
De coronapandemie zet de wereld op zijn kop. Wie betaalt de rekening? En wie profiteert? Lees meer
Het virus SARS-CoV-2, beter bekend als het coronavirus, dook eind 2019 op in de Chinese provincie Hubei. In een paar weken tijd veroorzaakte het een epidemie, waarna het zich over de rest van de wereld verspreidde. Begin maart 2020 verklaarde de World Health Organisation de ziekte tot een pandemie en gingen landen wereldwijd 'op slot'.
Met het coronavirus is een crisis van historische proporties ontstaan, niet alleen medisch, maar ook economisch. In de vorm van steunfondsen en noodmaatregelpakketen werden bedrijven wereldwijd met vele miljarden op de been gehouden.
Waar met geld gesmeten wordt, liggen misbruik en fraude op de loer. Daarom volgt FTM de ontwikkelingen op de voet. Wie profiteert van de crisis? En welke oplossingen dienen welke belangen?
Minister Conny Helder laat mondkapjesdebat in verwarring ontaarden
20 miljoen mondkapjes van Sywert van Lienden gaan definitief de verbrandingsoven in
Corona en belastingtrucs maken van Pfizer het meest winstgevende bedrijf van Nederland
Viruswaarheid van Willem Engel lijkt uitgeraasd, waar blijft het binnengehaalde kapitaal?
Zes brandende kwesties na het rapport van Deloitte over de mondkapjesdeal
Hoe het gerucht over de vermeende corruptie van Jaap van Dissel de wereld werd ingeholpen
Sywert van Lienden maakte veel meer winst op mondkapjes dan hij het ministerie vertelde
Blijvende Q-koorts krijgt nog minder aandacht dan post-covid
Van zwarte lijst naar chief security: de onwaarschijnlijke carrièreswitch van een ict-criticus
Ministerie van VWS maakt van openbaarmaking corona-documenten een jarenlange opgave
© Johan Moorman
Wie controleert straks onze digitale identiteit?
In Europa wordt over een nieuw systeem voor digitale identiteit nagedacht; zowel Nederland als de EU zijn ermee aan de slag. Hoe zo’n systeem wordt vormgegeven, is uiterst belangrijk. Wordt het een centraal georganiseerd systeem, of een decentraal systeem, waarbij burgers zelf greep hebben op wie wanneer wat kan inzien? Laten we het alsjeblieft meteen goed doen, zeggen experts. ‘Straks zitten we eraan vast.’
Nederland wil binnen de Europese Unie ‘het voortouw’ nemen rond digitale ontwikkelingen zoals een online identiteit, zo staat in het Coalitieakkoord van afgelopen maand. Frankrijk laat in het programma van het voorzitterschap van de Europese Unie – die functie gaat elk halfjaar naar een andere lidstaat – weten dat het verder werkt aan een ‘Europese digitale identiteit’. Welk systeem we straks zullen gebruiken, is onduidelijk. Maar we staan voor belangrijke keuzes, zeggen experts.
‘We maken nu het identiteitssysteem voor de volgende generatie. Dat kunnen we op een goede of slechte manier doen. Maar daarna zitten we eraan vast,’ zegt Jacob Boersma, projectmanager bij de Dutch Blockchain Coalition (DBC) en voorzitter van de ‘identity working group’ van de Europese blockchain-vereniging INATBA.
Eigenlijk hebben we al ‘identiteiten’ op internet. Zo hebben veel mensen een account bij Google, Facebook of Apple. Bij talloze commerciële aanbieders, zoals webwinkels, hebben mensen een klantprofiel met informatie als leeftijd, adres, waar ook persoonlijke voorkeuren worden bewaard. Banken hebben informatie over al onze transacties. Tot slot is er DigiD, het overheidssysteem waarmee we ons kunnen identificeren: ik ben echt ik.
‘Naar privégegevens zoals adres en geboortedatum wordt om de haverklap gevraagd’
Omdat steeds meer zaken online geregeld (moeten) worden, zien academici, financiële dienstverleners, bedrijven en overheden de nood voor een uitgebreider systeem. ‘Het aantal online transacties [..] neemt al jaren stug toe, en zal dat voorlopig blijven doen. De wildgroei van paspoortkopietjes is gelukkig tot bedaren gekomen, maar naar privégegevens zoals adres en geboortedatum wordt om de haverklap gevraagd. En steeds vaker leunen webwinkels voor die informatie op Amerikaanse platformbedrijven zoals Google, Facebook en Paypal als intermediairs voor het inloggen en betalen door klanten,’ schreven onderzoekers van de Vereniging van Nederlandse Gemeenten (VNG) en de stichting Waag in 2019, waarbij ze spraken over een ‘doodlopende weg’.
Zo stellen ze dat het vertrouwde DigiD in toenemende mate ongeschikt raakt, om meerdere redenen. Bij DigiD wordt onze data centraal bijgehouden. Wanneer je inlogt, kom je eerst in de online omgeving van DigiD om dan te worden doorgeleid naar een overheidsdienst of zorgverzekeraar.
Het DigiD koppelt informatie aan ons burgerservicenummer (BSN). Dat is ‘in sommige situaties een te zwaar middel,’ zegt Bart Jacobs, hoogleraar privacy en identiteit aan de Radboud Universiteit. ‘Als je de gemeente wilt melden dat een lantaarnpaal niet werkt, is het voldoende als de gemeente je e-mailadres weet, om je een bevestiging te sturen. Je BSN is eigenlijk een heel gevoelig nummer.’
