Wat zijn de uitdagingen bij gedecentralizeerde digitale portefeuilles?

In oktober 2021 kondigde de Staatssecretaris voor Digitalisering Mathieu Michel (MR) aan dat hij voor elke Belg tegen 2023 een digitale portefeuille wil, wat voortvloeit uit een Europese regulering. In die digitale portefeuille zouden alle officiële documenten gebundeld worden, zoals onder meer uw identiteitskaart, rijbewijs, trouwboekje, visum en diploma’s. De burger zal zelf het overzicht hebben en bepalen wat ze aan wie toont.

Dit is een stap in de verdere digitalisering en zou moeten leiden tot een reductie van de hoeveelheid administratieve overhead en, meer algemeen, in meer gemak en transparantie voor de burger. Europa doet echter geen uitspraak over de onderliggende technologie. Dit kunnen de individuele lidstaten zelf bepalen. Er zijn inderdaad verschillende – al dan niet hybride – mogelijkheden, waaronder benaderingen gebaseerd op blockchain technologie. Om een onderbouwde keuze te kunnen maken zijn echter objectieve criteria nodig, alsook voldoende kennis over elk van die technologieën.

Dit artikel wil een bijdrage leveren aan het debat door een aantal uitdagingen te formuleren, die vooral voor de – nieuwere, nog relatief ongekende – gedecentraliseerde blockchain systemen pertinent zijn. De digitale portefeuille (wallet) die elke burger in dit model ter beschikking zou krijgen, is sterk geïnspireerd op de wallets uit de wereld van de cryptocurrencies. De eerste zullen we voortaan benoemen als identity wallets en zijn nog niet zeer volwassen. De tweede zijn de cryptocurrency wallets die al jaren bestaan en wereldwijd massaal gebruikt worden. We kunnen er dus uit leren en het loont dan ook de moeite eerst deze onder de loupe te nemen.

Cryptocurrency wallets

Bitcoin, alsook de meeste andere cryptocurrencies, vertrekken vanuit de filosofie dat centrale entiteiten – in de eerste plaats de banken – niet vertrouwd mogen worden. Cryptocurrencies laten daarom toe om waarde digitaal te transfereren, zonder een bank. Een uitdrukking van dit idee vinden we in de populaire cryptocurrency slogan “Be your own bank”. Eigenaars van virtueel geld die beslissen hun eigen bank te zijn, beheren zelf op hun eigen computer een wallet. Een wallet heeft een of meerdere adressen, wat unieke nummers zijn waar cryptocurrencies naar getransfereerd kunnen worden.

Je eigen bank zijn klinkt dan wel interessant, gezien je de controle in eigen handen neemt en je volledig zelf beslist wat er met je virtueel geld gebeurt. Wat velen over het hoofd zien – of op zijn minst onderschatten – is dat met die controle ook verantwoordelijkheid komt. Dit houdt in dat elke eigenaar instaat voor de beveiliging van haar wallet, in het bijzonder de bijhorende private sleutel die je toelaat te bewijzen dat je eigenaar bent van de inhoud van de wallet en die je zo toegang geeft tot de inhoud van de wallet.

Bitcoin, alsook de meeste andere cryptocurrencies, vertrekken vanuit de filosofie dat centrale entiteiten niet vertrouwd mogen worden.

Op het Internet en in de media zijn talloze beschrijvingen te vinden van wallet eigenaars die door malware of phishing hun wallet geplunderd zien of gewoon toegang tot hun digitale portefeuille verliezen. Gezien ze ervoor kozen hun eigen bank te zijn, hebben ze niemand om aansprakelijk te stellen, buiten henzelf. Er is geen vangnet of organisatie om op terug te vallen. De aanvallen worden daarbij steeds professioneler en gesofisticeerder .

