Het beheer van je identiteit gaat niet enkel over aantonen dat jij jij bent (authenticatie). Het gaat ook over alle attributen (diploma’s, werk, ‘burgerlijke staat’, … maar ook je hobby's, reizen,…) rond jouw persoon, hoe die ingegeven en gecorrigeerd worden, hoe die uitgewisseld worden, hoe op basis van jouw identiteit rechten en plichten worden bepaald of bepaalde diensten worden geleverd.

Bron: A Blueprint for Digital Identity, World Economic Forum Report, August, 2016

Vanuit die benadering is onze identiteit vandaag gefragmenteerd en verspreid. Je gegevens zijn onvolledig en op verschillende plaatsen aanwezig, zonder garantie dat de laatste updates overal zijn doorgevoerd. Ondanks alle regelgeving weet je meestal niet wie nu wat gekregen heeft. Bovendien gaan we vaak meer geven en tonen dan moet, omdat we werken met verzamelde attesten, documenten en data. Denk maar aan een verhuurkantoor dat ongegeneerd “een paar loonfiches” vraagt en daardoor veel meer weet dan het eigenlijke feit of je de huur kan betalen; een winkel of café die je ID vraagt en daardoor meer ziet dan het feit of je 18 bent of niet.

Uitwisselingen met betrekking tot je identiteit blijven vaak een ergerlijk en tijdrovend gegeven: telkens weer attesten opvragen, telkens weer gegevens invullen. (Waarbij het ‘grappige’ trouwens is dat de verschillende autoriteiten jou als spilfiguur gebruiken om gegevens op te vragen te verzamelen en door te geven, terwijl men je eigenlijk toch niet volledig vertrouwt. Want anders zouden ze de attesten niet opvragen en je geloven op je woord. Attesten die nu vaak digitaal worden bezorgd, waarbij een beetje photoshop veel kan betekenen.)

We werken zelf mee aan de vlotte verspreiding van onze identiteit via social media als Facebook, Instagram,… We kiezen dat zelf en we zouden in volle focus de laatste voorwaarden moeten gelezen hebben, zodat we allemaal goed weten wat men met die informatie mag doen… maar dat doen we natuurlijk niet.

Je identiteit terug in je beheer

We staan misschien wel op een punt waar velen bereid lijken om de zelfcontrole over de eigen identiteit op te geven. “Men mag alles over mij weten.” Alles? En mag iemand anders jouw identiteit dan ook overnemen? De huidige druk op steeds grotere identiteitscontrole vanuit terrorismebestrijding zet dat eigenbeheer en die privacy nog meer onder druk. Toch moet dat eigenbeheer, de “self sovereignty”, gekoesterd worden. Iemand vergeleek het met de vrije meningsuiting: “Het is niet omdat je over iets geen mening hebt, dat je het recht op het uiten van een mening moet laten vallen.” Zo is het ook bij identiteit: “Het is niet omdat je niets te verbergen hebt, dat je je identiteit en alles errond zomaar te grabbel moet gooien.”

We moeten mensen zelfbeheer van hun identiteit geven en dat op een laagdrempelige, voor iedereen toegankelijke en makkelijke manier: de “user experience” moet super simpel zijn. De voordelen van dat zelfbeheer moeten ook duidelijk zijn door het gemak om zaken geregeld te krijgen.

Met de recente lancering van Itsme® kan je je al makkelijk en veilig authenticeren (bewijzen dat jij jij bent) en zal je snel bij steeds meer diensten makkelijk kunnen inloggen, gegevens delen of tekenen.

Op initiatief van Stad Antwerpen en haar IT-partner Digipolis en binnen een stuurgroep met V-ICT-OR (IT-organisatie van de Vlaamse lokale overheden), de Vlaamse overheid en de federale overheid werkte Kunstmaan een Proof of Concept (PoC) “Levensloop” uit rond zelfbeheer van je identiteit en alle attributen die je opbouwt doorheen je ‘levensloop’. We werkten m.a.w. uit hoe een “digitale kluis” met alle attributen rond je identiteit kan functioneren, gebruikmakend van de blockchaintechnologie. De use cases die we hierbinnen uitwerkten, waren een geboorte en een verhuis.

Denk verder

Met een “proof of concept” (PoC) willen we exploreren wat mogelijk wordt dankzij toepassing van de blockchaintechnologie. We willen niét een bestaand proces behouden, maar nu op blockchain laten “draaien”. Een PoC moet nieuwe concepten uittesten.

Bestaande documenten of attesten gewoonweg op blockchain gaan zetten, zorgt voor een timestamp en onbetwistbare registratie, maar het is spijtig als we niet verder denken. De huidige documenten en attesten zijn een conventie, opgesteld binnen een bepaalde context van technische mogelijkheden. 

Met blockchain kunnen we anders denken. In deze proof of concept rond “levensloop” (het beheren van de eigen identiteit en attributen errond) bij de Stad Antwerpen wilden we de volgende 5 vragen kunnen beantwoorden:

  • Hoe kan je toegang geven of krijgen tot gegevens?
  • Hoe kunnen momenten en feiten uit je levensloop authentiek en onverwijderbaar geregistreerd en ontsloten worden?
  • Hoe worden gegevens persoonlijk en vertrouwelijk behandeld?
  • Hoe kunnen we een Blockchain inzetten als verbinding binnen het ecosysteem voor maatschappelijke transacties?
  • Hoe kunnen we een gebruiksvriendelijke en aantrekkelijke applicatie ontwikkelen?