Een centraal systeem is doorgaans efficiënt en gebruiksvriendelijk, maar ook kwetsbaar en ‘minder privacyvriendelijk’, zegt Jaap-Henk Hoepman, universitair hoofddocent aan de Radboud Universiteit en de Rijksuniversiteit Groningen en gasthoogleraar aan de Karlstad Universiteit (Zweden). ‘Bij een centraal systeem kan een overheid steeds zien bij welke sites je inlogt.’ Bij een decentraal model is informatie opgeslagen bij de eigenaar of bron van de informatie, in dit geval de burger. Vaak is dat model gekoppeld aan het principe van self-sovereign identity (SSI). Je kunt zelf per situatie bepalen welke informatie je deelt, en met wie.
‘In de fysieke wereld werkt het ook zo’, legt Hoepman uit. ‘Je gaat naar de gemeente. Daar haal je een rijbewijs op. Dat stop je in je portemonnee. Even later houdt een agent je staande en haal je het rijbewijs uit je portemonnee. Maar de gemeente ziet niet hoe vaak jij staande wordt gehouden en wanneer je een rijbewijs gebruikt om het aan een agent te laten zien.’
Online wallet
Talloze partijen streven naar een nieuw systeem voor digitale identiteit. De Europese Unie werkt – deels om een alternatief te bieden voor Big Tech – aan een European Digital Identity Wallet, een kader waarbinnen landen hun eigen ‘online portemonnee’ kunnen maken waarmee burgers zich zowel bij overheidsinstanties als bij private partijen kunnen identificeren. De uitgangspunten komen deels overeen met die van het Nederlandse identiteitssysteem IRMA, het geesteskind van hoogleraar Jacobs, dat volgens de principes van self-sovereign identity (SSI) werkt en zonder blockchain.
‘In je wallet verzamel je attributen van jezelf: ik ben man, inwoner van Nijmegen, heb een bepaalde leeftijd,’ zegt Jacobs. ‘Die kun je selectief onthullen. Als je online een boek bestelt, geef je alleen je adres en een bankrekening. Verder niets.’ Jacobs noemt dat ‘proportionele authenticatie’.
IRMA haalt informatie zoals leeftijd of rijbewijs op bij de geëigende instantie, bijvoorbeeld de lokale of nationale overheid. Elk attribuut wordt digitaal ondertekend door de geëigende instantie en versleuteld in je telefoon opgeslagen, en nergens anders. De gebruikte versleutelingssoftware, Idemix, is al jaren openbaar en komt oorspronkelijk van IBM.
Wil je vervolgens bewijzen dat je 21 jaar oud bent en alcohol mag kopen, dan geeft het systeem alleen vrij dat je aan de leeftijdseis voldoet, niet je precieze leeftijd; dat heet het zero-knowledge-protocol.
Het delen van zulke informatie gaat via ‘sleutels’. Die staan deels op de telefoon en deels bij SIDN, de organisatie die de achterkant van IRMA draait. Ook andere systemen werken met sleutels om identificatie tussen een persoon en een instantie te regelen.
Dat de Europese Commissie het uitgangspunt van ‘proportionele authenticatie’ volgt, stemt Jacobs – die Brussel daarbij adviseerde – positief, benadrukt hij. ‘De Algemene verordening gegevensbescherming (AVG) vereist data-minimalisatie. Je geeft niet meer weg dan noodzakelijk. De principes van dit plan zijn goed.’
Maar hoe het systeem wordt vormgegeven, is zeer belangrijk, zegt Jacobs. Eerder waarschuwde hij bij FTM voor een ‘surveillancestaat’ als dat verkeerd wordt aangepakt en grote bedrijven massaal data gaan verzamelen. Volgens Jacobs is het belangrijk om een identiteitssysteem open source te ontwikkelen en moet informatie ‘decentraal’ worden opgeslagen, zoals bij IRMA.
Blockchain
Wanneer men spreekt over ‘decentrale identiteit’, gaat het tegenwoordig al snel over blockchain. Die techniek kennen we van bitcoin, de virtuele munt die al zo’n tien jaar opgang maakt. Blockchain is technologie gebaseerd op een distributed ledger. ‘Ledger’ is het Engelse woord voor ‘grootboek’, een opsomming van financiële transacties bijgehouden door een accountant.
Dat is blockchain van oudsher ook: een registratiesysteem voor transacties. Maar ditmaal niet bijgehouden door een centrale autoriteit, zoals de staat (of de accountant), maar volledig geautomatiseerd, zonder controle van bovenaf, en opgeslagen op talloze plekken – vandaar het woord ‘distributed’. Net als in een grootboek kan ook in een blockchain de inhoud niet zomaar worden aangepast.
‘Dankzij blockchain is het mogelijk om écht decentrale systemen op te tuigen’
Het is eigenlijk de perfecte technologie om identiteitsverificatie vorm te geven, vindt Boersma van de Dutch Blockchain Coalition. ‘Juist dankzij blockchain is het mogelijk om écht decentrale systemen op te tuigen.’ Daarmee is de verificatie-informatie op meerdere plekken opgeslagen en is er geen grote organisatie de baas over. Persoonsgegevens worden niet opgeslagen in de blockchain zelf, benadrukt Boersma, in reactie op critici die stellen dat zo’n blockchain op gespannen voet staat met de AVG, waarin onder meer wordt beschreven dat niet meer data mag worden gebruikt of opgeslagen dan nodig is.
