6.
Aantekeningen over identiteitsbeheer

Pieter Wisse

Hier staan tekstpassages verzameld, merendeels overgenomen uit emailberichten die ik schreef in de periode 2003-2005.
Zie ook Aantekeningen over informatieverkeer in publiek domein, voorheen elektronische overheid.

 

 

6.1
Met een ruim maatschappelijk perspectief op die zgn identiteitsinfrastructuur kom je eigenlijk alles wel tegen.[21 mei 2003]

6.2
Mijn opvatting luidt dat de nieuwe GBA als ‘identiteitsinfrastructuur’ en de public key infrastructure zoveel mogelijk inelkaar geschoven moeten worden. Het resultaat is nog steeds een infrastructuur als je dat zo noemen wilt, maar dan tenminste zo flexibel, compact mogelijk. De enige manier om dat mooi te krijgen is door van meet af aan overwegingen erbij de betrekken die het complete spectrum van maatschappelijke inrichting tot en met technologie omvatten. Daarom vind ik zo'n integratie/synthese een verantwoordelijkheid van de overheid. Die integratie blijft uiteraard onbereikbaar zolang GBA en PKI langs gescheiden sporen ontwikkeld worden. Daar komt nogeens bij dat zowel GBA als PKI nog als gereedschappen voor de overheid opgevat zijn. Dat is echter geen heuse infrastructuur op maatschappelijke schaal. Een autoweg zoals de A13 is dat wel. Daar mogen toch chauffeurs op rijden, ook als ze geen ambtenaar zijn of een burger op weg naar een ambtenaar? De combinatie GBA/PKI moet daarom op het maatschappelijk verkeer in het algemeen mikken. Op die schaal kunnen leveranciers zoals IBM en Microsoft, maar ook agentschappen en bedrijven zoals Belastingdienst en UWV, respectievelijk ING die traditioneel vertrouwd zijn met persoonsidentiteiten en beveiligingspunten 1. t/m 3., des te geloofwaardiger 'inschrijven' voor werkzaamheden aan de 'infrastructuur.' Dat begint met ontwikkeling, maar er valt aan de operationele infrastructuur ook vanalles te beheren.
Ik wijs erop dat integratie hier als een Nederlandse kans beschreven staat. In andere landen bestaan natuurlijk vergelijkbare problemen en dito kansen.[23 juni 2003]

6.3
De beeldspraak van 'kluis' is wat misleidend. Je stopt er als burger niet zozeer je 'eigen' informatie in. Het ziet er veeleer naar uit dat je de autorisatie die je ontving voor toegang tot bepaalde informatie (die primair beheerd wordt door een bepaalde organisatie, zoals de gemeente ... en ik neem aan eventueel ook een zorginstelling e.d.) kunt door'autoriseren' (wat een lelijk woord!) naar een derde partij. De primaire informatie zit dus juist niet in je digitale kluis (want dat zou duplicatie inhouden), maar je beheert er wel het wie-wat-wanneer e.d. van dat doorspelen.[28 augustus 2003]

6.4
Wat 'identiteitsmanagement' heet, moet natuurlijk prominent in zo'n architectuur voor de elektronische overheid (wat het verder ook is) verschijnen.[20 november 2003]

