Onderzoek naar Self-Sovereign Identity in de zorgsector

Weblogbericht | 24-09-2020 | NCSC

Het doel van dat systeem is te zorgen dat artsen snel aan het werk kunnen als zij van functie of werkgever veranderen. Het verificatieproces van onder meer identiteit, licenties en diploma’s neemt momenteel enkele weken in beslag en gedurende die tijd mogen de artsen niet werken. Dat levert problemen op wanneer er snel veel personeel nodig is, bijvoorbeeld nu tijdens de Covid-19 crisis. Bovendien worden hun persoonsgegevens op meerdere plaatsen opgeslagen en tussen diverse instanties uitgewisseld, wat privacy risico’s oplevert. SSI biedt een mogelijke oplossing om het identificatieproces te versnellen en de persoonsgegevens te beschermen. Het concept is nog redelijk nieuw en er zijn op dit vlak ook in Nederland diverse ontwikkelingen. Er zijn meerdere use-cases denkbaar voor SSI: onder andere digitale diploma’s, digitale paspoorten, digitale bewijzen van kredietwaardigheid, of als basis voor sterke authenticatie oplossingen. Vertrouwen in technologie is een essentiële voorwaarde om het te gaan gebruiken en tot een succesvol product te maken. Het onderzoek richtte zich op het in kaart brengen van de eisen en wensen van alle belanghebbenden die zo’n systeem zouden kunnen gebruiken. In dit blog vertelt de onderzoeker er meer over.

Onderzoek naar vertrouwen

Ik ben met Edinburgh Napier University  betrokken geweest bij een verkenning van de mogelijkheden van SSI met een ‘digital wallet’ app voor de zorgsector in Schotland. Artsen zijn gedurende hun carrière veel tijd kwijt aan het bijhouden van bewijs van hun professionaliteit (zoals diploma’s, trainingen, licenties). Bij elke carrièrestap moeten al deze bewijzen weer worden ingeleverd en door diverse instanties wordt opnieuw beoordeeld of de arts bevoegd is om de nieuwe functie uit te oefenen. Bij jonge artsen gebeurt dit meerdere keren per jaar omdat zij rouleren tussen afdelingen. De persoonsgegevens worden dus continu opgestuurd en opgeslagen op meerdere plekken. Dit kost veel tijd voor alle betrokkenen en vergroot ook nog de kans op datalekken. In een workshop met diverse betrokken partijen (waaronder artsen, overheid, organisaties die licenties afgeven, werkgevers, universiteiten en medische studenten) hebben we gevraagd wat deze groep nodig heeft om een SSI te willen gebruiken en te kunnen vertrouwen.

Wat is het?

Een SSI is een concept waarbij mensen zelf de controle hebben over hun digitale identiteit, in plaats van dat derden dat voor hen beheren. Mensen kunnen in deze context zelf in digitale vorm hun identiteit bewijzen zonder dat ze het achterliggende bewijs uit handen hoeven te geven. Ook is het mogelijk om onderdelen van een identiteit te bewijzen: je kunt bijvoorbeeld bewijzen dat je kredietwaardig bent zonder dat je een bankafschrift moet inleveren of je kunt bewijzen dat je in een leeftijdscategorie valt zonder dat je je geboortedatum hoeft op te geven.

Bewijzen voor dergelijke identiteitsgegevens (je ‘credentials’) worden opgeslagen in een ‘digital wallet’ op bijvoorbeeld de telefoon. In de praktijk kan het dus zijn dat je een diploma haalt en de onderwijsinstelling je een digitale ‘credential’ geeft die je opslaat in je ‘wallet’. Wanneer je solliciteert en de werkgever vraagt om bewijs van je diploma voor in je personeelsdossier, dan kun je het bewijs digitaal sturen vanuit je ‘wallet’. De werkgever kan de echtheid controleren aan de hand van de ‘public key’ van de opleider. De werkgever hoeft dus geen kopie van een diploma op te slaan en hoeft ook niet te controleren of het diploma wel echt is. Je privacy wordt op deze manier beter beschermd en de betrokken partijen kunnen er op vertrouwen dat de gegevens betrouwbaar zijn.

Trust-by-design workshop

Een workshop en interviews met belanghebbenden uit de zorgsector in Schotland hebben geleid tot een overzicht van gebruikerseisen die leiden tot vertrouwen. Deelnemers aan de workshop maken zich onder andere zorgen over het gebruiksgemak, controleerbaarheid en beveiliging. Zij stelden bijvoorbeeld behoefte te hebben aan testen en bewijs dat het systeem niet gehackt kan worden en dat er geen fraude kan worden gepleegd. Een van de suggesties uit de workshop was om toekomstige eindgebruikers te betrekken bij het schrijven van testscripts voor testen op identiteitsfraude en mogelijke social engineering technieken om bij de data te kunnen komen.

Een belangrijke conclusie die wij hebben gepubliceerd was dat alle partijen in het ecosysteem deze oplossing moeten accepteren en ondersteunen. Het heeft voor de artsen weinig toegevoegde waarde wanneer ze het slechts ten dele kunnen gebruiken, bijvoorbeeld in de situatie dat de werkgever wel meedoet en de beroepsvereniging liever een ander systeem gebruikt en de opleiders weer een derde systeem hanteren. Door het betrekken van alle belanghebbenden vanaf het begin kun je stappen maken naar ‘trust-by-design’: een situatie waarin alle partijen de innovatie vertrouwen en willen gebruiken omdat ze er vanaf het begin aan hebben mee ontworpen.

Kennisborging bij het NCSC

Digitale relaties tussen mensen, organisaties en apparaten ontwikkelen zich steeds verder en om deze relaties te vertrouwen hebben de spelers vormen van wederzijds verifieerbare digitale identiteit nodig.   Mogelijke oplossingen die bijdragen aan wederzijds vertrouwen zijn authenticatie standaarden, zoals de WebAuthn-standaard, maar vertrouwen in identiteit is ook essentieel. SSI wordt door veel partijen met enthousiasme ontvangen, maar er is nog veel onderzoek nodig. Er is ook discussie over de naam. SSI klinkt niet zo lekker en daarom zijn er partijen zoals Gartner die voorstellen om het decentrale identiteitssystemen te noemen. Gartner heeft het concept opgenomen in hun hype cycle voor identiteit & authenticatie concepten. SSI zit nog in de ontwikkelingsfase. Andere oplossingen binnen het terrein van identiteit & authenticatie, zoals bijvoorbeeld FIDO protocollen, zijn al veel meer geaccepteerd. Door onze deelname aan dit onderzoek hebben we als NCSC een eerste stap gezet tot het verkennen van het onderwerp en het opbouwen van kennis. Deze kennis zullen we later nodig hebben indien SSI binnen 5 tot 10 jaar een veelgebruikt concept wordt.

De publicatie is hier te vinden.

Nicole van Deursen