De Autoriteit Persoonsgegevens (AP) zegt alle ontwikkelingen ‘met belangstelling’ te volgen. ‘Steeds meer diensten zijn digitaal of worden digitaal gebruikt, waarvoor dus ook het vaststellen van identiteit eigen uitdagingen geeft,’ aldus een woordvoerder. De autoriteit ‘staat uiteraard voor de beginselen voor de bescherming van persoonsgegevens van de AVG’. De autoriteit onderschrijft wel de zorgen over het opslaan van informatie in een blockchain, maar wijst erop dat het ene systeem het andere niet is.
‘Schijndecentraal’
Grote bedrijven hebben de afgelopen jaren een voorkeur voor blockchain ontwikkeld. Dat geldt voor Microsoft, Mastercard en IBM. Die partijen lobbyen al sinds het begin van de eeuw voor de introductie van digitale identiteitssystemen, steeds met de belofte om gebruikers volledige controle over hun eigen gegevens te geven, de laatste jaren ook met een beroep op self-sovereign identity.
Ditmaal grijpen ze de coronapandemie aan om de noodzaak van een digitaal identiteitssysteem te benadrukken. De QR-codes van de coronapas lijken daarbij te fungeren als vliegwiel, signaleerde FTM eerder. Ook de Europese Commissie ziet toekomst in blockchain. Brussel test toepassingen uit in het Europees Self-Sovereign Identity Framework (ESSIF).
Volgens experts schermen bedrijven en overheidsinstellingen steevast met ‘decentraal’, maar is de invulling soms toch centralistisch. En daarin schuilt volgens hen een gevaar.
‘Een beperkt aantal bedrijven beheren de knooppunten en maken daar afspraken over. Zo hebben ze toch een vorm van macht’
Er bestaan twee soorten blockchain. Bitcoin is een voorbeeld van de permissionless variant: iedereen kan meedoen, het is in theorie decentraal en gedistribueerd en er is nauwelijks centrale macht. Tegelijkertijd slurpt het energie: elke transactie moet op veel plaatsen worden vastgelegd en rondgestuurd, de ledgers worden onhandelbaar groot, wat het systeem traag maakt. Veel blockchain-netwerken rond digitale identiteit zijn juist deels of geheel permissioned, waarbij een groep beheerders het netwerk draaiend houdt en gebruikers toegang verleent, legt Hoepman uit. Het voordeel van de permissioned versie is dat de verificatie niet door de gehele keten wordt gedaan, maar op de computers van de beheerders. Daarmee wordt minder data gebruikt, minder energie geslurpt, en werkt de blockchain sneller. Bovendien moet iemand worden toegelaten. Zo kan de juistheid van informatie worden geverifieerd.
‘Maar het is veel minder decentraal,’ legt Hoepman uit. ‘Een beperkt aantal bedrijven beheren de knooppunten en maken daar afspraken over. Zo hebben ze toch een vorm van macht. Noem het schijndistributie.’
Sovrin
Een interessant voorbeeld van zo’n permissioned systeem is Sovrin, dat een op blockchain gebaseerde dienst voor digitale identiteit heeft ontwikkeld. Sovrin is geïnitieerd door het relatief onbekende maar succesvolle bedrijf Evernym.
Sovrin is op het oog gedecentraliseerd. Maar de knooppunten worden beheerd door stewards, waaronder IBM en Mitre. Mitre is een aan het Amerikaanse leger gelieerd cloak-and-dagger-instituut, dat samenwerkt met de FBI en ‘wellicht de belangrijkste organisatie is waarvan je nog nooit hebt gehoord’.
‘Dan moeten er toch alarmbellen afgaan’, zegt Bas Wisselink, mede-oprichter van Blockchain Workspace en een veelgevraagd spreker over blockchain. Hij zag geregeld hoe grote partijen aan de haal gingen met blockchain, terwijl ze eigenlijk volkomen gecentraliseerde systemen bouwden. Wisselink spreekt van ‘semantische spelletjes’. ‘Een systeem kan best gedecentraliseerd zijn, maar als je verder graaft, is er vaak toch een punt waarop iemand controle kan uitoefenen. Dat is het verraderlijke. Het haalt alles weg wat wij positief vinden aan een blockchain. Ik ben nog steeds voor blockchain. Maar zodra dit het resultaat is, is het gewoon een database onder een mooie naam.’
‘Dat je in de praktijk permissioned systemen maakt, heeft diverse redenen. Een daarvan is de wetgeving’
Michael Shea, voorzitter van de self-sovereign identity-werkgroep van Sovrin, ziet dat anders. Volgens hem vertoont de blockchain-community ‘minachting’ voor bestuursprocessen, die niettemin simpelweg nodig zijn, mede vanwege de wetgeving: ‘Dat je in de praktijk permissioned systemen maakt, heeft diverse redenen. Een daarvan is de AVG-wetgeving.’ Een onderzoek van het Europees Parlement onderschrijft Shea’s stelling ten dele.
