Metapatroon > aspecten van infrastructuur > identiteitstelling
Identity management is always a relationship. What should be questioned is one-sidedness as civilly experienced, i.e. a state’s formal domination of the relationship with correspondingly biased rules for identification.
in: Semiotics of identity management
In de informatiemaatschappij, of netwerksamenleving, zijn mensen aangesloten op een dekkend digitaal communicatiestelsel. Zij zijn deelnemers aan intensief, verspreid informatieverkeer. Dat betekent extra identiteitsdynamiek. Want identiteit is resultaat van sociale betrekkingen, wézenlijk betrekkelijk dus. Zo is identiteit ook veranderlijk. Die betrekkingen … veranderen immers.
in: aantekening 22.3
[W]ezenlijk is de verkeersdéélname, zodat identiteit ‘betrekking’ heeft op hoe het ene individu (lees ook: actor) zich gedraagt tegenover één of meer andere individuen, vice versa. Kortom, juist identiteit blijkt relationeel. Dat bevestigt eventuele meervoudigheid van identiteitstelling. Extreem gesteld zet een bepaald individu pèr relatie of zelfs aparte interactie een karakteristieke identiteitstelling in.
in: Identiteit voor vertrouwen
Het is […] de vraag waarvoor […] überhaupt nog "domeinnummers" nodig [zijn]. Want wat zijn dat anders dan kunstmatige(re) kenmerken in bepaalde contexten? Laat ze […] liever weg, wanneer je identiteit tòch met andere kenmerken verifieert.
Volstrekt algemeen geldig[,] meen ik[, is] dat informatievoorziening zonder identiteitsbeheer geen … informatievoorziening is. Met andere woorden, we gebruiken nu de term stelsel even om inderdaad aan te geven dat we op de inmiddels reële maatschappelijke schaal van samenhangende informatievoorziening een kwalitatief andere benadering nodig hebben. Maar zodra we die overgang gemaakt hebben, wat blijkt? Dan is ineens alles op onze oude schaal óók als stelsel herkenbaar in de zin van onlosmakelijk identiteitsbeheer.
[M]ethodological individualism implies that, when two individuals interact, they may have different needs for, respectively, attitudes toward identification.
in: Semiotics of identity management
[A]ls een bepaalde sector voortaan géén geïsoleerde maatvoering voor
informatiebeheer kan bepalen, wèlke basismaat komt dan voor het
informatieverkeer op maatschappelijke schaal in aanmerking? Wat blijft
ook met voortgaande globalisering houdbaar?
Het opbouwende antwoord is weer verrassend eenvoudig: de persoon.
[…] Voor een heuse open informatiesamenleving die democraten
alsmaar beweren te willen constitueren bestaat […] geen
alternatief, punt.
in: Ikformatie
Met een (mogelijk) meervoud van persoonsidentiteiten herken je stellig eerder dat een bepáálde identiteit altijd een relatie betreft.
Rather than opposing multiple identifications, a state should invest in their management for its democratically allocated tasks.
in: Semiotics of identity management
Bijvoorbeeld met gewaarborgde identiteitstelling biedt de overheid
— een aspect van — infrastructuur voor algemeen
maatschappelijk informatieverkeer.
Ontkenning van zulke algeméne maatschappelijke dynamiek bedreigt juist
het burgervertrouwen in overheid. Dat gebeurt thans bijvoorbeeld door
vernauwing tot elektronische overheid. Nogmaals, informatieverkeer van
een burger met overheidinstellingen betreft slechts een klein aandeel
van zijn al dan niet elektronisch gefaciliteerde interacties.
Het inzicht dat situationeel gedifferentieerd gedrag stoelt op méérvoudige identiteitsverbijzondering wijst op wezenlijk gebrek van de huidige aanpak van — hulpmiddelen voor — identity management. Het ligt inderdaad zo voor de hand om identiteit met éénheid te … veréénzelvigen, ook nog eens ònveranderlijk. Maar als waarborg voor passende variëteit is dat precies verkeerd!
in: Informatiekundig onbehagen
We kunnen onmogelijk zgn maatschappelijke sectoren hermetisch van elkaar gescheiden houden. Want er zou geen algemeen belang zijn zonder behoefte aan grensoverschrijdende afstemming[. …] Een nummer faciliteert, reuze praktisch, dergelijke afstemming. Op moderne stelselschaal valt echter onmogelijk het monopolie te vestigen voor zo'n mechanisme.
Voor de mens die in toenemende mate met een algemene infrastructuur voor informatieverkeer zijn toenemend gevarieerde betrekkingen mede onderhoudt, dient nota bene die infrastructuur zijn dito gevarieerde identiteitstellingen annex gedragingen te faciliteren. Dat lukt inderdaad niet met geïsoleerde systeempjes en ad hoc verbindingen.
in: Informatiekundig onbehagen
Het is duidelijk dat identiteitsbeheer een, zo niet hèt, hoofdthema is voor stelselmatige informatievoorziening. Ik zie dat zo, dat identiteitsbeheer spoedig niet langer 'apart' geregeld kan zijn, maar dat het volkomen verweven moet zijn. Sterker nog, informatiekundig gezien hangt een informatiestelsel door identiteitsbeheer samen. Dat klopt wanneer je identiteit niet beperkt tot van-een-gebruiker, maar opvat als van van-alles-en-nog-wat dat stelselmatig geregistreerd staat.
in: aantekening 14.4
[D]us ook gemeenschap, zoals elke situatie, varieert en vermenigvuldigt met verbijzonderde identiteit, vice versa. Dat [is] karakteristiek voor de mens-in-de-wereld. De zgn oude politiek zoekt voor de mens dus vergeefs naar een nieuwe, ènkelvoudige identiteit, eentje die blijkbaar keurig moet blijven passen in haar heersende bestuursterritorium. Dat is voor de langere termijn altijd een illusie.
in: Informatiekundig onbehagen
Dat leidt (ook), ik stip het hier toch even aan, tot een kwalitatief ànder identiteitsbegrip.
in: Oplossing van ordeningscrisis
Identificerende informatie is zoiets als een veranderlijke potpourri, dus niks gefixeerd met zo'n enkel nummer.
The increase in electronically mediated identification must, however, be compensated for and complemented with additional real-life verification.
in: Semiotics of identity management
Nota bene, naarmate meer interacties in het maatschappelijk verkeer via digitale techniek op afstand in plaats en/of tijd gebeuren (elektronische overheid), moet daarvoor benodigde identiteitsinformatie óók meer met directe, fysieke contacten geborgd zijn. Dat is een nieuw evenwicht.
in: Strijders tegen stelselmatige modernisering
Leg persoonlijke informatierechten [en –plichten] zo omvattend mogelijk vast. Als dat niet gebeurt, vergeet het dan verder ook maar met beheersbare persoonsidentiteiten.
The freedom allowed a citizen to entertain different identifications will, in most cases, even promote the general use of the state-guaranteed identification. After all, a single ‘key’ is convenient.
in: Semiotics of identity management
Met digitale technologie bestaat er geen praktische drempel voor catalogisering, respectievelijk indexering. Daardoor neemt het belang van unieke nummering drastisch àf. Uitsluitend vertrouwen op nummers blijkt zelfs fraude te bevorderen. De identiteitstelling van een persoon moet daarom volgens aanvullende criteria getoetst zijn (waarbij de mate van toetsing mede afhangt van het belang dat met de interactie gemoeid is). Maar als aanvullende criteria/informatie onmisbaar is, welk nut heeft dat nummer eigenlijk (nog)?
in: Stelselmatige semantiek door Gemeenschappelijke Basisadministratie Persoonsgegevens (GBA)
[Als] basiselementen […] zijn dergelijke elementen juist zo ruim, want zo ‘leeg’ mogelijk beschikbaar voor gevarieerde verbijzonderingen.
in: Stelselmatige semantiek door uitvoeringsorganisatie
Zo gaat zgn identiteitsbeheer fors op de schop, niet alleen voor natuurlijke personen, maar ook voor andere 'maatschappelijke objecten' (denk aan onroerend goed, voertuigen ...). Dat wordt tot stelsel geïntegreerd. Daarmee wijzigt in enge zin de situatie ook fundamenteel voor intern informatiebeheer.
in: Aantekeningen over identiteitsbeheer
[M]et die infrastructuur [moeten we] qua betekenisvariëteit wel een
beetje smokkelen. Voor eventuele samenhang van wat er met diverse
interacties gebeurt, veronderstellen we bepaalde maatschappelijke
objecten met navenante continuïteit. Als kunstgreep hanteren we
daarvoor dan een algemener geldige 'aanwijzing' en die beschouwen we
als de objectidentiteit. Zo vèstigen we een nodige en voldoende
voorwaarde. Dat is au fond echter ook maar weer, in letterlijke
'betekenis,' betrekkelijk ... enzovoort. Om een dam tegen zulke
oneindige regressie op te werpen, trekken we dus hier en daar een lijn
of, met wellicht een toepasselijker beeldspraak, zetten her en der
punten waarvan we vervolgens praktisch uitgaan.
Niemand heeft de wijsheid in pacht. Daarom moeten principieel óók
dergelijke basispunten … veranderlijk zijn. Die methodische
flexibiliteit biedt Metapatroon.
The more radical decomposition in both directions is, and including finely grained management of temporal variety, the more an actual model moves toward a lattice consisting mainly of identities. That is, they serve to connect.
in: Semiotics of identity management
Juist de behandeling van persoonsidentiteit vergt extra aandacht. […] De meervoudigheid van objectidentiteiten kunnen we ook voor àndere maatschappelijke objecten veronderstellen.
Misleidende etikettering met infrastructuur daargelaten, juist integratie van een public key infrastructure onder de noemer van de identiteitsinfrastructuur roept wezenlijke vragen op over maatschappelijke inrichting. Die verdienen met prioriteit aandacht in plaats van verwaarlozing.
in: Diagnose van een spilzieke overheid
Die nieuwe, infrastructurele maat voor samenhang vergt passende maatregelen ter borging van eenduidige betekenis. Daarvoor is karakterisering van (verkeers)deelnemers exemplarisch.
De infrastructurele insteek vergt, nogmaals, dat ook en vooral de opstellende organisatie zich er niet buiten houdt, dwz zich onverminderd impliciet contextualiseert, maar expliciet er binnen voorstelt. Dan blijkt eveneens de ‘eigen’ organisatie zich in allerlei hoedanigheden te mengen in allerlei interacties. Een verkeersprofiel biedt algeméén overzicht van verkeersdeelnemers in hun wederzijds relevante hoedanigheden.
Over en weer moeten deelnemers kunnen vertrouwen op elkaars identiteitstelling, zgn authenticatie. Er moet voldoende geborgd zijn, dat een verzonden teken precies bij de geadresseerde(n) aankomt, en nergens anders. Voorts mag geregistreerde informatie uitsluitend beschikbaar zijn voor wie ertoe geautoriseerd is, terwijl de zgn integriteit van die informatie voldoende moet vaststaan.
in: Door de blinddoek: semiotiek van rechtspraak
Adequate autorisatie resp. controleerbaarheid zijn van kritiek belang. Het verkeersprofiel mikt op nodige en voldoende verbijzondering van hoedanigheden van resp. voor deelnemers aan informatieverkeer. In een bepaalde hoedanigheid kent een deelnemer dienovereenkomstige bevoegdheid tot informatievoorziening (en in het zgn audit trail moet opgenomen zijn in welke hoedanigheid een deelnemer daadwerkelijk informatie raadpleegde e.d.). Aldus verschaft het verkeersprofiel — tevens — precies de basis voor — operationalisering van — autorisatie (en zo verder naar audit trail). Dit pleit ervoor om te verkennen of het verkeersprofiel inderdaad een bijdrage kan leveren aan de koppeling van identiteitstelling (authenticatie gebruiker) naar bevoegd gebruik.
Vaak is deelname aan een maatschappelijk-verkeerssituatie, sociaal dus, expliciet genormeerd. Dan is van de actor annex deelnemer aan de aldus vooropgezette situatie een bepaalde, aldaar erkende hoedanigheid gevraagd.
in: In hoedanigheid, beginsel van verkeersdeelname
De praktijk groeit zeker in het informatieverkeer in publiek domein, dat een aparte zgn identity provider (IP) met bepaalde betrouwbaarheid — volgens ook weer genormeerde niveaus — bevestigt dat een aangemelde gebruiker daadwerkelijk is wie hij beweert te zijn. Daarvoor heeft de IP in kwestie zich voorafgaand langs àndere weg verzekerd van de identiteit van de gebruiker (en die eerdere toetsprocedure bepaalt grotendeels de latere betrouwbaarheid van aanmelding voor verkeersdeelname) .
in: In hoedanigheid, beginsel van verkeersdeelname
Met andere, rijkere aannames […] vermijd ik liever (!) midden annex middelpunt als begrip. Een object heeft algemeen — slechts — een nul-identiteit en per relevante situatie een dienovereenkomstige deel-identiteit.
in: Metapatroon als enkelvoudig stelselpatroon
Als een deelnemer ‘langs’ een zgn identity provider gestuurd wordt, en gesteld dat de deelnemer met verstrekte informatie voldoet aan het vereiste profiel, dan bevestigt de provider in kwestie niet alleen uniek haar/zijn identiteit met een zekere betrouwbaarheid. De provider kan tevens enige — verdere — informatie over de deelnemer verstrekken. Daarvoor geldt nota bene dezèlfde betrouwbaarheid. Vergeleken met de toestand waarvoor/-in een organisatie informatievoorziening volledig zelfvoorzienend regelt, althans, die valse illusie koestert, kan er dus nog méér veranderen dan uitbesteding van, populair gezegd, inloggen. Een identity provider kan immers óók ‘meedoen’ als geborgd register van bepaalde informatie over deelnemers. Het hangt van de provider af om welke informatie het gaat.
Verder moet je niet onderschatten wat voor moeite het kost om — noodzakelijke, toegespitste — machtigingen enz. in eigen beheer bij te houden. Ook dàt is in één moeite door aan een identity provider uitbesteed. En als X namens Y deelneemt, kan de provider eventuele èxtra informatie (lees ook: claims) over Y beschikbaar stellen. Tussendoor merk ik op, dat je je inderdaad kunt afvragen of consequent toegepast verkeersperspectief een eigen, aparte inlogvoorziening overbodig maakt. Ja. Waarom zou een medewerker ook voor haar/zijn ‘interne’ werk niet inloggen met, bijvoorbeeld, DigiD? Wat op termijn — slechts — telt, is afhankelijkheid. Kan het gebeuren dat de benodigde identity provider niet beschikbaar is? Zo ja, kan niemand dan haar/zijn werk doen? Maar waarom niet verschillende identity providers? Zo van, als DigiD onverhoopt uit de lucht is, dàn eventueel via je (betaal)bank oid. Nou ja, dat zal nog wel even duren …
De geïdentificeerde deelnemer (lees in dit verband ook: gebruiker) vervalt in verschillende hoedanigheden. Dat heet actor. Zulke hoedanigheden kunnen door onderlinge relaties desgewenst/zonodig worden verbijzonderd. Ook dàt klinkt stellig cryptisch, omdat we er nog niet vertrouwd mee zijn. Op de schaal van heuse infrastructuur zijn kwalitatieve aanpassingen echter onontkoombaar …
Er is dus géén opzet universeel goed òf fout. Het ziet ernaar uit dat we naar hoedanigheid van gebruiker moeten variëren (en daar komt ’ie nadrukkelijk van pas, hoedanigheid).
[M]aatschappelijke controle […] gebeurt [niet] door een aparte maatschappij, maar door verkeersdeelnemers in alsmaar onderlinge beïnvloeding. Voorzover hun verkeer door (im)materiële infrastructuur gefaciliteerd is, hebben zij zichzèlf inderdaad extra mogelijkheden verschaft resp. beperkingen opgelegd (waarbij het idee van infrastructuur is dat het saldo per deelnemer voordelig is en verdeling over deelnemers voordelig is voor evenwichtiger verhoudingen).
Omdat stelselmatig bemeten oplossing dus dwingend is, zijn onder die noemer verkenningen verricht naar structurering van hoedanigheden plùs wisselwerking met facilitering van activiteiten. Met hoedanigheden als insteek is meteen het verband duidelijk met authenticatie van gebruikers en vervolgens autorisatie. Onder de noemer van actor kan de ene hoedanigheid tov een andere hoedanigheid worden verbijzonderd, en zonodig verder, enzovoort. Daaraan bestaat reële behoefte, zoals de praktijk uitwijst.
Een gebruiker kijkt wel uit. Z/hij benut het minimale aantal identity providers dat z/hij nodig heeft voor haar/zijn digitaal gefaciliteerde activiteiten. Er is domweg géén probleem, maar dat raakt pas duidelijk door de (sociale) psychologie per gebruiker te (h)erkennen.
Een deelnemer aan maatschappelijk verkeer kan, en vaak ook moet, altijd nader gekarakteriseerd zijn. Want het is feitelijk zo, dwz in beperkter opzicht, dat hij (lees overal ook: zij) àls verkeersdeelnemer met gebruik van verkeersmiddelen steeds een maatschappelijke handeling verricht. Die ene (verkeers)handeling doet hij in een bepaalde hoedanigheid, enzovoort. Daarvoor is de onveranderlijke aanduiding van verkeersdeelnemer dus te ruim. Voor verschillende handelingen wisselt zo’n deelnemer juist van — nadere — hoedanigheid.
in: Reële variëteit van deelnemers volgens hoedanigheden in informatieverkeer
[V]oor ordelijk — verloop van — maatschappelijk verkeer in het algeméén is gerichtheid “op beroepen en rollen” juist van vitaal belang. Aan maatschappelijk verkeer neemt elk individu nu eenmaal altijd deel in resp. volgens een bepaalde sociale rol (lees ook: status, hoedanigheid) waarmee z/hij zich in een bepaalde verkeersituatie verhoudt tot andere individuen in hùn respectievelijke rollen. Dankzij situationele regels voor rolgedrag verloopt maatschappelijk verkeer doorgaans vlot. Dáárom zijn er zulke rollen! Er kunnen zich volgens de ene verkeersdeelnemer echter ongelukken voordoen die z/hij wijt aan afwijking van hun rolgedrag door andere deelnemers. Vaak heeft voor die ene deelnemer herstel van vlot verkeersverloop prioriteit; dan kan z/hij tenminste weer dóór.
in: Vermaatschappelijking van rechtspraak
Dankzij eenduidige ordening van gevarieerde betekenissen plus samenhang bestaat bij èlke gelegenheid ruimte voor — erkenning van — èlke reële betekenis van resp. voor èlke deelnemer aan maatschappelijk verkeer. Dat is ook de enige manier om adequate verbijzondering voor autorisatie te realiseren. Dat is de kritiekste voorziening voor vertrouwen[. …] Op basis van een stelselmatig model van betekenissenvariëteit is voorts voldoende duidelijk wàt er infrastructureel valt te sturen. Uit het stelselmatig patroon volgt welke bijdragen verschillende publieke resp. private instellingen kunnen/moeten leveren. Dat is beslist géén hiërarchie met zware top om uniformiteit te kunnen afdwingen, maar netwerksturing met lichte regie. Ook wat zulke infrastructuur kost, raakt op basis van een stelselmatig model duidelijk. Het gaat in elk geval veel minder kosten dan wat ònstelselmatig verspild blijft worden èn, ik zou zeggen, niet onbelangrijk, het wèrkt […] dus voor willekeurig informatieverkeer. Alleen op die manier maakt de overheid haar taak als uitvoeringsorganisatie voor infrastructuur waar.
Op stelselschaal, met variëteit van gebruiksmogelijkheden van dien, moet zgn autorisatie verbijzondering tot hoedanigheden inhouden. Dat betekent dat — zulke — autorisatie niet slechts een bruikbare metafoor biedt voor regulering van maatschappelijk verkeer volgens rollen enz. Omdat informatieverkeer gefaciliteerd door digitale technologieën onlosmakelijk ònderdeel vormt van maatschappelijk verkeer, laat zich onder de noemer van autorisatie uitdrukken waaròm die verbijzonderingen nodig zijn en hoe dat functioneert. Kortom, noodzakelijkerwijs èxpliciete autorisatie voor informatieverkeer staat model voor het rolbegrip met meestal impliciet blijvende invulling als beginsel voor ordening van maatschappelijk verkeer in het algeméén.
Een identiteit moet […] door iets ànders tot uitdrukking gebracht zijn. Dat is dan een identiteitstèlling of, kortweg, identificatie. Nee, dit is géén haarkloverij. Wat informatie betreft, zijn identificaties aan de orde. Wie dat niet erkent, is informatiekundig naïef (en dus gevaarlijk).
Indien dezèlfde waarde voor nauwkeurige identificatie wordt gebruikt in meerdere registers (lees ook: databases), is via zo’n enkele sleutel met bijbehorende zekerheid navenant meer informatie over één en hetzèlfde object beschikbaar. Dat geldt vaak als argument om zo’n gemeenschappelijke sleutel te vermijden. Is dat een pseudo-maatregel? Immers, een geschikte combinatie van overige eigenschappen heeft feitelijk hetzelfde resultaat. Let wel dat het dan gaat om traditioneel opgezette registers. Vanwege ontbrekende resp. gebrekkige communicatievoorzieningen moeten ze zgn zelfvoorzienend zijn voor de taken van de registerhouder in kwestie. Dat verklaart waaròm in talloze registers deels steeds dezèlfde eigenschappen staan beschreven. Dat kan anders. Conceptueel dankzij Metapatroon en praktisch dankzij de c van ict. Met Metapatroon is elk reëel verschil eenduidig gepositioneerd. Dat is het beginsel van aparte, enkelvoudige registratie, inmiddels pràktisch mogelijk. Zulke verschillen hangen tevens samen. Omdat naar de aard van overheidsbemoeienis — hoe kunnen verschillende belangen anders worden afgewogen? — behoefte aan overzicht bestaat, vormen de noodzakelijke voorzieningen voor het bijhouden van samenhang tevens een risico voor misbruik. Daar is geen ontkomen aan. Dat valt onmogelijk met louter, zeg maar, technische middelen te vermijden (die mensen dan van verplichtingen zouden ontheffen; wat een flauwekul!). Ook en vooral zijn m.i. gedragsregels nodig. Voor een voorstel voor omgang met persoonsinformatie, zie Manifest voor informatieverkeer.
Wat mij betreft is verkeersoriëntatie het meest evenwichtig. Zie daar meteen het bestuurlijke knelpunt. Weet een bestuurder zich met voorrang verantwoordelijk voor — bijdragen aan — infrastructuur voor verkeer, of let z/hij er vooral op dat z/hijzèlf in een mooie auto rijdt? Wat heb je trouwens aan zo’n auto, als je er niet behoorlijk mee weg kan? Stelselmatig aanknopingspunt, voor heuse infrastructuur dus, is dan de willekeurige deelnemer aan informatieverkeer. En informatiekundig beschouwd is dat niet die deelnemer zèlf, maar een bepaald identificatiemiddel. [… A]an een identificatiemiddel zijn hoedanigheden — onder de noemer van actor — geknoopt. De deelnemer aan informatieverkeer komt niet om een keuze heen. Z/hij benut het informatieverkeersstelsel (!) principieel in een bepáálde hoedanigheid (en kan van hoedanigheid wisselen overeenkomstig de verzameling waartoe z/hij volgens het gebruikte identificatiemiddel kan beschikken). Per hoedanigheid kan z/hij bepaalde verkeersmogelijkheden benutten: autorisatie. Indien interactie met (een) andere deelnemer(s) aan de orde is, moeten ze uiteraard over en weer voldoen aan eventuele identificatieverplichting. De ene deelnemer heeft in dàt opzicht géén privileges tov andere deelnemers.
Kenmerkend voor verkeer is variëteit van deelnemers in op hun beurt vaak ook nog eens wisselende hoedanigheden. Dat geldt nota bene óók voor zgn informatieverkeer. Op reële verkeersschaal, maatschappelijk dus, is bijbehorende betekenissenvariëteit evident.
Wat vooràl nog steeds niet klopt, zijn simplistische veronderstellingen over identiteit. Dat betreft, nota bene, niet slechts persoonsidentiteit, maar algemeen identiteit(stelling) van, zeg maar, maatschappelijke sub- resp. objecten. […] Hoe het wèl lukt, is helemaal niet moeilijk … mits met voorrang basale veronderstellingen wijzigen. Het lijkt mij toch alleszins redelijk te opperen, dat het na alom herhaalde mislukkingen loont om op z’n minst eens te overwegen of het wellicht daaraan ligt.
in: aantekening 59.5
De enige reden dat hoedanigheid nog steeds niet als basisbegrip geldt voor ontwerp enz. van voorzieningen voor informatieverkeer moèt welhaast zijn dat verspreide opdrachtgevers ten onrechte helemaal géén verkeer zien, laat staan maatschappelijk, in waaraan zij met informatie — hun medewerkers laten — deelnemen, nota bene samen met allerlei àndere deelnemers. Onder dergelijke noemers, te weten van maatschappelijk verkeer, cultuur …, is het beginsel van rollenverdeling enz. echter allang (!) bekend.
(Ook) voor verbeelding van zulke dynamiek leent zich de zgn Möbius-ring. Zeg ook maar dat een bepaalde hoedanigheid in constitutioneel opzicht een intermediair karakter heeft. Enerzijds is zij geconstitueerd, anderzijds kàn zij — vervolgens — constituerend (mee)werken voor nadere hoedanigheden, enzovoort.
Voor een actor kan een verschijnsel een situatie zijn waarbij hij (nota bene, lees overal uiteraard ook: zij) betrokken is. Zijn betrokkenheid kan variëren van actief tot passief. Hoe dan ook heeft hij dan (een) aandeel aan het verschijnsel.
