In plaats van de overheid krijgen mensen zelf regie over hun eigen gegevens. Dat is het principe van Self Sovereign Identity (SSI). Hoe staat het met deze nieuwe technologische ontwikkeling? En wat zijn mogelijke toepassingen in de praktijk? ‘Gemeenten kunnen burgers sneller helpen.’
‘De mens, en het vertrouwen in de mens, staat centraal bij Self Sovereign Identity (SSI)’ , vertelt André de Kok, medewerker innovatie bij RvIG. Burgers krijgen bij dit concept de regie over hun eigen gegevens, in plaats van de overheid. ‘Stel dat je bij het kopen van een fles whiskey wilt aantonen dat je 18 jaar of ouder bent, dan hoef je je precieze leeftijd en burgerservicenummer niet aan de slijter te geven. In plaats van een epistel met privacygevoelige informatie deel je alleen informatie die op dat moment relevant is: ja, ik ben 18 jaar of ouder.
’ Wereldwijd verkennen steeds meer partijen dit concept, zoals banken, pensioenfondsen en technologiebedrijven. Een positieve ontwikkeling, vindt André.
Sinds 2017 is ook RvIG bezig met het verkennen van de mogelijkheden van SSI, samen met TU Delft en ICTU. Alles begint bij een betrouwbare identiteit, want er zijn maar weinig partijen die burgers op hun blauwe ogen vertrouwen dat ze zijn wie ze zeggen te zijn. Volgens André is de eerste stap dan ook dat de overheid dat vertrouwen geeft aan burgers. Hiermee kan de burger makkelijker, veiliger en beter beschermd allerlei praktische zaken regelen. André noemt een paar voorbeelden: ‘Een student krijgt na zijn afstuderen het digitale vertrouwen vanuit de universiteit, en kan dit hergebruiken in zijn sollicitatie. Een patiënt die medicijnen nodig heeft, kan met de veilige digitale verklaring van de dokter, deze medicijnen zelfstandig online aanvragen bij de apotheek. Een startende ondernemer kan, met de verkregen verklaring van de Kamer van Koophandel, sneller en veiliger digitaal zaken gaan doen.’ Op deze manier ontstaat een digitale omgeving die de burger in staat stelt al het opgebouwde vertrouwen (wat staat bij derde partijen) zelf veilig te gebruiken. Eigenlijk zoals het ook werkt in de fysieke wereld, waar vertrouwen de sleutel vormt om maatschappelijk en economisch zelfstandig te kunnen handelen.
Blockchain
Een manier om dit ook in de digitale wereld te realiseren, is via blockchain. Marieke van Putten, coördinator bij de directie Digitale Overheid van het ministerie van BZK, stimuleert de toepassing van sleuteltechnologieën bij de overheid, zoals blockchain.
Marieke: ‘Bij blockchain creëer je een vertrouwde omgeving voor administratieve processen over ketens heen. Blockchain wordt gebruikt voor het bouwen van SSI.’
In 2017 bouwde RvIG het 1e prototype waarmee burgers hun identiteit kunnen aantonen op het hoogste niveau: het basisblok; Genesis-1.
Daarna volgde de 2e stap door middel van prototype P2. Aan dit basisblok werd een digitale portemonnee gekoppeld waarin burgers waarde in de vorm van verklaringen kunnen gaan opslaan. Het idee is dat mensen straks op hun smartphone een wallet hebben, een app waarin ze verklaringen kunnen opslaan. Denk aan diploma’s, rijbewijs, maar ook informatie over kinderen, koophuis en onderneming.
Europese standaarden en de positie van de burger
De nieuwe standaard ESSIF kan naadloos worden ingepast in het bestaande eIDAS afsprakenstelsel. Dit alles met als einddoel het bereiken van een Digital Single Market waarin Europese burgers makkelijker, veiliger en beter digitaal zaken kunnen doen binnen Europa.
Vanuit Europees perspectief wordt daarmee de positie van de burger fundamenteel versterkt door hem (conform de GDPR, In Nederland bekend onder de naam AVG) meer waarborgen te bieden ten aanzien van zijn privacy. Achterliggende gedachte hierbij is dat Europa haar burgers een alternatief wil bieden voor de diensten van grote technologiebedrijven als Google, Apple en Facebook. Bij dit soort bedrijven hoef je immers voor het afnemen van hun diensten niet of nauwelijks te betalen met geld, jij als persoon betaalt met je privacy.
