Kenmerkend voor gedrag met cognitieve factor is gerichte gesteldheid. Met andere woorden, een actor acteert onvermijdelijk in een bepaalde hoedanigheid. Hij (lees overal natuurlijk ook: zij enz.) is tot dergelijke selectiviteit gemotiveerd door zijn ervaring van relevante situatie tot en met zijn begrip hoe hij daarin verandering wil brengen. Voor meer over gedragsdynamiek door tekenbemiddeling, zie o.a. Semiosis & Sign Exchange: design for a subjective situationism.
Vaak is deelname aan een maatschappelijk-verkeerssituatie, sociaal dus, expliciet genormeerd. Dan is van de actor annex deelnemer aan de aldus vooropgezette situatie een bepaalde, aldaar erkende hoedanigheid gevraagd. Denk aan verplichte diploma’s voor beroepsuitoefening. De normering is uiteraard mede bedoeld om situationele veranderingen te beheersen. Of dat gunstig werkt, of juist niet, blijft hier in het midden.
In verschillende hoedanigheden bestrijkt de actor situationele variëteit met zijn dienovereenkomstig wisselende gedragingen. Het is daarom voor infrastructurele voorzieningen noodzakelijk om mogelijkheden ter facilitering, of juist belemmering, van gedragingen te bemeten op relevante hoedanigheden (ipv op deelnemers uit, zeg maar, één stuk; nogmaals, gedrag is daarentegen principieel situationeel).
Hoe zit dat met digitaal informatieverkeer? De praktijk groeit zeker in het informatieverkeer in publiek domein, dat een aparte zgn identity provider (IP) met bepaalde betrouwbaarheid – volgens ook weer genormeerde niveaus – bevestigt dat een aangemelde gebruiker daadwerkelijk is wie hij beweert te zijn. Daarvoor heeft de IP in kwestie zich voorafgaand langs ŕndere weg verzekerd van de identiteit van de gebruiker (en die eerdere toetsprocedure bepaalt grotendeels de latere betrouwbaarheid van aanmelding voor verkeersdeelname).
Het is nu net die toetsprocedure, met toespitsing van dien, waardoor reeds voor de IP de gebruiker in een bepaalde hoedanigheid aan de orde is. Bijvoorbeeld, wat wil het zeggen wanneer iemand inlogt ‘met’ DigiD? Daaruit volgt dat hij bekend is als burger van Nederland.
Het besef dat ook een identity provider feitelijk reeds volgens hoedanigheden functioneert, roept de vraag op naar de verhouding met hoedanigheden zoals ze ‘verder’ onderscheiden moeten zijn resp. kunnen gaan worden (al naar gelang situaties daartoe aanleiding geven). Overigens komt de mogelijkheid om bij de identity provider zgn diensten op te geven die de ingelogde gebruiker kan benutten, reeds enigszins overeen met classificatie van hoedanigheden. Wat telt, is de passende variëteit voor autorisatie en bijgevolg audit.
Vergaand gesimplificeerd, stel dat alleen de penningmeester tot het doen van betalingen bevoegd is. De hoedanigheid die DigiD als het ware instelt, is daarvoor te grof. Niet člke burger mag immers optreden als die penningmeester. Dat noodzaakt om voor het daadwerkelijke informatieverkeer aanvullend de relevante hoedanigheden te administreren. En alleen wanneer daar tevens de algemenere DigiD-hoedanigheid aan de specifieke penningmeester-hoedanigheid ‘vastgeknoopt’ is, levert de externe identity provider een infrastructurele bijdrage (die qua relevante hoedanigheid voor het verrichten van betalingen dus partieel is). Zie ook Samenhang tussen identificatie, autorisatie en authenticatie in theorie čn praktijk.
Naarmate de IP een specifiekere hoedanigheid borgt, kan verbijzondering
elders achterwege blijven. Een voorbeeld is de Advocatenpas. Wie ermee inlogt,
is advocaat zoals geborgd door de Nederlandse Orde van Advocaten. Uitgaande van
die hoedanigheid kan bijvoorbeeld de rechtspraak een bijbehorende selectie van
gebruiksmogelijkheden maken en gericht aanbieden.
Stel dat iemand weliswaar advocaat is, maar ‘binnenkomt’ via DigiD. Dan kent,
om het voorbeeld te vervolgen, de rechtspraak hem als burger. Dat is nog – lang
– niet genoeg voor autorisatie van advocaatspecifieke handelingen tijdens
rechtspraakprocedures. In dat geval moet de rechtspraak de relevante
hoedanigheden in eigen beheer van elkaar onderscheiden čn waar van toepassing
de koppeling(en) aanbrengen met de DigiD-hoedanigheid.
Weer een andere vraag is hoe Advocatenpas zich met DigiD verhoudt. Wanneer een
advocaat voor afgifte strenger op advocaat-zijn getoetst is dan een burger op
burger-zijn, is het denkbaar dat de Advocatenpas impliciet geldt als DigiD. Dan
zou een advocaat met gebruik van ‘zijn’ Advocatenpas tegelijk over alle
DigiD-opties beschikken. Waarom niet?
De afstemming tussen hoedanigheden moet als opgave met infrastructureel bereik opgevat zijn. Daar hoort besef van het internationale karakter van informatieverkeer nadrukkelijk bij (maar is hierboven nog niet behandeld).
Optimaal is complementariteit van hoedanigheden, waarbij identity providers de voornaamste onderscheidingen handhaven en de noodzakelijke rest dicht(er) op de primaire informatievoorziening gebeurt (en als integraal onderdeel ervan). Voor leden van gespecialiseerde beroepsgroepen is er beslist ruimte voor resp. behoefte aan dienovereenkomstig gespecialiseerde identity provider(s). Op infrastructurele schaal speelt het saldo van kosten enz. Dat maakt helaas voorspelbaar dat overmatige privatisering van voorzieningen optimale facilitering van maatschappelijk informatieverkeer belemmert.
22 maart 2016, webeditie 2016 © Pieter Wisse