tecfa.unige.ch/~nova/headmap-manifesto.PDF

TRUST AND IDENTITY IN THE SKY

Helmer Wieringa

Helmer Wieringa ● 2003-2009: Global Technology Officer

van Reed Business & Exhibitions

● Business context– diensten die een optimale fit tussen aanbieders en

afnemers bevorderen

Werkterrein & Ervaring ● Werkterrein:

– Technology Strategy – Innovation en vendor management.– New business development

● Program management – Global CMS – Knowledge discovery services – Email-marketing services – Sales lead & matching services – User centric identity management

Digital Identity gerelateerd werk ● Binnen Reed Business 2006-2008

● OpenId Evangelist ● In federatief verband: 2009

● Initiatief ConsumerID Federatie (uitgevers)● Later voortgezet door ECP/EPN> OPENIDplus

● Nu ● Eigen ontwikkeling prototype IDP ● Adviseur non-profit organisaties d66, bof.nl

TRUST AND IDENTITY IN THE SKY

De belofte van cloud computing is afhankelijk van een

user-centric identity eco systeem

Voorbij het privacy debat

● Veel discussies over nieuwe technologie... worden vaak snel gekaapt door beroep op individuele rechten van de mens: de privacy discussie, zonder meer belangrijk, maar soms te overheersend:

Persoonlijke informatieBiologisch BiografischDemografisch Genealogisch ProfessioneelReputatie RelationeelPolitiek

AdministatiefDevice HistorischTransactioneelLocatieEmotioneelAandachtVoorkeuren

Waarmee zeer verantwoordelijk omgegaan moeten worden

Voorbij het privacy debat ● We verliezen daardoor het zicht op andere

belangrijke zaken: ● We willen ook graag weten wat technologie

doet om ● te controleren● te disciplineren of ● [onze waarnemingen te manipuleren of]● juist vrijer en onafhankelijk te maken.

● http://www.indegreepvandetechnologie.nl/

Informationeel zelfbeschikkingsrecht

● Refereert aan het vermogen van individuen, om controle uit te oefenen over het verzamelen corrigeren, verwijderen van, het gebruiken door en openbaar maken van zijn/haar gegevens aan derden

● http://www.ipc.on.ca/images/Resources/privacyintheclouds.pdf

Wat staat hier op de agenda?● Niet alleen privacy, maar het vertrouwen van

miljarden individuen in de informatiemaatschappij

● Wantrouwen en complexiteit leidt tot suboptimaal gebruik van systemen

● Waardoor we niet profiteren van de voordelen van al fantastische technologie

Stelling

● Het ontbreken van een standaard identity management infrastructuur kost de maatschappij heel veel geld

Welke kosten dan?

EngagerenIdentificerenParticiperen Corrigeren In werking stellen Data verzamelenPersonalisatieSamenwerkenInnoveren

Compliance Obligationmanagement Privacy assuranceOpzeggen Data verwijderenSpam protectieAuditing Beveiligen

Wat moet er dan gebeuren?

● Individuen en organisaties vertrouwen gegevens toe aan neutrale intermediare identity providers (IDPs)

● Identificatie processen laten lopen uitsluitend via die IDPs

● IDPs worden gecontroleerd door een onafhankelijke instantie

● vergelijkbaar met de onafhankelijke positie van de rechtelijke macht

Gecertificeerde IDPs:● Moeten (bij wet geregeld) interoperabel zijn ● Realiseren

● Anonimiteit (wel ophefbaar, gecombineerd met meldingsplicht IDP naar betrokkene)

● Gebruikersgemak – Transacties op basis van partiële Identiteit– Annuleren van diensten

● Wie weet wat over mij● Data kwaliteit

Call for action ● Individuen: eis gebruiksgemak en controle

persoonlijke gegevens● Standaard organizations: ga uit van informationeel

zelfbeschikkingrecht ● Vendors: bouw aan echte interoperabiliteit accepteer

open standaards● Bedrijven: outsource identity management● Overheid: wettelijk kader voor gecertificeerde identity

providers en verbeter eigen auditability● Een eerste stap zou kunnen zijn dat een individu

van een dienstverlener kan eisen om via een gecertificeerde IDP te werken