De regering van het Verenigd Koninkrijk heeft plannen aangekondigd om nieuwe wetgeving vast te stellen om de opkomst van digitale identiteiten voor gebruik in de moderne samenleving op een veilige manier te beheren (1).
Bij het aankondigen van het nieuws vorige week, na een consultatieperiode (2), verklaarde de DCMS-afdeling voor cultuur, media en sport dat digitale identiteiten binnenkort fysieke documenten zoals rijbewijzen en paspoorten kunnen vervangen.
Online authenticatie waarvoor fysieke documentscans nodig zijn, zullen gebruikers binnenkort in staat stellen om in plaats daarvan een online identiteit te gebruiken. De digitale analoog zou ook kunnen worden gebruikt om in de detailhandel producten met een leeftijdsbeperking, zoals alcohol, te kopen.
Volgens het DCMS zullen de digitale id's geen fysieke documenten vervangen. Toch zullen ze beschikbaar zijn voor iedereen die ze wil gebruiken - er is geen vereiste om een digitale identiteit te verkrijgen in het VK.
Het ODIA, Office for Digital Identities and Attributes, een nieuw bestuursorgaan voor de technologie, zal worden opgericht. Bedrijven die zijn belast met het verwerken van de persoonlijke gegevens die verband houden met digitale identiteiten, moeten een nieuw, aan te maken keurmerk aanvragen om adequate bescherming aan te tonen.
"De ODIA zal de bevoegdheid hebben om een gemakkelijk erkend keurmerk toe te kennen aan geaccrediteerde organisaties voor digitale identiteit, waarmee wordt bevestigd dat ze voldoen aan de beveiligings- en privacyvereisten die nodig zijn om veilig en consistent met de gegevens van mensen om te gaan", aldus het DCMS (3). "De ODIA zal controleren of organisaties met een vertrouwensmerk voldoen aan de strengste beveiligings- en privacyvereisten."
De DCMS verklaarde dat de wetgeving zou worden ingevoerd zodra de parlementaire tijd het toelaat.
Om wet te worden, moet er een legale toegangspoort worden gebouwd die organisaties in staat stelt veilig verificatiecontroles en adequate controles uit te voeren om ervoor te zorgen dat digitale id's juridisch gelijkwaardig zijn aan fysieke identiteiten.
Dergelijke digitale identiteiten zullen toegankelijk zijn via applicaties en online portals. De regering is van mening dat het zou helpen de "recordhoge" fraudeniveaus in het land aan te pakken, met ongeveer 5 miljoen gevallen in het jaar dat eindigde in september 2021, aldus het DCMS (4).
Lees ook: Pas op voor financiële fraude terwijl u digitaal gaat
Digi-pilot-programma's in India en andere landen
Het gecentraliseerde ID-model van het VK zou het beheer van de digitale identiteiten van zijn mensen toevertrouwen aan bepaalde externe organisaties.
Ondertussen heeft India ook zijn eigen concept "Federated Digital Identity" voorgesteld, dat de meerdere digitale identiteiten van elke burger zou koppelen en bewaren onder één enkele ID (5).
De gefedereerde digitale identiteiten van India
Eerder dit jaar heeft de MTY, de Indiase elektronica en informatietechnologie, een nieuw model voorgesteld voor "Federate Digital Identities", waarmee Indiase burgers hun meerdere digitale ID's, zoals PAN-kaart, Aadhaar-kaart, paspoort, enz. kunnen koppelen en opslaan en openen via één unieke id (6).
Volgens het conceptvoorstel dat door het ministerie is ingediend, zal deze paraplu voor digitale identiteit onze mensen machtigen door hen in staat te stellen hun identiteit te controleren en hen een optie te bieden om te kiezen welke identiteitskaart ze willen gebruiken.
Bovendien benadrukte het voorgestelde kader ook dat de gefedereerde digitale identiteit een sleutel zou zijn om alle identiteiten in staten en vakbondsgebieden op te slaan en te registreren. Mensen kunnen hun digitale identiteit ook gebruiken om gebruik te maken van andere diensten van derden via eKYC en authenticatie.
Het Indiase ministerie heeft het voorstel onder de IndEA, India Enterprise Architecture 2.0 geplaatst.
Het ministerie stelde IndEA voor het eerst voor in 2017; de ambtenaren hebben het kader sindsdien bijgewerkt.
De 2.0-versie stelt een patroon voor waarmee mensen en particuliere bedrijven een IT-infrastructuur kunnen creëren en ontwerpen die "hun organisatorische grenzen overstijgt" om "holistische en geïntegreerde diensten" aan hun klanten te bieden.
