12 april 2007

IBM, Novell en een klein bedrijf, Parity Communications, verklaarden in februari 2007 dat zij een open source project, Higgins, waren gestart, met de bedoeling een 'identity manager' te ontwikkelen, die webontwikkelaars en -gebruikers kunnen gebruiken als een authenticatiemogelijkheid online. Gisteren verklaarde IBM dat het eerste resultaat van het project het leven gezien heeft: een 'anonymous online credential system' (zoals het zo fraai genoemd wordt), IdeMix, een afkorting van 'Identity Mixer'. Het idee achter IdeMix is om online privacy te beschermen door gebruikers de mogelijkheid te geven zich te identificeren bij e-commerce sites zonder meer persoonlijke informatie beschikbaar te stellen dan absoluut noodzakelijk is (of persoonlijke infomatie herleidbaar te maken). 'The basic concept is very simple', zo stelt de IBM website. 'personal data is best protected if not revealed at all, i.e., if the amount of data revealed is kept to a minimum. The idea is not new, many laws on the protection of personal data contain data frugality as an implicit guideline. The question then is how 'minimum' is defined'.

Het systeem werkt als volgt: 'The user logs on to the IdeMix web site, selects a pseudonym, then registers this fake name. In return the user receives a set of digitally-signed, electronic 'credentials' that identify the user. This set of credentials can then be used to log on to e-commerce web sites. In order to preserve anonymity, the credentials are presented to the e-commerce site only in encrypted form, and the encryption changes each time the user logs on. This prevents sites from being able to easily track a user's surfing habits'. De cryptografische methode staat bekend als 'Zero Knowledge proof'. Uiteraard is het in bepaalde gevallen belangrijk dat de persoonlijke gegevens beschikbaar zijn, bijvoorbeeld voor inlichtingen- en politiediensten. Om dit mogelijk te maken, selecteert IdeMix een 'designated authority', die de oorspronkelijke gebruikersgegevens beschikbaar kan stellen. Dit moet een derde partij zijn, die vertrouwd wordt door beide andere partijen, bijvoorbeeld een Trusted Third Party als Diginotar. Om gebruikers te ontmoedigen de 'credentials' ter beschikking te stellen aan andere gebruikers om niet te hoeven registreren, is IdeMix zo ontworpen dat indien de authenticatie wordt gedeeld, onmiddellijk alle persoonsgegevens beschikbaar komen van degene die de authenticatie gebruikt. Dat is een ernstige bedreiging; het is zelfs de vraag of deze werkwijze wel toegestaan is in Nederland. IBM stelt dat transacties met IdeMix vijf keer zolang duren als een normale e-commerce-handeling, maar aangezien het nog steeds gaat om miliseconden het voor de gebruikers niet merkbaar is. In ieder geval is een anonieme authenticatie theoretisch een goed idee, maar in de praktijk lijken nogal wat problemen te schuilen. Eigenaars van websites vinden het over het algemeen geen prettig idee niet te weten wie hun sites bezoekt, en zeker niet als het een e-commerce site is die 'leeft' van de verkoop aan consumenten. Gebruikers zelf kunnen zich bezorgd maken over het idee dat al hun persoonsgegevens toegankelijk zijn als de sleutel in de verkeerde handen valt. De vraag is dan ook of het initiatief in de e-commerce-wereld ingang vindt. IBM echter is vastbesloten om het product te vermarkten en IdeMix te ondersteunen via haar productenlijn, zoals bijvoorbeeld Tivoli. Overigens werd een artikel over IdeMix al geschreven in 2002.