Pieter Wisse
Hier staan tekstpassages verzameld, merendeels overgenomen
uit emailberichten die ik schreef in de periode 2003-2005.
Zie ook Aantekeningen
over informatieverkeer in publiek domein, voorheen elektronische overheid.
6.1
Met een ruim maatschappelijk perspectief
op die zgn identiteitsinfrastructuur kom je eigenlijk alles wel tegen.[21 mei
2003]
6.2
Mijn opvatting luidt dat de nieuwe GBA als
‘identiteitsinfrastructuur’ en de public key infrastructure zoveel mogelijk
inelkaar geschoven moeten worden. Het resultaat is nog steeds een
infrastructuur als je dat zo noemen wilt, maar dan tenminste zo flexibel,
compact mogelijk. De enige manier om dat mooi te krijgen is door van meet af
aan overwegingen erbij de betrekken die het complete spectrum van
maatschappelijke inrichting tot en met technologie omvatten. Daarom vind ik
zo'n integratie/synthese een verantwoordelijkheid van de overheid. Die
integratie blijft uiteraard onbereikbaar zolang GBA en PKI langs gescheiden
sporen ontwikkeld worden. Daar komt nogeens bij dat zowel GBA als PKI nog als
gereedschappen voor de overheid opgevat zijn. Dat is echter geen heuse
infrastructuur op maatschappelijke schaal. Een autoweg zoals de A13 is dat wel.
Daar mogen toch chauffeurs op rijden, ook als ze geen ambtenaar zijn of een
burger op weg naar een ambtenaar? De combinatie GBA/PKI moet daarom op het
maatschappelijk verkeer in het algemeen mikken. Op die schaal kunnen
leveranciers zoals IBM en Microsoft, maar ook agentschappen en bedrijven zoals
Belastingdienst en UWV, respectievelijk ING die traditioneel vertrouwd zijn met
persoonsidentiteiten en beveiligingspunten 1. t/m 3., des te geloofwaardiger
'inschrijven' voor werkzaamheden aan de 'infrastructuur.' Dat begint met
ontwikkeling, maar er valt aan de operationele infrastructuur ook vanalles te
beheren.
Ik wijs erop dat integratie hier als een Nederlandse kans beschreven staat. In
andere landen bestaan natuurlijk vergelijkbare problemen en dito kansen.[23
juni 2003]
6.3
De beeldspraak van 'kluis' is wat misleidend. Je stopt er als burger
niet zozeer je 'eigen' informatie in. Het ziet er veeleer naar uit dat je de
autorisatie die je ontving voor toegang tot bepaalde informatie (die primair
beheerd wordt door een bepaalde organisatie, zoals de gemeente ... en ik neem
aan eventueel ook een zorginstelling e.d.) kunt door'autoriseren' (wat een
lelijk woord!) naar een derde partij. De primaire informatie zit dus juist niet
in je digitale kluis (want dat zou duplicatie inhouden), maar je beheert er wel
het wie-wat-wanneer e.d. van dat doorspelen.[28 augustus 2003]
6.4
Wat 'identiteitsmanagement' heet, moet natuurlijk prominent in zo'n
architectuur voor de elektronische overheid (wat het verder ook is)
verschijnen.[20 november 2003]
6.5
Beveiliging is een containerbegrip. Het is dus onmogelijk dat
precies te bepalen. Maar stel dat er een digitale infrastructuur bestaat en
neem bijvoorbeeld 'actor' als algemene aanduiding voor wie er allemaal
deelnemer aan communicatie 'over' die infrastructuur kan zijn. Nu groeit er tot
en met het World Wide Web Consortium, kortweg W3C, consensus over drie, zeg
maar, eigenschappen van een afzonderlijke communicatietransactie. Dat zijn: 1.
identiteit, 2. committering en 3. vertrouwelijkheid. Ikzelf vind punten 1. en
2. nogal verwarrend. Het lijkt me dat je ‘elektronisch ondertekent” (2.) met
behulp van je ‘elektronische identiteitsinformatie’ (1.). Het onderscheid staat
beargumenteerd met de behoefte dat identiteitsvaststelling vaak nodig is zonder
dat er sprake is van een zgn ´wilsuiting’ (fundamenteel ben ik het daarmee
oneens, want ‘every sign is a request for compliance,’ maar praktisch moet ik
het gewoon doen met dat onderscheid tussen 1. en 2.). Voor 3. kan je grofweg
vercijfering lezen. De public key infrastructure 'beperkt' zich — vooralsnog? —
tot de drie genoemde eigenschappen van communicatie. En voor elk punt zijn
aparte voorzieningen gedacht. De algemene aanduiding 'actor' wijst erop dat
communicatiedeelnemers natuurlijke personen kunnen zijn, maar ook een
geprogrammeerde verwerkingsmodule kan als zo'n actor gelden (en heet tegenwoordig
dan een web service; daarvoor zal een product als IBM's Websphere stellig al
uitgebreide voorzieningen bieden en hetzelfde geldt ongetwijfeld voor .Net van
Microsoft; de vraag, althans de mijne, is dan trouwens of die niet te
verbijzonderd opgezet zijn).
