Beeld © Johan Moorman

18 januari 2022·

12 MIN

Wie controleert straks onze digitale identiteit?

6 Connecties

In Europa wordt over een nieuw systeem voor digitale identiteit nagedacht; zowel Nederland als de EU zijn ermee aan de slag. Hoe zo’n systeem wordt vormgegeven, is uiterst belangrijk. Wordt het een centraal georganiseerd systeem, of een decentraal systeem, waarbij burgers zelf greep hebben op wie wanneer wat kan inzien? Laten we het alsjeblieft meteen goed doen, zeggen experts. ‘Straks zitten we eraan vast.’

Nederland wil binnen de Europese Unie ‘het voortouw’ nemen rond digitale ontwikkelingen zoals een online identiteit, zo staat in het Coalitieakkoord van afgelopen maand. Frankrijk laat in het programma van het voorzitterschap van de Europese Unie – die functie gaat elk halfjaar naar een andere lidstaat – weten dat het verder werkt aan een ‘Europese digitale identiteit’. Welk systeem we straks zullen gebruiken, is onduidelijk. Maar we staan voor belangrijke keuzes, zeggen experts.

‘We maken nu het identiteitssysteem voor de volgende generatie. Dat kunnen we op een goede of slechte manier doen. Maar daarna zitten we eraan vast,’ zegt Jacob Boersma, projectmanager bij de Dutch Blockchain Coalition (DBC) en voorzitter van de ‘identity working group’ van de Europese blockchain-vereniging INATBA.

Eigenlijk hebben we al ‘identiteiten’ op internet. Zo hebben veel mensen een account bij Google, Facebook of Apple. Bij talloze commerciële aanbieders, zoals webwinkels, hebben mensen een klantprofiel met informatie als leeftijd, adres, waar ook persoonlijke voorkeuren worden bewaard. Banken hebben informatie over al onze transacties. Tot slot is er DigiD, het overheidssysteem waarmee we ons kunnen identificeren: ik ben echt ik.

‘Naar privégegevens zoals adres en geboortedatum wordt om de haverklap gevraagd’

Omdat steeds meer zaken online geregeld (moeten) worden, zien academici, financiële dienstverleners, bedrijven en overheden de nood voor een uitgebreider systeem. ‘Het aantal online transacties [..] neemt al jaren stug toe, en zal dat voorlopig blijven doen. De wildgroei van paspoortkopietjes is gelukkig tot bedaren gekomen, maar naar privégegevens zoals adres en geboortedatum wordt om de haverklap gevraagd. En steeds vaker leunen webwinkels voor die informatie op Amerikaanse platformbedrijven zoals Google, Facebook en Paypal als intermediairs voor het inloggen en betalen door klanten,’ schreven onderzoekers van de Vereniging van Nederlandse Gemeenten (VNG) en de stichting Waag in 2019, waarbij ze spraken over een ‘doodlopende weg’.

Zo stellen ze dat het vertrouwde DigiD in toenemende mate ongeschikt raakt, om meerdere redenen. Bij DigiD wordt onze data centraal bijgehouden. Wanneer je inlogt, kom je eerst in de online omgeving van DigiD om dan te worden doorgeleid naar een overheidsdienst of zorgverzekeraar.

Het DigiD koppelt informatie aan ons burgerservicenummer (BSN). Dat is ‘in sommige situaties een te zwaar middel,’ zegt Bart Jacobs, hoogleraar privacy en identiteit aan de Radboud Universiteit. ‘Als je de gemeente wilt melden dat een lantaarnpaal niet werkt, is het voldoende als de gemeente je e-mailadres weet, om je een bevestiging te sturen. Je BSN is eigenlijk een heel gevoelig nummer.’

Dossier

Coronacrisis

De coronapandemie zet de wereld op zijn kop. Wie betaalt de rekening? En wie profiteert?

Bekijk dossier

Een centraal systeem is doorgaans efficiënt en gebruiksvriendelijk, maar ook kwetsbaar en ‘minder privacyvriendelijk’, zegt Jaap-Henk Hoepman, universitair hoofddocent aan de Radboud Universiteit en de Rijksuniversiteit Groningen en gasthoogleraar aan de Karlstad Universiteit (Zweden). ‘Bij een centraal systeem kan een overheid steeds zien bij welke sites je inlogt.’ Bij een decentraal model is informatie opgeslagen bij de eigenaar of bron van de informatie, in dit geval de burger. Vaak is dat model gekoppeld aan het principe van self-sovereign identity (SSI). Je kunt zelf per situatie bepalen welke informatie je deelt, en met wie.

‘In de fysieke wereld werkt het ook zo’, legt Hoepman uit. ‘Je gaat naar de gemeente. Daar haal je een rijbewijs op. Dat stop je in je portemonnee. Even later houdt een agent je staande en haal je het rijbewijs uit je portemonnee. Maar de gemeente ziet niet hoe vaak jij staande wordt gehouden en wanneer je een rijbewijs gebruikt om het aan een agent te laten zien.’

Online wallet

Talloze partijen streven naar een nieuw systeem voor digitale identiteit. De Europese Unie werkt – deels om een alternatief te bieden voor Big Tech – aan een European Digital Identity Wallet, een kader waarbinnen landen hun eigen ‘online portemonnee’ kunnen maken waarmee burgers zich zowel bij overheidsinstanties als bij private partijen kunnen identificeren. De uitgangspunten komen deels overeen met die van het Nederlandse identiteitssysteem IRMA, het geesteskind van hoogleraar Jacobs, dat volgens de principes van self-sovereign identity (SSI) werkt en zonder blockchain.

‘In je wallet verzamel je attributen van jezelf: ik ben man, inwoner van Nijmegen, heb een bepaalde leeftijd,’ zegt Jacobs. ‘Die kun je selectief onthullen. Als je online een boek bestelt, geef je alleen je adres en een bankrekening. Verder niets.’ Jacobs noemt dat ‘proportionele authenticatie’.

Hoe werkt IRMA technisch?

IRMA haalt informatie zoals leeftijd of rijbewijs op bij de geëigende instantie, bijvoorbeeld de lokale of nationale overheid. Elk attribuut wordt digitaal ondertekend door de geëigende instantie en versleuteld in je telefoon opgeslagen, en nergens anders. De gebruikte versleutelingssoftware, Idemix, is al jaren openbaar en komt oorspronkelijk van IBM.

Wil je vervolgens bewijzen dat je 21 jaar oud bent en alcohol mag kopen, dan geeft het systeem alleen vrij dat je aan de leeftijdseis voldoet, niet je precieze leeftijd; dat heet het zero-knowledge-protocol.

Het delen van zulke informatie gaat via ‘sleutels’. Die staan deels op de telefoon en deels bij SIDN, de organisatie die de achterkant van IRMA draait. Ook andere systemen werken met sleutels om identificatie tussen een persoon en een instantie te regelen.

Lees verder Inklappen

Dat de Europese Commissie het uitgangspunt van ‘proportionele authenticatie’ volgt, stemt Jacobs – die Brussel daarbij adviseerde – positief, benadrukt hij. ‘De Algemene verordening gegevensbescherming (AVG) vereist data-minimalisatie. Je geeft niet meer weg dan noodzakelijk. De principes van dit plan zijn goed.’

Maar hoe het systeem wordt vormgegeven, is zeer belangrijk, zegt Jacobs. Eerder waarschuwde hij bij FTM voor een ‘surveillancestaat’ als dat verkeerd wordt aangepakt en grote bedrijven massaal data gaan verzamelen. Volgens Jacobs is het belangrijk om een identiteitssysteem open source te ontwikkelen en moet informatie ‘decentraal’ worden opgeslagen, zoals bij IRMA.

