Baas over eigen identiteit. (Self-sovereign identity heeft niks met blockchain te maken.)

February 26, 2018

‘Self-sovereign identity’ is het zoveelste buzzword aan het blockchain-firmament. Het betekent zoveel als ‘baas over je eigen identiteit zijn’. En velen noemen dit de meest veelbelovende toepassing van blockchaintechnologie. Ook de Dutch Blockchain Coalition heeft digitale identiteiten met stip als eerste actielijn gebombardeerd. Toch ben ik uitermate kritisch.

Niet op het idee achter self-sovereign identity overigens: wie kan er nou tegen zijn dat burgers baas over hun eigen identiteit zijn? Sterker nog: dat is iets waar ik zelf al jaren voor pleit. Echter: het concept gaat veel verder dan de simpele mogelijkheid om zelf, met eigen middelen, aan te kunnen tonen wie je bent. En de blockchain heeft er geen spat mee te maken.

Identity management, het beheren van je (online) identiteit, heeft als doel de toegang tot online diensten op een veilige en gebruikersvriendelijke manier te regelen. De meest gebruikersvriendelijke manier zou zijn om één site te laten controleren of je inderdaad bent wie je zegt dat je bent, en dat die je vervolgens toegang geeft tot al je online diensten. Deze vorm is erg populair. Facebook Connect maakt het mogelijk om met je Facebook-account op allerlei diensten (zoals Spotify) in te loggen. En via DigiD kunnen alle Nederlanders inloggen op MijnOverheid, hun zorgverzekeraar, etc. Maar met deze vormen van identity management geef je als gebruiker alle controle uit handen. (Ik schreef hier al eens eerder over op deze plek.)

Het is echter niet alleen belangrijk om te controleren of iemand inderdaad is wie hij zegt dat hij is. Mijn identiteit is veel meer dan alleen mijn Facebook-accountnaam of mijn burgerservicenummer. Mijn identiteit is een grote verzameling van persoonlijke gegevens, die afhangt van de context waarin ik mij bevindt, en die niet alleen door mijzelf bepaald wordt, maar ook door anderen. Ik kan mijzelf een Nederlander vinden, of zeggen dat ik afgestudeerd ben. Maar anderen zullen mij niet zomaar op mijn blauwe ogen geloven. En het feit dat ik, bijvoorbeeld, net aan een tumor ben geopereerd, is niet iets wat ik noodzakelijkerwijs deel met mijn collega’s.

Een privacyvriendelijke manier om deze veel complexere, rijkere, identiteit te beheren is gebaseerd op attribute based credentials. Je kunt die credentials zien als de digitale variant van je personeelspas, bibliotheekkaart, rijbewijs of bonuskaart die je zelf bewaart (beheert!) in je portemonnee. Afhankelijk van de context laat je een bepaald pasje zien, bijvoorbeeld om aan te tonen dat je lid van de bibliotheek bent, of dat je ouder bent dan 18.

Omdat de credentials uitgegeven zijn door een betrouwbare partij, en voorzien zijn van echtheidskenmerken, worden ze geloofd. De eerste ideeën voor een digitale variant bestaan al ruim dertig jaar, en kant-en-klare implementaties hiervan zijn er al. Die zijn bovendien zo privacyvriendelijk dat niemand kan zien wanneer welke credential waar gebruikt wordt.

Hier komt geen blockchain bij kijken. Sterker nog, de blockchain als publiek register van alle identiteiten en credentials, en het gebruik daarvan, zou uitermate schadelijk zijn voor de privacy, omdat het publiek is ziet iedereen wat er gebeurt. Vandaar dat alle toepassingen van blockchain voor identity management grote moeite doen om al die gevoelige informatie alsnog te verbergen. Alsof de blockchain eigenlijk een blok aan hun been is…. Je zou haast gaan denken dat ze de blockchain alleen maar als buzzword gebruiken om op de hype mee te liften.

Of zijn het de magische krachten die mensen, als ze over de blockchain praten, er aan toe dichten? Zoals bijvoorbeeld Rutger Zuidam, bekend blockchain evangelist, onlangs in de NRC: “Blockchain raakt elke sector, omdat er overal gegevens gebruikt worden waarvan je zeker wilt zijn dat ze kloppen. Dat is precies waar deze technologie voor zorgt.” Komen mensen daarom misschien op het lumineuze idee om bijvoorbeeld diploma’s en certificaten op de blockchain op te slaan?

Helaas: de blockchain is geen waarheidsmachine. Als je er onzin in stopt komt er onzin uit. Vandaar dat de blockchain het echte probleem met onderlinge erkenning van diploma’s en certificaten niet oplost. Dat is namelijk een heel andere vraag. Namelijk: kloppen die certificaten wel? Of: hoe goed is die opleiding aan de Technisch Universiteit Delft, of de Sharif University of Technology nu eigenlijk? Dat tweede probleem lossen attribute based credentials ook niet op, overigens. Maar het eerste wel!

