Hoe kun je je digitaal betrouwbaar en veilig authenticeren? Hoe kun je relevante eigenschappen van jezelf (attributen) tonen zonder je privacy aan te tasten, zodanig dat de ontvangende partij zeker weet dat de gegevens te vertrouwen zijn? Dat kan nu met IRMA! Attributen zijn persoonlijke eigenschappen, zoals “ouder dan 18”, “vrouw”, “achternaam is …”, “mobiel nummer is …”, “BSN nummer is …”. Attributen zijn handig om op verschillende websites in te loggen, zodat je precies die dingen van jezelf kunt laten zien die daar relevant zijn. Met attributen wordt authenticatie context-afhankelijk, wordt de gegevensverwerking geminimaliseerd, en wordt privacy beter beschermd. Attribuut-gebaseerde authenticatie heeft een grote toekomst, zeker in het licht van de nieuwe strenge Algemene Verordening Gegevensbescherming (AVG) die vanaf mei 2018 van kracht zal zijn. Aan de Radboud Universiteit in Nijmegen wordt door Prof Bart Jacobs en zijn onderzoeksgroep al jaren gewerkt aan attribuut-gebaseerde authenticatie, onder de naam “IRMA”, een afkorting van: I reveal my attributes. Deze technologie is nu volwassen en is vorig jaar ondergebracht in een onafhankelijke stichting, genaamd Privacy by Design. Via deze stichting wordt IRMA nu (gratis) aangeboden, met open source software. Er is een IRMA app voor Android en binnenkort verschijnt ook een iOS versie. Met de app kan een persoonlijk “paspoort” van attributen samengesteld worden op de eigen telefoon. Deze attributen zijn voorzien van een digitale handtekening en een geldigheidsdatum. Ze worden in de IRMA app zelf opgeslagen. Iedere keer dat je attributen toont bij het inloggen moet je expliciet toestemming geven voor het vrijgeven, via een PIN. De stichting geeft zelf een aantal attributen uit aan IRMA gebruikers. Die attributen worden eerst opgehaald bij andere partijen, zie de uitgifte pagina. Zo kun je bijvoorbeeld je naam, adres en geboortedatum attributen zelf in je IRMA app laden door één keer via iDIN bij je bank in te loggen. Mensen in het hoger onderwijs kunnen attributen krijgen door één keer in te loggen bij Surfconext. Professionals in de zorg kunnen hun BIG-registratie en beroepsomschrijving ook als attribuut in de IRMA app krijgen. Hiermee kunnen ze online bewijzen dat ze daadwerkelijk bijvoorbeeld een fysiotherapeut of huisarts zijn. Geen enkele ander authenticatiemiddel kan dat nu. Het aantal IRMA attributen gaat de komende tijd nog flink toenemen. De kern van IRMA is nu operationeel en kan door iedereen gebruikt worden. De stichting richt zich, zonder winstoogmerk, op het beheer van de infrastructuur en op het uitgeven van attributen. Voor het controleren van IRMA attributen is gratis open source software beschikbaar, die webwinkels en andere organisaties in hun webpagina’s kunnen integreren. Met verschillende partijen, waaronder met name Surfnet, wordt nauw samengewerkt voor verdere uitrol. Het energiebedrijf Alliander geeft de stichting structurele steun. Alliander zal ook zelf aan de slag gaan met inpassing van IRMA in energie-gerelateerde projecten. Met IRMA wordt een innovatieve, open, privacy-vriendelijke, en goed-beveiligde infrastructuur voor authenticatie opgezet, voor Nederland en voor daarbuiten. Meer weten? De webpagina van de stichting Privacy by Design geeft veel informatie en uitleg. Voor aanvullende informatie, ondersteuning, samenwerking of eigen gebruik, stuur een email naar: info@privacybydesign.foundation
01-08-2017