Onder de noemer van public key infrastructure (PKI) krijgen actoren zgn
certificaten beschikbaar. Hoe dat voor 1. en 2. werkt weet ik nog niet zo goed
(of misschien ben ik ad 1. zelfs al verder). Voor 3. gaat dat op hoofdlijnen
als volgt. Het proces van ver- en ontsleuteling vergt een tweetal sleutels. De
ene sleutel heet de private key en de andere de public key. Stel dat jij aan
mij vertrouwelijk een bericht wilt sturen. Met andere woorden, jij wilt de
inhoud versleutelen. Dat lukt volgens PKI, indien jij beschikt over ‘mijn’
publieke sleutel. Zodra jij het bericht daarmee hebt versleuteld, valt het — in
theorie — maar op een enkele manier te ontsleutelen. Dat is met ‘mijn’ privé
sleutel. Die sleutel moet ik dus ook radicaal privé houden, anders gaat de
vlieger van vertrouwelijkheid niet op.
Nota bene, aan de communicatietransactie waarom het — in dit voorbeeld – jou
primair te doen is, te weten de overdracht van een vertrouwelijk bericht aan
mij, gaat zoiets als een facilitaire communicatietransactie vooraf. Want
aangenomen dat jij nog niet over mijn publieke sleutel beschikt, moet jij die
eerst maar eens te pakken zien te krijgen. Dat werkt uiteraard naar analogie
met een telefoonboek. Daarin moet je dan wel kunnen zoeken volgens
eigenschappen van mijn persoonsidentiteit. Dat gaat over punt 1. Voilá, zo is
de cirkel rond naar de toekomstige basisregistratie voor personen. (Het
'telefoonboek' voor web services heet, meen ik, UDDI. Daarvan weet ik het fijne
niet.)
6.6
Wat de enkele actor in het algemeen betreft, haar/zijn
‘geborgenheid’ wordt door constructief sociaal contact gevormd.
6.7
Als de ontwikkeling van elektronische overheid doorgaat, en vroeg of
laat lukt dat, volgens geplande informatiearchitectuur of niet, zie ik
strategische implicaties voor bedrijven. Zo gaat zgn identiteitsbeheer fors op
de schop, niet alleen voor natuurlijke personen, maar ook voor andere
'maatschappelijke objecten' (denk aan onroerend goed, voertuigen ...). Dat
wordt tot stelsel geïntegreerd. Daarmee wijzigt in enge zin de situatie ook
fundamenteel voor intern informatiebeheer. In algemene zin zijn er
verstrekkende kansen/bedreigingen voor de marktpositionering(en) van het ene
bedrijf.[16 december 2003]
6.8
Ik vat identiteitsmanagement op als infrastructurele voorziening
voor maatschappelijk verkeer. Je treft me overigens op een ogenblik dat ik
mijmer of onderscheid nuttig is tussen de manier waarop actoren in
maatschappelijke interactie hun identiteit 'inzetten' en de manier waarop
objecten die figureren in de interactie eenduidig aangeduid zijn. Vaak is een
actor tevens zo'n object (bijvoorbeeld wanneer iemand een vergunning aanvraagt
om zichzelf op een bepaalde manier te gaan 'gedragen'), maar ik heb desondanks
het (ontwerpers)gevoel dat dergelijk onderscheid toch bruikbaar is.
6.9
Met situationisme hangen we nog aan
traditioneel objectivisme. De wezenlijke stap vind ik daarom die naar
‘subjectief’ situationisme. De 'taal' die ik daarvoor ontwikkelde is
metapatroon. Maar dat is nog niet genoeg. Ook metapatroon kan je nog strikt objectivistisch
toepassen (en dat blijven we natuurlijk doen waar we consensus mogen blijven
vooronderstellen). De individu-gerichtheid bereik je pas wanneer je metapatroon
gebruikt tegen de achtergrond van de semiotische enneade als model van
subjectieve ervaring. Zo breng je aspecten van de individuele persoon ‘in’ het
informatiemodel, enzovoort.
6.10
Architectonisch kom ik steeds weer uit op samenhangend
identiteitsbeheer als factor die de komende elektronische overheid onderscheidt
van wat er nu allemaal al is. Met andere woorden, het herhaalverbod is
inderdaad de kritieke factor.[2 februari 2004]
6.11
Toespitsing op het individu is een noodzakelijke voorwaarde voor
samenhang. Er zijn nog maar weinig mensen die dat niet als paradox — en
overeenkomstig obstakel — maar als kans voor werkelijke verbeteringen zien. Wat
ik met het etiket 'metapatroon' ontwikkelde, is precies de methode voor
ontleding tot eenduidige ‘kleinste eenheden.’ In dat opzicht bied ik de
feitelijke instrumentatie voor wat menigeen politiek-bestuurlijk schetst. Met
een prototype kunnen we snel resultaten laten zien.
