Digitale identiteit: een kwestie van vrijheid, niet van techniek
Het identiteitsvraagstuk
Ook het thema Digitale Identiteit is een vraagstuk over de inrichting van de samenleving en de rechtsstaat. Over wie wat mag weten, wie wie mag controleren, en hoeveel ruimte er overblijft voor mensen om gewoon hun gang te gaan.
In de fysieke wereld hebben we daar een fijnmazig systeem voor ontwikkeld. Soms toon je je paspoort, soms je rijbewijs, soms zeg je alleen je voornaam, en meestal hoef je helemaal niets te bewijzen. Je loopt een winkel in zonder je te legitimeren. Je leest een boek in de bibliotheek zonder dat iemand registreert welke pagina's je opslaat. Je praat met een vreemde op straat zonder dat daar een dossier van wordt aangelegd. Die alledaagse vrijheid is geen tekortkoming, het is een verworvenheid.
De digitale wereld dreigt die nuance te verliezen. Inloggen of niet inloggen, alles delen of niets kunnen doen. De vraag is of dat onvermijdelijk is, of dat we ook digitaal kunnen bouwen aan een wereld met gradaties, met ruimte, met vertrouwen.
Wat digitale identiteit mogelijk maakt
Er is goed nieuws. Digitale identiteit hoeft niet te betekenen dat iedereen alles van je weet. Het kan juist het omgekeerde mogelijk maken: bewijzen wat nodig is, zonder meer prijs te geven dan strikt noodzakelijk.
Denk aan de slijterij. Je moet aantonen dat je achttien bent. Nu laat je je identiteitsbewijs zien, compleet met naam, adres en burgerservicenummer; allemaal informatie die de caissiere niet nodig heeft. Digitaal kan dat anders. Je kunt bewijzen dat je oud genoeg bent, punt. Zonder dat er een kopie van je volledige identiteit achterblijft. Dat is geen toekomstmuziek; de principes daarvoor bestaan al.
Hetzelfde geldt voor de manier waarop onze gegevens nu verspreid liggen. Tientallen organisaties houden elk hun eigen kopie bij van je adres, je geboortedatum, je gezinssituatie. Elke kopie is een risico, elke database een potentieel doelwit. Een weloverwogen stelsel voor digitale identiteit kan dat omdraaien: de burger krijgt controle, en is niet enkel het onderwerp van registraties of analyse. Als burgers meer zelf digitaal gegevens kunnen bewijzen, hoeven er minder kopieën van gegevens te worden uitgewisseld.
En misschien wel het belangrijkste: een goed ontworpen systeem spreidt macht en risico. Eén centraal systeem dat alles regelt is kwetsbaar; technisch, maar vooral ook maatschappelijk. Het geeft disproportionele macht aan wie dat systeem beheert. Zoals de trias politica staatsmacht verdeelt om misbruik te voorkomen, zo zou ook digitale identiteit gebaat zijn bij spreiding van verantwoordelijkheid. Geen enkele partij zou het volledige plaatje moeten kunnen zien, behalve de burger zelf.
Waar het mis kan gaan
Maar kansen scheppen ook risico's, en bij digitale identiteit zijn die aanzienlijk.
Het eerste risico is de verleiding van overidentificatie. Als het eenvoudig wordt om iemands identiteit te controleren, gaan organisaties dat overal doen, ook waar dat niet in het belang van beide partijen is, maar in het belang van één van de partijen. De supermarkt die je identiteit vraagt voor een klantenkaart. De website die volledige registratie eist voor het lezen van een artikel. Wat begint als gemak kan eindigen als alomtegenwoordige controle. Niet omdat iemand dat zo bedoelde, maar omdat niemand de moeite nam om te vragen: is dit eigenlijk wel nodig? En ook omdat in de praktijk de mogelijkheid om je niet te identificeren simpelweg niet meer bestaat, en dat verplichte volledige identificatie de facto betekent dat je niet meer mee kunt doen.
Daar komt een dieper probleem bij. Zonder bewuste ontwerpkeuzes laat elke digitale handeling een spoor na. Op zichzelf zijn sommige sporen onschuldig. Maar als ze samenkomen, en dat gaat digitaal heel snel, op basis van een paar punten metadata, ontstaat een machtspositie die onverenigbaar is met een vrije samenleving. Dat geldt voor overheden, maar net zo goed voor bedrijven of andere organisaties.
Concentratie van macht is dus misschien wel het grootste gevaar. Wanneer digitale identiteit afhankelijk wordt van een beperkt aantal partijen, commercieel of statelijk, ontstaan afhankelijkheden die moeilijk terug te draaien zijn. De checks and balances die we in de rechtsstaat hebben opgebouwd (onafhankelijke rechtspraak, vrije pers, scheiding van machten) moeten ook in de digitale wereld hun equivalent krijgen. Niet als bijzaak, maar als ontwerpeis.