Self-sovereign identity? Ja! Maar laat de blockchain er buiten alsjeblieft.

Deze column verscheen (in kortere versie) op 24 februari 2018 in het Morgen katern van het FD

In case you spot any errors on this page, please notify me!
Or, leave a comment.
Eddie Michiels
, 2018-02-26 08:54:20
(reply)

Volkomen mee eens! Veel van de blockchain hype is gebaseerd op een volkomen gebrek aan kennis van de (on)mogelijkheden van deze technologie…

Theo Mensen
, 2018-02-26 10:43:03
(reply)

Is dit een stropopredenering? En hoe lumineus is het idee om blockchaintechnologie niet te gebruiken voor sterke vereenvoudiging van diensten, inclusief de diensten die gebaseerd zijn op het beschikken over bepaalde credentials?

Jaap-Henk
, 2018-02-26 10:51:12
(reply)

Dit is geen stropopredenering omdat de voorbeelden van het gebruik van blockchain voor academische credentials die ik hier gebruik ook echt serieus worden voorgesteld, onder andere op de conferentie over blockchain in education die jij vorig jaar in Groningen mede organiseerde.

De sterke vereenvoudiging van diensten vallen nog maar te bezien. Blockchain verplaatst de problemen eerder (naar de randen van het blockchain netwerk, i.e. daar waar de werkelijke wereld geïnterpreteerd en op de blockchain gezet moet worden) dan dat ze problemen oplost. Daarnaast is blockchain technologie óf ongelooflijk inefficiënt óf veel meer gecentraliseerd dan de meesten ons willen doen geloven.

Henk van Cann
, 2018-02-26 13:20:33
(reply)

Zij die dansen worden voor gek verklaard door degenen die de muziek niet horen (Friedrich Nietzsche)

Daar waar overal ter wereld mensen goed snappen dat een blockchain technologie een waardevolle toevoeging gaat betekenen aan self sovereign identity (zij die dansen) blijft Jaap Henk Hoepman ze voor gek verklaren omdat het er helemaal niets mee te maken zou hebben. Hoepman hoort de muziek niet, of hij wil ’m niet horen.

Graag bespreken we een keer rustig met academici waarom blockchain kan bijdragen en hoe dit kan. Waar dit al gebeurd en waarom precies bepaalde winstpunten niet behaald kunnen worden met een traditionele Identity en Access Management aanpak of enige andere momenteel bekende aanpak. Want dan zouden we klaar zijn: Dan doet blockchain er wel toe in het identity werkveld.

We kunnen ondertussen op allerlei terrein ook direct overeenstemming vinden. ‘Garbage in garbage out’; niemand die dat in twijfel trekt. Veel dingen zullen we met traditionele IAM technieken moeten blijven aanpakken, eens!, maar … en dan trek ik even aan dovemans oren …. blockchain helpt op cruciale onderdelen nu al mee! Hoepman wil de blockchain graag buiten beeld hebben, maar het is al allang gebeurd: blockchain is erbij betrokken.

Als Jaap Henk het heeft over de schadelijke effecten van het publieke karakter van blockchains, toont hij daarmee onmiskenbaar aan een cruciaal onderdeel van blockchain verkeerd te hebben begrepen. Op een blockchain staat namelijk helemaal geen publiek herleidbaar gegeven, als je het voor identity doeleinden gebruikt. Je moet de sleutels tot die info hebben om er chocolade van te kunnen maken. Hoe kan ik nu de rest van wat de heer Hoepman schrijft nog geloven als hij de basics van de blockchain innovatie niet correct weet te verwoorden?

Jaap-Henk
, 2018-02-26 13:53:14
(reply)

Als muzikant voel ik me natuurlijk aangesproken! Maar: vertel me dan welke blockchain muziek de identiteit doet dansen? Wat zijn de cruciale onderdelen (zoals jij zegt) waar blockchain nu al mee helpt? Graag hoor ik concrete voorbeelden. Ik geef tenminste één concreet voorbeeld (academische diploma’s op de blockchain) en laat zien dat de blockchain daar het probleem niet oplost.

Wat betreft de schadelijke effecten van het publieke karakter van de blockchain: als er geen publiek herleidbare gegevens op de blockchain staan, en je sleutels nodig hebt om er chocola van te maken, waarom maak je dan überhaupt gebruik van een publieke blockchain? Gebruik dan een permissioned blockchain, baseer het consensus algoritme op byzantine fault tolerance, maar claim dan niet dat je een volledig gedecentraliseerd, P2P systeem gebruikt.