Veronderstel om te beginnen twee actoren, x en y. De ene actor, x, kan de andere actor, y, tot bepaald gedrag willen bewegen. Daartoe dient communicatie. Volgens semiotiek (lees ook: tekenleer) op z’n algemeenst beschouwd richt x daarvoor een teken tot yaanspraak c.q. verzoek tot inschikkelijkheid[. … E]en specifiek teken-als-verzoek-tot-inschikkelijkheid [telt] een actor […] als aanspreker resp. een actor als aangesprokene ermee. […] Het kan gebeuren dat y niet doet wat x verlangt. En wie weet heeft x zelfs géén verzoek aan het adres van y gewaagd, omdat hij vermoedde dat y er zich toch niets aan gelegen zou laten liggen (en erdoor mogelijk zelfs aangespoord zou worden tot een voor hemzelf, x dus, onwelkom verzoek). Indien xdesalniettemin y inschikkelijk wil krijgen, kan hij daarvoor een teken richten tot een actor met z.i. terzake beslissende macht over y. Ook dàt teken is dan onvermijdelijk een verzoek tot inschikkelijkheid, zij het dat x ermee mikt op navolging door de aangesproken[e] die dan op zijn beurt y op e.e.a. aanspreekt.
Een belangrijk onderdeel van de kunde & kunst van modellering voor stelselmatig informatieverkeer betreft het trekken van de overgang tussen verbijzondering enerzijds onder de aanhoudende noemer van actor, anderzijds begripsmatig ‘aparte’ verbijzonderingen. […] Er blijkt verrassend veel onder die ene noemer te kunnen vallen. [… H]et duidelijkste criterium dáárvoor biedt — de noodzaak van — beheersbare autorisatie op stelselschaal. Adequate opzet vergt standaardisatie èn handhaving van parameterisering, zoals 1. volgorde van verbijzondering vanuit resp. reconstitutie tot actor en 2. classificatie van relevante functies en rollen[.]
Dat klinkt in eerste aanleg stellig tegenstrijdig. Is een actor niet van een àndere categorie dan een activiteit? Die begripsmatige strijdigheid verdwijnt door actor te associëren met de — mogelijkheid van, eventueel voortgezette — verbijzondering tot hoedanigheden. Want een bepaalde hoedanigheid is precies een actor op maat van bijbehorende activiteit(en), vice versa. Onder de noemer van hoedanigheid-voor-activiteit(en) zijn actor en activiteit als het ware, zeg ook maar spreekwoordelijk, de beide kanten van dezèlfde medaille. En alleen op die manier laat zich autorisatie integraal faciliteren.
Indien èlk teken een verzoek tot inschikkelijkheid is, verschillen opvoeding, -leiding enzovoort principieel niets van overig intersubjectief tekenverkeer resp. intrasubjectieve semiosis. (Ook) onderwijs oid is voor gròndig begrip daarom overbodig als aparte gedragscategorie (maar stellig nuttig voor het treffen van praktisch herkenbare enz. infrastructurele voorzieningen). Het betreft immers altijd afstemming van gedragingen. Zodra b doet wat a verzoekt, heeft b ‘het’ volgens a geleerd. Nota bene, het meeste doet een subject overigens aan, zeg maar, zelfstudie. Formeel uitgedrukt, dan delen a en b een nul-identiteit. Populair gezegd, b is hetzèlfde subject als a. Als situationele subjecten verschillen ze echter (onder meer door — de aanname van — tijdsverloop dat met semiosis gepaard gaat) .
Inderdaad, het begrip nul-identiteit is contraintuïtief, althans, voor wie blijft uitgaan van resp. mikken op zgn logisch atomisme. Als doorbraak volgens ànder paradigma, en daarbinnen is alles — pas — daardoor volstrekt logisch, maar voortaan zeg maar stelselmatig logisch, helpt nul-identiteit systematiek van resp. voor variëteit vestigen[.]
In allerlei hoedanigheden is iemand immers geld verschuldigd aan iemand ànders in eveneens steeds een bepaalde hoedanigheid. In een winkel, bijvoorbeeld, betaalt de klant de winkelier voor wat hij koopt. Qua model zie ik geen verschil met een burger die de staat betaalt voor — de mogelijkheid van — gebruik van zgn infrastructuur. Of met een ouder die haar kind een geldbedrag schenkt, enzovoort. En zelfs wat belastingen betreft ‘staat’ de — nationale — Belastingdienst niet alleen. Op alle bestuurslagen heffen overheden belastingen. Daarom is het contraproductief om rondom zo’n ènkele instelling […] feitelijk een grens voor informatievoorziening annex —verkeer te trekken. Of al dan niet — betrokkenheid van — de [instelling in kwestie] aan de orde is, blijkt modelmatig een … detail. Nota bene, dat laat verschillende verantwoordelijkheden e.d. ònverlet. Nogmaals, hier tellen conceptuele overeenkomsten en verschillen. Daarom verdient het aanbeveling vooralsnog te abstraheren van welke […] instelling dan ook. Wat primair telt, is wat ik maar even het gewone maatschappelijke verkeer noem. Daarvan àfgeleid is pas eventuele bemoeienis door o.a. [een bepaalde instelling] structureel begrijpelijk te krijgen.
Voor routinematige gebeurtenissen zijn deelnemers zich vrijwel nooit
ervan bewust, dat zij over en weer een passende hoedanigheid aangenomen
hebben. We leren meervoud en afwisseling ertussen beheersen door
opvoeding en —leiding (zoals we ons algemener in/voor alledaags
gedrag niet of nauwelijks van via context van situatie bewust zijn).
Indien de culturele annex sociale achtergronden van betrokkenen
voldoende overlappen, kan de ene deelnemer voor het bekend stellen van
zijn hoedanigheid in kwestie vooral met context volstaan, vice versa.
Dat is overwegend enscenering. Een ‘sprekend’ voorbeeld is
een uniform, maar ook — keuze van — dialect, enzovoort,
enzovoort.
Zodra de ene deelnemer de andere echter niet kan zien, horen e.d.,
beschikt hij domweg niet over dergelijke aanwijzingen. Afhankelijk van
de te faciliteren gebeurtenis maakt het beperkte(re) medium
explicitering van hoedanigheden noodzakelijk. […] De detaillering
van hoedanigheden moet bepaald zijn, heel praktisch, door de —
uiteraard ook weer veranderlijke — behoefte aan proactieve
autorisatie resp. reactieve controle (met reconstrueerbaarheid van
verloop als voorwaarde). Inclusief noodzakelijkerwijs vergaand
èxpliciete context vanwege, zeg maar, expressieve armoede van digitale
(communicatie)technologieën, gaat die detaillering véél verder dan
‘redelijk’ lijkt voor wie uitgaat van contact met oog-
en/of oorcontact. Sterker nog, de borging van veranderlijke
hoedanighedenvariëteit voor autorisatie (en controle) verdient voorrang
voor infrastructuur voor informatieverkeer. De verdere inrichting van
infrastructuur behoeft er nog ‘slechts’ op te worden geënt,
zoals het verdere gebouw op een degelijk fundament.
Informatieverkeer is een aspect van maatschappelijk verkeer, zelfs
karakteristiek ervoor. Wie het daarmee òneens is, moet het niet alleen
zomaar zeggen, of anderszins blijk van louter afkeuring geven, maar
tevens grondig verklaren waarom informatieverkeer kennelijk volkomen
lòs staat van maatschappelijk verkeer. Het blijft stil …
Er is dus àlle reden om reële variëteit van maatschappelijk verkeer
fùndamenteel maatgevend te beschouwen voor passende infrastructuur voor
informatieverkeer. Voor dergelijke reële variëteit zijn zgn rolpatronen
kenmerkend. In zowat elke sociologische tekst staat dat vrijwel meteen
benadrukt[. …] Waarom blijft vrijwel iedereen er voor
informatieverkeer desondanks van uitgaan, dat verbijzonderde
hoedanigheden niet tellen, of hoogstens van sterk òndergeschikt belang
zijn?
Wie eenmaal begrijpt waar hij moet lopen, overdrachtelijk gesproken, komt er niet omheen voortdurend te struikelen over aanwijzingen dat infrastructuur voor informatieverkeer moet rekenen met veranderlijke betrekkingen tussen dito veranderlijke hoedanigheden van (verkeers)deelnemers.
Ik heb de radicale kunstgreep getroffen van nul-identiteit. Daarmee zijn juist géén “trekken” verbonden en kan nul-identiteit aldus —pas — dienen voor samenhang tussen situationele ‘delen’ van het ob-/subject in kwestie met bijbehorende verbijzonderde gedragingen. Zònder gedrag laat nul-identiteit niets met iets verenigen, als grens.
Wat authenticatie betreft, ga ik uit van beschikbare voorzieningen.
[…] Waar ik stelselmatig aanhaak, is op het punt dat een
opgegeven identiteitstelling met positieve uitslag de controle
gepasseerd is en er dùs voor het desbetreffende verkeersstelsel sprake
is van een bekende deelnemer.
Pas gegéven zo’n bekende deelnemer — nogmaals, daarvoor
‘reken’ ik domweg met betrouwbaarheid e.d. volgens
beschikbare authenticatievoorzieningen — heb ik een voorstel
resp. heeft Information Dynamics tot en met een prototype voor
schakeling met bijbehorende hoedanigheden[. …] Die geordende
hoedanighedenvariëteit biedt de oplossing voor hèt probleem van
informatieverkeer op stelselschaal. Dat is autorisatie. Onder die
noemer loopt de meeste variëteit samen. Want pèr hoedanigheid kent een
deelnemer vervolgens bepaalde (on)bevoegdheden.
in: aantekening 62.3
Er valt op stelselschaal géén direct verband te leggen tussen enerzijds identiteitstelling, anderzijds digitaal gefacilieerde (inter)acties. Daar moet èxpliciet een autorisatievoorziening tùssen, en die telt hoedanigheden in allerlei — ook nog eens voorwaardelijke, veranderlijke enzovoort — soorten en maten.
in: aantekening 62.3
[D]e stelselmatige dynamiek van bepaalde nadere hoedanigheden [telt] voor personen over en weer als deelnemers aan maatschappelijk verkeer tot de sfeer van de menselijke wet(ten) […]. Dat moet er tegenwoordig dus wel nadrukkelijk bij.
[O]ok over privacy [is] geen vruchtbare discussie, en zo door naar evenwichtige regels voor maatschappelijk informatieverkeer, mogelijk […] zònder aansprekelijk beginsel.
[Er zitten] voordelen [aan] veralgemenisering door ontwerp. Waar een
gereedschap bestemd is voor — gebruik door — één persoon en
ook nog eens in slechts één hoedanigheid, dan hoeft die hoedanigheid
‘in’ dat gereedschap niet tot uitdrukking te komen. Want
die is kennelijk op voorhand duidelijk. Daar komt stellig ook in het
Engels het gezegde vandaan dat “possession is nine-tenths of the
law.”
De noodzaak van expliciete identificatie van hoedanigheden bestaat
principieel reeds met gebruiker(s) van hetzèlfde gereedschap in twee en
méér hoedanigheden. Dat geldt voor èlk hulpmiddel, dus óók voor wat
werkt volgens digitale technologieën.
Ooit, zeg maar even voor aparte gedigitaliseerde toepassingen, waren
gebruikers beperkt tot zowel steeds een enkele toepassing als louter
medewerkers van de eigen organisatie (omdat de ene computer nog niet
met andere computers was verbonden voor informatieverkeer). Onder die
omstandigheden lag het voor de hand om de desbetreffende organisatie
c.q. de afdeling in kwestie in kwestie impliciet te laten. Voor
autorisatie was het voor gedifferentieerd gebruik van het
gereedschap/hulpmiddel voldoende om medewerkers als het ware als gehele
persoon te identificeren, dwz zònder wel degelijk relevante
verbijzonderingen van hoedanigheden.
Wat gebeurt er door vernetwerking? De aanname dat de gebruikers van een
bepaald gereedschap allemaal medewerker zijn van één en dezèlfde
organisatie is òngeldig. Indien persoon x zich via haar/zijn
aansluiting op het netwerk voor informatieverkeer meldt als gebruiker,
is vanwege die feitelijk onbegrensde schaal vooralsnog ònduidelijk
welke mogelijkheden van welk gereedschap z/hij wil, kan resp. mag
benutten. Expliciete toevoeging van vermelding van een —
eventuele — organisatie borgt echter ook allang géén nodige en
voldoende eenduidige precisering. Want ook binnen een ènkele
organisaties behoren verschillende computers enz. tot het netwerk, en
karakteristiek van organisatie is juist functiescheiding. Om welke
functie gaat het de aangemelde persoon in het onderhavige geval
precies?
In veel organisaties heerst nog de misvatting dat het met
digitalisering vooral gaat om ‘eigen’ informatievoorziening
(terwijl het nut van informatieverkeer juist de mogelijkheid is van
afstemming tùssen organisaties). Exemplarisch voor die volgens
netwerkperspectief beperkte schaalopvatting is, uiteraard met een
Amerikaans-Engels woord, enterprise architecture. Bijgevolg wordt een
autorisatie-voorziening opgezet voor de ‘eigen’
organisatie. Nog steeds blijft die organisatie impliciet, waardoor voor
deelname aan informatieverkeer op ruimere schaal dan die ene
‘enterprise’ onverminderd onduidelijkheid heerst over
relevante hoedanigheden.
Op netwerkschaal moet voor autorisatie dus ook èxpliciet verschil
tussen organisaties aangegeven zijn. En vaak betreft gebruik door een
persoon niet eens een hoedanigheid van organisatiemedewerker. Door de
opzet te abstraheren van concrete gebruiksvoorwaarden resulteert een
opzet die strookt met de dekking van het netwerk, dwz het gehele bereik
van informatieverkeer kan faciliteren.
[In e]en ontwerpmodel van — dynamiek van — hoedanigheden
dat radicaal abstraheert […,] valt […] helemaal nergens nog
zelfs maar het allerminste teken (!) te bespeuren van een bepáálde
organisatie. Ofwel, die opzet is willekeurig c.q. alom bruikbaar ter
facilitering van — veranderlijke — variëteit van
hoedanigheden waarin personen aan informatieverkeer deelnemen. Dankzij
abstractie is daarmee tevens èlke organisatie in dit opzicht meteen
klaar. Vooral voor overheidsorganisaties is dit informatiekundig gezien
logischerwijs de voornaamste èn meest ingewikkelde opgave. Naar hun
aard zijn juist zulke organisaties kruispunten van
informatieverkeer.
in: aantekening 63.7
Een — natuurlijk — persoon geldt als subject, indien
z/hij — actief, handelend — deelnemer is aan
maatschappelijk verkeer. Op die maatschappelijke schaal —
gefaciliteerd door digitale technologieën allang wereldwijd — is
persoon echter te grof geduid. Een bepaalde handeling doet iemand in
een dienovereenkomstig nadere hoedanigheid.
Wanneer met een handeling informatie over een persoon aan de orde is,
geldt die persoon niet als subject, maar als object. Opnieuw schiet
persoonsaanduiding tekort. Er is nadere verbijzondering van relevante
hoedanigheid nodig. […] De passende kwalificatie als onderwerp
dan wel lijdend voorwerp volgt — pas — uit verdere
verbijzonderingsrelaties (die dan o.a. weer vèrdere persoonsinformatie
betreffen, enzovoort).
Het hoedanighedenplatform dient voor autorisatie van subjecten. Tevens
dient het — als ingang — ter identificatie van objecten. De
“gegevensbescherming” volgens AVG betreft informatie over
zgn natuurlijke personen zoals hier opgevat als objecten. Die
bescherming vergt tevens registratie van het gebruik dat subjecten
daadwerkelijk van bedoelde objecten hebben gemaakt. Voor object-subject
samenhang is zo’n integraal platform optimaal.
Aan sociologie, antropologie e.d. ontleen ik het idee dat maatschappelijk verkeer volgens veranderlijke, ik noem ze hier maar even, thema’s verloopt. Maar verkeersdeelnemers kennen hun betrekkingen per thema volgens dienovereenkomstig nader geldige rollen of, zoals ik dat liever aanduid, hoedanigheden. Je zou òmgekeerd zelfs kunnen stellen, dat zulke verhoudingen constitutief voor zgn maatschappij zijn. Met andere worden, variëteit van hoedanigheden betreft de orde van een willekeurige maatschappij, en òngeacht stadium van ontwikkeling. Naarmate maatschappijen annex samenlevingen vervloeien, raakt de noodzaak van explicitering van hoedanigheden wel evidenter. […] Als maatschappelijk verkeer ernstig ontwricht geraakt is, ligt dat geheid aan gemankeerde aanname(s) van hoedanigheden door betrokken deelnemer(s).
[F]undamentelere samenstellende delen voor maatschappelijk verkeer […] zijn hoedanigheden van deelnemers. Dàt kon ik vervolgens toetsen in literatuur over sociologie, antropologie, sociale psychologie e.d. Volgens die disciplines is het idee van gedifferentieerde, situationeel-samenhangende rollen allang niets nieuws meer. Pas daarop kunnen eventuele procedures voldoende eenduidig worden geënt (en doorgaans zelfs triviaal).
Eén én hetzèlfde individu kan gebruiker zijn van verschillende instrumenten en dan met pèr instrument een toegesneden verzameling (on)bevoegdheden. (Ook) de vraag naar overzicht over wie wat al dan niet gebruikt c.q. màg gebruiken, vergt voor adequate beantwoording daarom een zgn stelselmatige aanpak. Ofwel, er moet rekening gehouden zijn met reële verschillen plùs samenhang ertussen. In dit verband zijn uiteraard ook de eisen relevant waaraan volgens de Algemene Verordening Gegevensbescherming (AVG) voldaan moet zijn.
in: aantekening 64.4
Ook voor adequate facilitering van zgn identiteitenbeheer moet uiteraard met reële variëteit gerekend zijn. Een basale aanwijzing valt sinds jaar en dag aan sociologie e.d. te ontlenen. [… V]oor de zoveelste keer, indien een hulpmiddel voor identiteitenbeheer géén mogelijkheid biedt voor passende, zeg maar, contextuele verbijzondering tot “(deel)identiteiten,” is het reeds op voorhand volkomen òngeschikt. Elke cent die eraan wordt besteed, is weggegooid, iedere moeite verspild. Nota bene, modelleermethode Metapatroon telt contextuele verbijzondering zelfs als beginsel. Daarmee kan een hulpmiddel voor identiteitenbeheer wèl worden uitgerust met passende variëteit voor “(deel)identiteiten,” ook wel hoedanigheden genoemd. […] In de eerste plaats is niet alleen de verzameling hoedanigheden per persoon resp. individu variabel, maar wat geldt als hoedanigheden is veranderlijk. Zo komen er voortdurend nieuwe beroepen, terwijl oude beroepen verdwijnen. Ten tweede kunnen hoedanigheden onderling voorwaardelijk gelden. Bijvoorbeeld, wie zitting in het bestuur van een vereniging wil nemen, moet überhaupt verenigingslid zijn. Of wie een cliënt tijdens een rechtszaak vertegenwoordigt, moet een erkende advocaat zijn, enzovoort. Een hulpmiddel voor identiteitenbeheer is pas geschikt met dienovereenkomstige voorzieningen, dwz voor willekeurige hoedanigheden volgens onderling willekeurige afhankelijk- annex voorwaardelijkheden. Dit laatstgenoemde punt vergt eventuele herhaling volgens hetzelfde beginsel, ook wel recursiviteit genoemd.
Het Nederlandse woord verkeer heeft o.a. de betekenis van
omgang, dus enigszins pleonastisch uitgedrukt maatschappelijke ofwel
sociale omgang.
Verkeersdeelnemers gaan met elkaar om. Anders is er géén
verkeer aan de orde. Van — soort — geval tot — soort
— geval gelden daarvoor over en weer nadere
(omgangs)hoedanigheden met — verwachtingen over —
gedragingen van dien.
Hoedanigheden zijn als het ware de vorm — voor verdere inhoud
— van (verkeers)verhoudingen[. …] Hoedanigheden bestaan dus
in verzamelingen, dwz per — soort —
omgangs-/verkeersgeval[. …] Wat hier hoedanigheid heet, staat in
sociologische literatuur vaak aangeduid als rol, status.
in: aantekening 65.2
[H]oedanigheden [zijn] per groepering doorgaans impliciet onderling complementair verondersteld. Dat is echter — veel — te eenvoudig gedacht. Zo blijft eventuele voorwaardelijkheid onbelicht (en blijken veronderstelde grenzen tussen groeperingen ook maar betrekkelijk). Opdat voor een verkeersdeelnemer een hoedanigheid kan gelden, moet vaak als voorwaarde aan een àndere hoedanigheid zijn voldaan. En voor die àndere hoedanigheid kan eventueel nòg weer een andere hoedanigheid als voorwaarde tellen, enzovoort.
in: aantekening 65.2
Voorwaardelijkheid volgens hetzèlfde verschijnsel, en hier gaat het daarbij dus om hoedanigheid, kan met een herhalingsrelatie worden gemodelleerd. Anders gezegd: recursiviteit. […] Stel, er is een bepaalde verkeersdeelnemer in een bepaalde hoedanigheid. Een korte aanduiding luidt: actor. Vervolgens kan (a) ook die actor eventueel een bepaalde — nadere — hoedanigheid (ver)tonen (b) ter vervulling door een àndere actor. Recursiviteit raakt gevestigd door die hoedanigheidsvervulling (c) op haar beurt eveneens als actor te beschouwen …[…] Uitgaande van een actor kan hoedanigheid alweer wat concreter worden opgevat als rol of functie.
in: aantekening 65.2
[H]oe flexibeler de structuur van een model, des te noodzakelijker
is stelselmatig gebruik voor begrip door gebruikers van
verkeersvoorzieningen. Een ènkele verbijzonderingsnoemer voor
hoedanigheid is, zeg maar, technisch optimaal. Het zwaarst moet
natuurlijk optimaal verkeersverloop voor/door deelnemers wegen.
Wat mij betreft staan tegenover elkaar 1. de mogelijkheid om een
bepaalde actor zèlf te verbijzonderen (rol) en 2. de mogelijkheid om
qua verbijzonderde actor als het ware te verspringen (functie). Ik vind
— vooralsnog? — een rol weliswaar iets … bijzonders,
maar wie ’m vervult is slechts een aldus beperkte versie van
haarzelf. Wie daarentegen een functie verbijzondert, kan ’m door
een àndere actor laten vervullen. Of? […] Toegegeven,
betekenissen van rol en functie kunnen ook òmgekeerd gelden, of nòg
anders. Ik wil vooral duidelijk maken, dat we nog maar aan het begin
staan van — begrip van — stelselmatige structurering en zo
door naar infrastructurele praktijk van — variëteit van —
hoedanigheden.
in: aantekening 65.2
De schaal is nieuw. Daarom moeten er méér hoedanigheden expliciet gemaakt zijn. Dat vergt op die stelselschaal standaardisatie van classificatie èn van toepassing ervan.
in: aantekening 65.2
[H]oedanigheden […] zouden recht-toe-recht-aan aangegeven
kunnen zijn, indien 1. zgn maatschappelijk verkeer zich afspeelt op
verschillende, zeg maar, velden die elkaar nergens overlappen en 2. met
netzo nevengeschikte hoedanigheden pèr veld (waarvoor pèr hoedanigheid
dan een ènkele aanduiding volstaat). Klopt, zolang een digitaal
informatiesysteem (lees ook: toepassing) verkeersmatig maar beperkt
genoeg — gehouden — is, blijft het dienovereenkomstige veld
impliciet en zijn de hoedanigheden als het ware binnen de omtrek ervan
vaak eenvoudig genoeg te inventariseren. Deze opzet laat zich echter
niet opschalen tot dekking van meerdere van zulke velden. Sterker nog,
een indeling in velden pakt prompt averechts uit. Hoe groter de schaal,
des te kleiner is de kans op een criterium voor vàste afbakening.
Daarom is slechts de radicaal òmgekeerde opzet … praktisch. In
termen van veld, daarvan is er altijd maar één. Stelsel, dus.
in: aantekening 65.8
Wat met voorrang stelselmatige opzet verdient, is nodige en voldoende verbijzondering van tegelijk samenhangende hoedanigheden van/voor deelnemers aan hun feitelijke verkeershandelingen. Voor allerlei handelingen door burgers en bedrijven in hun ònderling maatschappelijk (informatie)verkeer zijn resp. nadere hoedanigheden wettelijk geregeld dan wel met aanvullende voorschriften e.d. (Ook) dat moet dus allemáál volgens één stelsel gelden. (Pas) wanneer dat maatschappelijk op z’n ruimst bemeten gebeurt, past tot en met rechtsprakelijk informatieverkeer wat zowel materiële als procesmatige hoedanigheden betreft.
Voor informatieverkeer zijn o.a. digitale hulpmiddelen beschikbaar.
Stel dat iemand zulke hulpmiddelen wil gebruiken. Als begin zijn drie
invalshoeken mogelijk. Iemand kiest allereerst
A. haar eigen — nadere — hoedanigheid voor het aangaan enz.
van een bepaalde betrekking,
B. de — nadere — hoedanigheid van haar wederpartij voor de
beoogde betrekking òf
C. de — soort — betrekking waarvoor zij (of: hij) deelneemt
aan (informatie)verkeer.
Verbijzondering ad A beperkt de mogelijkheden ad B resp. ad C. Dat
geldt uiteraard voor èlk begin. En de nodige en voldoende
verbijzondering ad A, B èn C kan (af)wisselende ‘stappen’
vergen.
Wat met een apart, kleinschalig bemeten informatiesysteem (lees ook:
toepassing) een menu heet, kan beperkt blijven tot prompte
keuze(mogelijkheden ad C (want B staat daarvoor vàst en voor A is
— eventueel — een aparte autorisatiemodule oid.
ingericht).
Als integraal onderdeel van voorzieningen voor informatieverkeer op
stelselschaal moeten keuzes ad A, B èn C in èxpliciete samenhang worden
gefaciliteerd. (Ook) dàt is kwalitatief ànders. Méér van hetzelfde
zoals ingericht voor een ènkele toepassing, werkt domweg niet.
