Podium

Controle over data nog ver weg volgens onderzoek naar Self-Sovereign Identity

Onderzoek van INNOPAY en TNO laat zien dat er in Nederland veel gebeurt op het gebied van Self-Sovereign Identity (SSI). Het SSI-landschap is echter erg gefragmenteerd. Onderzoekers Eefje van der Harst en Sterre den Breeijen roepen de overheid op om meer duidelijkheid te verschaffen over de wetgevende kaders en samen met de private sector afspraken te maken over standaarden.

Het SSI-landschap is echter erg gefragmenteerd, waardoor de partijen er vooralsnog niet in slagen voldoende kritieke massa te bereiken, blijkt uit het onderzoek. Het Nederlandse ecosysteem heeft echter voldoende partners om een rol te kunnen spelen in het vormgeven van SSI op Europees – en misschien zelfs – op wereldniveau. Dat vereist duidelijkheid over de wetgevende kaders en afspraken over standaarden. Door daarnaast brondata beschikbaar te stellen kan de overheid het kip-ei probleem in het ecosysteem doorbreken.

Sinds enkele jaren is een nieuwe manier van denken over digitale identiteit sterk in opkomst: Self-Sovereign Identity (SSI). SSI is gebaseerd op het principe dat een gebruiker controle heeft over zijn of haar digitale identiteit en de daaraan gerelateerde gegevens. Dit biedt in potentie verschillende voordelen. Denk aan optimalisatie van (administratieve) processen, verhoging van datakwaliteit en minimalisatie van data, maar ook aan meer privacy, meer autonomie en meer transparantie in het digitale domein. De aantrekkelijke beloftes zorgen voor veel aandacht en activiteit rondom SSI.

Er is geen eenduidige definitie van SSI. Partijen zijn het ook oneens over het nut en de noodzaak van SSI.

Binnen overheid, bedrijfsleven en kennisinstellingen zijn inmiddels verschillende SSI-initiatieven, -producten en -standaarden in ontwikkeling. Voldoende reden dus voor het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) om INNOPAY en TNO in kaart te laten brengen hoe het SSI-landschap in Nederland ervoor staat.

Opdrachtgever Wouter Welling van BZK: “Als beleidsverantwoordelijke voor de Nederlandse (digitale) identiteitsinfrastructuur zien wij een actieve rol voor de overheid in het creëren van vertrouwen in de digitale wereld voor burgers en bedrijven. Een betrouwbare (bron-)identiteit is hiervoor cruciaal. Vanuit de markt merken we dat er steeds meer behoefte is aan duiding: hoe verhoudt de visie op Digitale Identiteit zich tot het relatief ‘nieuwe’ concept Self-Sovereign Identity? Daarom hebben wij INNOPAY en TNO gevraagd inzicht te bieden in de status en ontwikkeling van het Nederlandse SSI-speelveld. Dat inzicht helpt ons om beter ons eigen standpunt rondom SSI te bepalen en het beleid te concretiseren”.

Analyse Speelveld

De speelveldanalyse bevestigt ons beeld dat veel verschillende partijen experimenteren met SSI-principes, -architecturen, -infrastructuren en -technologieën. Elke partij gebruikt SSI – soms in een cluster met andere partijen – om digitale gegevensuitwisseling binnen hun eigen domein te faciliteren. Denk aan het Blauwe Knop initiatief van VNG waarmee burgers grip krijgen op hun financiële situatie. Of aan de diverse initiatieven rondom het uitwisselen van referenties, diploma’s en certificaten tijdens een sollicitatie, zoals Career wallets en Edubadge. En in zekere zin is ook de Corona Check App een voorbeeld daarvan.

Overzicht SSI Speelveld Nederland (juli 2021)

De verschillende experimenten laten de potentie van SSI al goed zien, maar er is nog weinig samenwerking en samenhang tussen de verschillende initiatieven. Sterre den Breeijen: “We zien een gefragmenteerd speelveld in zowel de private als de publieke sector. Dat begint al bij de afbakening van het concept SSI: er is geen eenduidige definitie van SSI. Partijen zijn het ook oneens over het nut en de noodzaak van SSI: gaat het om het vergroten van privacy? Of om het verminderen van administratieve lasten? En kunnen deze voordelen niet ook op een andere manier worden gerealiseerd? Daarnaast bestaan er verschillende ideeën over wat de beste (technische) invulling van SSI is: met of zonder blockchain, wel of geen open source en welke (open) standaarden? Tegelijkertijd zien we nog een beperkte beschikbaarheid en herbruikbaarheid van brondata uit bijvoorbeeld de basisregistraties bij de overheid in andere domeinen. Dat vormt weer een barrière om de netwerkeffecten op gang te brengen die nodig zijn om waarde te kunnen realiseren.”

