Is Web 3.0 (of 5.0) de toekomst van digitale identiteit?

Leestijd: 5 minuten

In ons dagelijks leven zijn we op de een of andere manier altijd verbonden met het internet. Met online bankieren, Social media en andere online activiteiten. Het is belangrijk dat we ons kunnen identificeren en authentiseren op een veilige, privacy-beschermde en toegankelijke manier. 

We leven in een wereld waar hackers en cybercriminelen altijd op jacht zijn. Bestrijding van financiële- en identificatie criminaliteit staat hoog op de agenda van banken (#KYC), toezichthouders en overheid. In deze wereld is een sterke (veilige) identiteit belangrijker dan ooit. De huidige manier van digitale identiteit, gebaseerd op wachtwoorden en e-mailadressen, is echter verre van veilig en niet meer voldoende. Wachtwoorden zijn kwetsbaar voor hacking en e-mailadressen kunnen worden gestolen. Maar hoe nu verder? 

Online identiteit

Simpel gezegd is het hoe je jezelf online presenteert. Je online (of digitale) identiteit kan bestaan uit je naam, alias, sociale-mediaprofielen en alle andere persoonlijke informatie die je naar buiten brengt. Het is je online avatar, een representatie van wie je bent in de digitale wereld. Dát wat je publiek op het internet deelt en waar je toch vaak van schrikt als het in een zaal op een groot scherm aan het publiek wordt gepresenteerd. 

Digitale identiteit is het geheel van informatie dat iemand gebruikt om zichzelf online te identificeren. Deze informatie kan bestaan uit een gebruikersnaam, wachtwoord, biometrische kenmerken, of een combinatie van deze factoren.

Identificatie, Authenticatie en Autorisatie 

Deze drie termen komen we in een gedigitaliseerde wereld voortdurend tegen. Laten we daarom eens de verschillende betekenissen van de termen duiden:

  • Identificatie is het proces van het vaststellen van de identiteit van een persoon, apparaat of systeem. Denk aan een gebruikersnaam of via een ID-card.
  • Authenticatie is het proces van het verifiëren van de identiteit van een persoon, apparaat of systeem. Dat kan op basis van een pincode, wachtwoord, MFA, certificaten of biometrische authenticatie. Als de (opgeslagen) gegevens overeenkomen, is de gebruiker of het apparaat geauthentiseerd.
  • Autorisatie is het proces van het toekennen van toegangsrechten aan een persoon, apparaat of systeem. Dit gebeurt op basis van de identiteit en authenticatie van de gebruiker of het apparaat. Als een gebruiker of apparaat geauthentiseerd is, kan het toegang krijgen tot de resources waartoe het is geautoriseerd.
Video met uitleg identificatie, authenticatie en autorisatie

Digitale identiteit nu…

Identificatie en authenticatie horen bij elkaar. Via identificatie stel je jezelf voor en met authenticatie bewijs je dat jij het bent. Welke vormen kennen we nu en verwachten we in de toekomst?

Web 2.0 identiteit

De Web 2.0 identificatie kennen we van het huidige internet. Web 2.0 identiteit is gecentraliseerd, wat betekent dat het wordt beheerd door een enkele partij, zoals een Social media platform of een online winkel. Dit betekent dat gebruikers vertrouwen op deze partijen om hun gegevens veilig te bewaren en te beheren.

Iedere keer als we inloggen kan dat via combinatie email + wachtwoord met eventueel een Multifactor Authentificatie (MFA) via een aparte App bijv. Google Authenticator of device zoals een ‘cold wallet’ of de bekende bank e-reader.

Een MFA voegt alleen een extra beveiligingsniveau toe. Dat betekent dat het eerste niveau met een basiswachtwoord nog steeds nodig is en dus kan worden gestolen en in een andere omgeving kan worden misbruikt. Door de veelheid van inlogomgevingen gebruiken we helaas vaak hetzelfde wachtwoord. 

eIDAS 2.0

De drie processen authenticatie, identificatie en autorisatie krijgen momenteel meer aandacht dan ooit als gevolg van de geplande wijzigingen in de eIDAS-verordening (Electronic Identification And Trust Services). De Europese Commissie promoot een European Digital Identity Wallet (EUDI Wallet) als onderdeel van eIDAS 2.0. Dit is bedoeld om alle EU-burgers in staat te stellen zichzelf digitaal te identificeren en te authenticeren. 

Dit elimineert het kopiëren van ID cards en draagt positief bij aan identificatie veiligheid en snelheid, zoals onder meer het Know Your Customer (KYC) proces in de financiële dienstverlening. Vidua Wonen is een partij die dit in Nederland al toepast in zowel de huur- als koopwoningensector. 

De FIDO alliantie (VS) met aangesloten grootmachten als o.a. Google, TikTok, WhatsApp en Amazon profileert zich ook actief rondom de eIDAS Services.  

