Je digitale identiteit in de blockchain

Wat is nu precies blockchain?

De Kok: ‘Blockchain is een manier om gegevens decentraal vast te leggen, op veel verschillende computers, op zo’n manier dat die niet meer gewijzigd kunnen worden. Hierin verschilt het van andere databases, die kunnen worden gehackt. De ‘blokken in de ketting’ bestaan uit gegevens, in het bijzonder uit transacties (uitwisseling van gegevens). Elk blok, elke transactie die wordt toegevoegd, moet door de hele blockchain worden gevalideerd. De historie van gegevens blijft bestaan. Moet een bepaald gegeven worden gecorrigeerd dan wordt dit gedaan door een nieuwe transactie toe te voegen, niet door de oude aan te passen. Een bekende toepassing van blockchain is bijvoorbeeld bitcoin, een digitale munt. Blockchain-technologie maakt het mogelijk om zonder tussenkomst van een bank te handelen in deze munt.'

Waarom zou je blokchain willen inzetten voor het beheer van identiteitsgegevens?

Rijkers: ‘Persoonsgegevens zijn nodig bij veel transacties. Blockchain biedt een aantal zaken die toegevoegde waarde bieden ten opzichte van bestaande systemen die persoonsgegevens beheren. Met blockchain kun je met grotere betrouwbaarheid, eenvoudiger en sneller het juiste soort bewijs leveren, zonder dat overbodige gegevens worden verstrekt. Dit beschermt ook de privacy. Bijvoorbeeld: als je bier wilt kopen in een supermarkt, moet je minstens 18 jaar zijn. In de praktijk moet je dit kunnen bewijzen door je identiteitskaart te laten zien. Hiermee laat je eigenlijk veel meer zien dan strikt genomen nodig is. Op je identiteitskaart staat onder andere je geboortedatum en je BSN. Met blockchain kun je bewijs leveren van alleen het feit dat je 18 jaar of ouder bent, zonder dat je je precieze leeftijd moet laten weten. Je kunt het mogelijk maken dat bijvoorbeeld de kassa een groen scherm vertoont wanneer is aangetoond dat iemand alcohol mag kopen. De caissière hoeft dan niet uit te rekenen hoe oud je bent aan de hand van je geboortedatum. Je kunt dus sneller en eenvoudiger bewijs leveren met beter behoud van privacy. Voor de burger levert dit meer gemak op. Je doet in feite niet méér dan nu, maar je doet het wel beter.’

Rijkers geeft nog een voorbeeld: ‘Als je naar een concert gaat en je hebt via internet een kaartje gekocht, moet je ter plekke aantonen dat jij recht hebt op dat toegangskaartje. Soms moet je daarvoor verschillende bewijzen tonen: het kaartje zelf, je identiteitsbewijs, het aankoopbewijs van het kaartje én de bankpas waarmee je betaald hebt! Met blockchaintechnologie kun je het zo regelen dat je nog maar één bewijs nodig hebt, bijvoorbeeld met behulp van je smartphone.’  

De Kok vertelt vervolgens hoe op dit moment gedeeltes van je ‘digitale identiteit’ verspreid zijn over verschillende systemen. ‘Bijvoorbeeld de Belastingdienst weet iets over jou en ook je bank, je werkgever, etcetera, hebben gegevens over jou. Zij stellen vertrouwen in jouw identiteit, voor een specifiek doel. Anders gezegd: mensen hebben nu verschillende digitale identiteiten. Met behulp van blockchain kun je daar één digitale identiteit van maken, opgebouwd uit verschillende blokken. Je digitale identiteit als geheel is dan voldoende bewijs dat jij bent wie je zegt dat je bent en dat bijvoorbeeld jouw concertkaartje bij jou hoort. Blockchain zorgt voor een betrouwbare vaststelling van iemands identiteit, doordat allerlei stukjes ‘vertrouwen’ worden gecombineerd. Dit opgebouwde vertrouwen in iemands identiteit kan worden gekoppeld aan een handeling. Op dit moment zijn er steeds tussenpersonen nodig om dit vast te stellen, bijvoorbeeld banken en notarissen. Blockchain kan die tussenpersonen overbodig maken. Ook is blockchaintechnologie niet vatbaar voor fraude. Via blockchain wordt één waarheid gecreëerd rondom de gegevens en de identiteit van een persoon.