Gevraagd naar de rol van Mitre zegt Shea: ‘Dit soort instituten heeft enorm veel kennis in huis, mijn indruk is dat er ervaren en professionele mensen werken. Aangezien Sovrin het eerste productie-netwerk voor self-sovereign identity is, is het niet verrassend dat Mitre een van de stewards is.’
Wisselink ziet intussen met lede ogen aan hoe blockchain, ooit geadopteerd door vrijbuiters en privacy-voorvechters, naar zijn opvatting voor andere doelen wordt aangewend. In december twitterde hij dat ‘de sector is overspoeld door techbros die met gladde praatjes burgers de surveillancestaat injassen’.
Hoepman heeft een andere zorg: het systeem zelf heeft bij blockchain-technologie de ‘macht’. Dit gaat via het zogeheten ‘consensus mechanisme’, een set regels die de kaders vaststellen en bepalen hoe de deelnemers zich tot elkaar verhouden. ‘Wie de spelregels bepaalt, heeft de macht.’ IT-adviseur Paul Oude Luttighuis formuleerde soortgelijke bezwaren.
Ook bij dit systeem zijn er partijen die het ‘beheren’. Dat is ‘nog niet decentraal genoeg’
Boersma is kritisch over Sovrin, maar blijft geloven in een werkelijk gedecentraliseerde vorm van identiteitsverificatie. Hij werkt mee aan het Dutch Trust Network, een infrastructuur voor toepassingen die uitgaan van self-sovereign identity. ‘Daarin zijn we bezig met een Nederlandse governance, waarbij we de weeffouten van Sovrin proberen te voorkomen.’ Ook bij dit systeem zijn er partijen die het ‘beheren’. Dat is ‘nog niet decentraal genoeg,’ zegt Boersma toe, maar hij verwacht verbetering.
‘Het is genuanceerd: centraal en decentraal zijn niet absoluut. Zelfs bitcoin heeft enkele centrale eigenschappen,’ zegt hij tegen FTM. ‘Maar je moet er voortdurend aan werken om niet de richting van centralisatie in te slaan, wat een soort natuurlijke neiging is.’
Het European Self Sovereign Identity Framework (ESSIF), dat een framework moet bieden voor SSI, laat zien dat een in opzet gedecentraliseerd project moet waken niet alsnog de verkeerde richting in te slaan, zegt Boersma. ‘Self-sovereign zit in de naam, ze staan erop dat het een gedecentraliseerd raamwerk wordt, maar in huidige concept wordt gewerkt met een permanente identifier voor iedere Europeaan, een soort BSN. Dat zou kunnen worden gebruikt om EU-burgers te identificeren over verschillende diensten heen. Het gevaar is: dan kun je alsnog data koppelen en iemand permanent volgen.’
In de update van de Europese verordening eIDAS staat een opvallende zinsnede, ontdekte Hoepman afgelopen zomer: daarin werd een soort Europees BSN geopperd. ‘Dat is een politieke beslissing. Dan moet het wel openlijk gebeuren.’
‘Privacy staat op gespannen voet met efficiëntie’
Volgens Boersma zijn Nederland en Duitsland fel tegen de identifier. ‘In Duitsland is verankerd in de grondwet dat je burgers niet zomaar mag volgen. Dat dwingt je hier goed over na te denken. Doen we dat niet, dan wint de gedachte om het allemaal op te slaan, te koppelen aan een key. De gemiddelde IT’er zal het zo bouwen omdat het gewoon beter werkt. Privacy staat op gespannen voet met efficiëntie.’
Het plan voor een identifier dat Boersma aantrof, zou volgens hoogleraar Jacobs inderdaad een slecht idee zijn. ‘Als ik een boek koop, een fles drank koop, en daarna een psychiatrische kliniek bezoek, en dat aan een nummer wordt gekoppeld, zou je gedrag aan elkaar kunnen koppelen.’
Een woordvoerder van de Europese Commissie wil niet reageren, maar volgens een bron is ESSIF ‘op geen enkele manier bedoeld om interactie van burgers te traceren’. Binnen ESSIF worden verscheidene proefprojecten uitgevoerd. ‘Daarbij worden verschillende manieren om de burger te identificeren gebruikt voor verschillende activiteiten; die kunnen in de loop van de tijd veranderen en er worden verschillende technieken overwogen om de privacy te verbeteren.’
Boersma heeft met zijn internationale vereniging gelobbyd om de optie van een identifier van tafel te krijgen en dat lijkt resultaat te sorteren, maar hij blijft beducht voor een ‘soort Europees pseudo-BSN’.
Mijnenveld
De keuzes voor een systeem van digitale identiteit lijken op een mijnenveld, waarin details een wereld van verschil maken en elke beslissing voor de korte termijn serieuze consequenties kan hebben voor de toekomst.
Boersma pleit ervoor om internationale ontwikkelingen nauwgezet te volgen. Binnen ESSIF worden de keuzes nu door een ‘tamelijk besloten groep experts’ gemaakt en wordt informatie pas achteraf met het publiek gedeeld. Hij noemt het ‘van groot belang dat de Nederlandse overheid direct en indirect invloed blijft uitoefenen op deze standaarden’.
