Door Anoniem: Tja. Meer macht naar de overheid. Ik zou juist andersom willen pleiten. Een overheid die dienend is aan de burgers en de rest van de samenleving. Maar het kan inderdaad leiden tot meer macht van de overheid.
Kijk, de overheid zelf denkt dat ze het heel goed doet. Zo goed zelfs dat ze er niet eens over na hoeven denken maar gewoon aannemen dat ze het beter weten en de waarheid en de eerlijkheid in pacht hebben.
Ik wil ook een dienende overheid, maar dat doe je niet door ze ongebreideld macht te geven. Want macht smaakt altijd naar meer, hele menselijke eigenschap. Dus geef je ze precies wat ze nodig hebben en niet meer. Bovendien maak je de overheid transparant en blijf je met argusogen kijken wat ze uitspoken. Niet omdat ze niet te vertrouwen zijn, maar vanwege die natuurlijke tendens.
Zet je de overheid neer als broker van veilige communicatie omdat je ze de sleutels-van-de-sleutels in handen geeft (rootCA), dan geef je ze enorm veel macht voor een relatief klein ding. Bovendien zijn er betere oplossingen te verzinnen. Communicatie heeft namelijk niet inherent een derde partij nodig die zegt "ja jullie zijn wie jullie zeggen te zijn". Dat kun je ook onderling oplossen. En natuurlijk is het soms handig dat indirect te kunnen doen ("mijn vriendje zegt dat jullie zijn wie jullie zeggen te zijn dus vertrouw ik dat ook maar"), maar er is geen directe noodzaak dat te centraliseren, hoe handig dat ook kan zijn, en dus helemaal niet om dat verplicht voor iedereen te centraliseren. Dat laatste is wat zo'n overheid-certificeert-jouw-sleutels verhaal doet.
Ik bedoel dit niet als oplossingsarrogantie.
Ik begrijp dat je het niet zo bedoelt. Maar het is wel het effect: Je ziet een probleem, en je zegt "oh, ik weet het! we pakken gewoon $dat erbij!" terwijl als je even verder kijkt je moet concluderen dat het niet begint een afdoende oplossing voor het probleem te zijn. Je bent niet de eerste: De ontwerper van PKI dacht ook dat het een goed idee was.
Van de andere kant moet er wel een keer iets gebeuren.
Dat is waar. De vraag is wat dan? Welke hoek? Techniek, of procedure, of iets anders mischien? Ik denk dat een van de dingen waar we vanaf moeten is zelfs het hele model van een administratie waarin iedereen precies één naam (en één nummer) is, dat altijd hetzelfde blijft van geboorte tot dood. Dat het voor de meeste mensen opgaat wil niet zeggen dat het nodig is om dat door overheidsadministratie af te dwingen. Bijvoorbeeld, ga kijken hoe je in Engeland van naam verandert, het begint met een "deed poll". En het is die rigiditeit die privacyproblemen in de hand werkt en ze onoplosbaar maakt.
Het is mischien ook wel goed te bedenken dat onze administratie puur op papier baseert en dat "automatisering" voor (semi)overheden nog altijd een zo recht-op-en-neer mogelijke "digitale kopie van papier"-behandeling betekent. Een digitale signatuur is daar nog steeds een plaatje wat je in een document plakt, met allerlei extra software om dat plaatjesplakken door de verkeerde persoon zoveel mogelijk af te plakken. Echt goed doordacht enzo. Hoon terzijde, ik denk dat als je serieus "digitaal" wil gaan je het goed moet doen "op digitale wijze", nog steeds met fall-backs, maar daar ook het hele plaatje van eisen in moet voegen en vooral ook eisen die je stelde omdat dat papier werkbaar maakt niet ongezien overkopieert.
Maar ook dat van iedereen een naam vastleggen en identiteitskaarten uitdelen zijn oorsprong heeft in politieke dissent controleerbaar maken en onderdrukken. Voor een vrij land is dat best wel een zwaard van Damocles om boven eenieders hoofd te hebben hangen. Dat kan wellicht ook wel beter.
Een werkbare oplossing heb ik al een tijdje in mijn hoofd. De wiskunde bestaat. De kern is dat iedereen een "first class citizen" is. De implementatie is nog wel een dingetje en de practische kant wordt uitzoeken. Maargoed, als we dat in de vingers krijgen, hebben we ook een goede basis om op verder te bouwen.