Wat mij betreft biedt rechtspraak het uiterste middel om een blokkade voor maatschappelijk verkeer op te heffen, opdat verkeersdeelnemers vèrder kunnen. […] Ik zie een rechter dus principieel als deblokkeerder, iemand die vastgelopen verhoudingen voor minstens één deelnemer eraan wederom zo vrij — als nog — mogelijk maakt, bij voorkeur voor àlle betrokken deelnemers. Voor oplossing moet een rechter vergaand (ver)oordelen volgens formele regels voor maatschappelijk verkeer. Of dat regels zijn vervat in civiel, bestuurs- en/of strafrecht, acht ik daarbij niet principieel. Dat is m.i. wèl, dat de variëteit van àlle maatschappelijke verkeersverhoudingen, dus ook en vooral buiten c.q. voorafgaand aan eventuele rechtspraak, voor enig overzicht noodzaakt tot categorisering. Ofwel, er zijn maatschappelijk allerlei soorten verkeerssituaties erkend, met per situatie bijbehorend nadere hoedanigheden voor deelnemers. Over en weer worden deelnemers geacht regels te volgen voor hun hoedanigheid in kwestie. Er kan volgens de ene deelnemer een geschil ontstaan, indien z/hij meent zich wel aan haar/zijn hoedanigheidsregels in kwestie (lees dus ook: in situatie) te hebben gehouden, maar een àndere deelnemer niet.
Er moet nog weer ruimer beschouwd […] principieel onderscheid plùs verband gelden tussen identificatie (met authenticatie van dien) en — vervòlgens pas — autorisatie[. …] En niet zozeer authenticatie moet contextueel verbijzonderd zijn, maar autorisatie.
De verkeersoriëntatie moet […] aan het besef helpen dat infrastructurele voorzieningen nodig zijn ter facilitering van afstemming van gedragingen door verschillende mensen in verschillende situaties. Met situationele gedragsverbijzondering van ob- c.q. subjecten (met identiteit als schakel) correspondeert enneadisch als teken contextuele intextverbijzondering met signatuur als schakel (en als interpretant gemotiveerd begrip met focus als schakel).
Zodra een deelnemer afwijkt van haar of zijn relevante hoedanigheid
met gedrag van dien, kan verkeer verstoord raken tot nadeel van andere
deelnemers. Het is ontegenzeggelijk wáár, dat het aantal onderscheiden
maatschappelijk-verkeerssituaties toeneemt waarvoor formeel
hoedanigheden plus gedragingen voorgeschreven zijn. Sterker nog, de ene
verbijzondering leidt onherroepelijk tot de volgende, enzovoort.
Tja, wie situaties van, en zo door naar situationele hoedanigheden in,
maatschappelijk verkeer allemaal lòs van elkaar opvat, raakt spoedig
netzo onherroepelijk overmand door onoverzichtelijkheid. […] De
oplossing is, opbouwend, om met voorrang systeem te herkennen in
maatschappelijke [verhoudingen]. […] Het begint met de aanname
van deelnemers en situaties. Dan verkeert een deelnemer in een situatie
volgens een rol/hoedanigheid. Die zgn subject-situationele samenloop
kan zich herhalen, ofwel nader verbijzonderen.
Deze zgn recursieve structuur is zelfs niets nieuws. […] Voor wie
dat systeem begrijpt, gaat maatschappelijke ontwikkeling nu eenmaal
gepaard met verdere “verfijning” van verkeerssituaties
inclusief dito hoedanigheden van deelnemers. Uitgaande van de passende
verbijzonderingsstructuur is dat gewoon alsmaar méér van hetzèlfde, dwz
structureel juist niets … bijzonders. […] De
situationele-hoedanighedenstructuur van maatschappelijk verkeer is
[…] eenvoudig genoeg, nou ja, overzichtelijk zowel eenduidig als
dekkend formaliseerbaar, en naar het zich laat aanzien
ònveranderlijk.
Praktisch de voornaamste reden om verkeersstructuur voorop te stellen betreft overigens zgn autorisatie. Door digitaal gefaciliteerd informatieverkeer treffen betrokken deelnemers elkaar niet, zeg maar, van gezicht tot gezicht. Dat vergt dus àndere maatregelen voor vestiging van wederzijds vertrouwen in contact, inhoudelijke mededelingen, enzovoort. […] Structureel is autorisatie […] een volle, nog een wiskundige term, orde ingewikkelder dan wat ermee moet zijn geregeld. […] Op zgn stelselschaal verdient autorisatie daarom juist prioriteit, en daarvoor geldt ‘gelukkig’ diezèlfde verkeersstructuur. Wie informatiekundig in de goede richting mikt, slaat méér vliegen in één klap.
Nota bene, autorisatie moet gestructureerd zijn volgens het allerfijnmazigste bereik denkbaar. Dat staat immers àlle ruimere invullingen toe, inderdaad, tot en met voor open data. […] Op stelselschaal moet daarin […] integraal en integrerend zijn voorzien.
[T]oevoeging van teken [sluit] de cirkel […] van de ene situationele hoedanighedenverzameling naar de vòlgende, situationeel nader verbijzonderde hoedanighedenverzameling, eventueel enzovoort. Die herhaalbare voorwaardelijkheid, recursiviteit dus, vergt uiteraard enige moeite om te doorgronden[. …] En zodra je ‘het’ ziet, besef je dat zo’n structuur wèrkt zgn door-de-schalen-heen en daarom ècht infrastructureel is (en zijn ‘we’ ermee in één moeite door klaar voor autorisatie enzovoort).
Het treffen van digitale voorzieningen als infrastructuur ter facilitering van informatieverkeer vergt een passend (ontwerp)model van èn voor reële variëteit inclusief dynamiek van situationele hoedanigheden van verkeersdeelnemers.
Situationeel gegroepeerde hoedanigheden betreffen verwachtingspatronen voor onderlinge gedragingen (en zijn als zodanig deels gecodificeerd met wet- en regelgeving).
Daarom is altijd de verkeerssituatie relevant, met verkeer hier overal in de ruimste betekenis van omgang, en daarmee de bijbehorende nadere hoedanigheden van deelnemers in kwestie; daarbij bepaalt de situatie welke verhouding(en) tussen bedoelde hoedanigheden — behoren te — gelden. […] Voor wie ‘in’ een situatie verkeert, vallen nadere hoedanigheden inderdaad niet zo gauw op.
Wat mij betreft hebben als structuurelement, hier in alfabetische volgorde opgesomd, — sociale — functie, hoedanigheid, positie, rol èn status allemaal dezèlfde betekenis. Als bereik van een rol enz. geldt dan een — sociale — situatie[. …] Kortom, (ook) een rol is principieel situationeel. En een rol telt in/voor de situatie in kwestie tevens principieel in verhouding annex betrekking tot (een) andere rol(len) .
Juist zo’n maatschappelijke ontwikkeling is àlle reden om te kijken of er duurzame(r) structuur valt te duiden voor alsmaar veranderlijker verkeersverhoudingen. Let wel, daarvoor […] moeten we bij sociologie terecht. […] Mislukte digitalisering is domweg een teken van zulk aanhoudend gebrek aan structureel inzicht in verkeersverhoudingen inclusief dynamiek.
Het Engelse werkwoord ‘to govern’ is via het Latijn
((gubernare) afgeleid van het oud-Grieks (??ße????) met — in het
Nederlands — de betekenis (be)sturen. Dat is dus inderdaad niets
nieuws. Als voorwaarde voor adequaat bestuur geldt nu eenmaal passende
orde, dàt is dus by design aan de governance, van
bevoegdheden. En praktisch vergt dat in- en overzicht van 1. wie 2. in
welke situatie(s) 3. in welke hoedanigheid bepaald gedrag mag resp.
moet vertonen (of juist niet, maar ook dàt is gedrag). Nota bene, als
onlosmakelijk aspect van maatschappelijke ontwikkeling is die orde
natuurlijk eveneens veranderlijk. Kortom, ook voor governance by
design op de reële schaal van maatschappelijk (informatie)verkeer
is een stelselmatig opgezet hoedanighedenplatform […]
onontbeerlijk.
Het is logisch dat met governance by design het stelselmatige
model van bestuursvoorwaardelijke bevoegdheden volledig identiek is aan
het stelselmatig autorisatiemodel mbt informatieverkeer. Autoriseren is
immers — gewoon een ànder woord voor — het verlenen van
bevoegdheid.
Er is àltijd een verkeerssituatie […] aan de orde, met deelnemers eraan àltijd in respectievelijke hoedanigheden. Klopt, naarmate een situatie specifieker is, zullen bijbehorende hoedanigheden voor deelnemers dat óók zijn. Maar, bijvoorbeeld, een burger is eveneens een hoedanigheid. Sterker nog, volgens de Universele verklaring van de Rechten van de Mens geldt de wereld als situatie met èlk mens als (wereld)burger. Voor iemand met de nationaliteit van een lidstaat van de Europese Unie is dat statenverband een situatie met voor hem rechten en plichten als Europees burger. En dan is iemand burger met een nationale staat als situatie, en — eventueel — zo door tot provincie-, waterschaps-, gemeente- en/of wijkburger.
Daarentegen vormt [juist een overheidsinstelling] een knooppunt voor informatieverkeer. Dat komt enigszins tot uitdrukking met digitale toegankelijkheid, inderdaad, maar wat operationeel pas hèlpt is een stelselmatige opzet voor zulk informatieverkeer, dus volgens reële variëteit van hoedanigheden van deelnemers eraan.
Voor een werkelijk stelselmatig model voor interdependente situationele hoedanigheden (lees o.a. ook: rollen, functies) moet elk aspect zijn opgeheven als zowel vooropgezet als vàst structuurelement. Dat klinkt paradoxaal voor wie het onderscheid tussen variabelen en waarden niet kent. Dankzij variabelen als structuurelementen neemt het bereik voor waarden — exponentieel — toe.
Het is en blijft een kwestie van situering met bijbehorende hoedanigheden/rollen en daarvoor verbijzonderde gedragsbepalingen. Wanneer die structuur voorziet in willekeurige herhaling, is zij concreet óók geschikt voor [bijvoorbeeld] rechtspraak-van-toezicht resp. toezicht-op-rechtspraak, en ga eventueel zo maar door. Dankzij algemene opzet houdt de gemodelleerde stelselmatigheid evenmin bij o.a. nationale staatsgrenzen op.
[V]oor een situatie in kwestie is alles juist … primair. Volgens mij toepasselijker is [daarom] erkenning van voorwaardelijkheid. En op het geval dat de ene hoedanigheid de voorwaarde voor de volgende vormt, en eventueel zo door tot een keten van — voorwaardelijke — hoedanigheden, is het model dankzij recursiviteit berekend. Oh ja, ik wil het toch ergens noemen, dus waarom niet hier? Naar zijn aard is [deze opzet] in één moeite door geschikt voor — inrichting van — autorisatie op stelselschaal.
[W]at met voorrang met ruimst denkbaar bereik beschikbaar gemaakt moet zijn[,] zijn in samenhang voorzieningen voor identificatie en autorisatie. Voor flexibiliteit moet daartussen — zoiets als — een scharnier aangebracht zijn. […] Het idee is telkens maar weer om willekeurig meervoud te faciliteren. Via een willekeurige identity provider — nou ja, mits erkend, uiteraard, maar qua opzet mag géén provider zijn uitgesloten — kan ‘iemand’ toegang verkrijgen tot infrastructuur voor informatieverkeer. Voor daadwerkelijke verkeersdeelname moet z/hij kiezen tussen voor haar/hem relevante — nadere — hoedanigheden. (Pas) in zo’n hoedanigheid is z/hij wat […] heet.
Oppervlakkig beschouwd lijken mensen met rollen op elkaar betrokken. Mijn idee is dat iemand een rol, positie e.d. ‘betrekt’ in een situatie. En tot die situatie behoren eventueel andere mensen in hùn respectievelijke rollen, posities e.d. […] De passende beschrijving van aldus verbijzonderd gedrag moet daarom mede met context aangegeven staan. Nogmaals, dat volgt niet uit, zeg maar, beschrijvingstechniek, maar uit reële variëteit. Daarmee moet de beschrijvingsmethode met zgn passende variëteit stroken. De vereiste flexibiliteit van infrastructuur, ook en vooral voor informatieverkeer, volgt uit […] dynamiek. […] Omdat niemand zich in het dagelijks leven bewust is van dergelijke wisselingen, ontgaat ze de noodzaak dat de infrastructuur er wèl op ontworpen enzovoort moet zijn. Dat zulk besef nog steeds ontbreekt bij opdrachtgevers voor infrastructurele voorzieningen voor — maatschappelijk — informatieverkeer is echter schadelijk. Wie zij als opdrachtnemers inschakelen weten het vooralsnog evenmin, en zo geloven ze wellicht samen hun uiterste best te doen, maar blijft reële variëteit domweg ontkend (en passende infrastructuur uit, doordat zgn ict-projecten mislukken).
Is een burger die een vergunning-ergens-voor aanvraagt een klant?
Onder de noemer van zgn algemeen belang zijn juist alle àndere burgers,
vooruit dan maar, klanten. De aanvraag wordt beoordeeld, vooral opdat
die ànderen géén nadeel ondervinden van waarmee de één voordeel zoekt.
Daarom zijn ‘we’ allemaal debiteur als het gaat om de
kosten van zulke beoordelingsprocedures. Om financiering niet nodeloos
ingewikkeld te maken zijn ‘we’ allemaal onder algemenere
noemers belastingplichtig. Dat levert algemene middelen op, te verdelen
voor uitvoering van taken die nu eenmaal overheidstaken zijn vanwege
het karakter van afweging enzovoort. Ofwel, er is niet domweg telkens
één zgn klant. Er zijn altijd maar weer allerlei burgers met hun
relevante maatschappelijk-verkeersverhoudingen, voilà,
hoedanigheden.
En ook uitgaande van zgn leverancier is het maar hoe ruim je kijkt. Zo
is bij wet bepaald, dat alcoholische drank niet verkocht mag worden aan
personen jonger dan 18 jaar. De winkelmedewerker aan de kassa moet die
leeftijdscontrole uitvoeren. Waarom noemen we haar/hem in die
hoedanigheid niet leverancier? Z/hij krijgt voor dat handhavingswerk
betaald door haar/zijn zakelijke werkgever, niet door de
beleidsverantwoordelijke overheidsinstelling. Hoe dan ook noemen we
haar/hem voor beloning voor dat werk niet crediteur. Z/hij kan wèl door
weer een àndere handhaver — in dat geval van een zgn inspectie
— worden beticht van tekort schietende handhaving. Stel dat
z/hijzèlf een boete moet betalen. Dat maakt haar/hem tot debiteur. Maar
is z/hij — ook — een klant?
Bijvoorbeeld tijdens een gerechtelijke procedure komen er nog eens
hoedanigheden bij, met de procedurele hoedanigheid ter
vertegenwoordiging van de, zeg maar, primaire verkeershoedanigheid
(waarover het geschil blijkbaar gaat). En dan zijn er tevens …
procesvertegenwoordigers.
Zo zijn er eindeloos voorbeelden te bedenken, denk ook maar aan het
motto participatiemaatschappij, waarom zowel klant als leverancier
averechtse begrippen zijn om variëteit van maatschappelijk verkeer
zowel onder regie van regels ervoor als voor afwijkingen van
regelgedrag te duiden.
Zgn stelselmatig zuiver is nota bene het meervoud van situatie. Dus, situaties. En daarom mikt Metapatroon methodisch op beschrijving volgens situationele verbijzondering. Verder is een opzet nog niet stelselmatig door slechts één soort “problematiek” te faciliteren […]. Dat moet algemeenst denkbaar opgezet zijn, dus voor willekeurige deelnemers aan maatschappelijk verkeer in willekeurige hoedanigheden. Zo’n opzet is dan wèl door-en-door stelselmatig en helpt overzicht te verkrijgen voor willekeurige “multiproblematiek.”
Nota bene voor wat tot infrastructuur is bestempeld — en als zodanig opgezet enzovoort — geldt enig onderscheid juist niet. Infrastructuur is er voor willekeurige gebruikers, infrastructuur voor verkeer voor willekeurige verkeersdeelnemers. Tegelijk moet er voor infrastructuur voor verkeer-als-ontmoeting zelfs willekeurig onderscheid gefaciliteerd — kunnen — zijn. Want deelnemers ‘verkeren’ in nadere hoedanigheden, afgestemd op de verkeerssituatie in kwestie.
Wie naar een winkel loopt om iets te kopen, benut het wegenstelsel
inclusief gedragsregels ervoor om er te komen (en terug). Zowel
(aan)koper als verkoper krijgt zijn transactie aldus deels door
infrastructuur gefaciliteerd. En daar hoort het betaalmiddel bij,
enzovoort. Afhankelijk van de — soort — transactie zijn
onmiddellijke deelnemers eraan voor hun verwachtingen over en weer
geïnteresseerd in elkaars geldige hoedanigheden. Daarnaar moet voor
eventueel vervolg zowel door henzelf als door vèrdere
deelnemers-in-hoedanigheid een beroep op kunnen worden gedaan, zoals
door de Belastingdienst die omzetbelasting e.d. heft bij de
winkelier.
Wie niet langer naar een winkel loopt, maar iets langs, zeg maar,
digitale weg bestelt, krijgt dat iets nog steeds langs, zeg ook maar,
fysieke weg geleverd. Gewijzigde infrastructuur wordt in
dienovereenkomstig gewijzigde verhoudingen benut.
In het algemeen is echter nauwelijks iemand zich bewust van onze (im)materiële infrastructuur op grond van — voorwaardelijk — verbijzonderde gedragshoedanigheden. Dit verklaart waarom het tot dusver niet lukt om adequate digitale infrastructuur voor informatieverkeer op maatschappelijke schaal gedaan te krijgen. Aan noodzakelijk begrip kan o.a. de verkeersmatige relativering van rechtspraak helpen.
[Het is onontkoombaar] met digitalisering inclusief autorisatievoorziening alvast consequent stelselmatig op informatieverkeer in het publiek domein te mikken.
[Zgn] doelgroepen [betreffen] ‘gewoon’ allemaal — erkende — deelnemers aan informatieverkeer, zoals medewerkers van [elke overheidsinstelling] eveneens zulke deelnemers zijn, ofwel stelselmatig niets bijzonders.
[J]e hebt dan (h)erkend, dat autorisatie volgens één en hetzelfde informatiemodel stelselmatig differentieel, te weten volgens samenhangende hoedanigheden van deelnemers aan informatieverkeer, valt te regelen, herstel, geregeld moet zijn. […] Nota bene, operationaliseerbare autorisatie op stelselschaal is met de AVG uiteraard, en terecht, dringender dan ooit.
Wie oplossing louter van techniek verlangt c.q. verwacht, ziet het reële probleem annex kans dus niet eens. Dat wreekt zich uiteraard op èlke schaal, maar waar het voorzieningen betreft die infrastructuur moeten zijn treft het iederéén nadelig. Wat onze maatschappijvorm betreft, passende infrastructuur voor informatieverkeer moet afgestemd zijn op gebruik door verkeersdeelnemers [in hun nadere annex rollen. …] Pleonastisch is trouwens weer dat een rol naar zijn aard een bepaalde indeling volgt resp. maakt. Tot maatschappelijke dynamiek behoort dat zulke rollen — ik noem ze ook wel hoedanigheden van deelnemers — kunnen wijzigen. Bijvoorbeeld in termen van zgn beroepen, er raken beroepen achterhaald, terwijl nieuwe beroepen ontstaan, enzovoort. Cruciaal voor een rol zijn bevoegdheden van wie de rol in kwestie vervult. Daarom is volgens de veranderlijke rollen- annex hoedanighedenstructuur in één moeite door en integraal de autorisatie geregeld van/voor deelnemers aan (informatie)verkeer. Onmisbaar voor functioneren-als-infrastructuur moet daarom door een onlosmakelijk onderdeel ervan reële variëteit van — dynamiek van — hoedanigheden betrouwbaar e.d. zijn gefaciliteerd.
De relevante verbijzondering tot hoedanigheden geldig op de schaal van maatschappelijk verkeer is nota bene gelijk aan wat nodig is voor nodige en voldoende autorisatie (en zo door tot passende zgn controlesporen).
De reële maat voor deelname aan maatschappelijk verkeer is een situationele hoedanigheid. Daar zijn er veel van èn ze veranderen. Dat noodzaakt tot algemener opgezette infrastructuur die — daardoor — specifieker valt te benutten (en dit is volgens stelseloriëntatie géén tegenstrijdigheid).
Zo is ook een rechter feitelijk een ontwerper. (Want) z/hij gaat aldus met afweging dóór, totdat z/hij het resultaat nota bene ook weer maatschappelijk kan motiveren. En wat ontwerpt de rechter vooral? Wat z/hij partijen als het ware voorschrijft, zijn ook weer maatschappelijk-verkeerssituaties met de hoedanigheden waarnaar zij zich voortaan c.q. voor een bepaalde tijd hebben te gedragen (en waarvoor dus wet- en regelgeving bestaan).
Die opzet volgens explicitering van verband middels stelselsleutel kan worden veralgemeniseerd met voordelen voor nauwkeurigheid (als voornaamste factor van informatiekwaliteit). Daarvoor moeten zgn hoedanigheden stelselmatig verbijzonderd zijn.
Zoals zoeken-door-de-registers-heen een noodzakelijke voorwaarde
vormt voor informatiekwaliteit op stelselschaal, is de geschetste
stelselmatige hoedanighedenverbijzondering ònmisbaar voor dekkende
autorisatie inclusief beheer ervan. Informatiekundig is autorisatie nu
eenmaal maatgevend voor stelselmatige aanpak.
De verklaring daarvan voert hier te ver. Nou ja, heel kort dan:
Beschouw informatie als een weefsel volgens schering en inslag; elk van
hun kruispunten moet eventueel apart ’autoriseerbaar’ zijn;
voilà, een weefsel niet langer met twee, maar drie dimensies. Dat laat
zich slechts beheersbaar opzetten door principieel uit te gaan (!) van
die drie dimensies.
When increasing the scale for integrated order I have come to especially appreciate the idea of conditioned actorship. For example, assume that a separate insurance plan exists for employees. First of all, the condition for being an employee is being a person, with being an employee subsequently a condition for being accepted as an insuree. I know insuree is not an English word, but that happens when trying to fit concepts at larger scales. I wouldn’t dare to set a limit to the levels of conditioning for actorship. As a recursive construct, it always works. It turns out rather addictive, as I must warn you (now already being too late :-). You’ll recognize conditioned actorships all over. What makes a person eligible to vote? What makes a person eligible to be on a sports team? What makes a person eligible to occupy a job? There was no need to specify such conditions with applications each oriented at some particular, say, final actorship, for example employee, customer, et cetera. All conditions are then ‘conveniently’ left implicit in constituting each application. For integrated order, however, there is no way around making them explicit. First of all, a qualitatively different approach to modeling is required.
in: note 71.7
Of structural relevance, and therefore deserving priority for modeling, seems to me to be a variety of even conditionally recursive relationships between, calling them by a general term, actors.
in: note 71.24
Indeed, for medical care such varying sets of differential relationships seem often quite elaborate, but I would say its (meta)structure is not categorically different from how behaviors are coordinated throughout society. Considering such relationships I don’t see any basic difference with, for example, how legal process is organized. For me it follows that the idea is to first of all concentrate on designing an as generally applicable model as currently imaginable of — the intricacies of — social interaction. It may sound like a counterintuitive move, but when it succeeds many traditionally evolved problems with specifically targeted information systems simply dissolve.
in: note 71.24
An event is — understood as being — shaped by behaviors of assorted ’whatevers.’ On account of attributed behaviors, they may be called actors. Through involvement with a particular event, an actor is a persona, i.e. the “player” of a matching role.
in: note 71.30
Actors are often constituted through sets of complementary
instances, with all of them relevant for a more integrated order.
[…] Being eligible for one kind of actor, carrying the potential
for actually-acting-as-a-persona, is often dependent on already being
another kind of actor, and so on. If you want to practice as a medical
doctor, you first of all need to be certified as one. Earlier, when you
want to enter medical school, you must have passed high school
successfully.
And, say, actorial — is that English? — differentiation in
our society mostly follows ‘taking part in some capacity,’
usually functional, in another actor. Take person x and organization y.
Thus, there are the actors x and y. When they enter into a job
contract, two more actors are ‘derived:’ x-as-employee-of-y
and y-as-employer-of-x. I can only emphasize that managing an
integrated order required such explicit differentiation. It may not be
simply assumed that y-as-employer-of-x covers x-as-employee-of-y.
[…]
Of course, it depends on the actual scope of facilitating interactions
how many of such actorial constitutional cycles, with documentary
‘evidence’ for each set of resulting actors, should be made
explicit (and available to authorized users). My contribution is to
make sure that structurally it doesn’t matter.
‘Whatever’ is required, must always fit. Any change in
scope, and thereby relevant instances and so on, should be accommodated
with the same structure for variables.
in: note 71.30
Traditionally, an information system is paid for et cetera by some organization. Conceptually it then habitually disappears from view. The particular organization, or even part/function of it, is implicitly taken as the core of relevant meanings. For example, from the perspective of hrm a person is an employee. For an integrated order, however, it also needs to be made explicit that from the perspective of that person some organization is her/his employer.
in: note 71.30
What I simply take from such complexity, is that even when there
should be some closed-off domain we could be limiting ourselves to with
a conceptual model, which in fact there isn’t, the set of
relevant roles is very large. How can we be sure of having drawn up an
exhaustive list of relevant roles? And then, roles may change over
time. When roles must practically be seen as elements of an open-ended
set, there’s of course all the more reason to treat as open-ended
how “players” interact according to their roles for some
event.
So, […] some specific role should not be modeled as a separate
type. For it would lead to an unmanageable multitude of types while
being uncertain whether or not all relevant roles are covered by such
types. And then there would be the nightmare of — trying to
— establish pertinent relationships between them.
There’s really no solution in approaching such variety
half-heartedly, that is, assuming two classes of roles with its
‘own’ type (also read: concept) for each, say, primary role
and all so-called secondary roles brought under a collective
role-type.
Only radical generalization helps. A specific role is not modeled as a
correspondingly specific type, but a general type is modeled allowing a
specific role to be described by some value of it. The model comes out
deceptively simple. However, it affords an open-ended (dis)play of
interrelated values.
Please note the shift. From a compact model, so-called software
quantitatively amounts to ‘not much,’ too. How digital
processing actually proceeds, becomes to a much larger extent
determined by values (as such, also read: parameters).
Management of parameters is critical (which should also be seen as
‘programming’). With a sufficiently generalized concept of
actor, at least in that respect boundaries between domains dissolve.
[…]
What drives widening scope are what I have called constitutional
relationships. It makes the — structure of the — model
recursive both syn- and diachronically (concurrently and for temporal
sequences). Recursion is the miracle cure for structural
minimalism.
A critically important point is to not only include values for the
variety of the ‘other’ in interaction. Instead of keeping
“our firm” implicit, the ‘self’ must be equally
differentiated for balanced support — at the scale — of an
integrated order. Especially the latter removes the prime obstacle for
optimal integration of services, as you no longer try to reconcile
(also read: standardize) values that ‘really’ need to
remain different (and you may come up with other beneficial roles for
the firm, then more easily adopted, too).
Of course, a compact model doesn’t make relevant details go away.
It should make them far more manageable. What certainly appears
“daunting in its complexity” may upon closer inspection to
a large degree consist of a collection of all sorts of specifications.
If so, for each ‘item’ the question is what it is supposed
to specify. Following the maxim of ‘a place for everything, and
everything in its place,’ the answer then lies in supplying the
aimed-at ‘what’ in the overall model (which from such a
necessarily generalized model will most likely be some value for some
concept/type).
in: note 71.31
Als passend […] ontwerp dient hoofdzakelijk het model van de stelselmatig relevante betekenissenvariëteit, Vanwege het open karakter van ook infrastructuur voor informatieverkeer op die maatschappelijke schaal […] moet daarin van meet af de hoedanighedenvariëteit van deelnemers aan informatieverkeer opgenomen zijn[.]
[Er] zijn deelnemers aan informatieverkeer die daarvoor behoefte hebben aan — een selectie van — informatie uit één of meer van de daadwerkelijke registers. Daarvoor geldt een nadere hoedanigheid, want situationeel, voor de deelnemer in kwestie. Volgens zulke hoedanigheden kan autorisatie stelselmatig eenduidig geregeld zijn.
Ter facilitering van zgn stelselmatig informatieverkeer moet met voorrang ordening zijn geregeld van de veranderlijke variëteit van hoedanigheden waarin ietsen verkeersdeelnemer — kunnen — zijn.
Over iedereen gesproken, elke burger behoort dè wet te kennen. Dat
is uiteraard een onzinnige eis, althans zo algemeen opgevat als het er
staat. Een individu, dwz een subject zoals gedacht in subjectief
situationisme, wordt niet gedacht te verkeren in de — ik noem dat
maar even — éénheidswerkelijkheid, maar in verloop van tijd in
telkens een gedeelte ervan. Zo’n gedeelte is dan een situatie
zoals gedacht in subjectief situationisme. Een situatie is voor een
subject dus, wat uitgebreider uitgedrukt, een gedrags- of
verkeerssituatie.
En dè wet? Zo beschouwd betreft zgn wet- en regelgeving een indeling
volgens verkeerssituaties; voor elke situatie geldt een
rollenverdeling; met situationele rollen op elkaar afgestemd, gelden
voor elke rol ge- en verboden, maw regels voor situationele gedrags-
annex verkeersverhoudingen. En wat moet een individu ervan, dè wet dus,
weten? Kennis kan praktisch beperkt blijven tot de verkeerssituaties
die voor haar/hem aan de orde — kunnen — zijn, en dan nog
verder beperkt tot de rol(len) die z/hij daarin vervult.
Als een ander woord rol gebruik ik ook wel: hoedanigheid.
Een ander woord voor deelnemer lijkt actor. Ik maak echter
onderscheid in betekenis. Met actor bedoel ik mogelijke deelnemer. Wie
het rijbewijs haalt, kàn als autochauffeur aan het verkeer over de
openbare weg deelnemen. In een feitelijke verkeerssituatie is z/hij pas
netzo feitelijk … deelnemer.
Een actor is altijd gekenmerkt door de rol in (een) bepaalde
situatie(s), die z/hij als deelnemer dus daadwerkelijk geacht wordt te
vervullen. Voorts kan voor een actor, ingewikkeld uitgedrukt,
recursieve voorwaardelijkheid gelden. Omgekeerd uitgedrukt, het ene
actorschap van een individu is dan een verbijzondering van een ander
actorschap. Geval: een bestuurslid van een sportvereniging moet reeds
gewoon lid ervan zijn.
Iemand, zeg A, heeft toneelspeler als beroep. Weliswaar verbijzonderd, maar toch zo algemeen gesteld noem ik haar: actor. De concrete uitvoering van toneelstuk x — dwz op locatie a, tijdstip b, e.d. — vind ik een gebeurtenis c.q. geval. (Pas) als A in die gebeurtenis ‘op het toneel staat,’ beschouw ik haar als deelnemer, en wel in de hoedanigheid van toneelspeler. Klopt, zo zou je voor iedereen in het publiek toeschouwer oid als actor kunnen opgeven, waarna je voor een gebeurtenis kunnen aangeven wie er als zódanig aan ‘deelnam.’ Je kunt dergelijke termen ook omwisselen, maar wat m.i. telt is de reeks van verbijzonderingen, dus van 1. iets tot 2. iets-als-potentiële deelnemer (aka actor) tot 3. iets-als-potentiële-deelnemer-als-feitelijke-deelnemer.
Wat subjecten (lees hier ook: personen) betreft, is een bepaald register doorgaans toegespitst op een bepaalde hoedanigheid, zij het impliciet. Bijvoorbeeld, een register van personen àls medewerker van een organisatie of àls leden van een vereniging of àls klanten van een bedrijf of àls ontvangers van een subsidie, enzovoort. Onder de noemer van actor [moete]n hoedanigheden […] stelselmatig expliciet uitgedrukt [zijn] (inclusief voorwaardelijke samenhang).
Voor zgn machtiging is structureel niets extra’s nodig; als voorwaardelijkheid volstaan één of meer extra hertyperingen volgens de reeds geldige structuur.
Allereerst voor verzameling resp. beheer en vervolgens voor verstrekking resp. gebruik van informatie geldt zgn doelbinding als criterium. Voor nauwkeurige autorisatie moeten daarom nadere hoedanigheden van deelnemers aan informatieverkeer verbijzonderd zijn volgens kwalificeringen die stroken met daadwerkelijke doelbinding(en).
Voordat ict-ers, met hun voorkeur voor de t van techniek in ict, aan de slag gaan, is altijd een informatiekùndig ontwerp nodig. Informatiekundig draait het op stelselschaal principieel om deelnemers aan maatschappelijk-verkeerssituaties. In welke hoedanigheid (lees ook: sociale rol) neemt iemand deel aan zo’n situatie? Aan welke informatie heeft z/hij als zodanig behoefte? Ofwel, welke betekenis is relevant voor haar/zijn situationele gedrag?
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Van een aparte, kleinschalige toepassing maakt iemand doorgaans gebruik in een ènkele, vooràf bepaalde hoedanigheid (lees in het geval van een medewerker ook: organisatorische functie). Daarbij geldt de toepassing in kwestie impliciet als situatie voor informatieverkeer met dienovereenkomstig — zeer — beperkt bereik. Ervaring van zo’n situatie levert dan context als informatie; dat een gebruiker zich daarvan doorgaans niet bewust is, doet er niets aan af. […] Op stelselschaal moet iemand zich echter allerlei hoedanigheden kunnen aanmeten, met de keuze voor een hoedanigheid steeds afhankelijk van de aard van haar/zijn betrokkenheid bij de desbetreffende situatie van informatieverkeer.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Stelselmatig houdbaar is slechts de aanname dat iederéén in bijbehorende situationele hoedanigheid stelseldeelnemer is aan/in — dynamiek van — wisselende maatschappelijk-verkeerssituaties. Al naar gelang de situatie wisselt de hoedanigheid.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Een belangrijk verschil tussen aparte toepassingsschaal en stelselschaal manifesteert zich in de noodzaak om nadere hoedanigheden te expliciteren. Per toepassing zijn hoedanigheden impliciet doorgaans duidelijk genoeg. […] Dat verandert echter structureel, zodra systemen niet langer apart toegankelijk enzovoort zijn, maar allemaal ònderdelen zijn van een [stelsel]. Of iemand een bepaald onderdeel al dan niet màg gebruiken, moet dan expliciet aangegeven zijn. Ook daarvoor zijn die nadere hoedanigheden bedoeld.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Welke hoedanigheid (lees ook: rol, status) van een deelnemer aan maatschappelijk (informatie)verkeer aan de orde is, hangt van de maatschappelijk-verkeerssituatie af. Dat is niets nieuws, maar sinds jaar en dag een sociologisch basisidee.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Hoedanigheden van deelnemers zijn vaak van elkaar afhankelijk, met de ene bijvoorbeeld een voorwaarde voor een andere c.q. nadere.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Ook voor digitalisering is verkeersoriëntatie geboden. Op stelselschaal geldt met voorrang een dienovereenkomstig referentiekader, dwz volgens maatschappelijk informatieverkeer met deelnemers eraan in wisselende situationele hoedanigheden.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Een èxtra kritieke factor op stelselschaal is autorisatie. Het is onverantwoord om informatieverkeer te faciliteren zònder stelselmatig overzicht over hoedanigheden van verkeersdeelnemers, informatiegebruikers dus. Ordening van bedoelde hoedanigheden is eveneens pas met contextuele verbijzondering mogelijk.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
(Pas) zodra je beseft dat stelselmatigheid over en weer
explicitering van deelnemers aan informatieverkeer vergt, laat zich
dienovereenkomstig letterlijk betrekkelijk eenvoudig een
autorisatiestructuur ontwerpen.
(Want) met autorisatie gaat het principieel om een relatie tussen
actoren. Er is een voorziening waarover de ene actor beschikt. Die
actor kan daarover tevens een andere actor laten beschikken, onder
beperkende voorwaarden (en zònder zelfs maar enige voorwaarde geldt óók
een beperking, maar met de waarde nihil).
Oh ja, autorisatie is — dus — hetzelfde als
mandatering.
Mijn veronderstelling luidt dat autorisatie aan de orde kan zijn voor
een deelverzameling van actorrelaties. Kenmerkend acht ik dat de
geautoriseerde actor als het ware spiegelbeeldig bepaald is —
uitgaande van — de autoriserende actor. De respectievelijke
hoedanigheden zijn complementair, waarvoor de actoren onderling (!) van
relationele positie wisselen.
Een aparte toepassing dient traditioneel slechts intern gebruik door
enkele medewerkers ter ondersteuning van een deel van hun
werkzaamheden. Dat betreft feitelijk informatieverkeer vooral tùssen
die gebruikende medewerkers aan de ene en de organisatie waarvoor zij
werken — nou ja, die hun salarissen betaalt — aan de andere
kant. Maar àls deelnemer aan dat informatieverkeer is die werkgever
weliswaar verondersteld, maar staat nergens vermeld. Is dus impliciet.
Op stelselschaal gebeurt werk echter zelfs principieel niet volgens
vooraf gescheiden toepassingen met pèr toepassing volstrekte
duidelijkheid over wie de ‘andere’ deelnemer is, maar
verloopt zònder zo’n onderscheid a priori. Ofwel, àlle
gebruik(er)sinteracties behoren tot één, allesomvattende verzameling.
Nogmaals, het is op stelselschaal niet anders, punt. Maar dan moet pèr
interactie aangegeven zijn wie de betrokken deelnemers zijn. Volgens
het oorspronkelijke toepassingsgeval moet na overgang tot stelselschaal
tevens de werkgever èxpliciet bekend zijn, niet slechts de medewerker
als gebruiker.
De toevoeging van context staat daar als het ware haaks op. Op
stelselschaal is dat nodig voor àlle informatie. Wat dit voorbeeld van
deelnemers betreft, dus informatie over zowel enerzijds medewerkers als
anderzijds werkgever moet voorzien zijn van nodige en voldoende
context.
De bepaling van relevante actoren, dwz hoedanigheidsverbijzonderingen, gebeurt daarom als het ware òmgekeerd. Uitgaande van een — soort — interactie in maatschappelijk (informatie)verkeer volgt welke — soorten — actoren eraan kunnen c.q. zullen deelnemen.
Op stelselschaal van verkeer moet het duidelijk zijn dat een hoedanigheid in isolement niet bestaat. Met een bepaalde (verkeers)hoedanigheid gaan principieel àndere (verkeers)hoedanigheden gepaard. Per verkeerssituatie geldt een dienovereenkomstige deelverzameling van aldus samenhangende hoedanigheden.
Ik geef een voorbeeld, nog lòs van de vraag of het relevant is. Zo
is vader een hoedanigheid. Daarin zijn relaties met àndere
hoedanigheden begrepen, te weten dochter òf zoon. Omgekeerd beschouwd
veronderstelt de hoedanigheid dochter relaties, te weten met moeder òf
vader.
Maar vader kan ook andere betekenissen hebben dan mbt gezinssituatie.
Dankzij context is duidelijk of het gezinsrelaties betreft, of wellicht
kerkelijk-parochiale (waar ik helemaal geen verstand van heb), of
…
Terwijl voor een maatschappelijk-verkeerssituatie twee of méér hoedanigheden relevant zijn, ga ik vooralsnog van de veronderstelling uit dat het met autorisatie zelfs in beginsel een kwestie is van altijd twee hoedanigheden, maw de ene als autoriseerder in relatie tot de andere als geautoriseerde (en vanwege verkeer is er in omgekeerde richting eveneens autorisatie aan de orde, maar die blijft op ònstelselmatige schaal vaak impliciet door machtsoverwicht van één van de deelnemers in de hoedanigheid in kwestie). Slechts op die manier valt eenduidig te bepalen op welke voorziening de autorisatie ‘betrekking’ heeft, en vervolgens op welke voorwaarden.
Voor redelijke beheersing van — gebrek aan —
volledigheid van dekking helpt onderscheid tussen structuur en wat
vòlgens die structuur aan informatie geregistreerd staat. Terwijl
volledigheid van informatie ònbereikbaar is en blijft, dient de
structuur ervoor opgezet te zijn alsof àlle — relevante —
informatie wel degelijk valt te registreren. Dat kàn nooit perfect,
maar de moeite van een alsmaar flexibeler opzet loont.
Daarvoor komt het ene onderwerp meer in aanmerking dan een ander. Van
stelselmatig belang, en nog eens extra wat overheidsbemoeienis betreft,
zijn eerst en vooral — wie gelden als — deelnemers aan
maatschappelijk verkeer. In hun nadere (verkeers)situationele
hoedanigheden betreft niet alleen veel informatie deelnemers. Volgens
zulke hoedanighedenverbijzondering zijn zij tevens deelnemers aan
maatschappelijk informatieverkeer, ofwel gebruikers van informatie
(waarbij gebruik o.a. door het aanleggen van controlesporen wederom
leidt tot informatie òver die deelnemers, enzovoort).
Zònder stelselmatige ordening van hoedanighedenverbijzondering is
informatieverkeer ònmogelijk verantwoord te faciliteren, punt. Nergens
anders dan daarop kan autorisatie op stelselschaal immers gebaseerd
zijn.
De maatschappelijke dynamiek — en variëteit — van
hoedanigheden is evident. De opgave luidt om desondanks een structuur
te bieden die strookt met reële variëteitsdynamiek van feitelijke
informatie. Dat vergt een passend, vooruit, gemeenschappelijk logisch
gegevensmodel.
Een beproefde manier om volgens een vàste structuur een open
informatieverzameling te faciliteren is recursie. Het idee is om de
uitkomst van de ene verbijzondering als uitgangspunt voor een volgende
verbijzondering te nemen. Indien er geen beperking gesteld is aan het
aantal van dergelijke herhalingen, bestaat er ook geen grens voor de
verzameling feitelijke informatie volgens zo’n recursieve
structuur. De vraag blijft dan, of de verbijzonderingsmogelijkheden
treffend zijn. Daarvoor is dus geen sluitend bewijs te leveren, maar
door te met stelselmatige insteek oefenen met een proefopstelling
blijkt gauw genoeg of vertrouwen op de structuur al dan niet
gerechtvaardigd is.
[D]e stelselschaal noodzaakt tot gewenning aan andere richtlijnen voor invulling van hoedanigheden.
Uitgaande van een zo ruim als denkbaar gedachte structuur moet de uitwerking resp. invulling van hoedanighedenverbijzondering alom begrijpelijk, en dus inderdaad volgens enige richtlijnen, gebeuren. Dat valt er nuttig tot zelfs noodzakelijk aan te standaardiseren.
[D]e, zeg maar, primaire explicitering verschuift van persoon naar
organisatie. Mijn verklaring luidt dat op toepassingsschaal organisatie
doorgaans impliciet is. Want telkens die ene, aparte toepassing was van
oudsher van één, aparte organisatie (of zelfs apart beschouwd ònderdeel
ervan), nou ja, een organisatie betaalde ervoor en eist daardoor
eigendom ervan op (wat uiteraard nog maar de vraag is voor de
informatie die ermee geregistreerd is).
Omdat een toepassing eveneens beperkt is tot — facilitering van
— specifieke taken, over context gesproken, is per toepassing
netzo impliciet volstrekt duidelijk welke hoedanigheid geldt voor zowel
de personen die gebruikers zijn van de toepassing als de personen die
in het bijbehorende register vermeld staan. En voorzover hoedanigheden
per toepassing verschillen, wordt daarin traditioneel voorzien door
persoonsverbijzondering; relevante hoedanigheden worden
‘in’ een aparte toepassing als evenzovele eigenschappen aan
een persoon toegeschreven.
Zulke persooncentrische verbijzondering lijkt mij niet opschaalbaar.
Nogmaals, we moeten begrijpen hoeveel impliciete situeringsinformatie,
context dus, besloten ligt in — het besef te werken met —
een bepáálde toepassing. Die informatie behoort op stelselschaal
geëxpliciteerd te zijn, en gaat vooraf aan eventuele
persoonsverbijzondering (a. indien persoonsverbijzondering dan
überhaupt nog nodig is en b. zoals besef van welke toepassing men
gebruikt vooràf gaat aan feitelijk gebruik ervan).
Een stelsel is echter niet zomaar een verzameling toepassingen. Er
bestaat daardoor juist de mogelijkheid c.q. noodzaak van explicitering
van samenhang. Zo komen we o.a. op voorwaardelijke
hoedanighedenverbijzondering.
[D]e eerste stap van een hoedanigheidsverbijzondering [betreft] het leggen van verband van de ene actor met een andere actor. Dat heet: s(ubst)ituering. Ja, dat kan ook geschreven zijn als: (sub)s(t)ituering. :-) De aard van zulk verband is dat die andere actor geldt als verbijzondering van (lees ook: wordt gesitueerd in) de ene. […] Vervolgens, te weten als tweede stap van een hoedanigheidsverbijzondering, moet die s(ubst)ituering worden geclassificeerd, zeg met, tja, met wat niet …? […] Hoe dan ook levert dat een vèrder actorexemplaar op. Dat kan worden benut voor voortzetting van verbijzondering van de ene actor (en als zodanig zijn alle verbijzonderingen afgeleid van één iets-exemplaar) òf om in een ander geval van s(ubst)ituering als andere actor te dienen. Enzovoort. […] Er zijn allerlei reële betrekkingen waarop de structuur voor hoedanighedenverbijzondering bemeten moet zijn.
Digitale technologieën zijn nogal nieuw. Maar in hoeverre is al dan
niet nieuw wat we ermee maken? Waarop we mikken zijn voorzieningen voor
informatieverkeer met deelnemers aan telkens ònderlinge interactie op
afstand van elkaar in plaats en/of tijd.
Volgens digitalisering valt grotere plaatselijke met alweer —
veel — geringere tijdsafstand te overbruggen. Dat is er voor
verkeersdeelnemers dus allereerst nieuw aan. Hier laat ik beperkingen
door zulke vernieuwing in het midden. Ofwel strikt rooskleurig
beschouwd doen er zich voor wie zich gebruik van digitale
verkeersfacilitering kan veroorloven, mogelijkheden voor méér en ook
àndersoortige interacties voor met méér eveneens als deelnemers
aangesloten wederpartijen. Dat is er vervolgens nieuw aan.
De vraag is echter, of met verruiming van — mogelijk —
zowel aantal als bereik van interacties tevens de beginselen wijzigen
volgens welke deelnemerverhoudingen gelden van interactie tot
interactie.
Nota bene, dáár is juist niets nieuws aan.
Daaruit volgt dat, om de nieuwe voorziening deugdelijk te laten werken,
we voor de opzet ervan het allang geldige ordeningsbeginsel voor
maatschappelijke verhoudingen grondig moeten begrijpen. En naarmate we
daarin beter slagen, te weten in het verkrijgen van inzicht in die
sociale-structuurbeginselen, beschikken we alweer feitelijker over
passend ontwerp van — gebruikskwaliteit van — de
stelselmatig beoogde, pràktische verkeersvoorziening.
Omdat een verkeersvoorziening echter allerlei, zo niet willekeurige, interacties ‘dient’ te faciliteren, moet zij opzettelijk berekend zijn op variëteit van hoedanigheden. Ik wijs er nogmaals op dat als gevolg van gebruik van zo’n nieuwe voorziening — dus in eerste aanleg nieuw mbt ervoor benutte technologie(ën) — weliswaar vervolgens ook nieuwe interacties met daarvoor passende hoedanigheden voor deelnemers eraan kunnen en zùllen ontstaan, maar dat het structuurbeginsel voor dergelijke verhoudingen òngewijzigd blijft.
De proefopstelling is nieuw, maar wat mij betreft gebruiken we haar
vooralsnog om van klakkeloos tot alweer (meta)structureler begrip te
raken van wat als beginsel zo oud is zgn sociale gemeenschappen. Zo
helpt de proefopstelling op nogal paradoxale manier om — wat ik
maar even noem — een voorwaardelijkheidsmaatregel als alom
gepraktiseerd te herkennen. De proef biedt de mogelijkheid om iets via
cycli als actor alsmaar verder in hoedanigheid te verbijzonderen. Noem
dat ook maar verdiepen. Dat lijkt echter gauw onwerkbaar uitgebreid.
Alternatief? Een relevante hoedanigheid kan ipv verdiept ook slechts
— bijna — oppervlakkig gepresenteerd zijn. Ipv
voorwaardelijkheidsrelaties in één hiërarchie, en als zodanig deels
impliciet, uit te drukken, kan een ogenschijnlijk oppervlakkige
hoedanigheidsverbijzondering van een expliciete grondslag voorzien
zijn.
Voorbeeld. De deurbel gaat, je doet open en daar staat iemand die zègt
dat z/hij de monteur van het energiebedrijf is die een nieuwe
elektriciteitsmeter komt installeren. Neem je genoegen met louter die
mondelinge mededeling […] om iemand binnen te laten? Ook wanneer
iemand haar/zijn naam al noemde, heb je die stellig niet goed verstaan.
En dan nòg? De aanbeller toont daarom vaak al òngevraagd een
document[….] Het energiebedrijf, nou ja, een medewerker ervan,
beseft dat zo’n pasje op zichzèlf nog weinig vertrouwen kan
inboezemen. Daarom krijgt de bewoner in kwestie vooràf mededelingen
gestuurd over a.s. installatie. Zijn die brieven resp. berichten dan te
vertrouwen? Volledige zekerheid kan daarmee nooit geboden zijn. En
dáárom staan er van oudsher strenge straffen op vervalsing juist van
hoedanigheidsverklaringen waaraan mededeelnemers gedragsverwachtingen
ontlenen.
Iemand die zich bij jou aan huis als monteur voorstelt, verschilt wat
de noodzaak tot geloofwaardige hoedanigheidsverbijzondering betreft
uiteraard niet principieel van wie zich als ambassadeur van het ene
land meldt bij het staatshoofd van een ander land. Ja, haar/zijn komst
is aangekondigd en een afspraak voor de audiëntie gemaakt. Z/hij
overhandigt haar/zijn geloofsbrief. […]
Dat past volgens de sociale ordeningsstructuur waarin telkens een als
het ware nieuwe niveau-1 actor met hoedanigheid van dien aangenomen
wordt, zeg populair ook maar: reset, indien daarvan constituerende akte
opgemaakt èn raadpleegbaar is. (Ook geldig kàn overigens een
geloofwaardige mondelinge mededeling zijn.) […]
Het reset-beginsel voor actoren maakt de mogelijkheid van voorgezette
hoedanighedenverbijzondering, dwz hiërarchisch vanuit één
ietsexemplaar, niet overbodig. Zoiets als wat ik functioneel surplus
noem, komt altijd van pas. Maar juist dáárom zijn richtlijnen nodig.
Waaruit bestaat de overweging volgens welke structuurbeginselen, en wat
leidt tot de stelselmatig meest evenwichtige daadwèrkelijke
hoedanighedenstructuur?
Communicatieve (hoedanigheden)regulering is overigens niet aan rechtspraak voorbehouden. Sterker nog, waardoor soorten van maatschappelijk-verkeerssituaties vooràl van elkaar verschillen zijn immers juist gedifferentieerde regels voor informatieverkeer voor deelnemers in dienovereenkomstig nadere — verhouding van — hoedanigheden. Een voetballer die zich tijdens een wedstrijd bij de scheidsrechter beklaagt over haar/zijn beslissing, krijgt een waarschuwing of wordt zelfs uit het veld gestuurd. Een psychotherapeut dient tijdens individuele therapie als katalysator om de cliënt zichzèlf te laten verduidelijken. In elk geval voor erkende beroepsgroepen geldt dat iemand in de omgang met een lid ervan, maar dan wèl in de hoedanigheid van beroepsbeoefenaar, geacht wordt aan daarvoor gangbare of zelfs opgelegde (verkeers)regels te houden. Verkeersdeelnemers kunnen uiteraard eerder botsen, indien zij verschillende maatschappelijk-verkeerssituaties veronderstellen. Tijdens een voetbalwedstrijd mag een speler er zich bij de scheidsrechter niet op beroepen dat z/hij elders wèrkt als … rechter.
