Wat is identiteit nu eigenlijk?

De overheid waarschuwt voor identiteitsfraude, door teveel social media verlies je je identiteit en als je met jezelf in de knoop zit dan heb je mogelijk een identiteitscrisis. Er zijn vele facetten en invalshoeken als het gaat om de term identiteit. Je kan je een identiteit aanmeten, maar een gebouw bijvoorbeeld kan ook een identiteit hebben. Wiki probeert hier een definitie voor de geven, maar start al met “Deze categorie bevat de volgende 20 pagina’s“. Kortom, ook hier gaat het alle kanten op.

31 januari 2023

Lego heads

De overheid waarschuwt voor identiteitsfraude, door teveel social media verlies je je identiteit en als je met jezelf in de knoop zit dan heb je mogelijk een identiteitscrisis.

Er zijn vele facetten en invalshoeken als het gaat om de term identiteit. Je kan je een identiteit aanmeten, maar een gebouw bijvoorbeeld kan ook een identiteit hebben. Wiki probeert hier een definitie voor de geven, maar start al met “Deze categorie bevat de volgende 20 pagina’s“. Kortom, ook hier gaat het alle kanten op.

Ik quote graag Oscar Wilde die zei: “Be yourself; everyone else is already taken.”.

Ok, we hebben een goed startpunt gevonden, namelijk “wees jezelf“. Mooi, ik weet wie ik ben dus mijn identiteit is duidelijk, althans voor mezelf dan.

Als ik vervolgens ook maar iets probeer te doen in de wereld dan wordt er opeens veel meer verwacht. Ik word uitgedaagd om te bewijzen dat ik ben wie ik zeg dat ik ben. Maar dat is gek, mezelf zijn was toch voldoende?

Wie ben je op papier?

Vlak na het moment dat je voor het eerst zelf adem haalt, wordt een deel van je identiteit al vastgelegd. Je hebt hier geen enkele invloed op. Naam, geboortedatum, geslacht, geboorteplaats, ouders, broers en zussen, gewicht, een greep uit de aspecten die je (deels) voor de rest van je leven met je mee neemt. In de laatste decennia zijn een aantal van deze aspecten open gebroken onder druk van de maatschappij.

Het bleek namelijk dat iemands identiteit (wees jezelf) lang niet altijd past in al die systemen en hokjes die de maatschappij over de jaren heeft bedacht. Goeie ontwikkeling wat mij betreft. We voeden onze kinderen toch op met de gedachte om altijd jezelf te zijn!

Gelukkig heeft de overheid een manier gevonden waardoor iedereen zich uniek kan voelen door het zogenoemde burger service nummer, oftewel BSN. Dit identificatie-nummer is uniek en alleen voor jou.

Het wordt gebruikt om de burger op een soepele manier te ondersteunen bij gegevensuitwisseling met overheidsinstanties en instanties die BSN mogen gebruiken. Kortom, zodra ik mijn BSN kan gebruiken om met de wereld te communiceren dan kan ik vrij eenvoudig mijn identiteit bewijzen. Helaas mag je BSN op vele plekken niet worden verwerkt of uitgelezen, zowel offline als online, en wordt dit door de overheid ook afgeraden.

Vervolgens heb je een aantal analoge versies om je te identificeren, waar het BSN op terug komt, zijnde je paspoort of identiteitsbewijs en in sommige gevallen mag je jezelf ook identificeren met je rijbewijs.

En online dan?

Hoe zit dit dan in het digitale domein? Op social media, of dit nu TikTok, Snapchat of de Metaverse is, kiezen mensen een identiteit die bij hun past. Soms heeft dit een gelijkenis met de echte persoon, maar vaak ook juist niet. Anonimiteit is een groot goed op internet en heeft zowel voor- als nadelen. Vrijuit kunnen spreken vanuit een context van onderdrukking of waar mensenrechten worden geschonden, vereist vaak anonimiteit. Vanuit de context van criminaliteit wordt anonimiteit juist weer misbruikt.

Voortbouwend op het BSN nummer, heeft de overheid sinds 2004 DigiD geintroduceerd, wat staat voor Digitale Identiteit. Alleen te gebruiken in het overheidsdomein en domeinen als zorg en pensioenvoorziening. Die laatste zijn wat vreemd gezien dit over de tijd steeds meer private en commerciele marktpartijen zijn geworden.

