Het idee dat we als burger de grip op onze eigen digitale identiteit hebben verloren aan commerciële Big Tech spelers wordt breed gedragen. En dat moet anders: daarover laten zowel de Nederlandse overheid als de EU weinig misverstand bestaan. Maar met welke marktpartijen willen ze wel werken? De vraag zal blijken: welke aanbieders krijgen het vertrouwen van de burger?
Het idee dat we als burger de grip op onze eigen digitale identiteit hebben verloren aan commerciële Big Tech spelers wordt breed gedragen. En dat moet anders: daarover laten zowel de Nederlandse overheid als de EU weinig misverstand bestaan. Tegelijk spreekt de overheid ook duidelijk uit dat ze voor het realiseren van oplossingen wil samenwerken met verschillende marktpartijen. Dat moeten dan niet de geijkte spelers uit Silicon Valley zijn. Maar welke marktpartijen dan wel? En welk belang hebben zij erbij? De tegengestelde commerciële belangen van private partijen was toch het probleem dat we probeerden op te lossen?
Wat wil de overheid?
In 2030 moet 80 procent van de EU bewoners gebruik maken van een digitale identiteit oplossing. En ook de Nederlandse overheid zet vol in op het toegankelijk maken van de digitale bronidentiteit. Daarmee erkent de overheid haar cruciale maatschappelijke rol als ‘uitgever’ van identiteiten. Een rol die ze sinds het aanbreken van het digitale tijdperk inderdaad nooit echt heeft uitgebreid, laat staan herontworpen. Het besef dat daar iets aan moet gebeuren leeft al langer maar is de laatste jaren in een stroomversnelling geraakt.
En die ambitie gaat vele stappen verder dan ergens inloggen met DigiD. In de visie van de overheid beperkt haar rol zich tot het beschikbaar stellen van de bron identiteit: een digitale versie van de geverifieerde identiteitsgegevens die de overheid van burgers heeft geregistreerd. Burgers maken gebruik van deze bron identiteit via toegelaten identiteitsmiddelen. Denk aan apps (of wallets) waarin gebruikers zelf kunnen bepalen met wie ze (welk deel van) hun digitale identiteit delen. En die middelen kunnen door marktpartijen worden geleverd.
Dat roept de vraag op: welke marktpartijen moeten dat zijn? En om het in goed Nederlands te zeggen: what’s in it for them?
Wat wil het bedrijfsleven?
Laten we eens een concreet voorbeeld nemen van een vooroplopende digitale identiteitsapp IDA. IDA is een mobiele app die gebruikers controle geeft over persoonlijke data en de uitwisseling daarvan. Van identificeren tot je ergens digitaal inschrijven of een contract ondertekenen. Zo werd IDA recent ingezet op de FieldLab test-evenementen.
En IDA is een initiatief van: de Rabobank.
Waarom wil een bank een dergelijk identiteitsmiddel ontwikkelen? Ten eerste hebben banken veel belang bij eenvoudige en betrouwbare uitwisseling van gegevens. Het maakt hun dienstverlening makkelijker voor gebruikers en bespaart hen flinke kopzorgen ten aanzien van de ‘know your customer’ verplichten die banken dragen.
Maar er is nog een goede reden voor banken om stevig te investeren. Want door aanhoudende lage rentestanden zijn banken naarstig op zoek naar nieuwe verdienmodellen. Nieuwe diensten die verder gaan dan de ‘klassieke’ bancaire diensten (als kredietverstrekking en betaalservices) die voortbouwen op de infrastructuur en vertrouwenspositie die banken al (menen te) hebben.
En: waarvoor gebruikers misschien wel bereid zijn te betalen.
De ene marktpartij is de andere niet
Dus om af te komen van de ene marktpartij halen we andere marktpartijen binnen? Uiteraard is de ene marktpartij de andere niet. Fundamenteel verschil is: de huidige overzeese big tech’s spelen het spel van de ‘gratis diensten’, business modellen waarin gebruikers in feite betalen met hun met data. En dat is wezenlijk anders dan het aanbieden van identiteitsmiddelen op basis van een model waarin gebruikers zelf (of andere partners in de keten) betalen voor het gebruik van het middel. Maar, dan moet dat businessmodel in de praktijk ook daadwerkelijk blijken te werken. Anders moeten we ons toch sterk gaan afvragen of marktpartijen andere verdienprikkels in de praktijk kunnen weerstaan.
Adoptie is de sleutel: wat wil de burger?
Al met al lijkt de keuze van de overheid om marktpartijen een belangrijke rol te geven in het landschap mij de juiste. Mits goed uitgevoerd kan dit inderdaad leiden tot een hogere innovatiesnelheid, meer keuze voor de burger en daarmee hopelijk: onder de streep een maatschappelijk gezond digitaal identiteitslandschap.