6.12
De centrale positie van de burger als inrichtingsprincipe gaat wat
mij betreft verder dan een overleefd jaren-70 politiek sentiment. Omdat zij/hij
in toenemende mate interactief via een informatiekundige infrastructuur
deelneemt/bijdraagt aan processen, is dat nu eenmaal de relevante 'maat.' Dat
blijft dus zelfs zo in een dictatuur waarin een afzonderlijke burger de
'vrijheid' heeft voor individuele bijdragen, hoe onvrij het regime ook is dat
haar/hem daarin anderszins beperkt. (Tsja, nu ik dit zo schrijf, besef ik weer
hoe vaag de grens tussen democratie en dictatuur is.)
6.13
De afspraak luidt dat ik een bijdrage schrijf over
identiteitsbeheer. De redacteur zag dat nog helemaal beperkt tot identiteit van
natuurlijke personen. Ik wil dat graag algemeen benaderen (en zo kom je op
authentieke registraties e.d.).
6.14
"Identiteitsinfrastructuur" houdt uiteraard een verwijzing
in naar Snellen c.s. Ik rek dat op tot identiteitsbeheer voor allerlei
maatschappelijke objecten. Voilá, het stelsel authentieke basisregistraties.
6.15
Omdat ik die indeling vooral opvat als eentje van toepassingssoorten,
besef ik nog weer sterker op zoek te zijn naar wat daar'onder' toch algemeen
als (informatie)voorziening(en) geldt. Ik herhaal dat identiteitsbeheer
(inclusief waarborgen voor anonimiteit, indien van 'toepassing') tot zo'n basis
hoort
Veranderkundig lijkt het me ook handig om van indelingen op toepassingsniveau
weg te blijven. Een discussie daarover houdt immers nooit op en we moeten toch
hoognodig verder. Ik bied conservatieven niet graag een aanleiding verder
oponthoud te orkestreren.
6.16
Je komt er slechts uit door de verzameling aannames te wijzigen.
Allereerst moet(en) de bak(ken) met informatie over natuurlijke personen de
werkelijke werkelijkheid proberen af te beelden, niet een geïdealiseerde.
Wachten op melding aan de balie van de burgerlijke stand is een idealisering,
zeker tegenwoordig. Daardoor ontbreekt juist informatie over natuurlijke
personen waaraan het meest behoefte is. Onwerkbaar en daarom een stimulans voor
herhaalde Alleingang. Maar goed, met realisme zijn we er nog niet. Je moet dan
wel zowel overeenkomst in informatie optimaal benutten, als informatieve
verschillen conform reële perspectieven (belastingheffing, politiezorg,
enzovoort) erkennen. Dat vergt een kwalitatief andere, rijkere
informatiemodellering. Noem het maar conceptuele techniek, methode. Klopt,
metapatroon. Een gevolg van de gewijzigde aannames is overigens dat de formele
GBA-status dus niet langer het criterium mag zijn om informatie überhaupt pas
toe te laten, maar een eigenschap van geregistreerde persoonsinformatie. Zo is
de volgorde tenminste logisch. Uit allerlei bronnen kan dus persoonsinformatie
in de bak(ken) opgenomen worden; 'GBA' is dan een keurmerk (waarvan het dan de
vraag wordt wie er nog behoefte aan heeft, maar dat vind ik mijn probleem niet).
Van wie zich meteen aan de balie meldt, wordt de persoonsinformatie meteen van
dat keurmerk voorzien. Maar dat ideaal is dus geen praktische norm meer.
Vooral de tweede aanname die ik hierboven opvoer, houdt een kwalitatief andere
'techniek' in. Met de traditionele techniek lukt het domweg nooit. Op z'n minst
heb ik de proefondervinding aan mijn kant, ik bedoel dat het maar niet lukt op
de 'oude' manier. Juist omdat de 'nieuwe' manier zgn passende variëteit biedt,
werkt het daarmee dankzij fundamentele insteek altijd het allersnelst.
Zoals het programma Stroomlijning Basisgegevens van (her)start gaat, kan je op
manifeste stagnatie wachten. Er is nog geen begin van begrip voor noodzaak van
andere aannames. [14 juli 2004]
6.17
Ja, bepaalde fraude is eenvoudiger op te sporen of zelfs
vermijdbaar. Maar er zijn genoeg mensen met meerdere sofi-nummers, ofwel
persoonsidentiteiten. Daartegen helpt zo'n nummer niet, want dat blijft een
kwestie van kunnen-vergelijken van signalementen; dat vergt informatie over kenmerken
die juist nièt met een opzettelijk betekenisloos nummer geregistreerd staan.
6.18
Een nummersysteem dat uitgaat van kwade trouw gedijt natuurlijk niet
als de daadwerkelijke uitvoering stoelt op goede trouw.
