Het kabinet wil dat er volgend jaar een open source wallet-app beschikbaar komt voor de Europese digitale identiteit waarmee Nederlanders zich kunnen identificeren. Staatssecretaris van Huffelen wil deskundigen vanuit wetenschap, bedrijfsleven, overheden, belangenbehartigers en ook burgers hier actief bij betrekken.
Wie mee wil doen kan zich aanmelden. | Beeld Shutterstock
De oproep past in de ‘open werkwijze’ die de overheid voorstaat. ‘Daarbij hoort ook in de praktijk beproeven en onderzoeken of wat we maken echt werkt,’ schrijft van ze. Een brede groep gebruikers zal de verschillende ontwerpkeuzes gaan toetsen.
Open source
De eerste versie van de ‘wallet’ wordt open source ontwikkeld. Staatssecretaris van Huffelen wil deze in 2023 werkend hebben. Open source houdt in dat de broncode openbaar is, zodat iedereen het kan controleren. Ze roept andere EU-landen ook op te onderzoeken om hun wallet-apps open source te maken. ‘Om te bevorderen dat het ontwerp en de werking van de wallet volledig transparant zijn,’ aldus de staatssecretaris.
Aanmelden
Wie mee wil doen kan zich aanmelden voor de verzendlijst van het programma EDI Stelsel NL.. U ontvangt dan per e-mail meer informatie.
De wallet zal is de uitdaging niet. Wel de policies waaronder zij opereert.
Er liggen al zat open source ingrediënten voor het grijpen om op door te bouwen, zoals i4trust.org/fiware.org, de Trust Chain van de TU Delft en ISO 29003 + ISO 8000:116. De visie achter de wallet en daarmee de positionering is veel interessanter. Reputatie en juridische validiteit vergt een mate van vertrouwen en zekerheid, die dankzij digitalisering sterk afhankelijk is geworden van meetbaarheid. Meetbaarheid vraagt standaarden. Digitaal-ondersteunde procesverwerking vindt plaats op basis van verifieerbare en vertrouwde identificatie en authenticatie van alle betrokken data attributen, maar ook de betrokken apparaten en leveranciers van de autoritatieve en corroboratieve data. Waar in de traditionele wereld vertrouwen is gebaseerd op persoonlijk contact en officiële documenten, moet vertrouwen in de digitale samenleving anders worden verdiend. Dat kan best met blockchain-technologie en een wallet, maar welke vorm en in welk model? Enerzijds vervult de klassieke vertrouwde tussenpersoon geen rol meer bij controle en risicobeheersing; anderzijds eist een verdichtende hoeveelheid regulering juist wel zekerheden en transparantie, die met gerechtvaardigd vertrouwen worden onderbouwd. Dat stelt nogal wat eisen aan die wallet. Dan zijn er de maatschappelijke drivers: de samenleving ontwikkelt zich van gegevensbeheer binnen organisaties naar gegevensuitwisseling tussen organisaties. Instanties, zoals http://www.gleif.org en http://www.gs1.org, leveren hiervoor al haren vertrouwensankers voor gegevens aan. Gegevensrelaties raken elke leveringsketen, dus ook die van het vaststellen of een burger wel een burger is. (een mens met een xy locatie en daarmee vallend onder een jurisdictie, waarbij eisen worden gesteld aan dat individu) Vooral de Europese wetgevers probeert de gegevensexplosie te reguleren:
De verordening eIDAS gaat over burger eID Authenticatie en digitale handtekeningen, die elke EU staat elkaars burgers kruislings (federatief) helpt vertrouwen.
De verordening NISD (Network Information Security Directive) stelt gestandaardiseerde eisen aan de inrichting van digitale veiligheid, ook van wallets.
De Algemene verordening gegevensbescherming verplicht doelbinding voor het verwerken van persoonsgegevens en zorgt ervoor dat pseudonimiteit wordt ingericht tot het niveau een persoon niet langer identificeerbaar is.
Standaarden vereenvoudigen de onderliggende processen, omdat de beoogde wallet gebruikers op deze wijze een gemeenschappelijke taal spreken om vertrouwde informatie te delen. Standaardisatie en governance-modellen zijn alleen nog niet uitontwikkeld.