6.5
Beveiliging is een containerbegrip. Het is dus onmogelijk dat precies te bepalen. Maar stel dat er een digitale infrastructuur bestaat en neem bijvoorbeeld 'actor' als algemene aanduiding voor wie er allemaal deelnemer aan communicatie 'over' die infrastructuur kan zijn. Nu groeit er tot en met het World Wide Web Consortium, kortweg W3C, consensus over drie, zeg maar, eigenschappen van een afzonderlijke communicatietransactie. Dat zijn: 1. identiteit, 2. committering en 3. vertrouwelijkheid. Ikzelf vind punten 1. en 2. nogal verwarrend. Het lijkt me dat je ‘elektronisch ondertekent” (2.) met behulp van je ‘elektronische identiteitsinformatie’ (1.). Het onderscheid staat beargumenteerd met de behoefte dat identiteitsvaststelling vaak nodig is zonder dat er sprake is van een zgn ´wilsuiting’ (fundamenteel ben ik het daarmee oneens, want ‘every sign is a request for compliance,’ maar praktisch moet ik het gewoon doen met dat onderscheid tussen 1. en 2.). Voor 3. kan je grofweg vercijfering lezen. De public key infrastructure 'beperkt' zich — vooralsnog? — tot de drie genoemde eigenschappen van communicatie. En voor elk punt zijn aparte voorzieningen gedacht. De algemene aanduiding 'actor' wijst erop dat communicatiedeelnemers natuurlijke personen kunnen zijn, maar ook een geprogrammeerde verwerkingsmodule kan als zo'n actor gelden (en heet tegenwoordig dan een web service; daarvoor zal een product als IBM's Websphere stellig al uitgebreide voorzieningen bieden en hetzelfde geldt ongetwijfeld voor .Net van Microsoft; de vraag, althans de mijne, is dan trouwens of die niet te verbijzonderd opgezet zijn).
Onder de noemer van public key infrastructure (PKI) krijgen actoren zgn certificaten beschikbaar. Hoe dat voor 1. en 2. werkt weet ik nog niet zo goed (of misschien ben ik ad 1. zelfs al verder). Voor 3. gaat dat op hoofdlijnen als volgt. Het proces van ver- en ontsleuteling vergt een tweetal sleutels. De ene sleutel heet de private key en de andere de public key. Stel dat jij aan mij vertrouwelijk een bericht wilt sturen. Met andere woorden, jij wilt de inhoud versleutelen. Dat lukt volgens PKI, indien jij beschikt over ‘mijn’ publieke sleutel. Zodra jij het bericht daarmee hebt versleuteld, valt het — in theorie — maar op een enkele manier te ontsleutelen. Dat is met ‘mijn’ privé sleutel. Die sleutel moet ik dus ook radicaal privé houden, anders gaat de vlieger van vertrouwelijkheid niet op.
Nota bene, aan de communicatietransactie waarom het — in dit voorbeeld – jou primair te doen is, te weten de overdracht van een vertrouwelijk bericht aan mij, gaat zoiets als een facilitaire communicatietransactie vooraf. Want aangenomen dat jij nog niet over mijn publieke sleutel beschikt, moet jij die eerst maar eens te pakken zien te krijgen. Dat werkt uiteraard naar analogie met een telefoonboek. Daarin moet je dan wel kunnen zoeken volgens eigenschappen van mijn persoonsidentiteit. Dat gaat over punt 1. Voilá, zo is de cirkel rond naar de toekomstige basisregistratie voor personen. (Het 'telefoonboek' voor web services heet, meen ik, UDDI. Daarvan weet ik het fijne niet.)

6.6
Wat de enkele actor in het algemeen betreft, haar/zijn ‘geborgenheid’ wordt door constructief sociaal contact gevormd.

6.7
Als de ontwikkeling van elektronische overheid doorgaat, en vroeg of laat lukt dat, volgens geplande informatiearchitectuur of niet, zie ik strategische implicaties voor bedrijven. Zo gaat zgn identiteitsbeheer fors op de schop, niet alleen voor natuurlijke personen, maar ook voor andere 'maatschappelijke objecten' (denk aan onroerend goed, voertuigen ...). Dat wordt tot stelsel geïntegreerd. Daarmee wijzigt in enge zin de situatie ook fundamenteel voor intern informatiebeheer. In algemene zin zijn er verstrekkende kansen/bedreigingen voor de marktpositionering(en) van het ene bedrijf.[16 december 2003]

6.8
Ik vat identiteitsmanagement op als infrastructurele voorziening voor maatschappelijk verkeer. Je treft me overigens op een ogenblik dat ik mijmer of onderscheid nuttig is tussen de manier waarop actoren in maatschappelijke interactie hun identiteit 'inzetten' en de manier waarop objecten die figureren in de interactie eenduidig aangeduid zijn. Vaak is een actor tevens zo'n object (bijvoorbeeld wanneer iemand een vergunning aanvraagt om zichzelf op een bepaalde manier te gaan 'gedragen'), maar ik heb desondanks het (ontwerpers)gevoel dat dergelijk onderscheid toch bruikbaar is.

6.9
Met situationisme hangen we nog aan traditioneel objectivisme. De wezenlijke stap vind ik daarom die naar ‘subjectief’ situationisme. De 'taal' die ik daarvoor ontwikkelde is metapatroon. Maar dat is nog niet genoeg. Ook metapatroon kan je nog strikt objectivistisch toepassen (en dat blijven we natuurlijk doen waar we consensus mogen blijven vooronderstellen). De individu-gerichtheid bereik je pas wanneer je metapatroon gebruikt tegen de achtergrond van de semiotische enneade als model van subjectieve ervaring. Zo breng je aspecten van de individuele persoon ‘in’ het informatiemodel, enzovoort.

6.10
Architectonisch kom ik steeds weer uit op samenhangend identiteitsbeheer als factor die de komende elektronische overheid onderscheidt van wat er nu allemaal al is. Met andere woorden, het herhaalverbod is inderdaad de kritieke factor.[2 februari 2004]

6.11
Toespitsing op het individu is een noodzakelijke voorwaarde voor samenhang. Er zijn nog maar weinig mensen die dat niet als paradox — en overeenkomstig obstakel — maar als kans voor werkelijke verbeteringen zien. Wat ik met het etiket 'metapatroon' ontwikkelde, is precies de methode voor ontleding tot eenduidige ‘kleinste eenheden.’ In dat opzicht bied ik de feitelijke instrumentatie voor wat menigeen politiek-bestuurlijk schetst. Met een prototype kunnen we snel resultaten laten zien.

