Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
-
Upload
infosecurity2010 -
Category
Technology
-
view
743 -
download
0
description
Transcript of Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
tecfa.unige.ch/~nova/headmap-manifesto.PDF
TRUST AND IDENTITY IN THE SKY
Helmer Wieringa
Helmer Wieringa ● 2003-2009: Global Technology Officer
van Reed Business & Exhibitions
● Business context– diensten die een optimale fit tussen aanbieders en
afnemers bevorderen
Werkterrein & Ervaring ● Werkterrein:
– Technology Strategy – Innovation en vendor management.– New business development
● Program management – Global CMS – Knowledge discovery services – Email-marketing services – Sales lead & matching services – User centric identity management
Digital Identity gerelateerd werk ● Binnen Reed Business 2006-2008
● OpenId Evangelist ● In federatief verband: 2009
● Initiatief ConsumerID Federatie (uitgevers)● Later voortgezet door ECP/EPN> OPENIDplus
● Nu ● Eigen ontwikkeling prototype IDP ● Adviseur non-profit organisaties d66, bof.nl
TRUST AND IDENTITY IN THE SKY
De belofte van cloud computing is afhankelijk van een
user-centric identity eco systeem
Voorbij het privacy debat
● Veel discussies over nieuwe technologie... worden vaak snel gekaapt door beroep op individuele rechten van de mens: de privacy discussie, zonder meer belangrijk, maar soms te overheersend:
Persoonlijke informatieBiologisch BiografischDemografisch Genealogisch ProfessioneelReputatie RelationeelPolitiek
AdministatiefDevice HistorischTransactioneelLocatieEmotioneelAandachtVoorkeuren
Waarmee zeer verantwoordelijk omgegaan moeten worden
Voorbij het privacy debat ● We verliezen daardoor het zicht op andere
belangrijke zaken: ● We willen ook graag weten wat technologie
doet om ● te controleren● te disciplineren of ● [onze waarnemingen te manipuleren of]● juist vrijer en onafhankelijk te maken.
● http://www.indegreepvandetechnologie.nl/
Informationeel zelfbeschikkingsrecht
● Refereert aan het vermogen van individuen, om controle uit te oefenen over het verzamelen corrigeren, verwijderen van, het gebruiken door en openbaar maken van zijn/haar gegevens aan derden
● http://www.ipc.on.ca/images/Resources/privacyintheclouds.pdf
Wat staat hier op de agenda?● Niet alleen privacy, maar het vertrouwen van
miljarden individuen in de informatiemaatschappij
● Wantrouwen en complexiteit leidt tot suboptimaal gebruik van systemen
● Waardoor we niet profiteren van de voordelen van al fantastische technologie
Stelling
● Het ontbreken van een standaard identity management infrastructuur kost de maatschappij heel veel geld
Welke kosten dan?
EngagerenIdentificerenParticiperen Corrigeren In werking stellen Data verzamelenPersonalisatieSamenwerkenInnoveren
Compliance Obligationmanagement Privacy assuranceOpzeggen Data verwijderenSpam protectieAuditing Beveiligen
Wat moet er dan gebeuren?
● Individuen en organisaties vertrouwen gegevens toe aan neutrale intermediare identity providers (IDPs)
● Identificatie processen laten lopen uitsluitend via die IDPs
● IDPs worden gecontroleerd door een onafhankelijke instantie
● vergelijkbaar met de onafhankelijke positie van de rechtelijke macht
Gecertificeerde IDPs:● Moeten (bij wet geregeld) interoperabel zijn ● Realiseren
● Anonimiteit (wel ophefbaar, gecombineerd met meldingsplicht IDP naar betrokkene)
● Gebruikersgemak – Transacties op basis van partiële Identiteit– Annuleren van diensten
● Wie weet wat over mij● Data kwaliteit
Call for action ● Individuen: eis gebruiksgemak en controle
persoonlijke gegevens● Standaard organizations: ga uit van informationeel
zelfbeschikkingrecht ● Vendors: bouw aan echte interoperabiliteit accepteer
open standaards● Bedrijven: outsource identity management● Overheid: wettelijk kader voor gecertificeerde identity
providers en verbeter eigen auditability● Een eerste stap zou kunnen zijn dat een individu
van een dienstverlener kan eisen om via een gecertificeerde IDP te werken