Zo'n basis is PKI ten ene malen niet, helaas. Dat weten we nu wel. Leuk geprobeerd maar gewoon niet goed genoeg. Te onflexibel en rigide. Te centraal. Verdeelt de wereld in eerste- (rootCAs) en tweederangs burgers (de rest). En zo verder.
Ik heb het eID met als aanvulling Bart Jacobs' IRMA als mogelijkheid gezien. Beter dan DigiD (dat alleen bedoeld is voor inloggen). Hogere zekerheden waar dat nodig is. Anonimiteit als dat vereist of gewenst is. En 'gratis' ook exclusiviteit voor emailuitwisseling. En dat moet op elk platform kunnen werken. Wellicht heb ik het helemaal fout.
Ik heb eigenlijk niet eens meer echt opgelet wat ze daar nou bekokstoven aangezien het altijd neerkomt op iets dat van, voor, en door de ovherheid is, verzonnen door de overheid om overheidsprobleempjes op te lossen. Dat de burger er ook nog iets mee moet, ach, vergelijkingen met TLS en hun houding tot de eindgebruikende reiziger ("niet interessant") dringt zich op. Zolang het centraal door de overheid toegekend wordt blijf je tegen het probleem van de overheid aanlopen.
En zolang de overheid de kern van het probleem vormt gaat dat met het dienen altijd ongemakkelijk blijven.
Maar eehh.
Heb je specifieke situaties in gedachten waar het niet zou kunnen werken?
Kijk, het zal voor het grootste gedeel wel "werken", maar hoe dan? Het wordt er vrij snel enorm naargeestig van. Het punt van dystopie is niet dat het niet kan werken. Het punt is dat het wel lijkt te werken maar je hebt met al je goede bedoelingen vooral de weg naar de hel geplaveid, en je hebt het zo voortvarend gedaan dat eruitstappen verrekte lastig geworden is. Dat is leuk zolang je aan het einde van het verhaal het boek kan dichtslaan maar als je erin geboren wordt is het toch even een ander verhaal.
Heb je principiële punten waar rekening mee gehouden moet worden?
Heb je een beter oplossingsrichtingen waar ik over na kan denken?
Begin met de observatie dat je iets wil wat geschikt is voor decentraal gebruik (PGP en "web of trust", bijvoorbeeld), maar ook geschikt is voor overheids- en grootbedrijfsgebruik, want er zijn wel situaties waar je bijvoorbeeld handelingsbevoegdheid wil kunnen delegeren, en die delegatie ook weer wil kunnen intrekken. Je wil heel principieel dat iedereen in het systeem een "first class citizen" is. Dat is een hele harde eis.
Maar tegelijkertijd moet je met privacy rekeninghouden, en zelfs PGP/GPG gaat daar al op z'n gat. Want kijk naar bijvoorbeeld hoe keyservers werken. Verder, hoe ga je bijvoorbeeld werk en privé scheiden als je precies één enkele encryptiesleutel hebt? Want voor zo'n allesomvattend systeem, zeker als er crypto in het spel is, gaan mensen gemakshalve pakken wat ze al hebben en niet ook nog iets anders gebruiken. Alternatieven gaan dus uit de markt gedrukt worden en zelfs als crimineel gezien worden gewoon omdat ze niet het monolitische overheidssysteem zijn.
Dat zijn deels niet eens technische grappen maar gedrag dat door de techniek in de hand gewerkt wordt. Een beetje zoals je nu al in steeds meer winkels met de nek wordt aangekeken als je het waagt contant te hadden willen betalen. Terwijl zodra je jouw pinpas ergens insteekt er een regeltje in een logboek wordt bijgeschreven dat zeven jaar bewaard moet worden. Met jouw naam, jouw rekeningnummer, de datum, tijd, en locatie. Terwijl eigenlijk alleen het bedrag relevant is. Dat is dus gedwongen teveel data opslaan. Dat wil je dan dus niet sociaal ook nog eens extra afdwingen. Dat moet gewoon niet nodig zijn, op geen enkele manier.
Ik zou graag de goede visionaire richting willen kennen
Ik zou graag in die goede richting over oplossingen willen denken.
Wil je me helpen?
Dit is
mijn visie, niet
de goede richting. Ik kwam erop door vrij compromisloos te zeggen, dit is wat ik belangrijk vind, en een werkbare oplossing zal daar
dus aan moeten voldoen. Voor mij niet zo moeilijk, maar ik zie nog niet echt dat de rest van de wereld het ook ziet. Heel vermoeiend.
Maargoed, als er iemand zo gek is om dit te willen opzetten, laat maar weten.