Maar de allerbelangrijkste speler in dit ecosysteem is natuurlijk de burger zelf. Vraag aan de burger of ze meer regie wil en het antwoord is: ‘ja natuurlijk’. Maar zo eenvoudig zal het simpelweg niet zijn. Het is eigenlijk net zoiets als met privacy: we willen het allemaal, maar blijken bijna allemaal zelf onze privacy te grabbel te gooien in ruil voor (gratis) gemak.
De vraag zal blijken: welke aanbieders van identiteit middelen krijgen het vertrouwen van de burger? En wie blijkt in staat oplossingen te bedenken die de gebruiker ook in de praktijk helemaal omarmt? Ik hoop dat verschillende partijen in staat zullen blijken de burger als gebruiker voor zich te winnen. Waaronder misschien wel banken inderdaad, zij zouden best eens een logische aanbieder kunnen blijken vanuit de gebruiker gezien. Maar hoe het ook loopt, laten we goed in de gaten houden welke belangen die partijen hebben.
Bart ter Steeg snijdt in dit blog een belangrijk punt aan. Onze huidige afhankelijkheid van de techgiganten (Facebook, Apple, Google, Microsoft en Amazon ofwel #FAGMA) is te groot. Ook als het gaat om zoiets basaals als een elektronische identiteit: de DigiD app (nodig voor sterke authenticatie) is alleen te gebruiken op smartphones van Apple en Google bijvoorbeeld.
Ik ben alleen bang dat de beperkte rol die de overheid voor haarzelf ziet, als enkel de bron van identiteit (dwz een digitale versie van de geverifieerde identiteitsgegevens die de overheid van burgers heeft geregistreerd) niet voldoende is. De veiligheid en het vertrouwen van een digitale identiteit staat of valt ook met het (authenticatie)middel dat gebruikt wordt om een bepaald identiteitsgegeven aan te tonen. Concreet: of het BSN dat de overheidsdienst ontvangt klopt nadat ik inlog met DigiD hangt (ook) af van de het juist en veilig functioneren van de DigiD app. Of de webshop er inderdaad van uit mag gaan dat ik ouder ben dan 18 als ik mijn leeftijd aantoon met IRMA app op basis van een door de overheid uitgegeven credential, hangt ook af van het juist en veilig functioneren van die IRMA app. Met andere woorden: op zijn minst zou de overheid ook aan die middelen strikte eisen moeten stellen, en die ook actief controleren. Maar eigenlijk vind ik dat de overheid die zelf uit moet geven. Net zoals de overheid zorgt voor en betaald voor het aanleggen van de basale fysieke infrastructuur, zou ze dat ook moeten doen voor deze essentiële component van onze digitale infrastructuur.
Luister ook terug naar mijn lezing ‘De Staat Van Het Internet: Digitale Identiteit’ die ik vorig jaar in de Openbare Bibliotheek van Amsterdam gaf, op uitnodiging van Waag en SIDN.
Goede uiteenzetting van Bart en uitstekende aanvulling mbt authenticatie van Jaap-Henk. Met ruime ervaring in ‘digitale identiteit’ maar dan vanuit de commerciële hoek, vraag ik mij steeds vaker af of onze (geverifieerde (bron))gegevens wel in een aparte wallet of app horen. Of beter gezegd; hoeven. Vanuit adoptie en gebruikersgemak gezien is het niet echt logisch omdat dergelijke gegevens niet op die plek worden gebruikt. Ik heb de oplossing niet maar ik zou mij kunnen voorstellen dat een app die ik, om een andere reden, dagelijks gebruik een meer kans maakt.
http://www.linkedin.com/in/joe-bloemendaal-55983012/
Ha Jaap-Henk, Joe,
Dank voor jullie reactie (en excuus voor mijn trage reply)
@Jaap-Henk: uiteraard spreekt de overheid (in de kamerbrief) wel over het stellen van eisen aan kwaliteit / betrouwbaarheid van de verschillende middelen. Maar ik volg je mening wel ‘dat de overheid zelf middelen uit zou moeten geven’. Of in ieder geval ‘ook’ > dus een door de overheid uitgegeven middel naast door marktpartijen ontwikkelde oplossingen. Misschien gekke analogie maar zoiets als de publieke omroep zeg maar. Ik heb zelf altijd sterk het idee gehad dat in landen waar een sterke publieke omroep bestaat het niveau van de commerciële televisie een stuk beter te pruimen is dan in landen waar dit niet het geval is :)
@Joe: ben het totaal met je eens dat gebruiksfrequentie de sleutel is voor adoptie. Mede daarom zijn de banken in mijn ogen ook vrij logische partij om hier een rol in te spelen. Immers: die app gebruik ik al dagelijks en bovendien ligt het beheren/delen van persoonsgegevens conceptueel dicht bij het doen van betalingen. Ik weet ook niet of het dus per se 1 ‘aparte’ app/wallet moet zijn. Ik neig er wel naar dat ik mijn identiteit op 1 plek beheer (maar daar dus wellicht meer doe dan puur alleen mijn identiteit beheren). Maar dat is puur mijn beeld nu: het laatste woord is uiteraard aan de gebruiker.
Bart