Customer experience

Dag ID-kaart, hallo digitale identiteit: makkelijk & veilig

0

Een rijbewijs of identiteit in de portemonnee hebben is in onze westerse maatschappij zoiets normaals. Het is iets wat iedereen standaard heeft, waardoor we er bijna niet over nadenken. Of je nu rijk of arm bent, jong of oud. Vanaf het moment dat de ouders een kind aangeven bij de Gemeente, staat de officiële identiteit in de Basisregistratie Personen en krijg je een Burgerservicenummer. Komt daar straks een digitale identiteit, ofwel een Self-Sovereign Identity voor in de plaats? In dit artikel vertel ik alle ins en outs over deze nieuwe vorm van identiteit.

Een officiële identiteit is belangrijk en noodzakelijk bij het regelen van heel veel zaken in het leven. Van het regelen van een bankrekening en verzekering, tot het verkrijgen van een lening of hypotheek. En voor toegang tot vrijwel alle overheidsdiensten en tegenwoordig zelfs gebouwen. De privacy wet- en regelgeving heeft dit alleen maar meer aangescherpt. Daardoor wordt er steeds vaker gevraagd om jezelf te legitimeren.

Gebrek aan formele identiteit en identiteitsfraude

Maar zo vanzelfsprekend is een identiteit niet; meer dan 1 miljard mensen wereldwijd hebben geen officiële identiteit. Daardoor kunnen ze dus geen bankrekening openen, bedrijf opzetten, stemmen, gezondheidszorg of een officiële baan krijgen. Een van de Sustainable Development Goals van de Verenigde Naties, is dat alle mensen op onze aardbol in 2030 een formele identiteit hebben. Het heeft daarvoor de ID2020 Alliance opgericht.

Maar het zijn niet alleen de mensen die geen formele identiteit hebben, die daardoor grote problemen ondervinden in hun leven. Mensen mét een formele identiteit in Westerse landen, hebben problemen met hun formele identiteit, door grootschalige fraude. In Nederland is 1 op de 10 mensen slachtoffer van identiteitsfraude, wereldwijd waren dat er vorig jaar evenveel als dat er mensen in Nederland wonen en elke twee seconden komt daar weer een slachtoffer bij. Vorig jaar was de schade voor consumenten daardoor $56 miljard.

The one vulnerability being exploited across all systems is identity.

– Edward Snowden

Een van de meest onderbelichte, maar veelbelovende zaken waar blockchaintechnologie een geweldige impact gaat hebben, is Self Sovereign Identity (SSI): een digitale identiteit. Zelf weer ‘in control’ over jouw eigen identiteit. Niet alleen fysiek, maar ook digitaal. Controle over hoe jouw persoonlijke data wordt gedeeld met andere personen en/of partijen, zodat je alleen de noodzakelijke data deelt in een transactie of interactie.

One ID to rule them all

Bedenk maar eens op hoeveel plekken jouw adresgegevens bekend zijn vanwege online winkelen. Wat als je verhuist? Wat als door een datalek jouw wachtwoord bekend wordt bij hackers? Dan update je liever alles één keer vanaf jouw ‘wallet-app’ op de telefoon, dan alle partijen stuk voor stuk langs te gaan.

Jouw identiteit op jouw eigen telefoon bewaren en bewaken is niet alleen veel makkelijker in gebruik, maar volgens onderzoeken ook veel veiliger. Het gecontroleerd delen van jouw persoonlijke data, geeft daarnaast legio kansen van onschatbare waarde rondom analyse, samenwerking en voorspellingen. Daar werden in 1985 al door de maker van een van de voorlopers van Bitcoin, David Chaum, concrete voorstellen voor gedaan, maar begint nu toch echt handen en voeten te krijgen.

Digitale identiteit (SSI) in de praktijk

Het mooiste voorbeeld van het gebruik van blockchaintechnologie binnen de SSI-beweging, blijf ik het World Food Program van de Verenigde Naties in Jordanië vinden. Waar 400.000 vluchtelingen een digitaal ID hebben gekregen op hun mobiele telefoon. Met het scannen van het oog, kan men bijvoorbeeld betalen in een winkel zonder dat daar geld aan te pas komt. Of het eigen actuele medische dossier bij een zorgverlener tevoorschijn toveren. Vluchtelingen kunnen niet worden beroofd van geld wat ze van de VN hebben gekregen. En de VN kan perfect realtime zien welke goederen ze moet bijleveren in welke winkels en het medische dossier is altijd up-to-date en nooit meer zoek.