Duidelijke spelregels nodig

Er zijn veel nationale en internationale ontwikkelingen en initiatieven die het Nederlandse SSI-speelveld beïnvloeden, zoals de Kamerbrief ‘voortgangsrapportage domein toegang’ en het “beleidsprogramma ‘Regie op gegevens’”;https://rog.pleio.nl/. Ook de impact van de in juni 2021 voorgestelde herziening van de eIDAS-verordening mag niet onderschat worden: in lijn met het SSI-gedachtegoed zullen alle burgers en bedrijven in de EU recht krijgen op een Europese portemonnee voor digitale identiteit (EU Digital Identity Wallet). Eefje van der Harst: “Voor marktpartijen is het onduidelijk hoe de verschillende nationale en internationale wet- en regelgevingen zich tot elkaar verhouden. Zij noemen dat als een van de grootste barrières voor het creëren van maatschappelijke waarde met SSI. Zij hebben moeite om te bepalen in hoeverre implementatiekeuzes toekomst vast zijn. Daardoor stellen partijen hun investeringsbeslissingen uit en blijven ze bewust langer in een exploratieve fase hangen.”

Ondertussen zien we BigTechs als Apple, Google en Microsoft wél in hoog tempo SSI-achtige wallet-initiatieven ontplooien, uitrollen en opschalen.

Ondertussen zien we BigTechs als Apple, Google en Microsoft wél in hoog tempo SSI-achtige wallet-initiatieven ontplooien, uitrollen en opschalen. Veel respondenten ervaren Big Tech-spelers als een serieuze bedreiging. Dat geldt vooral voor Apple en Google die ‘zeggenschap’ hebben over mobiele telefoons en de daarbij horende app-stores. In het verleden is al vaker gebleken dat het lastiger is bestaande producten of diensten aan banden te leggen dan vooraf de juist kaders op te stellen.

Ongeacht hoe het SSI-speelveld er in de toekomst precies uit komt te zien zal de overheid positieve effecten op publieke waarden willen versterken en negatieve effecten willen mitigeren. Het onderzoek laat zien dat een wat meer geconsolideerd SSI-speelveld over het algemeen positiever uitpakt voor alle actoren die een rol spelen in digitale gegevensuitwisseling: burgers, bedrijven en overheid. Tegelijkertijd is een Self-Sovereign Identity en een goed functionerend SSI-landschap geen doel op zich. Of je digitale gegevensuitwisseling decentraal moet organiseren via een volledig soevereine burger of dat op een andere manier met een meer ‘traditionele’ digitale identiteit, hangt helemaal af van de context en de afweging tussen de verschillende (soms tegenstrijdige) publieke waarden. Dat is eerder een maatschappelijk dan een technologisch vraagstuk.

Rol van de overheid

In hun slotadviezen betogen de onderzoekers van INNOPAY en TNO dat de overheid met het oog op de maatschappelijke waarde van digitale gegevensuitwisseling er goed aan doet om een aanjagende rol te spelen in de verdere consolidatie van het SSI-speelveld. Dat begint met helderheid creëren over de verhouding tussen de Wet Digitale Overheid en de EU Digital Identity Wallet. Ook kan de overheid een rol spelen in het creëren van een meer geharmoniseerd en interoperabel speelveld door alle kennis en expertise van de ruim negentig experimenterende publieke en private partijen bij elkaar te brengen.

Deze gedeelde best practices zouden ook hun weg moeten vinden naar de gremia die nu in Europa werken aan de verdere detaillering van de EU Digital Identity Wallet. Ook doet de overheid er verstandig aan om meer haast te maken met het beschikbaar stellen van brondata via ‘digital agents’ en/of ‘data bij de bron’ interactiemodellen. De overheid kan deze brondata ook zelf gebruiken voor validatie binnen en optimalisatie van eigen bedrijfsprocessen. Dat helpt om de realisatie van de maatschappelijke waarde van digitale gegevensuitwisseling voor de Nederlandse economie op gang te brengen.

De onderzoeksresultaten van de SSI Speelveldanalyse worden naar verwachting nog voor eind oktober openbaar gepubliceerd via Rijksoverheid.nl

Eefje van der Harst is senior manager bij Innopay
Sterre den Breeijen is Scientist self-sovereign identity bij TNO

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren