2. Helmer Wieringa
● 2003-2009: Global Technology Officer
van Reed Business & Exhibitions
● Business context
– diensten die een optimale fit tussen aanbieders en
afnemers bevorderen
3. Werkterrein & Ervaring
● Werkterrein:
– Technology Strategy
– Innovation en vendor management.
– New business development
● Program management
– Global CMS
– Knowledge discovery services
– Email-marketing services
– Sales lead & matching services
– User centric identity management
4. Digital Identity gerelateerd werk
● Binnen Reed Business 2006-2008
● OpenId Evangelist
● In federatief verband: 2009
● Initiatief ConsumerID Federatie (uitgevers)
● Later voortgezet door ECP/EPN> OPENIDplus
● Nu
● Eigen ontwikkeling prototype IDP
● Adviseur non-profit organisaties d66, bof.nl
5. TRUST AND IDENTITY IN THE SKY
De belofte van cloud computing
is afhankelijk van een
user-centric identity eco systeem
6.
7.
8. Voorbij het privacy debat
● Veel discussies over nieuwe technologie...
worden vaak snel gekaapt door beroep op
individuele rechten van de mens:
de privacy discussie, zonder meer belangrijk,
maar soms te overheersend:
Persoonlijke informatie
Biologisch
Biografisch
Demografisch
Genealogisch
Professioneel
Reputatie
Relationeel
Politiek
Administatief
Device
Historisch
Transactioneel
Locatie
Emotioneel
Aandacht
Voorkeuren
Waarmee zeer verantwoordelijk
omgegaan moeten worden
9. Voorbij het privacy debat
● We verliezen daardoor het zicht op andere
belangrijke zaken:
● We willen ook graag weten wat technologie
doet om
● te controleren
● te disciplineren of
● [onze waarnemingen te manipuleren of]
● juist vrijer en onafhankelijk te maken.
● http://www.indegreepvandetechnologie.nl/
10. Informationeel zelfbeschikkingsrecht
● Refereert aan het vermogen van individuen,
om controle uit te oefenen over het verzamelen
corrigeren, verwijderen van, het gebruiken door
en openbaar maken van zijn/haar gegevens
aan derden
● http://www.ipc.on.ca/images/Resources/privacyintheclouds.pdf
11. Wat staat hier op de agenda?
● Niet alleen privacy, maar het vertrouwen van
miljarden individuen in de informatiemaatschappij
● Wantrouwen en complexiteit leidt tot suboptimaal
gebruik van systemen
● Waardoor we niet profiteren van de voordelen van al
fantastische technologie
12. Stelling
● Het ontbreken van een standaard identity
management infrastructuur kost de
maatschappij heel veel geld
14. Wat moet er dan gebeuren?
● Individuen en organisaties vertrouwen
gegevens toe aan neutrale intermediare identity
providers (IDPs)
● Identificatie processen laten lopen uitsluitend
via die IDPs
● IDPs worden gecontroleerd door een
onafhankelijke instantie
● vergelijkbaar met de onafhankelijke positie van
de rechtelijke macht
15. Gecertificeerde IDPs:
● Moeten (bij wet geregeld) interoperabel zijn
● Realiseren
● Anonimiteit (wel ophefbaar, gecombineerd met
meldingsplicht IDP naar betrokkene)
● Gebruikersgemak
– Transacties op basis van partiële Identiteit
– Annuleren van diensten
● Wie weet wat over mij
● Data kwaliteit
16. Call for action
● Individuen: eis gebruiksgemak en controle
persoonlijke gegevens
● Standaard organizations: ga uit van informationeel
zelfbeschikkingrecht
● Vendors: bouw aan echte interoperabiliteit accepteer
open standaards
● Bedrijven: outsource identity management
● Overheid: wettelijk kader voor gecertificeerde identity
providers en verbeter eigen auditability
● Een eerste stap zou kunnen zijn dat een individu
van een dienstverlener kan eisen om via een
gecertificeerde IDP te werken