Blockchain

Wanneer men spreekt over ‘decentrale identiteit’, gaat het tegenwoordig al snel over blockchain. Die techniek kennen we van bitcoin, de virtuele munt die al zo’n tien jaar opgang maakt. Blockchain is technologie gebaseerd op een distributed ledger. ‘Ledger’ is het Engelse woord voor ‘grootboek’, een opsomming van financiële transacties bijgehouden door een accountant.

Dat is blockchain van oudsher ook: een registratiesysteem voor transacties. Maar ditmaal niet bijgehouden door een centrale autoriteit, zoals de staat (of de accountant), maar volledig geautomatiseerd, zonder controle van bovenaf, en opgeslagen op talloze plekken – vandaar het woord ‘distributed’. Net als in een grootboek kan ook in een blockchain de inhoud niet zomaar worden aangepast.

‘Dankzij blockchain is het mogelijk om écht decentrale systemen op te tuigen’

Het is eigenlijk de perfecte technologie om identiteitsverificatie vorm te geven, vindt Boersma van de Dutch Blockchain Coalition. ‘Juist dankzij blockchain is het mogelijk om écht decentrale systemen op te tuigen.’ Daarmee is de verificatie-informatie op meerdere plekken opgeslagen en is er geen grote organisatie de baas over. Persoonsgegevens worden niet opgeslagen in de blockchain zelf, benadrukt Boersma, in reactie op critici die stellen dat zo’n blockchain op gespannen voet staat met de AVG, waarin onder meer wordt beschreven dat niet meer data mag worden gebruikt of opgeslagen dan nodig is.

De Autoriteit Persoonsgegevens (AP) zegt alle ontwikkelingen ‘met belangstelling’ te volgen. ‘Steeds meer diensten zijn digitaal of worden digitaal gebruikt, waarvoor dus ook het vaststellen van identiteit eigen uitdagingen geeft,’ aldus een woordvoerder. De autoriteit ‘staat uiteraard voor de beginselen voor de bescherming van persoonsgegevens van de AVG’. De autoriteit onderschrijft wel de zorgen over het opslaan van informatie in een blockchain, maar wijst erop dat het ene systeem het andere niet is.

‘Schijndecentraal’

Grote bedrijven hebben de afgelopen jaren een voorkeur voor blockchain ontwikkeld. Dat geldt voor Microsoft, Mastercard en IBM. Die partijen lobbyen al sinds het begin van de eeuw voor de introductie van digitale identiteitssystemen, steeds met de belofte om gebruikers volledige controle over hun eigen gegevens te geven, de laatste jaren ook met een beroep op self-sovereign identity.

Ditmaal grijpen ze de coronapandemie aan om de noodzaak van een digitaal identiteitssysteem te benadrukken. De QR-codes van de coronapas lijken daarbij te fungeren als vliegwiel, signaleerde FTM eerder. Ook de Europese Commissie ziet toekomst in blockchain. Brussel test toepassingen uit in het Europees Self-Sovereign Identity Framework (ESSIF).

Volgens experts schermen bedrijven en overheidsinstellingen steevast met ‘decentraal’, maar is de invulling soms toch centralistisch. En daarin schuilt volgens hen een gevaar.

‘Een beperkt aantal bedrijven beheren de knooppunten en maken daar afspraken over. Zo hebben ze toch een vorm van macht’

Er bestaan twee soorten blockchain. Bitcoin is een voorbeeld van de permissionless variant: iedereen kan meedoen, het is in theorie decentraal en gedistribueerd en er is nauwelijks centrale macht. Tegelijkertijd slurpt het energie: elke transactie moet op veel plaatsen worden vastgelegd en rondgestuurd, de ledgers worden onhandelbaar groot, wat het systeem traag maakt. Veel blockchain-netwerken rond digitale identiteit zijn juist deels of geheel permissioned, waarbij een groep beheerders het netwerk draaiend houdt en gebruikers toegang verleent, legt Hoepman uit. Het voordeel van de permissioned versie is dat de verificatie niet door de gehele keten wordt gedaan, maar op de computers van de beheerders. Daarmee wordt minder data gebruikt, minder energie geslurpt, en werkt de blockchain sneller. Bovendien moet iemand worden toegelaten. Zo kan de juistheid van informatie worden geverifieerd.

‘Maar het is veel minder decentraal,’ legt Hoepman uit. ‘Een beperkt aantal bedrijven beheren de knooppunten en maken daar afspraken over. Zo hebben ze toch een vorm van macht. Noem het schijndistributie.’

Sovrin

Een interessant voorbeeld van zo’n permissioned systeem is Sovrin, dat een op blockchain gebaseerde dienst voor digitale identiteit heeft ontwikkeld. Sovrin is geïnitieerd door het relatief onbekende maar succesvolle bedrijf Evernym.

Sovrin is op het oog gedecentraliseerd. Maar de knooppunten worden beheerd door stewards, waaronder IBM en Mitre. Mitre is een aan het Amerikaanse leger gelieerd cloak-and-dagger-instituut, dat samenwerkt met de FBI en ‘wellicht de belangrijkste organisatie is waarvan je nog nooit hebt gehoord’.

‘Dan moeten er toch alarmbellen afgaan’, zegt Bas Wisselink, mede-oprichter van Blockchain Workspace en een veelgevraagd spreker over blockchain. Hij zag geregeld hoe grote partijen aan de haal gingen met blockchain, terwijl ze eigenlijk volkomen gecentraliseerde systemen bouwden. Wisselink spreekt van ‘semantische spelletjes’. ‘Een systeem kan best gedecentraliseerd zijn, maar als je verder graaft, is er vaak toch een punt waarop iemand controle kan uitoefenen. Dat is het verraderlijke. Het haalt alles weg wat wij positief vinden aan een blockchain. Ik ben nog steeds voor blockchain. Maar zodra dit het resultaat is, is het gewoon een database onder een mooie naam.’

‘Dat je in de praktijk permissioned systemen maakt, heeft diverse redenen. Een daarvan is de wetgeving’

Michael Shea, voorzitter van de self-sovereign identity-werkgroep van Sovrin, ziet dat anders. Volgens hem vertoont de blockchain-community ‘minachting’ voor bestuursprocessen, die niettemin simpelweg nodig zijn, mede vanwege de wetgeving: ‘Dat je in de praktijk permissioned systemen maakt, heeft diverse redenen. Een daarvan is de AVG-wetgeving.’ Een onderzoek van het Europees Parlement onderschrijft Shea’s stelling ten dele.

Gevraagd naar de rol van Mitre zegt Shea: ‘Dit soort instituten heeft enorm veel kennis in huis, mijn indruk is dat er ervaren en professionele mensen werken. Aangezien Sovrin het eerste productie-netwerk voor self-sovereign identity is, is het niet verrassend dat Mitre een van de stewards is.’

Wisselink ziet intussen met lede ogen aan hoe blockchain, ooit geadopteerd door vrijbuiters en privacy-voorvechters, naar zijn opvatting voor andere doelen wordt aangewend. In december twitterde hij dat ‘de sector is overspoeld door techbros die met gladde praatjes burgers de surveillancestaat injassen’.

Hoepman heeft een andere zorg: het systeem zelf heeft bij blockchain-technologie de ‘macht’. Dit gaat via het zogeheten ‘consensus mechanisme’, een set regels die de kaders vaststellen en bepalen hoe de deelnemers zich tot elkaar verhouden. ‘Wie de spelregels bepaalt, heeft de macht.’ IT-adviseur Paul Oude Luttighuis formuleerde soortgelijke bezwaren.