Slechts dankzij zulke hoedanigheidsbepalingen laat zich vaststellen of haar/zijn autorisatie(s) 1. voor de — vooralsnog — aparte digitale informatiesystemen al dan niet gefundeerd zijn en 2. voor verschillende van die systemen al dan niet strijdig met elkaar zijn. […] Een bepaalde gebruiker van een bepaalde voorzieningensector staat ‘op’ het hoedanighedenplatform geregistreerd als een actor, dwz volgens een bepaalde hoedanigheid. (Ook) èlke hoedanigheid van een natuurlijk persoon geldt daar als verbijzondering van hetzèlfde iets. Ofwel, uitgaande van iets kunnen ‘zijn’ (actor)hoedanigheden allemaal worden nagegaan en per hoedanigheid of z/hij daarin wellicht als gebruiker vermeld staat van één of méér voorzieningensectoren. (Afschrift van) informatie over hoe haar/zijn autorisatie aldaar geregeld is, valt te verkrijgen via de daarvoor op het hoedanighedenplatform eveneens beschikbare informatiesleutel plus selectieprofiel (precies zoals bijna twee jaren geleden voorgesteld, zij het dat dankzij een nauwkeurig, volledig bijgehouden hoedanighedenplatform lukt om relevante beoordelingsinformatie in het autorisatie-overzicht op te nemen).
Sociaal verkeer betreft feitelijk verschillende verkeerssituaties met voor èlke situatie deelnemers in dienovereenkomstige hoedanigheden voor hun aldus situationele betrekking met bijbehorend gedrag. Iemand, zeg een subject, die aan een bepaalde (verkeers)situatie deelneemt resp. erbij betrokken is, doet resp. is dat daarom volgens een bijbehorende situationele identiteit. Voilà, subjectief situationisme. Als deelnemer wisselt iemand van situatie tot situatie, en aldus van situationele identiteit tot situationele identiteit.
in: aantekening 74.6
Wat digitale infrastructuur betreft geldt autorisatie m.i. als de kritieke ontwerpopgave. (Want) daarin komt de noodzaak van stelselmatige betekenissenordening op z’n integraalst tot uitdrukking.
in: aantekening 74.9
Ik geef toe dat het alweer wat moeilijker is om ervan overtuigd te
raken dat autorisatie hèt middel is voor (be)sturing van digitaal
gefaciliteerd informatieverkeer in het publiek domein. Ik doe een
poging tot verheldering. Wat wellicht helpt, is om met de radicale
voorstelling te beginnen dat àlle registers van iederéén via het
Internet toegankelijk zijn, zodat ook iederéén àlle informatie kan
raadplegen en wijzigen tot en met verwijderen. Maar dat laatste kan de
bedoeling toch niet zijn?
Intussen is Internet één infrastructuur. Het is niet anders, en moet
dat ook vooral niet (!) zijn. Aparte ‘netwerken’ e.d. voor
evenzo apart gedachte domeinen, sectoren e.d. zijn op termijn géén
levensvatbaar alternatief, omdat het idee van dergelijke apartheid een
valse illusie is in/voor een open samenleving waarvoor alom onderlinge
afhankelijkheden nota bene kenmerkend — moeten — zijn.
Infrastructureel behoren er géén domeinen te zijn, punt. Wie zèlf als
deelnemer gebruik wil maken van de noodzakelijkerwijs ene
infrastructuur voor informatieverkeer en aldus àndere gebruikers als
eveneens verkeersdeelnemers moet beschouwen, komt nu eenmaal niet om
‘aansluiting’ van haar/zijn register(s) met
verkeersrelevante informatie ‘op’ de infrastructuur heen,
netzoals z/hij dat op haar/zijn beurt verwacht van andere voor haar/hem
— potentieel — relevante deelnemers aan informatieverkeer.
Hoezo, verkeer?!
Voor het regelen van het tot dusver vertrouwde verkeer(sverloop), maw
afgestemd op voetgangers, fietsers, autochauffeurs e.d., wordt in
belangrijke mate de fysieke ruimte benut. Op het wegdek staan lijnen
getrokken, pijlen getekend. Ernaast zijn ge- en verbodsborden
geplaatst, enzovoort. Stoplichten. Diezelfde ruimte staat tevens
maatregelen toe voor toezicht en handhaving.
Wat wel een informatieruimte wordt genoemd, is géén ruimte in de zin
van fysieke uitgebreidheid volgens drie dimensies. De stuurmaatregelen
voor verkeersverloop met informatie kunnen dus niet op een
vergelijkbare manier verspreid getroffen zijn (zoals we voor onze
verplaatsingen per fiets enzovoort kennen). Voor digitaal
informatieverkeer moeten ze daarentegen als het ware onder een ènkele
noemer gebundeld zijn. Dàt is autorisatie.
Een andere verklaring voor toespitsing op autorisatie is dat een
deelnemer aan informatieverkeer zèlf helemaal niet onderweg is.
Z/hijzèlf kan dankzij zùlke verkeersvoorzieningen immers juist blijven
waar z/hij is of, tegenwoordig met mobiele hulpmiddelen, zichzèlf
— blijven — verplaatsen ònafhankelijk van de
(ver)plaats(ing) van de wederpartij(en) met informatieverkeer. Het
woord ‘informatieverkeer’ zegt het eigenlijk al. Wat als
het ware plaatsvervangend tussen deelnemers heen en weer gaat, is
informatie (en dat geldt overigens voor èlk zgn medium, dus ook voor
briefpost, enzovoort). Elke deelnemer ervaart zèlf slechts wat
enigszins met vertrek resp. aankomst vergelijkbaar is, ofwel met niets
ertussen (en met een digitaal medium kan ‘aankomst’
doorgaans vrijwel onmiddellijk volgen na ‘vertrek’).
Een traditioneel apart informatiesysteem (lees ook: toepassing) mikt
op ondersteuning van een beperkte verzameling — samenhangende
— administratieve werkzaamheden in een organisatie. Gebruikers
zijn doorgaans gespecialiseerde medewerkers met verschillende functies.
En de informatie die zij met ‘hun’ systeem verwerken, gaat
niet over henzèlf. Zeg ook maar dat zij bij de ene informatie in de
toepassing zèlf niet meer of minder belang hebben dan bij de andere.
Omdat zij geacht worden àlle informatie hetzelfde resp. vertrouwelijk
te behandelen, is autorisatie per toepassing ‘als regel’
slechts functioneel ingericht (en nogeens verdicht volgens zgn
functiegroepen; iedereen met dezèlfde functie heeft gelijke
bevoegdheden).
Op de schaal van maatschappelijk verkeer is dat ànders. De functionele
insteek moet gecombineerd zijn met criteria die de — waarde van
— informatie betreffen. Om te beginnen is de aanduiding met
functie vaak niet … toepasselijk. Ik gebruik de term hoedanigheid
(maar lees ook: sociale rol). Hoe dan ook, bijvoorbeeld, is iemand
weliswaar als burger gerechtigd om BRP te raadplegen, maar vóór
haar/hem behoort aldaar uitsluitend de persoonsinformatie òver
haar-/hemzèlf beschikbaar te zijn.
Uit de maatschappelijke noodzaak om autorisatie op stelselschaal van
informatieverkeer mede — en dus zelfs met nadruk — te
baseren op informatiewáárden volgt, dat allereerst informatie
stelselmatig geordend moet zijn. Zonder zelfs maar enige wijziging van
bestaande registers kan daarin overigens reeds — vaak toereikend
en vrijwel per omgaande — voorzien zijn met een zgn
informatierotonde. Principieel geldt echter dat stelselmatige
betekenissenordening de voorwaarde is voor stelselmatige autorisatie.
In die zin betreft autorisatie zoiets als de vergrotende trap van
stelselmatigheid. Indien voor de stellende trap Metapatroon nodig is,
is dat dus óók zo voor de vergrotende. (Wat telt als overtreffende
trap, weet ik niet. :-)
Autorisatie […] veronderstelt enerzijds een actor die
bevoegdheid verleent, anderzijds een actor die daardoor bevoegdheid
verkrijgt. Voorts bestaat — of ontstaat — een object van
verkregen bevoegdheid. Tenslotte geldt bepaald gedrag mbt het object in
kwestie als bevoegd.
Neem een voetbalwedstrijd. Het object is de bal. Er zijn spelregels
voor gedragingen ermee. De spelers zijn bevoegd om de bal met hun
voeten — of hun hoofd — aan te raken. Doelwachters mogen
dat ook met hun handen en armen doen, zij het uitsluitend binnen hun
resp. strafschopgebieden. Alle spelers mogen de bal echter wel met hun
handen aanraken voor een spelhervatting, nadat de bal over een zijlijn
buiten het speelveld is gekomen. Toeschouwers mogen tijdens het spel
het speelveld niet betreden, laat staan daarbinnen de bal op enige
manier beroeren; wat de bal betreft zijn zij bevoegd er op enige
afstand naar te kijken.
Denk vervolgens aan een sportcomplex met meerdere velden waarop
tegelijkertijd wedstrijden aan de gang zijn. Weliswaar is het spelers
van de ene wedstrijd toegestaan om ‘hun’ wedstrijdbal aan
te raken, maar dat is ze nadrukkelijk niet van de ballen waarmee de
overige wedstrijden gespeeld worden.
Ik besef een karikaturale illustratie te schetsen. Juist daardoor hoop
ik echter tot nadenken te stemmen over wat er zoal bij autorisatie komt
kijken. Nota bene, voor omgang met informatie als object is er
principieel géén verschil.
Maar wacht eens even! Wanneer er altijd een verlener van bevoegdheid
is, waar heeft op haar/zijn beurt die actor dan haar of zijn
bevoegdheid vandaan? Klopt, de KNVB bepaalt de regels van het
voetbalspel niet. Zij neemt ze slechts over. Van wie? Het concrete
antwoord dáárop doet er hier niet toe.
Om de logica van zgn oneindige regressie te stoppen, heel praktisch,
laten ‘we’ een sociale institutie doorgaan voor
oorspronkelijke annex uiteindelijke … autoriteit. Daarvoor
beroepen ‘we’ ons meestal op besluitvorming tijdens een
constitutionele vergadering resp. het verslag ervan[. …]
Ter oriëntatie merk ik verder op, dat autorisatie een spectrum dekt van
informeel tot formeel. Er is een informele variant aan de orde, indien
de overige spelers stilzwijgend ermee instemmen dat één lid van het
elftal altijd de vrije schoppen vanuit een kansrijke positie neemt; zij
erkennen dat z/hij dat nu eenmaal het beste kan, en doet. Formele
autorisatie houdt daarentegen registratie in van verleende bevoegdheid
als grondslag voor zgn toezicht en handhaving. (Omgekeerd leidt
behoefte aan toezicht en handhaving tot formalisering. En het houdt
niet op, nou ja, consequent opgevat wederom als noodzakelijk stootblok
pas bij wat als constitutie geldt, want wie is … bevoegd
verklaard, en dóór wie dan, tot toezicht en handhaving?
Als het om formele autorisatie voor omgang met digitaal registreerde
informatie gaat, dwz met nota bene tevens registratie van zulke
autorisatie, noodzaakt de schaalverruiming voor en door gedigitaliseerd
informatieverkeer — waarvoor het Internet exemplarisch is —
tot explicitering van wat voorheen per apart informatiesysteem (lees
ook: toepassing) nog zonder bezwaar — en daarom stellig vergaand
onbewust — impliciet kon blijven. Er zijn, overdrachtelijk
gesproken, geen ruimtelijk van elkaar gescheiden voetbalstadions meer
met telkens één wedstrijd. Het is alsof er overal en altijd allerlei
ballen zijn. Maar wie mag wat met welke bal? En in welke hoedanigheid
mag z/hij dat, of juist niet?
Ik laat vooralsnog in het midden door welke andere actor de ene actor
een bevoegdheid verleend gekregen heeft. Allereerst ga ik wat nader in
op wat een bevoegdheid inhoudt (en de betrekking tussen
autorisatieverlener en -verkrijger laat ik vooralsnog in het midden).
Waarop heeft die als-verleend-verkregen bevoegdheid betrekking?
Vaak is dat niet zozeer een objectexemplaar, maar veeleer een
objectsoort. Het is dus niet zo dat een voetballer tijdens een
wedstrijd alleen maar die ene bal mag raken. Nadat een bal(exemplaar)
de tribune ingeschoten is, wordt het spel voortgezet met een ànder
exemplaar (mits tijdig beschikbaar). Een informatiesysteem is
traditioneel vanwege zijn apartheid beperkt gebleven tot,
overdrachtelijk gesproken, een bepaald soort ballen, bijvoorbeeld
voetbalballen van maat 5. Dat verklaart waarom objectsoort, en
objectexemplaar al helemaal, voor zo’n toepassing impliciet geldt
voor autorisatiebepaling. Er zijn daarvoor immers géén alternatieven
binnen het nauwe toepassingsbereik. Dit ligt gauw anders wat gedrag
ermee betreft, o.a. ter vermijding van functieverstrengeling.
Onderscheid tussen verschillende functies, zeg ook maar nadere
hoedanigheden voor actoren, vergt per toepassing echter minimale
explicitering; voor wèlke toepassing die hoedanigheden gelden,
verschaft reeds grotendeels de benodigde context.
Op stelselschaal schiet de toepassingsgerichte registratie van
autorisatie tekort. Niet alleen vervalt de beperking tot een enkele
objectsoort; ook moet evident zijn dat op die schaal niet valt te
ontkomen aan eventuele verfijning van autorisatie tot en met
objectexemplaren. Verder moeten relevante hoedanigheden zodanig
uitgedrukt zijn, dat ze stelselmatig eenduidig betekenis hebben. Ook en
vooral autorisatie vergt daarom methodische contextuele
verbijzondering; als stelselmatig bemeten modelleermethode volgens dat
— recursieve — verbijzonderingsbeginsel is Metapatroon
opgezet.
De modelleer- annex ontwerpopgave voor — registratie van —
autorisatie komt er al met al op neer om telkens de optimale verhouding
te structureren tussen gedragshoedanigheid en gedragsobject. Nogmaals,
wat daarvoor de gangbare praktijk voor aparte
informatiesystemen/toepassingen is, voldoet voor het —
maatschappelijk — bereik van informatieverkeer niet. Er is
principiële heroverweging voor nodig. Daarom probeer ik hier met
voorrang grondslagen voor autorisatie te duiden.
Autorisatie voor informatieverkeer vergt stelselmatige modellering
van zoiets als tweede orde. Niet alleen heeft autorisatie betrekking òp
informatie (waarvan een model opgesteld is wat dan van de eerste orde
kan heten). Op haar beurt moet autorisatie mèt informatie zijn
uitgedrukt. Wat aldus à la tweede orde telt, moet als het ware worden
toegevoegd aan — de interdependentie van — het eerste-orde
model met een ènkel, immers stelselmatig bemeten, dus onverminderd
integraal, model als resultaat. Oh ja, een stelselmatig model moet
kunnen en zàl veranderen; de maatschappij c.q. het maatschappelijk
verkeer verandert immers óók structureel.
Toevoegen? Sterker nog, er moet wisselwerking — kunnen —
zijn tussen wat tot de eerste dan wel tot de tweede orde gerekend
wordt. Dat valt slechts te bereiken met een model dat ze in hun
verwevenheid omvat.
Naar zijn aard heeft een verkeersgeval àltijd deelnemers. Van een
samenleving is de structuur echter zodanig verweven geraakt, dat
vermelding van (rechts)personen niet volstaat.
Wat ter ordening telt, zie ook figuur 1, is de onderlinge verhouding
waarin zij deelnemen aan het daadwerkelijke verkeersgeval. Dat vergt
allereerst typering van het verkeersgeval. Volgens die classificatie
gelden voor deelnemers — nadere — hoedanigheden voor hun
verhouding in het verkeersgeval in kwestie. En een (rechts)persoon kan
deelnemer zijn volgens één of meer relevante hoedanigheden.
in: Maatschappelijk informatieverkeer en gegevensbescherming
Facilitering van werkelijke sociale verhoudingen vergt erkenning van zoiets als voorwaardelijke verknoping. Voor een andere hoedanigheid komt iemand vaak slechts in aanmerking volgens de ene hoedanigheid. Bijvoorbeeld, wie zwemdiploma B wil halen, moet beschikken over zwemdiploma A. Enzovoort.
in: Maatschappelijk informatieverkeer en gegevensbescherming
Aan de hand van een register van een ènkel verkeersgeval kan vervolgens reeds worden verduidelijkt, dat onderscheid tussen gevalsdeelnemers en registergebruikers noodzakelijk is.
in: Maatschappelijk informatieverkeer en gegevensbescherming
Ook voor de status als gebruiker is verbijzondering nodig volgens
hoedanigheid. De bevoegdheden variëren immers al naar gelang zo’n
— nadere — hoedanigheid. Inderdaad kan op zijn beurt
registergebruik als een verkeersgeval opgevat zijn.
Voor de ene deelnemer aan het — oorspronkelijke —
verkeersgeval in kwestie overlapt haar registergebruik als
verkeersgeval ermee. Haar registergebruik dient ter bepaling van haar
verdere deelname, enzovoort.
Het kan ook voorkomen dat iemand in een bepaalde hoedanigheid gebruik
van het verkeersgevalregister is toegestaan, waarná zij zich als
deelnemer mengt in het voortgaande — oorspronkelijke —
verkeersgeval.
in: Maatschappelijk informatieverkeer en gegevensbescherming
De strekking van AVG kan grotendeels nu reeds als volgt worden samengevat. Elke natuurlijke persoon waarover informatie in een register is opgenomen, geldt tegelijk als gebruiker ervan.
in: Maatschappelijk informatieverkeer en gegevensbescherming
Met alsmaar bereikuitbreiding is pràktisch echter elk alternatief voor gebruiksregulering verdwenen. [ … O]p stelselschaal [blijft] slechts autorisatie over.
in: Maatschappelijk informatieverkeer en gegevensbescherming
De bescherming die ook weer met AVG — vooral — aan de
orde is, betreft gebruik van informatie. Gebruik is slechts volgens
gerichte bevoegdheid toegestaan. Voilà, autorisatie.
Autorisatiemaatregelen zijn niets nieuws. Onder invloed van AVG kunnen
eerder getroffen maatregelen daarvoor, als ze er al zijn, echter
tekortschieten. Ooit nodeloos zwaar uitgevoerd zijn kan overigens óók.
Hoe dan ook is het — dus — onzin om van specifieke
AVG-maatregelen te spreken, en al helemaal om ze volgens dat valse
apartheidsidee daadwerkelijk te treffen.
Persoonsinformatie of niet, aan gebruik van welke informatie dan ook
moeten beperkingen opgelegd kunnen zijn. Autorisatiemaatregelen moeten
o.a. worden getoetst aan de eisen die volgens de AVG gelden. Indien
autorisatiemaatregelen structureel op variëteit bemeten zijn, kan het
slechts (!) een kwestie van wijziging van instellingen zijn, klopt, ook
weer met … informatie, om aan welke beschermingseisen dan ook
voor welke informatie dan ook te — blijven — voldoen.
Averechts werkt voorts de focus op zgn verwerkingen. Impliciet krijgt
daardoor de zgn informatieverwerker een aparte positie toegeschreven.
Want als informatieverwerker wordt doorgaans een gehele organisatie
beschouwd, dwz — nog — niet de feitelijke individuele
gebruiker. Maar autorisatie kan pas adequaat geregeld zijn, en op
instelbare wijzigingen berekend, door oriëntatie volgens gebruik door
telkens een mens (of een machine namens een ènkel mens). En in termen
van informatieverkeer is er altijd interactie tussen verschillende (!)
gebruikers aan de orde. Als deelnemer aan zo’n interactie moet
immers óók tellen vàn wie de informatie in kwestie is. Wat
persoonsinformatie is dat in beginsel de persoon óver wie de informatie
gaat. Dankzij verkeersoriëntatie raken àlle relevante deelnemers per
interactie expliciet. Daardoor kan autorisatie ook pas eenduidig worden
gevestigd; bij iemand die een bevoegdheid (lees ook: mandaat e.d.)
verkregen heeft hoort altijd iemand die haar verleend heeft.
Ongedifferentieerd is een persoon echter òngeschikt als verlener c.q.
verkrijger van autorisatie. Daarvoor is ditmaal digitalisering helemaal
niets nieuws. Kenmerkend voor wat maatschappelijk verkeer heet, is dat
het verloopt in nadere, zeg maar, verkeers- resp. samenlevingssituaties
met aldus gesitueerde deelnemers in dienovereenkomstige hoedanigheden.
Dat biedt het noodzakelijk verruimde referentiekader om de beperkte
benadering volgens (bedrijfs)processen te doorbreken. Ipv een proces
vernauwd op te vatten als van, verlopend binnen e.d. een bepaalde
organisatie (met verdere opstapeling van nodeloze verschillen van
dien), loont het om zo’n proces juist wijder te duiden als een
maatschappelijk-verkeerssituatie. Daarmee ligt de weg — pas
— open voor stelselmatige autorisatiemaatregelen, dwz met
passende variëteit. Wie zijn er in welke hoedanigheid allemaal
deelnemer? Hoe luidt de verdeling volgens verlenen resp. verkrijgen van
daadwerkelijke bevoegdheden? Voor welke informatie geldt een
bevoegdheid precies? En nota bene tenslotte pas, voor welke
verwerkingen ermee?
Zoals gezegd moeten zulke verhoudingen op hun beurt met informatie
uitgedrukt — beschikbaar — staan. Dat moet niet apart
gemodelleerd enz. zijn, maar als toevoeging in — het daardoor nòg
weer omvattender — stelselmatige betekenissenmodel. Simpel
gesteld, er is in de eerste plaats een model van informatie om in
zoiets als primaire informatiebehoeften te voorzien. Op stelselschaal
lukt overigens alleen dàt al slechts met Metapatroon. Dat eerste model
wordt uitgebreid voor situationele hoedanigheidverbijzonderingen,
waarna verdere uitbreiding volgt voor bevoegdheidbepalingen.
Ingewikkeld? Nee, informatiekundig juist niet, maar het is wèl om vak
om dat zo te ontwerpen. Dan klopt het in één moeite door ook voor AVG,
zgn (bedrijfs)processen, enzovoort.
Pràktisch moet het uiteraard wat anders. Er zijn immers allerlei
informatiesystemen (lees ook: toepassingen) in gebruik. Om te beginnen
kan dan zoiets als een hoedanighedenplatform eveneens op een
informatierotonde aangesloten worden[. …] Het stelselmatig
dekkende betekenissenmodel zoals aangeduid in de alinea hierboven, dus
plùs hoedanigheidverbijzonderingen en bevoegdheidbepalingen, biedt dan
het richtmodel voor beheersbaar verdere verbeteringen van voorzieningen
voor informatieverkeer.
Voor toelichting […] beperk ik me allereerst tot enerzijds een
verzameling van personen, anderzijds een verzameling van informatie.
Autorisatie betreft dan het regelement voor wèlke persoon bevoegd is
tot gebruik van wèlke informatie (en wèlk gebruik ervan).
Op de schaal van het maatschappelijk verkeer zijn personen daarvoor
echter te grof bemeten. Sociale omgang laat zich nader duiden volgens
(verkeers)situaties. Daarom tellen voor autorisatie relevante —
dienovereenkomstig situationeel nader bepaalde — hoedanigheden
van personen. Daardoor betreft autorisatie het regelement voor wèlke
persoon in wèlke hoedanigheid bevoegd is tot gebruik van wèlke
informatie (en wèlk gebruik ervan).
Ik stel mij een getrapte voorziening voor. Het begint m.i. met een
“aanvraag” aan een identity provider. Daarvoor is —
dus — qua autorisatie nog niets geregeld. Zeg ook maar dat het
een open, òngeautoriseerde aanvraag is. De identity provider verstrekt
immers pas zoiets als een vertrouwenwekkende identiteitsbevestiging
(mits de daarvoor verstrekte informatie strookt met waarover de
identity provider ter vergelijking beschikt, dwz eerder is komen te
beschikken).
Voorzien van een identiteitsbevestiging in kwestie is de gebruiker dan
vervòlgens — wat mij betreft: slechts — geautoriseerd om
een keuze uit hoedanigheden te maken. […] Vèrder gebruik door
haar/hem gebeurt naar mijn idee principieel in een aldus gekozen
hoedanigheid.
Informatiekundig is het nota bene volstrekt logisch dat schaalverruiming noodzaakt tot dienovereenkomstige gebruiksdifferentiatie. Zonodig moet immers voor èlk gebruiksgeval een gebruiker bevoegd verklaard zijn, moet verantwoording over dàt gebruik afgelegd — kunnen — worden. En de gebruikte informatie kan geput zijn uit registers die door verschillende organisaties e.d. worden beheerd. […] Wat binnen een bepaalde organisatie hiërarchisch valt te regelen, vergt op stelselschaal een kwalitatief àndere … regeling. Onder federatieve noemer is de omslag naar facilitering nodig.
Gebruik is op zijn beurt een verkeersgeval. In welke maatschappelijke hoedanigheid neemt de gebruiker eraan deel? Slechts volgens zulke verbijzondering is een doelbinding begrijpelijk.
Inventarisatie van verstrekte bevoegdheden laat zich uitbreiden door elke bevoegdheid met een gebruik(scategorie) te associëren. In welke hoedanigheid is de gebruiker … gebruiker? Voor welke gebruiks- annex verkeersgeval telt die hoedanigheid? Waaruit, te weten door hoedanigheid-in-gebruiksgeval bestaat de doelbinding?
Er komt nogal wat kijken bij stelselmatige autorisatie. Veronderstel een voorziening met het aantal van n gebruiksmogelijkheden. Hoe valt gedifferentieerd gebruik te regelen?