6.19
Dat heet volgens inmiddels gangbaar spraakgebruik geen
identificatie, maar verificatie. Iemand stèlt door, bijvoorbeeld, een uniek
nummer een bepaalde identiteit en dan moet er andere informatie bijkomen om te
toetsen. Bijvoorbeeld de geboortedatum zoals opgenomen in/op het reisdocument
moet overeenstemmen met de waarde uit het bevolkingsregister. Zo gaat het
binnenkort ook met biometrie. Verificatie, dus. De term identificatie houdt een
situatie in waarin op voorhand geen sprake is van een unieke
identiteitstelling. Neem weer — een bepaalde waarde van — de geboortedatum.
Daarmee kan een informatieverzameling worden benaderd met als resultaat alle
geregistreerde personen die voldoen aan dat kenmerk.
6.20
Dat is dus binnenkort het burgerservicenummer. Het vòrmt echter niet
de substantie voor legitimatie. Het nummer verschaft 'slechts' rechtstreekse
toegang — voor wie geautoriseerd is — tot, zeg maar, wèl betekenisvolle
informatie. Op grond daarvan kan de identiteitstelling geverifieerd worden, of
niet.
6.21
Hij snapt, en dat is wezenlijk, vooral nog steeds niet dat 'de
overheid' niet een organisatie is, laat staan dat het eigenlijk gaat om burger
en bedrijf als deelnemers aan informatieverkeer.
6.22
Er zit ook een mooie aflevering in van het televisieprogramma Andere Tijden, bijvoorbeeld hoe de burger via
oppervlakkige individualisering juist wezenlijk onmachtiger werd. Hoe is dat
gebeurd?
6.23
'Onze' Europese Gemeenschap blijkt serieus zoiets als een
gba-met-europese-dekking te willen opzetten. Volgens mij heeft het Verenigd
Koninkrijk nationaal zelfs geen GBA. Dat wordt dus extra lastig, tenzij ...
Inderdaad, dankzij benadering vanuit de individuele burger kunnen politici er
wellicht zelfs goede sier mee maken (ipv dat ze met een hoofdpijndossier komen
te zitten). En wij kunnen al de grondlijnen (a. visie b. prototype) tonen van
hoe dat kan.
6.24
In de informatierelatie tussen overheid en persoon bestaat in
directe zin niet of nauwelijks vrijheid. De overheid dwingt die relatie af. Je
zou kunnen zeggen dat de persoon in ruil daarvoor de vrijheid heeft om 'het
gezag' weg te stemmen. Dat is Karl Poppers begrip van de open samenleving als
waarborg tegen tirannie, dwz de mogelijkheid om zonder geweld de regering te
laten aftreden.
6.25
Ik wil een algemeen kader schetsen voor identiteitsvraagstukken.
Hoewel ik op z'n best zowel amateurhistoricus als amateurfuturoloog ben,
probeer ik daarbij via abstractie voor zover mogelijk te ontsnappen aan
vertekening door het huidige, westerse (overheids)bestel. Als het lukt (waarop
wat vingeroefeningen wijzen), ontstaat gereedschap ter verklaring van
historische ontwikkelingen en voor ontwerp van toekomstige voorzieningen. Het
lijkt me belangwekkend daarin continuïteit te kunnen aanwijzen (en, als dat zo
uitkomt, discontinuïteit).
6.26
De Belastingdienst mikt op een ‘informatiepositie’ van een burger of
bedrijf. Die visie is meteen relevant voor de gehele elektronische overheid,
indien het accent op optimaal hergebruik toegevoegd wordt. Juist wanneer/omdat
de Belastingdienst zich ervoor uitspreekt, krijgen samenhang en hergebruik
stellig een sterke impuls. Dat is óók voordelig voor de Belastingdienst zèlf.
Dankzij de visie zijn zulke voordelen daadwerkelijk herkenbaar: “We maken het
makkelijker voor ons allemaal, en veel duidelijker voor u.”[6 juni 2005]
6.27
Mij gaat het dus in eerste aanleg om een, zeg maar, analytisch kader
waarmee — onder meer — stromingen in identiteitsbeheer systematisch te duiden
zijn. Zo'n kader is tegenwoordig extra behulpzaam, vind ik tenminste, omdat
dergelijke stromingen gelijktijdig nadrukkelijk door elkaar lopen. (Dat deden
ze natuurlijk altijd al, maar nu moet ook het individu er blijkbaar qua beheer
iets mee.)
6.28
Ik wil me in eerste aanleg concentreren op een 'general(ized) theory of
identity management.' Zie Semiotics
of identity management.
6.29
Waarom human resources als praktische insteek? Mijn eigen idee erbij
is dat daar momenteel de betalende opdrachtgevers ‘zitten’ en dus zijn daarvoor
de informatiegereedschappen het verst ontwikkeld. Maar wat let je om diezelfde
gereedschappen (nb! infrastructuur) voor een ander doel te gebruiken? Trouwens,
ook weer persoonlijk vind ik dat er zeker qua informatieve infrastructuur
feitelijk geen grens valt te trekken tussen human resource management
(perspectief van de ene werkgever) en nog ouderwets gezegd de digitale kluis
(perspectief van de ene burger).
6.30
Ter agendering van het belang van digitaal, of elektronisch,
identiteitsbeheer op maatschappelijke schaal herken ik tenminste drie
onderwerpen. Ik leid ze hier anekdotisch in.
