Reacties op: Geen online identiteitscrisis meer met Identity 2.0

Door: Strategy on Demand - Weblog

Strategy on Demand - Weblog — Wed, 23 Jan 2008 14:45:45 +0000

[...] Bakker vertelt in een reactie op een artikel op Frankwatching: “Een Identity 2.0-oplossing staat en valt met een succesvolle user experience, in dit geval [...]

Door: Walter Bakker

Walter Bakker — Sat, 13 Oct 2007 12:03:12 +0000

Voorlopig ben ik wel blij met mijn “meervoudige persoonlijkheid” online. Mijn relatie -en daarmee vertrouwensband- met het ene bedrijf of organisatie is niet hetzelfde als met een ander. Ikzelf moet dus degene zijn die daar dé controle over heeft. Zo vind ik het wel fijn om m’n Hotmail-adresboek door Hyves of LinkedIn te halen door even m’n Hotmail-identiteit kenbaar te maken, maar die 3 identiteiten houd ik verder graag nog even gescheiden, de gebruiksdoelen voor de 3 webdiensten zijn net even anders. De overeenkomsten die in mijn ID schuil gaan, gaat die bedrijven verder niets aan, dus wat schiet ík er mee op? Dan maar telkens verschillende gebruikersnamen en wachtwoorden invoeren. Zolang niet inzichtelijk is wat er verder met mijn gegevens gebeurt of gaat gebeuren heb ik het er nog graag voor over.

M.a.w.: één online identiteit, één Identity 2.0-oplossing staat en valt met een succesvolle User Experience, in dit geval opgebouwd door 3 elementen: vertrouwen, toegevoegde waarde en gemak. Zodra er vertrouwen is opgebouwd op basis van transparantie en ervaring (weten én ervaren dat het meervoudig aanbieden van bepaalde persoonlijke gegevens veilig is en dat er áltijd volledig controle over kan worden behouden), zodra er een aanmerkelijk voordeel voor de gebruiker is te behalen (de gebruiker snapt dat met het delen van persoonlijke gegevens bepaalde, hogere doelen zijn te behalen) en zodra de identiteit zonder al te grote drempels meervoudig is aan te bieden, ontstaat er een volwaardige, allesdienende “Identity 2.0″.

Verder even een doorkijkje vanuit de aanbiederkant: de overheid zal nooit zomaar gebruik maken van de authenticatie van banken, simpelweg doordat banken en hun klanten specifieke vertrouwensrelaties hebben. De risico’s die inherent zijn aan online betalingsverkeer worden grotendeels door de bank gedekt. Dat is van belang voor de acceptatie van die risico’s door de klant die online bankiert. Voor de online relatie tussen burger en overheid zijn de risico’s anders en dus moet er ook anders worden geïnvesteerd in de vertrouwensband.

Stel dat mijn online-bankieren-identiteit wordt gekraakt en ik daardoor geld verlies. De bank dicht voor zover mogelijk de gaten en betaalt het geld aan mij terug, in principe ben ik nooit de dupe. Maar wat als daarmee ook mijn identiteit als burger bij de overheid wordt misbruikt? Er kunnen dan veel verstrekkender, zelfs politieke, gevolgen zijn die niet zomaar even financieel zijn af te dekken. Mede daarom gaat het ook niet zo vlot met DigiD, er zijn vele overwegingen die nog moeten worden gemaakt en dat is maar goed ook.

Het is überhaupt al moeilijk om over één overheid te spreken, de belangrijkste reden waarom DigiD maar langzaam aan belang toeneemt. Het werkt eerder andersom, DigiD triggert een weg naar één (elektronische) overheid. Die beweging is traag (mijn metafoor: meerdere olietankers in een overvolle Noordzee die allerlei kanten op moeten, slechts soms dezelfde), maar is er wel en zet onmiskenbaar door, een terloops al te pragmatische inzet zoals bij de Belastingdienst ten spijt. De overheid heeft ook gewoon meer tijd nodig omdat het vertrouwen groter moet zijn en dus bij elke stap bewezen moet worden. Maar de aanloop naar die stappen is er en is ook zeker wel vooruitstrevend. Je kan dan eigenlijk ook nog niet spreken over een flop, het is pas het begin.

Door: Martin

Martin — Wed, 10 Oct 2007 18:37:41 +0000

Identity 2.0 is één ding, maar interoperabiliteit tussen sociale netwerken is 2. Één online identiteit is mijns inziens pas het begin. Één presence en social netwerk kan pas echt waardevol worden.

Door: Barry Woudenberg » Blog Archive » Identity 2.0 in het nieuws

Barry Woudenberg » Blog Archive » Identity 2.0 in het nieuws — Wed, 10 Oct 2007 11:45:16 +0000

[...] Dick Hardt, steeds meer bekendheid aan het verwerven. Zo plaatste weblog frankwatching gisteren een stuk over identity 2.0. Een identity 2.0 achtige toepassing is OpenID, waarover ik eerder sprak. OpenID [...]

