Elektronische identiteitsystemen gaan straks streng controleren op leeftijd. Dat is één van de resultaten uit het researchproject 'eID Connect', dat onder leiding van het Duitse ministerie van Economie en Technologie wordt uitgevoerd (registratienummer 2076918ED). Het project voegt veiligheid en bruikbaarheid toe aan alle, op OpenID gebaseerde web-services.
‘Identity as a service’ is de algemene benaming van het concept, dat gekozen is om de digitale identiteit op netwerken te controleren. Traditioneel maken identificatiesystemen gebruik van gebruikersnaam en wachtwoord. Authenticatie op een netwerk wordt nu met een extra beveiliging versterkt door de introductie van een nieuwe methode, die werkt met een elektronische identiteitskaart (nPA) of met een chipkaart of insteekplugje, zoals de CmDongle (CodeMeter is een ontwikkeling van WIBU-systems).
Na een ontwikkelingsfase van zestien maanden, heeft het FZI Research Center voor computerwetenschappen te samen met de ondernemingen CAS Software, fun communication en Wibu-Systems, alle gevestigd in Karlsruhe, een eerste prototype uitgebracht. Het doel van het onderzoeksproject is het inrichten van een complete infrastructuur, gebaseerd op de OpenID-standaard. Beveiligde en fraudebestendige identiteiten zijn bijvoorbeeld nuttig om de leeftijd van een websitegebruiker vast te stellen, die videobeelden wil bekijken van betaalkanalen (on-demand video) of aanbieders die ‘content’ willen downloaden naar een bepaald deel van hun klanten. Deze architectuur wordt als SaaS (software as a service) aangeboden door de provider van mobiele computerapplicaties. Het prototype is op aanvraag voor testdoeleinden verkrijgbaar.
Via een OpenID-server kunnen gebruikers zelf hun digitale identiteit creëren, die zich dan laat aanvullen met data uit de nieuwe ID card of een CmDongle. De gebruiker ontvangt dan digitale ‘identiteitspapieren’, die hij kan gebruiken in combinatie met de echte elektronische identiteitskaart, de bijbehorende CmDongle, of de combinatie gebruikersnaam+wachtwoord. In het ontwerp van de infrastructuur is opgenomen dat gegevens als naam, leeftijd, adres vastgelegd worden. Pogingen tot ontduiken van ingestelde leeftijdsgrenzen zijn dus te detecteren en te voorkomen.
Een systeem dat zich dus primair tegen de gebruiker richt. En dan zijn de bedenkers van dit soort systemen nog verbaard ook dat ze stuk voor stuk floppen.
Duitsers hebben zeker nog niet van identiteits fraude gehoord of de mogelijkheid dat je leeftijd op allerlei manieren kunt manipuleren wanneer je links en rechts profielen op maakt.
Zolang je niet wezenlijk kunt controleren of iemand, die zich waar dan ook inschrijft, ook werkelijk de leeftijd heeft die men zegt te hebben, blijft dit het grote gat in het systeem. Je bent namelijk altijd afhankelijk van degene di ‘een’ naam en lefftijd ‘ergens’ gebruikt.