[D]e hoedanigheid waarin iemand gebruiker/deelnemer is kan … verschillen. Voor stelselmatige opzet van autorisatie komen ‘we’ dus al niet om erkenning, ordening enzovoort van reële variëteit heen.
in: aantekening 76.7
(De beheersing van) de ordening van bedoelde variëteit is inderdaad van cruciaal belang voor deugdelijke autorisatie(voorziening.
In het maatschappelijk verkeer, zeg ook maar op reële stelselschaal,
moet autorisatie gedifferentieerd — kunnen — zijn volgens
maatschappelijk-verkeerssituaties met bijbehorende betrekkingen tussen
deelnemers eraan. De verschillende verkeersaandelen van deelnemers
worden uitgedrukt met rollen resp. … hoedanigheden. Ofwel,
toewijzing van situationele hoedanigheden bedoelt het desbetreffende
situationele verkeer te regelen. Regels? Een hoedanigheid bepaalt met
zoveel woorden welk gedrag van een deelnemer ìn die hoedanigheid al dan
niet verwacht wordt. Voor de diverse hoedanigheden per verkeerssituatie
zijn zulke bepalingen, als het goed is, optimaal op elkaar
afgestemd.
Zo beschouwd bieden juist hoedanigheden feitelijk noemers ter eventuele
explicitering van bevoegdheden over èn weer. Wat iemand als patiënt
haar/zijn behandelend arts aan handelingen toestaat, doet z/hij niet
tijdens een willekeurige ontmoeting.
[Verbijzondering moet] tevens — maatschappelijke —
verkeerssituaties omvat[ten]. Een gebruikelijke aanduiding kan immers
in verschillende situaties àndere gedragsverwachtingen betreffen. Zo is
de ene (kunst)schilder de andere (huis)schilder niet.
Dankzij zulk (her)gebruik van hoedanigheidsaanduidingen blijkt —
ook — autorisatie voor stelselmatige digitalisering vergaand op
vertrouwde leest geschoeid te kunnen worden. [explicitering van louter
hoedanigheden] is daarvoor echter niet dekkend genoeg. Autorisatie
betreft een bepaald object resp. bepaalde activiteiten ermee. De
implicaties volgens hoedanigheden kùnnen daarvoor tekort schieten. Voor
wie naar de kapper gaat is het duidelijk dat z/hij de kapper daarmee
bevoegd verklaart om haar/zijn haren te knippen e.d. Dat is duidelijk
omdat de klant één hoofd heeft, niet meer en niet minder. Er kan
daarentegen verwarring ontstaan in het geval van meervoud. Wie iemand
vraagt om haar/zijn schoenen voor haar/hem te verkopen, kan maar beter
aangeven om wèlk paar het precies gaat.
Voor autorisatie mbt informatiegebruik lijkt het evident dat nadere
relaties ter specificering van informatie resp. gebruik ervan
noodzakelijk zijn. De actorhoedanighedenclassificatie kan immers
ònmogelijk praktisch doorgezet worden tot het detail van afzonderlijk
gebruik van afzonderlijke informatie. Of? Voor sommige handelingen, zeg
maar waarvoor een spreekwoordelijke rode knop afgeschermd gehouden
wordt, lijkt dat overigens wel degelijk verstandig.
Het gebrek aan informatiekundige oriëntatie vind ik het duidelijkst
blijken doordat digitalisering klakkeloos in het verlengde van
traditionele administratief-organisatorische inrichting beschouwd
blijft. […]
[Ook n]ergens blijkt […], tja, over inge- resp. verwikkeld
gesproken, het inzicht dat hoedanigheden zelfs doorgaans (!) van
voorwaardelijke aard zijn. Ofwel, om voor een àndere hoedanigheid in
aanmerking te komen, moet iemand de ene hoedanigheid
‘kennen.’ Op die manier is tevens machtiging een geval van
voorwaardelijke hoedanigheidsbepaling, waarvoor één voorziening
volstaat.
Over risico’s gesproken, zònder zo’n voorziening
‘werkt’ digitale toegankelijkheid niet, punt. Daarom
verdient ontwerp enzovoort dáárvan voorrang.
in: note 77.48
Zulke hoedanigheden verschaffen tevens de grondslag voor aanleg van nodig en voldoende verbijzonderde controlesporen mbt daadwerkelijk documentgebruik.
in: note 77.49
Alle relevante (gebruiks)hoedanigheden van deelnemers aan maatschappelijk (informatie)verkeer moeten daarom passen in één desbetreffend classificatiesysteem. Zoals ook eerder opgemerkt moet datzèlfde systeem voorzien in zgn voorwaardelijke hoedanigheidbepaling; daarmee zijn — dus — tevens o.a. zgn machtigingen gedekt. […] Nota bene, dankzij zulke consequente stelselmatigheid volstaat één … plan.
in: note 77.50
[D]at […] viel […] eerder kennelijk niet zo op vanwege wat ik maar even geringe variëteitsintensiteit noem. Menig subject is gaan verkeren in elkaar in hoger tempo afwisselende, dwz verschillende, situaties. Mijn idee is dat het identiteitsbegrip daarom ‘slechts’ beperkt tot een bepaalde — subjectief ervaren — situatie een positieve betekenis kan hebben. Een subject telt aldus verschillende (!) situationele identiteiten. Tegen zo’n opvatting verzet zich inderdaad het idee dat er in positieve zin een omvattende identiteit van een subject zou bestaan, zeg ook maar zijn (lees ook: haar) wezen. Dat essentialistische idee wijs ik als principiële belemmering voor praktische omgang met reële variëteit àf. Wat ik wèl onloochenbaar acht, is samenhang tussen de situationele identiteiten van — de veronderstelling van — een subject. Als oplossing daarvoor sluit ik echter uit wat op zijn beurt een situationele identiteit vergt; dat voert immers tot oneindige regressie. Er is weliswaar een overkoepelende identiteit nodig, maar dat moet een àndersoortige identiteit zijn. Dan ligt de oplossing voor de hand. De verbandsidentiteit moet situationeel nadrukkelijk van nul en generlei waarde zijn. Voilà, nul-identiteit. Daar ben ik op gekomen door formalisering van Metapatroon als methode voor stelselmatige modellering c.q. ordering van veranderlijke betekenissenvariëteit.
in: note 77.51
Modern heet dan de problematisering […] van [identiteit], terwijl de — altijd maar weer voorlopige? — oplossing door een paradigmawissel uitblijft. Informatiekundig volstaat [dat] echter niet[. …] Zolang betrouwbare werking van voorzieningen niet aan de orde is, maakt het niet zoveel uit[, maar zonder stelselmatige logica] valt maatschappelijk (informatie)verkeer uiteraard onmogelijk voor evenwichtige verhoudingen adequaat te regelen. Zodra ‘we’ […] geleerd hebben dat het traditionele identiteitsbegrip inderdaad ònwerkbaar is, moeten ‘we’ er zèlf als grondslag (een) ànder(e) begrip(pen) voor in de plaats bedenken èn ernaar gaan handelen.
in: note 77.51
Welke grens dan ook vergt maatregelen voor beveiliging. Op stelselschaal moeten verbijzonderingen ter facilitering van adequate autorisatie — en zo door voor controlesporen — integraal (!) in de betekenissenordening opgenomen zijn.
in: note 77.72
Opties bieden tegelijk aanknopingspunten voor — het regelen van — autorisatie. Want autorisatie betreft selectieve beschikbaarheid van opties voor een gebruiker. Daarvoor stelt het gereedschap om te beginnen als optie een ‘vraag’ waarop de gebruiker als ‘antwoord’ nodige en voldoende identificerende informatie moet opgeven die haar/hem als zodanig ‘bekend’ maakt. Dat betreft dan het eerste aanknopingspunt voor — selectiviteit van — vèrdere opties.
in: note 77.85
Dankzij het idee van radicaalste uitbreiding ontwierp ik Metapatroon als grenzeloos bemeten methode voor ordening van — veranderlijke — betekenissenvariëteit. En vervolgens mèt Metapatroon kan — ook — autorisatie stelselmatig worden opgezet. Dat vergt als grondslag variabele classificatie van zgn situationele hoedanigheden.
Maar een stelselmatige analyse ontbreekt. Die is in termen van hoedanigheden overigens prompt gemaakt. De ene hoedanigheid kan voorwaardelijk zijn voor een andere hoedanigheid, enzovoort. […] Dus, maak de veronderstelling van ’levend natuurlijk persoon‘ als hoedanigheid. Het is vervolgens meteen duidelijk dat die hoedanigheid de voorwaarde voor allerlei andere, aldus mede ervan àfgeleide, hoedanigheden betreft. Het is stelselmatig logisch om met — neutraal uitgedrukt — afloop van de geldigheid van de voorwaardelijke hoedanigheid tevens de geldigheid van ervan afhankelijke hoedanigheden te laten vervallen.
[V]oorwaarden [zijn] belangrijk om — dynamiek van — variëteit van situationele hoedanigheden praktisch te faciliteren. De toekenning aan iemand van een situationele hoedanigheid in de ene maatschappelijk-verkeersituatie kan een voorwaarde zijn voor het toegekend krijgen van een situationele hoedanigheid in de andere maatschappelijk-verkeersituatie. Dergelijke afhankelijkheden zijn zeker niet altijd geregeld door de rechtsstatelijke wetgever. Zo komt iemand ’als regel ’slechts voor een bestuursfunctie van een vereniging in aanmerking, indien z/hij reeds algemeen lid ervan is. Dankzij recursie laat zich dat compact modelleren.
Een — bevestigde — identiteitstelling is […] te
grofmazig voor regeling van informatieverkeer op open schaal, maw met
willekeurige middelen voor willekeurige taken. Als sociologische
aanname geldt dat subjecten zich verschillend gedragen al naar gelang
hun hoedanigheid in een bepaalde situatie. Ofwel, voor de keuze van
passende vèrdere middelen moet de identiteitstelling, indien door een
identity provider terzake bevestigd, tot een situationele hoedanigheid
worden verbijzonderd. Ook daarvoor is een voorziening nodig die een
deelverzameling van aldus eveneens vernetwerkte digitale objecten dan
biedt: hoedanighedenwijzer. Het belang c.q. de noodzaak van zo’n
index om te — kunnen — schakelen tussen identiteitstelling
en vèrdere middelen lijkt overigens nog niet of nauwelijks
doorgedrongen. Op de reële verkeersschaal zoals een netwerk
faciliteert, is het echter onmisbaar voor zowel gerichte autorisatie
als het aanleggen van relevante controlesporen.
(Pas) in een situationele hoedanigheid heeft het op netwerkschaal
daarom zin iemand vèrdere taakmiddelen beschikbaar te stellen. Als
zulke middelen gaat het per taak(soort) om een combinatie van
programmatuur en informatie. Als ingang waren functies van
programma’s gangbaar, met vervolgens eventueel toespitsing op
informatie. Maar het kan uiteraard ook in òmgekeerde volgorde, of
onmiddellijk gecombineerd. Ook die verdere opzet voert voor inzicht op
hoofdlijn echter te ver; als algemene aanduiding stel ik
taakmiddelenwijzer voor.
Met de keuze van een concreet taakmiddel kan iemand ’echt‘
aan de slag.
[O]ok en vooral zgn belanghebbenden zèlf tellen als evenzovele deelnemers aan maatschappelijk informatieverkeer. Dat vergt stelselmatige autorisatievoorziening, waarvoor op die maatschappelijke schaal verbijzondering tot — nadere — hoedanigheden noodzakelijk is; dat is uiteraard tevens een cruciale voorwaarde voor — aanleg van — voldoende eenduidige controlesporen.
Realistisch uitgaande van verschillende informatiesystemen met èlk een bijbehorend autorisatiebestand kan de samenhang ertùssen inhoudelijk verbeteren, en daardoor de beheer- en controlemogelijkheden. Dat vergt een aanvullend register om eveneens aan te sluiten op de informatierotonde. Daarin kunnen nadere hoedanigheden van een persoon geregistreerd staan. Aldus geldt niet ruwweg een persoon als gebruiker — met aldus aangegeven gebruiksbevoegdheden — van een informatiesysteem, maar kan worden verbijzonderd in welke hoedanigheid z/hij àls gebruiker ervan in aanmerking komt. Dankzij verbijzondering tot hoedanigheden is het — pas — mogelijk om vooraf na te gaan of een aanvullende bevoegdheid de gestelde voorwaarde voor bepaalde functiescheiding e.d. schendt. En achteraf of er met toewijzing van bevoegdheden géén voorwaarde voor functiescheiding is overtreden.
Voor verwevenheid mbt digitalisering is persoonsinformatie exemplarisch. Een individu kan in allerlei hoedanigheden ‘lijdend voorwerp’ (lees ook: object) dan weer ‘onderwerp’ (lees ook: subject) van handeling zijn. De noodzakelijkerwijs erkende verschillen in hoedanigheid moeten netzo nodig samenhangen. Daar komen eisen van persoon-in-hoedanigheid-georiënteerde informatiebeveiliging, controleerbaarheid e.d. bij, nota bene ook allemaal onder informatienoemer met uitdijende verwevenheid van dien.
[Er moet] een voorwaardelijke samenhang tussen hoedanigheden verondersteld […] kunnen zijn. […] Klopt, over vanaf wànneer überhaupt van een persoon sprake is, zijn de meningen verdeeld … En op een voorwaarde voor bedoeld hoedanighedenverband kan eventueel uitzondering worden gemaakt, [… m]aar dàn geldt blijkbaar een alternatieve voorwaarde …
Stelselmatig draait van alles en nog wat m.i. om dezèlfde (!) verbijzondering van rollen/hoedanigheden.
Rollen resp. hoedanigheden vormen op de reële schaal van het
maatschappelijk verkeer (lees ook: stelselmatig) géén zgn gesloten
verzameling. Want — maatschappelijke — omstandigheden
— kunnen — veranderen. Dat kan noodzaken tot wijziging van
situationele typeringen (lees ook: classificatie) en/of van relevante
rol- annex hoedanigheidstyperingen per, met excuus voor het
samengestelde woord dat hier volgt,
maatschappelijk-verkeerssituatietype.
Stelselmatig moet de verzameling passende hoedanigheden overigens niet
alleen ‘open’ zijn. Over voorwaarden gesproken, iemand komt
… gerechtvaardigd vaak pas voor een bepaalde situationele
hoedanigheid in aanmerking op grond van — het eerder bereiken van
— een àndere hoedanigheid, enzovoort.
Het is mogelijk om een open verzameling te beheren volgens een gesloten
opzet. Wiskundig geduid komt dat op het functieprincipe neer (en voor
stelselmatigheid komt daarom met voorrang zo’n functie voor
standaardisatie in aanmerking, vooruit, noem dat dan maar
metastandaardisatie; dat is inderdaad contra-intuïtief voor wie nog
vertrouwd is met resp. ooit gewend geraakt is aan zoiets als
atomistische standaardisatie).
De stelselmatig afgestemde verbijzondering volgens situationele hoedanigheden inclusief voorwaardelijkheidsrelaties, ja, dat is even wennen, :-) acht ik ook en vooral onmisbaar voor wat […] bekend staat als semantische interoperabiliteit[.]
Nogal karikaturaal voorgesteld was het met strikt communicatieloze
digitalisering — en dat heette toen automatisering — zó dat
er voor informatieverwerking ter ondersteuning van een beperkt aantal
bepáálde taken een apàrt hulpmiddel ‘stond’ op een plaats
waartoe toegang dienovereenkomstig beperkt was tot bepaalde
medewerkers. Dat vergde dus géén nadere maatregelen mbt autorisatie.
Want wie bevoegd was de fysieke werkplek te betreden, was in één moeite
door bevoegd tot gebruik van het aldaar afzonderlijk opgestelde
gereedschap, klaar.
Vergeleken daarmee gelden thans verhoudingen die als het ware binnenste
buiten gekeerd zijn. (Want) via het Internet kan iedereen zich vanaf
een willekeurige locatie op willekeurig tijdstip — in elk geval
— melden om gebruik te — willen — maken van allerlei
— verdere — digitale voorzieningen.
Daar zitten voorzieningen tussen die gebruikers anoniem laten zijn,
zodat daarvoor autorisatiemaatregelen overbodig zijn (terwijl de
gebruiker uiteraard wèl wil weten dat z/hij met die voorziening een
mededeelnemer aan informatieverkeer treft die daadwerkelijk ìs wie met
de voorgestelde informatie wordt beweerd dat zij is).
Voor gebruik van andere digitale voorzieningen geldt de eis, dat de
gebruiker ervan zich bekend maakt (en nog steeds wil de gebruiker op
haar/zijn beurt weten …). Nu bieden zulke voorzieningen doorgaans
allerlei mogelijkheden. Het informatieverkeer vòlgens zulke
mogelijkheden veronderstelt vaak zgn functiescheidingen. Het
beschikbaar stellen van gebruiksmogelijkheden kan dan niet volgens
louter de opgegeven resp. geverifieerde persoonsidentiteit van de
gebruiker in kwestie gebeuren. Daarvoor is nadere verbijzondering
nodig, te weten om aan gestelde functiescheidingen recht te doen.
Daartoe dienen — nadere — hoedanigheden, zeg dus ook maar
rollen. Voor adequate regeling van informatieverkeer op stelselschaal
is differentiatie van gebruikers volgens hoedanigheden onmisbaar. [Nog
vanuit een bepaalde enkele organisatie beschouwd] telt de gehele
verzameling verkeersdeelnemers ruwweg twee deelverzamelingen.
Hoe dan ook vergt toekomstgerichtheid een zgn stelselmatige oriëntatie[ …] Het is niet verkeerd — en verdient vooral veranderkundig wellicht de voorkeur — om gebruik […] te beginnen met ‘eigen’ medewerkers. Maar de òpzet, en dat is er stelselmatig aan, moet dus van meet af aan berekend zijn op willekeurige mensen die […] gebruik moeten kunnen maken van digitale voorzieningen die de […] organisatie voor […] informatieverkeer onderhoudt. Zo’n vergaand ‘open’ opzet moet tegelijk adequate beveiligingsmaatregelen mogelijk maken. Hoe vermijden we tegenstrijdigheid? Waar ligt de optimale balans? Wat het beveiligingsaspect van autorisatie betreft moeten allerlei gebruikers — als deelnemers aan gedigitaliseerd informatieverkeer — naar relevante hoedanigheden worden onderscheiden. Dat dient meestal overigens tevens gemak van gebruik, want per hoedanigheid blijven mogelijkheden beperkt tot wat vervolgens daarvoor relevant is. Voorts maakt autorisatie — pas — het leggen van een netzo relevant controlespoor van daadwerkelijk gebruik mogelijk.
Je zou dan toch zeggen dat professionals die als zgn ict-ers werken aan digitale facilitering van maatschappelijk verkeer voor verantwoorde beroepsuitoefening een methode zoals Metapatroon verwelkomen. Want daarmee valt — dynamiek van — variëteit van identiteiten eenduidig te ordenen! Maar, nee, vooralsnog willen ict-ers er niets van weten[, …] terwijl ze hun feitelijke identiteitenvariëteit ‘natuurlijk’ onmogelijk kunnen loochenen. Zij vinden zichzèlf toch zo intelligent, en daarom zo … verschillend?
Altijd namens de bestuurder, uiteraard, [kan d]e beheerder […] allerlei redenen hebben voor invloed, in elk geval om dat terdege te proberen, op het gebruik van […] middel[en], en daarmee eveneens of zelfs vooral op de gevòlgen van gebruik. Daarom stelt de beheerder doorgaans ook — en vaak vooral — eisen aan — andere — personen. Slechts wie eraan voldoet èn dat voor de beheerder voldoende overtuigend aangetoond heeft, komt àls gebruiker in aanmerking. Als eis telt — pas — de persoonsidentiteit, wanneer iemand als persoon (lees ook: individu) reeds bekend moet staan om als gebruiker in aanmerking te komen. Een persoonsidentiteit wordt uitgedrukt met een identiteitstelling. Voor toegangscontrole moet de beheerder beschikken over de identiteitstellingen van wie het middel wil/moet gebruiken. Wie zich als gebruiker meldt, krijgt het gerichte verzoek haar/zijn relevante identiteitstelling te overleggen, opdat die kan worden vergeleken met identiteitstellingen waarover de beheerder beschikt. In het geval van een overeenstemming laat de beheerder de persoon die zich aanmeldde dóór als daadwerkelijke gebruiker.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
[E]en deelnemer aan maatschappelijk verkeer beschouwt zichzelf doorgaans toch vooral als één en dezèlfde persoon. De ontleding tot meervoudige betrekkingen is echter onontkoombaar. Een passende voorziening ervoor moet echter niet opgezet zijn vanuit beheertechniek, laat staan met technisch ingegeven voorkeur voor enkelvoudige verhoudingen [… m]et van ontkenning van wèrkelijke verkeersvariëteit van dien. Dat lukt nooit zonder erkenning van sociale variëteit. Dezelfde persoon kan in allerlei — maatschappelijke — situaties ‘verkeren’ en verschillende deelnemers treffen elkaar per situatie in bijbehorende hoedanigheden.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Afhankelijk van het doel met een primair middel kunnen eisen aan
identiteitstelling van een gebruiker variëren.
Wie een winkel drijft, bijvoorbeeld, wil doorgaans zoveel mogelijk
klanten. De winkelier zoekt zekerheid over betaling. Zolang er
voldoende klanten blijven komen en de winkelier met elke klant
haar/zijn boodschappen meteen afrekent, hoeft de winkelier niet eens te
weten wie zo’n klant als persoon is. Dat verandert al met
bestellingen en bijbehorende leveringen op krediet. Hoe luidt het
factuuradres? Mocht de klant onverhoopt de factuur niet tijdig betalen,
tot wie kan de winkelier de aanmaning richten? Voorts moet de winkelier
het afleveradres kennen. En de winkelier wil wie eerder klant was
wellicht voortaan graag op de hoogte houden van aanbiedingen e.d.,
opdat zo iemand opnieuw klant wordt, enzovoort. Voor een dergelijk
commercieel doel volstaat daarom vaak de identiteitstelling die iemand
zèlf desgevraagd opgeeft.
Persoonsinformatie kan concurrentievoordeel betekenen. Bedrijven zijn
kortom niet geneigd, zelfs al zou hun dat wèl toegestaan zijn,
identiteitstellingen te delen. Eén en dezèlfde persoon houdt als, zeg
maar, bedrijfsgebruiker, verschillende identiteitstellingen, dus
allemaal zèlf opgegeven, bij evenzoveel verschillende bedrijven met èlk
een (middelen)beheerdomein bij.
Verspreiding van nogal informele identiteitstellingen kenmerkt nog
vergaand beheer van primaire middelen die een organisatie beschikbaar
heeft resp. stelt voor zgn intern gebruik, maw gebruik door […]
medewerkers. Omdat iemand in het algemeen echter àls medewerker bekend
verondersteld wordt, kan de identiteitstelling […] worden
ontleend aan de identiteitstelling àls medewerker van de organisatie in
kwestie.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Tot dusver zijn personen in de zin van redekundige ontleding overwegend voorgesteld als onderwerpen, dwz daadwerkelijk handelend als gebruikers. Digitalisering betreft echter vaak verwerking van informatie over personen, zeg maar als lijdende, meewerkende enzovoort voorwerpen. Zowel onderwerpen als relevante voorwerpen zoals redekundig opgevat kunnen in allerlei hoedanigheden optreden.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Indien een zgn toepassing persoonsinformatie betreft, is het de vraag of de gebruikers al dan niet dezelfde personen — kunnen — zijn als waarover de informatie gaat die zij gebruiken. Sterker nog, volgens de Algemene Verordening Gegevensbescherming is een persoon waarover informatie gaat, dat is de “betrokkene” in AVG-termen, daardóór feitelijk tevens gebruiker vàn die informatie. Want z/hij heeft o.a. recht op inzage in zowel haar/zijn persoonsinformatie als het gebruik dat ervan onder (beheers)verantwoordelijkheid van de, zeg maar even, registerhouder gemaakt is. Erkenning van gebruikersperspectief voor evenwichtiger verhouding met beheer(der)sperspectief is vooral dringend geboden voor toegang tot en gebruik van persoonsinformatie.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Een persoon kan echter niet slechts verkeren in verschillende
situationele hoedanigheden als het ware náást elkaar. Vaak geldt c.q.
dient — het bereiken van — de ene hoedanigheid vaak als
voorwaarde voor een andere, met wederom vaak — het bereiken van
— zo’n andere hoedanigheid als voorwaarde voor nòg weer een
andere hoedanigheid, enzovoort. […] Op de schaal van
maatschappelijk (informatie)verkeer is dergelijke voorwaardelijkheid
voor ordening van verhouding alom geldig. […]
Zo moet iemand een aanstelling als rechter hebben òm als rechter in een
zaak op te treden. En eerder zijn aan die aanstelling voorwaarde(n) mbt
verbonden, als een spoor van relevante hoedanigheden dat òmgekeerd dan
met zoiets als een kale identiteitstelling begint. […] En als
niet anders dan dat kàn beginnen. Daarom kent Metapatroon de
veronderstelling van nul-identiteit voor eenduidige ordening volgens
samenhang van (betekenis)verschillen. […]
Zolang een beheerdomein uitsluitend middelen telt bestemd voor
(zaak)rechters, volstaat identiteitstelling voor het verstrekken van
gebruiksvergunning. Er moeten dan wel ‘buiten’ dat ene
beheerdomein maatregelen zijn getroffen om te verzekeren dat gebruikers
voldoen aan voorwaarden àls rechter.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Wat hoe dan ook door-de-schalen-heen naadloos moet werken is een autorisatievoorziening volgens verbijzondering van — vaak voorwaardelijke — situationele hoedanigheden van (informatie)verkeersdeelnemers; diezelfde verbijzonderingen zijn onmisbaar voor aanleg van controlesporen (Engels: audit trails).
Waaròm wordt onderscheid gemaakt volgens verschillende (!)
hoedanigheden? Volgens mij gebeurt dat om verschillen te kunnen maken
al naar gelang een verhouding tussen deelnemers.