6.12
De centrale positie van de burger als inrichtingsprincipe gaat wat mij betreft verder dan een overleefd jaren-70 politiek sentiment. Omdat zij/hij in toenemende mate interactief via een informatiekundige infrastructuur deelneemt/bijdraagt aan processen, is dat nu eenmaal de relevante 'maat.' Dat blijft dus zelfs zo in een dictatuur waarin een afzonderlijke burger de 'vrijheid' heeft voor individuele bijdragen, hoe onvrij het regime ook is dat haar/hem daarin anderszins beperkt. (Tsja, nu ik dit zo schrijf, besef ik weer hoe vaag de grens tussen democratie en dictatuur is.)

6.13
De afspraak luidt dat ik een bijdrage schrijf over identiteitsbeheer. De redacteur zag dat nog helemaal beperkt tot identiteit van natuurlijke personen. Ik wil dat graag algemeen benaderen (en zo kom je op authentieke registraties e.d.).

6.14
"Identiteitsinfrastructuur" houdt uiteraard een verwijzing in naar Snellen c.s. Ik rek dat op tot identiteitsbeheer voor allerlei maatschappelijke objecten. Voilá, het stelsel authentieke basisregistraties.

6.15
Omdat ik die indeling vooral opvat als eentje van toepassingssoorten, besef ik nog weer sterker op zoek te zijn naar wat daar'onder' toch algemeen als (informatie)voorziening(en) geldt. Ik herhaal dat identiteitsbeheer (inclusief waarborgen voor anonimiteit, indien van 'toepassing') tot zo'n basis hoort
Veranderkundig lijkt het me ook handig om van indelingen op toepassingsniveau weg te blijven. Een discussie daarover houdt immers nooit op en we moeten toch hoognodig verder. Ik bied conservatieven niet graag een aanleiding verder oponthoud te orkestreren.

6.16
Je komt er slechts uit door de verzameling aannames te wijzigen. Allereerst moet(en) de bak(ken) met informatie over natuurlijke personen de werkelijke werkelijkheid proberen af te beelden, niet een geïdealiseerde. Wachten op melding aan de balie van de burgerlijke stand is een idealisering, zeker tegenwoordig. Daardoor ontbreekt juist informatie over natuurlijke personen waaraan het meest behoefte is. Onwerkbaar en daarom een stimulans voor herhaalde Alleingang. Maar goed, met realisme zijn we er nog niet. Je moet dan wel zowel overeenkomst in informatie optimaal benutten, als informatieve verschillen conform reële perspectieven (belastingheffing, politiezorg, enzovoort) erkennen. Dat vergt een kwalitatief andere, rijkere informatiemodellering. Noem het maar conceptuele techniek, methode. Klopt, metapatroon. Een gevolg van de gewijzigde aannames is overigens dat de formele GBA-status dus niet langer het criterium mag zijn om informatie überhaupt pas toe te laten, maar een eigenschap van geregistreerde persoonsinformatie. Zo is de volgorde tenminste logisch. Uit allerlei bronnen kan dus persoonsinformatie in de bak(ken) opgenomen worden; 'GBA' is dan een keurmerk (waarvan het dan de vraag wordt wie er nog behoefte aan heeft, maar dat vind ik mijn probleem niet). Van wie zich meteen aan de balie meldt, wordt de persoonsinformatie meteen van dat keurmerk voorzien. Maar dat ideaal is dus geen praktische norm meer.
Vooral de tweede aanname die ik hierboven opvoer, houdt een kwalitatief andere 'techniek' in. Met de traditionele techniek lukt het domweg nooit. Op z'n minst heb ik de proefondervinding aan mijn kant, ik bedoel dat het maar niet lukt op de 'oude' manier. Juist omdat de 'nieuwe' manier zgn passende variëteit biedt, werkt het daarmee dankzij fundamentele insteek altijd het allersnelst.
Zoals het programma Stroomlijning Basisgegevens van (her)start gaat, kan je op manifeste stagnatie wachten. Er is nog geen begin van begrip voor noodzaak van andere aannames. [14 juli 2004]

6.17
Ja, bepaalde fraude is eenvoudiger op te sporen of zelfs vermijdbaar. Maar er zijn genoeg mensen met meerdere sofi-nummers, ofwel persoonsidentiteiten. Daartegen helpt zo'n nummer niet, want dat blijft een kwestie van kunnen-vergelijken van signalementen; dat vergt informatie over kenmerken die juist nièt met een opzettelijk betekenisloos nummer geregistreerd staan.

6.18
Een nummersysteem dat uitgaat van kwade trouw gedijt natuurlijk niet als de daadwerkelijke uitvoering stoelt op goede trouw.