Ik ben helemaal voor een dialoog. Maar als een groot aantal academici kritisch is op de overvloed aan blockchain hype, dan zal er toch een belletje moeten gaan rinkelen, nietwaar? (Ik ben deze week op de Financial Cryptography conferentie die - naast allerlei andere zaken - ook over bitcoin en blockchain gaat; en hier is men uitermate kritisch - terwijl men ondertussen ook goed kijkt naar de technische eigenschappen van allerlei verschillende ledgers om te zorgen dat áls er een nuttige toepassing is, de fundamenten waarop die gebouwd wordt ook echt sterk genoeg zijn.)

Henk van Cann
, 2018-02-26 15:22:30
(reply)

“Publieke” blockchain is een verwarrend woord. Velen gaan daarmee het schip in. Publiek betekent bij blockchains dat de bewijzen de (al dan niet afgetekende) hashes publiek staan. Maar het is vrijwel altijd onleesbare digitale brei en toch publiek en direct bruikbaar en betekenisvol.

“O ja, Hoe dan?!”: Nou, zo: met je public key toon je signatures aan en met de gevalideerde hash weet je te wijzen naar de data die een serviceprovider (bijv. IRMA) voor je toegankelijk kan maken. Die stap is overigens business as usual (Id->Auth->Auto) om daarbij te kunnen, mocht je dat willen. Waarom dan een publieke blockchain: De hash is een wederzijds (!) commitment geworden aan data op een of andere server opgeslagen (ook al is die voorlopig onzichtbaar, ontoegankelijk, etc). En dat bewijs kan alleen op een publieke chain omdat je anders in een federatie de history kunt terug (laten) draaien met een root password. Als publieke blockchain gebaseerd straks beschikbaar is (zie beneden de voorbeelden in ontwikkeling) kan een serviceprovider hoogstens zeggen dat ze de originele data waarmee een bewijs (de hash) is gemaakt en door hen is afgetekend niet meer hebben (“Het bonnetje van Teeven is zoek”) maar iedereen kan daar vrijelijk vanuit zijn rol zijn conclusies aan verbinden. Het wederzijdse karakter daarvan is belangrijk voor de meerwaarde: het verplaatst de controle voor een deel naar het individu, die zelf soeverein kan vragen/eisen dat de service provider haar diensten bewijst, hetzij de bron ervan, het bestaan van de afleiding, de compliance, etc. Een ander voorbeeld: ‘The right to be forgotten’ als een van Self Sovereign Identity eigenschappen … by design!: er staat niets leesbaars of combineerbaars op een blockchain, tenzij je zelf de sleutels gebruikt om het selectief te ontsluiten voor derden.

Het academische diploma’s voorbeeld is wellicht geen blockchain toepassing. Ik zou eerst een dergelijke voorbeeld door een filter halen, bijvoorbeeld de acht stappen die Gideon Greenspan in 2015 beschreef (In: “How to avond senseless blockchain applications”) om te bezien of het niet gewoon een database applicatie is. We kunnen heel veel voorbeelden noemen waar blockchain geen voordeel heeft. Als mijn gitaar het niet meer doet, helpt een blockchain ook niet. Het gaat er net om dat al die voorbeelden geen bewijs zijn dat blockchain elders wel winstpunten behaalt in het identity werkveld. En ik noem er hierboven al een paar.

Voorbeelden van ontwikkelingen wereldwijd: Uport, Tykn, Civic, etc. Groepen rond Christopher Alan en David Birch. Het zijn maar voorbeelden, er is meer. Mijn punt is: zijn die gasten allemaal gek? Ze zijn overigens ook zeer kritisch op blockchain, net als u en ik en dat moeten we blijven ook, maar laten we opbouwend gaan kijken waar een en ander net raakt en versterkt.

Virtual identities in combinatie met smart contracting op een publieke blockchain lijkt er zo één te zijn waar iedereen in onze blockchain en identity werkveld goede verwachtingen van heeft. Ten behoeve van self sovereignty maar met name ook vanuit efficiency oogpunt: hoe kunnen we achter elkaar handtekeningen digitaal laten doorvallen zodat we een enorme proces-versnelling kunnen realiseren (papieren tijgers breken) en tegelijk ten aanzien van de inhoud niet meer hoeven vertrouwen op mensen maar op getimestampte hashes. Onder andere transparantie, wereldwijde beschikbaarheid en vrije toegankelijkheid hier ook weer ‘by design’ in geval van een blockchain.

Ik zou daarnaast de mogelijkheden rondom GPDR en AVG compliancy willen verkennen: Als ik zèlf vraag aan een serviceprovider om een bepaald bewijs klaar te zetten en af te tekenen voor derden doeleinden, is dan misschien wat makkelijker voldaan aan de GDPR regels dan wanneer ik toegang moet krijgen tot de servers van de serviceprovider? Want dat zou een voordeel voor de serviceprovider betekenen: minder aansprakelijkheid, meer focus in welke persoonsgegevens je bij gaat houden e.d.