(1) Allereerst zou ik weleens redelijk principieel uiteengezet willen hebben waarom
de Nederlandse overheid zich bemoeit met identiteitsbeheer. Moet bemoeien,
eigenlijk. Die bemoeienis vind ik wezenlijker dan facilitering van zgn
elektronische dienstverlening. Volgens mij gaat het primair om voorwaarden voor
onderling vertrouwen. Solidariteit. Maar ook om veiligheid. Dat soort thema’s.
Sporen ze eigenlijk wel? Zijn er tegenstrijdigheden? Zo ja, waar vinden we
criteria voor afweging? Hoe luiden ze?
Daarom is het ook onzin dat het individu eenzijdig eigenaar is van
identificerende informatie. Identificaties zijn immers per definitie nodig
tijdens relaties, interactie. De overheid is feitelijk (ook) zoiets als de
trusted third party. En dat houdt niet op met identiteitstelling door personen.
Precies dezelfde waarborg vergt ordelijk maatschappelijk verkeer voor andere
‘objecten.’ Er is niet voor niets een kadaster en dergelijke.
(2) In het verlengde van (1) zie ik het belang van de Burgerservicecode nog
toenemen. Want wees nu eerlijk, is er reëel sprake van overheids‘diensten’? Dat
lijkt me voor heffingen, vergunningen e.d. toch een eufemisme. Maar goed, laten
we ze allemaal ‘diensten’ blijven noemen. Dan is het voor mij toch de vraag of
toespitsing op de relatie van burger (of bedrijf) tot overheid niet te
beperkend is. Natuurlijk moeten er juist voor die relatie expliciete regels
zijn. Maar daarnaast, of in aanvulling erop, zie ik de behoefte aan iets
algemeners: een digitale informatieverkeerscode. Laten we de Burgerservicecode
daarom nog ruimer opvatten. Waarom zien we ‘de elektronische overheid’ niet als
een onlosmakelijk gedeelte van de omvattender netwerksamenleving?
Wanneer ik de Burgerservicecode zoals-die-nu-bestaat naloop, vergen allerlei
“normen” reeds eenduidig identiteitsbeheer. Nr 2 gaat over “vindbaarheid
overheidsproducten.” Precies “vindbaarheid” vooronderstelt product- en
dienstidentiteit. Nr 3 betreft “duidelijkheid rechten en plichten.” Daarvoor
moeten niet alleen “rechten en plichten” zonder kans op misverstand
‘aangewezen’ zijn, maar hun beschrijvingen moeten gekenmerkt zijn door dezelfde
eenduidigheid. Voor zover mogelijk, althans. Maar alweer identiteitsbeheer,
dus. Norm nr 3 van de Burgerservicecode bepleit “maatwerk
informatievoorziening.” Afstemming op de “situatie” van de burger (of het
bedrijf) in kwestie. Ofwel, blijkbaar hebben persoonlijke situaties eveneens
een — eigen — identiteit. Je begrijpt dat ik het op dit punt niet kan nalaten
te wijzen op mijn formele werk onder de noemer van subjectief situationisme. De
Burgerservicecode geeft met zijn derde norm de noodzaak daarvan aan.
Ik ga hier niet op alle 10 normen van de Code in. Het beeld lijkt me duidelijk.
Zonder praktisch identiteitsbeheer blijft de Burgerservicecode slechts een
hoopvolle aankondiging. Daarom verschaft juist de Code zo’n productief mikpunt
voor — de ontwikkeling van — de elektronische overheid in het bijzonder en het
stelsel voor informatieverkeer in het publiek domein in het algemeen.
(3) Wat gebeurt er verder in de wereld onder de noemer identiteitsbeheer, ofwel
identity management? Het heeft steeds minder zin om voor Nederland een gesloten
beleid te formuleren met dito infrastructuur. Wat zijn de Europese
ontwikkelingen, en verder? Het lijkt me raadzaam niet alleen gouvernementele
kaders te behandelen, maar ook zgn non-gouvernementele. Met dit laatste bedoel
ik oa. de bemoeienis van — bedrijven uit — de private sector met internationaal
personen- en goederenvervoer. En over digitale infrastructuur gesproken, welke
invloed oefenen leveranciers er met hun ‘componenten’ op uit?
Samenvattend:
1. Identiteitstelling als collectief goed
2. Burgerservicecode, dus
3. De ‘wereld’ van identiteitsbeheer.[17 juli 2005]
6.31
Inmiddels blijkt — volgens een bericht in Automatisering Gids van
afgelopen week — de minister voor Bestuurlijke Vernieuwing, De Graaf, zich over
overheidsinformatievoorziening uitgesproken te hebben, maar met naar mijn idee
precies de verkeerde uitgangspunten. Hij streeft geen "centrale
regie" na, maar zegt "koppelingen" te stimuleren. Hij snapt dus
niet, of liever gezegd, zijn ambtenaren doen het niet, dat ook koppelingen
inhoudelijke coördinatie vergen. En verder zijn er koppelingen in soorten en
maten. Als je ze opzet volgens het metapatroon ga je tenminste van het
conceptuele optimum uit. Dan blijkt dat ook de implementatie vele malen kan
verbeteren.