Het definitieve akkoord over de EU Digital Identity Wallet werd op 8 november 2023 bereikt en moet nu formeel worden goedgekeurd door het Europees Parlement en de Raad. Het eIDAS 2.0 framework ondersteund een Self-sovereign identity (SSI) dat de identificatie controle bij de eindgebruikers belegd. 

… en in de toekomst

De technologische ontwikkelingen vanaf Web 1.0 in 1991 tot en met de Web 5.0 visie hebben een hoge snelheid. Dit artikel raakt in de beschrijvingen maar een fractie en geven slechts een eerste indruk. De implementatie van Web 3.0 en verder in the real world van bijvoorbeeld de financiële dienstverlening in ons land, verwacht ik overigens vele malen trager dan de technologische ontwikkelingen. 

Onderstaande video duidt evolutie van het Web.

Web 3.0 identiteit

Met een Web3 identiteit anticiperen we op de technologische toekomst. Dit betekent een nieuwe benadering van identiteit die is gebaseerd op gedecentraliseerde technologieën, zoals blockchain. Decentralisatie betekent dat er geen enkele derde (commerciële) partij is die de controle heeft over de identiteit van een gebruiker. Dit maakt het voor gebruikers veiliger omdat ze hun identiteit niet snel verliezen of laten stelen. Een decentrale identiteit is vergelijkbaar met de SSI zoals eIDAS 2.0 dat biedt. 

Interessant om te gaan zien hoe de blockchain gedreven web 3.0 Identiteit zich gaat manifesteren ten opzichte van de EU-gedreven eIDAS methodiek

Een Web 3.0 identiteit biedt naast het decentrale ook nog eens een robuuste data beveiliging via e blockchain. Web3-identiteit biedt toegang tot nieuwe mogelijkheden, zoals gedecentraliseerde toepassingen (dApps) en de metaverse. Misschien zal dit ook een oplossing kunnen zijn voor deep fake en frauderende bots die vaker gaan voordoen als personen. In ieder geval sluit een Web3 identiteit goed aan op de trend van NFT’s met tokenizing van ‘real world assets’ zoals goederen en onroerende zaken (o.a. woningen en gebouwen) via de blockchain.   

Web 3.0 legt meer nadruk op decentraliteit, privacy en beveiliging. We zien steeds meer zogenaamde Web 3.0 (decentrale) applicaties. Onderstaande video toont de verschillen.

Web 3.0 staat nog in de kinderschoenen, maar het heeft het potentieel om de manier waarop we online identificeren en authentificeren te veranderen. Interessant om te gaan zien hoe de blockchain gedreven web 3.0 Identiteit zich gaat manifesteren ten opzichte van de EU-gedreven eIDAS methodiek in onze samenleving. 

Web3-identiteit biedt een aantal voordelen ten opzichte van web2-identiteit, waaronder:

Web 3.0 Technologieën zoals Internet Computer Protocol (ICP) die biedt met Internet Identity (aanmaken) gebruikers de mogelijkheid om hun identiteit aan te tonen zonder gevoelige informatie prijs te geven.

Demo van Internet Identity

Web 5.0

Voor de futuristische diehards; Jack Dorsey (oprichter van Twitter) is al bezig met Web 5.0. Web 5.0 biedt data-decentralisatie in haar optima forma, met eigendom en controle over gebruikersgegevens. Web 5.0 vertrouwt op drie belangrijke componenten: 

  1. Gedecentraliseerde identificatiemiddelen, 
  2. Verifieerbare inloggegevens
  3. Gedecentraliseerde web knooppunten. 

Web 5.0 heeft een sterke focus op het creëren van een onderling verbonden online omgeving die intelligent en emotioneel responsief is. Dit omvat het tot stand brengen van directe communicatie met gebruikers, vergelijkbaar met hoe individuen met elkaar communiceren inclusief emotie detectie.

Hoe nu verder?

Terug naar de vraag waarmee we het artikel begonnen. Hoe nu verder?

  • Zolang we onszelf en onze klanten nog identificeren met gebruikersnaam of emailadres en wachtwoord, gebruik minimaal een MFA (Multi Factor Authentification).
  • Laten we zo snel mogelijk het kopiëren van paspoort elimineren en onze klanten een digitale identiteit faciliteren (eIDAS 2.0). Naast veiligheid en privacy bescherming biedt dat gemak voor de klant en snelheid in dienstverlening (KYC).
  • Anticipeer op de Web 3.0 ontwikkelingen of hou het minimaal in de gaten waar de business kansen liggen in jouw sector.
  • Doe en experimenteer zelf, blijf op de hoogte en ervaar. Maak je eigen Internet Identiteit aan via Internet Computer. Bekijk de Web 3.0 DApps.

Photo credits: Pascal Spelier | DALL · E

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.