Over metasystemen en digitale identiteiten

Het internet is nooit ontworpen voor mensen. Het doel was om computers met elkaar te verbinden. Een proxyserver verbindt als tussenstation (proxy = ‘volmacht’) de computer van de gebruiker met het internet. Het internet zelf is een metasysteem – een ‘systeem van systemen’. Niet zozeer een communicatiesysteem als wel een systeem voor het bouwen van communicatiesystemen. Metasystemen maken gebruik van protocollen, governance en conventies om decentrale interoperabiliteit mogelijk te maken tussen de systemen die ze omvat. Een gebruiker wordt geïdentificeerd via de proxyserver, welk toegangscontrole-systeem die computer ook heeft. Als je toegang kunt krijgen via een proxy, dan mag in feite iedereen het internet op.

Metasystemen

Het openbare internet heeft een verborgen systeem van ‘governance and permissioning’ dat zorgt dat je altijd toegang tot ‘key-resources‘ wordt verleend.  Een ecosysteem van netwerken tussen netwerkadressen en servers. Het netwerktechnische administratiemodel is echter zó diep verankerd in de architectuur, dat elke provider, platform, applicatie en cloud apart zijn eigen identificatie moet regelen. Hetgeen begrijpelijkerwijs een ratjetoe aan oplossingen is geworden. Een grote verzameling van aparte identiteiten, gebaseerd op gebruikersnaam / wachtwoord voor elke relatie op elke site en app die nodig waren. Omdat het internet nooit was ontworpen voor gebruik door mensen.

Als we een menselijk identiteitssysteem voor internet willen, zal dat in eerste instantie ook een metasysteem zijn. Een ‘identiteit-metasysteem’ nodig om een groot ecosysteem van samenwerkende identiteitssystemen mogelijk te maken. Het concept van een ‘identiteit-metasysteem’ werd voor het eerst door Kim Cameron in 2005 beschreven. Cameron: ‘Een apart metasysteem dat applicaties beschermt tegen de interne complexiteit van het internet, waardoor digitale identiteit losjes kan worden gekoppeld’.

Permissioned of permissionless

Er zijn twee soorten netwerken: permissioned en permissionless. Het world wide web is ‘permissioned’: browsers vertrouwen via certificaten en authorisaties de besturingssystemen en applicaties. Voor specifieke namen en nummers is toestemming vereist van de IANA. Het world wide web is dus een geautoriseerd systeem; je moet toestemming hebben om er aan deel te nemen.

Als je centrale censuur wilt vermijden, dan zijn juist ‘permissionless’-netwerken de oplossing, zoals we zien bij Bitcoin en Ethereum. Binnen het netwerk is dan een Proof-of-Work nodig van een pay-as-you-use betaalde ‘mijnwerker’ die computerkracht ‘bewezen’ moet aanwenden om de transacties goed te keuren. Er is geen centrale autorisatie nodig om het netwerk te kunnen betreden. De veiligheid wordt binnen het netwerk onderling door de gebruikers geregeld. 

Metasysteem voor zelf soevereine identiteiten

In een interessant artikel van Phillip J. Windley wordt het Sovrin Network beschreven. Een metasysteem waar identiteit net zo natuurlijk is als in de fysieke wereld, waar iedereen aantoonbaar een onveranderlijke identiteit heeft (gekregen) die niemand kan intrekken. Je bent immers wie je bent. Dat is digitaal dus ook nodig: een metasysteem voor zelf-soevereine identiteiten. Een digitale identiteit die niet kan worden ingetrokken door iemand anders dan de eigenaar van die identiteit. De Sovrin Foundation is opgericht om als non-profitorganisatie zo een ‘zelf-soeverein identiteitsnetwerk’ te besturen. Als iemand ‘bewezen’ en ‘verifieerbaar’ een digitale identiteit aanmaakt op het Sovrin netwerk, kan die identiteit door niemand worden herroepen.

De gegevens worden opgeslagen in de Sovrin app op een telefoon waarmee ook zero-knowledge proofs mogelijk zijn om zo min mogelijk informatie vrij te geven. Het netwerk zelf wordt gecontroleerd door de consensus van onafhankelijke knooppunten die afzonderlijk worden beheerd. Dit maakt gebruik van gedistribueerde ‘ledger’-techniek mogelijk, beter bekend als blockchain. Sovrin gebruikt een ‘permissioned blockchain’ dat openbare toegang biedt aan identiteitseigenaren, terwijl alleen bekende, vertrouwde, doorgelichte entiteiten als knooppunten kunnen dienen om consensus over de transacties te bereiken.