6.19
Dat heet volgens inmiddels gangbaar spraakgebruik geen identificatie, maar verificatie. Iemand stèlt door, bijvoorbeeld, een uniek nummer een bepaalde identiteit en dan moet er andere informatie bijkomen om te toetsen. Bijvoorbeeld de geboortedatum zoals opgenomen in/op het reisdocument moet overeenstemmen met de waarde uit het bevolkingsregister. Zo gaat het binnenkort ook met biometrie. Verificatie, dus. De term identificatie houdt een situatie in waarin op voorhand geen sprake is van een unieke identiteitstelling. Neem weer — een bepaalde waarde van — de geboortedatum. Daarmee kan een informatieverzameling worden benaderd met als resultaat alle geregistreerde personen die voldoen aan dat kenmerk.

6.20
Dat is dus binnenkort het burgerservicenummer. Het vòrmt echter niet de substantie voor legitimatie. Het nummer verschaft 'slechts' rechtstreekse toegang — voor wie geautoriseerd is — tot, zeg maar, wèl betekenisvolle informatie. Op grond daarvan kan de identiteitstelling geverifieerd worden, of niet.

6.21
Hij snapt, en dat is wezenlijk, vooral nog steeds niet dat 'de overheid' niet een organisatie is, laat staan dat het eigenlijk gaat om burger en bedrijf als deelnemers aan informatieverkeer.

6.22
Er zit ook een mooie aflevering in van het televisieprogramma Andere Tijden, bijvoorbeeld hoe de burger via oppervlakkige individualisering juist wezenlijk onmachtiger werd. Hoe is dat gebeurd?

6.23
'Onze' Europese Gemeenschap blijkt serieus zoiets als een gba-met-europese-dekking te willen opzetten. Volgens mij heeft het Verenigd Koninkrijk nationaal zelfs geen GBA. Dat wordt dus extra lastig, tenzij ... Inderdaad, dankzij benadering vanuit de individuele burger kunnen politici er wellicht zelfs goede sier mee maken (ipv dat ze met een hoofdpijndossier komen te zitten). En wij kunnen al de grondlijnen (a. visie b. prototype) tonen van hoe dat kan.

6.24
In de informatierelatie tussen overheid en persoon bestaat in directe zin niet of nauwelijks vrijheid. De overheid dwingt die relatie af. Je zou kunnen zeggen dat de persoon in ruil daarvoor de vrijheid heeft om 'het gezag' weg te stemmen. Dat is Karl Poppers begrip van de open samenleving als waarborg tegen tirannie, dwz de mogelijkheid om zonder geweld de regering te laten aftreden.

6.25
Ik wil een algemeen kader schetsen voor identiteitsvraagstukken. Hoewel ik op z'n best zowel amateurhistoricus als amateurfuturoloog ben, probeer ik daarbij via abstractie voor zover mogelijk te ontsnappen aan vertekening door het huidige, westerse (overheids)bestel. Als het lukt (waarop wat vingeroefeningen wijzen), ontstaat gereedschap ter verklaring van historische ontwikkelingen en voor ontwerp van toekomstige voorzieningen. Het lijkt me belangwekkend daarin continuïteit te kunnen aanwijzen (en, als dat zo uitkomt, discontinuïteit).

6.26
De Belastingdienst mikt op een ‘informatiepositie’ van een burger of bedrijf. Die visie is meteen relevant voor de gehele elektronische overheid, indien het accent op optimaal hergebruik toegevoegd wordt. Juist wanneer/omdat de Belastingdienst zich ervoor uitspreekt, krijgen samenhang en hergebruik stellig een sterke impuls. Dat is óók voordelig voor de Belastingdienst zèlf. Dankzij de visie zijn zulke voordelen daadwerkelijk herkenbaar: “We maken het makkelijker voor ons allemaal, en veel duidelijker voor u.”[6 juni 2005]

6.27
Mij gaat het dus in eerste aanleg om een, zeg maar, analytisch kader waarmee — onder meer — stromingen in identiteitsbeheer systematisch te duiden zijn. Zo'n kader is tegenwoordig extra behulpzaam, vind ik tenminste, omdat dergelijke stromingen gelijktijdig nadrukkelijk door elkaar lopen. (Dat deden ze natuurlijk altijd al, maar nu moet ook het individu er blijkbaar qua beheer iets mee.)

6.28
Ik wil me in eerste aanleg concentreren op een 'general(ized) theory of identity management.' Zie Semiotics of identity management.

6.29
Waarom human resources als praktische insteek? Mijn eigen idee erbij is dat daar momenteel de betalende opdrachtgevers ‘zitten’ en dus zijn daarvoor de informatiegereedschappen het verst ontwikkeld. Maar wat let je om diezelfde gereedschappen (nb! infrastructuur) voor een ander doel te gebruiken? Trouwens, ook weer persoonlijk vind ik dat er zeker qua informatieve infrastructuur feitelijk geen grens valt te trekken tussen human resource management (perspectief van de ene werkgever) en nog ouderwets gezegd de digitale kluis (perspectief van de ene burger).