Eén betrouwbare digitale identiteit biedt grote voordelen: als alle stukjes vertrouwen worden gecombineerd, heb je geen verschillende accounts meer nodig voor allerlei diensten en ook geen verschillende pasjes meer waarmee je steeds bewijs levert voor één ding. Bovendien kun je dan zelf je eigen digitale identiteit hergebruiken voor publieke en private doelen. Je kunt hiermee een self sovereign identity bereiken: de persoon heeft zelf de controle over zijn of haar eigen gegevens.'

Wat zijn de risico’s van deze nieuwe technologie?

De Kok: ‘Je kunt de vraag ook omdraaien: wat zijn de risico’s van de huidige systemen? En hoe kunnen we die risico’s verkleinen? Alle gegevens opslaan in een grote database levert een risico voor aanvallen op. Voor de systemen die RvIG beheert, is het vereist dat ze altijd werken. Identiteitsgegevens moeten altijd toegankelijk zijn voor de juiste personen en instanties. Bij blockchain worden gegevens onlosmakelijk met elkaar gekoppeld, cryptografisch versleuteld en decentraal opgeslagen, dus verdeeld over heel veel computers. Dit maakt het heel veilig.’  

Rijkers: ‘Bij blockchain spelen wel bepaalde dilemma’s. Je kunt bijvoorbeeld een systeem helemaal dichtspijkeren zodat niemand er meer bij kan. Dit maakt het wel heel veilig, maar als ook de overheid er niet meer bij kan, schiet je je doel voorbij. Enerzijds wil je de burger maximale privacy geven, anderzijds moet de overheid toegang hebben tot gegevens om haar taken uit te kunnen voeren.’

Hoe werkt RvIG samen met andere organisaties?

De Kok: ‘RvIG neemt deel aan de Nationale blockchain coalitie, waarin banken, wetenschap, verzekeraars en diverse ministeries samenwerken. Het zijn in totaal ongeveer 60 partijen. Voor veel organisaties staan identiteitsgegevens aan de basis van hun diensten. Bijvoorbeeld banken en pensioenverzekeraars willen weten welke rechten bij iemand horen. Hiervoor zijn betrouwbare identiteitsgegevens vereist. Wat RvIG doet, ligt daardoor eigenlijk aan de basis van wat andere partijen, zoals banken en dergelijke, kunnen gaan doen met blockchain. Betrouwbaarheid van identiteit staat immers voorop, bij heel veel diensten. Voordat je andere toepassingen kunt maken met behulp van blockchain, heb je betrouwbare identiteitsgegevens nodig. Als die geen onderdeel van de blockchain uitmaken, kom je niet verder.’

Wordt blockchain op dit moment al gebruikt?

‘ Zeker!’. De Kok vertelt dat in Caribisch Nederland al visa worden uitgegeven met behulp van blockchain. Hierdoor kan de controlerende instantie zien of de papieren variant van een visum gelijk is aan de digitaal opgeslagen variant, die niet te veranderen is. ‘Veel organisaties zitten nu nog in de fases van prototypes. De komende twee jaar worden meer concrete producten verwacht. Afnemers van de Basisregistratie Personen zijn ook bezig de mogelijkheden van blockchain te verkennen, bijvoorbeeld pensioenfondsen.’ Rijkers: ‘En bijvoorbeeld de gemeente Groningen heeft de Stadjerspas, de gemeentelijke kortingspas voor burgers, gemaakt met behulp van blockchain.’

Wat is ervoor nodig om blockchain in te zetten op het gebied van identiteitsgegevens?

‘Blockchain’, reageert Rijkers, ‘is een middel om iets te bereiken, geen doel op zich.'
De Kok: ‘Het uiteindelijke doel van blockchain is voor RvIG: de kwaliteit van de identiteitsgegevens op een zo hoog mogelijk peil krijgen. Blockchain is hiervoor een hulpmiddel, een innovatieve methode om dit te bereiken. Als je blockchain effectief wilt inzetten, is een samenwerking nodig met publieke, private en wetenschappelijke partijen. Alleen dan kunnen we slagvaardig dingen testen en implementeren. De ontwikkelingen gaan snel. We zitten nu in de tweede fase van ontwikkeling van blockchain. Een derde fase is nodig om de snelheid van transacties fundamenteel te vergroten. De techniek doet het wel, nu nog de toepassingen.’