Het verschil tussen digitale identiteit en digitale wallet
Grenzen tussen fysiek en digitaal vervagen steeds een beetje verder en van veel fysieke ervaringen die we hebben, bestaat inmiddels ook een digitale variant. Identiteit? Digitale identiteit. Wallets? Digitale wallets. Deze verschillende begrippen die te maken hebben met de manier waarop wij onszelf en anderen herkennen en onderscheiden, vermengen zich nog wel eens met elkaar wat verwarrend kan zijn. En wat houdt een digitale identiteit eigenlijk in? Wat is een digitale wallet precies? Hoe verhoudt het zich allemaal tot elkaar? Ontdek het in dit artikel, veel leesplezier!
Identiteit is de basis
Identificatie in de dagelijkse praktijk
‘Mag ik even uw paspoort zien, dank u wel’ – die vraag heb je vast wel eens gehad. Of ‘heeft u identificatie bij zich?’. Bijvoorbeeld als je je rijbewijs komt verlengen bij het Stadhuis, of als je aangetekende post bezorgd krijgt en je even moet tekenen. In deze gevallen wil iemand zeker weten dat jij, jij bent. Dat noemen we (in dit artikel) je identiteit.
Aangeboren en Toegewezen
Die identiteit die heb je, maar die krijg je ook. Wat we daarmee bedoelen is dat je natuurlijk gewoon ‘jij’ bent, maar als iemand je vraagt om identificatie dan is een reactie ‘ik ben Henk’ niet voldoende voor die ander. Iedereen kan dat wel zeggen. Dus dan laat je je paspoort zien, eigenlijk het bewijs dat de Nederlandse overheid (de Staat) je kent en ook erkend als Nederlands burger (of ingezetene). Of, in andere situaties, je laat een kaart of pas zien met je foto (je universiteitspas bijvoorbeeld, als je tentamens gaat afleggen en naar binnen wil).
Identiteit in verschillende contexten
In elke context is dit vaak weer net iets anders, en in elke context ben je misschien wel Henk, maar in de ene ben je burger H. Marsman (met geboortedatum en geboorteplaats), in de ander student S125261, en weer elders henk.marsman@sonicbee.nl. Je identiteit bestaat ook uit een claim, zoals ‘ik ben Nederlands burger’, of ‘ik ben student hier’, of ‘ik werk hier (en mag dus mijn werkmail lezen)’.
“Identiteit die heb je, maar die krijg je ook”
Het proces van herkenning en erkenning
Je identiteit is niet alleen wie je bent, of wie je zelf zegt dat je bent, maar in veel gevallen ook wie een ander zegt dat je bent. (Nu kun je hier filosofisch en psychologisch op doorgaan, maar dat doen we niet in dit artikel.) In veel gevallen gaat het bij identificatie er niet om dat je je unieke zelf bent, maar veel meer dat de partij die het vraagt je wil herkennen.
Bijvoorbeeld, bij het stadhuis dat je matcht op een registratie in het Basis Registratie Personen (BRP, waarin elke burger en ingezetene van Nederland wordt geregistreerd), of bij de bank dat je matcht op een bankrekeningnummer, of bij het examen dat je matcht met de studentenadministratie.
De juiste toegang voor de juiste persoon
Want al die partijen willen zeker weten dat ze niet de verkeerde persoon toegang geven. Dan is je identiteit ook hier weer de combinatie van een unieke registratie (bijvoorbeeld de S125261 aan de hogeschool) en daarmee ook de claim ‘ik studeer hier’. Misschien zelfs wel ‘ik ben derdejaars en heb al twaalf vakken gehaald’.
“Identiteit is niet alleen wie je bent, of wie je zelf zegt dat je bent, maar in veel gevallen ook wie een ander zegt dat je bent.”
Identificatie in het digitale tijdperk
Overgang naar digitale identiteiten
In de digitale wereld werkt dat niet anders, daar word je ook vaak gevraagd om je even te identificeren, alleen noemen we het daar inloggen. Bij je e-mail, je social media, maar ook bij het insturen van je belastingopgaaf of het betalen van rekeningen.
De online dienst (email, social media, belastingdienst of bank) heeft je ooit geregistreerd, en wil nu zeker weten dat de persoon die inlogt ook de persoon is die bij dit account of deze bankrekening hoort. Daarvoor krijg je vaak een gebruikersnaam en wachtwoord (en tegenwoordig een tweede factor) en die gebruik je om de volgende keer weer in te loggen. Dat is je digitale identiteit, dat je ook online duidelijk kan maken dat jij, jij bent.
Lees ook: De weg naar de Europese Digitale Identiteit
Het belang van validatie
Ook hier geldt: het is niet per se heel belangrijk voor de dienstverlener dat je jouw unieke individu bent, maar veel belangrijker dat je dezelfde persoon bent als in hun administratie. Daarmee wordt gevalideerd dat de juiste persoon mail leest, de belastingaangifte doet en bij de bankrekening kan.
Veiligheid en privacy online
Behalve uit je account bestaat je digitale identiteit ook uit de gegevens die zo her en der over jou online opgeslagen zijn. Denk aan je socialmediaprofiel, maar ook wat allerlei online dienstverleners van je weten, op basis van gegevens die je zelf ooit hebt gegeven (zoals je adres, bij een bestelling, of je interesses, bij het inschrijven voor een nieuwsbrief), of wat je in het verleden hebt gedaan (je bestelgeschiedenis, eerdere belastingaangiftes, et cetera). Je digitale identiteit bevat ook steeds vaker gegevens die je onbewust achterlaat, zoals je surfgedrag, welke advertenties je hebt aangeklikt, op welke tijden je online bent.