Het gevolg is een toenemende complexiteit door snelle verandering en globalisering, die kansen biedt voor fraudeurs, die zich verschuilen achter de anonimiteit van het internet. Bestaat een mens wel ‘echt’of is het een AI? Kloppen informatieclaims? Digitaal-onderbouwd vertrouwen vergt een (i) steeds verfijndere contextuele notie van authenticatie van een identiteit, (ii) orkestratie van het ecosysteem om de context te verhelderen en (iii) toegangsbeheersing in een pallet van in toenemende mate geautomatiseerde, logische interacties tussen mensen, machines en organisaties.
We kunnen dit best bereiken met een identiteit-ecosysteemraamwerk, dat gebruik maakt van online, kruislings vertrouwde claims, die hun juridische legitimiteit en datakwaliteit telkens moeten kunnen onderbouwen. Dat vergt echter wel eisen aan de verversingsgraad van de data. Je hebt er niets aan als een persoon claimt een paspoort te hebben dat een dag ervoor gestolen is, maar het wordt wel leuk als de claim op een gestolen paspoort volautomatisch de aanvraag van een vervangend paspoort triggert en een melding op een blacklist. Het gaat niet om de wallet, maar om het data ecosysteem en de policies waar dat op draait. Claims moeten kunnen worden opgevraagd en vergeleken in een netwerk van elkaar vertrouwende registers.
Met de toenemende verweving van leveringskanalen (hoe kom je bij die wallet), komt een toenemende verwachting van de eindgebruiker voor gebruiksgemak, service kwaliteit en effectief management van identiteit. De voordelen spreken voor zich:
– vermindering van administratieve lasten en coördinatie kosten;
– verbeterde en vernieuwde dienstverlening tegen lagere transactiekosten;
– terugbrengen van de (fraude)risico’s, vergroting van het algeheel vertrouwen en verbetering van de beveiliging van de organisatie.
Ook de eindgebruiker/burger gaat er op vooruit met betere identiteit borging:
– de klant kan en zal meer vertrouwen stellen in de bedrijfsreputatie;
– de gewenste dienstverlening kan efficiënter worden afgenomen.
De realisatie van deze wensen betreft vooral een kwestie van de mate van samenhang tussen identificatie, vertrouwen (trust) en een mate van zekerheid dat de aannamen en verwachtingen ook gerechtvaardigd zijn (assurance). Normalisatie-instituten noemen dit de Level(s) of Trust en Levels of Assurance (LoA).
De wallet zou een weg moeten zijn tot elkaar kruislings vertrouwende, onderlinge referenties onderstrepende registers van de attributen die helpen om de legitimiteit van een menselijke identiteit claim helder te maken, op basis van het vergelijken van data, zoals namen (o.a. de Ultimate Beneficial Owner), kentekenplaten, bankrekeningnummers, (vestigings)adres(sen), KvK-nummer(s), kadasternummer(s), toegekende vergunning(en), transactie-historie … de lijst is uitbreidbaar.
Hoe meer digitale technologie wordt uitgerold, des te makkelijker identificatie plaats kan vinden. Omgekeerd is net zo waar, hoe groter de digitale ‘footprint’ van een mens is, des te meer kans er bestaat op fraude en digitale veiligheidsincidenten. Alles draait dus om kruislingse verifieerbaarheid. De truc om verificaties uit te voeren, bevindt zich in de controle van claims tegen autoritatieve bronnen; gegevensbronnen, welke verzameld zijn onder een erkend mandaat tegen een verifieerbaar gegevenskwaliteitsniveau (zoals ISO 8000), met resultaten die zich bijvoorbeeld laten opslaan in een blockchain en tegen corroboratieve bronnen, zoals Google. De wallet zou uitbreidbaar moeten zijn qua attributen, want:
– mensen veranderen voortdurend (opleiding, ouderschap, relatie, woonsituatie etc.)
