Dit blog is geschreven door gastauteur Wouter Welling, beleidsmedewerker digitale overheid bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Hij schrijft dit blog op persoonlijke titel.
Wanneer je een Nederlander vraagt iets te vertellen over zijn of haar identiteit, zijn er vrij weinig mensen die zullen beginnen over de gegevens die ergens in databases staan. Mensen beginnen over hun cultuur, hun liefdes, hun hobby’s en waar ze vandaan komen.
Gek genoeg is je digitale identiteit in het maatschappelijk verkeer misschien wel belangrijker dan je andere identiteiten. Toch hebben we het, wanneer we het hier over hebben, helaas bijna allemaal over iets anders.
Identiteit?
Wanneer we spreken over onze 'digitale identiteit' hebben we het niet over het volledige concept 'identiteit'. Er zijn verschillende soorten van het begrip identiteit te onderscheiden, zoals genetische, culturele, nationale en dus ook digitale identiteit. De kern van het concept identiteit blijft gelijk. De kern is dat een identiteit altijd een voorstelling is van een bepaalde entiteit (meestal een mens). Deze voorstelling wordt gemaakt uit verschillende elementen. Deze elementen kan je ofwel subjectief (actief) invullen, denk aan je religie, politieke voorkeur en hobby’s, of worden (passief) voor je ingevuld en beheerd door derde partijen, zoals bij je BSN, je inkomen, je nationaliteit, je facebookdata en je genoten opleidingen.
Wanneer je bovenstaande tekst al wat abstract vond, dan begrijp je waarschijnlijk waar ik naar toe wil. Mijn punt is dat, wanneer we het hebben over onze digitale identiteit, we allemaal snappen dat het belangrijk is, maar het tegelijkertijd allemaal over iets anders hebben.
Je digitale schaduw
De een heeft het over identiteitsbewijzen, zoals paspoorten en hoe deze digitaal een equivalent kunnen hebben. De ander heeft het over digitale authenticatieprocessen waar je er steeds meer van hebt, denk maar aan je tientallen gebruikersnaam-wachtwoord combinaties. Weer een ander denkt juist aan alle registers van bedrijven en overheden die gegevens opslaan die samen je digitale schaduw vormen.
De kern van de discussie gaat erom dat we graag zaken met elkaar doen en we om dat te doen op een bepaalde wijze vertrouwen en legitimiteit moeten organiseren. Dit kan niet op een traditionele manier want: 'on the internet, nobody knows you’re a dog'.
We zoeken dus naar een manier om identiteiten te organiseren in een digitale wereld, zodat we elkaar kunnen vertrouwen en tevens niet direct zaken prijsgeven die voor dat vertrouwen helemaal niet nodig zijn.
Solutionisme
Een groot risico in deze discussie is dat we kijken naar de bestaande situatie en vervolgens een oplossinkje zoeken voor een deelprobleem van de oude wereld.
We zijn een organisatie en leveren een dienst. We hadden een analoog klantproces, laten we een digitale database met klantgegevens aanleggen. We hebben een database met klantgegevens, laten we mensen er inzage in geven om de datakwaliteit te verbeteren. Mensen moeten inzage in alleen hun gegevens hebben, laten we ze een authenticatie door een gebruikersnaam-wachtwoord geven. Mensen hebben te veel gebruikersnamen en wachtwoorden, laten we ze laten inloggen met Google of Facebook.
Dit probleem wordt wel solutionisme genoemd. Solutionisme is het idee dat er voor ieder probleem een technologische oplossing is. Deze term wordt briljant geponeerd door tech-denker Evgeny Morozov. Het concept is erg herkenbaar voor mensen die zich wel eens hebben afgevraagd bij een zoveelste nieuwe gadget: 'goh, waar is dat nou weer goed voor?' of 'ja, leuk, maar wat lost dat op?'. Morozov waarschuwt voor het gevaar dat we denken dat we allerlei maatschappelijke kwesties die over mensen gaan, proberen op te lossen met technologische oplossingen.
Dit solutionisme zie ik ook in het debat rond onze digitale identiteit. Vaak verzanden we in: wij moeten bladibla regelen, daarvoor moeten we eerst zorgen dat er een goed functionerende digitale identiteit is. De vraag die dan openblijft is of we mensen een digitale identiteit bieden waar ze in het maatschappelijk verkeer werkelijk iets aan hebben of dat we een probleem in het proces dat we niet willen veranderen aan het oplossen zijn?
Ik hoop het eerste, maar vrees iets te vaak voor het laatste.
Het is een maatschappijbeeld: zelfstandigheid vs. zorgplicht
Een van de meest prangende discussies rond onze digitale identiteit gaat over het concept van eigen soevereine identiteit (self-sovereign identity). Het idee is dat de mens in volledige controle en eigenaarschap moet zijn van zijn of haar digitale identiteit en de attributen waaruit deze is opgebouwd. Een nobel concept en een goede opvolger op het centralistische idee waarbij grote databases elementen van iemands database opslaan en iedere databasehouder zich druk moet maken over een sleuteltje voor iedere gebruiker om dat elementje te kunnen gebruiken.
Er zitten echter grote maatschappelijke vragen achter een concept dat onder een grote community technologieoptimisten als een aantal jaar populair is (voorbeeld).
Moeten we zelf soeverein zijn? Kunnen we dat allemaal wel bolwerken? Vinden we die mate van complete zelfstandigheid en mogelijk ook beïnvloedbaarheid wel een verstandig idee? Moeten we mensen soms tegen hun eigen drang naar gemak in bescherming nemen?
Elke dag komen er in onze maatschappij mensen in de shit doordat ze er digitaal niet meer uitkomen. Lossen we voor die mensen iets op door ze grip op hun digitale identiteit te geven? Of kun je juist betere persoonlijke zorg aan deze groep geven wanneer je de zelfredzamen volledig zelf de zaken laat regelen in zelfstandigheid? Snappen de mensen wel de implicaties van een centraal georganiseerd sleuteltje tot de attributen die hun digitale identiteit opbouwen?
Experimenteer en leer
Mijn voorstel is om te accepteren dat de wijze waarop we als overheid soms zaken organiseren steeds minder aansluit bij wat de werkelijke maatschappelijke behoefte en verwachting is. Mensen verwachten volledig gepersonaliseerde digitale dienstverlening met waarborging van hun privacy op ieder moment dat het hen uitkomt op een manier die ze snappen.
Dit is niet makkelijk, maar wel mogelijk.
Het vereist een weldoordachte vorm van digitale identiteit, die allerlei maatschappelijke keuzes in zich draagt. Om deze keuzes goed te kunnen maken moet je weten wat je wel en niet wil. Dit weet je pas wanneer je het meemaakt en ziet. Laten we dus experimenteren en leren wat we nou echt met digitale identiteit bedoelen.
Wouter Welling is beleidsmedewerker digitale overheid bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en schrijft dit blog op persoonlijke titel.