresseerden. vandaag is ons nieuw boek ‘identity 2.0′ op de boekenbeurs in frankfurt/m dor uitgeverij BIS gepresenteerd. verkrijgbaar vanaf januari in nederland in de boekwinkel. voor inschrijving is mogelijk bij uitgeverij http://www.bispublishers.nl
[...] van presenteren). Sjoerd Mesker heeft nu een hele goede samenvatting gemaakt van de ideeën achter Identity 2.0 op [...]
Gooi er maar 2.0 achter en het is nieuws. Zullen we afspreken dat we in 2009 pas overschakelen op 3.0 ???
Het lijkt mij wel makkelijk en tegelijk eng. Alles op 1 plaats… dan zal je de beveiliging toch wel erg goed voor elkaar moeten hebben en veel vertrouwen krijgen van je gebruikers en website’s.
Cardspace leunt op ervaring die Microsoft heeft met Passport (Identity 1.0?) en verder werkt Cardspace samen met Higgins & (zoals hierboven gepost) OpenID … Wiki van Cardspace..
Het verschil tussen passport en cardspace is natuurlijk dat Cardspace een (meer) open standaard is. Ik ken Microsoft al langer dan vandaag en een open standaard en Microsoft die mengen niet goed ;).
Digid is een leuk lokaal initiatief wat leuk zou kunnen aanslaan in ons dorpje Nederland. Ik vermoed ook dat er niet 1 partij komt die het allemaal regelt maar een samenwerking met meerdere partijen.
Het zou inderdaad wel heel erg handig zijn een electronische indentiteit, misschien opgesplits in verschillende delen, overheid, bankair, en prive persoon (met een alias natuurlijk ;o)
Met betrekking tot reputatie status wordt hier reeds op meerdere plekken gebruik van gemaakt. Zoals bij Nayms (linkedin vergelijkbaar)
http://www.naymz.com/
Ik denk dat een Identity 2.0 systeem alleen gaat werken als er niet 1 organisatie is die het geregeld heeft. Er mag vanuit privacy overwegingen nooit 1 instantie zijn die alle data heeft, of het nou een bedrijf, bank, overheid of iets anders is.
Naar mijn mening zou een zeer verspreid systeem alleen kunnen werken. Een goed voorbeeld over hoe dit zou kunnen zou bv DNS/Emailservers kunnen zijn. Bij een internetprovider geef je dan je identity server op, dit kan dan een willekeurige aanbieder zijn. Dit doe je natuurlijk bij een bedrijf/ISP waar je vertrouwen in hebt. Dmv een DNS request wordt net als bij e-mail de juiste server gevonden. (evt. zelfs met backup ingebouwd)
Identity 2.0 is overigens alleen mogelijk als er voldoende partijen achterstaan, waaronder ook Microsoft en Google, en dat zal nog flink lastig worden.
Microsoft heeft in februari aangekondigd om OpenID te gaan ondersteunen in Cardspace: http://www.readwriteweb.com/archives/microsoft_openid_five_key_takeaways.php
[...] Mesker heeft een mooie samenvatting gemaakt over de functionele kant van Identity 2.0, waarbij hij natuurlijk ook verwijst naar Dick [...]
@Matthe: alsjeblief zeg. Weet je wel hoe makkelijk er met DNS te rotzooien is. Nee blijf daar ver van weg. Als je al een vergelijking wilt trekken naar een bestaande service / techniek zoek het dan in de richting van Certificaten en Public Key Infrastructure.
magoe, gaat een beetje te technisch 2.0 worden voor hier.
http://identity20.com/media/OSCON2005/
boeiende presentatie die ook op de PINIC te zien is geweest van Dick Hardt | Founder & CEO, Sxip Identity
ZIe het gebruikersnut en de toekomst er wel van in. Beveiliging is een heel belangrijk aspect in deze, denk ook aan de privacy wetgeving. Zie het idee van Matthe als het best haalbare, ook op korte termijn. Niet afhankelijk van overheidsinstellingen (denk ook aan het nodige belastinggeld…) en je betaalt er voor als je ervan gebruik wilt maken. Zo’n bedrijf/ISP zal wel geautoriseerd/geaccrediteerd moeten zijn….en de datatransfer secure.
Eerst nog standaardisatie van de identiteitsdata vastlegging….
Ik zie Identity 2.0 wel zitten, als de overheid zich ermee gaat bemoeien dan op zich minder. Ik ken geen digitale overheidsdienst die state-of-the-art is. DigiD is IMHO een enorme flop, vooral omdat je je belastingaangifte met de DigiD van de buurman kan opgeven.
Zoals steeds gaat ook hier het grootste probleem zijn sites te overtuigen dit systeem te gebruiken. Ik kan mij moeilijk voorstellen dat een site als amazon eventjes alle userdata beschikbaar gaat maken. Vooral om dat dan bij de concurrentie te laten gebruiken. Idem met eBay.
Voor kleinere spelers is dit gebeuren inderdaad een voordeel, voor de grote spelers niet.
Misschien dat dit op een gegeven moment zal doorbreken, maar dat zal dan nog niet voor de eerste jaren zijn (kijk naar de traagheid waarmee openID geïmplementeerd wordt op websites).
Volgens mij ontstaat hier wat onduidelijkheid over identity 2.0 Het punt bij identity 2.0 is juist om zaken te decentraliseren. Wordt het eens over een standaard (bijv openid) en iedereen kan zelf zijn identity hosten en beheren. Dit kan op je eigen server / domein - Identity 2.0 is dus volledig user centric.