Deze maand zal de TSA Transporation Security Administration van de Verenigde Staten ook deelnemen aan een proefprogramma van Apple digitale identiteiten op zijn twee luchthavens.
Lees ook: Opkomst van digitale monopolies, de grootste bedreiging voor India
De eerste studie over digitale identiteiten in de VS
Luchtreizigers met Apple iPhones kunnen binnenkort hun identificatie bewijzen bij TSA-controleposten op twee Amerikaanse luchthavens door een digitaal identiteitsbewijs te overleggen dat is opgeslagen in Wallets, zoals hun mobiele rijbewijs (mDL) of staats-ID (7).
De TSA zal beginnen met het testen van het gebruik van Apple digitale ID's als onderdeel van een testprogramma dat zal worden uitgerold naar luchthavens in "twee extra staten rond maart 2022", waardoor reizigers een geautomatiseerd identiteitsverificatieproces kunnen uitvoeren door met hun Apple-apparaat op een NFC-lezer of scannen met een QR-scanner.
"Op standaarden gebaseerde digitale identiteiten, zoals door de staat uitgegeven mDL, zullen het identiteitsverificatieproces helpen versnellen en versterken", zei de TSA tijdens een Secure Technology Alliance-evenement, en bevestigde een "gefaseerde implementatie" met "mDL Apple Wallet-integratie als initiële stap."
"Een machine automatiseert het onderzoeken van een fysieke identiteitskaart, het handmatig verifiëren van de identiteitsfoto van een reiziger op hun gezicht en het verifiëren van vluchtinformatie", aldus de TSA. “Om de datatransmissie te starten, zullen reizigers op een NFC-scanner tikken of een QR-scanner gebruiken. Een TSA-medewerker zal aanwezig zijn om toezicht te houden en het verificatieproces te verifiëren.”
Apple had ook aangekondigd dat twee TSA-controlepunten voor de beveiliging van luchthavens tot de eerste locaties behoorden die het gebruik van digitale identiteiten die in zijn Wallet zijn opgeslagen, zouden ondersteunen toen het de functie in juni vorig jaar onthulde (8). In september had de techgigant ook bevestigd dat gebruikers binnenkort hun staats-ID of rijbewijs aan de TSA kunnen verstrekken door met hun Apple Watch of iPhone op een identiteitslezer te tikken (10).
Apple heeft ook zijn Wallet-pagina bijgewerkt, wat bevestigt dat het naast de digitale identiteiten en mDL's ook ondersteuning toevoegt voor digitale bedrijfspassen en werknemers-ID's waarmee gebruikers toegang krijgen tot hun kantoren en plaatsen zoals fitnesscentra, exclusieve lounges en zelfs betalen voor een maaltijd in hun bedrijfscafé.
In een eerste test in de VS gaf 90% van de deelnemers aan dat ze van mening waren dat hun mobiele licentie correct en veilig was bewaard (11).
Mobiele rijbewijsprojecten winnen ook terrein in Zuid-Korea, Australië, Denemarken en Nederland.
Lees ook: Microsoft, Open App-regulering en zorgen over het opnieuw maken van App Stores
Het gedecentraliseerde model voor digitale identiteiten van Microsoft
De door de Britse regering voorgestelde uitrol van digitale identiteiten zal werken volgens een gecentraliseerd model met geselecteerde externe organisaties die de digitale ID's van verschillende mensen in het land beheren.
En het druist in tegen het model dat Microsoft voorstelde. Het heeft een systeem voor gedecentraliseerde identiteitsopslag voorgesteld waarvan het hoopt dat de wereld het in de komende vijf jaar zal aannemen (12).
Volgens Microsoft kunnen bedrijven door simpelweg een fysieke id, zoals een rijbewijs, te digitaliseren en deze als een soortgelijk alternatief te gebruiken, meer informatie bekijken dan nodig is. In plaats daarvan beval het een gedecentraliseerd paradigma aan waarin het individu het volledige eigendom van zijn identiteit behoudt en de mogelijkheid behoudt om delen van de digitale identiteiten naar behoefte te onthullen of in te trekken.
"Door hun digitaal ondertekende inloggegevens te bevestigen, kunt u vaststellen dat het individu de authentieke eigenaar is van de echte identiteit", aldus het. "Individuen kunnen hun identiteitsgegevens opslaan in een veilige, versleutelde portemonnee en eenvoudig de toegang ertoe beheren."
"Een gedecentraliseerde identiteit kan de noodzaak van inloggegevens elimineren, in plaats daarvan vertrouwen op andere soorten verificatie om het benodigde attestatieniveau te bieden", voegde Microsoft eraan toe.