Ook bij dit systeem zijn er partijen die het ‘beheren’. Dat is ‘nog niet decentraal genoeg’

Boersma is kritisch over Sovrin, maar blijft geloven in een werkelijk gedecentraliseerde vorm van identiteitsverificatie. Hij werkt mee aan het Dutch Trust Network, een infrastructuur voor toepassingen die uitgaan van self-sovereign identity. ‘Daarin zijn we bezig met een Nederlandse governance, waarbij we de weeffouten van Sovrin proberen te voorkomen.’ Ook bij dit systeem zijn er partijen die het ‘beheren’. Dat is ‘nog niet decentraal genoeg,’ zegt Boersma toe, maar hij verwacht verbetering.

‘Het is genuanceerd: centraal en decentraal zijn niet absoluut. Zelfs bitcoin heeft enkele centrale eigenschappen,’ zegt hij tegen FTM. ‘Maar je moet er voortdurend aan werken om niet de richting van centralisatie in te slaan, wat een soort natuurlijke neiging is.’

ESSIF: lastig balanceren

Het European Self Sovereign Identity Framework (ESSIF), dat een framework moet bieden voor SSI, laat zien dat een in opzet gedecentraliseerd project moet waken niet alsnog de verkeerde richting in te slaan, zegt Boersma. ‘Self-sovereign zit in de naam, ze staan erop dat het een gedecentraliseerd raamwerk wordt, maar in huidige concept wordt gewerkt met een permanente identifier voor iedere Europeaan, een soort BSN. Dat zou kunnen worden gebruikt om EU-burgers te identificeren over verschillende diensten heen. Het gevaar is: dan kun je alsnog data koppelen en iemand permanent volgen.’

In de update van de Europese verordening eIDAS staat een opvallende zinsnede, ontdekte Hoepman afgelopen zomer: daarin werd een soort Europees BSN geopperd. ‘Dat is een politieke beslissing. Dan moet het wel openlijk gebeuren.’

‘Privacy staat op gespannen voet met efficiëntie’

Volgens Boersma zijn Nederland en Duitsland fel tegen de identifier. ‘In Duitsland is verankerd in de grondwet dat je burgers niet zomaar mag volgen. Dat dwingt je hier goed over na te denken. Doen we dat niet, dan wint de gedachte om het allemaal op te slaan, te koppelen aan een key. De gemiddelde IT’er zal het zo bouwen omdat het gewoon beter werkt. Privacy staat op gespannen voet met efficiëntie.’

Het plan voor een identifier dat Boersma aantrof, zou volgens hoogleraar Jacobs inderdaad een slecht idee zijn. ‘Als ik een boek koop, een fles drank koop, en daarna een psychiatrische kliniek bezoek, en dat aan een nummer wordt gekoppeld, zou je gedrag aan elkaar kunnen koppelen.’

Een woordvoerder van de Europese Commissie wil niet reageren, maar volgens een bron is ESSIF ‘op geen enkele manier bedoeld om interactie van burgers te traceren’. Binnen ESSIF worden verscheidene proefprojecten uitgevoerd. ‘Daarbij worden verschillende manieren om de burger te identificeren gebruikt voor verschillende activiteiten; die kunnen in de loop van de tijd veranderen en er worden verschillende technieken overwogen om de privacy te verbeteren.’

Boersma heeft met zijn internationale vereniging gelobbyd om de optie van een identifier van tafel te krijgen en dat lijkt resultaat te sorteren, maar hij blijft beducht voor een ‘soort Europees pseudo-BSN’.

Lees verder Inklappen

Mijnenveld

De keuzes voor een systeem van digitale identiteit lijken op een mijnenveld, waarin details een wereld van verschil maken en elke beslissing voor de korte termijn serieuze consequenties kan hebben voor de toekomst.

Boersma pleit ervoor om internationale ontwikkelingen nauwgezet te volgen. Binnen ESSIF worden de keuzes nu door een ‘tamelijk besloten groep experts’ gemaakt en wordt informatie pas achteraf met het publiek gedeeld. Hij noemt het ‘van groot belang dat de Nederlandse overheid direct en indirect invloed blijft uitoefenen op deze standaarden’.

Uiteindelijk is Boersma het meest positief over het plan voor het network-of-networks, een initiatief van het Duitse esatus, het Oostenrijkse Danube en het Nederlandse kennisinstituut TNO. Het TNO houdt zich al langer bezig met digitale identiteitssystemen: het is een steward van het Sovrin-netwerk, werkte mee aan de ontwikkeling van een corona-uitslagenapp en was ook betrokken bij een internationale denktank over coronapassen.

Bij het network-of-networks worden allerlei Europese self-sovereign identity-netwerken aan elkaar gekoppeld. ‘Dat is een krachtig idee, omdat het onwaarschijnlijk is dat er op korte termijn één standaard is, laat staan wereldwijd. Veel netwerken en toepassingen zijn regionaal of op een bepaalde sector gericht. Die aan elkaar koppelen met gemeenschappelijke technische standaarden lijkt mij een stuk kansrijker,’ zegt Boersma.

‘Nederland wil voorop lopen in Europa. Met IRMA doen we dat, en het werkt al, dus waarom omarmt Nederland dat niet gewoon?’

Hoogleraar Jacobs hoopt juist dat Nederland stopt met blockchain. Hij wees in een recent artikel voor iBestuur op het grote energieverbruik ervan en spreekt van ‘a solution looking for a problem’. Jacobs roept de nieuwe staatssecretaris Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen (D66), op om te breken met het beleid van haar voorganger Raymond Knops (CDA), die een blockchain-overeenkomst met Duitsland sloot. ‘Nederland wil nu voorop lopen in Europa. En men wil open source. Met IRMA doen we dat al, en het werkt al, dus waarom omarmt Nederland dat niet gewoon?’

Een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties gaf geen antwoord op vragen van FTM en verwijst naar Kamervragen van Renske Leijten (SP) naar aanleiding van een eerder artikel van FTM. Daarop worden nog antwoorden voorbereid.

Auteur: Jannes van Roermund

Oud-redacteur bij De Telegraaf en mede-oprichter van het coronablog OverNu. Voor Follow the Money schrijft hij over de QR-samenleving en Digital Identity.

Gevolgd door 440 leden Je volgt deze auteur

66 Bijdragen

Tessa Kelder

18 januari 2022 7:10

Wat een interessant stuk. Zoveel mensen hebben hier geen idee van, maar het gaat straks wel (deels) onze manier van leven bepalen.

Walter Van Elteren 1

Tessa Kelder 18 januari 2022 7:22

Een idee dat FtM landelijk in cruciale steden “ voorlichtings” avonden organiseert voor een breed publiek over deze materie die ons allen aangaat om zo het politieke debat aan te wakkeren om te voorkomen dat we straks weer met voldongen feiten worden geconfronteerd die geen ommekeer kennen.

Theo Mensen

Walter Van Elteren 18 januari 2022 7:49

Uitstekend idee Walter!
En er zijn uitstekende ervaringen opgedaan met zo’n aanpak in een serie van 10 MeetUps in Groningen “Learning Blockchain Together”en telkens volle bak!
Het was een vervolg op de internationale conferentie “Blockchain in Education” (BCinED) van 5 sept 2017 in het Academiegebouw van de Rijksuniversiteit Groningen.
Met het winnende SBIR-project StudyBits kon een vervolg worden gegeven aan het onderzoek naar toepassingen van Blockchain en Self Sovereign Identity in onderwijs en Arbeidsmarkt, in school- en beroepsloopbaan.
Een evaluatie van de stand van zaken en het trekken van conclusies voor de toekomst wordt van harte aanbevolen!