Wanneer deelnemers ervan uit kunnen gaan het eens te zijn over de
verhouding waarin ze ‘samen’ verkeren, kunnen ze daaraan
verwachtingen ontlenen over elkaars (gedrags)aandeel. Ga maar na, hoe
je bijvoorbeeld op de fiets op de openbare weg de heersende verhouding
veronderstelt. Jijzèlf houdt rechts èn verwacht dat je
medeweggebruikers dat ook doen. Jijzèlf rijdt door als het stoplicht op
groen staat, omdat je meent dat het stoplicht voor de haakse richting
op rood staat en dat dáár iedereen er als stopteken aan
gehoorzaamt.
Tja, weggebruikers moeten echter herinnerd worden aan die verhouding.
Vandaar zgn handhaving en toezicht. En voor wanneer veronachtzaming
door minstens één verkeersdeelnemer tot een ongeluk leidt, telt opnieuw
die verhouding ter bepaling van sanctie. […]
Het is de — soort — verhouding die niet algemeen geldig is.
Die geldt binnen een bepaald, zeg maar, kader. Dat verhoudingskader
noem ik kortweg een — soort — situatie. Je kunt dat
uitgebreider een maatschappelijk-verkeerssituatie noemen. […] Zo
zijn er ook allerlei soorten van hoedanigheid. […] Vervolgens kan
een waarde van situatie(soort) worden gecombineerd met een waarde van
hoedanigheid(ssoort) met (soort) situationele hoedanigheid als
resultaat[. … Een] situationele hoedanigheid [kan] — vooral
— opgevat worden als verbijzondering van hoedanigheid
volgens situatie (ipv verbijzondering van situatie volgens
hoedanigheid).
[D]oor uitbreiding van digitale vernetwerking [kunnen] voorheen, zeg maar, externe belanghebbenden inmiddels eveneens als gebruiker ‘aangesloten’ […] worden, ofwel in dat opzicht als het ware intern geworden zijn. Daardoor dekt bruikbaarheid — wederom — een alsmaar groeiend gedeelte van belangbaarheid; ik herinner aan mijn opmerking over wie volgens AVG als “betrokkene” geldt.
Voor een stelselmatig houdbare opzet is persoon te ruim bemeten; dat moet actor zijn, ofwel — maar uiteraard ook bekend met data — een bepaalde persoon in een bepaalde situationele hoedanigheid.
in: aantekening 85.6
Met — zeer — gering bereik gaat er meestal niets mis door wat feitelijk een verbijzondering is voor het algemene verschijnsel te laten doorgaan. Zo heten medewerkers ‘binnen’ een organisatie gauw personen. Dat leidt geheid dus tot verwarring voor en door informatieverkeer met ruimer dan slechts zulk ‘intern’ bereik. Want, rara, hoe valt — door schaalverruiming nu eenmaal noodzakelijk geraakt — ònderscheid te maken tussen medewerkers en, eh, niet-medewerkers? En omdat naar mijn idee dat onderscheid nog fijnmaziger moet kunnen gelden dan volgens een ènkele classificatie, stel ik — als aanzet — een tweeledige classificatie voor. Want daar komt verbijzondering volgens situationele hoedanigheid op neer.
in: aantekening 85.7
[S]ituationele hoedanigheden […] kunnen onderling een voorwaardelijke samenhang hebben. Daarvan wemelt het in het maatschappelijk verkeer, van talloze normen tot en met formele wet- en regelgeving. Bijvoorbeeld, àls kind mag — nou ja, mocht — je niet voor je beurt spreken; aan de status van gesprekdeelnemer zijn blijkbaar voorwaarden verbonden in termen van àndere … status. Zo kan een rechter slechts òp een zaak gezet zijn, indien z/hij een aanstelling àls rechter bij de Rechtspraakorganisatie heeft. Enzovoort.
Wanneer pèr persoon binnen het bereik in kwestie telkens altijd één
en dezèlfde hoedanigheid (organisatorisch: functie) geldt en naar
verwachting blijft gelden, kunnen actoren/gebruikers als personen
aangeduid zijn en blijven. Dat enkelvoud van hoedanigheid/functie sluit
immers op voorhand eventuele problemen met toezicht op en handhaving
van zgn functiescheiding uit. Want bij gebrek aan meerdere functies van
dezèlfde persoon, valt er niets te scheiden, nietwaar?
Als gevolg van digitale vernetwerking — maar nota bene ook van
veranderde opvattingen over deeltijdwerk, daarmee verwant over
functionele variëteit ter bevordering van persoonlijke
competentie-ontwikkeling e.d. — zijn dergelijke
‘simpele’ beheeromstandigheden echter vrijwel alom
verdwenen. Aanhoudende aanduiding van een actor/gebruiker àls persoon
veroorzaakt verwarring door ondermijning van — voorwaarden voor
— functiescheiding, voor nodig en voldoende nauwkeurige
controlesporen, enzovoort.
[Stelselmatig alweer houdbaarder] geldt daarom als actor een
persoon-in-hoedanigheid. De persoon die in verschillende hoedanigheden
met voorzieningen handelt (lees hier ook: informatietaken verricht),
telt als evenzoveel verschillende actoren.
In organisatorisch verband heet een hoedanigheid gewoonlijk een
functie. Verbijzonderingen van een persoon tot actoren volgens
verschillende functies zijn op de schaal van een
(informatie)verkeersstelsel echter nog niet onderscheidend genoeg.
Dezelfde functionele aanduidingen kunnen — en zullen vaak —
in verschillende organisaties resp. onderdelen ervan feitelijk op
z’n minst deels verschillende … functies betreffen. Ter
borging van relevante variëteit vergt [o.a. beheersbare autorisatie]
bijgevolg de combinatie (!) van een organisatieonderdeel èn een functie
als verbijzonderingsfactor van persoon tot actor.
En omdat het bereik van autorisatiebeheer niet alleen medewerkers
omvat, of dat spoedig overstijgt, maar willekeurige deelnemers aan
informatieverkeer, [helpt het dat] de opzet […] daarop qua
algemenere aanduiding van beide verbijzonderende factoren meteen
afgestemd [is]. Zo is een organisatie een geval van situatie, en een
functie een geval van hoedanigheid.
Ik moet natuurlijk nog een belangrijke reden toevoegen waarom het tevens zgn intern :-) meteen vanaf wat ruimer bereik met autorisatiebeheer niet bij functionele verbijzondering kan blijven, maar “de combinatie (!) van een organisatieonderdeel èn een functie als verbijzonderingsfactor van persoon tot actor” nodig is. (Want) wie een bepaalde functie vervult bij de (het) ene organisatie(onderdeel), kan — en zal vrijwel altijd — daarvoor minstens deels àndere voorzieningen — moeten — gebruiken dan wie dezèlfde functie vervult bij een ànder(e) organisatie(onderdeel).
[W]aarom [moet] behalve functie óók organisatie […] meetellen voor de — aldus nota bene samengestelde — noemer voor passende autorisatie[?] Dat ligt dus aan de schaal van het autorisatiebeheer. […] Hoezo verschillen?! Weliswaar kunnen functies in verschillende van die deelorganisaties hetzèlfde heten, krijgen medewerkers op zulke functies vaak hetzèlfde betaald e.d., maar bevoegdheden voor gebruik van voorzieningen kunnen voor medewerkers met dezèlfde functie in verschillende deelorganisaties verschillen, vandaar. […] Nogmaals, schaalverruiming vanàf twee (deel)organisaties vergt tevens organisatie als expliciete verbijzonderingsfactor. En door die factor algemener situatie te noemen, is de uitgebreidere opzet in één moeite door geschikt voor autorisatie voor, zeg maar, externe digitale toegankelijkheid.
Voor autorisatiebeheer verdient de insteek voorrang om misbruik te
vermijden of, als er in dat opzicht onverhoopt tòch iets misgegaan is,
om zulk misbruik redelijk gericht te kunnen opsporen, herstellen
enzovoort. Voor organisaties heet dat ook wel interne controle,
althans, zo noemen controlerend accountants die theorie annex leer, met
functiescheiding proactief als noemer voor op vermijding enz. van
misbruik (lees ook: fraude e.d.) gerichte arbeidsdeling volgens
hoedanigheden en met controlespoor (Engels: audit trail) voor reactieve
opsporing enzovoort.
Voor verhoudingen die de grens van een organisatie doorkruisen, maw op
stelselschaal, moet functiescheiding algemener worden opgevat als
hoedanigheidsscheiding. Voorbeeld? Een verdachte mag geen rechter in
‘eigen’ zaak zijn.
Als kader voor verhoudingen is — steeds een soort —
situatie verondersteld. Primair zo’n situatie is daarom
maatgevend voor, zoals het in het jargon heet, controletechnische
maatregelen zoals het instellen van hoedanigheidsscheiding inclusief
samenhang tùssen aldus onderscheiden situationele hoedanigheden.
Personage en voorziening worden uiteraard opgenomen in het controlespoor (Engels: audit trail) van feitelijke verwerking. Ofwel, daarvoor moeten ze zelfs bekend zijn.
Het nut resp. belang van persoon voor filtering moet meteen duidelijk zijn. Daarmee kan selectie bijvoorbeeld worden beperkt tot informatie over de persoon zèlf, opdat z/hij met de voorziening tot gebruik waarvan z/hij bevoegd is géén andere persoonsinformatie te zien kan krijgen die óók allemaal wèl in het desbetreffende register bijgehouden kan zijn. Zo kan een generiek voorziening(selement) volstaan. Dat leidt — pas —tot specifieke verwerking al naar gelang hoe dergelijke filters zijn ingesteld voor het samenstellen van bijbehorende verwerkingsinformatie.
Omdat we opzettelijk nogal moeilijk doen over situationele hoedanigheden, dat is inderdaad wennen, blijken we het ons vèrder juist gemakkelijk te hebben gemaakt. Neem machtiging. Ik zou zeggen dat voor iemand àls personage … iemand ànders eveneens àls personage kan/moet optreden als haar/zijn gemachtigde. Ingewikkelder […] is het m.i. principieel niet.
Zoiets als zèlfautorisatie is alweer algemener opgevat … wijd verspreid. Zo is er altijd een beginvoorwaarde. Rara, wie is tot activering ervan bevoegd?
Ipv rol geef ik de voorkeur aan hoedanigheid als aanduiding. En de crux van hoedanigheid in verhouding tot andere hoedanigheden is dan het beperkte bereik van geldigheid. Dat […] betreft telkens een situatie. Daarom breid ik de aanduiding uit tot: situationele hoedanigheid. […] Zowel situaties als de — gedragsverdeling volgens — hoedanigheden per situatie kunnen veranderen, allereerst vaak zgn informeel en vervolgens soms zgn formeel gevestigd. […] Wat telt, is eventueel gewijzigde waardering voor — rechtvaardigheid van — verdeling. […] Daarvoor is het niet nodig dat iedereen hetzèlfde oordeel heeft. Integendeel, wat per persoon (lees ook: subject) telt, is steeds het oordeel volgens het relevante perspectief, te weten behorend bij de situationele hoedanigheid die z/hij meent te vervullen als deelnemer. […] Hetzelfde subject kan in allerlei situaties — komen te — verkeren in telkens een bijbehorende situationele hoedanigheid voor haar/zijn verhouding met andere subjecten in hùn resp. dienovereenkomstige situationele hoedanigheid. […] Een (post)modern mens ervaart zich wellicht nòg weer sterker aan dergelijke wisselingen onderhevig, maar principieel is haar/zijn dynamisch meervoud van situationele hoedanigheden ‘natuurlijk’ niets nieuws. […] Dat meervoud per subject vergt onderscheid volgens — zoiets als — situaties.
in: aantekening 87.2
Ik wil hier benadrukken dat voor eenduidig onderscheid op de schaal
van maatschappelijk verkeer de aanduiding met rol nog onvoldoende
onderscheidend is. Want ook termen waarmee doorgaans rollen benoemd
zijn, kunnen nog steeds worden opgevat als — aanduiding van
— een … som. Wat de vergelijking met theater betreft, er
‘lopen’ immers talloze toneelopvoeringen met allerlei
rollen pèr (toneel)stuk; een acteur kan afwisselend rollen in
verschillende opvoeringen ‘spelen.’
Neem [als] voorbeeld […]: consument. Wie als zodanig telt en wat
zijn (lees ook: haar) dienovereenkomstig maatschappelijk passend geacht
gedrag is, hangt voorts af van de nader geldige situatie in het
maatschappelijk verkeer. Daarom geef ik ipv rol de voorkeur aan
situationele rol of, wat mij betreft nog beter, situationele
hoedanigheid als aanduiding voor herkenbaar nodig en voldoende
onderscheid. Overigens dekt het burgerlijk recht slechts een zeer
beperkt gedeelte van maatschappelijk-verkeerssituaties. De, eh, som van
eventueel relevante situationele hoedanigheden is pràktisch per
individu (lees ook: subject) — veel — groter.
Ik zie dat toch wat anders … Inhakend op de voorstelling van
zo’n tweedimensionaal vlechtwerk kan èlk knooppunt van
willekeurig proces met willekeurig aspect als een specifiek
(informatie)verkeersknooppunt gelden. Zo’n knooppunt kan ook een
situatie worden genoemd. Daarin treffen deelnemers elkaar in
dienovereenkomstig verbijzonderde hoedanigheden, zeg dus ook maar
situationele hoedanigheden. Infrastructuur voor maatschappelijk
verkeer, dus óók voor informatieverkeer als integraal en integrerend
maatschappelijk aspect, draait praktisch om — erkenning van
— zgn situationele hoedanigheden voor verkeersdeelnemers.
Dat lijkt echter nog steeds over het hoofd te worden gezien als
onmisbare voorwaarde voor stelselmatige ordening van verkeer(sverloop)
en daarmee als leidraad voor de opzet van stelselmatig consistente
verkeersvoorzieningen. Als dat niet verandert, blijft de
overheid-in-het-algemeen met — principieel gebrek aan —
infrastructuur voor informatieverkeer maar aanmodderen.
Voor èlke informatieverkeerssituatie kan, herstel, moet de vraag rijzen
in welke hoedanigheid iemand al dan niet bevoegd is (lees ook: kan
worden aangespoord) tot deelname eraan (voor gedragsafstemming met één
of meer andere deelnemers in hùn resp. situationele hoedanigheden).
Dankzij besef van — nut resp. noodzaak van — proportionele
identiteitstelling kan zoiets als wisselwerking met autorisatie worden
aangenomen. Volgens een bepaalde mate van identiteitstelling zou iemand
in achtereenvolgende hoedanigheden enkele processtappen annex
-situaties kunnen doorlopen. Maar die … mate zou als het ware
verderop in een proces voor, ik geef maar een voorbeeld, betaling nog
ònvoldoende uitgebreid geleverd geacht kunnen zijn. Voor de
hoedanigheid van betaler moet de deelnemer in kwestie dan als het ware
terug naar de ingeschakelde vertrouwensmakelaar, of daarvoor eventueel
overstappen ‘op’ een andere. Dan wil de betaler op zijn
beurt overigens wel vernemen dat het om een bona fide ontvanger gaat.
Opnieuw hoeven zij elkaars identiteit echter niet volledig te kennen
zolang zij èlk vertrouwen stellen in de overeengekomen
vertrouwensmakelaar.
Verbijzondering volgens situationele hoedanigheden, minder specifiek
vooral bekend als rollen, betreft uitwerking van het willekeurbeginsel
voor infrastructuur in de zin van open voor gebruik. Al dan niet
expliciet is ook formele wet- en regelgeving in die termen opgesteld.
En daaruit volgt dan weer dat voor rechtspraak
situationele-hoedanigheidordening zoiets als dùbbel relevant is. Een
aanhangig gemaakt geschil betreft immers vooral verschil van opvatting
over wàt als situatie telde en/of wèlke — verhouding tussen
— hoedanigheden, waarvoor de gerechtelijke procedure aan zowel
geschilpartijen als de rechter een … situatie oplegt met resp.
hoedanigheden waarnaar zij zich hebben te gedragen.
Voor digitale facilitering van informatieverkeer gebruiken
‘wij’ tot dusver vooral wat ik beschouw als
pseudo-infrastructuur met o.a. gevolgen die vaak zelfs strijdig zijn
met het zgn algemeen belang en/of het belang van sommige deelnemers.
Dat raakt dan aan overheidszorg. Als er een andere aanduiding voor komt
vind ik het ook goed, maar ‘we’ moeten voorzieningen kunnen
benoemen waarvoor verantwoordelijkheid onvervreemdbaar politiek van
aard is met ‘onze’ overheid als uitvoerder. Vervolgens is
het de pràktische vraag wèlke voorzieningen ‘we’ daartoe
rekenen. Door verander(en)de omstandigheden moeten ‘we’
antwoord op die vraag zonodig actualiseren, telkens weer. Met digitale
technologieën als gemeengoed verdient naar mijn idee beslist en
dringend heroverweging wat voor informatieverkeer al dan niet als
‘infrastructuur’ geldt. Met de zgn openbare weg als …
infrastructuur verloopt verkeer door fysieke verplaatsingen vlotter,
nou ja, vergelijkbaar met een losse verzameling van dus ook nog steeds
èlk gesloten wegen. Wat helpt stroomlijning van digitaal
informatieverkeer en verdient daarom overweging om als onderdeel van
infrastructuur ervoor dóór te gaan? […] Ja, dat vind ik ook voor
betalingsverkeer gelden; dat is digitaal immers niets anders dan
informatieverkeer voorzien van borging van waarde van overheidswege.
Dus, dàt aspect op zijn beurt als keten beschouwd, ook die kan met
digitalisering aanzienlijk verkort worden. Ik weet het, ook dáártegen
verzetten zich zakelijke belangen. Maar wat is er … tegen om er
eens wat verder over na te denken?
Een bepaalde identiteitstelling omvat dan èxpliciet een veelvoud van zgn situationele hoedanigheden met bevoegdheden differentieel toegekend per situationele hoedanigheid.
[Er zitten], zeg maar, twee kanten […]aan —
verantwoordelijkheid voor — autorisatiebeheer.
Voor de ene kant is het idee dat — als rekwisieten, dus, om hier
de toneelmetafoor ook verder te benutten — voorzieningen
beschikbaar kunnen/moeten zijn voor iederéén die in een bepaalde
situationele hoedanigheid komt te verkeren, ofwel òngeacht wie dat is
(en, nota bene, dat vormt dan weer een scherp criterium voor indeling
onder de noemer van zowel situatie als hoedanigheid, enzovoort). Haha,
er klinkt inderdaad artikel 1 van de Grondwet in door[. …] Een
“geval” is een maatschappelijk-verkeerssituatie. Voor zover
deelnemers er in verschillende hoedanigheden aan deelnemen, moeten ze
dienovereenkomstig òngelijk worden behandeld. Gelijke behandeling is
geboden voor allen in dezèlfde — soort — situatie in
dezèlfde hoedanigheid.
Hoe dan ook is er iemand die … bepaalt welke voorzieningen
passend zijn voor wie-dan-ook in een bepaalde hoedanigheid. Omdat het
autorisatiebeginsel “met situatie en hoedanigheid in combinatie
als structuurfactoren” algemeen (lees ook: stelselmatig) geldig
verondersteld is, kan dat echter niet zomaar-iemand zijn. Dus, wie is
dáártoe bevoegd? Ook dàt kan daarom slechts een personage zijn, maw een
bepaald persoon in een bepaalde situationele hoedanigheid die er als,
vooruit, rekwisiteur (Van Dale: “iem. die voor de
rekwisieten zorgt”) èxpliciet een extra situationele hoedanigheid
bij heeft. […]
Iemand kan àls rekwisiteur verantwoordelijk — gesteld —
zijn voor meerdere situationele hoedanigheden. Een afdelingshoofd,
bijvoorbeeld, heeft doorgaans de leiding over medewerkers in
verschillende functies; voor elke functie kunnen voor vervulling ervan
benodigde voorzieningen — deels — verschillen.
Maar ook kunnen meerdere personages tot rekwisiteur benoemd zijn. Dat
komt voor wanneer een situationele hoedanigheid ruimer bereik dient dan
apart voor — bijvoorbeeld — een intern organisatieonderdeel
als ‘situatie.’ Dat vergt overleg door de rekwisiteurs in
kwestie. (Enkelvoud kan in dit opzicht ruimer worden volgehouden door
zgn rechtspersoon eveneens onder het persoonsbegrip te laten vallen.)
[…] Met de aanduiding rekwisitie is de vergelijking met toneel
gemakshalve volgehouden. Wie stelselmatig geschiktere aanduidingen
weet, moet het vooral zeggen. {…]
De andere kant aan autorisatiebeheer? Ook voor bepaling van een
personage in de zin van toekenning van een situationele hoedanigheid
aan een persoon is … iemand verantwoordelijk. Voor een
toneelvoorstelling heet dat, met een Engels woord, casting. In het
Nederlands maak ik er voorlopig van: aansteller. :-)
Opnieuw geldt dat het structuurbeginsel moet gelden voor wie vòlgens
dat beginsel handelt; dat heet overigens reflexiviteit. Ofwel, ook tot
het verlenen van een bepaalde situationele hoedanigheid als een, zeg
ook maar, status is niet zomaar-iemand bevoegd. Dat moet een
persoon-in-situationele-hoedanigheid zijn, om te beginnen een
personage, dus. […]
In de organisatorische praktijk is uitgaande van een bepaalde
organisatorische functie — als situationele hoedanigheid —
de rekwisiteur vaak hetzelfde personage als de aansteller. Indien dat
àltijd zo is, en opgaat voor het open bereik van het digitale
verkeersstelsel, volstaat inderdaad één begrip dat aansteller en
rekwisiteur omvat. Ik houd het er echter op dat er redenen vóór zulk
onderscheid zijn. Voor een organisatie kan dat m.i. — het treffen
van — dienovereenkomstig gedifferentieerde controlemaatregelen
ondersteunen.
Autorisatie heeft een groot afbreukrisico. Zo moeten ook en vooral
externe gebruikers van voorzieningen voor informatieverkeer die een
organisatie ze biedt erop kunnen vertrouwen dat zo’n organisatie
persoonsinformatie zorgvuldig behandelt. Er bestaat uiteraard ook
verder noodzaak voor geregelde toegang tot en gebruik van informatie
inclusief afstemming tussen zulke bevoegdheden (waarbij het hier gaat
om wat de organisatie in kwestie aan informatie digitaal bijhoudt en
verwerkt).
Kwaliteitsverbetering van autorisatiebeheer kan praktisch ruwweg twee
sporen volgen, hier afgekort aangegeven als A resp. B. Die sporen
mikken op samenloop; wanneer het zover is, laat zich vanwege
uitgebreidheid en verwevenheid van het onderwerp echter in dit
aanvangsstadium vooralsnog niet zeggen.
Spoor A gaat uit van telkens een aparte zgn toepassing (lees ook:
informatiesysteem) en daarom van hoe van oudsher autorisatie pèr
toepassing is ingericht. Aansluiting op de informatierotonde van
— periodieke afschriften van — autorisatiebestanden van de
verschillende toepassingen maakt beheer reeds vergaand samenhangend
mogelijk, dwz met inachtneming van verband — dus voor afstemming
— tussen autorisaties door de toepassingen heen. Verdere
ontwikkeling langs dit spoor betreft daarom, algemeen gesteld, zoal 1.
aanvullend aansluiting van autorisatiebestanden van toepassingen die
mbt autorisatie eveneens behoren tot het beheerdomein, 2. aanvullende
rapportages volgens relevante (beheer)criteria en 3. aanvullende
voorzieningen ter facilitering van — uitvoering van —
beheermaatregelen gericht op autorisatie met het gevestigde
samenhangende bereik.
Terwijl spoor A van meet af aan operationeel is, kenmerkt spoor B zich
vooralsnog door — onvermijdelijke iteraties tussen —
onderzoek, verkenning, ontwerp en proefneming. Door digitale
vernetwerking is de apàrte toepassing in hoog tempo achterhaald
geraakt. Dat ene perspectief moet dringend plaats maken voor
wisselwerking tussen twee perspectieven. Dat laat zich met de zgn
gebouwde omgeving vergelijken; daar(voor) telt als het ene perspectief
gebouwgerichte bouwkunde en als het andere perspectief stedenbouwkunde.
Het stedenbouwkundig equivalent voor informatiekunde mikt dan op
informatieverkeer. En dankzij naar hun aard gemeenschappelijke
verkeersvoorzieningen (lees ook: infrastructuur) kan veranderen wat
geldt als daarop ‘aangesloten’ specifieke voorzieningen
(voorheen: toepassingen).
Met spoor B wordt nota bene vooral autorisatie beschouwd als aspect om
in te voorzien volgens algemeen bruikbare opzet, maw infrastructureel,
stelselmatig. [… S]ituationele hoedanigheid [is] voor
maatschappelijk bereik van informatieverkeer inderdaad als noemer
geschikt […] voor nodig en voldoende differentiële toewijzing van
eenduidige bevoegdheden voor toegang tot en gebruik van willekeurige
digitale voorzieningen. Dat maatschappelijk annex stelselmatig bereik
omvat het intra-organisatorische bereik door situationele hoedanigheid
dáárvoor beperkt als organisatorische functie op te vatten.
Verdere ontwikkeling langs spoor B moet de stelselmatige opzet blijven
borgen, maar operationalisering kan in eerste aanleg mikken op
‘slechts’ intra-organisatorisch beheer.
Autorisatiebeheer is géén personeelsbeheer (Engels: human resources management). Daarom moeten structuurbegrippen resp. invulling ervan voor personeelsbeheer niet klakkeloos voor autorisatiebeheer geldig verklaard zijn.
Wat/wie versta ik onder een actor? [… I]k [herhaal] nog maar eens mijn veronderstelling […] dat gedrag resulteert uit samenloop van een subject met — wat zij (lees ook: hij) ervaart als — een situatie. Als actor geldt daarom tèlkens het momentane situationele subject. Van het ene komt het andere situationele subject, enzovoort. Ofwel, een actor is zeker niet — zoiets als — een ònveranderlijk wezen.
