Beheer

Security

Elektronisch ID moet mooier en leuker

9 januari 2014
Zo argwanend als burgers staan tegenover het gebruik van ID-kaarten, zo open staan 
ze voor het delen van informatie op LinkedIn of via klantenkaarten. Prof. Dr. Liesbet 
van Zoonen onderzoekt hoe mensen ook positiever worden over het gebruik van een 
elektronisch ID. “Mensen hebben behoefte aan zelfexpressie in ID-tools.”

Vreemd eigenlijk, dat burgers zich verzetten tegen ID-kaarten of een elektronisch patiëntendossier omdat daarmee hun privacy aangetast kan worden, vindt Prof. dr. Liesbet van Zoonen, hoogleraar media en communicatie aan de Britse Loughborough University en deeltijd hoogleraar Populaire Cultuur aan de Erasmus Universiteit Rotterdam. “Tegelijkertijd delen ze probleemloos persoonlijke informatie op plaatsen waar je dat eigenlijk niet zou moeten doen. Zo houden de Britten al jaren de invoering van ID-kaarten tegen, maar geven ze wel veel persoonlijke informatie aan allerhande klantenkaarten. En in Nederland was er groot verzet tegen het EPD maar ondertussen loopt Nederland voorop in het gebruik van LinkedIn, waar men veel persoonlijke gegevens deelt.” Van Zoonen presenteerde tijdens het congres Identity Next in Den Haag, november vorig jaar, het drie jaar durende onderzoek naar structurele taboes op het gebied van identiteitsbeheer dat haar vakgroep op de Loughborough University samen met enkele Britse onderzoeks­insituten doet. Het onderzoek wordt volledig betaald door de Britse Research Council. De Britse overheid is namelijk naarstig op zoek naar mogelijkheden om het gebruik van ID-technologie acceptabel te maken in Groot-Brittannië. De tegenstand is daar bijzonder groot, vooral omdat er een groot wantrouwen jegens de overheid is. “We onderzoeken wat mensen beweegt om bepaalde dingen te doen of te gebruiken. Daarbij willen we te weten komen wat ze in de toekomst zullen accepteren en wat niet.”

Zelfexpressie

De onderzoekers werken met tamelijk onconventionele methodes. Zo zijn lange vragenlijsten vervangen door een paar onderzoeksgames. Ook is een kunstenaar permanent betrokken bij het project die onder meer ‘leegstaande identiteiten’ kraakt.

Het onderzoek is pas halverwege, maar Van Zoonen ziet al wel waar het misgaat en in welke richting de oplossing gezocht kan worden. “Mensen hebben behoefte aan een zekere mate van zelfexpressie in ID-tools. Sommige bedrijven snappen dat. De gepersonaliseerde bankkaart van ING is daar een voorbeeld van. Maar de meeste ondernemingen vergeten dat. Je ziet heel veel aandacht voor de backoffice en de datastromen, maar de gebruiker komt er erg bekaaid vanaf. Het is een extra dimensie die toegevoegd moet worden. Je gebruikt techniek die iets over jou zegt – in zo’n ID-tool komen techniek en je persoon bij elkaar.

Mensen hebben ook een enorme behoefte zelf de controle te houden over hun eigen data. Via hack jams hebben we expressieve vormen van ID laten ontwikkelen, zoals een clip voor je oor die oplicht of geluid maakt als er gebruik wordt gemaakt van jouw persoonlijke data ergens op internet. Of lippenstift waarmee data uitgewisseld kan worden. Zo’n oortje en die lippenstift zijn misschien technisch onuitvoerbaar maar het zijn wel representanten van dat gevoel.”

APK

De onderzoekers krijgen ook gehoor voor deze boodschap. “De stakeholders van dit project zijn Engelse overheidsinstituten zoals de dienst die over de ID-documenten gaat en de Inlichtingendienst. Ze hebben echt aandacht voor die behoefte aan controle. Er wordt nu gedacht aan een soort jaarlijkse APK voor je digitale identiteitsgegevens zodat je fouten daarin kunt laten repareren. Dat moet echt wel uitvoerbaar zijn. Garages kunnen het toch ook?”

Het probleem dat mensen ontevreden zijn over de onpersoonlijke opgelegde vormen waarin ID-tools nu beschikbaar zijn, kan ook opgelost worden. Zo ergert Van Zoonen zich zelf mateloos aan haar paspoort. “Het is toch het ultieme document dat mij weergeeft. En dan moet ik daar zo’n gruwelijke foto op laten zetten. Dat is afschuwelijk. Dat moet toch anders kunnen.

Ontwerpers werken aan mooie draagbare technologieën. Voor medische informatie die mensen met ernstige ziektes of allergieën altijd bij zich dragen zijn ook mooie sieraden ontwikkeld. Ik heb een zijden QR-sjaal die Eilid Hellery, een student van ons, heeft ontworpen. Daar zijn digitale codes op gedrukt. Die codes kun je gewoon scannen. Het patroon kun je zelf ontwerpen – een paar punten in de code zijn cruciaal en die moeten er in staan. Maar er wordt domweg niet nagedacht over mooiere, prettigere vormen voor ID-management.”

Voorloper

Ook in Nederland is veel interesse voor het onderzoeksproject. Zo deelt Van Zoonen onderzoeksresultaten met de Nederlandse overheid voor de ontwikkeling van de elektronische identiteitskaart eID. “Nederland is hierin een voorloper. De Engelsen hebben zo’n totaal andere relatie met de overheid – die wantrouwen zij enorm. Daarom is de nationale ID-kaart daar ook nooit ingevoerd.

