Wat is zelf-soevereine identiteit?

Nu we overstappen naar een wereld die steeds afhankelijker wordt van digitale middelen voor interactie en transacties, is privacy een belangrijk strijdtoneel geworden. In het afgelopen decennium hebben we verschillende spraakmakende datahacks gezien, met als hoogtepunt het meest recente nieuws van een gedurfde cyberaanval over Amerikaanse overheidsinstanties en bedrijven die al maanden aan de gang zijn. Grote technologiebedrijven zijn routinematig steeds meer oogsten van onze gegevens om hun winstcijfers te vergroten. Het is dus niet verwonderlijk dat, toen de wereldwijde pandemie uitbrak, burgers een extreme terughoudendheid toonden om door de overheid gesponsorde track-and-trace-apps te downloaden, met meer dan de helft van het publiek beweren dat locatietracking ‘onaanvaardbaar’ is.

Het probleem komt terug op één centraal probleem: we hebben geen controle over of eigendom van onze digitale identiteit. Het idee van identiteit is complexer geworden dankzij de opkomst van digitalisering.

Tenslotte bestond onze identiteit vóór de dagen van internet uit slechts een paar datapunten en fysieke documenten, zoals burgerservicenummers, paspoorten en rijbewijzen. Over het algemeen hadden maar een paar partijen toegang tot deze identiteiten. Sinds we online zijn gegaan, bestaan ​​onze profielen uit miljoenen datapunten, die alles omvatten, van surfgewoonten tot vriendenlijsten tot inloggegevens en meer..

Feit is dat de grote technologiebedrijven niet alleen toegang hebben tot al deze digitale identiteitsgegevens, maar dat ze de meeste ervan actief beheren. We hebben nu toegang tot veel andere sites en services met behulp van onze e-mailadressen of logins van Google, Facebook en Apple. We hebben elk idee van privacy moeten opofferen om de gebruikerservaring soepeler te laten verlopen. Maar door de rechten op onze digitale identiteiten aan big tech over te dragen, hebben we elke mogelijkheid opgegeven om te bepalen wie toegang heeft tot onze gegevens of wat ze ermee doen..

Self-Sovereign Identity – Een nieuwe weg voorwaarts

Het concept van self-sovereign digitale identiteit biedt het aantrekkelijke potentieel om ons de controle over onze gegevens terug te geven. Het idee is gecentreerd rond blockchain-technologie en cryptografie. Toen Satoshi Nakamoto Bitcoin uitvond, bedacht hij een manier waarop individuen rechtstreeks een digitale waardeopslag konden uitwisselen. De ene persoon kan Bitcoin naar een andere persoon sturen door zijn privésleutel in te voeren.

Hetzelfde principe kan op data worden toegepast als we de data zelf beschouwen als het digitale waarde-item. Dus in plaats van een portemonnee vol Bitcoins, stel je voor dat je de sleutels hebt van een portemonnee die een digitale kopie van je paspoort, rijbewijs, gezondheidsgegevens en je volledige online footprint bevat..

Concordium is een project in de voorhoede van digitale identiteit, dat begin volgend jaar op mainnet wordt gelanceerd. Het project lijkt te gaan zorgen voor golven op het gebied van self-sovereign identity gebaseerd op de blockchain, aangezien het een identiteitslaag heeft ingebouwd in zijn technologiestack. Het maakt gebruik van zero-knowledge proofs om een ​​nog diepere privacylaag te bieden aan gebruikers, waardoor ze elementen van hun identiteit kunnen bewijzen zonder gegevens of kopieën van fysieke documenten weg te geven.

Dus hoe werkt het? Wanneer een gebruiker zijn account aanmaakt, moet hij zijn identiteit bevestigen bij een goedgekeurde identiteitsprovider. Dit kan betekenen dat ze een kopie moeten verstrekken van hun door de overheid uitgegeven identiteitsbewijs, rijbewijs of andere gegevens die nodig zijn om deel te nemen aan applicaties die op Concordium zijn ontwikkeld..

De identiteitsprovider bewaart de ID-gegevens buiten de keten en creëert een kennisvrije on-chain die de identiteit verifieert. Vervolgens kan de gebruiker in volledige privacy on-chain transacties uitvoeren zonder zijn ID-kenmerken aan iemand bekend te maken. Bovendien hoeven bedrijven hierdoor geen persoonlijke gegevens van hun gebruikers te verzamelen en te beschermen.

Als bescherming tegen illegale activiteiten voert Concordium een ​​proces uit dat bekend staat als ‘anonimiteitsherroeping’. Als er een wettelijke noodzaak is om iemand te identificeren op basis van een verzoek van een rechtbank of een andere officiële autoriteit, kan een derde, bekend als anonimiteitsherroeper, de identiteitsverstrekker opdragen een kopie van de vereiste identiteitsdocumenten te overhandigen.

De identiteitsprovider kan de on-chain identiteit alleen associëren met de off-chain identiteitsdocumenten zodra de anonimiteitsherroeper hen een geheime sleutel geeft. Bovendien ziet de herroeper van anonimiteit nooit de gegevens van de geïdentificeerde partij. Alleen de identiteitsprovider weet ooit wie er achter de transacties zit, en alleen dan op basis van die paar gevallen waarin een wettige instructie wordt gegeven.

Op deze manier zijn ondernemingen die het platform gebruiken verzekerd dat ze aan hun complianceverplichtingen kunnen voldoen, terwijl gebruikers transacties kunnen uitvoeren met een garantie van volledige privacy, met als enige uitzonderingen gebaseerd op legitieme wettelijke bevelen..

Praktische en gevarieerde gebruiksscenario’s

Concordium’s benadering van zelf-soevereine identiteit leent zich voor een breed scala aan gebruiksscenario’s – vrijwel elke applicatie waarbij een gebruiker zichzelf moet identificeren of online gegevens moet verstrekken. In het geval van COVID-19 kan dit betekenen dat iemand zijn immuniteitsstatus op de blockchain kan opslaan en zijn schone gezondheidsverklaring aan luchtvaartmaatschappijen of organisatoren van conferenties kan verifiëren zonder een vaccinatiecertificaat te tonen. Mensen konden een auto huren zonder een kopie van hun rijbewijs achter te laten en inchecken in een hotel zonder kopieën van hun paspoort te overhandigen.

Misschien wel een van de meest overtuigende use-cases is het vervangen van onze fysieke, door de overheid uitgegeven identiteitsbewijzen door digitale equivalenten. Zoals de zaken er nu voorstaan, hebben slechts een paar regeringen wereldwijd de sprong gemaakt naar een volledig digitale identiteit, met Estland als een van de meest opvallende 98% adoptie van digitale identiteit.

Maar gezien de prangende kwesties van privacy en onze steeds digitaler wordende samenlevingen, zijn regeringen dat wel racen om digitale identiteitsoplossingen aan te nemen, onder meer in de EU, Australië, India en het Verenigd Koninkrijk, om er maar een paar te noemen.

Uiteindelijk lijkt blockchain onze enige hoop te zijn op een echt zelf-soevereine digitale identiteit. Als regeringen van hetzelfde kunnen worden overtuigd, is de kans groot dat we de controle over onze persoonlijke gegevens terug kunnen nemen, terwijl regeringen over de hele wereld kunnen hopen een deel van het vertrouwen dat de afgelopen jaren verloren is gegaan, te herstellen. Het zal ongetwijfeld vele jaren duren om dingen weg te leiden van de koers van de grote technologiebedrijven. Hoe eerder de verschuiving begint, hoe sneller we kunnen hopen onze online privacy terug te vorderen.