Gerard van Dijk 6

Walter Van Elteren 18 januari 2022 8:14

Misschien zou dat ook in samenwerking met bijvoorbeeld VPRO Tegenlicht georganiseerd kunnen worden. Dan bereik je een grotere groep. Dat zou vanuit alle Europese landen moeten gebeuren.

Jeroen van der Smissen 3

Walter Van Elteren 18 januari 2022 8:48

Goed idee. Zo jammer dat de mainstream media zijn opgekocht door een paar heel rijke Belgen en nu niet meer aan journalistiek doen.

3 Uitklappen

John Hamm

Tessa Kelder 20 januari 2022 21:08

Beste Tessa,
Zoveel mensen is wel een understatement.
Zeg gerust, 80 tot 90 % van de bevolking weet gewoon van niets.
Heel erg creepy.

Theo Mensen

18 januari 2022 7:19

kennis of ervaring

Complimenten voor dit stuk!
Tip:
Misschien interessant om te weten dat met steun van velen op 5 september 2017 het congres Blockchain in Education (BCinED) in het Academiegebouw van de Rijksuniversiteit Groningen werd georganiseerd met internationale keynotes en deelnemers. Self Sovereign Identity was één van de kwesties. Met een consortium van publieke ennprivate partners wonnen we een SBIR-bijdrage voor ontwikkeling van StudyBits, jouw betrouwbare en beveiligde data voor jouw school- en beroepsloopbaan. Nog steeds de moeite waard om de bijdragen aan die conferentie in deze reeks publicaties aandacht te geven en de ontwikkelingen of het gebrek eraan te evalueren en op basis daarvan conclusies te trekken voor de toekomst. Tal van aanknopingspunten en netwerk van experts. Interessante informatiebronnen zijn ook de stukken in Science Guide (Sicco de Knecht).
Complimenten en hoop op nog (veel) meer aandacht voor de toepassingen in onderwijs en wetenschap, in school- en beroepsloopbaan.

Met groeten van
Theo Mensen
Maastricht
0653469834

Walter Bril 3

18 januari 2022 8:12

kennis of ervaring

100% in de (centrale 😉) roos dit artikel. Complimenten!

Bij Weconomics.org zijn we al even bezig om mensen te trainen in de organisatiekundige kant achter dit soort technologie. Oude sociaaleconomische denkmodellen en nieuwe technologie is geen innovatie.

Arie van der Hek

18 januari 2022 8:31

Ik schrijf nu een artikel over de effecten op ons menszijn van de digitalisering van onze samenleving. Ook hoe onze economische orde dit in de hand werkt en zelf daardoor veranderd. Ook de risico's voor onze democratische rechtsorde en de parlementaire democratie.

Jeroen van der Smissen 3

Arie van der Hek 19 januari 2022 10:52

Ben benieuwd!

Frank de Graaf 1

Arie van der Hek 23 januari 2022 10:10

👍🏼✨

Gerard van Dijk 6

18 januari 2022 8:32

vraag

Heel interessant en inderdaad is het enorm essentieel hoe dit systeem ingericht zal worden. Voor mij is het onduidelijk waar in ons democratisch systeem verweven is met de lobbycratie. Kortom ik ben bang dat tandeloze instituten zoals (vrije) universiteiten zonder sponsoring van grote commerciële partijen geen toegang hebben tot deze vraagstukken. Als samenleving moeten we vanuit de huidige politieke ervan uit gaan dat een data gedreven surveillance onvermijdelijk is zolang er geen volledige openheid in word gegeven. Er zou al geen discussie over mogen zijn dat het open source moet zijn.

Bij de bitcoin blockchain zit er een belangrijke financiële prikkel om dat grootboek zo veilig mogelijk te houden. Hoe meer partijen eraan meedoen des te beter. Uiteraard is het volledig open source. Ieder geïnteresseerd individu kan met relatieve beperkte kennis hieraan meedoen. Met welke prikkel word dit systeem bijvoorbeeld IRMA vormgegeven? Bij bitcoin heb je een public en private key.De public key is door iedereen volgbaar. Menig crimineel is hierdoor ook opgepakt. De vraag is op welke wijze ons privacy dan ook navolgbaar is als we gebruik zouden maken van de blockchaintechnologie?

Jeroen van der Smissen 3

18 januari 2022 8:45

Dankjewel! Heel interessant en veel belangrijker dan mensen door hebben.

Fré van Limpt 1

Jeroen van der Smissen 19 januari 2022 10:45

Dat is nogal een uitspraak...
'Never underestimate your audience'

Jeroen van der Smissen 3

Fré van Limpt 19 januari 2022 10:57

Nogal generaliserend inderdaad :)
Ik hoop zó dat ik de audience onderschat. Maar het verbaast mij hoeveel mensen nu de verplichte QR codes accepteren voor digitalisering van hun meest persoonlijke, medische gegevens. Om Mc Donald's en de kroeg binnen te kunnen.

Fré van Limpt 1

Jeroen van der Smissen 19 januari 2022 11:47

De QR-codes bevatten alleen gegevens over aantal & soorten vaccinaties tegen Covid-19.

Jeroen van der Smissen 3

Fré van Limpt 19 januari 2022 11:55

Dat stelt mij niet bepaald gerust. Volgens mij heeft de overheid daar eigenlijk helemaal niets mee te maken. Grondrecht op onaantastbaarheid eigen lichaam en AVG.

Dennis Lodder

Jeroen van der Smissen 21 januari 2022 8:18

Wat nu als je zo'n geel boekje zou moeten laten zien? Niks digitaals aan, zelfde doelen kunnen ermee bereikt worden.

Als je je zorgen maakt over je rechten en je privacy dan moet je je daar vooral over uitspreken, maar je wordt hier m.i. afgeleid door de digitalisering.

Dat kan in sommige gevallen leiden tot een discussie over de digitalisering in plaats van over je rechten en privacy.

Jeroen van der Smissen 3

Dennis Lodder 21 januari 2022 9:14

Zeker, er is niets mis met digitalisering op zich. Maar de corona QR codes zijn volgens mij meer dan gewoon digitalisering. Het doel is namelijk overheidscontrole en vaccinatiedwang ten koste van universele mensenrechten. Bewijzen dat je geen corona hebt, slaat medisch nergens op. Heb je geen klachten, dan kun je niemand besmetten. Echt niet. Zei ook de RIVM site eind maart 2020. Heb je wel klachten, dan is een QR code geen bescherming van anderen en daarom vals. De corona QR codes gaan over overheidscontrole en niet over je gezondheid.

Dennis Lodder

Jeroen van der Smissen 21 januari 2022 14:30

Mijn punt is dus dat het niet over QR codes gaat. Als je je verdiept in hoe het werkt dan blijkt dat jouw privacy best netjes beschermt wordt binnen het kader van een digitaal systeem dat jouw gegevens verwerkt.

Ik zie in je reactie geen argument over hoe het werkt alleen over wat ermee gedaan wordt. Prima discussie, maar gaat niet over digitale identiteit... Gaat over overheidsbeleid.

Jeroen van der Smissen 3

Dennis Lodder 21 januari 2022 14:45

QR codes zijn inderdaad maar een voorbeeld. Wel een extreem voorbeeld omdat de overheid hier individuele digitale informatie voor gebruikt voor controle. Dit artikel heet juist "Wie controleert straks onze digitale identiteit?" Heb ik als burger nog de macht over mijn eigen digitale identiteit? Van veel gegevens niet. Overheidscontrole heeft al tientallen jaren hoge prioriteit boven privacy. De laatste paar jaar overduidelijk.

