De toekomst van digitale identiteit moet zelfsoeverein en gedecentraliseerd zijn | Opinie

<div class="post-detail__content blocks">
 <div class="cn-block-disclaimer">
  <p>Openbaarmaking: De hier geuite meningen en standpunten behoren uitsluitend toe aan de auteur en vertegenwoordigen niet de meningen en standpunten van de redactie van crypto.news.</p>
 </div>
 <p>Het is moeilijk om het precieze punt te definiëren waarop de mensheid de Rubicon overstak om digitale burgers te worden. (Was het breedband? Smartphones? AI?) Het enige dat we met zekerheid weten, is dat we in alle opzichten meer digitaal dan fysiek zijn. Onze lichamen zijn nog steeds vlees en bloed, maar onze geest — waar we kunst, muziek en poëzie creëren — verblijft nu in de cloud.</p>
 <div id="cn-block-summary-block_1a805d5357d81d260f4330ee9733f8c5" class="cn-block-summary">
  <div class="cn-block-summary__nav tabs">
   <span class="tabs__item is-selected">Samenvatting</span>
  </div>
  <div class="cn-block-summary__content">
   <ul class="wp-block-list">
    <li>Digitale identiteit is nu synoniem met persoonlijkheid: Toegang tot werk, onderwijs en de maatschappij is afhankelijk van digitale identiteitsbewijzen, waardoor controle over identiteit een fundamentele menselijke kwestie wordt, niet alleen een technische.</li>
    <li>Gecentraliseerde identiteitssystemen zijn inherent gevaarlijk: Ze concentreren gevoelige gegevens in enkele zwakke punten, waardoor surveillance, uitsluiting, censuur en catastrofale datalekken mogelijk worden.</li>
    <li>Zelfsoevereine identiteit is de onvermijdelijke oplossing: Gedecentraliseerde, cryptografische identiteitsbewijzen stellen individuen in staat de toegang tot hun gegevens te controleren, feiten te verifiëren zonder openbaarmaking, en verwijderen de noodzaak voor instellingen om persoonlijke informatie op te slaan.</li>
   </ul>
  </div>
 </div>
 <p>Als gevolg hiervan hebben we het, wanneer we over digitale identiteit praten, effectief over onszelf. In de 21e eeuw ben je in alle opzichten het product van de digitale kruimels die je verspreid over het internet achterlaat.</p>
 <p>Geef een man of vrouw een digitale identiteit, en je geeft hen de middelen om te werken, te leren en te verdienen. Neem die toegangspas weg, en je verbant hen effectief uit de beschaafde samenleving. We hoeven alleen maar naar China te kijken, waar betrapt worden op motorrijden zonder helm ertoe leidt dat je sociale kredietscore daalt, wat je vermogen om te werken en te reizen beïnvloedt.</p>
 <p>Dat wil niet zeggen dat digitale identiteit inherent dystopisch is: net als alle technologieën is het goedaardig. Het zijn mensen die bepalen of het wordt gebruikt als een kracht voor goed of slecht, om toegang te verlenen of te beperken, daarom is het cruciaal dat digitale identiteit zijn eigenaar dient en niet andersom. Helaas zijn gecentraliseerde identiteitssystemen door fundamentele tekortkomingen in hun architectuur niet in staat dit te doen, daarom zijn ze voorbestemd om te worden vervangen door betere technologie.</p>
 <h2 class="wp-block-heading">Het probleem met centralisatie</h2>
 <p>Gecentraliseerde identiteitssystemen concentreren gevoelige gegevens, inclusief biometrie, legitimatiebewijzen, financiële informatie en gedragsgeschiedenis. Hoe meer we online doen, en hoe meer ons leven — van gezondheidszorg tot onderwijs — wordt gedigitaliseerd, hoe groter deze schat aan gegevens wordt. Naarmate het gewicht van al deze informatie toeneemt, nemen ook de prikkels voor derden toe om er op illegale wijze toegang toe te krijgen.</p>
 <p>Naarmate de uiteenlopende digitale diensten die we gebruiken met elkaar verbonden raken, zullen we een fase bereiken waarin één digitale identiteit alles kan doen, van inloggen op sociale media tot het maken van een afspraak bij de dokter. Deze transformatie zal ons leven gemakkelijker maken. Maar het zal ze ook precairder maken. Want wanneer alle gegevens door één knooppunt stromen, hoeven aanvallers slechts één systeem te compromitteren om toegang tot alles te krijgen.&nbsp;</p>
 <p>Het is voldoende dat een geavanceerde hacker of een kwaadwillige overheid ervoor zorgt dat deze informatie in de verkeerde handen terechtkomt. Het resultaat kan deplatforming zijn. Het kan uitsluiting betekenen van essentiële diensten vanwege "verkeerd denken". Of het kan betekenen dat je creditcardgegevens worden geveild aan de hoogste bieder op het darknet. Maar het hoeft niet zo te zijn.</p>
