Archives for posts with tag: identitiy-management

‘Self-sovereign identity’ is het zoveelste buzzword aan het blockchain-firmament. Het betekent zoveel als ‘baas over je eigen identiteit zijn’. En velen noemen dit de meest veelbelovende toepassing van blockchaintechnologie. Ook de Dutch Blockchain Coalition heeft digitale identiteiten met stip als eerste actielijn gebombardeerd. Toch ben ik uitermate kritisch.

Niet op het idee achter self-sovereign identity overigens: wie kan er nou tegen zijn dat burgers baas over hun eigen identiteit zijn? Sterker nog: dat is iets waar ik zelf al jaren voor pleit. Echter: het concept gaat veel verder dan de simpele mogelijkheid om zelf, met eigen middelen, aan te kunnen tonen wie je bent. En de blockchain heeft er geen spat mee te maken.

Read the rest of this entry »

Systems for identity management suffer from severe security, privacy and usability issues. A few of them I have discussed previously. Security is the topic of today’s post.

Read the rest of this entry »

Systems for identity management suffer from severe security, privacy and usability issues. A few of them I have discussed previously. Today I will discuss trust. Trust assumptions in identity management are ill understood, and this leads to interesting security problems.

Read the rest of this entry »