Dennis Lodder

Jeroen van der Smissen 21 januari 2022 15:16

Jij hebt de macht om:
- de app niet te downloaden
- geen toestemming te teven om jouw vaccinatiegegevens op te laten halen bij de ggd en op jouw mobiel te laten zetten
- de qr code aan niemand te laten zien

Ik zou exact hetzelfde kunnen zeggen over de papieren variant. Het probleem met dit soort dingen is dat technologie (soms terecht) eng lijkt en de discussie dan daarover gaat in plaats van over het beleid waar men het niet mee eens is.

Je loopt dan het risico dat het beleid gewoon wordt doorgezet en iedereen alleen maar praat over de technologie. Zie je hoe makkelijk dat is voor beleidsmakers? Uiteindelijk beleid toch uitvoeren maar dan niet digitaal of mensen gewoon wegzetten als digibeet of technofoob.

Jeroen van der Smissen 3

Dennis Lodder 21 januari 2022 16:22

Ja daar heb je gelijk in. Probleem is niet de techniek zelf maar hoe je misbruik aanpakt.

Mahdi Shahrokhi 1

Jeroen van der Smissen 23 januari 2022 1:05

https://www.tweedekamer.nl/downloads/document?id=1ead4c7b-87f3-444f-8df4-8b80ed58ff17&title=EU%20Digitaal%20Corona%20Certificaat%20nationaal%20Coronatoegangsbewijs.pdf

&

https://coronacheck.nl/nl/privacy

Volgens mij word je ip wel degelijk gelogd samen met je gepseudonimiseerde en herleidbare gegevens en bewaard 7 dagen - 2 jaar. Ze doen inderdaad hun best stellen ze om het goed te beveiligen, echter alles valt te hacken. Zou niet de eerste keer zijn en onderbrengen bij een private partij Prolocation maakt het zorgelijker.
Tevens vraag ik me af of juridische grond wel houdbaar is nu vaccinatie en CoronaCheck app schijnveiligheid is tegen besmetting. Ik had de app niet geïnstalleerd wilde er niet aan beginnen en heb meerdere malen sociale activiteiten etentjes en drankjes met collega’s daarom ook niet bijgewoond. Totdat ik wel moest; me kleine zoon als enige zonder ouder een kleedkamer van zwemles sturen brak mijn grens tegen de app… toch wel dwang lijkt me om die app te installeren / qr uit te printen (ip word alsnog gelogd bij het scannen en daarmee je locatie). overigens heb ik me wel 3x laten vaccineren al geloof ik dat mijn immuunsysteem makkelijk de virus aan kan. Digitale grenscontroles en de de geldpersen laten draaien waarschijnlijk de reden van deze opeenvolgende crises … verwacht over een (lange) tijd dat slimme journalisten hier over wel zullen gaan schrijven.

Jeroen van der Smissen 3

Mahdi Shahrokhi 23 januari 2022 12:00

Goed gevonden Mahdi:

" Om een nationaal coronabewijs en een EU DCC te maken, gebruiken wij gegevens over jouw gezondheid: testuitslagen, vaccinatiegegevens en herstelverklaringen. Ook gebruiken wij gegevens die ons iets vertellen over wie jij bent, zodat we de juiste gegevens ophalen en gecontroleerd kan worden of het bewijs ook echt van jou is. Als je via de app of de website vraagt om een bewijsmiddel te maken hebben wij de volgende gegevens nodig:
- Burgerservicenummer (BSN)
- Voor- en achternaam
- Geboortedatum
(...)
Omdat met de app en de website gebruik wordt gemaakt van het internet zal ook je IP-adres verwerkt worden. Dit is inherent aan het gebruik van internet en IP-technologie en is nodig om technisch gezien een verbinding op te bouwen tussen de server van de testuitvoerder of de vaccineerder en je telefoon of je browser. Het IP-adres wordt enkel verwerkt voor beheers- en beveiligingsdoeleinden. "

Kortom de minister v VWS gebruikt je DigiD om te koppelen aan je (meest persoonlijke gezondheids) gegevens, BSN en IP-adres. Persoonlijker kan het niet worden. Bedoeld voor politieke doelen (coronabeleid is politiek), en de doelen zijn overheidscontrole over de burger.

Hoe je ook denkt over het coronabeleid, dit is collectieve digitalisering van je meest persoonlijke gegevens. Zeer gevoelig voor (ook overheids-) misbruik.
Weg privacy.

Mahdi Shahrokhi 1

Jeroen van der Smissen Bewerkt 26 januari 2022 23:24

Blij dat kamer nu wel kritisch vraagt naar tijdelijkheid van de maatregel rondom CoronaCheck pas

12 Uitklappen

Cailin Kuit 1

18 januari 2022 9:26

Wat een interessant stuk, dit schept zoveel duidelijkheid. En geeft mij een aantal overdenkingen op vragen waar ik zelf heel sceptisch over ben. Zoals wie kan er straks bij onze data en voor welk doel. Wordt onze data aan elkaar geknoopt en hoe zorgen wij als burgers ervoor dat we nog privacy houden. Ik vind het idee van meetups al dan niet in samenwerking met VPRI’s Tegenlicht een goed idee. Zeker, omdat de meeste mensen geen idee hebben wat er staat te gebeuren.

Pieter Jongejan 7

18 januari 2022 9:32

Het verraad van de familie Frank laat zien dat je niet meer informatie moet delen met een centrale autoriteit dan nodig is. Bijvoorbeeld wel je naam, maar niet je adres om aan voedselbonnen te komen. Niet alleen de notaris, maar iedereen kan worden gechanteerd door een op macht beluste dwingeland.

Gerard van Dijk 6

Pieter Jongejan 18 januari 2022 16:06

Dat hoeft de EU inderdaad niet te doen. Die voedselbonnen kan de centrale banken het best uitvoeren. Kan volledig digitaal, zij zijn onafhankelijk en hoeven aan niemand verantwoording af te leggen. Immers de ECB is een private instelling!

Jelle Schottelndreier 2

Gerard van Dijk 19 januari 2022 9:44

Eerst graag vakantievliegen op de bon.

Jeroen van der Smissen 3

Gerard van Dijk 19 januari 2022 11:05

De ECB een private instelling? Uitroepteken? Onafhankelijk? En ik altijd maar denken dat het een politieke corporatie was, dus gedreven door macht en een politiek afhankelijk beeld van geld.

Pieter Jongejan 7

Gerard van Dijk 19 januari 2022 12:13

De ECB is sinds het gedwongen aftreden van Duisenberg in 2003 een Frans beleidsinstrument geworden, gericht op het financieren van de te dure Franse bureaucratie. Dit gebeurt dootr middel van steeds hogere schulden tegen een steeds lagere reele rente en vervolgens als de nominale rente tot 0% gedaald is door versnelde geldontwaarding.

Het idee van een digitaal paspoort past in het beleid van de Franse regering om Noord-Europeanen van hun spaargeld te beroven en zo de inefficiente Europese bureaucratie in stand te houden. Voorkomen moet worden dat Noord-Europeanen (Duitsers en Nederlanders) hun geld van de bank halen en elders in goud of zilver of in Zwitserland gaan onderbrengen. Kijk naar wat er in Turkije gebeurt onder dictator Erdogan of in China waar de rente nu door de machthebbers is verlaagd om op korte termijn een liquiditeitscrisis te voorkomen.