6.30
Ter agendering van het belang van digitaal, of elektronisch, identiteitsbeheer op maatschappelijke schaal herken ik tenminste drie onderwerpen. Ik leid ze hier anekdotisch in.
(1) Allereerst zou ik weleens redelijk principieel uiteengezet willen hebben waarom de Nederlandse overheid zich bemoeit met identiteitsbeheer. Moet bemoeien, eigenlijk. Die bemoeienis vind ik wezenlijker dan facilitering van zgn elektronische dienstverlening. Volgens mij gaat het primair om voorwaarden voor onderling vertrouwen. Solidariteit. Maar ook om veiligheid. Dat soort thema’s. Sporen ze eigenlijk wel? Zijn er tegenstrijdigheden? Zo ja, waar vinden we criteria voor afweging? Hoe luiden ze?
Daarom is het ook onzin dat het individu eenzijdig eigenaar is van identificerende informatie. Identificaties zijn immers per definitie nodig tijdens relaties, interactie. De overheid is feitelijk (ook) zoiets als de trusted third party. En dat houdt niet op met identiteitstelling door personen. Precies dezelfde waarborg vergt ordelijk maatschappelijk verkeer voor andere ‘objecten.’ Er is niet voor niets een kadaster en dergelijke.
(2) In het verlengde van (1) zie ik het belang van de Burgerservicecode nog toenemen. Want wees nu eerlijk, is er reëel sprake van overheids‘diensten’? Dat lijkt me voor heffingen, vergunningen e.d. toch een eufemisme. Maar goed, laten we ze allemaal ‘diensten’ blijven noemen. Dan is het voor mij toch de vraag of toespitsing op de relatie van burger (of bedrijf) tot overheid niet te beperkend is. Natuurlijk moeten er juist voor die relatie expliciete regels zijn. Maar daarnaast, of in aanvulling erop, zie ik de behoefte aan iets algemeners: een digitale informatieverkeerscode. Laten we de Burgerservicecode daarom nog ruimer opvatten. Waarom zien we ‘de elektronische overheid’ niet als een onlosmakelijk gedeelte van de omvattender netwerksamenleving?
Wanneer ik de Burgerservicecode zoals-die-nu-bestaat naloop, vergen allerlei “normen” reeds eenduidig identiteitsbeheer. Nr 2 gaat over “vindbaarheid overheidsproducten.” Precies “vindbaarheid” vooronderstelt product- en dienstidentiteit. Nr 3 betreft “duidelijkheid rechten en plichten.” Daarvoor moeten niet alleen “rechten en plichten” zonder kans op misverstand ‘aangewezen’ zijn, maar hun beschrijvingen moeten gekenmerkt zijn door dezelfde eenduidigheid. Voor zover mogelijk, althans. Maar alweer identiteitsbeheer, dus. Norm nr 3 van de Burgerservicecode bepleit “maatwerk informatievoorziening.” Afstemming op de “situatie” van de burger (of het bedrijf) in kwestie. Ofwel, blijkbaar hebben persoonlijke situaties eveneens een — eigen — identiteit. Je begrijpt dat ik het op dit punt niet kan nalaten te wijzen op mijn formele werk onder de noemer van subjectief situationisme. De Burgerservicecode geeft met zijn derde norm de noodzaak daarvan aan.
Ik ga hier niet op alle 10 normen van de Code in. Het beeld lijkt me duidelijk. Zonder praktisch identiteitsbeheer blijft de Burgerservicecode slechts een hoopvolle aankondiging. Daarom verschaft juist de Code zo’n productief mikpunt voor — de ontwikkeling van — de elektronische overheid in het bijzonder en het stelsel voor informatieverkeer in het publiek domein in het algemeen.
(3) Wat gebeurt er verder in de wereld onder de noemer identiteitsbeheer, ofwel identity management? Het heeft steeds minder zin om voor Nederland een gesloten beleid te formuleren met dito infrastructuur. Wat zijn de Europese ontwikkelingen, en verder? Het lijkt me raadzaam niet alleen gouvernementele kaders te behandelen, maar ook zgn non-gouvernementele. Met dit laatste bedoel ik oa. de bemoeienis van — bedrijven uit — de private sector met internationaal personen- en goederenvervoer. En over digitale infrastructuur gesproken, welke invloed oefenen leveranciers er met hun ‘componenten’ op uit?
Samenvattend:
1. Identiteitstelling als collectief goed
2. Burgerservicecode, dus
3. De ‘wereld’ van identiteitsbeheer.[17 juli 2005]

6.31
Inmiddels blijkt — volgens een bericht in Automatisering Gids van afgelopen week — de minister voor Bestuurlijke Vernieuwing, De Graaf, zich over overheidsinformatievoorziening uitgesproken te hebben, maar met naar mijn idee precies de verkeerde uitgangspunten. Hij streeft geen "centrale regie" na, maar zegt "koppelingen" te stimuleren. Hij snapt dus niet, of liever gezegd, zijn ambtenaren doen het niet, dat ook koppelingen inhoudelijke coördinatie vergen. En verder zijn er koppelingen in soorten en maten. Als je ze opzet volgens het metapatroon ga je tenminste van het conceptuele optimum uit. Dan blijkt dat ook de implementatie vele malen kan verbeteren.