6.32
Ik zie 'elektronische overheid' meespelen in de informatierelaties
tussen burgers en/of bedrijven onderling. Het gaat er dan om welke relaties in
aanmerking komen voor aanwijzing van publieke aspecten. Juist deze
veralgemenisering van bemoeienis met informatierelaties bracht me tot de
vergelijking met het fysieke verkeersstelsel. Wanneer ik jou een
verjaardagsbezoek brengt, beweeg ik me voort over de openbare weg (algemener:
in openbare ruimte). Daaruit volgt een referentiekader voor mijn gedrag. Wat is
op de openbare weg geoorloofd, en wat niet?
Ik besef dat je het ook anders kunt zien. Je gaat er dan vanuit dat er
gedragsbepalingen zijn. Ja, met dat uitgangspunt is er dus de relatie met de
steller-van bepalingen. Als leek kom me dat toch te gejuridiseerd over (aardig
neologisme?). Het komt me gekunsteld over primair te stellen dat ik binnen de
bebouwde kom niet harder mag autorijden dan 50 km/uur en vervolgens, oh ja, ik
ga op verjaarsvisite.
6.33
Nota bene, zoiets als het burgerservicenummer is ook 'maar' een
eigenschap, waarvan de waarde in relatie tot een persoonsidentiteit moet kunnen
wijzigen. Dus, het zijn van zoiets als een registerpersoon veronderstelt reeds
een nader verbijzonderde context.
6.34
Het gaat niet alleen om de èigen identiteitstelling door de burger,
maar tevens om àlles dat zij/hij verder allemaal moet kunnen identificeren in
processen van overheidsdienstverlening resp. informatieverkeer in het publiek
domein. Dat verdere ‘omvat’ o.a. een andere burger, een woning, een auto enzovoort,
enzovoort. Maar wat is het verband, bijvoorbeeld, met bescherming van
persoonlijke levenssfeer? En wat blijft er dan praktisch eigenlijk over van
eenmalige informatieverstrekking? Nou ja, zo kunnen we in de rondte blijven
draaien via autorisatie, controlespoor enzovoort, helemaal weer terug naar —
het fundament van — identiteitsbeheer en stelselmatige betekenisordening. Het
gaat erom een praktisch werkbare volgorde te kiezen voor de noodzakelijkerwijs
geleidelijke ontwikkeling van de elektronische overheid. Alles houdt inderdaad
verband met alles. Hoe hebben we daar het minste last van, zònder
informatiekundige wetmatigheden te schenden waardoor het niet eens kàn lukken?
6.35
De elektronische overheid vormt een nieuw referentiekader voor
persoonsinformatie. Daarom verdient het persoonsinformatiebeleìd heroverweging.
(Ook) de conceptueel-informatiekundige kijk op de elektronische overheid kan
helpen om beleidsmatige aandachtspunten te inventariseren, ordenen
respectievelijk ontwikkelen. Daarvoor is een schematisch informatiemodel
geschikt, dat voor de toekomst dus juist het stelselmatige karakter — want
daarin ligt de wezenlijke innovatie, dwz. de integratie tot wèrkelijk stelsel —
van de elektronische overheid illustreert. Zo’n overzicht bevordert
samenhangende antwoorden op beleidsvraagstukken, bijvoorbeeld:
Op welke personen is het persoonsinformatiebeleid van toepassing?
Hoe compleet, met gewaarborgde kwaliteit enz., moeten biometrische en/of
administratieve eigenschappen beschikbaar zijn voor initiële registratie?
Verdient formeel onderscheid tussen enerzijds <natuurlijk persoon>,
anderzijds <persoonsidentiteit> aanbeveling?
Zo ja, bieden de verzamelde persoonsregistraties de mogelijkheid van méér dan
één gelijktijdige <persoonsidentiteit> pèr <natuurlijk persoon>?
Ontlast biometrie van <natuurlijk persoon> de <persoonsidentiteit>?
Komt daardoor een aparte <persoonsidentiteit> in aanmerking als middel
voor bescherming van persoonlijke levenssfeer? Zo ja, dan geldt dat tot op
zekere hoogte. Want wie is bevoegd om tòch het verband met <natuurlijk
persoon> na te trekken? Hoe kan misbruik voorkomen zijn?
Wat zijn de, zeg maar, administratieve kerneigenschappen van een
<persoonsidentiteit>? Kennen <naam>, <geboorteplaats> en
dergelijke nog voldoende onderscheidend vermogen? Behoort eigenlijk niet alles
dat in het gehele informatiestelsel ‘bereikbaar’ is vanuit zo’n kernachtige
<persoonsidentiteit> evenééns tot mogelijke eigenschappen ter (nadere,
dus met grotere trefzekerheid) identificatie?