Een digitaal centraal gecontroleerd paspoort is bij een dreigende liquiditeutscrisis noodzakelijk om kapitaalvlucht te voorkomen en is daarom de natte droom van Erdogan, China en Macron/Lagarde. Mijn conclusie is dat onze gekozen politieke leiders bereid lijken om zich door buitenlandse machthebbers te laten chanteren en hun eigen burgers te verraden.

3 Uitklappen

René de Vries 1

18 januari 2022 9:41

vraag

Erg goed artikel, en duidelijk verwoord. Ook is het een geruststelling dat we blijkbaar behoorlijk capabele personen en instellingen hebben dit zich hier actief mee bemoeien.

Is het mogelijk zijn om een serie artikelen te maken met hoofdrolspelers om verschillende aspecten nog verder uit te diepen? Een kennisbibliotheek om op terug te vallen als grote vraagstukken binnen de politiek (NL/EU) of lobbyclubs worden behandeld. Ik vrees een enorme kenniskloof tussen de beslissers, de experts en het grote publiek.

Fré van Limpt 1

René de Vries 19 januari 2022 11:37

Het woord 'kenniskloof' is pijnlijk waar.
Een voorbeeld. Bits of Freedom heeft de afgelopen jaren regelmatig Ferd Grapperhaus benaderd, o.a. om hem bij te praten over zijn ideeën over encryptie van mail voor iedere inwoner van Nederland, die BoF als een (digitaal) grondrecht beschouwt.
Grapperhaus wilde er niet aan, met als argument 'dat hij daardoor zijn greep op de zware criminaliteit zou kwijtraken.' Wantrouwen door gebrek aan kennis.
We hebben nu zegge en schrijve één specialist privacyvraagstukken in de Tweede Kamer, Lisa van Ginneken. Aan haar de eer om deze kenniskloof te dichten. Zij heeft een taak op haar bord liggen die misschien wel de grootste verantwoordelijkheid van iedere overheid is: hoe waarborgen we de rechten van burgers in door algoritmes gestuurde samenlevingen?

Tot slot: de pandemie van nu is een virusuitbraak waarvan er wel meer zijn geweest in de geschiedenis.
Het gaat er vooral om dat zij het systemische gebrek aan kennis over en inzicht in de toekomst van onze digitale samenleving heeft blootgelegd.
Kennis en inzicht; niet overal is een app voor.

Vincent Busch 3

René de Vries 22 januari 2022 14:37

Prima idee Rene!

Wim Somers 3

18 januari 2022 10:21

De eerste morele vraag moet zijn, willen we dit wel? Want het gaat meteen over de techniek. Want dit is toch gebaseerd op wantrouwen en controle. Zou de discussie niet moeten zijn gaan we al overheid naar een samenleving van wantrouwen naar vertrouwen in de burgers. Want besef wel mensen, WIJ ZIJN DE OVERHEID. Kabinetten, tweede kamer, eu parlement etc zijn uitvoerende organisaties die wij om de zoveel jaren een mandaat geven om uitvoering te geven waar voor gekozen. Hebben wij ons ooit uit kunnen spreken over dit controlende en alles op een hoop gooiende digitale paspoort? Is dit de voorloper van wat in CHINA gebeurt met toegekende punten voor gedrag wat gewenst wordt? Ik zou beginnen met aan de bevolking de vraag voor te leggen of we dit wel moeten willen. BEZINT EER JE BEGINT!!!

Roland Horvath 7

Wim Somers Bewerkt 19 januari 2022 17:07

Wim, volledig akkoord. Zoals met 'Bezint eer je begint', en met: 'Beter ten halve gekeerd dan ten hele verdwaald'. Waarom moet er nu zo'n haast gemaakt worden met een digitale identiteit. Zulke systemen hebben altijd tal van tekortkomingen. Dus als zo'n systeem klaar is, althans volgens de EU of volgens Rutte4, 5 of 6, moet het eerst nog een stage, een aanpassingsperiode van 10 à 15 jaar doorlopen om de fouten er uit te halen en de onvoorziene omstandigheden te integreren.
Voordat het kan toegepast worden ' op de burgers'.

En er zal dan nog een voortdurende waakzaamheid nodig zijn om ervoor te zorgen dat het normaal en aanvaardbaar blijft.

En zoals in een andere commentaar wordt gesteld: De burgers moeten geïnformeerd worden over deze ontwikkeling.

Nog iets. Waarom moeten grote bedrijven informatie verzamelen over hun klanten. Dat moet verboden worden. Iedere GMO wordt anders een moloch die een staat in de staat is.

Jeroen van der Smissen 3

Wim Somers 19 januari 2022 11:08

Hear hear.

André Disselhorst 1

18 januari 2022 11:02

Bijzonder veelbelovend m.b.t. self-sovereign identity (SSI) is het 'application-framework' Holochain.

"Holochain takes an agent-centric approach, putting you at the center of your computing experience. This isn’t just a pleasant-sounding philosophy; it’s actually how it’s built. Applications run on your device, creating self-owned identities and data. Open programming interfaces ensure you always have access, while consent-based permission control protects you from unauthorized use." [1]

Kort gezegd combineert het de voordelen van Blockchain met de voordelen van peer-2-peer netwerken: Volledig decentraal waarbij iedere 'peer' volledig eigenaar blijft van zijn eigen data, waarbij controle wordt uitgevoerd door een (te kiezen aantal) peers. Afhankelijk van het belang van de transactie/identiteitscontrole kan dat aantal benodigde 'peers' juist meer of minder zijn.

Het is ook nog eens vele malen energie-efficiënter dan Blockchain en kent niet het schalingsprobleem: naarmate er meer deelnemers zijn kan het aantal transacties per seconde toenemen. Dit in tegenstelling tot blockchain waar het juist trager wordt naarmate er meer deelnemers zijn.

Een ander voordeel is dat Holochain veel minder kwetsbaar is voor storingen in het internet verkeer.

Enige nadeel is dat Holochain als onderliggende technologie (itt blockchain als onderliggende technologie) zich nog niet breed in de praktijk heeft bewezen.

[1] https://www.holochain.org/what-holochain/

Walter Boer 3

18 januari 2022 11:04

Goed dat FTM dit (ook) op de radar heeft. Zeer, zeer belangrijk onderwerp wat helaas erg weinig aandacht krijgt. Veelzeggend dat het ministerie niet wil reageren? Voordat we het weten worden we er langzaam ingetrokken, zie het corona paspoort en voordat we het weten is het in Europa net zo erg als in China. Hopelijk kan de politiek dit aan want Big Tech dendert vrolijk verder… Graag er bovenop blijven zitten. Bijeenkomst organiseren is denk een goed idee zodat er een maatschappelijke discussie komt

Martine Groenendijk 5

Bewerkt 18 januari 2022 11:09

kennis of ervaring

Ik wil helemaal geen Nederlands, Europees of wereldwijd identiteitssysteem! Ik heb honderden gebruikersnamen en wachtwoorden, die ik zelf beheer, met minimale gegevens over mezelf. En helaas die draak digid voor onze overheid en pensioenen. Ik zie één probleem en dat is je telefoonnummer (vanwege two-step verificatie) en dat moet anders.

Jelle Schottelndreier 2

Martine Groenendijk 19 januari 2022 9:46

Ik heb ook geen zin om altijd afhankelijk te zijn van een mobieltje.

Jeroen van der Smissen 3

Martine Groenendijk 19 januari 2022 11:10

Een zielsverwant! :D

Dennis Lodder

Martine Groenendijk 21 januari 2022 15:01

Vraag jezelf af of iemand anders op al die plekken waar die gebruikersnamen bij horen ook jouw naam zou kunnen gebruiken. En zou dat problemen voor jou op kunnen leveren?