Een rol voor blockchain betekent overigens niet dat andere ontwikkelingen op het gebied van Identity en Access Management het nakijken zouden hebben. Integendeel, voor je het weet is blockchain achterhaald door DAG’s of bepaalde blockchains gesloopt door quatumcomputers, maar het heeft momenteel en de komende tijd wel degelijk een rol.

Wij worden als insiders / blockchain realisten net zo ziek van de hype als de academici: de ICO’s die de meeste gevallen pure onzin zijn, de helaas ontbrekende regulering, de onzinnige toepassingen, de focus op virtuele munten, de vooroordelen die nergens op gestoeld zijn. Dus daar kunnen we elkaar de hand geven.

Geniet van het congres!

Vriendelijke groeten, Henk

Jacco Hiemstra
, 2018-02-27 02:40:10
(reply)

Als je er sec naar kijkt kun je je afvragen of een blockchain gebruiken voor Self-sovereign identity management het meest ideale is.

Vergelijk de blockchain ontwikkelingen van nu, eens met de internet ontwikkelingen van toen. Voor het www tijdperk, was het vaak efficiënter om computers (servers) via de toen gangbare netwerken te koppelen, ipv via het internet. Zelfs met de komst van het www was toen nog niet te voorzien welke gigantisch ontwikkeling het internet zou doormaken tot wat we nu heel gewoon vinden als online bijna alle informatie te vinden die je wilt vinden, online winkelen en de ‘gekste’ systemen aan elkaar koppelen. Ook waren de gigantische beveiligingskwesties die we nu tegenkomen, toen niet te voorzien. Dat er beveiligingsvraagstukken zouden komen wel, maar niet de aard en omvang zoals we die nu kennen, laat staan de privacy issues. Ook konden vele beroepen die we nu heel gewoon vinden, voor het www tijdperk (en ook vlak erna) niet voorzien worden, zoals webdesigners, content managers, digitale marketeers, social media en SEO experts enz. En wat dacht je van crowd funding, crowd sourcing en dat heel veel bedrijfsapplicaties zich ofwel geheel op het internet afspelen (zoals ‘XaaS’ of ‘cloud’) of er niet meer zonder kunnen?

En dan hebben we het nog niet eens over de enorme impact van mobiele telefoons. Die waren er toen niet eens, laat staan de smart phones.

Met blockchain voorzie ik een vergelijkbare ontwikkeling, die toch heel anders zal verlopen dan we nu denken. Met blockchain weten we nu nog niet eens of we al een soort www tijdperk ingegaan zijn of niet. Dat weten we pas achteraf. Laat staan een soort mobieltjes tijdperk. Ik vermoed dat we het ‘blockchain www tijdperk’ nog moeten krijgen.

In ieder geval zullen we nooit weten wat wel of geen ‘nuttige’ blockchain toepassingen zijn, als we het niet gewoon proberen. Al doende leren we wat nuttig is en wat niet. In het pre www tijdperk vond ik het inbellen met een 36k2 modem (‘supersnel’!) op bulletinboards maar stom vervelend en niet nuttig. Wat een gedoe. Maar als iedereen er toen zo over gedacht had, hadden we nooit het internet gekregen wat we nu hebben (met al haar tekortkomingen, dat wel).

Overigens heeft kritisch zijn zeker zijn nut. Je moet zeker niet alles voor zoete koek slikken. Alleen het ‘nut’ van experimenten en projecten voorspellen is bijna onmogelijk. Tijdens de internet hype / bubbel werd ik ook doodgegooid met al die zogenaamde ‘accelerators’ en IPO’s etc. en werden er allerlei beurzen en bijeenkomsten over internet georganiseerd. Soms tegen fikse prijzen, want je moest er wel bij zijn. Het was toen heel moeilijk om nuchter te blijven tijdens de hype: iedereen verklaarde je voor gek dat je niet meedeed. Maar ondertussen werkten er wel serieuze mensen gestaag door aan het internet dat we nu kennen. De cowboys werden al snel van het koren gescheiden. Maar ook de cowboys hebben hun nut gehad, want bijvoorbeeld trokken ze flink de aandacht van de mensen, bedrijven, overheid en investeerders op het internet. Wat toch weer voor een versnelling heeft gezorgd.

Nu hebben we ook allerlei cowboys met hun ICO’s en wat dies meer zij. Een ding hebben ze wel weer voor elkaar / aan bij gedragen: bijna iedereen kent nu zo langzamerhand blockchains en cryptocurrencies, etc. En bedrijven, overheden, instellingen enz. zijn er bijna allemaal mee bezig of willen aanhaken. Het kaf zal weer van het koren gescheiden worden. Blijf ondertussen rustig doorgaan met experimenteren en bouwen aan de toekomst. Laat de cowboys maar hun feestjes hebben, ze hebben ook nut ;-)