Trust and Identity in the sky - Helmer Wieringa.

1. tecfa.unige.ch/~nova/headmap-manifesto.PDF
TRUST AND IDENTITY IN THE SKY
Helmer Wieringa

2. Helmer Wieringa
● 2003-2009: Global Technology Officer
van Reed Business & Exhibitions
● Business context
– diensten die een optimale fit tussen aanbieders en
afnemers bevorderen

3. Werkterrein & Ervaring
● Werkterrein:
– Technology Strategy
– Innovation en vendor management.
– New business development
● Program management
– Global CMS
– Knowledge discovery services
– Email-marketing services
– Sales lead & matching services
– User centric identity management

4. Digital Identity gerelateerd werk
● Binnen Reed Business 2006-2008
● OpenId Evangelist
● In federatief verband: 2009
● Initiatief ConsumerID Federatie (uitgevers)
● Later voortgezet door ECP/EPN> OPENIDplus
● Nu
● Eigen ontwikkeling prototype IDP
● Adviseur non-profit organisaties d66, bof.nl

5. TRUST AND IDENTITY IN THE SKY
De belofte van cloud computing
is afhankelijk van een
user-centric identity eco systeem

8. Voorbij het privacy debat
● Veel discussies over nieuwe technologie...
worden vaak snel gekaapt door beroep op
individuele rechten van de mens:
de privacy discussie, zonder meer belangrijk,
maar soms te overheersend:
Persoonlijke informatie
Biologisch
Biografisch
Demografisch
Genealogisch
Professioneel
Reputatie
Relationeel
Politiek
Administatief
Device
Historisch
Transactioneel
Locatie
Emotioneel
Aandacht
Voorkeuren
Waarmee zeer verantwoordelijk
omgegaan moeten worden

9. Voorbij het privacy debat
● We verliezen daardoor het zicht op andere
belangrijke zaken:
● We willen ook graag weten wat technologie
doet om
● te controleren
● te disciplineren of
● [onze waarnemingen te manipuleren of]
● juist vrijer en onafhankelijk te maken.
● http://www.indegreepvandetechnologie.nl/

10. Informationeel zelfbeschikkingsrecht
● Refereert aan het vermogen van individuen,
om controle uit te oefenen over het verzamelen
corrigeren, verwijderen van, het gebruiken door
en openbaar maken van zijn/haar gegevens
aan derden
● http://www.ipc.on.ca/images/Resources/privacyintheclouds.pdf

11. Wat staat hier op de agenda?
● Niet alleen privacy, maar het vertrouwen van
miljarden individuen in de informatiemaatschappij
● Wantrouwen en complexiteit leidt tot suboptimaal
gebruik van systemen
● Waardoor we niet profiteren van de voordelen van al
fantastische technologie

12. Stelling
● Het ontbreken van een standaard identity
management infrastructuur kost de
maatschappij heel veel geld

13. Welke kosten dan?
Engageren
Identificeren
Participeren
Corrigeren
In werking stellen
Data verzamelen
Personalisatie
Samenwerken
Innoveren
Compliance
Obligationmanagement
Privacy assurance
Opzeggen
Data verwijderen
Spam protectie
Auditing
Beveiligen

14. Wat moet er dan gebeuren?
● Individuen en organisaties vertrouwen
gegevens toe aan neutrale intermediare identity
providers (IDPs)
● Identificatie processen laten lopen uitsluitend
via die IDPs
● IDPs worden gecontroleerd door een
onafhankelijke instantie
● vergelijkbaar met de onafhankelijke positie van
de rechtelijke macht

15. Gecertificeerde IDPs:
● Moeten (bij wet geregeld) interoperabel zijn
● Realiseren
● Anonimiteit (wel ophefbaar, gecombineerd met
meldingsplicht IDP naar betrokkene)
● Gebruikersgemak
– Transacties op basis van partiële Identiteit
– Annuleren van diensten
● Wie weet wat over mij
● Data kwaliteit

16. Call for action
● Individuen: eis gebruiksgemak en controle
persoonlijke gegevens
● Standaard organizations: ga uit van informationeel
zelfbeschikkingrecht
● Vendors: bouw aan echte interoperabiliteit accepteer
open standaards
● Bedrijven: outsource identity management
● Overheid: wettelijk kader voor gecertificeerde identity
providers en verbeter eigen auditability
● Een eerste stap zou kunnen zijn dat een individu
van een dienstverlener kan eisen om via een
gecertificeerde IDP te werken