Desentralisert Identitet

DIN jobber for å fremme desentralisert identitet, og belyse konsekvensene dette kan ha for både individ og samfunn.

Men hva betyr egentlig desentralisert identitet?

Du har kanskje vært borti konseptet, som opptrer under flere navn (Self-sovereign identity (SSI) / Blockchain eller distributed ledger for identitet), konsepter som “MyData” eller “Self Data”, eller produkter som ‘data wallets’, ‘identity wallet’ eller ‘data stores’. Det er enkelte nyanser mellom begrepene, men de har en del sentrale fellestrekk.

Desentralisert identitet handler om å gi individet kontroll over deres personlige data. Ikke bare får individet oversikt, det gjør det enkelt å dele tilgang til tredjeparter. Desentralisert identitet skal ikke bare skape bedre sikkerhet og personvern, men også gjøre det enklere å dele dataen med tillitsvekkende aktører.

Veldig mye personlig informasjon vil gjenbrukes av svært mange ulike aktører. Istedet for at hver aktør skal innhente den samme informasjonen, og lagre det i sine egne siloer, så gjør desentralisert identitet det mulig for flere aktører å innhente den samme informasjonen fra et desentralisert identitetslag. 

For eksempel, så kan en sertifisert aktør (f.eks. kommunen, legekontoret, en bank, en dagligvarekjede eller filmstrømmetjeneste) legge inn informasjon de har samlet om deg i laget. Du kan selv kontrollere tilgangen deres, eller la andre tredjeparter få tilgang. Du kan også fjerne tilgang og slette data. 

Et slikt system gjør det også mye enklere å forhindre at det deles for mye informasjon om deg. For eksempel, hvis du kjøper alkohol i dag og viser førerkortet, så vises svært mye informasjon om deg (personnummer, hvor du er født, hvordan signaturen din ser ut, osv). Via et identitetslag, så ville man kun trenge å vise ett datapunkt:

Alder > 18

Samtidig, så blir det mye lettere for troverdige aktører å innhente informasjonen de trenger for å levere deg tjenester.

Les en god smørbrød liste av spørsmål med svar hos DIF

Hvorfor er dette viktig?

Av flere grunner. 

På et individsnivå, så har vi i dag svært dårlig personvern. Uten et identitetslag, så kan enhver aktør samle data om deg, på en måte som er svært vanskelig å regulere. Et identitetslag vil være mye enklere å regulere. I tillegg, så blir ikke nødvendigvis data nyttigjort på best mulig måte i dag. Data forblir i siloer, og du som individ møter begrensninger hvis du vil overføre dataen din til nye tjenesteleverandører etter eget ønske, på en smidig måte.

På et samfunnsnivå, så er det viktig for mindre bedrifter å få tilgang til data på en personvernsvennlig måte, da dette er ofte en stor oppstartsbarriere. Det er viktig at vi klarer å gjenbruke offentlig data på en effektiv måte. I dag er selskaper avhengig av å ha stor teknologisk kompetanse, og en gjensidig enighet med et annet selskap om å lage en integrasjon. Et identitetslag vil drastisk forenkle prosessen med å innhente data. Vi trenger en forretningsmodell som gjør det enkelt for alle selskap å være datadrevne, lønnsomme, og etiske - på én og samme tid.

Hva skjer rundt desentralisert identitet?

Desentralisert identitet er mer enn et interessant konsept. Flere organisasjoner jobber med å utforske use cases og standarder, og flere selskap, institusjoner og myndigheter har begynt å enten forske på det, lage pilotprosjekt, eller implementere det.

* W3C og Decentralised Identity Foundation (DIF) har jobbet med å skape standarder
* Microsoft, IBM, Fujitsu og flere andre store selskap jobber med å lage egne plattformer
* Flere startups og scaleups jobber direkte eller indirekte med å tilby desentralisert identitet

Lær mer:
* Les en god smørbrød liste av spørsmål med svar hos DIF
* 10 principles of SSI
* DIF 
* MyData
Statlige organisasjoner/myndigheter
* Decode i Amsterdam og Barcelona 
* identiCAT i Catalonia
* South Korea’s city of Busan
* USA’s Department of Homeland Security

Dette er ikke en utfyllende liste, og det kan være flere eksempler som bør være oppført her