Europese standaarden
Op dit moment zijn André en Marieke bezig met de 3e stap: het laten corresponderen van deze wallet met Europese standaarden. In Europa wordt er gebouwd aan een Europees Self-sovereign Identity Framework (ESSIF). Dit maakt deel uit van de Europese Blockchain Service Infrastructuur (EBSI). De Europese Commissie en het European Blockchain Partnership (EBP) willen met deze digitale infrastructuur een ‘gouden standaard’ bieden waarbinnen EU-brede bouwstenen passen voor grensoverschrijdende openbare diensten.
Marieke en André zitten in verschillende werkgroepen van het European Blockchain Partnership om mee te denken over beleid en toepassingsmogelijkheden. Met behulp van de Europese Commissie werken ze aan een nieuw prototype om in Nederland te gebruiken. Als dat klaar is, kan RvIG waarden van de Sociale Verzekeringsbank (SVB), Dienst Uitvoering Onderwijs (DUO) en Immigratie- en Naturalisatiedienst (IND) in de wallet plaatsen, zoals een verklaringen, attestaties en schooldiploma’s. Het testen gebeurt vervolgens in samenspraak met deze partijen. Ook wordt er in dit kader nauw samengewerkt met de Dutch Blockchain Coalitie.
Tegenspraak
Als het allemaal lukt, is Nederland straks één van de eerste landen die SSI voor elkaar heeft met een grote mate van betrouwbaarheid. Maar zover is het nog niet. Op dit moment wordt er nog volop getest op Europees niveau en in Nederland. Daarnaast heeft RvIG de TU Delft gevraagd om kritisch mee te kijken. Gedurende 5 jaar gaan de TU Delft, Rotterdam School of Management, de Universiteit van Amsterdam en de Rijksdienst voor Identiteitsgegevens door middel van een NWO ‘call’ (Nederlandse Organisatie voor Wetenschappelijk Onderzoek) onderzoeken of dit concept ethisch, maatschappelijk, economisch en technisch houdbaar is.
André: ‘Zo organiseren we onze eigen tegenspraak.’
‘Wat je je als overheid bij elke technologische ontwikkeling moet afvragen, is: heb je het nodig? Bedenk welk probleem deze technologie oplost’, vult Marieke aan.
Doordat je bij blockchain een vertrouwde omgeving creëert, speelt het probleem van het schenden van grondrechten zoals privacy veel minder. Wat volgens Marieke wel een aandachtspunt is: blockchain neemt veel opslagruimte in beslag en vreet daardoor energie.
‘Is blockchain wel duurzaam?’
Voordelen
Toch zijn de voordelen van blockchain legio, merkt Marieke in de praktijk. ‘Gemeenten kunnen burgers sneller helpen. Zo kunnen bijstandsgerechtigden in de gemeente Zuidhorn een koelkast kopen met behulp van een app, in plaats van het geld eerst zelf voor te schieten en later terug te vragen via een formulier. Uit de vertrouwde omgeving binnen blockchain blijkt of zij recht hebben op bijzondere bijstand.’ In 2019 organiseerde Marieke een zakelijke borrel als side event van een grote bijeenkomst in Parijs. ‘Omdat het buiten de standaard inkoopcontracten viel, duurde het eeuwen voordat de ondernemer werd betaald. Via blockchain kun je administratieve processen handiger organiseren. Ik word enthousiast van de eenvoud en schoonheid van blockchain.’
André voegt toe: ‘In China weet de overheid alles van burgers en in de Verenigde Staten geven burgers hun privacy weg aan Facebook.’ André vindt het gaaf om samen met Europa aan een ander model te werken, dat gebaseerd is op de mens en op menselijke waarden. ‘Dat past meer bij onze cultuur.’ Hij voorziet dat de impact van SSI groot kan zijn, omdat de positie van burgers wordt versterkt. ‘De mens krijgt meer macht en staat sterker ten opzichte van grote bedrijven en de overheid. Wat betekent het voor de democratie als burgers binnen een mum van tijd betrouwbare referenda kunnen organiseren? Je kunt dan namelijk bewijzen dat iedereen maar 1 keer heeft gestemd en de stemmers daadwerkelijk tot de doelgroep behoren, zonder dat er identiteitsgegevens worden vastgelegd.’
In editie 10 van IDee magazine vind je een inleidend artikel met uitleg over wat SSI inhoudt en hoe dit aansluit bij wensen vanuit de maatschappij.