6.32
Ik zie 'elektronische overheid' meespelen in de informatierelaties tussen burgers en/of bedrijven onderling. Het gaat er dan om welke relaties in aanmerking komen voor aanwijzing van publieke aspecten. Juist deze veralgemenisering van bemoeienis met informatierelaties bracht me tot de vergelijking met het fysieke verkeersstelsel. Wanneer ik jou een verjaardagsbezoek brengt, beweeg ik me voort over de openbare weg (algemener: in openbare ruimte). Daaruit volgt een referentiekader voor mijn gedrag. Wat is op de openbare weg geoorloofd, en wat niet?
Ik besef dat je het ook anders kunt zien. Je gaat er dan vanuit dat er gedragsbepalingen zijn. Ja, met dat uitgangspunt is er dus de relatie met de steller-van bepalingen. Als leek kom me dat toch te gejuridiseerd over (aardig neologisme?). Het komt me gekunsteld over primair te stellen dat ik binnen de bebouwde kom niet harder mag autorijden dan 50 km/uur en vervolgens, oh ja, ik ga op verjaarsvisite.

6.33
Nota bene, zoiets als het burgerservicenummer is ook 'maar' een eigenschap, waarvan de waarde in relatie tot een persoonsidentiteit moet kunnen wijzigen. Dus, het zijn van zoiets als een registerpersoon veronderstelt reeds een nader verbijzonderde context.

6.34
Het gaat niet alleen om de èigen identiteitstelling door de burger, maar tevens om àlles dat zij/hij verder allemaal moet kunnen identificeren in processen van overheidsdienstverlening resp. informatieverkeer in het publiek domein. Dat verdere ‘omvat’ o.a. een andere burger, een woning, een auto enzovoort, enzovoort. Maar wat is het verband, bijvoorbeeld, met bescherming van persoonlijke levenssfeer? En wat blijft er dan praktisch eigenlijk over van eenmalige informatieverstrekking? Nou ja, zo kunnen we in de rondte blijven draaien via autorisatie, controlespoor enzovoort, helemaal weer terug naar — het fundament van — identiteitsbeheer en stelselmatige betekenisordening. Het gaat erom een praktisch werkbare volgorde te kiezen voor de noodzakelijkerwijs geleidelijke ontwikkeling van de elektronische overheid. Alles houdt inderdaad verband met alles. Hoe hebben we daar het minste last van, zònder informatiekundige wetmatigheden te schenden waardoor het niet eens kàn lukken?

6.35
De elektronische overheid vormt een nieuw referentiekader voor persoonsinformatie. Daarom verdient het persoonsinformatiebeleìd heroverweging. (Ook) de conceptueel-informatiekundige kijk op de elektronische overheid kan helpen om beleidsmatige aandachtspunten te inventariseren, ordenen respectievelijk ontwikkelen. Daarvoor is een schematisch informatiemodel geschikt, dat voor de toekomst dus juist het stelselmatige karakter — want daarin ligt de wezenlijke innovatie, dwz. de integratie tot wèrkelijk stelsel — van de elektronische overheid illustreert. Zo’n overzicht bevordert samenhangende antwoorden op beleidsvraagstukken, bijvoorbeeld:
Op welke personen is het persoonsinformatiebeleid van toepassing?
Hoe compleet, met gewaarborgde kwaliteit enz., moeten biometrische en/of administratieve eigenschappen beschikbaar zijn voor initiële registratie?
Verdient formeel onderscheid tussen enerzijds <natuurlijk persoon>, anderzijds <persoonsidentiteit> aanbeveling?
Zo ja, bieden de verzamelde persoonsregistraties de mogelijkheid van méér dan één gelijktijdige <persoonsidentiteit> pèr <natuurlijk persoon>?
Ontlast biometrie van <natuurlijk persoon> de <persoonsidentiteit>? Komt daardoor een aparte <persoonsidentiteit> in aanmerking als middel voor bescherming van persoonlijke levenssfeer? Zo ja, dan geldt dat tot op zekere hoogte. Want wie is bevoegd om tòch het verband met <natuurlijk persoon> na te trekken? Hoe kan misbruik voorkomen zijn?
Wat zijn de, zeg maar, administratieve kerneigenschappen van een <persoonsidentiteit>? Kennen <naam>, <geboorteplaats> en dergelijke nog voldoende onderscheidend vermogen? Behoort eigenlijk niet alles dat in het gehele informatiestelsel ‘bereikbaar’ is vanuit zo’n kernachtige <persoonsidentiteit> evenééns tot mogelijke eigenschappen ter (nadere, dus met grotere trefzekerheid) identificatie?
Hoe valt proportionele authenticatie (identity management) in te richten, dus met een beroep op welke deelverzamelingen eigenschappen? Wat is het verband met subsidiariteit?
Welke processen voor persoonsinformatie laten zich concreet voorstellen ‘in’ de gehele elektronische overheid als informatiestèlsel?
Wat is daarin het optimale beheeraandeel voor de persoon zèlf over de haar/hem betreffende informatie?
Door explicitering — nota bene, een bepáálde context — van <soevereine staat> in het informatiestelsel is het burgerservicenummer geen eigenschap van louter <persoonsidentiteit>, maar van de relátie tussen <soevereine staat> en <persoonsidentiteit>. Zodoende kan het Nederlandse persoonsinformatiebeleid gericht afstemming zoeken met dat van elke andere <soevereine staat> of statengemeenschap. Dat is nodig in het kader van het Europese beleid in kwestie, maar ook voor de verhouding met o.a. de Verenigde Staten.
Ook een (extern) <identiteitsbewijs> zoals een paspoort en de toekomstige eNIK is dan een eigenschap van de relátie tussen <soevereine staat> en <persoonsidentiteit>. Is er méér dan één exemplaar per soort <identiteitsbewijs> gelijktijdig mogelijk pèr zo’n relatie?
Het is verder duidelijk dat overwegingen voor bescherming van de persoonlijke levenssfeer en voor eenduidige autorisatie van deelnemende personen aan de elektronische overheid duidelijk gepositioneerd kunnen worden via het bedoelde schematisch overzicht. Want er bestaat natuurlijk ook weer nauw verband tussen privacy en autorisatie.[4 oktober 2005]

