Door Anoniem op 27-05-2022 om 17:43 uur: (...) 1. In een digitale wereld wil je met net zoveel zekerheid je zaken kunnen regelen als in de fysieke (vaak papieren) wereld. Dit vereist een digitale identiteit die zekerheden biedt. (...)
2. In zowel de fysieke wereld als ook in de digitale wereld wil iedereen zo vrij mogelijk zijn. (...) Dit pleit tot terugdringen van elk stuk automatisering (ook facebook want mijn relaties gebruiken facebook ook in relatie met mijn gegevens).
1 lijkt strijdig met 2.
Of dat zo is, is afhankelijk van de implementatie.
Het idee van "implementatie" alsof je naar willekeur systemen kunt inzetten en weer kunt opheffen, is naïef. Het gebruik van een systeem heeft consequenties voor de gebruikers, en ook voor hoe gebruikers de wereld zien. Veel mensen kunnen tegenwoordig niet meer geloven dat je zonder allerlei registraties prima in de wereld kunt rondwandelen, dingen kunt kopen, je leven kunt leiden. Er is een verstikkende angst gekomen om vrij te zijn - een angst waarvan de meeste mensen zich niet bewust zijn dat ze die met zich meedragen.
Een uitspraak als
"Of de atoombom de wereld vernietigt, is afhankelijk van implementatie" is zinloos. De atoombom heeft onze wereld en onszelf veranderd, en waarschijnlijk voor altijd. We hebben er ook wat goeds door gekregen, namelijk het besef dat een oorlog met fysieke wapens uiteindelijk tot zelfvernietiging leidt (dat besef is nog niet helemaal doorgedrongen bij een zekere meneer Poetin, hij denkt dat hij alleen anderen vernietigt en vindt dat ook geen bezwaar...).
Daarvoor moet je eerst uitgangspunten definiëren. Zoals: de absolute vrijheid om een digitale identiteit wel/niet te gebruiken.
Dat gaat niet werken, zelfs niet als je zo'n "absolute" vrijheid zou kunnen realiseren. Eerder (niet geciteerd door mij) zei je zelf dat vrijheid "niet absoluut" is... Hoe dan ook, zelfs als je die absolute vrijheid in de grondwet en alle andere wetten zou vastleggen, zou het nog niet werken, vanwege het verdringingseffect dat we al hebben zien optreden met allerlei digitale systemen. Papieren treinkaartjes werden eerst langzaam verdrongen door een van bovenaf doorgedrukt OV-chipkaart-systeem, en vervolgens, toen de meeste mensen gewend waren geraakt aan de OV-chipkaart, werden papieren kaartjes afgeschaft, zonder dat daar nog veel verzet tegen kwam. Contante betaling wordt op dit moment steeds meer verdrongen door pinbetaling - daar zitten we nu in de gewenningsfase en zijn de machthebbers nu aan het voorbereiden dat contante betaling gaat worden afgeschaft en elke transactie via digitale systemen centraal gecontroleerd gaat worden.
de manier van invoeren mag dan niet de mogelijkheid kunnen bieden om voorbij de uitgangspunten te gaan.
Dus als er een absolute vrijheid voor het individu bestaat om géén gebruik van de digitale identiteit te maken, dan mag een dienstverlener niet eisen dat dit alsnog wel moet en mag de dienstverlener niet technisch toch in staat zijn de digitale identiteit vast te stellen (anti-scopecreep beding).
Er bestaan al anti-scopecreep-bedingen, bijvoorbeeld het principe van "doelbinding" in de AVG. Wat je in de praktijk ziet, is dat dat door iedereen aan de laars wordt gelapt of homeopatisch wordt verdund waardoor het niets meer betekent. Dat aan-de-laars-lappen gebeurt door verwerkingsverantwoordelijken, door de toezichthouder (AP), door rechters die zo'n beding "creatief" interpreteren (lees: niet serieus nemen en opzij schuiven). Een "beding" op papier betekent niets, omdat machthebbers en ook de meeste andere mensen zich er niet aan houden. Omdat ze opportunistisch denken aan korte-termijn-deelbelangetjes.
Opslag van een digitale identiteit in een smartphone voldoet niet aan een anti-scopecreep beding. Opslag van een digitale identiteit in een computer of enig ander online apparaat voldoet ook niet aan een anti-scopecreep beding.