Voor velen zal dit een wat te hoge drempel zijn en dus zullen er wel identity providers ontstaan waarbij je je identiteit ‘host’ (bijv myopenid.com). Ik verwacht dat er veel identity providers zullen komen die concurreren met de diensten die ze bovenop de identity infrastructuur kunnen aanbieden zoals goede import/export mogelijkheden, extended profiling etc
Uiteraard zouden organisaties die al een grote gebruikersgroep aan zich gebonden hebben, zoals banken, providers en overheid in het identity bootje kunnen stappen. Ik geloof echter niet dat dit gaat gebeuren door redenen die eerder genoemd zijn. (trust issues ed) Er komt dus niet 1 organisatie waar alles belegd wordt maar iedereen kan dadelijk shoppen naar een provider die bij je past of het in eigen hand houden door laagdrempelige software als Sxip. Kijk ook eens op de blogs van de volgende personen:
Marc Canter http://blog.broadbandmechanics.com/
Kim Cameron http://www.identityblog.com/ Kim is van Microsoft (cardspace) maar is een zowaar een identity 2.0 evangelist
en
http://www.equalsdrummond.name/
[...] aan terein begint te winnen, doordat oa Microsoft ondersteuning hiervoor heeft aangekondigd en het in discussies over Identity2.0 steeds vaker naar voren komt, was het ook wel eens tijd om de site van OpenID.net te [...]
[...] Dick Hardt, steeds meer bekendheid aan het verwerven. Zo plaatste weblog frankwatching gisteren een stuk over identity 2.0. Een identity 2.0 achtige toepassing is OpenID, waarover ik eerder sprak. OpenID [...]
Identity 2.0 is één ding, maar interoperabiliteit tussen sociale netwerken is 2. Één online identiteit is mijns inziens pas het begin. Één presence en social netwerk kan pas echt waardevol worden.
Voorlopig ben ik wel blij met mijn “meervoudige persoonlijkheid” online. Mijn relatie -en daarmee vertrouwensband- met het ene bedrijf of organisatie is niet hetzelfde als met een ander. Ikzelf moet dus degene zijn die daar dé controle over heeft. Zo vind ik het wel fijn om m’n Hotmail-adresboek door Hyves of LinkedIn te halen door even m’n Hotmail-identiteit kenbaar te maken, maar die 3 identiteiten houd ik verder graag nog even gescheiden, de gebruiksdoelen voor de 3 webdiensten zijn net even anders. De overeenkomsten die in mijn ID schuil gaan, gaat die bedrijven verder niets aan, dus wat schiet ík er mee op? Dan maar telkens verschillende gebruikersnamen en wachtwoorden invoeren. Zolang niet inzichtelijk is wat er verder met mijn gegevens gebeurt of gaat gebeuren heb ik het er nog graag voor over.
M.a.w.: één online identiteit, één Identity 2.0-oplossing staat en valt met een succesvolle User Experience, in dit geval opgebouwd door 3 elementen: vertrouwen, toegevoegde waarde en gemak. Zodra er vertrouwen is opgebouwd op basis van transparantie en ervaring (weten én ervaren dat het meervoudig aanbieden van bepaalde persoonlijke gegevens veilig is en dat er áltijd volledig controle over kan worden behouden), zodra er een aanmerkelijk voordeel voor de gebruiker is te behalen (de gebruiker snapt dat met het delen van persoonlijke gegevens bepaalde, hogere doelen zijn te behalen) en zodra de identiteit zonder al te grote drempels meervoudig is aan te bieden, ontstaat er een volwaardige, allesdienende “Identity 2.0″.
Verder even een doorkijkje vanuit de aanbiederkant: de overheid zal nooit zomaar gebruik maken van de authenticatie van banken, simpelweg doordat banken en hun klanten specifieke vertrouwensrelaties hebben. De risico’s die inherent zijn aan online betalingsverkeer worden grotendeels door de bank gedekt. Dat is van belang voor de acceptatie van die risico’s door de klant die online bankiert. Voor de online relatie tussen burger en overheid zijn de risico’s anders en dus moet er ook anders worden geïnvesteerd in de vertrouwensband.
Stel dat mijn online-bankieren-identiteit wordt gekraakt en ik daardoor geld verlies. De bank dicht voor zover mogelijk de gaten en betaalt het geld aan mij terug, in principe ben ik nooit de dupe. Maar wat als daarmee ook mijn identiteit als burger bij de overheid wordt misbruikt? Er kunnen dan veel verstrekkender, zelfs politieke, gevolgen zijn die niet zomaar even financieel zijn af te dekken. Mede daarom gaat het ook niet zo vlot met DigiD, er zijn vele overwegingen die nog moeten worden gemaakt en dat is maar goed ook.
Het is überhaupt al moeilijk om over één overheid te spreken, de belangrijkste reden waarom DigiD maar langzaam aan belang toeneemt. Het werkt eerder andersom, DigiD triggert een weg naar één (elektronische) overheid. Die beweging is traag (mijn metafoor: meerdere olietankers in een overvolle Noordzee die allerlei kanten op moeten, slechts soms dezelfde), maar is er wel en zet onmiskenbaar door, een terloops al te pragmatische inzet zoals bij de Belastingdienst ten spijt. De overheid heeft ook gewoon meer tijd nodig omdat het vertrouwen groter moet zijn en dus bij elke stap bewezen moet worden. Maar de aanloop naar die stappen is er en is ook zeker wel vooruitstrevend. Je kan dan eigenlijk ook nog niet spreken over een flop, het is pas het begin.
[...] Bakker vertelt in een reactie op een artikel op Frankwatching: “Een Identity 2.0-oplossing staat en valt met een succesvolle user experience, in dit geval [...]