Het maatschappelijke, zeg ook stelselmatige, bereik met digitale toegankelijkheid annex autorisatie vergt een gewijzigde opzet. Er moet nota bene structureel rekening worden gehouden met meervoudige variëteit van “rollen” voor deelname aan informatieverkeer. Dat lukt praktisch met een èxtra differentiële factor, ofwel geen rollen, maar als nadere verbijzondering situationele rollen (lees ook: situationele hoedanigheden). Vergeet — ook — digitale toegankelijkheid anders maar.
Door het actorbegrip als het ware in wat méér dan de gangbare factoren te ontbinden, laat dat begrip zich navenant gedifferentieerder benutten. Dankzij die beperking tot dat ene begrip ontstaat dus pas een voorwaarde voor verruiming. :-) De daarvoor benodigde redenering zou je nogal filosofisch kunnen noemen, en dat moet je maar liggen.
in: aantekening 90.8
De verzameling deelnemers is, zoals dat heet, open. […] Zulke openheid vergt voorzieningen als infrastructuur, zeg ook maar principieel stelselmatige voorzieningen. [… M]et toegankelijkheid moet òntoegankelijkheid gepaard gaan. Hoewel toegang […] voor iederéén moet zijn geborgd, dient autorisatiebeheer feitelijk differentiële selectiviteit van toegang. [—] En omdat voor […] informatieverkeer een autorisatievoorziening pràktisch pas bruikbaar is, indien de opzet feitelijk stelselmatig (lees: nòg weer algemener) mikt, maw open moet zijn, maak je eigenlijk meteen maar “een plan” voor een voorziening voor autorisatiebeheer met maatschappelijk bereik.
[Ik] probeer […] vooral een infrastructurele opvatting ingang
te doen vinden, vandaar de verwijzing naar publiek domein ipv overheid.
[Want o]verheidsinstellingen zijn hun verantwoordelijkheid doorgaans
beperkt tot digitale facilitering van onderlinge informatieverkeer en
tot informatieverkeer met burgers blijven opvatten. Zij bekommer(d)en
zich in elk geval niet om wèrkelijk algemeen bruikbare voorzieningen,
om digitale infrastructuur, dus. Digitale verkeersvoorzieningen waren,
en zijn, weliswaar eveneens onderwerp van … enige …
overheidsbemoeienis, maar apàrt.
Mijn idee is onverminderd dat digitale infrastructuur, en daarom kies
ik nog steeds voor die aanduiding, maatschappelijk-omvattend moet zijn
ingericht. Ook het kwantitatief geringe aandeel van onderling
overheidsverkeer resp. verkeer van overheidsinstellingen naar burgers
en omgekeerd van burgers naar overheidsinstellingen verloopt dan
‘over’ één en dezèlfde verzameling zgn algemene
voorzieningen, klaar. En ik vind dè zgn digitale infrastructuur dus
tevens een digitale informatieruimte.
De aanduiding met verkeer wijst op ontmoeting, uitwisseling. En dat
betreft verschillende deelnemers. Afhankelijk van wat een deelnemer als
de, zeg maar, aard van de ontmoeting beschouwt, heeft z/hij behoefte
aan al dan niet kenbaar maken van eigen zgn identiteit in relatie tot
al dan niet kennen van de identiteit van de ànder. Dat geldt uiteraard
over en weer. Maar wie borgt zo’n eventuele identiteitstelling
vàn de één voor aanvaarding dóór de ànder?
In het geval van ‘oude’ middelen waaruit
persoonsinformatie wordt geput voor een ‘nieuw’ doel,
bijvoorbeeld voor alweer overkoepelender overzicht(en), moet de
gebruiker met de voorziening ervoor minstens blijven (!) voldoen aan de
Algemene Verordening Gegevensbescherming (AVG). Als praktische
maatregel geldt daarom dat de rechtmatigheid per doel-met-middelen
volgens een zgn privacy impact assessment (PIA) moet zijn goedgekeurd
door daartoe bevoegd gezag.
De persoon die met informatie ‘beschreven’ staat, heet
betrokkene in AVG-termen. Doorgaans geldt de betrokkene in kwestie niet
als bevoegd gezag ter bepaling van rechtmatigheid van doel, enzovoort.
Voor toezicht en handhaving is uiteraard zelfs kenmerkend dat, eh,
tegengestelde belangen aan de orde kunnen zijn. Minder begrijpelijk
vind ik echter, als ik er ook iets van mag zeggen, dat de zgn
betrokkene volgens AVG niet ook ‘gewoon’ als gebruiker is
erkend. En als medewerkers van een overheidsinstelling kunnen
beschikken over bepaalde persoonsinformatie, en of dat al dan niet een
informatierotonde of wat dan ook vergt, doet er helemaal niets toe,
moet de persoon in kwestie in beginsel — mogelijkheid tot —
minstens inzage in precies diezèlfde informatie hebben. Dat kan helpen
verhoudingen niet in ònevenwichtigheid te laten ontsporen.
Inzagebeperking voor een betrokkende is dan een uitzondering die op
haar beurt formeel moet zijn gerechtvaardigd.
in: aantekening 92.1
[Z]gn autorisatie [moet] onlosmakelijk onderdeel van
informatievoorziening gaan uitmaken. Inderdaad, dat is óók gaan gelden
sinds zelfs een kleinschaligst denkbaar informatiesysteem niet op zijn
beurt in een doos ‘zit’ en apàrt in een afsluitbaar
kamertje staat waartoe slechts de ene medewerker toegang heeft die met
een netzo fysieke sleutel de deur kan openen; met informatietechnologie
inmiddels zelfs vooral als communicatietechnologie raakt een
voorziening-op-afstand pas beschikbaar voor wie over de passende
sleutel(s) beschikt, waarbij eveneens die sleutel(s) dus bestaan
‘uit’ informatie.
Tja, met ook autoriseren op z’n digitaals als voorziening volgens
informeren, moet ook daarvoor met overkoepelende inrichtingskeuzes
rekening worden gehouden.
Communicatiemogelijkheden met digitalisering hebben voorts het bereik
van overwegingen voor inrichting zelfs sterk uitgebreid. Waar dat
bereik zònder het Internet nog beperkt bleef tot een
organisatie(onderdeel), kàn zich dat inmiddels over willekeurige
organisaties uitstrekken en zo door tot en mèt wie zij beschouwen als,
zakelijk, ‘hun’ klanten of als, maatschappelijk,
‘de’ burgers. Door dat bereik als open te waarderen, raakt
duidelijk dat in elk geval autoriseren een doorlopend relevant aspect
van informeren betreft. En dàt is precies de reden waaròm een zgn
stelselmatige autorisatievoorziening gericht ontworpen moet zijn èn zsm
operationeel beschikbaar om óók verder evenwichtige inrichtingskeuzes
met — ontwikkeling van — variëteit van dien te kunnen
maken.
in: aantekening 92.5
Er zijn tegenwoordig m.i. drie (hoofd)redenen voor — een
— autorisatievoorziening op digitale basis. Redenen? Ik weet er
even geen beter woord voor. Zeg ook maar aanleidingen,
rechtvaardigingen, belangen, motieven, verplichtingen …
Voordat ik ze opsom, wijs ik algemeen geldig nog maar even heel in het
kort op nut en noodzaak. Autorisatie werkt, zeg maar, pro- èn reactief.
Wat ook wel functiescheiding heet, bedoelt meteen vooraf wederzijdse
verstoringen van verantwoordelijkheden principieel te vermijden. Of
‘schone’ scheiding mogelijk is, blijft overigens dus maar
de vraag gelet op [….] overlappingen resp. lacunes […]. Ook
vooraf is het praktisch/doelmatig om iemand gericht de
taakvoorzieningen ‘aan te bieden’ tot gebruik waarvan z/hij
wèl bevoegd verklaard is; wat voor haar/hem niet relevant is, blijft
achterwege. In reactieve zin telt autorisatie, omdat het een illusie is
dat verstoringen, vergissingen, misbruik e.d. volledig kunnen worden
uitgesloten; autorisatie biedt de grondslag voor — aanleg van
— controlesporen (Engels: audit trails).
Dan kom ik nu op die nadere drie zgn redenen.
Ooit kon een digitaal informatiesysteem (lees ook: toepassing) slechts
in een aparte ‘doos’ zitten, met pèr doos één zo’n
systeem. Daar kon je pas ‘bij’ als je de sleutel had van de
toegang tot de fysieke ruimte waarin die doos stond. Daarom was toen de
enige reden voor een verder digitale autorisatievoorziening dat
zo’n systeem meerdere taken/handelingen faciliteerde waarvoor
verschillende mensen verantwoordelijk waren gesteld.
Dat verandert door meerdere informatiesystemen in één en dezèlfde doos
te stoppen en/of meerdere dozen in een digitaal netwerk op te nemen.
(Dezelfde doos met meerdere systemen is feitelijk — al —
een netwerk.) De voorwaarde vervalt dat iemand zich allereerst toegang
tot een fysieke ruimte verschaft moet hebben met ‘sleutel’
van dien. Daarom komt er voor autorisatie op digitale basis een reden
bij. Met willekeurige informatiesystemen op het netwerk aangesloten
moet toegang allereerst tot bepaalde informatiesystemen beperkt kunnen
worden. Eenmaal bij één zo’n systeem ‘aangekomen’ is
iemand vervolgens onverminderd onderhevig aan autorisatie zoals voor de
eerste reden opgegeven.
Is er nog een derde reden?
Om die te herkennen vergt een gewijzigde insteek. Tot dusver kiezen
organisaties administratief ook voor digitalisering doorgaans
onveranderd de koers volgens taakoriëntatie. Daarvoor worden taken
zoveel mogelijk nevengeschikt ontleed. Dan wordt een informatiesysteem
als zoiets als noemer genomen voor samenhangende facilitering (omdat er
van taak-als-stap naar taak-als-stap informatie
‘doorgegeven’ moet worden). Dat gaat met vaak
ònuitgesproken keuzes gepaard. Waarom is een taak wèl onder de ene
noemer gerangschikt en niet onder één van de vele àndere? In elk geval
komt autorisatie pas aan de orde, nadat volgens dergelijke taakcriteria
is bepaald wat een informatiesysteem omvat. En omdat er aldus ook
verder niets ànders dan allemaal gescheiden informatiesystemen —
meestal zonder serieuze, expliciete overwegingen wat
overlappingen/lacunes betreft — worden gemaakt en, vooruit, in
een netwerk opgenomen, klopt, blijft een derde reden buiten
beeld.
Die reden wordt zichtbaar door autorisatie niet per informatiesysteem
telkens als achteràf toegevoegd aanhangsel ervan te beschouwen, maar
voor autorisatie van een infrastructurele voorziening uit te gaan.
Zo’n autorisatievoorziening is nota bene vóóraf — zelfs
algemeen — beschikbaar. […] Ik herhaal dat netwerkschaal
betreft wat een stelsel moet heten, dwz open voor willekeurige
deelnemers volgens willekeurige verhoudingen. Ofwel,
(informatie)verkeer. Wat biedt passende verkeersregeling? Daarvoor moet
een verhoudingsgewijs aandeel voldoende verbijzonderd — kunnen
— zijn. Is dat iets nieuws? Nee, juist niet. Dat betreft immers
van oudsher de, zeg maar, dieptestructuur van welke omgangs- annex
verkeersregeling dan ook, dus tot en met formele wet- en regelgeving.
Als noemer voor willekeurig welk verhoudingsgewijs aandeel van een
verkeersdeelnemer luidt het voorstel voor stelselmatig bereik:
situationele hoedanigheid. Nee, een aansprekende aanduiding is dat
inderdaad niet. Wie een betere weet, moet het zeggen. Hoe dan ook deelt
functiescheiding het beginsel met situationele-hoedanighedenscheiding,
waarbij zulke scheiding onder laatstgenoemde noemer opzettelijk
stelselmatig is berekend.
Door stelselmatig van autorisatie uit te gaan (ipv er per systeem mee
te eindigen) ziet het er nogal ànders uit. Zo is er een classificatie
van — ik blijf ze hier maar noemen — situationele
hoedanigheden (en die wordt uiteraard ook bijgehouden). Taken staan
onder de noemer van zo’n situationele hoedanigheid geordend. Aan
iemand kunnen situationele hoedanigheden, vaak inderdaad meerdere,
toegeschreven zijn. Dan hoeven taken (lees steeds ook: handelingen)
niet meer direct aan de persoon in kwestie gekoppeld te worden.
Koppeling van persoon aan een situationele hoedanigheid volstaat.
Vervòlgens moet uiteraard worden nagegaan welke digitale facilitering
eventueel voor uitvoering van een bepaalde taak kan/moet worden
geboden. Maar dat hoeft helemaal geen informatiesysteem te zijn dat
apart-want-taakspecifiek gemaakt is. Wie weet zijn her en der nodige en
voldoende, zeg maar, ingrediënten beschikbaar die aldus kunnen worden
hergebruikt. Voor beheer- en coördinatietaken moet daarvan zelfs vanuit
kunnen worden gegaan. En inmiddels is digitalisering allang zo ver
gevorderd dat het zeer onwaarschijnlijk is dat ter facilitering van een
verdere taak helemaal nèrgens in één of meerdere
informatiesystemen/databases minstens ook dáárvoor enige relevante
informatie beschikbaar is. Hergebruik is nu net wat lukt met wat een
informatierotonde heet inclusief beheer/bevordering van relevante
betekenissenvariëteit (wat Metapatroon helpt borgen). Er komt daarmee
een aanvullend aanknopingspunt voor autorisatie, en wel zoiets als een
integratieverwijzing
door-verschillende-informatiesystemen/databases-heen.
Autorisatie daargelaten, zulke combinatorische informatievoorziening
helpt ook aan inzicht in eventuele overlappingen resp. lacunes. Maak er
dus ook maar taken van, enzovoort. Met gecoördineerd beheer kunnen
samenstellende delen alweer beter op elkaar afgestemd raken. Denk aan
o.a. opschoning en opheffing van nodeloze duplicaties. Via
stelselmatige insteek zouden voorts vooral grootschalig als nieuw te
maken informatiesystemen overbodig kunnen zijn, omdat in relevante
informatiebehoeften vlot en zeker ook betrouwbaarder kan worden
voorzien volgens, eh, informatierotondisch (lees ook: stelselmatig)
hergebruik.
De òmkering van insteek is inderdaad — pas — praktisch,
indien dekking van administratieve digitalisering van/voor taken ver
gevorderd is. Er moet wel e.e.a. te hergebruiken zijn, nietwaar? Maar
zover is het zeker in zgn organisaties allang (met dus óók
mogelijkheden van dien voor informatieverkeer ertùssen volgens
combinatorisch hergebruik). Het is echter moeilijk om die omkering
aanvaard te krijgen. Dat hoeft niet verbazen. Hoewel informatie als het
ware haaks staat op de organisatorische indeling volgens
(taak)verantwoordelijkheden, blijven volgens die indeling tevens
beslissingen over digitalisering genomen worden. Zonder besef van
informatie als onmisbaar afstemmingsmiddel tùssen verschillende —
veronderstelde — verantwoordelijkheidsdomeinen in zowel één en
dezèlfde overkoepelende organisatie als in verschillende van zulke
organisaties, blijft een leidinggevende functionaris digitalisering
associëren met wat z/hij houdt voor haar/zijn apàrte domein (wat
volgens het verantwoordelijksheidscriterium dus al nooit strak valt vol
te houden). Maar de suggestie van apartheid is nog eens benadrukt met
een apart budget e.d. Volgens haar/hem hoort daar een bijbehorend apart
informatiesysteem bij, klaar.
Mis! En ook wie als adviseur invloed is toegestaan, versterkt meestal
zulke apartheidsaanpak zelfs. Dat gebeurt als ‘advies’
feitelijk neerkomt op een voorschrift voor bepaalde
digitaliseringstechniek. Het behoudende cirkeltje blijft gesloten met
aanbod, alle vernieuwingsretoriek ten spijt, dat op vraag afgestemd is.
Nee, er is met zulke tèchnische voorschriften uiteraard niets mis, maar
ze moeten àfgeleid zijn van zoiets als informatiekundig ontwerp ipv
bepalend ervoor gelden. Zolang leidinggevende functionarissen echter
niet verder kijken dan allemaal hun eigen domeinen, ontgaat het ze dat
digitalisering allang verkeersperspectief vergt. En als ze dan ook nog
steeds technische richtlijnen abusievelijk voor
informatie(verkeers)beleid houden, blijft digitalisering steken.
in: aantekening 92.6
Vanaf wat grootschaliger bereik vergt autorisatie echter juist verfijnder instelling. Er moet dan nader worden onderscheiden volgens zgn situationele hoedanigheden.
We hebben vastgesteld dat voor stelselmatig bereik een tweeledig
begrip, situationele hoedanigheid (intra-organisatorisch nog op te
vatten als: organisatorische functie) nodig èn voldoende is.
Hier voeg ik een nòg principiëlere overweging in. De vergaand
impliciete veronderstelling die ook weer ten grondslag ligt aan
attribute-based access control zoals het populair als oplossing/middel
wordt voorgespiegeld, is dat het om telkens een — zakelijk
— bedrijf (Engels: enterprise) gaat dat autorisatie ermee regelt.
Het bedrijf is kwestie wordt geacht zulke regels eenzijdig te bepalen.
De ondoorzichtigheid van programmatuur volgens zgn bedrijfsregels is
niet of nauwelijks een … probleem. Gebruikers zoals medewerkers
en klanten kunnen er immers geen formele rechten op laten gelden. Dat
is ànders voor overheidsinstellingen. Burgers hebben zulke rechten wèl.
Welke dat zijn en hoe ze, zeg ook maar, wèrken, moet ook en vooral voor
hèn juist zo doorzichtig mogelijk zijn. Een ict-er die meent dat zgn
business rules algemeen begrijpelijk zijn, is niet wijs.
De noodzakelijke openheid is de reden dat […] uitdrukking is
gegeven aan zoiets als de dieptestructuur van wet- en regelgeving. Een
bepaling betreft een situatie; een situatie betreft (een)
verhouding(en); een verhouding telt deelnemers, èlk in een bepaalde
hoedanigheid. Vandaar situationele hoedanigheid. Met burgerlijke
situationele hoedanigheden gaan respectievelijke formele rechten en
plichten gepaard. Die staan vàst, punt. Juist een
autorisatievoorziening met maatschappelijke (lees ook: stelselmatige)
dekking moet flexibel van opzet zijn, maar werkt slechts indien zij als
het ware draait om wat verankerd als die dieptestructuur van wet- en
regelgeving bestaat. Zo is ordelijk verloop van maatschappelijk verkeer
hoe dan ook geregeld, kunnen deelnemers over en weer betrouwbare
verwachtingen hebben over verloop ervan en elk hun eigen gedragingen
erop afstemmen. Daarom gelden er herkenbare aanknopingspunten voor
deelname aan verhoudingen, met overheidsinstellingen die register
voeren. In een akte is een bepaalde verhouding ‘vastgelegd’
(totdat deelnemers wijziging overeenkomen, waarvan dan ook weer akte,
enzovoort). Toekenning van, als beschikking over, gebruiksbevoegdheden
aan een burger heeft dan eveneens akte-status en moet met garanties
voor continuïteit omgeven zijn.
Daar heeft een bedrijf veel minder mee te maken (tenzij als deelnemer
in zo’n verhouding ‘in’ maatschappelijk verkeer). Nou
ja, wees voorzichtig met het propageren van een middel. Is het wel
beschouwd terdege berekend op borging van — voorwaarden voor
— (verkeers)verhoudingen die de principieelste zorg van
overheidsinstellingen betreft? Aan wat op de zgn zakelijke markt mikt,
kan daarvoor nog weleens wat ontbreken.
Dat neemt niet weg dat autorisatie flexibel wèl prima tevens op overige
kenmerken kan worden gebaseerd. Nee, niets nieuws. […]
Kortom, als methodisch beginsel voor stelselmatige autorisatie is er
beslist àlles te zeggen vóór wat policy-/attribute-based access control
heet. Vergeleken met een apart bedrijf hebben overheidsinstellingen
gezamenlijk echter een kwalitatief àndere zorgopgave. Die is
infrastructureel[. …] Een zakelijk middel is daarom niet zonder
meer geschikt voor het infrastructurele doel. Ga er zelfs maar van uit
dat de infrastructurele mislukking besloten ligt in de bedrijfsmatige
beperking.
Met mogelijkheden voor verkeer, in dit geval informatieverkeer,
verdient beveiliging, in dit geval informatiebeveiliging, niet alleen
èxtra, maar ook bijbehorend àndersoortige zorg.
Autorisatie(beheer) is een cruciaal ònderdeel van
informatiebeveiliging. Met het Internet als wereldwijd-infrastructurele
verkeersvoorziening die zelfs principieel voor iedereen
‘open’ staat, moet autorisatie op diezèlfde
‘schaal’ bemeten zijn. Tot dusver ‘regelen’
organisaties echter ieder voor zich autorisatie van in- en externe
deelnemers. Tja, één en dezèlfde ‘persoon’ kan reeds in
resp. met één en dezèlfde organisatie in verschillende verhoudingen
verkeren. En hoe groter zo’n ‘organisatie’ is, des te
groter uiteraard ook de kans op zulk meervoud. Wil, bijvoorbeeld, het
Nederlandse openbaar bestuur voor burgers enzovoort als één …
organisatie gelden? Eh, ambtenaren zijn óók … burgers. En o.a.
van burgers kunnen alweer nadere hoedanigheden tellen.
Is de òmslag van insteek daarom zelfs niet onvermijdelijk? Een persoon
moet thans met verschillen volgens allerlei organisaties rekenen. Dat
kan met autorisatie echter ook andersom, overigens op voorwaarde van
gecoördineerd identiteitenbeheer, herhaal andersom, dus volgens één
insteek voor daadwerkelijke gebruikers waarnaar verschillende
organisaties zich richten. Of een bepaalde organisatie doet er —
voor bepaalde ‘onderwerpen’ — niet aan mee, maar kent
dáárvoor blijkbaar zware redenen. Dat gaat dan stellig, inderdaad, om
èxtra eisen aan informatiebeveiliging met stèrke beperking van dien van
verkeersbereik van wèl toegelaten deelnemers. Nota bene, zulke
‘uitzonderingen’ doen niets àf aan nut en noodzaak van
stelselmatige oriëntatie, dwz oriëntatie volgens gebruikers van
(verkeers)voorzieningen ipv gefragmenteerd volgens exploitanten,
financiers e.d. ervan.
[A]utorisatie [geldt voorts] als nodige voorwaarde voor zowel
verwerkingsbeheer (dezèlfde voorziening en/of verschillende
voorzieningen worden ‘gelijktijdig’ volgens hetzèlfde
account en/of verschillende accounts gebruikt) als het leggen van
dienovereenkomstig controlespoor (Engels: audit trail), dwz per —
vaak samengestelde - verwerking. Dat vergt differentiatie van
daadwèrkelijk voorzieningengebruik, waarvoor sessie als noemer in
aanmerking komt. De behoefte aan open schaalbaarheid noodzaakt tot
allerlei heroverwegingen.
Motto: voor stelselmatig verantwoorde voorzieningen voor
informatieverkeer moet — ook en vooral — autorisatie
stelselmatig opgevat zijn.
Algemeen beschouwd kan een situatie van informatieverkeer blijkbaar
niet twee, maar drie tot vier deelnemers tellen. Ik duid ze aan als A,
B, C en D. Het lijkt erop dat het slechts om de verhouding tussen A en
B gaat. Maar A kan voor verwerkelijking van de verhouding met B een
voorwaarde stellen. A stelt daarvoor een vraag aan B waarvan het
antwoord, over context gesproken, ‘behoort’ tot de
verhouding tussen B en C. En op haar/zijn beurt kan B een vergelijkbare
voorwaarde aan A stellen, waarvoor dan de verhouding tussen A en D
betrokken moet worden bij — verwerkelijking van — de
verhouding tussen A en B.
Kan je het nog volgen?
A kan zich beperken tot de vraag aan B over zijn verhouding met C. Er
zijn echter gevallen waarvoor A de vraag toch liever aan C stelt, zelfs
moet stellen. Informatiekundig is autorisatie dan stellig de
voornaamste opgave. Als zgn betrokkene volgens de AVG heeft A rècht op
inzage van informatie die C over haar/hem heeft geregistreerd. Wat B
verlangt, is feitelijk delegatie van die autorisatie. Maar als A
daarmee akkoord gaat, volgt daar niet zomaar uit dat C dat eveneens
is.
Dat is natuurlijk allemaal niets nieuws. Er zijn in en voor
maatschappelijk verkeer organisaties (lees ook: instellingen)
aangewezen die vertrouwenswaardige documentatie over verhoudingen
opstellen. Zulke documenten heten ook wel akten.
Op die manier ‘werkt’ DigiD. En Ideal. Noem maar op.
Met een algemene (!) voorziening voor het doen van een beroep op een
derde enzovoort deelnemer is er in één moeite door de zgn id wallet.
Kijk, dat is pas standaardiseren. :-)
Ja, zo kan je tegenwerpen, A heeft ‘in’ haar/zijn zgn
wallet reeds de van C afkomstige informatie (lees: akte, certificaat
e.d.) beschikbaar. Daar is tijdens het contact met B géén contact
— meer — tussen B en C voor nodig. Nog ervan afgezien dat C
dan géén invloed heeft op wie A inzage geeft, moet het ontwerp van meet
af aan op de grootste variëteit inclusief dynamiek mikken. In
statisch(er) gebruik is als ‘eenvoudig geval’ dan, daar is
het weer, in één moeite door voorzien. […] Ik wil maar zeggen
dat, voldoende veralgemeniseerd, een id wallet strookt met een
federatief datastelsel en òmgekeerd een id wallet een gepersonaliseerde
informatierotonde is waarop allerlei informatieverzamelingen
aangesloten zijn.