– de arbeidspopulatie muteert eveneens voortdurend;
Sleutelmanagement op basis van asymmetrische versleuteling is inmiddels wel complexer geworden op mobiele telefoons, omdat besturingssystemen, datacontainers en cloud apps losser verbonden worden dankzij de Software Defined Anything trend. Het is dus best lastig om 1 wallet voor alle media modaliteiten te maken. Met consequenties voor het hosting model. De wallet zal draaien om het kunnen organiseren van interoperabiliteit. Traditioneel worden bestanden gekoppeld tussen applicaties om digitale samenwerking mogelijk te maken. Dit vindt op directe wijze plaats door het programmeren van koppelingen en indirect door de gegevens via een hub te bevragen. Vandaag kunnen we eenvoudiger ook ‘stukjes data (attributen)’ bevragen op grond van claims, binnen het kader van strikte voorwaarden (policies). Gegevenseigenaren stellen eisen op, waaraan gegevens-bevragers moeten voldoen. Zie bv de FiWare.org context broker. Zo wordt het foutloos verwerken van datasets mogelijk, zonder complete applicaties te hoeven koppelen. Actoren vragen slechts data-aspecten op, die zij op grond van hun proces nodig hebben om een identificeerbare actie uit te kunnen voeren, waarmee doelbinding wordt gegarandeerd. Door stapsgewijs een kruislings bevraagbare registers van gegevensattributen op te zetten, kunnen we controleren of een organisatie legitiem is. Dat blijkt uit alle gegevens die dan zouden moeten zijn afgegeven bij autoritatieve bronnen. Voorbeeld:
Indien iemand claimt een besloten vennootschap te hebben, stelt de wet dat hij belasting moet betalen waarvoor een BTW-nummer noodzakelijk is, dat in Nederland alleen te verkrijgen is via de Belastingdienst, waarna de partij door de Kamer van Koophandel geregistreerd wordt in het autoritatieve Nederlands Handels Register (NHR), met de Ultimate Beneficial Owner vermeld in het UBO register. Correlatie met bankrekeningnummers (PSD2) en onroerend goed registers (BAG), maar ook met gehuurde productiemiddelen en vergunningen, maken frauderen dan steeds moeilijker en omgekeerd het verifiëren van de identiteit claims van een individu steeds makkelijker.
De hiervoor benodigde blockchain-omgevingen zullen gebruiksvriendelijker worden, inclusief managementuitdagingen, zoals herstel, rotatie en veilige toegang.
Wat kortom nodig is, is een nieuwe verificatie methode van identiteit en authenticiteit die ‘ook’ gebruik maakt van een wallet, maar de uitdaging is veel breder. Er zijn minstens drie dimensies van identiteitsvaststelling van een mens:
1. Als burger is de overheid het anker van de identiteit van het individu (basisregistratie, paspoort, et cetera.) Alle andere identiteitsmiddelen, zoals zijn rijbewijs, zijn daar top down van afgeleid. Dit model staat onder druk, want er komen steeds meer mensen online wier nationale overheid helemaal niet in staat is om een betrouwbare identiteit van hun eigen burger af te geven. Het traditionele overheidsmodel van identiteitsvaststelling ‘houdt het dus niet meer bij’.
2. Moderne Staten maken gebruik van een zogenoemd early-bind model, dat wil zeggen eerst controleren en dan pas een token verstrekken. Met de zogenoemde Zelf-Soevereine-methode ontvangt de gebruiker echter een leeg, getekend token, zonder Trust verbinding. Die Trust is te verdienen door claims te maken, die na verificatie worden opgeteld bij het token. Precies omgekeerd dus. Op deze manier ontstaat een groeiende wallet met attestaties, van partijen die een gemaakte claim inderdaad onderschrijven. Er is bij SSI echter nog onvoldoende zicht op het onderliggend proces, dus feitelijk weet de handelingspartner nog steeds niet hoe de gegevens tot stand gekomen zijn. Dit model legt de macht over identiteitsbepaling ook in handen van Internet-bedrijven, die claimen betrouwbaar zelf-soevereiniteit te kunnen faciliteren. Internetbedrijven hebben formeel niet het mandaat om identiteiten af te geven, maar zijn er technisch wel veel beter in dan overheden. Zij kunnen snel rekenen en dus snel datarelaties leggen, maar ook snel graphs berekenen. Pure intel!