IRMA

In Nederland ontwikkelde de Radboud universiteit in Nijmegen een met Sovrin vergelijkbaar netwerk onder de naam IRMA (I Reveal My Attributes). Het resultaat is een app waarmee burgers kunnen inloggen op verschillende platformen. IRMA is een oplossing die voldoet aan de criteria van een zelf soevereine identiteit maar maakt in tegenstelling tot Sovrin geen gebruik van blockchain. Het slaat claims op met behulp van de app op de telefoon van de gebruiker. Attesten zijn ondertekend en kunnen online worden opgevraagd. Net als Sovrin gebruikt IRMA zero-knowledge proofs. Met een digitale handtekening van de uitgever van de opgeslagen informatie kan de gebruiker bewijzen dat de claim geldig is.

Net zoals Sovrin voldoet IRMA aan de eisen van bewijsbaarheid en aan dataminimalisatie. Alleen mist IRMA één belangrijke functie van Sovrin: de ‘persistentie’ die blockchain levert. Bij IRMA wordt dit op centraal niveau geregeld en dat blijft toch een single point-of-failure. IRMA laat echter zien dat – zelfs zonder de persistentie-functionaliteit van blockchain – toch een bijna volledige, decentrale SSI-identiteit kan worden gebouwd. Een digitale identiteit die vele malen veiliger is dan de privacy-onvriendelijke login-mechanismen van normale centrale systemen waar de inhoudelijke gebruikersdata centraal wordt opgeslagen.

eID van de toekomst

Ontwikkelingen als IRMA en Sovrin laten zien dat we steeds meer (particuliere) toepassingen van zelf-soevereine identiteit zien ontstaan. Bij steeds meer overheidsorganisaties kun je inloggen met een genormeerd elektronisch identiteitsbewijs (eID) dat de Europese Commissie heeft goedgekeurd. De EU ontwikkelde het eIDAS-framework voor grensoverschrijdende toegang en elke lidstaat ontwikkelt minimaal één elektronische identiteit (eID) en digitale portemonnee (wallet) die in heel Europa werkt. Nederland streeft om vanaf het tweede kwartaal van 2022 met ons nationale DigID te kunnen inloggen in andere Europese landen.

Werkelijk op Europees niveau één gemeenschappelijke digitale identiteit organiseren, lijkt nog best een paar (privacy) stappen weg. Echte SSI moet zich per burger van onderaf ontwikkelen, startend op één device. Dan blijf je als individu je eigen privacy-regisseur en houd je de boel potdicht voor anderen. Iedereen moet op die manier zijn eigen wallet creëren, beveiligd door eigen biometrie en aanvullende beveiligingen. Dan pas wordt deze ontwikkeling door iedereen vertrouwd en gaan we serieus digitale identiteiten gebruiken. Dat past helaas niet precies in het massale plan dat de Europese Commissie nu uitrolt. De vraag is dan ook of één Europese zelf-soevereine e-Identiteit realistisch is of uiteindelijk een droom zal blijven . . .

Intussen . . .

Vanuit de nieuwe metaverse-ontwikkeling worden blockchain gebaseerde SSI-oplossingen ontwikkeld. We moeten immers elke omgeving of applicatie op de meest veilige manier kunnen betreden, zonder aanvullende gegevens te delen die niet vereist zijn. Zodra we ons in een specifieke online omgeving bevinden, moeten we volledige controle over onze identiteit hebben en kunnen beslissen welke informatie daarvan we willen delen – en met wie. Of dat nu privé, als onderneming, binnen een overheidsorganisatie of in de metaverse is.

Om dit mogelijk voor te maken ontwikkelt DigiCorp Labs een identiteitssuite met producten en gereedschappen. Gebaseerd op betrouwbare infrastructuren zoals open source blockchain-techniek en decentrale, kwantumveilige netwerken om transparantie en veiligheid te garanderen, door de tussenpersoon te elimineren en de afhankelijkheid van beveiligingsmaatregelen en autoriteiten van derden uit te bannen.

Door: Hans Timmerman (foto), Chief Data Officer bij DigiCorp Labs en directeur van Fortierra