Microsoft wil je identiteit beschermen met blockchainplatform
Zal je in de toekomst niet meer je eID-kaartlezer moeten bovenhalen, maar gewoon de inloggegevens van je Microsoft-account? Het bedrijf sleutelt aan een authentificatieplatform gebaseerd op de principes van de blockchain.
ID2020
Microsoft heeft het afgelopen jaar geëxperimenteerd met diverse technologieën “om nieuwe types van digitale identiteiten te creëren”. Het gaat dan niet zomaar over een platform waarop je je gegevens op een veilige manier opslaat, Microsoft mikt er expliciet op om een tool te maken die iemand een rechtsgeldige identiteit kan geven.
Om die reden sloot Microsoft zich vorige maand officieel aan bij de ID2020 Alliance, een samenwerkingsorganisatie die ernaar streeft om papierloze mensen een middel in handen te geven om zich formeel te identificeren. Zo’n 1,1 miljard mensen hebben momenteel geen manier om zich een legale identiteit aan te meten, aldus ID2020. De situatie zorgt ervoor dat ze moeilijk toegang krijgen tot overheidsdiensten en maakt hen kwetsbaar voor criminele praktijken.
Centrale controle
Het identiteitsplatform dat Microsoft voor ogen heeft zou de persoonsgegevens van iemand in een geëncrypteerde databank bewaren die in navolging van de blockchain op een gedecentraliseerde manier georganiseerd zal worden. Dat betekent dat er dus meerdere versies van de databank over een netwerk verspreid worden en door het gebruik van encryptiesleutels niet te manipuleren is.
[related_article id=”172710″]
“In plaats van dat ze blanco toestemming geven aan ontelbare apps en services en hun identiteitsdata verspreid zien over verschillende providers, hebben individuen nood aan een veilige en versleutelde digitale hub waar ze hun persoonsgegevens kunnen opslaan en gemakkelijk de toegang tot kunnen controleren,” stelt Alex Simons, Director of Program Management in Microsofts Identity Division.
Het idee om persoonsgegevens op een centrale plek op te slaan om gebruikers zo meer controle te geven over wie toegang krijgt tot welke gegevens is een concept dat in onderzoeken al vaker geopperd werd om privacy beter te beschermen in een tijdperk waarin data vaak een pasmunt is om toegang te krijgen tot diensten. In combinatie met de blockchain zou een dergelijk platform de status kunnen krijgen van een alternatief voor de eID.
Microsoft Authenticator
Om de diverse software-componenten te ontwikkelen voor het blockchainplatform doet Microsoft een beroep op opensource-standaarden. Het werkt samen met de Decentralized Identity Foundation om protocollen en technologieën uit te werken die de databank moet schragen.
[related_article id=”171947″]
In een volgende stap hoopt Microsoft die open-source protocollen te integreren in de bestaande Microsoft Authenticator app.”Met toestemming zal Microsoft Authenticator kunnen fungeren als je gebruikersaccount om je identiteitsdata en encryptiesleutels te beheren. In dit ontwerp zal enkel de ID in de blockchain worden geplaatst. Persoonsgegevens zullen worden opgeslagen in een ID Hub buiten de chain (die Microsoft niet kan zien), versleuteld met die encryptiesleutels.” Het bedrijf voorziet dat de app in eerste instantie met een beperkt aantal diensten zal samenwerken, om dan geleidelijk aan uit te breiden.
Niet alleen
Microsoft is zeker niet het enige bedrijf dat potentieel ziet in de blockchain als identiteitsplatform. Er zijn globaal al bedrijven actief die een dergelijke service aanbieden. Zo heb je Guardtime, een bedrijf dat opgestart is in Estland en ondertussen voor verschillende overheidsdiensten van dat land een gelijkaardige identificeringsoptie aanbiedt. Verder werken de bedrijven IBM en ConsenSYS momenteel samen om een dergelijk project op te zetten voor Dubai. Dichter bij huis vind je de Belgische start-up Juru, dat een identiteitsplatform in ontwikkelingsfase heeft.