Door: WEBclusive » Blog » Nieuwe, duidelijkere site voor OpenID.net

WEBclusive » Blog » Nieuwe, duidelijkere site voor OpenID.net — Wed, 10 Oct 2007 07:56:36 +0000

[...] aan terein begint te winnen, doordat oa Microsoft ondersteuning hiervoor heeft aangekondigd en het in discussies over Identity2.0 steeds vaker naar voren komt, was het ook wel eens tijd om de site van OpenID.net te [...]

Door: Remmert Braat

Remmert Braat — Tue, 09 Oct 2007 16:23:48 +0000

Volgens mij ontstaat hier wat onduidelijkheid over identity 2.0 Het punt bij identity 2.0 is juist om zaken te decentraliseren. Wordt het eens over een standaard (bijv openid) en iedereen kan zelf zijn identity hosten en beheren. Dit kan op je eigen server / domein - Identity 2.0 is dus volledig user centric.

Voor velen zal dit een wat te hoge drempel zijn en dus zullen er wel identity providers ontstaan waarbij je je identiteit ‘host’ (bijv myopenid.com). Ik verwacht dat er veel identity providers zullen komen die concurreren met de diensten die ze bovenop de identity infrastructuur kunnen aanbieden zoals goede import/export mogelijkheden, extended profiling etc

Uiteraard zouden organisaties die al een grote gebruikersgroep aan zich gebonden hebben, zoals banken, providers en overheid in het identity bootje kunnen stappen. Ik geloof echter niet dat dit gaat gebeuren door redenen die eerder genoemd zijn. (trust issues ed) Er komt dus niet 1 organisatie waar alles belegd wordt maar iedereen kan dadelijk shoppen naar een provider die bij je past of het in eigen hand houden door laagdrempelige software als Sxip. Kijk ook eens op de blogs van de volgende personen:

Marc Canter http://blog.broadbandmechanics.com/

Kim Cameron http://www.identityblog.com/ Kim is van Microsoft (cardspace) maar is een zowaar een identity 2.0 evangelist

http://www.equalsdrummond.name/

Door: Robby

Robby — Tue, 09 Oct 2007 14:33:17 +0000

Zoals steeds gaat ook hier het grootste probleem zijn sites te overtuigen dit systeem te gebruiken. Ik kan mij moeilijk voorstellen dat een site als amazon eventjes alle userdata beschikbaar gaat maken. Vooral om dat dan bij de concurrentie te laten gebruiken. Idem met eBay.

Voor kleinere spelers is dit gebeuren inderdaad een voordeel, voor de grote spelers niet.

Misschien dat dit op een gegeven moment zal doorbreken, maar dat zal dan nog niet voor de eerste jaren zijn (kijk naar de traagheid waarmee openID geïmplementeerd wordt op websites).

Door: Alexander van de Cruijs

Alexander van de Cruijs — Tue, 09 Oct 2007 14:03:47 +0000

Ik zie Identity 2.0 wel zitten, als de overheid zich ermee gaat bemoeien dan op zich minder. Ik ken geen digitale overheidsdienst die state-of-the-art is. DigiD is IMHO een enorme flop, vooral omdat je je belastingaangifte met de DigiD van de buurman kan opgeven.

Door: Mark

Mark — Tue, 09 Oct 2007 10:55:36 +0000

ZIe het gebruikersnut en de toekomst er wel van in. Beveiliging is een heel belangrijk aspect in deze, denk ook aan de privacy wetgeving. Zie het idee van Matthe als het best haalbare, ook op korte termijn. Niet afhankelijk van overheidsinstellingen (denk ook aan het nodige belastinggeld…) en je betaalt er voor als je ervan gebruik wilt maken. Zo’n bedrijf/ISP zal wel geautoriseerd/geaccrediteerd moeten zijn….en de datatransfer secure.
Eerst nog standaardisatie van de identiteitsdata vastlegging….

Door: tvm

tvm — Tue, 09 Oct 2007 10:43:24 +0000

http://identity20.com/media/OSCON2005/

boeiende presentatie die ook op de PINIC te zien is geweest van Dick Hardt | Founder & CEO, Sxip Identity

Door: Maurice

Maurice — Tue, 09 Oct 2007 10:27:20 +0000

@Matthe: alsjeblief zeg. Weet je wel hoe makkelijk er met DNS te rotzooien is. Nee blijf daar ver van weg. Als je al een vergelijking wilt trekken naar een bestaande service / techniek zoek het dan in de richting van Certificaten en Public Key Infrastructure.

magoe, gaat een beetje te technisch 2.0 worden voor hier.

Door: WEBclusive » Blog » Identity 2.0

WEBclusive » Blog » Identity 2.0 — Tue, 09 Oct 2007 10:25:24 +0000

[...] Mesker heeft een mooie samenvatting gemaakt over de functionele kant van Identity 2.0, waarbij hij natuurlijk ook verwijst naar Dick [...]

Door: Ronald Kleverlaan

Ronald Kleverlaan — Tue, 09 Oct 2007 10:17:30 +0000

Microsoft heeft in februari aangekondigd om OpenID te gaan ondersteunen in Cardspace: http://www.readwriteweb.com/archives/microsoft_openid_five_key_takeaways.php

Door: Matthe

Matthe — Tue, 09 Oct 2007 10:01:03 +0000

Ik denk dat een Identity 2.0 systeem alleen gaat werken als er niet 1 organisatie is die het geregeld heeft. Er mag vanuit privacy overwegingen nooit 1 instantie zijn die alle data heeft, of het nou een bedrijf, bank, overheid of iets anders is.