Identity wallets

Op blockchain gebaseerde identity wallets, zoals Gataca, inspireren zich sterk op de cryptocurrency wallets. Ze vertrekken van het concept van de DID, de decentralized identifier, wat het equivalent is van een adres in de cryptocurrency wereld en eveneens door de gebruiker gecreëerd wordt. Een DID is in essentie een uniek getal gekoppeld aan ten minste één publieke sleutel van de burger. Die koppeling wordt op de blockchain gepubliceerd. Je digitale identiteitskaart, je diploma’s, je rijbewijs zijn allen voorbeelden van verifiable credentials (VC): door een autoriteit digitaal ondertekende beweringen over een specifieke burger.

Die burger wordt in een VC niet benoemd a.d.h.v. een rijksregisternummer of naam, maar a.d.h.v. de DID, zoals geïllustreerd in onderstaande figuren. We zien er inderdaad als identifiers enkel een DID van de issuer en een DID van de burger. Daar waar cryptocurrencies via een (lokaal gegenereerd en pseudoniem) adres gekoppeld zijn aan een cryptocurrency wallet, zijn verifiable credentials via een (lokaal gegenereerde en pseudonieme) DID gekoppeld aan een identity wallet.

digital wallet digitale portefeuille info — Figuur 1 Structuur van een verifiable credential (bron: Gataca.io)

Net zoals bij cryptocurrency wallets is het meest cruciale element van de identity wallet de private sleutel. Dit is nodig om te bewijzen dat je de eigenaar bent van de DID waaraan de verifiable credentials uitgereikt is. Zonder bijkomende maatregelen impliceert het verlies van de private sleutel de facto het verlies van de verifiable credentials. Zonder bijkomende maatregelen impliceert diefstal (of uitlenen) van je private sleutel dat iemand anders kan bewijzen eigenaar te zijn van jouw verifiable credentials.

NLP en Nederlands: waarom wereldtalen nog steeds een streepje voor hebben

Dit model ligt aan de basis van ESSIF (European Self-Sovereign Identity Framework), de identity component van het ambitieuze EBSI (European Blockchain Services Infrastructure). De KU Leuven heeft bovendien in samenwerking met andere universiteiten m.b.v. de Gataca technologie reeds een piloot gebouwd gebaseerd op bovenstaande principes.

Dit lijkt dus het gepaste moment om de uitdagingen te formuleren die nodig zijn voor een volwassen identity wallet systeem voor de Belgische burger.

Uitdagingen

Bovenstaande beschrijving werpt een aantal – voor uw auteur vooralsnog onbeantwoorde – vragen op, die we ook kunnen zien als uitdagingen en als noodzakelijke criteria voor adoptie. Ze zijn opgedeeld in drie groepen.

De eerste groep suggereert de noodzaak aan vertrouwde centrale partijen.
De tweede groep wil de client-side risico’s reduceren door de veiligheid niet te laten afhangen van keuzes door de burger.
De derde groep bestaat uit slechts één criterium met betrekking tot de privacy van de burger.

Hoewel niet exclusief voor gedecentraliseerde benaderingen zoals blockchain, lijken de criteria vooral voor deze benaderingen pertinent, gegeven het niet triviale evenwicht tussen centralisatie en decentralisatie dat gevonden dient te worden.

Nood aan vertrouwde centrale partij

Koppeling met burger. Hoe zorgen we ervoor dat een DID, en dus de bijhorende private sleutel, gekoppeld is aan enkel de juiste burger en dat enkel die burger in staat is haar verifiable credentials te tonen? Alice mag bijvoorbeeld niet in staat zijn om aan haar goede vriend Bob de mogelijkheid te bieden eigenaarschap van haar diploma’s te bewijzen. Een aanvaller mag er ook niet in slagen een DID onder zijn controle aan Alice te laten koppelen. De private sleutel van haar identity wallet moet dus op een sterke wijze gekoppeld worden aan de persoon Alice.
Revocatie. Bij verlies van uw identiteitskaart kunt u DOC STOP bellen om deze te blokkeren. Indien een private sleutel, die toegang verschaft tot uw identity wallet, mogelijk gecompromitteerd werd, moet deze eveneens snel en doeltreffend gerevoceerd kunnen worden om te vermijden dat iemand anders er misbruik van kan maken.
Nieuwe toegang. Revocatie alleen is onvoldoende. Procedures zijn nodig om te garanderen dat de burger daarna en binnen een redelijke termijn opnieuw toegang krijgt tot haar identity wallet met daarin de verifiable credentials.