Maar er is niets voor in de plaats gekomen en er moet wel iéts komen. Britse burgers moeten zich elektronisch kunnen identificeren om elektronische overheidsdiensten te kunnen afnemen. We overleggen voor dit onderzoek veel met het Cabinet Office, het departement dat de Britse premier ondersteunt, daar wordt bijna alles online gedaan. Om dan toch veilig met elektronische identiteiten om te kunnen gaan, zijn zeven bedrijven aangewezen waar Engelsen hun gegevens kunnen laten beheren. Die bedrijven geven hen dus een digitale identiteiten. In Nederland is dat een overheidstaak.”

Van Zoonen benadrukt dat mensen zich beter bewust moeten worden van het bestaan van hun data doubles – hun digitale identiteit. “En ze moeten beter beseffen dat die data geld waard zijn en dat bedrijven daar dus geld aan verdienen. Maar mensen worden er bepaald niet opgewonden van.”

Zij concludeert dat verantwoordelijke overheden en bedrijven de juiste manier nog niet gevonden hebben om burgers positiever te stemmen ten opzichte van ID-tools en tegelijkertijd verstandiger om te gaan met het vrijgeven van hun persoonlijke gegevens aan commerciële partijen. “Ze hebben er de taal nog niet voor gevonden. Misschien dat dit onderzoek handvatten kan bieden om die taal te vinden. Dat je laat zien wat er met je datadubbelganger gebeurt. Dat kan met filmpjes. Beveiligers en ook overheden werken met filmpjes om mensen voor te lichten. Maar die werken met angst. Dat werkt dus niet. Er moet juist een element van plezier in. Dat trekt mensen aan.”

Barcelona maakt het inwoners makkelijk met ID-app

De gemeente Barcelona probeert haar inwoners vooral door middel van aantoonbaar gebruiksgemak te winnen voor elektronische identificatie. De ruim één miljoen Barcelonezen kunnen zich sinds kort via een app op hun smartphone identificeren om diensten bij de gemeente af te nemen.

De gemeente Barcelona biedt een groeiend aantal diensten digitaal aan. Dat vereist wel dat je je eerst elektronisch identificeert. Tot nu toe gebeurde dat met behulp van certificaten. “Organisaties begrijpen dat, maar voor burgers is het niets”, zegt Mercedes Mestre Antoli van de gemeente Barcelona. Een alternatief is de chip op de ID-kaart die Spanjaarden hebben. “Maar om je daar veilig mee te identificeren heb je extra hard- en software nodig. We willen het juist zo makkelijk mogelijk maken voor de inwoners.”

Private cloud

Gekozen is voor een oplossing die voor de gebruikers alleen een app vereist op de smartphone, die de meesten toch altijd al bij zich hebben. De persoonlijke gegevens die daarvoor nodig zijn, zijn opgeslagen in een private cloud bij de Spaanse provider Firmaprofessional. In een database staan onder meer de identiteitsnummers, namen, geboortedata, adressen en telefoonnummers. Firmaprofessional functioneert met zijn cloud alleen als een platform om de gegevens op te slaan en te verzenden. De gemeente Barcelona is eigenaar van de mobiele bestanden met ID-gegevens. Ze worden geheel beveiligd via encryptie en bijbehorende SSL-certficaten.

De app, IdBCN genaamd, draait onder iOS en Android en sleepte de Novay Digital Identity Award in de wacht die in november 2013 werd uitgereikt op de Identity Next-conferentie in Den Haag.

Barcelonezen die gebruik willen maken van IdBCN moeten zich eerst vervoegen bij een gemeentelijk kantoor zich daar identificeren met een document als een rijbewijs of paspoort. Het digitale ID wordt naar zijn mobiel gestuurd en daarmee kan hij aan de slag met de digitale diensten van Barcelona. Een pincode fungeert als extra beveiliging. De app kan gratis gedownload worden.

Mestre Antoli beschrijft hoe het werkt: “De burger geeft zijn ID-nummer. De website kijkt in de database met ID’s en constateert vervolgens dat de betreffende burger bestaat. Hij stuurt een pushbericht naar de mobiele telefoon en de burger bevestigt dan met een pincode dat hij het is. In de database is dan een link tussen de identiteit en het telefoonnummer te vinden. Dat wordt bevestigd aan de site en die geeft vervolgens toegang.”

Encryptie als bescherming

De communicatie tussen gemeente, cloud en burger is geheel versleuteld. Voor de decryptie zijn twee sleutels nodig: een private sleutel in de mobiele telefoon en een publieke die opgeslagen is in het ID bij de cloudprovider. In de mobiele telefoon worden geen persoonlijke gegevens opgeslagen. Die bevinden zich in de repository. Alleen een versleutelde pincode en een private sleutel zijn in de telefoon te vinden.

De app is nog maar een paar weken in gebruik, maar de belangstelling van andere organisaties is groot. Zo kijken andere Spaanse gemeentes ernaar, de organisatie die de huurfietsen verspreid over Barcelona verzorgt en een grote Catalaanse zorgverzekeraar, CatSalut. Die laatste heeft 6 miljoen verzekerden.

Maar daar is de app nog niet klaar voor. Na enkele weken online, heeft de app rond de 1000 gebruikers. Barcelona heeft een miljoen inwoners. Dus het project heeft nog wel even te gaan. Maar de gemeente vindt het juist prettig dat het geleidelijk groeit, al is het maar omdat er nu nog maar genoeg capaciteit is om de helft van de 1 miljoen Barcelonezen zich te laten identificeren via de app. Van marketingcampagnes is dan zeker geen sprake. Voorlopig moet het gebruiksgemak de burgers over de streep halen. “We bieden het aan op de gemeentelijke kantoren en via de website van de gemeente Barcelona. We willen rustig beginnen.”

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.