Wilt u meer weten over de gedecentraliseerde identiteitsoplossingen van Microsoft? Klik hier.
Lees ook: De crypto-ruimte, machtsonbalans en onzekerheden met DAO's
Decentrale opslag
In plaats van simpelweg een scan van uw identiteitsdocumenten bij te houden, kan een gedecentraliseerd ID-platform een gecertificeerd token opslaan dat de informatie verifieert. U kunt dan die vooraf geverifieerde inloggegevens gebruiken in plaats van de daadwerkelijke documentatie of gegevens wanneer u aan een bar wordt gekaard of uw burgerschap moet bewijzen.
Microsoft heeft een gedecentraliseerd platform genaamd Azure AD Verifiable Credentials in de particuliere sector dat officiële gegevens op de blockchain opslaat zonder dat fysieke documenten hoeven te worden bewaard.
In plaats van een scan van uw identiteitsdocumenten op te slaan, zou het platform een gecertificeerde token of QR-code opslaan die de gegevens verifieert. Het platform van Microsoft is vergelijkbaar met Apple Pay of Google Pay, maar in plaats van creditcards gebruikt het ID's.
“Ik kan valideren waar je naar school ging als je een gedecentraliseerde identificatie hebt; Ik heb je niet nodig om me alle informatie te geven', zegt Joy Chik, corporate VP van de cloud- en enterprise-identiteitseenheid van Microsoft (13). "Het enige dat ik nodig heb, is die digitale legitimatie, die ik kan vertrouwen omdat deze al is bevestigd."
Evenzo test Mastercard ook een soortgelijk plan voor gedecentraliseerde, universele digitale identiteiten (14).
Gedecentraliseerde ID-schema's zijn echter al lang bekritiseerd omdat ze het potentieel voor nieuwe soorten blootstellingen creëren en andere verminderen (15, 16).
Volgens Emin Gün Sirer, een computerwetenschapper en mededirecteur van Cornell University's Initiative for Cryptocurrencies and Contract (17), "Het gelijktijdig bereiken van privacy, decentralisatie en betrouwbaarheid is een enorme uitdaging."
"Blockchains maken privacy moeilijk, decentralisatie maakt het moeilijk om betrouwbare referenties te herkennen, en verschillende knelpunten in het ecosysteem kunnen betekenen dat de beschikbaarheid van deze technologieën via gecentraliseerde portalen terechtkomt", voegt Gün Sirer toe.
“Belangrijker is dat nieuwe technologieën een herwaardering van de identiteit noodzakelijk maken. De meeste bedrijven falen hier omdat hun bedrijfsstrategieën onlosmakelijk verbonden zijn met het begrijpen en te gelde maken van elk stukje data over hun klanten.”
Toch sluit het de mogelijkheid van een functioneel gedecentraliseerd identificatienetwerk niet uit, zegt Gün Sirer.
Bovendien bevindt een bedrijf als Microsoft zich in een unieke positie om een nieuwe technologie wijdverspreid te laten worden. Tegelijkertijd kunnen gedecentraliseerde ID-services moeilijk te verkopen zijn, zowel aan bedrijven die niet willen stoppen met het verzamelen van gegevens als aan bedrijven die geen andere essentiële service willen adopteren die wordt geleid door een groot bedrijf als Microsoft.
"Gedecentraliseerde digitale identificatieoplossingen bieden, mits correct ingezet, mensen meer controle", stelt Gün Sirer. "Ik denk gewoon niet dat een gecentraliseerde softwareleverancier de doorbraak kan bieden die we nodig hebben."
Lees ook: U kunt nu met uw gezicht betalen met deze technologie
De globale vooruitzichten
Een miljard individuen over de hele wereld hebben momenteel geen goede identificatie.
Tegen het einde van dit decennium hopen de Verenigde Naties en de Wereldbank iedereen op aarde een wettelijke identiteit te hebben gegeven (18).
Het VK is momenteel op zoek naar de oprichting van een nieuw bestuursorgaan voor zijn identiteitstechnologie om betrouwbare bedrijven te identificeren die digitale identiteiten bezitten.
En we zijn van mening dat een groot nationaal programma voor digitale ID in het VK, of het nu gecentraliseerd of gedecentraliseerd is, andere landen, of mogelijk de hele VN, zou kunnen overtuigen om tegen 2030 een vergelijkbare digitale identiteit aan te nemen.
Hoewel deze digitale identiteiten fysieke identiteitsbewijzen volledig kunnen vervangen, kunnen ze ook ernstige gevolgen hebben voor de privacy en identiteitsbescherming van burgers. We zullen erover praten in het tweede deel. Blijf kijken!