Eigenlijk maakten we een “proof of concept” voor de zogenaamde digitale kluis.

Hoe werkt een digitale kluis?

De rol van de overheid zal in de nabije toekomst sterk evolueren van informatieverstrekker naar facilitator, zodat iedereen zelf zijn informatie zelf kan verstrekken. Door de volledige identiteit van de burger op blockchain weg te schrijven, creëren we een digitale kluis met informatie van de overheid, binnen een wettelijk kader, maar ook informatie over gevolgde opleiding, medische gegevens en historiek,….

De overheid zal dan een certificatieautoriteit worden, die zorgt dat de juiste informatie aan de juiste partijen ter beschikking wordt gesteld. De burger beschikt dan over een app op zijn of haar smartphone waarmee hij anderen informatie kan verstrekken.

Hoe werkt het in de praktijk?

Hallo. Dit is Sofie.

Sofie heeft haar digitale kluis op haar smartphone staan. Via de app op haar smartphone is haar digitale kluis gekoppeld aan haar telefoonnummer. Als ze de app activeert, zorgt haar telefoonnummer voor de installatie van twee verschillende sleutels op haar smartphone; een publieke sleutel die voor een publieke en vindbare identiteit zorgt, en een private sleutel die alleen Sofie beheert en waarmee ze anderen toegang kan geven tot bepaalde informatie. Sofie heeft haar elektronische identiteitskaart, haar A-kaart en haar Itsme in haar digitale kluis gestoken.

Een eerste voordeel is dat deze manier van werken correcte informatie verzekert. Dat wil zeggen dat de originele uitreiker van die identiteiten (bijvoorbeeld de overheid) heeft geverifieerd dat Sofie effectief de persoon is die ze beweert te zijn.

Via haar app wordt er voor Sofie een QR-code van de identiteitsgegevens die ze wil delen aangemaakt. Wanneer Sofie naar de dokter gaat, zal ze dus een QR-code van haar persoonsgegevens en haar medisch dossier kunnen tonen, die de dokter inscant. Door het inscannen van die code, stuurt de dokter via blockchain een verzoek naar Sofie om toegang te krijgen tot die gegevens. Als Sofie het verzoek accepteert, moet ze de actie valideren met een persoonlijke pincode of met biometrische data, zodat het systeem zeker is dat Sofie de toegang verleent.

De dokter, ook een burger, zal hetzelfde proces doorlopen. Hij gaat als dokter echter een stap verder: aangezien hij een erkenning nodig heeft om zijn beroep te mogen uitvoeren, zal hij ook zijn identiteit als dokter kenbaar moeten maken op blockchain. Zowel de overheid als het RIZIV of een andere erkende organisatie zullen de dokter in zijn hoedanigheid moeten erkennen, op basis van een nummer en een behaald diploma.

Wanneer Sofie zwanger is, zal ze alle levensgebeurtenissen omtrent de zwangerschap op haar tijdlijn ontvangen en kunnen raadplegen. Van de overheid krijgt Sofie een checklist in haar app, waarmee ze makkelijk de komst van haar kindje kan voorbereiden. Sofie kan eerst en vooral haar partner aanduiden. Ze krijgt de suggestie Pieter, aangezien ze wettelijk samenwonen en blockchain daarvan op de hoogte is. Sofie krijgt ook vier mogelijkheden om de familienaam van haar kindje te registreren: de familienaam van de moeder, familienaam van de vader, of een combinatie van beide namen, in twee richtingen. Wanneer Sofie ook de voornaam van het kindje ingeeft, wordt de naam automatisch gecontroleerd op rechtsgeldigheid op de blockchain.

En er is meer: er kan bijvoorbeeld gezocht worden naar de dichtstbijzijnde crèche, je kan bekijken op hoeveel kraamgeld je recht hebt, je kan kraamzorg aanvragen, en zoveel meer. Zonder dat iemand die geen toegang mag hebben deze gegevens kan bekijken.

Wanneer Sofie een andere dokter kiest, zal de toestemming van deze dokter worden ingetrokken.

Gegevens worden dus altijd persoonlijk en vertrouwelijk behandeld via blockchain. En de burger heeft zelf de volledige controle, maar dan op een veilige en waterdichte manier. Ook wanneer Sofie bijvoorbeeld zou verhuizen, kan ze dat gewoon ingeven via haar smartphone. Verificatie gebeurt niet meer in het stadhuis, maar gewoon van thuis uit, via bijvoorbeeld gps-tracking.

Kunstmaan bouwde met Digipolis voor Stad Antwerpen 3 Proofs of concept met blockchaintechnologie: rond zelfbeheer van je identiteit (met voorbeeld geboorte en adreswijziging) en ook transparantie in besluitvorming. In een interview met De Tijd kaderen burgemeester Bart De Wever en ere-stadssecretaris Roel Verhaert de impact van blockchain op de overheidsdienstverlening en bureaucratie. Benieuwd? Lees het interview in De Tijd.

Written by

Roeland Gielen

CEO

Follow @roelandgielen