3. De derde benadering is Zero-Knowledge Proof (ZKP). Om te weten of de gegevens die een actor heeft overeenkomen met de gegevens die een overheidsorganisatie of een andere erkende autoritaire bron bezit, voldoet wiskunde. Zonder match kloppen de gegevens niet en moet worden gezocht naar aanvullende gegevens. Dankzij ZKP-protocollen is het mogelijk dat alle relying parties elkaar op de hoogte houden als gegevens ongeldig zijn. Een legitieme partij die niets te verbergen heeft, kan hiervoor toestemming geven en een dergelijke afspraak houdt de betrokken gegevens correct. De combinatie van Zelf-Soevereiniteit met ZKP maakt gefedereerde wallets mogelijk. Door nou deze drie identificatiemethoden te combineren ontstaat een gedecentraliseerde identiteitsincubatie, die de ruggengraat van moderne persoonsidentificatie en data relatie beheer kan faciliteren. Het individu kan zelfs eigenaar worden van zij identiteit. Blockchain-technologie en -protocollen zijn best geschikt voor het faciliteren van gedecentraliseerde identiteiten (DID’s), maar decentralisatie staat weer haaks op de centralistische governance modellen van EU landen als Duitsland en Frankrijk, hoewel een subsidiariteitsland als NL juist decentralisatie zal steunen. We ontkomen er dus niet aan om de drie dimensies van identiteits-vaststelling technisch te combineren in de te kiezen wallet architectuur.
DiD kenmerkt zich door privacy by design. Door gebruik te maken van veilige gecodeerde digitale hubs – die met gegevens van gebruikers kunnen communiceren, terwijl diens privacy en controle worden gerespecteerd – kan de waarachtigheid van identiteit informatie van mensen, machines, organisaties, applicaties en individuele datasets worden geborgd binnen een ecosysteem van (toe)leveranciers en afnemers.
Vertrouwen moet elk mens verdienen, maar wordt verschaft door een gemeenschap.
Dat geldt ook voor een wallet. Waar traditionele identiteitssystemen zijn gericht op authenticatie en toegangsbeheer van opgelegde tokens, voegen nieuwe concepten (DiD, ZKP en ROLO bv) de contextuele verificatie van authenticiteit toe die een gemeenschap in vertrouwen kan (be)vestigen. In een gedecentraliseerd systeem is vertrouwen gebaseerd op attesten: beweringen die andere entiteiten onderschrijven. Dit ondersteunt het bewijzen van facetten. De wallet zou moeten helpen om attesten real-time te kunnen vergelijken tussen ongelijksoortige autoritatieve bronnen, corroboratieve bronnen en relying partners en ook nog eens cybersecure.
Het creëren van een nieuw robuust en veerkrachtig, gedecentraliseerd en tevens gefedereerd identiteitsecosysteem dat voor iedereen wereldwijd toegankelijk is, vraagt om standaard open source-technologieën, protocollen en referentie-implementaties. Blockchaintechnologie en -protocollen lijken uitermate geschikt voor het faciliteren van gedecentraliseerde identiteiten (DID’s). Daarnaast zullen overheidsorganisaties een stevige reality check moeten uitvoeren, want het traditionele early bind-model met centrale identiteitsplatforms is niet opgewassen tegen de uitdagingen van de netwerkmaatschappij.
Relying partners zijn partijen die evenveel te verliezen hebben als de eigen organisatie indien de bevraagde informatie niet correct is. Zo wil een bank zeker weten dat een hypotheek wordt terugbetaald op een asset dat bekend is bij het kadaster, waarvan het adres bekend kan staan als bedrijf bij de Kamer van Koophandel. DID’s, ROLO’s en ID-hubs, gebaseerd op blockchaintechnologie, helpen hun leden in een ecosysteem om toegang te krijgen tot een steeds nauwkeuriger reeks attesten, terwijl zij regulatory compliance-risico’s helpen te verkleinen door alleen met deze gegevensattributen te verwerken in plaats van identiteiten en bestanden namens de gebruiker te controleren. De uitdaging is leuk, maar het zal een multidisciplinaire opvoeding blijken.
Niets is moeilijk, voor degene die het niet zelf hoeft te doen en emotie is hierbij geen argument.