En dan is er het risico van schijnregie. Het klinkt mooi: regie bij de burger. Maar als mensen niet begrijpen wat er achter de schermen gebeurt, als de keuzes die ze maken ondoorzichtig zijn en de consequenties onzichtbaar, dan is die regie een lege belofte. Echte zeggenschap vereist begrijpelijkheid. Dat betekent niet dat iedereen de techniek hoeft te doorgronden, maar wel dat de werking van het systeem uitlegbaar moet zijn en de gevolgen van keuzes voorzienbaar.
Wat deze risico's extra urgent maakt, is hun onomkeerbaarheid. De infrastructuur die we nu bouwen bepaalt de verhoudingen voor decennia. Vrijheid achteraf inbouwen in een systeem dat daar niet voor ontworpen is, is vrijwel onmogelijk. De keuze voor een open of gesloten architectuur ligt dus aan het begin.
Ontwerpen voor de rechtsstaat
Digitale identiteit is uiteindelijk een vraagstuk over informatiemacht. Wie mag wat weten, onder welke voorwaarden, en wie houdt daar toezicht op?
De kern van het antwoord ligt in een onderscheid dat we in het dagelijks leven intuïtief aanvoelen, maar dat digitaal bewust ontworpen moet worden: het verschil tussen betrouwbaarheid en traceerbaarheid. Betrouwbaarheid (weten dat je te maken hebt met wie je denkt dat het is) is essentieel voor het functioneren van de samenleving, maar de gradatie en zekerheid verschillen enorm per context (als je een huis koopt is hoge zekerheid verstandig én redelijk, maar hoge zekerheid bij het kopen van een kop koffie is onnodig en problematisch). Traceerbaarheid (contextoverstijgend kunnen volgen wat iemand allemaal doet) is iets fundamenteel anders, en volledig onwenselijk (tenzij wellicht wanneer iemand als verdachte wordt opgespoord). Een goed stelsel maximaliseert het eerste en minimaliseert het tweede.
Wat dat concreet betekent, laat zich illustreren aan de hand van drie ontwerpkeuzes. De eerste betreft de vraag wie er meekijkt. Het middel waarmee je je identiteit beheert (het digitale equivalent van je portemonnee) wordt gemaakt door een bedrijf of organisatie. In de fysieke wereld kan de fabrikant van je portemonnee niet zien welke pasjes je wanneer gebruikt. Maar digitaal ligt dat anders: de leverancier van het middel kan, wanneer het middel slecht ontworpen is, meekijken met elke handeling. Elke keer dat je je leeftijd bewijst, je diploma toont, je adres deelt. De tegenmaatregel is: het systeem zo inrichten dat alles op het apparaat van de gebruiker zelf blijft, en dat de leverancier van het middel geen andere rol vervult dan het leveren van het hulpmiddel. Meekijken wordt dan niet alleen verboden maar onmogelijk gemaakt, een wezenlijk verschil.
De tweede keuze gaat over de machtsongelijkheid in de transactie zelf. Het is voor mensen nauwelijks in te schatten welke gegevens in een bepaalde situatie redelijk zijn om te delen. Een organisatie die om je gegevens vraagt, weet precies wat ze nodig heeft, en kan eenvoudig méér vragen dan strikt noodzakelijk, wetende dat je de dienst niet krijgt als je weigert. Een goed stelsel legt die afweging daarom niet (alleen) bij de individuele burger. Het handhaaft zelf welke partijen welke gegevens mogen opvragen: een ingebouwde scheidsrechter die voorkomt dat de ongelijke positie van de burger wordt uitgebuit.
De derde keuze gaat over de koppelbaarheid van interacties. Stel dat je elke week je leeftijd bewijst bij dezelfde slijterij. Moet het systeem dan kunnen registreren dat het steeds dezelfde persoon is? In de fysieke wereld kan de eigenaar je na verloop van tijd herkennen, en dan ga je een persoonlijke relatie aan, maar dat is iets anders dan een digitaal register dat automatisch wordt aangelegd, en eenvoudig buiten die context kan worden hergebruikt. Een goed ontworpen stelsel maakt het mogelijk om jezelf keer op keer te legitimeren zonder dat die afzonderlijke momenten aan elkaar gekoppeld kunnen worden. Niet omdat er iets te verbergen valt, maar omdat de mogelijkheid om onopgemerkt je gang te gaan een essentieel kenmerk is van een vrije samenleving.
Digitale identiteit is te belangrijk om uitsluitend aan de markt of uitsluitend aan de overheid over te laten, en die schijnbare tegenstelling is dus ook niet het kernprobleem. Het vraagt om publieke waarborgen: transparantie over hoe het werkt, onafhankelijk toezicht op wie wat kan zien, en een verdeling van rollen waarin overheid en samenleving elkaar in evenwicht houden. Niet uit wantrouwen, maar uit wijsheid. Want de geschiedenis leert dat macht die niet gecontroleerd wordt, vroeg of laat misbruikt wordt. Ongeacht de goede bedoelingen waarmee ze werd opgebouwd.
De keuzes die we nu maken over digitale identiteit zijn keuzes over de samenleving die we willen zijn.