In 2016 werd een nieuw middel geintroduceerd op de nederlandse markt, zijnde iDIN. iDIN staat voor Inloggen en Identificeren. Het middel werd, gesteund door de overheid, voornamelijk gedreven door Betaalvereniging Nederland en is in samenwerking met diverse banken ontwikkeld.

De noodzaak hiervoor ligt voor de hand en is simpel gezegd tweeledig. Aan de ene kant had en heeft de overheid ervoor gekozen om DigiD alleen in het overheidsdomein te hanteren en aan de andere kant ontstond er een snel groeiende vraag naar online zaken doen waarbij identificeren vrij cruciaal is. iDIN kent ondertussen veel ontsluitingen in zowel het bancaire domein als ook zorgverzekeraars. Het bijzondere is dat je voor een tijdelijke periode met iDIN ook op de belastingdienst kon inloggen. Dit is eind 2018 ingetrokken.

Digitale identiteit

De vraag naar online zaken doen kent geen (lands)grenzen en neemt alleen maar verder toe. De nut en noodzaak om online gebruikers uniek te identificeren en tegelijkertijd ook te beschermen is evident. Om dit vanuit Europees verband te versnellen wordt er gewerkt aan het eIDAS stelsel, wat op moment van dit schrijven in concept een versie 2 kent.

“The Regulation on electronic identification and trust services for electronic transactions in the internal market (eIDAS Regulation) is a milestone towards creating a predictable regulatory environment. The eIDAS Regulation will help business, citizens and public authorities carry out secure and seamless electronic interactions.”

Een belangrijk onderdeel van dit stelsel is het zekerheidsniveau (assurance level) wat een classificatie geeft voor vertrouwen. Het kent de volgende 3 niveaus:

  • Laag
    Een basisregistratie is voldoende waarbij bijvoorbeeld een login en wachtwoord al voldoende is voor identificatie. Denk hierbij bijvoorbeeld aan je Google of Apple account.
  • Substantieel
    De identificatie moet geverifieerd kunnen worden bij een autoriteit waarbij er naast een login en wachtwoord vaak ook wordt gewerkt met one-time-codes of multifactor authentication. Denk hierbij aan DigiD of iDIN. Om dit te verkrijgen dient er een identiteitsbewijs te worden getoond of verwerkt.
  • Hoog
    Om dit niveau van identiteit te verkrijgen dient de gebruiker een strict registratieproces te doorlopen bij een gekwalificeerde autoriteit. Hierbij is naast een identiteitsbewijs ook een live (online) interactie nodig tussen gebruiker en registratie-officer om onomstotelijk de identiteit vast te stellen. Aanvullend wordt tijdens het gebruik multifactor identificatie gebruikt. Onderliggend is dit vaak gebouwd op een Public Key Infrastructure (PKI), een cryptografische bescherming voor de gebruiker. In Nederland leunt dit op PKIOverheid.

Volgens eIDAS richtlijnen mag alleen een Qualified Trust Service Provider (QTSP) middelen uitgeven op dit niveau. Cleverbase is zo’n partij in nederland die als QTSP staat aangemerkt en het middel Vidua uit geeft.

Vidua APP

Dus wie ben je nu echt?

Even terug naar de initiele vraag. Wat is nu identiteit? Zoals je hebt kunnen lezen is het tegenwoordig een veelvoud van oplossingen, zowel analoog als digitaal. En dan heb ik nog niet eens gesproken over zaken als Self Sovereign Identity waar zaken als gedecentraliseerde distributie en crypto wallets bij komen kijken.

In de komende jaren hoop ik vurig dat het voor alle burgers en bedrijven alleen maar makkelijker, veiliger en transparanter wordt. Dat hierbij rekening wordt gehouden met een mix van analoog en digitaal en dat dit ook over de grens werkt, in ieder geval in Europa.

Voor nu is het advies om vooral kritische vragen te blijven stellen wanneer iemand om een kopietje paspoort vraagt of wanneer je digitaal een krabbeltje onder een document plaatst. Voordat je het weet geef je je identiteit weg.

Maar bovenal: “Be yourself; everyone else is already taken.“.

‘Stay tuned’ voor meer blogs rondom identiteitsvraagstukken en persoonlijke data. Ook kun je hiervoor terecht op viduawonen/nieuws. En wil je weten waar ik momenteel zelf aan werk bij Vidua Vastgoed? Check it out

Jorrit van der Laan - CTO Vidua Vastgoed

"Wat is identiteit nu eigenlijk?"

- Jorrit van der Laan - CTO Vidua Vastgoed