Uiteindelijk is Boersma het meest positief over het plan voor het network-of-networks, een initiatief van het Duitse esatus, het Oostenrijkse Danube en het Nederlandse kennisinstituut TNO. Het TNO houdt zich al langer bezig met digitale identiteitssystemen: het is een steward van het Sovrin-netwerk, werkte mee aan de ontwikkeling van een corona-uitslagenapp en was ook betrokken bij een internationale denktank over coronapassen.
Bij het network-of-networks worden allerlei Europese self-sovereign identity-netwerken aan elkaar gekoppeld. ‘Dat is een krachtig idee, omdat het onwaarschijnlijk is dat er op korte termijn één standaard is, laat staan wereldwijd. Veel netwerken en toepassingen zijn regionaal of op een bepaalde sector gericht. Die aan elkaar koppelen met gemeenschappelijke technische standaarden lijkt mij een stuk kansrijker,’ zegt Boersma.
‘Nederland wil voorop lopen in Europa. Met IRMA doen we dat, en het werkt al, dus waarom omarmt Nederland dat niet gewoon?’
Hoogleraar Jacobs hoopt juist dat Nederland stopt met blockchain. Hij wees in een recent artikel voor iBestuur op het grote energieverbruik ervan en spreekt van ‘a solution looking for a problem’. Jacobs roept de nieuwe staatssecretaris Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen (D66), op om te breken met het beleid van haar voorganger Raymond Knops (CDA), die een blockchain-overeenkomst met Duitsland sloot. ‘Nederland wil nu voorop lopen in Europa. En men wil open source. Met IRMA doen we dat al, en het werkt al, dus waarom omarmt Nederland dat niet gewoon?’
Een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties gaf geen antwoord op vragen van FTM en verwijst naar Kamervragen van Renske Leijten (SP) naar aanleiding van een eerder artikel van FTM. Daarop worden nog antwoorden voorbereid.
69 Bijdragen
Tessa Kelder
Walter Van Elteren 1
Tessa KelderTheo Mensen
Walter Van ElterenEn er zijn uitstekende ervaringen opgedaan met zo’n aanpak in een serie van 10 MeetUps in Groningen “Learning Blockchain Together”en telkens volle bak!
Het was een vervolg op de internationale conferentie “Blockchain in Education” (BCinED) van 5 sept 2017 in het Academiegebouw van de Rijksuniversiteit Groningen.
Met het winnende SBIR-project StudyBits kon een vervolg worden gegeven aan het onderzoek naar toepassingen van Blockchain en Self Sovereign Identity in onderwijs en Arbeidsmarkt, in school- en beroepsloopbaan.
Een evaluatie van de stand van zaken en het trekken van conclusies voor de toekomst wordt van harte aanbevolen!
Gerard van Dijk 6
Walter Van ElterenJeroen van der Smissen 3
Walter Van ElterenJohn Hamm
Tessa KelderZoveel mensen is wel een understatement.
Zeg gerust, 80 tot 90 % van de bevolking weet gewoon van niets.
Heel erg creepy.
Theo Mensen
Tip:
Misschien interessant om te weten dat met steun van velen op 5 september 2017 het congres Blockchain in Education (BCinED) in het Academiegebouw van de Rijksuniversiteit Groningen werd georganiseerd met internationale keynotes en deelnemers. Self Sovereign Identity was één van de kwesties. Met een consortium van publieke ennprivate partners wonnen we een SBIR-bijdrage voor ontwikkeling van StudyBits, jouw betrouwbare en beveiligde data voor jouw school- en beroepsloopbaan. Nog steeds de moeite waard om de bijdragen aan die conferentie in deze reeks publicaties aandacht te geven en de ontwikkelingen of het gebrek eraan te evalueren en op basis daarvan conclusies te trekken voor de toekomst. Tal van aanknopingspunten en netwerk van experts. Interessante informatiebronnen zijn ook de stukken in Science Guide (Sicco de Knecht).
Complimenten en hoop op nog (veel) meer aandacht voor de toepassingen in onderwijs en wetenschap, in school- en beroepsloopbaan.
Met groeten van
Theo Mensen
Maastricht
0653469834
Walter Bril 3
Bij Weconomics.org zijn we al even bezig om mensen te trainen in de organisatiekundige kant achter dit soort technologie. Oude sociaaleconomische denkmodellen en nieuwe technologie is geen innovatie.
Arie van der Hek
Jeroen van der Smissen 3
Arie van der HekFrank de Graaf 1
Arie van der HekGerard van Dijk 6
Bij de bitcoin blockchain zit er een belangrijke financiële prikkel om dat grootboek zo veilig mogelijk te houden. Hoe meer partijen eraan meedoen des te beter. Uiteraard is het volledig open source. Ieder geïnteresseerd individu kan met relatieve beperkte kennis hieraan meedoen. Met welke prikkel word dit systeem bijvoorbeeld IRMA vormgegeven? Bij bitcoin heb je een public en private key.De public key is door iedereen volgbaar. Menig crimineel is hierdoor ook opgepakt. De vraag is op welke wijze ons privacy dan ook navolgbaar is als we gebruik zouden maken van de blockchaintechnologie?
Jeroen van der Smissen 3
Fré van Limpt 1
Jeroen van der Smissen'Never underestimate your audience'
Jeroen van der Smissen 3
Fré van LimptIk hoop zó dat ik de audience onderschat. Maar het verbaast mij hoeveel mensen nu de verplichte QR codes accepteren voor digitalisering van hun meest persoonlijke, medische gegevens. Om Mc Donald's en de kroeg binnen te kunnen.