Als iemand anders zich bij de overheid kan voordoen als jou en ergens misbruik van maakt, zou je dan niet zeggen: jullie moeten je website beter beveiligen?

Dat is in principe wat een digitale identiteit zou moeten oplossen; jouw identiteit beschermen.

Hoe dat moet en waar dat wel of niet gevraagd moet/mag worden is weer een andere discussie.

Bram van den Heuvel

18 januari 2022 11:33

kennis of ervaring

Het doet mij telkens pijn om te zien hoe bij decentralisatie altijd gegrepen wordt naar blockchain, terwijl (zoals het artikel zegt) blockchain verscheidene eigenschappen heeft dus niet decentraal zijn.

Er zijn TALLOZE andere methodes voor decentralisatie (Git-structuren, topologische DAGs, holochains, IPFS, federatie) maar daar hoor je NIEMAND over omdat die milieuverwoestende Ponzi-oplichters daar geen geld in hebben zitten en dus niet uit pure hebberigheid het aan iedereen opdringen als "DE technologie die je nodig hebt voor decentralisatie".

Óók blockchain moet geloven aan de CAP-stelling, dat een systeem nooit decentraal, consistent én voor iedereen bereikbaar kan zijn. En aangezien blockchain en systeem is wat op consensus draait, is het vooral bezig met ZELFbehoud en geeft het er niks om als individuen het slachtoffer zijn van fraude.

Erg jammer dat de overheid zo kampt met digibetisme. Iedereen die weet hoe blockchains werken, verafschuwen het óf hebben besloten hun moraal opzij te zetten en te genieten van de oplichterij.

Roel Hogervorst

Bram van den Heuvel 18 januari 2022 12:27

Dit!

Jelle Schottelndreier 2

Bram van den Heuvel 19 januari 2022 9:48

Ja dat energieslurpen diskwalificeert blockchain al.

MarcelR

18 januari 2022 11:38

kennis of ervaring

Goed artikel! Genuanceerd en zonder oordeel, simpelweg omdat een oordeel nog niet te geven is. Blij om te zien dat SSI serieus aandacht begint te krijgen als alternatief voor centrale identiteifsoplossingen! Er zijn nog genoeg uitdagingen zoals dit artikel ook aangeeft, bijvoorbeeld omtrent de governance, maar ook bijvoorbeeld de vraag in hoeverre een burger in staat is bepaald identiteifsbeheer zelf uit te voeren. Dus 'we' hebben nog even te gaan, maar het lijkt de goede kant op te gaan.

Jelle Suiker 1

18 januari 2022 11:56

Mijn mening is dat de wereld langzaam beweegt naar een volledig digitale samenleving, waarbij ook mensen zelf er niet aankomen. Transhumanisme zien we steeds meer en er zijn al mensen die chips in hun lichaam stoppen waarop hun vaccinatie status staat, of inlog code huis. Erg handig allemaal, maar ik ben inderdaad bang voor de gevolgen als de macht over de digitale ontwikkelingen in verkeerde handen valt. We zien hoe china technologie gebruikt om de bevolking te controleren en als die lijn globaal doortrekt, dan kunnen we in de toekomst gaan spreken van een digitale slavernij samenleving, waarbij de tech nerds en valuta printers totale controle hebben. Een programeerbare cbdc plus zware regels leidt gewoon naar een totalitair samenleving, of technocratie. Zo weinig mensen hoor ik hierover, omdat je veel moet studeren en een open geest moet hebben...

Fijn dat dit doort artikelen worden geplaatst!

Frans de Kok

18 januari 2022 11:57

In Nederland wordt discussie over dit onderwerp al snel overgenomen door een aantal belangengroepen die met hun hamer in elk probleem een spijker zien. FTM is volgens mij niet het platform om een inhoudelijke discussie over oplossingsrichtingen voor online identificatie en toegang te voeren. In dit artikel worden vooral belangengroepen aan het woord gelaten over de geschiktheid van hun hamer ten opzicht van de hamers van de andere belangengroep. FTM lijkt me niet het platform om dat inhoudelijk te duiden. FTM is wel goed in onderzoek om de onderliggende (ketens van) belangen inzichtelijk te maken, maar dat komt wat mij betreft te weinig aan bod in dit artikel. Ik zie graag een vervolg op dit artikel waarin de belangen nog eens uitgeplozen worden van de blockchain en de IRMA (met SIDN en stichting Privacy First) belangengroepen in het domein van online identificatie en toegang.

En probeer ook maar eens met een frisse blik naar Self Sovereign Identity te kijken, niet met een technologische blik maar een maatschappelijke. In de onderhandeling over het wel of niet verstrekken van betrouwbare persoonlijke gegevens tussen een burger en Big Tech (en andere succesvolle websites) zal het zelfbeschikking argument van SSI van weinig waarde blijken. Niet verstrekken betekent geen toegang, net als je paspoort in een hotel. Zijn de idealistische kleren van SSI daadwerkelijk zo mooi als de voorstanders zeggen of hebben ze op de keper beschouwd toch heel weinig om het lijf.

Jammer dat er geen aandacht is voor een andere innovatie voor online identificatie op basis van slimme (polymorfe) pseudoniemen in plaats van persoonlijke gegevens. Een innovatie die ook vanuit de Universiteit van Nijmegen komt en al jaren in volle productie staat in Nederland. Het staat zelfs op elk rijbewijs en nieuwe ID-kaart. En het wordt al jaren gebruikt binnen eHerkenning voor bedrijven en DigiD is er mee bezig. Helaas heeft deze technologie geen fanbase met goede relaties met de pers en diepe zakk

Bob Fleumer 5

Frans de Kok 18 januari 2022 15:11

Je houd je hart vast als er een zware storing in het elektriciteitsnet optreed of als er zich een zware EMP voordoet dan ligt het hele systeem plat.

Gerard van Dijk 6

18 januari 2022 15:24

kennis of ervaring

Eigenlijk wist ik alleen de centrale banken ermee bezig zijn. Die zijn onafhankelijk en zullen veel sneller met een centraal systeem voor de central bank digital currency (CDBC). Het valt binnen hun mandaat om de inflatie te bestrijden en de vlucht uit de Euro. Met de CBDC willen ze negatieve rente van -5 tot -10% kunnen heffen op de op je geld. Met dit digitale geld zijn er meer programmeerbare functies te bedenken, zoals een beperkte houdbaarheidsdatum op het geld om te stimuleren dat je het geld ook daadwerkelijk uitgeeft. Maar goed , dit is oud nieuws en een logische vervolgstap op de uitspraak van WEF “ you own nothing and you will be happy “. Vermoedelijk zal de EU hun wensenlijstje daaraan vastkoppelen.