Reductie client-side risico’s

Beperkte geldigheidsduur sleutels. Bij volwassen sleutelbeheer is de geldigheidsduur van elke sleutel beperkt. Dit is cruciaal omwille van veiligheidsredenen en is reeds sinds de introductie ervan het geval bij de Belgische eID. Wanneer u een nieuwe eID uitgereikt krijgt, bevat deze dan ook nieuwe, potentieel sterkere, sleutels. Bij cryptocurrency wallets is het by design enkel mogelijk een nieuwe private sleutel te bekomen door al je virtueel geld naar een nieuwe gecreëerde wallet te transfereren. Het initiatief hiervoor ligt in het geval van cryptocurrency wallets geheel bij de burger. Bij identity wallets mag de burger niet belast worden met sleutelbeheer.
Security by default. Bij cryptocurrency wallets ligt de verantwoordelijkheid voor het beschermen van de wallet / private sleutel geheel bij de eindgebruiker. Dit houdt talloze veiligheidsmaatregelen in. Velen hebben het vandaag al moeilijk om digitaal mee te zijn, laat staan dat elke burger voortaan nog eens verwacht wordt een halve cybersecurity expert te zijn (en zelfs die maken fouten).
Meerdere & diverse toestellen. Vandaag beschikt een burger doorgaans over meerdere toestellen. Dat kunnen smartphones, tablets, PCs en morgen misschien smart watches, smart clothes of smart implants zijn. Een eigenaar kan zijn cryptocurrency wallet op meerdere toestellen plaatsen, maar dit impliceert onvermijdelijk dat dezelfde private sleutel gekopieerd wordt over meerdere toestellen. Dit is een bad practice gezien het de kans op diefstal van de sleutel en dus de wallet vergroot. Dit mogen we niet toestaan bij identity wallets.

Privacy

DID identificatie. Een DID is een pseudoniem op de blockchain en is zonder bijkomende maatregelen gekend door verschillende nodes die samen het blockchain netwerk vormen, door de autoriteit die een verifiable credential uitreikt en door de entiteit aan wie het getoond wordt. Dit impliceert een privacy-risico, dat maar ten dele opgelost wordt door het gebruik van meerdere DIDs door de burger.

Heldere antwoorden op bovenstaande vragen zijn essentieel, naast andere criteria zoals inclusie, hoge gebruiksvriendelijkheid en lage architecturale complexiteit. Daarmee wordt de lat – dat beseffen we maar al te goed – meteen erg hoog gelegd.

Conclusie

De digitale portefeuille voor de burger, zoals voorgesteld door Mathieu Michel, is een nobel streven. Op het moment van schrijven is het nog onduidelijk hoe deze eruit zal zien.

Een aantal basisprincipes moet evenwel steeds gerespecteerd worden en moeten de drijvende kracht vormen bij het vormgeven aan deze digitale portefeuille. De overheid moet er naar streven de dienstverlening en transparantie naar de burger te maximaliseren terwijl overhead en risico’s voor de burger geminimaliseerd dienen te worden. Dit alles uiteraard tegen een redelijke kost, want uiteindelijk is het ook de burger die er – onrechtstreeks – voor betaalt.

Technologie en ethiek: kunnen we AI vandaag vertrouwen?

Deze basisprincipes toegepast op een concrete technologie – in dit geval de relatief nieuwe blockchain technologie – resulteren in meer concrete uitdagingen. De antwoorden daarop zullen ongetwijfeld een impact hebben op de keuzes die gemaakt zullen worden in het kader van de digitale portefeuille voor de burger.

Deze blog verscheen eerst op Smals Research. Werken bij Smals? Klik hier voor alle vacatures.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.