Naar mijn mening zou een zeer verspreid systeem alleen kunnen werken. Een goed voorbeeld over hoe dit zou kunnen zou bv DNS/Emailservers kunnen zijn. Bij een internetprovider geef je dan je identity server op, dit kan dan een willekeurige aanbieder zijn. Dit doe je natuurlijk bij een bedrijf/ISP waar je vertrouwen in hebt. Dmv een DNS request wordt net als bij e-mail de juiste server gevonden. (evt. zelfs met backup ingebouwd)

Identity 2.0 is overigens alleen mogelijk als er voldoende partijen achterstaan, waaronder ook Microsoft en Google, en dat zal nog flink lastig worden.

Door: yeti

yeti — Tue, 09 Oct 2007 09:58:38 +0000

Het zou inderdaad wel heel erg handig zijn een electronische indentiteit, misschien opgesplits in verschillende delen, overheid, bankair, en prive persoon (met een alias natuurlijk ;o)

Met betrekking tot reputatie status wordt hier reeds op meerdere plekken gebruik van gemaakt. Zoals bij Nayms (linkedin vergelijkbaar)
http://www.naymz.com/

Door: Maurice

Maurice — Tue, 09 Oct 2007 09:39:49 +0000

Gooi er maar 2.0 achter en het is nieuws. Zullen we afspreken dat we in 2009 pas overschakelen op 3.0 ???

Het lijkt mij wel makkelijk en tegelijk eng. Alles op 1 plaats… dan zal je de beveiliging toch wel erg goed voor elkaar moeten hebben en veel vertrouwen krijgen van je gebruikers en website’s.

Cardspace leunt op ervaring die Microsoft heeft met Passport (Identity 1.0?) en verder werkt Cardspace samen met Higgins & (zoals hierboven gepost) OpenID … Wiki van Cardspace..

Het verschil tussen passport en cardspace is natuurlijk dat Cardspace een (meer) open standaard is. Ik ken Microsoft al langer dan vandaag en een open standaard en Microsoft die mengen niet goed ;).

Digid is een leuk lokaal initiatief wat leuk zou kunnen aanslaan in ons dorpje Nederland. Ik vermoed ook dat er niet 1 partij komt die het allemaal regelt maar een samenwerking met meerdere partijen.

Door: diginoot » Identity 2.0

diginoot » Identity 2.0 — Tue, 09 Oct 2007 09:32:04 +0000

[...] van presenteren). Sjoerd Mesker heeft nu een hele goede samenvatting gemaakt van de ideeën achter Identity 2.0 op [...]

Door: hans p brandt

hans p brandt — Tue, 09 Oct 2007 09:26:35 +0000

Voor alle geinteresseerden. vandaag is ons nieuw boek ‘identity 2.0′ op de boekenbeurs in frankfurt/m dor uitgeverij BIS gepresenteerd. verkrijgbaar vanaf januari in nederland in de boekwinkel. voor inschrijving is mogelijk bij uitgeverij http://www.bispublishers.nl

Door: Corné Kox

Corné Kox — Tue, 09 Oct 2007 09:20:32 +0000

Ik ben het inderdaad met Ronald eens. waarom zou ik aan het bedrijf van Dick Hardt al mijn gegevens toekennen. Er moet een vertrouwensband ontstaan. Of het per definitie een overheidszaak is, zou ik niet weten. Wat wel een feit is dat we dan weer terugvallen op relatief logge organen, of het dan nog steeds zo flexibel is als we zouden willen, is maar de vraag.

Daarnaast zien we in E-Overheid dat de ontwikkelingen niet bepaald naar verwachting lopen.

Door: Ronald Kleverlaan

Ronald Kleverlaan — Tue, 09 Oct 2007 08:42:20 +0000

Sjoerd,

Interessante samenvatting.

Persoonlijk verwacht ik dat er een aantal “trusted-organisaties’, zoals banken en overheden in deze markt gaan stappen, omdat personen hier al een betrouwbare band mee hebben.

In Nederland zou de E-Overheid met een uitbreiding op Digid hier al een grote slag mee kunnen maken, zodra ze tenminste afstappen van het feit dat ze het alleen aan overheidsdiensten aan willen bieden. Vergeleken met veel landen lopen we hierin namelijk voorop, maar er wordt helaas te weinig mee gedaan.

Er zal echter geen 1 centrale organisatie gaan komen, maar waarschijnlijk een klein aantal grote partijen en daarnaast een groot aantal kleine partijen. OpenID als technologie zal zeker een belangrijke rol hierbij gaan spelen.

Als je nog een stapje verder gaat (maar dit valt waarschijnlijk buiten de scope van je artikel), dan zul je ook eens moeten kijken naar oAuth (http://blog.webclusive.com/blog/2007/10/04/open-authentication-openid-voor-apis/), een techniek voor open authenticatie tussen webservices.