6.36
Zonodig moet gedrag herleid zijn tot individuen. Aggregaten zijn vaak handig — of hoe je dat moet noemen — maar intermediair. De machthebber abstraheert, maar het zijn en blijven individuele mensen die vergast zijn, opgesloten zijn, ziek zijn, met vakantie zijn, aan het werk zijn enzovoort, enzovoort.

6.37
Over gebruik buiten de grens van wat functioneert als één informatiestelsel valt uiteraard niets zinnigs te zeggen. Met de huidige, geïsoleerde informatiesystemen is dat voor het individu een immens gebied. Via iDNA verkrijgt hij beheersing over, (toe)zicht op relevante stromen in het informatieverkeer op maatschappelijke schaal.

6.38
Welke informatie B precies van A verneemt, hangt van hun afspraak af. Dat is uiteraard geen kwestie van louter vertrouwen. Er horen maatregelen voor toezicht en handhaving bij. Autorisatie, audit trails en dergelijke. Ook dat is allemaal niets nieuws, maar 4891 legt de noodzaak onweerlegbaar bloot. Wat 4891 met iDNA daarbij benadrukt, is het belang van de individuele persoon (of het aparte bedrijf). Dat pakt praktisch nogal anders uit.
Overigens moeten ook de zgn. basisregistraties inderdaad op vertrouwens...basis opereren. Overheidsinstellingen zijn bij wet verplicht tot gebruik van aldaar geregistreerde informatie. Over personen, ruimtelijke objecten, vervoermiddelen, ga zo maar door. Die informatie is gekarakteriseerd als authentiek, juist omdat de gebruiker erop kan, nee, zelfs moet vertrouwen. Omgekeerd maakt dat de houder van een basisregistratie aansprakelijk: hij is verantwoordelijk voor informatiekwaliteit.
Er dreigt het gevaar van een lichtvaardige veronderstelling over duurzame geldigheid van informatie. Daarentegen kan feitelijke informatie stelselmatig sterk veranderlijk zijn. Stel dat B wil werken met 'eigen' afschriften van informatie. Ter verzekering van geldigheid, moet B dan daarover voor elk gebruik bij A navraag doen. Het is echter pas doorzichtig wanneer B gewoon elke keer het afgesproken resultaat, wat dat ook is op dat moment, door A geleverd krijgt. Dat maakt ook voorzieningen voor duplicatie, afstemming enzovoort allemaal overbodig.

6.39
Is informatie — na een transactie — zowel bij A als bij B te vinden? Zo’n vraag verduidelijkt nogmaals hoezeer we gebakken zitten aan zoals-we-het-nu-doen. Want het hoeft helemaal niet dat de informatie in kwestie vervolgens óók bij B te vinden is. Wat telt is de uitkomst van het gebruik. Precies, daarvoor raken infrastructureel terecht zgn. web services in zwang. Waar zijn de gebruiksmogelijkheden te vinden? Dat hangt ervan af. Principieel volgens 4891 – Project iDNA heeft oorspronkelijk A ze in beheer. Op basis van expliciete delegatie kan eventueel (een) B erover beschikken. Let wel dat een derde partij zoals een algemene(re) dienstverlener structureel ook als (een) B geldt. Dat maakt dus qua opzet niets meer uit. In het verlengde van gebruiksmogelijkheden (vakjargon: methoden) kan B inderdaad óók nogeens een afschrift van informatie van A bewaren. Maar waarom eigenlijk (nog)? Dat maakt het maar nodeloos ingewikkeld. Voor wie dat uit valse bezorgdheid e.d. liever (nog) zo heeft, ook prima, maar dan voortaan dus wel volgens duidelijke afspraak.