Jelle Schottelndreier 2

Gerard van Dijk 19 januari 2022 9:57

Goed idee, dat geld moet verouderen. Rudolf Steiner zei dat ook al in z'n cursus voor economiestudenten, geloof ik. Maar er is geen centrale identiteit voor nodig.
Iets met gerelateerd aan productie die ook tijdelijk is? Mij lijkt het duidelijk dat het kapitaal dat zichzelf steeds moet vermeerderen is als een parasitair kankergezwel in de economische kringloop.

adriana nugter

18 januari 2022 15:28

kennis of ervaring

Het is goed om ons te realiseren dat blockchain gaat over security, niet over privacy. Privacy staat deels op gespannen voet met blockchain, een recht op verwijdering is bijvoorbeeld niet uitvoerbaar. En alles is altijd traceerbaar. Dat is afhankelijk van de toepassing een goede of een slechte zaak. Een e-ID heeft mijn inziens een blockchain niet nodig. Los daarvan kan men zich de vraag stellen of een europese e-ID wel noodzakelijk is - de voorbeelden die worden aangehaald door mw von Leyen zijn niet overtuigend: niet in de rij hoeven staan voor je huurauto in het buitenland als je op vakantie bent, want de identificatie heeft al plaatsgevonden via e-ID???? Dat lijkt mij niet zwaarwegend genoeg. Last but not least (en zoals al eerder aangehaald in een van de bijdragen): gaat dit om controle die dan 'trust' creeert? Dat is dan geen trust meer, maar een samenleving gebouwd op wantrouwen. Een digitale wereld met altijd controle/authenticatie/verificatie voor alles wat je doet, om te zien of je wel recht hebt op, of je wel de juiste leeftijd hebt, of je wel...... Dat kan snel degenereren.

j.a. karman 5

adriana nugter 18 januari 2022 17:57

Eens, het enige wat bij autoverhuur een rol kan en mag spelen is een controle of jij wel bent die zegt te zijn.
In het buitenland is nederlands paspoort/bsn daarvoor vrijwel onbruikbaar.
De indentificatie is niet een smartphone of een andere techniekje, het gaat om jou als persoon.

Jelle Schottelndreier 2

j.a. karman 19 januari 2022 10:00

Creditcard en paspoort werkt prima bij autohuur.

j.a. karman 5

Jelle Schottelndreier 19 januari 2022 19:41

Creditcard werkt beide kanten op voor financieel vertrouwen.
Paspoort met wat andere zaken gaat ook prima. De verhuurder gaat niet graag het schip in.

2 Uitklappen

Robin Berg

adriana nugter 2 februari 2022 22:59

Blockchain gaat wel hand in hand met privacy, je hebt immers geen grote bedrijven die al je data hebben en verkopen zoals Google en Facebook. Overigens zijn er ook cryptocurrencies zoals Monero waar alles niet door iedereen bekeken en getraceerd kan worden.

j.a. karman 5

18 januari 2022 17:54

kennis of ervaring

Laten we het simple houden:
- blockchain is geen oplossing voor het vaststellen van de juiste identiteit.
- Het bsn is geen gevoelig gegeven. Het is de unieke sleutel om het aantal persoonsverwisselingen te verminderen.
- Administratie hebben heel vaak een zeer ruime fouten percentage. hoe kleiner dat aantal fouten moet zijn des te meer onafhankelijke controles zijn er nodig.
- Beslissing / registratie gebaseerd op ketens van administraties zijn problematisch omdat fouten doorwerken en zeer moeilijk hersteld kunnen worden.
- Blockchain maakt het onmogelijk om fouten te herstellen en te te verwijderen

Helaas speelt het verdienmodel een belangrijkere rol dan de benodigde fucntionaliteit

Frans de Kok

j.a. karman 18 januari 2022 22:13

Goed punt over blackchain. Maar volgens mij is het BSN een gevoelig gegeven juist omdat het zo betrouwbaar en eenduidig iemand kan aanwijzen. Als vele partijen mijn betrouwbare BSN hebben dan kunnen ze heel makkelijk samen een meta-profiel aanleggen over mij. Dat is de natte droom van elke data-verzamelaar die deze data opkoopt. Dat meta-profiel wordt vervolgens niet in mijn belang gebruikt. Vanuit privacy zou ik zeggen data-minimalisatie dat als een BSN niet nodig is dan moet je die niet leveren. Dat geldt overigens ook voor alle andere persoonlijke data. Ik kan me nauwelijks diensten voorstellen waarbij het van belang is dat het nodig is dat de dienstverlener mijn doop- en geboortenaam en datum uit de BRP verstrekt wordt.

j.a. karman 5

Frans de Kok 19 januari 2022 19:47

Dan is je naam met geboortedatum ook zeer gevoelig dan wel je gezicht en een persoon die gezichten kan herinneren. Nee het BSN was en is als een klantnummer van email adres enkel voor het tegengaan van persoonsverwisselingen in administraties.

De fout gekopieerd van het SSN is dat het weten van het BSN tevens het bewijs is dat je de persoon ook bent.
Het gemak dat de administratie (computere say yes) het accepteert is boven de vereiste en wettelijke controle geplaatst. Een irma-app faalt op hetzelfde foute idee. Die smartphone is niet het goede bewijs dat je die persoon ook bent. Dan zou het enkel het tonen van een bankpasje ook het bewijs zijn dat je die persoon bent

Ronald van der Linden

j.a. karman 20 januari 2022 10:49

Het probleem is denk ik anders. De besproken zaken hier zijn voor 9(9) van de 10(0) mensen niet te begrijpen. Wat vaak tot gevolg heeft dat de gemiddelde mens zich er maar gewoon bij neerlegt en denk “ik zie het wel gebeuren”.
Dus: hier krijgen we deze materie in “Jip en Janneke” taal.

John Hamm

Ronald van der Linden 20 januari 2022 21:16

Info info info en jawel:
In Jip en Janneke taal.👍

j.a. karman 5

Ronald van der Linden 21 januari 2022 17:57

De jip en janneke taal door mensen die niet alles doorzien .....
Wat er dan gebeurt is dat nog meer mensen die het maar laten gebeuren. Veel valt te doorzien en te begrijpen ook al heb je niet alle technische kennis. als je doel en middel kan scheiden moet je onderzoek al ver kunnen komen.

4 Uitklappen

Estelle Hooghof

27 januari 2022 7:10

Dank voor het artikel en ook alle reacties! Ik heb er geheel geen verstand van, maar lees alles, juist ook de bijdragen, dit om ervan te leren. En het bewijs dat vele knappe koppen zich hiermee bezig houden met in achtneming waarvoor het moet dienen. Dus dat het ons, de maatschappij moet dienen! Nogmaals dank!

Daphne Van Houte 1

9 februari 2022 23:41

vraag

Klopt het dat 3 juni van dit jaar 2022 elke Europeaan een europees digitaal BSN toebedeeld krijgt, waardoor feitelijk geen Nederlands staatsburgerschap meer bestaat, maar zijn wij opgenomen in de grote federatieve europeesche unie zonder medezeggenschap?

Haagse ondernemersfamilie gebruikte miljoenen aan coronasteun voor zichzelf

Recordwinsten en gesjoemel bij coronacallcenters

De chaos op Schiphol is een logisch gevolg van het mainportbeleid

Rechter zet Sywert van Lienden en Bernd Damme uit bestuur stichting Hulptroepen Alliantie

Conflict tussen ministerie en Deloitte over dreigende vertraging onderzoek mondkapjesdeal

Hugo de Jonge, Sywert en de mondkapjesdeal: in het buitenland zou dit corruptie heten

Zo dwong Sywert de Haagse kopstukken een verbijsterende deal af

Terwijl Sywert van Lienden zei van een stichting te zijn, stond de bv voor de winst al klaar

Rabobank was belangrijke troef in mondkapjesdeal Sywert van Lienden met overheid

Sywert van Lienden heeft strafrechtelijk meer te vrezen dan alleen ‘oplichting’ van Randstad

Relaties

Organisaties

Dossier

Coronacrisis

Online wallet

Blockchain

‘Schijndecentraal’

Sovrin

Mijnenveld

Gerelateerde artikelen

Meer lezen over dit onderwerp?

Volg dit dossier en krijg een seintje als er een nieuw artikel verschijnt

66 Bijdragen