Fré van Limpt 1
Jeroen van der SmissenJeroen van der Smissen 3
Fré van LimptDennis Lodder
Jeroen van der SmissenAls je je zorgen maakt over je rechten en je privacy dan moet je je daar vooral over uitspreken, maar je wordt hier m.i. afgeleid door de digitalisering.
Dat kan in sommige gevallen leiden tot een discussie over de digitalisering in plaats van over je rechten en privacy.
Jeroen van der Smissen 3
Dennis LodderDennis Lodder
Jeroen van der SmissenIk zie in je reactie geen argument over hoe het werkt alleen over wat ermee gedaan wordt. Prima discussie, maar gaat niet over digitale identiteit... Gaat over overheidsbeleid.
Jeroen van der Smissen 3
Dennis LodderDennis Lodder
Jeroen van der Smissen- de app niet te downloaden
- geen toestemming te teven om jouw vaccinatiegegevens op te laten halen bij de ggd en op jouw mobiel te laten zetten
- de qr code aan niemand te laten zien
Ik zou exact hetzelfde kunnen zeggen over de papieren variant. Het probleem met dit soort dingen is dat technologie (soms terecht) eng lijkt en de discussie dan daarover gaat in plaats van over het beleid waar men het niet mee eens is.
Je loopt dan het risico dat het beleid gewoon wordt doorgezet en iedereen alleen maar praat over de technologie. Zie je hoe makkelijk dat is voor beleidsmakers? Uiteindelijk beleid toch uitvoeren maar dan niet digitaal of mensen gewoon wegzetten als digibeet of technofoob.
Jeroen van der Smissen 3
Dennis LodderMahdi Shahrokhi 1
Jeroen van der Smissen&
https://coronacheck.nl/nl/privacy
Volgens mij word je ip wel degelijk gelogd samen met je gepseudonimiseerde en herleidbare gegevens en bewaard 7 dagen - 2 jaar. Ze doen inderdaad hun best stellen ze om het goed te beveiligen, echter alles valt te hacken. Zou niet de eerste keer zijn en onderbrengen bij een private partij Prolocation maakt het zorgelijker.
Tevens vraag ik me af of juridische grond wel houdbaar is nu vaccinatie en CoronaCheck app schijnveiligheid is tegen besmetting. Ik had de app niet geïnstalleerd wilde er niet aan beginnen en heb meerdere malen sociale activiteiten etentjes en drankjes met collega’s daarom ook niet bijgewoond. Totdat ik wel moest; me kleine zoon als enige zonder ouder een kleedkamer van zwemles sturen brak mijn grens tegen de app… toch wel dwang lijkt me om die app te installeren / qr uit te printen (ip word alsnog gelogd bij het scannen en daarmee je locatie). overigens heb ik me wel 3x laten vaccineren al geloof ik dat mijn immuunsysteem makkelijk de virus aan kan. Digitale grenscontroles en de de geldpersen laten draaien waarschijnlijk de reden van deze opeenvolgende crises … verwacht over een (lange) tijd dat slimme journalisten hier over wel zullen gaan schrijven.
Jeroen van der Smissen 3
Mahdi Shahrokhi" Om een nationaal coronabewijs en een EU DCC te maken, gebruiken wij gegevens over jouw gezondheid: testuitslagen, vaccinatiegegevens en herstelverklaringen. Ook gebruiken wij gegevens die ons iets vertellen over wie jij bent, zodat we de juiste gegevens ophalen en gecontroleerd kan worden of het bewijs ook echt van jou is. Als je via de app of de website vraagt om een bewijsmiddel te maken hebben wij de volgende gegevens nodig:
- Burgerservicenummer (BSN)
- Voor- en achternaam
- Geboortedatum
(...)
Omdat met de app en de website gebruik wordt gemaakt van het internet zal ook je IP-adres verwerkt worden. Dit is inherent aan het gebruik van internet en IP-technologie en is nodig om technisch gezien een verbinding op te bouwen tussen de server van de testuitvoerder of de vaccineerder en je telefoon of je browser. Het IP-adres wordt enkel verwerkt voor beheers- en beveiligingsdoeleinden. "
Kortom de minister v VWS gebruikt je DigiD om te koppelen aan je (meest persoonlijke gezondheids) gegevens, BSN en IP-adres. Persoonlijker kan het niet worden. Bedoeld voor politieke doelen (coronabeleid is politiek), en de doelen zijn overheidscontrole over de burger.
Hoe je ook denkt over het coronabeleid, dit is collectieve digitalisering van je meest persoonlijke gegevens. Zeer gevoelig voor (ook overheids-) misbruik.
Weg privacy.
Mahdi Shahrokhi 1
Jeroen van der SmissenCailin Kuit 1
Pieter Jongejan 7
Gerard van Dijk 6
Pieter JongejanJelle Schottelndreier 3
Gerard van DijkJeroen van der Smissen 3
Gerard van DijkPieter Jongejan 7
Gerard van DijkHet idee van een digitaal paspoort past in het beleid van de Franse regering om Noord-Europeanen van hun spaargeld te beroven en zo de inefficiente Europese bureaucratie in stand te houden. Voorkomen moet worden dat Noord-Europeanen (Duitsers en Nederlanders) hun geld van de bank halen en elders in goud of zilver of in Zwitserland gaan onderbrengen. Kijk naar wat er in Turkije gebeurt onder dictator Erdogan of in China waar de rente nu door de machthebbers is verlaagd om op korte termijn een liquiditeitscrisis te voorkomen.
