211service.com
Identiteit 2.0
Internet kan gevaarlijk zijn. Het is niet ontworpen om belangrijke informatie te beschermen, zoals burgerservicenummers, thuisadressen of bankrekeninggegevens. Vanwege dit gebrek aan ingebouwde beveiliging is de taak van het beheren van privégegevens toebehoord aan een groot aantal particuliere entiteiten: banken, creditcardmaatschappijen, online handelaren, verzekeringsmaatschappijen en dergelijke.
Onlangs hebben software-ingenieurs en beleidsmakers echter een nieuwe beveiligingslaag voor internet ontworpen. Het doel is om identiteitsgegevens van organisaties en bedrijven vrij te maken, en ook individuen meer controle te geven over wie hun persoonlijke gegevens te zien krijgt.
Vorige week kondigden IBM en Novell aan dat ze programmeercode zouden leveren aan een open-source software-initiatief - een project dat het raamwerk zou kunnen worden voor mensen om persoonlijke informatie veilig over te dragen, van creditcard- en burgerservicenummers tot eBay-beoordelingen en instant messaging vriendenlijsten.
Het project, genaamd Higgins, wordt beheerd door de Eclipse Stichting , een open-sourcegemeenschap. Het is zelfs het eerste framework voor identiteitsbeheer dat het open-source softwaremodel gebruikt, waarin iedereen softwarecode kan bijdragen. Higgins wil een eenvoudige manier bieden waarop meerdere identiteitsbeheersystemen met elkaar kunnen communiceren, zegt Mike Milinkovich, uitvoerend directeur van de stichting. IBM zal naar verwachting binnen een jaar of zo software uitrollen waarin Higgins-technologie is verwerkt.
Een identiteitsbeheersysteem waarmee Higgins mogelijk interactie heeft, is de onlangs aangekondigde InfoCard van Microsoft, die zal worden geïntegreerd in het nieuwe Vista-besturingssysteem. InfoCard wisselt door de gebruiker gespecificeerde informatie uit met geauthenticeerde partijen, waardoor mensen minder afhankelijk zijn van meerdere gebruikersnamen en wachtwoorden. Een InfoCard, die gekoppeld kan worden aan verschillende bestaande banken of creditcardmaatschappijen, kan bijvoorbeeld uw naam, adres en rekeningnummer bevatten. Als je een boek bij Amazon wilde kopen, zou de relevante informatie van je InfoCard worden geleverd aan Amazon (een InfoCard- en gebruiker-geverifieerde partij). Omdat u uw informatie niet opnieuw op de Amazon-website hoeft in te voeren, zou dit ook de kans verkleinen dat deze kan worden gestolen.
Kim Cameron , architect van identiteit en toegang bij Microsoft, beschouwt de huidige identiteitssituatie op het web - met zijn wachtwoorden, cookies en automatisch ingevulde formulieren - als een lappendeken van eenmalige en ad-hoc identiteitsconstructies. InfoCard en soortgelijke beheersystemen zullen volgens hem helpen om een veilige identiteitslaag aan het internet toe te voegen.
Higgins zal InfoCard en andere managementsystemen eerder aanvullen dan concurreren, zegt John Clippinger, senior fellow bij het Berkman Center for Internet and Society aan de Harvard University. Hoewel de twee systemen het doel van het beheren van persoonlijke informatie delen, maakt Clippinger een onderscheid: Higgins is helemaal geen identiteitsbeheersysteem. Het werkt met [die systemen]; het overlapt ze, en een deel van zijn waarde is een manier om verschillende identiteitsbeheersystemen te bundelen. Met andere woorden, Higgins zou mensen in staat kunnen stellen verschillende soorten identiteitsinformatie te controleren en over te dragen.
Het potentieel van Higgins wordt duidelijker als men het aanbod van verschillende identiteitsbeheersystemen vergelijkt. InfoCard lost een van de grootste beveiligingsproblemen op internet op, zegt Dick Hardt , CEO van Sxip-identiteit , een bedrijf dat een ander beheersysteem verkoopt, dat gebruikers helpt zichzelf te beschermen tegen identiteitsdiefstal. [Microsoft heeft] iets gebouwd dat zeer geïsoleerd en veilig is. Maar, voegt Hardt toe, je hebt de beveiligingskracht van InfoCard niet nodig om bijvoorbeeld je Amazon DVD-voorkeuren naar Netflix te verplaatsen - daar is de Sxip-software voor ontworpen. Higgins zou beide systemen met elkaar verbinden, zodat de gebruiker zich niet bewust zou zijn van meerdere identiteitssystemen.
Om Higgins goed te laten werken met zeer veilige applicaties, zoals InfoCard, en ook in minder veilige omgevingen, heeft het zelf een hoog beveiligingsniveau nodig. Omdat het een open-sourcetoepassing is, helpt dit om dit te bereiken, zegt Raj Nagaratnam, hoofdarchitect voor identiteitsbeheer bij IBM. Het open source-model staat honderdduizenden ontwikkelaars toe... als er een kwetsbaarheid is, zullen ze deze repareren en het platform voortdurend bouwen.
En Higgins gaat verder dan alleen het idee van veilige software voor identiteitsbeheer, zegt Nagaratnam. De reden dat we voor open source zijn gegaan, is omdat dit probleem niet alleen een technisch probleem is, het gaat erom hoe eindgebruikers hun identiteit actief willen beheren. Het brengt sociale aspecten met zich mee van hoe gebruikers willen samenwerken.
Harvard's Clippinger verwacht zelfs dat Higgins mensen uiteindelijk kan helpen om verder te gaan dan alleen het beheren van hun individuele identiteitsinformatie - en om gebruikersgemeenschappen op te zetten op basis van een raamwerk van vertrouwde identiteiten. Het zou vergelijkbaar kunnen zijn met de manier waarop eBay gebruikers in staat stelt markten en gemeenschappen rond gemeenschappelijke interesses te creëren. Een persoon in een eBay-gemeenschap zou bijvoorbeeld geselecteerde informatie kunnen delen met mensen in groepen bij Yahoo, zegt Clippinger.
Het helpen ontwikkelen van vertrouwde gemeenschappen is een belangrijk doel van het Higgins-project, beaamt Milinkovich van de Eclipse Foundation, en het is ook van fundamenteel belang voor de open-sourcegemeenschap. Ik vind het heel belangrijk dat dit soort identiteitsbeheersystemen op een open, transparante en leverancierneutrale manier worden uitgevoerd, zegt hij. Dit technologiegebied is veel te belangrijk voor individuen en de samenleving als geheel om aan één leverancier over te laten. Hoe groter de transparantie, hoe groter het vertrouwen.