Hoe valt proportionele authenticatie (identity management) in te richten, dus
met een beroep op welke deelverzamelingen eigenschappen? Wat is het verband met
subsidiariteit?
Welke processen voor persoonsinformatie laten zich concreet voorstellen ‘in’ de
gehele elektronische overheid als informatiestèlsel?
Wat is daarin het optimale beheeraandeel voor de persoon zèlf over de haar/hem
betreffende informatie?
Door explicitering — nota bene, een bepáálde context — van <soevereine
staat> in het informatiestelsel is het burgerservicenummer geen eigenschap
van louter <persoonsidentiteit>, maar van de relátie tussen
<soevereine staat> en <persoonsidentiteit>. Zodoende kan het
Nederlandse persoonsinformatiebeleid gericht afstemming zoeken met dat van elke
andere <soevereine staat> of statengemeenschap. Dat is nodig in het kader
van het Europese beleid in kwestie, maar ook voor de verhouding met o.a. de
Verenigde Staten.
Ook een (extern) <identiteitsbewijs> zoals een paspoort en de toekomstige
eNIK is dan een eigenschap van de relátie tussen <soevereine staat> en
<persoonsidentiteit>. Is er méér dan één exemplaar per soort
<identiteitsbewijs> gelijktijdig mogelijk pèr zo’n relatie?
Het is verder duidelijk dat overwegingen voor bescherming van de persoonlijke
levenssfeer en voor eenduidige autorisatie van deelnemende personen aan de
elektronische overheid duidelijk gepositioneerd kunnen worden via het bedoelde
schematisch overzicht. Want er bestaat natuurlijk ook weer nauw verband tussen
privacy en autorisatie.[4 oktober 2005]
6.36
Zonodig moet gedrag herleid zijn tot individuen. Aggregaten zijn
vaak handig — of hoe je dat moet noemen — maar intermediair. De machthebber
abstraheert, maar het zijn en blijven individuele mensen die vergast zijn,
opgesloten zijn, ziek zijn, met vakantie zijn, aan het werk
zijn enzovoort, enzovoort.
6.37
Over gebruik buiten de grens van wat functioneert als één
informatiestelsel valt uiteraard niets zinnigs te zeggen. Met de huidige,
geïsoleerde informatiesystemen is dat voor het individu een immens gebied. Via
iDNA verkrijgt hij beheersing over, (toe)zicht op relevante stromen in het
informatieverkeer op maatschappelijke schaal.
6.38
Welke informatie B precies van A verneemt, hangt van hun afspraak
af. Dat is uiteraard geen kwestie van louter vertrouwen. Er horen maatregelen
voor toezicht en handhaving bij. Autorisatie, audit trails en dergelijke. Ook
dat is allemaal niets nieuws, maar 4891 legt de noodzaak onweerlegbaar bloot.
Wat 4891 met iDNA daarbij benadrukt, is het belang van de individuele persoon
(of het aparte bedrijf). Dat pakt praktisch nogal anders uit.
Overigens moeten ook de zgn. basisregistraties inderdaad op vertrouwens...basis
opereren. Overheidsinstellingen zijn bij wet verplicht tot gebruik van aldaar
geregistreerde informatie. Over personen, ruimtelijke objecten,
vervoermiddelen, ga zo maar door. Die informatie is gekarakteriseerd als
authentiek, juist omdat de gebruiker erop kan, nee, zelfs moet vertrouwen.
Omgekeerd maakt dat de houder van een basisregistratie aansprakelijk: hij is
verantwoordelijk voor informatiekwaliteit.
Er dreigt het gevaar van een lichtvaardige veronderstelling over duurzame
geldigheid van informatie. Daarentegen kan feitelijke informatie stelselmatig
sterk veranderlijk zijn. Stel dat B wil werken met 'eigen' afschriften van
informatie. Ter verzekering van geldigheid, moet B dan daarover voor elk
gebruik bij A navraag doen. Het is echter pas doorzichtig wanneer B gewoon elke
keer het afgesproken resultaat, wat dat ook is op dat moment, door A geleverd
krijgt. Dat maakt ook voorzieningen voor duplicatie, afstemming enzovoort
allemaal overbodig.
6.39
Is informatie — na een transactie — zowel bij A als bij B te vinden? Zo’n
vraag verduidelijkt nogmaals hoezeer we gebakken zitten aan
zoals-we-het-nu-doen. Want het hoeft helemaal niet dat de informatie in kwestie
vervolgens óók bij B te vinden is. Wat telt is de uitkomst van het gebruik.
Precies, daarvoor raken infrastructureel terecht zgn. web services in zwang.
Waar zijn de gebruiksmogelijkheden te vinden? Dat hangt ervan af. Principieel
volgens 4891 – Project iDNA heeft
oorspronkelijk A ze in beheer. Op basis van expliciete delegatie kan eventueel
(een) B erover beschikken. Let wel dat een derde partij zoals een algemene(re)
dienstverlener structureel ook als (een) B geldt. Dat maakt dus qua opzet niets
meer uit. In het verlengde van gebruiksmogelijkheden (vakjargon: methoden) kan
B inderdaad óók nogeens een afschrift van informatie van A bewaren. Maar waarom
eigenlijk (nog)? Dat maakt het maar nodeloos ingewikkeld. Voor wie dat uit
valse bezorgdheid e.d. liever (nog) zo heeft, ook prima, maar dan voortaan dus
wel volgens duidelijke afspraak.