Een digitaal centraal gecontroleerd paspoort is bij een dreigende liquiditeutscrisis noodzakelijk om kapitaalvlucht te voorkomen en is daarom de natte droom van Erdogan, China en Macron/Lagarde. Mijn conclusie is dat onze gekozen politieke leiders bereid lijken om zich door buitenlandse machthebbers te laten chanteren en hun eigen burgers te verraden.
René de Vries 1
Is het mogelijk zijn om een serie artikelen te maken met hoofdrolspelers om verschillende aspecten nog verder uit te diepen? Een kennisbibliotheek om op terug te vallen als grote vraagstukken binnen de politiek (NL/EU) of lobbyclubs worden behandeld. Ik vrees een enorme kenniskloof tussen de beslissers, de experts en het grote publiek.
Fré van Limpt 1
René de VriesEen voorbeeld. Bits of Freedom heeft de afgelopen jaren regelmatig Ferd Grapperhaus benaderd, o.a. om hem bij te praten over zijn ideeën over encryptie van mail voor iedere inwoner van Nederland, die BoF als een (digitaal) grondrecht beschouwt.
Grapperhaus wilde er niet aan, met als argument 'dat hij daardoor zijn greep op de zware criminaliteit zou kwijtraken.' Wantrouwen door gebrek aan kennis.
We hebben nu zegge en schrijve één specialist privacyvraagstukken in de Tweede Kamer, Lisa van Ginneken. Aan haar de eer om deze kenniskloof te dichten. Zij heeft een taak op haar bord liggen die misschien wel de grootste verantwoordelijkheid van iedere overheid is: hoe waarborgen we de rechten van burgers in door algoritmes gestuurde samenlevingen?
Tot slot: de pandemie van nu is een virusuitbraak waarvan er wel meer zijn geweest in de geschiedenis.
Het gaat er vooral om dat zij het systemische gebrek aan kennis over en inzicht in de toekomst van onze digitale samenleving heeft blootgelegd.
Kennis en inzicht; niet overal is een app voor.
Vincent Busch 3
René de VriesWim Somers 4
Roland Horvath 7
Wim SomersVoordat het kan toegepast worden ' op de burgers'.
En er zal dan nog een voortdurende waakzaamheid nodig zijn om ervoor te zorgen dat het normaal en aanvaardbaar blijft.
En zoals in een andere commentaar wordt gesteld: De burgers moeten geïnformeerd worden over deze ontwikkeling.
Nog iets. Waarom moeten grote bedrijven informatie verzamelen over hun klanten. Dat moet verboden worden. Iedere GMO wordt anders een moloch die een staat in de staat is.
Jeroen van der Smissen 3
Wim SomersAndré Disselhorst 1
"Holochain takes an agent-centric approach, putting you at the center of your computing experience. This isn’t just a pleasant-sounding philosophy; it’s actually how it’s built. Applications run on your device, creating self-owned identities and data. Open programming interfaces ensure you always have access, while consent-based permission control protects you from unauthorized use." [1]
Kort gezegd combineert het de voordelen van Blockchain met de voordelen van peer-2-peer netwerken: Volledig decentraal waarbij iedere 'peer' volledig eigenaar blijft van zijn eigen data, waarbij controle wordt uitgevoerd door een (te kiezen aantal) peers. Afhankelijk van het belang van de transactie/identiteitscontrole kan dat aantal benodigde 'peers' juist meer of minder zijn.
Het is ook nog eens vele malen energie-efficiënter dan Blockchain en kent niet het schalingsprobleem: naarmate er meer deelnemers zijn kan het aantal transacties per seconde toenemen. Dit in tegenstelling tot blockchain waar het juist trager wordt naarmate er meer deelnemers zijn.
Een ander voordeel is dat Holochain veel minder kwetsbaar is voor storingen in het internet verkeer.
Enige nadeel is dat Holochain als onderliggende technologie (itt blockchain als onderliggende technologie) zich nog niet breed in de praktijk heeft bewezen.
[1] https://www.holochain.org/what-holochain/
Walter Boer 3
Martine Groenendijk 5
Jelle Schottelndreier 3
Martine GroenendijkJeroen van der Smissen 3
Martine GroenendijkDennis Lodder
Martine GroenendijkAls iemand anders zich bij de overheid kan voordoen als jou en ergens misbruik van maakt, zou je dan niet zeggen: jullie moeten je website beter beveiligen?
Dat is in principe wat een digitale identiteit zou moeten oplossen; jouw identiteit beschermen.
Hoe dat moet en waar dat wel of niet gevraagd moet/mag worden is weer een andere discussie.
Bram van den Heuvel
Er zijn TALLOZE andere methodes voor decentralisatie (Git-structuren, topologische DAGs, holochains, IPFS, federatie) maar daar hoor je NIEMAND over omdat die milieuverwoestende Ponzi-oplichters daar geen geld in hebben zitten en dus niet uit pure hebberigheid het aan iedereen opdringen als "DE technologie die je nodig hebt voor decentralisatie".
