helmer wieringa, infosecurity.nl, 3 november 2010, jaarbeurs utrecht
DESCRIPTION
Trust and Identity in the sky - Helmer Wieringa.TRANSCRIPT
![Page 1: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/1.jpg)
tecfa.unige.ch/~nova/headmap-manifesto.PDF
TRUST AND IDENTITY IN THE SKY
Helmer Wieringa
![Page 2: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/2.jpg)
Helmer Wieringa ● 2003-2009: Global Technology Officer
van Reed Business & Exhibitions
● Business context– diensten die een optimale fit tussen aanbieders en
afnemers bevorderen
![Page 3: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/3.jpg)
Werkterrein & Ervaring ● Werkterrein:
– Technology Strategy – Innovation en vendor management.– New business development
● Program management – Global CMS – Knowledge discovery services – Email-marketing services – Sales lead & matching services – User centric identity management
![Page 4: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/4.jpg)
Digital Identity gerelateerd werk ● Binnen Reed Business 2006-2008
● OpenId Evangelist ● In federatief verband: 2009
● Initiatief ConsumerID Federatie (uitgevers)● Later voortgezet door ECP/EPN> OPENIDplus
● Nu ● Eigen ontwikkeling prototype IDP ● Adviseur non-profit organisaties d66, bof.nl
![Page 5: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/5.jpg)
TRUST AND IDENTITY IN THE SKY
De belofte van cloud computing is afhankelijk van een
user-centric identity eco systeem
![Page 6: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/6.jpg)
![Page 7: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/7.jpg)
![Page 8: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/8.jpg)
Voorbij het privacy debat
● Veel discussies over nieuwe technologie... worden vaak snel gekaapt door beroep op individuele rechten van de mens: de privacy discussie, zonder meer belangrijk, maar soms te overheersend:
Persoonlijke informatieBiologisch BiografischDemografisch Genealogisch ProfessioneelReputatie RelationeelPolitiek
AdministatiefDevice HistorischTransactioneelLocatieEmotioneelAandachtVoorkeuren
Waarmee zeer verantwoordelijk omgegaan moeten worden
![Page 9: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/9.jpg)
Voorbij het privacy debat ● We verliezen daardoor het zicht op andere
belangrijke zaken: ● We willen ook graag weten wat technologie
doet om ● te controleren● te disciplineren of ● [onze waarnemingen te manipuleren of]● juist vrijer en onafhankelijk te maken.
● http://www.indegreepvandetechnologie.nl/
![Page 10: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/10.jpg)
Informationeel zelfbeschikkingsrecht
● Refereert aan het vermogen van individuen, om controle uit te oefenen over het verzamelen corrigeren, verwijderen van, het gebruiken door en openbaar maken van zijn/haar gegevens aan derden
● http://www.ipc.on.ca/images/Resources/privacyintheclouds.pdf
![Page 11: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/11.jpg)
Wat staat hier op de agenda?● Niet alleen privacy, maar het vertrouwen van
miljarden individuen in de informatiemaatschappij
● Wantrouwen en complexiteit leidt tot suboptimaal gebruik van systemen
● Waardoor we niet profiteren van de voordelen van al fantastische technologie
![Page 12: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/12.jpg)
Stelling
● Het ontbreken van een standaard identity management infrastructuur kost de maatschappij heel veel geld
![Page 13: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/13.jpg)
Welke kosten dan?
EngagerenIdentificerenParticiperen Corrigeren In werking stellen Data verzamelenPersonalisatieSamenwerkenInnoveren
Compliance Obligationmanagement Privacy assuranceOpzeggen Data verwijderenSpam protectieAuditing Beveiligen
![Page 14: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/14.jpg)
Wat moet er dan gebeuren?
● Individuen en organisaties vertrouwen gegevens toe aan neutrale intermediare identity providers (IDPs)
● Identificatie processen laten lopen uitsluitend via die IDPs
● IDPs worden gecontroleerd door een onafhankelijke instantie
● vergelijkbaar met de onafhankelijke positie van de rechtelijke macht
![Page 15: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/15.jpg)
Gecertificeerde IDPs:● Moeten (bij wet geregeld) interoperabel zijn ● Realiseren
● Anonimiteit (wel ophefbaar, gecombineerd met meldingsplicht IDP naar betrokkene)
● Gebruikersgemak – Transacties op basis van partiële Identiteit– Annuleren van diensten
● Wie weet wat over mij● Data kwaliteit
![Page 16: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/16.jpg)
Call for action ● Individuen: eis gebruiksgemak en controle
persoonlijke gegevens● Standaard organizations: ga uit van informationeel
zelfbeschikkingrecht ● Vendors: bouw aan echte interoperabiliteit accepteer
open standaards● Bedrijven: outsource identity management● Overheid: wettelijk kader voor gecertificeerde identity
providers en verbeter eigen auditability● Een eerste stap zou kunnen zijn dat een individu
van een dienstverlener kan eisen om via een gecertificeerde IDP te werken
![Page 17: Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht](https://reader034.vdocuments.mx/reader034/viewer/2022051817/548813beb47959e70c8b5642/html5/thumbnails/17.jpg)