6.40
Wat is een evenwichtige opzet voor beheer van het elektronisch
patientdossier (epd)? Ik zoek het in co-beheer. Iedereen is allereerst zelf
beheerder van haar/zijn epd. En iedereen kiest vrij een co-beheerder. Het is
wel zo dat partijen zich als co-beheerder moet certificeren. Wie een
huisartspraktijk voert, is per definitie voor co-beheerderschap van epd's
gecertificeerd. Dus een huisarts kan zichzelf als co-beheerder kiezen. Maar,
waarom niet, een verzekeringsmaatschappij, een bank, kan mij het eigenlijk
schelen wie allemaal, kunnen ook dat certificaat behalen. Maar het punt is dat
zo'n co-beheerder dat altijd in dienst doet van de individuele burger. Daar
ligt dus de macht, als het goed is. Maar tegelijk schermt de gecertificeerde
co-beheerder als het ware bepaalde informatie in het epd ook af van het
individu; daardoor kunnen ook aantekeningen een plaats krijgen die de ene
behandelaar niet voor zijn patiënt bedoelde, maar voor zichzelf en/of andere
behandelaars. Want als die ruimte er niet (ook) is, komt het epd nooit van de
grond.
De gecertificeerde co-beheerder krijgt een vergoeding per epd. Het individu
betaalt de vergoeding, wat benadrukt dat hij de baas is over 'zijn' epd (hoewel
hij er dus waarschijnlijk niet alles in kan bekijken).
Wat er zo gebeurt — als ik ervan uitga dat de meeste mensen hun huisarts
'kiezen' als co-beheerder — is dat de relatie burger/huisarts sterker wordt en
de huisarts extra gemotiveerd raakt om het belang van 'zijn' klanten te
behartigen.
Natuurlijk kan de burger van co-beheerder wisselen. De burger moet klachten
over co-beheer kwijt kunnen (extra taak voor de nationale ombudsman?) enz. enz.
Je mag ook jezelf tot je vertrouwenspersoon benoemen, mits je daarvoor dus ook
voldoende door de andere kant — in dit geval medici enz. — vertrouwd wordt.
Dezelfde opzet kan dan gelden voor allerlei andere informatie waarmee 'ze'
(lees in huidige termen: een bepaalde maatschappelijke sector) de burger (nog)
niet vertrouwen, dus met zo'n co-beheerder die nota bene wel door het individu
— via wat voor financiële constructie dan ook — betaald moet zijn (al was het
maar als algemeen burgerrecht via belastingafdracht met solidariteitsbegins el.
Ik bedacht nog dat daar ook een nieuwe 'markt' voor vakbonden ligt, dwz
co-beheerderschap ter borging van 4891 – project iDNA. Andere voorbeelden?
Misschien (ook) wel die informatiepositie zoals de Belastingdienst hem
voorstelt.
Ik beweer overigens niet dat dit meteen een prima, laat staan het ultieme plan
is. Maar het bevordert volgens mij wel een frisse kijk en, wat het belangrijkst
is, daardoor kunnen partijen zich in de strijd mengen die tot dusver door
gevestigde machten erbuiten gehouden zijn.
6.41
Als wiskundige snap ik wel dat je van 'het geval' met de grootste
variëteit 'gewoon' de regel moet maken. Want dan gaat het nooit mis. En voor
eenvoudiger gevallen zet je dan enkele van de variabelen vast. (Voorbeeld: In
een driedimensionaal stelsel kan je (ook) elk tweedimensionaal object duiden.
Andersom kan je met een driedimensionaal object in een tweedimensionale ruimte
helemaal niets, nou ja, behalve een doorsnijding.) Ik bedoel met deze omweg het
volgende. Geldt dat co-beheerderschap dan zelfs als principe voor 4891 –
project iDNA, waarbij de individuele burger voor heel veel onderwerpen
inderdaad altijd zelf de co-beheerder is? Zo'n opzet klopt dan tenminste ook
voor de gevallen waarin voor de co-beheerder een andere actor in aanmerking
komt/moet komen.
De vraag is dan meteen of tweedimensionaal beheer voldoende is. Kan het ook
zijn dat ...? Als dat zo is, herkennen we het nu gauw genoeg.
6.42
Het aardige is dat het iDNA-Manifest
helemaal niet zo veraf staat van de huidige opzet. In theorie dan. Het zou niet
de eerste keer zijn dat het vooral om praktische verbeteringen gaat. Dus weet
wie, gaat zelfs BZK er nadere aandacht aan schenken. Dat is, nogmaals, toch de
(beleids)portefeuillehouder.[8 december 2005]
2003-2005, webeditie 2006 © Pieter Wisse