6.40
Wat is een evenwichtige opzet voor beheer van het elektronisch patientdossier (epd)? Ik zoek het in co-beheer. Iedereen is allereerst zelf beheerder van haar/zijn epd. En iedereen kiest vrij een co-beheerder. Het is wel zo dat partijen zich als co-beheerder moet certificeren. Wie een huisartspraktijk voert, is per definitie voor co-beheerderschap van epd's gecertificeerd. Dus een huisarts kan zichzelf als co-beheerder kiezen. Maar, waarom niet, een verzekeringsmaatschappij, een bank, kan mij het eigenlijk schelen wie allemaal, kunnen ook dat certificaat behalen. Maar het punt is dat zo'n co-beheerder dat altijd in dienst doet van de individuele burger. Daar ligt dus de macht, als het goed is. Maar tegelijk schermt de gecertificeerde co-beheerder als het ware bepaalde informatie in het epd ook af van het individu; daardoor kunnen ook aantekeningen een plaats krijgen die de ene behandelaar niet voor zijn patiënt bedoelde, maar voor zichzelf en/of andere behandelaars. Want als die ruimte er niet (ook) is, komt het epd nooit van de grond.
De gecertificeerde co-beheerder krijgt een vergoeding per epd. Het individu betaalt de vergoeding, wat benadrukt dat hij de baas is over 'zijn' epd (hoewel hij er dus waarschijnlijk niet alles in kan bekijken).
Wat er zo gebeurt — als ik ervan uitga dat de meeste mensen hun huisarts 'kiezen' als co-beheerder — is dat de relatie burger/huisarts sterker wordt en de huisarts extra gemotiveerd raakt om het belang van 'zijn' klanten te behartigen.
Natuurlijk kan de burger van co-beheerder wisselen. De burger moet klachten over co-beheer kwijt kunnen (extra taak voor de nationale ombudsman?) enz. enz.
Je mag ook jezelf tot je vertrouwenspersoon benoemen, mits je daarvoor dus ook voldoende door de andere kant — in dit geval medici enz. — vertrouwd wordt. Dezelfde opzet kan dan gelden voor allerlei andere informatie waarmee 'ze' (lees in huidige termen: een bepaalde maatschappelijke sector) de burger (nog) niet vertrouwen, dus met zo'n co-beheerder die nota bene wel door het individu — via wat voor financiële constructie dan ook — betaald moet zijn (al was het maar als algemeen burgerrecht via belastingafdracht met solidariteitsbegins el. Ik bedacht nog dat daar ook een nieuwe 'markt' voor vakbonden ligt, dwz co-beheerderschap ter borging van 4891 – project iDNA. Andere voorbeelden? Misschien (ook) wel die informatiepositie zoals de Belastingdienst hem voorstelt.
Ik beweer overigens niet dat dit meteen een prima, laat staan het ultieme plan is. Maar het bevordert volgens mij wel een frisse kijk en, wat het belangrijkst is, daardoor kunnen partijen zich in de strijd mengen die tot dusver door gevestigde machten erbuiten gehouden zijn.

6.41
Als wiskundige snap ik wel dat je van 'het geval' met de grootste variëteit 'gewoon' de regel moet maken. Want dan gaat het nooit mis. En voor eenvoudiger gevallen zet je dan enkele van de variabelen vast. (Voorbeeld: In een driedimensionaal stelsel kan je (ook) elk tweedimensionaal object duiden. Andersom kan je met een driedimensionaal object in een tweedimensionale ruimte helemaal niets, nou ja, behalve een doorsnijding.) Ik bedoel met deze omweg het volgende. Geldt dat co-beheerderschap dan zelfs als principe voor 4891 – project iDNA, waarbij de individuele burger voor heel veel onderwerpen inderdaad altijd zelf de co-beheerder is? Zo'n opzet klopt dan tenminste ook voor de gevallen waarin voor de co-beheerder een andere actor in aanmerking komt/moet komen.
De vraag is dan meteen of tweedimensionaal beheer voldoende is. Kan het ook zijn dat ...? Als dat zo is, herkennen we het nu gauw genoeg.

6.42
Het aardige is dat het iDNA-Manifest helemaal niet zo veraf staat van de huidige opzet. In theorie dan. Het zou niet de eerste keer zijn dat het vooral om praktische verbeteringen gaat. Dus weet wie, gaat zelfs BZK er nadere aandacht aan schenken. Dat is, nogmaals, toch de (beleids)portefeuillehouder.[8 december 2005]

 

 

2003-2005, webeditie 2006 © Pieter Wisse