4 ergernissen om verslingerd te raken aan Identity Management

Mon, 18/01/2016 - 17:06 -- hvancann

 

Wat verwacht je van een week studeren op elektronische identiteiten?

Wat is het? vraag je je af. De definitie: "Elektronische identiteit" is een middel voor mensen om elektronisch te bewijzen dat ze zijn wie ze zeggen te zijn.
“Identiteit is het nieuwe geld” schrijven sommigen. Velen neigen ernaar om daarin mee te gaan. Waaronder ik. Hoe heeft het zover kunnen komen dat eID zo belangrijk lijkt dat ik bereid ben me een week op te sluiten in mijn kantoor om “alles te weten te komen”. Ik schrijf het nu op, omdat ik over een week “one of them” ben. De verzamelnaam Identity & Access Management zal gesneden koek voor mij zijn over een week. Ahum.
 
Van de inhoud weet ik al best wat af. Denk ik nu. Mijn IT achtergrond geeft me voorsprong bij het doorgronden van de technische IAM architectuur. Geregeld deel ik mijn enthousiasme over eID met buitenstaanders. En merk dan dat er gaten in mijn totaaloverzicht zitten. En dat ik verbindingen en overlap niet voldoende kan verduidelijken. Ik kan vragen niet goed plaatsen in het grotere plaatje. Wel ergens, maar niet precies. Veel kreten en termen lijken te overlappen en de markt / de wereld van e-Identity is ondoorzichtig. Daar wil ik verandering in brengen zodat ik met mijn bedrijf precies de juiste zelfstandige experts in flexibele teams kan plaatsen en aan opdrachtgevers verbinden. Maar dat is zorg voor de nabije toekomst.
 

Vooroordelen

Een paar vooroordelen die ik nu heb, na een paar bezoeken aan meetings:
  1. e-ID oogt saai, voor ambtenaren. Veel praten weinig doen. En als er al resultaat is, dan is het weinig tastbaar. Standaarden, afspraken, toekomstvisies.
  2. e-ID is complex en moeilijk tegelijk 
  • Complex omdat er al snel veel partijen, rollen en technieken bij komen kijken. Identiteit moet altijd worden bezien in een bepaalde context. 
  • Moeilijk omdat het stoelt op het vakgebied van de cryptografie en wiskunde. Niet alledaags, wat nerdish. 

Bij bijeenkomsten worden technici / bevlogen wetenschappers als spreker afgewisseld door ondernemers van het eerste uur in het werkveld. Voor deze meetings moet je ca. 100-200 euro neer tellen voor een middag; dat is niet niks. Vaak vindt de meeting plaats in de thuisbasis van een partij die al iets betekent - of wil betekenen - in de e-ID wereld. De opening dan nogal eens van het kaliber “Hallo, ik ben Jan Kortenaam van eNew United. eNew United heet u van harte welkom hier bij ons op de mooie lokatie van eNew. Ik zal u eerst iets vertellen over mezelf en dan over ons bedrijf…."

Help, waar is de nooduitgang?! De laatste twee keer kwam ik een half uur te laat, zodat ik meteen waarde kon ervaren in plaats van reclame praat.

"Maar wat was je vraag?"

In het nu nog kleine wereldje genieten sprekers aanzien. Geen nieuwkomer snapt in eerste instantie waarom. Ook op derde rij in de zaal kunnen VIPs schuil gaan. Soms krijg iemand in het publiek zomaar het woord van de moderator. ‘Vast een belangrijke wetenschapper’ denk ik dan.  Bij interrupties en vragenrondjes slaat men elkaar om de oren met stoere afkortingen. De ene vraag uit de zaal nog (demonstratief) slimmer dan de andere. “Maar wat was je vraag?” moet geregeld uit de mond van de moderator komen.
 
Hoe verzeilde ik in het wereldje? tevens:

De vier ergernissen om snel verslingerd te raken aan Identity Managent:

  1. Ik baal van honderden usernames en password combinaties. Wat een gedoe. Zelfs met een tool die alle passwords onder één master password op kan slaan. Dat moest toch anders kunnen.
  2. Ik werd niet goed van overal op alle sites mijn profiel moeten vullen. NAW, telefoon, geboortedatum. Iets kopen in een andere winkel op het web? Daar gaan we weer: NAW, username, password, telefoon etc. Dat moet toch anders kunnen.
  3. Mijn mond valt open van het gemak waarop banken en ander goedwillende de vingerafdruk van mensen gebruikt om onder meer betalingen te kunnen doen. WtF?!…. waarom gaat mijn vingerafdruk straks over het web, zijn ze nou helemaal betoeterd. Hoe veilig is, van wie is die (digitale) vingerafdruk. Wie is aansprakelijk bij misbruik. Dat kan anders en zou anders moeten.
  4. Ik trek de laatste haren uit mijn hoofd bij het middeleeuwse proces van migratie van mensen naar Europa. Is het nu echt zo moeilijk om mensen een digitale identiteit te geven ook als geen enkel land hen meer erkent. De statenloos geworden migranten, de statenloos en rechteloos geboren kinderen van migranten in transitzones en vluchtelingen kampen? Dat moet snel anders.
Inmiddels weet ik dat er belangrijke nuances schuil gaan ten aanzien van de bovenstaande "ergernissen" die je tomeloos zou kunnen botvieren zonder kennis van zaken. Maar zodra je iets weet... wil je meer weten!
 
Daarom spring ik met enthousiasme in de doe-het-zelf training van een week. Je kunt het hier volgen: http://wiki.2value.nl/index.php?title=EID