De combinatie van Digitale Identiteit met met zoveel mogelijk privacy kan uitsluitend met een offline mechanisme.
Opslag van een digitale identiteit in een paspoort, ID-bewijs, verblijfsvergunning, kentekenbewijs of enig ander door de overheid op naam gezet plastic kaartje geeft wel de mogelijkheid voor een anti-scopecreep beding. Je kunt namelijk per situatie als individu kiezen om wel/niet gebruik te maken van die digitale identiteit.
Daarnaast kan je met IRMA technologie ook specifieke attributen achteraf toevoegen (door geautoriseerde uitgiftepunten).
Het is dus zeer goed mogelijk om de twee uitdagingen te combineren. Wellicht zijn er meer oplossingen voor. Deze ken ik.
Dat is een schijnoplossing. De enige echte oplossing is om de persoonsgegevens van mensen NIET te verwerken (zero-knowledge), ook niet op een fysieke kaart met een digitaal systeem zoals IRMA. Die fysieke kaart zal gehackt worden, er zullen backdoors worden gecreëerd, er zullen allerlei trucs worden bedacht om mensen zover te krijgen dat ze toegang verlenen tot meer gegevens dan ze willen. De enige oplossing is om aan elke mens zelf controle te geven,
zonder tussenkomst van een voor diegene ondoorzichtig en onbeheersbaar digitaal systeem, welke persoonsgegevens hij met wie deelt.
De vraag is waarom dit [IRMA op een fysieke kaart] niet wordt ingezet.
Nou. Het is duurder. En het is niet zo schaalbaar (als smartphones). En het is niet zo flexibel als smartphones.
Dat zo'n systeem als jij voorstelt (nog) niet wordt ingezet, heeft in de kern geen technische of financiële reden, maar heeft te maken met machtsverhoudingen en onderhandelingsposities. Op dit moment streven onze machthebbers naar iets wat hen méér data en controle oplevert dan wat jij voorstelt. Als dat niet lukt, zijn ze in de toekomst misschien bereid, al dan niet tijdelijk, tot een compromis in de vorm van het systeem dat jij voorstelt.
De enige manier om het echt op te lossen, is als grote delen van de bevolking echte privacy gaan eisen, dat wil zeggen: elke persoon heeft directe controle over de eigen persoonsgegevens, en mensen laten zich niet meer inpakken - ook niet door technische schijnoplossingen zoals die, waar jij je hoop kennelijk op hebt gevestigd. De eis en de norm moet zijn dat we bepaalde dingen - zoals met het openbaar vervoer reizen, winkelen, wonen, over straat lopen, relaties aangaan - kunnen doen zonder dat er ook maar één persoonsgegeven van ons wordt verzameld in welk digitaal systeem dan ook. Dat zijn dingen die horen tot ons privéleven en dat hoeft door helemaal niemand in geen enkel digitaal systeem te worden geregistreerd. We moeten weer van bij-voorbaat-verdachten veranderen in vrije mensen.
Zo simpel is het, en zo simpel kan het zijn.
Jij kunt je die vrijheid misschien niet voorstellen, omdat je niet in de tijd bent opgegroeid dat dat volkomen normaal was. Maar zo simpel is het, en zo simpel kan het zijn.
Wat er op dit moment gebeurt met digitalisering, voelt voor mij als luchtvervuiling die het steeds moeilijker maakt om vrij te ademen. Je kan dan een spray'tje in je mond spuiten om jezelf een wat opgeluchter gevoel te geven, en dat is precies wat de meeste mensen doen. Dus het wachten is totdat die spray'tjes voor grote hoeveelheden mensen niet langer goed genoeg werken, en dat ze in grote getale gaan zeggen: "Dit willen we niet meer". Of dat ooit gaat gebeuren, weet ik niet. Er zijn nu wel al veel meer mensen wakker dan tweeënhalf jaar geleden. De discussies zijn anders en voelen al urgenter. Veel mensen zijn al bereid om meer door de digitaliseringspropaganda heen te kijken. Maar waarschijnlijk moeten er nog ellendige dingen gaan gebeuren voordat voldoende mensen gaan zeggen: en nu is de maat vol.
M.J.