Ook de grootste democratie ter wereld, India, werkt al met een digitaal ID op basis van biometrische gegevens: Aadhaar. Inmiddels heeft 99% van de volwassen inwoners een Aadhaar ID, wat wordt gebruikt in alle interacties met de overheid. Van het betalen van belastingen tot inschrijven voor onderwijs. De overheid wordt hiermee een stuk efficiënter en ongevoeliger voor fraude. De Wereldbank noemde het dan ook al het meest geavanceerde ID-systeem van de wereld.

Tablet met gezichtsherkenning

Baby op de blockchain

Veel overheden werken op de achtergrond aan een digitale identiteit. Van Tanzania, waar al de eerste baby op de blockchain werd geregistreerd tot Dubai die het Indiase Aadhaar 1-1 gaat kopiëren. Het is voor de Europese Unie een van de fundamentele bouwblokken van de Europese overheden om op te gaan focussen in de komende tijd. Daar werd in 2014 al een begin mee gemaakt met de electronic IDentification, Authentication and trust Services (eIDAS)-wetgeving. Die werd vorig jaar na veel experimenten en ervaringen vanuit koploper Estland grondig hervormd en zou volgend jaar oktober écht handen en voeten moeten krijgen.

In ons eigen land doet Rabobank al sinds 2016 onderzoek naar het gebruik van SSI en zijn er geweldige startups als Tykn die kant-en-klare SSI-oplossingen aanbieden. De Dutch Blockchain Coalition en Digicampus onderzoeken sinds vorig jaar de concrete mogelijkheden voor de Nederlandse overheid.

DigiD werkt al prima als centrale ID-oplossing bij overheden. Het wachten is dus op een decentraal SSI, waarmee je ook bij bedrijven kan authenticeren. De coronapandemie heeft de urgentie van een e-ID in een stroomversnelling gebracht, vanwege het vaccinatiepaspoort. Alle Europese overheden werken zowel individueel als gezamenlijk aan SSI. Het wachten is dus op de concrete doorvertaling, zoals bij het Indiase Aadhaar.

Zorgen om privacy bij SSI

De tegenstanders geven vooral hun zorgen rondom privacy bij een digitale identiteit aan. Blockchain staat bekend om haar onveranderlijke karakter. Terwijl we in Europa binnen de AVG-wetgeving juist het ‘recht om vergeten te worden’ kennen. Iets waar het EU Blockchain Observatory momenteel haar hersenen over laat kraken. Toch wordt er in India gekeken om ook Aadhaar op de blockchain te zetten, omdat het systeem nog steeds centraal de data opslaat. Wat uiteraard voor een gigantisch veiligheidsrisico zorgt.

Daarnaast rijst de vraag; moet je het ID verplichten bij bijvoorbeeld het aanmaken van een socialmedia-profiel, zodat je nooit meer anoniem kan reageren? Fake news, haatzaaierij en gemanipuleerde verkiezingen zouden daarmee als sneeuw voor de zon kunnen verdwijnen, maar een van de meest elementaire grondrechten; vrijheid van meningsuiting, kan erdoor wel flink in het gedrang komen.

De vele hacks die we dagelijks in het nieuws voorbij zien komen, zorgen voor steeds meer druk om op korte termijn concrete stappen te gaan zetten op SSI-gebied. Het komende jaar gaat binnen de Europese Unie dan ook een interessante worden, vanwege alle concrete plannen die ontvouwd gaan worden. Net als bij nieuwe technologische ontwikkelingen zoals autonoom autorijden en de CBDC’s is de technologie al vrij ver. Het zijn juist de ethische dilemma’s en praktische implicaties die de introductie ervan nog tegenhouden. We zijn in ieder geval goed op weg. En ik kijk dan ook uit naar alle gave ontwikkelingen in de komende maanden.