Óók blockchain moet geloven aan de CAP-stelling, dat een systeem nooit decentraal, consistent én voor iedereen bereikbaar kan zijn. En aangezien blockchain en systeem is wat op consensus draait, is het vooral bezig met ZELFbehoud en geeft het er niks om als individuen het slachtoffer zijn van fraude.
Erg jammer dat de overheid zo kampt met digibetisme. Iedereen die weet hoe blockchains werken, verafschuwen het óf hebben besloten hun moraal opzij te zetten en te genieten van de oplichterij.
Roel Hogervorst
Bram van den HeuvelJelle Schottelndreier 3
Bram van den HeuvelMarcelR
Jelle Suiker 1
Fijn dat dit doort artikelen worden geplaatst!
Frans de Kok
En probeer ook maar eens met een frisse blik naar Self Sovereign Identity te kijken, niet met een technologische blik maar een maatschappelijke. In de onderhandeling over het wel of niet verstrekken van betrouwbare persoonlijke gegevens tussen een burger en Big Tech (en andere succesvolle websites) zal het zelfbeschikking argument van SSI van weinig waarde blijken. Niet verstrekken betekent geen toegang, net als je paspoort in een hotel. Zijn de idealistische kleren van SSI daadwerkelijk zo mooi als de voorstanders zeggen of hebben ze op de keper beschouwd toch heel weinig om het lijf.
Jammer dat er geen aandacht is voor een andere innovatie voor online identificatie op basis van slimme (polymorfe) pseudoniemen in plaats van persoonlijke gegevens. Een innovatie die ook vanuit de Universiteit van Nijmegen komt en al jaren in volle productie staat in Nederland. Het staat zelfs op elk rijbewijs en nieuwe ID-kaart. En het wordt al jaren gebruikt binnen eHerkenning voor bedrijven en DigiD is er mee bezig. Helaas heeft deze technologie geen fanbase met goede relaties met de pers en diepe zakk
Bob Fleumer 5
Frans de KokGerard van Dijk 6
Jelle Schottelndreier 3
Gerard van DijkIets met gerelateerd aan productie die ook tijdelijk is? Mij lijkt het duidelijk dat het kapitaal dat zichzelf steeds moet vermeerderen is als een parasitair kankergezwel in de economische kringloop.
adriana nugter
j.a. karman 5
adriana nugterIn het buitenland is nederlands paspoort/bsn daarvoor vrijwel onbruikbaar.
De indentificatie is niet een smartphone of een andere techniekje, het gaat om jou als persoon.
Jelle Schottelndreier 3
j.a. karmanj.a. karman 5
Jelle SchottelndreierPaspoort met wat andere zaken gaat ook prima. De verhuurder gaat niet graag het schip in.
Robin Berg
adriana nugterj.a. karman 5
- blockchain is geen oplossing voor het vaststellen van de juiste identiteit.
- Het bsn is geen gevoelig gegeven. Het is de unieke sleutel om het aantal persoonsverwisselingen te verminderen.
- Administratie hebben heel vaak een zeer ruime fouten percentage. hoe kleiner dat aantal fouten moet zijn des te meer onafhankelijke controles zijn er nodig.
- Beslissing / registratie gebaseerd op ketens van administraties zijn problematisch omdat fouten doorwerken en zeer moeilijk hersteld kunnen worden.
- Blockchain maakt het onmogelijk om fouten te herstellen en te te verwijderen
Helaas speelt het verdienmodel een belangrijkere rol dan de benodigde fucntionaliteit
Frans de Kok
j.a. karmanj.a. karman 5
Frans de KokDe fout gekopieerd van het SSN is dat het weten van het BSN tevens het bewijs is dat je de persoon ook bent.
Het gemak dat de administratie (computere say yes) het accepteert is boven de vereiste en wettelijke controle geplaatst. Een irma-app faalt op hetzelfde foute idee. Die smartphone is niet het goede bewijs dat je die persoon ook bent. Dan zou het enkel het tonen van een bankpasje ook het bewijs zijn dat je die persoon bent
Ronald van der Linden
j.a. karmanDus: hier krijgen we deze materie in “Jip en Janneke” taal.
John Hamm
Ronald van der LindenIn Jip en Janneke taal.👍
j.a. karman 5
Ronald van der LindenWat er dan gebeurt is dat nog meer mensen die het maar laten gebeuren. Veel valt te doorzien en te begrijpen ook al heb je niet alle technische kennis. als je doel en middel kan scheiden moet je onderzoek al ver kunnen komen.
Estelle Hooghof
Daphne Van Houte 1
Rosalie Smit
Daphne Van HouteRosalie Smit
Theo Koster
Rosalie SmitIk maak me grote zorgen over deze ontwkkeling. Ik heb een vraag die jullie misschien namens mij kunnen inbrengen. Ik wil het recht op een offline leven terug. Volledig en zonder uitgesloten te worden als burger. Vrijheid, integriteit, privacy en energiezuinigheid (digitalisering is een ekologisch en vervreemdingsdrama m.i.) zijn voor mij daarbij leidend.
Wat is de werkelijke reden van een EID? Ik heb principiele gewetensbezwaren tegen elke ID-plicht dus ik wil als dit wordt doorgedrukt, er een uitzonderingsclausule wordt beschreven ingevoerd en serieus wordt genomen. Hoe staan de sprekers daar tegenover?
alle goeds,
Theo Koster