Den nordiske modellen for vårt digitale liv

Vi er et nettverk som skal finne ut av det her sammen. Vi binder sammen offentlig og privat sektor, og bygger et veikart for at vi i Norden en dag skal kontrollere egne data. Dette er ikke bare en rettighet, vi mener dette også er nødvendig for fremtidens innovasjon og dataøkonomi.
‍
‍Vi er et uavhengig nettverk som jobber for norske borgere sitt digitale liv. Den nordiske modellen og de demokratiske prinsippene skal også gjelde digitalt: demokrati, integritet og tillit.

Visjon

Vi har en klar visjon for den enkelte borger.
Egen kontroll
Vi skal ha rett til å kontrollere egne personopplysninger, kunne trekke dem tilbake, og kunne dele dem fritt. Dette har vi krav på i dag, men er i praksis vanskelig.
Innovasjon
"Borger i sentrum av egen data" kan bidra til å skape en dataøkonomi hvor personvernvennlige aktører får tilgang til data som i dag er låst i siloer. Dette vil være bra for både individer, virksomheter og samfunnet.

DIN - Digital Identity Nordics jobber for å fremme desentralisert identitet, og belyse effekten dette kan ha for både individ og samfunn.

Men hva betyr egentlig desentralisert identitet?

Du har kanskje vært borti konseptet, som opptrer under flere navn (Self-sovereign identity (SSI) / Blockchain eller distributed ledger for identitet), konsepter som “MyData” eller “Self Data”, eller produkter som ‘data wallets’, ‘identity wallet’ eller ‘data stores’. Det er enkelte nyanser mellom begrepene, men de har en del sentrale fellestrekk.
‍
Desentralisert identitet handler om å gi individet kontroll over deres personlige data. Ikke bare får individet oversikt, det gjør det enkelt å dele tilgang til tredjeparter. Desentralisert identitet skal ikke bare skape bedre sikkerhet og personvern, men også gjøre det enklere å dele dataen med tillitsvekkende aktører.
‍
Veldig mye personlig informasjon vil gjenbrukes av svært mange ulike aktører. Istedet for at hver aktør skal innhente den samme informasjonen, og lagre det i sine egne siloer, så gjør desentralisert identitet det mulig for flere aktører å innhente den samme informasjonen fra et desentralisert identitetslag.
‍
For eksempel, så kan en sertifisert aktør (f.eks. kommunen, legekontoret, en bank, en dagligvarekjede eller filmstrømmetjeneste) legge inn informasjon de har samlet om deg i laget. Du kan selv kontrollere tilgangen deres, eller la andre tredjeparter få tilgang. Du kan også fjerne tilgang og slette data.
‍
Et slikt system gjør det også mye enklere å forhindre at det deles for mye informasjon om deg. For eksempel, hvis du kjøper alkohol i dag og viser førerkortet, så vises svært mye informasjon om deg (personnummer, hvor du er født, hvordan signaturen din ser ut, osv). Via et identitetslag, så ville man kun trenge å vise ett datapunkt:

Alder > 18
‍
Samtidig, så blir det mye lettere for troverdige aktører å innhente informasjonen de trenger for å levere deg tjenester.

Les en god smørbrød liste av spørsmål med svar hos DIF

Hvorfor er dette viktig?

Av flere grunner.
‍
På et individsnivå, så har vi i dag svært dårlig personvern. Uten et identitetslag, så kan enhver aktør samle data om deg, på en måte som er svært vanskelig å regulere. Et identitetslag vil være mye enklere å regulere. I tillegg, så blir ikke nødvendigvis data nyttigjort på best mulig måte i dag. Data forblir i siloer, og du som individ møter begrensninger hvis du vil overføre dataen din til nye tjenesteleverandører etter eget ønske, på en smidig måte.
‍
På et samfunnsnivå, så er det viktig for mindre bedrifter å få tilgang til data på en personvernsvennlig måte, da dette er ofte en stor oppstartsbarriere. Det er viktig at vi klarer å gjenbruke offentlig data på en effektiv måte. I dag er selskaper avhengig av å ha stor teknologisk kompetanse, og en gjensidig enighet med et annet selskap om å lage en integrasjon. Et identitetslag vil drastisk forenkle prosessen med å innhente data. Vi trenger en forretningsmodell som gjør det enkelt for alle selskap å være datadrevne, lønnsomme, og etiske - på én og samme tid.

Desentralisert identitet er mer enn et interessant konsept. Flere organisasjoner jobber med å utforske use cases og standarder, og flere selskap, institusjoner og myndigheter har begynt å enten forske på det, lage pilotprosjekt, eller implementere det.
‍
* W3C og Decentralised Identity Foundation (DIF) har jobbet med å skape standarder
* Microsoft, IBM, Fujitsu og flere andre store selskap jobber med å lage egne plattformer
* Flere startups og scaleups jobber direkte eller indirekte med å tilby desentralisert identitet

Lær mer:
* Les en god smørbrød liste av spørsmål med svar hos DIF
*10 principles of SSI
* DIF
* MyData

Events:

• https://www.weboftrust.info/
• https://internetidentityworkshop.com/

Statlige organisasjoner/myndigheter
* Decode i Amsterdam og Barcelona
* identiCAT i Catalonia
* South Korea’s city of Busan
* USA’s Department of Homeland Security
‍
Dette er ikke en utfyllende liste, og det kan være flere eksempler som bør være oppført her. Gjerne si nå ut og gi oss info om dette!

SSI: Self sovereign identity - See the principles here
DID: Decentralized identifier - https://www.w3.org/TR/did-core/
VC: Verifiable credential - https://www.w3.org/TR/vc-data-model/
OIDC: Open ID Connect - https://openid.net/connect/
JSON-LD: JSON(A data model used online) linked data
LD-Proof: Linked Data proof, used as one signature scheme for VCs