Technische verkenning Ledger-based self-sovereign identity
Bij self-sovereign identity (SSI) zijn gebruikers eigenaar van hun data – in plaats van bijvoorbeeld de onderwijsinstelling of de overheid. Ze bepalen zelf welke data ze delen en met wie. Wat zijn de technische kenmerken, mogelijkheden en uitdagingen van dit concept? Je leest het in dit rapport.
Gebruikers hebben controle over hun eigen gegevens
Self-sovereign identity (SSI) is een nieuw concept waarin gebruikers zelf eigenaar zijn van hun persoonsgegevens en zelf bepalen welke informatie ze delen en met wie. Zij verzamelen hun profielinformatie (bijvoorbeeld geboortedatum, behaalde diploma’s) uit meerdere gezaghebbende bronnen (verstrekkers, bijvoorbeeld Basisregistratie Personen, DUO) in één digitale wallet. Deze profielinformatie kunnen ze selectief delen met een afnemer (dienst). Dit maakt het SSI-model zeer aantrekkelijk vanuit het oogpunt van privacy en gegevensbescherming.
Huidige situatie geeft beperkingen en gedoe
Het huidige model voor een authenticatie- en autorisatie-infrastructuur (AAI) binnen onderwijs en onderzoek is gebaseerd op een federatieve identiteit. Hierbij creëert en beheert de instelling (identityprovider) de identiteit van de gebruiker. Dit betekent echter dat de identiteitsverstrekker (de onderwijsinstelling) bepaalt hoe en waar de identiteit gebruikt mag worden.
Dat leidt per definitie tot beperkingen en gedoe: eindgebruikers moeten steeds meer verschillende identiteiten onderhouden en tijdrovende processen doorlopen om te bewijzen dat zij zijn wie zij zeggen te zijn. Verder moeten diensten extra kosten maken om identiteits- en profielinformatie opnieuw betrouwbaar vast te stellen.
Wallet als centrale proxy
De enige schaalbare manier om profielinformatie uit meerdere bronnen te combineren, is via een centrale proxy. Maar die brengt weer nieuwe uitdagingen met zich mee rond beschikbaarheid, beveiliging en gegevensbescherming. Door de wallet van eindgebruikers als een soort proxy in te zetten die alle persoonsgegevens samenvoegt, kan het SSI-model veel van deze problemen helpen voorkomen.
Privacy en gegevens goed beschermd
Het SSI-model is zeer aantrekkelijk vanuit het oogpunt van privacy- en gegevensbescherming. Gebruikers hebben directe controle over het vrijgeven van hun persoonsgegevens. Ook vindt de gegevensuitwisseling (in tegenstelling tot bij federatieve identiteit) niet rechtstreeks plaats tussen de verstrekker en de ontvanger, maar via de wallet van de eindgebruiker. Een verstrekker kan daardoor bijvoorbeeld niet zien bij welke diensten de gebruiker inlogt, op welk tijdstip, hoe vaak, enzovoort.
Implementatie via ledger
Het SSI-model brengt een aantal uitdagingen met zich mee. De belangrijkste is dat er vertrouwen opgebouwd moet worden tussen ontvangers en verstrekkers. Om dit te bereiken introduceert SSI het concept van een verifieerbaar gegevensregister, dat normaal gesproken wordt geïmplementeerd via een gedistribueerde ledger of blockchain. Dit onveranderbare register bevat alle transacties, maar niet de persoonsgegevens zelf, zodat elke nieuwe transactie controleerbaar is.
Verkenning naar toepasbaarheid van self-sovereign identity
In deze verkenning hebben we de (technische) kenmerken, normen en de implementatie van een SSI-oplossing onderzocht waarbij we een verifieerbaar gegevensregister hebben gebruikt op basis van een blockchain. Ook hebben we de volwassenheid en bruikbaarheid van een oplossing op basis van een blockchain beoordeeld door deze in te zetten en te testen met andere componenten in het AAI-ecosysteem, in overeenstemming met door ons verzamelde use cases.
Conclusies zijn positief
In het algemeen sluiten het privacybeschermende karakter van SSI, de controle van de eindgebruiker over het delen van persoonsgegevens en het vertrouwensmodel van SSI goed aan bij de publieke waarden die typisch zijn voor onderwijs en onderzoek. Het platform dat we gebruikten (gebaseerd op Hyperledger Indy) stelde ons in staat alle use cases met succes uit te voeren. Het platform voldoet aan de beloften van SSI: het is privacybehoudend, schaalbaar en veilig. De gebruikersinteractie en -interfaces zijn echter het zwakste deel van het ecosysteem en zullen nog veel aandacht moeten krijgen.
Denk en experimenteer mee
Andere sectoren, waaronder de overheid en de gezondheidszorg, doen steeds meer onderzoek naar SSI. Ook SURF zou SSI kunnen inzetten binnen verschillende bestaande diensten, zoals eduID en SURF Research Access Management.
SURF wil verder verkennen hoe SSI een rol kan spelen in onderzoek en onderwijs. Wil je hierover meepraten en wil je mee-experimenteren, stuur dan een mail naar Arnout Terpstra, via arnout.terpstra@surf.nl.