 <p>We hebben de technologie tot onze beschikking om een toekomst op te bouwen waarin onze gegevens niet hoog moeten worden opgestapeld in centrale silo's — omdat ze in de eerste plaats nooit ons bezit hebben verlaten. Dit vereist het afwijzen van centralisatie ten gunste van zelfsoevereine oplossingen.</p>
 <h2 class="wp-block-heading">Zelfsoevereiniteit als dienst</h2>
 <p>Zelfsoevereine Identiteit, of SSI, keert de machtsdynamiek om door de controle terug te geven aan het individu. Het is jouw identiteit, en jij bezit hem. Maar cruciaal is dat dit geen extra wrijving met zich meebrengt vanuit jouw perspectief: je hoeft geen complexe technologie onder de knie te krijgen of de verantwoordelijkheid op je te nemen voor het opslaan van je gegevens op een thuiscomputer; het is allemaal versleuteld en opgeslagen op een gedistribueerd grootboek met een toegangssleutel die alleen jij kunt gebruiken.</p>
 <p>Vertrouwen wordt cryptografisch gehandhaafd, waarbij het individu de controle heeft over zijn eigen toegang en rechten, terwijl de compromittering van één legitimatieverstrekker niet de identiteiten van elke gebruiker compromitteert. Deze opzet komt niet alleen gebruikers ten goede: het betekent ook dat overheden, universiteiten en instellingen legitimatiebewijzen kunnen uitgeven maar deze niet hoeven op te slaan.&nbsp;</p>
 <p>SSI werkt omdat het gedistribueerde opslag combineert die inherent is aan blockchain, wat betekent dat er geen gecentraliseerde databases meer zijn die volgestopt zijn met gevoelige informatie, gecombineerd met cryptografische technologie waarmee de onderliggende gegevens alleen door geautoriseerde entiteiten kunnen worden bekeken. Privacy-implementaties zoals Garbled Circuits, zoals gebruikt door COTI, en zero-knowledge proofs maken het mogelijk de geldigheid van de informatie te verifiëren zonder de inhoud ervan te onthullen. Je hoeft met andere woorden je geboortedatum of passpoortscan niet over het internet te verspreiden om te bewijzen dat je oud genoeg bent om alcohol te bestellen.</p>
 <p>Gedecentraliseerde identiteit maakt vertrouwen mogelijk terwijl enkele zwakke punten worden geëlimineerd.</p>
 <h2 class="wp-block-heading">Waarom niet nu?</h2>
 <p>Als SSI zo goed is, vraag je je misschien af waarom het niet overal wordt geïmplementeerd. Wat weerhoudt legitimatieverstrekkers ervan om de SSI-pil te slikken? De voornaamste reden hiervoor is dat dit radicale verandering vereist in de manier waarop bedrijven denken over gegevens en gebruikerstoegang. En verandering is moeilijk: dat is de reden waarom het internet nog steeds vastzit aan wachtwoordverificatie, ondanks dat de inherente zwakheden ervan al jaren algemeen bekend zijn.</p>
 <p>De technologie is dus klaar, maar het bewustzijn van de mogelijkheden ervan — en de bereidheid om ze te implementeren — is nog steeds niet wijdverspreid. Dit zal gebeuren, maar het zal tijd kosten; het duurde tenslotte meer dan een decennium voordat blockchaintechnologie algemeen werd begrepen en vertrouwd. Aangezien SSI een extra laag is die hierop is gebouwd, zal het acclimatisatie vereisen van zowel gebruikers als legitimatieverstrekkers.</p>
 <p>Maar vergis je niet, gedecentraliseerde identiteit is de onvermijdelijke toekomst van digitale identiteit. Met elke nieuwe databasehack en dataverzamelschandaal wordt het argument voor implementatie ervan alleen maar sterker. Gebruikers hebben de absolute zekerheid nodig van vertrouwelijke verificatie in de wetenschap dat bedrijven die om persoonlijke gegevens vragen alleen verifiëren wat noodzakelijk is, in plaats van uitgebreide, bewaarbare profielen te verzamelen. Bedrijven moeten ondertussen worden verlost van de last van het opslaan van al deze gegevens terwijl ze voldoen aan normen zoals de AVG.</p>
 <p>Niet alles op het internet hoeft gedecentraliseerd te zijn. Maar de manier waarop we verbinding maken met de platforms en diensten waarop we dagelijks vertrouwen, moet en zal dat zijn. Het is de enige manier om een veilig web te creëren dat voor iedereen werkt.&nbsp;</p>
 <div class="cn-block-author author-card">
  <div class="author-card__content">
   <div class="author-card__name">
    Shahaf Bar-Geffen
   </div>
   <div class="author-card__bio">
    <p><b>Shahaf Bar-Geffen</b><span style="font-weight:400"> is een doorgewinterde ondernemer en investeerder. Hij is medeoprichter en CEO van COTI, een privacygerichte L2, oprichter van WEB3, een online marketinggroep, en Positive Mobile (die beide zijn overgenomen). Shahaf is ook voorzitter van Lineup, een web3-gamesstudio. Hij studeerde Computerwetenschap, Biotechnologie en Economie aan de Universiteit van Tel-Aviv.</span></p>
   </div>
  </div>
 </div>
</div>