Voor sommige bedrijven is informatie over jou (je digitale identiteit) veel waard en wordt gebruikt en verhandeld om profielen te maken en daarmee (agressieve) marketingcampagnes op je los te laten. Inmiddels is het algemeen bekend dat niet elke dienstverlener het beste met de gebruiker voor heeft, maar dat veel gebruikers ondertussen het product zijn geworden en ‘en masse’ verhandeld worden door online dienstverleners.
“Voor sommige bedrijven is informatie over jou (je digitale identiteit) veel waard en wordt gebruikt en verhandeld om profielen te maken en daarmee (agressieve) marketingcampagnes op je los te laten.”
Dat kan voor financieel gewin zijn (advertenties sturen en mensen verleiden aankopen te doen of meer data te delen), of anderszins zoals het beïnvloeden van verkiezingen (wat Cambridge Analytica ons heeft geleerd). En natuurlijk zit hier een ‘duistere kant’ aan, waar kwaadwillenden deze informatie gebruiken om je identiteit over te nemen, je account te hacken en je mail/bankrekening/lidmaatschap te misbruiken voor hun eigen voordeel. Voor de gebruiker dus zaak op te letten dat al die accounts en al die gegevens goed bewaard blijven. Dat gaat vaak fout.
Digitale wallets: meer dan een technologische vooruitgang
Wat is een digitale wallet?
Je wil je digitale identiteit dus goed bewaren. Digitale wallets geven hier een oplossing voor. Een digitale wallet is, heel plat gezegd, een app waar je data in kan opslaan. Een soort kluisje, en eigenlijk heel vergelijkbaar met je portemonnee. Al die pasjes om te laten zien wie je bent, die je nu in je portemonnee hebt, kun je vertalen naar een digitale wallet en ‘kaartjes’ in zo’n wallet.
Digitale wallets in gebruik
Sinds begin jaren 2010 hebben een aantal bigtech bedrijven al zo’n app, Apple heeft zo’n een wallet sinds 2012 al in hun iOS en anderen hebben dit ook al in hun OS / apparaten, zoals Google (2011), Alipay en WeChat Pay (2013), en Samsung (2015). En als je dan online wil inloggen, of wil laten zien dat je student bent, dan kun je dat doen vanuit je digitale wallet. Hoe dat precies werkt, en waarom dat veilig is, gaat nu te ver voor dit artikel*.
Net als bij de echte portemonnee moet je:
- a) goed op je portemonnee passen en
- b) eerst pasjes erin stoppen voordat je
- c) je pasjes kan gebruiken.
In dit geval worden digitale wallets heel veilig ontworpen en gebouwd en het ‘goed erop passen’ betekent dat de digitale wallet alleen door jou geopend kan worden. Vervolgens kun je de digitale wallet vullen met gegevens.
*Voorbeelden zijn gemeente Amsterdam, gemeente Nijmegen en Stichting CIS.
Digitale wallets in de praktijk: concertkaartjes
Een voorbeeld, wat nu al werkt en gebruikt wordt, is het bezoeken van een concert. Als je online concertkaartjes koopt, kun je die in je wallet opslaan, en bij het bezoek tonen vanaf je telefoon. Dat werkt ook al met vliegtickets en andere diensten die je online aanschaft. De digitale wallet is daarmee een nieuwe manier om je data te delen en te beschermen die gemak geeft en tegelijk privacy beschermend werkt. Daarom is er op Europees niveau ook een verordening aangenomen, de eIDAS 2 verordening, waarin elke lidstaat nu de opdracht heeft om hun nationale digitale identiteit (dus de DigID in Nederland) klaar te maken voor een digitale wallet én om een nationale digitale wallet te realiseren.
Ook interessant: The State of the EU Digital Identity Wallet – Expert survey report (Jun 2023)
Het verschil tussen digitale identiteit en digitale wallet
Functioneel verschil tussen digitale identiteit en digitale wallet
Met deze uitleg wordt het wel duidelijk dat de wallet de houder is van allerlei data, en dat je identiteit bestaat uit data en op die manier ‘in de wallet’ kan zitten. Daarmee lijkt de wallet wel een beetje op een portemonnee, of een paspoort. Dat bevat ook informatie over de persoon (data) die op een veilige manier is opgeslagen (in het document) en de persoon bepaalt waar dit document gedeeld wordt. Zo kan nu ook iedereen zelf bepalen wanneer data (identiteit) uit de wallet gedeeld wordt en met wie.
In dit artikel hoop ik duidelijk te hebben gemaakt wat precies een digitale identiteit is, wat een digitale wallet en daarmee antwoord te geven op de vraag “wat is het verschil tussen een digitale identiteit en een wallet”. Samenvattend fungeert de digitale wallet dus als een bewaarplaats voor allerlei soorten data, waarbij jouw (digitale) identiteit één van de elementen is in deze digitale kluis. Daarmee lijkt de digitale wallet een beetje op een portemonnee, of op je paspoort. Daarin is ook informatie over jou als drager (data) op een veilige manier opgeslagen en alleen jij bepaalt waar en aan wie je de data laat zien. Maar de wallet biedt andere, nieuwe mogelijkheden om deze data te delen.
Vanuit een wallet bepaal jij als drager welke stukjes informatie je deelt met wie en zijn jouw totale identiteitsgegevens weer een stukje veiliger. Daarmee is de digitale wallet een extra middel om online data te delen en je te identificeren.
De toekomst van digitale identificatie
De zoektocht de komende jaren wordt dus hoe we deze digitale wallet gaan inzetten, naast alle andere manieren om informatie te delen en je te identificeren, en wat de impact is van deze ontwikkeling op het individu en de (digitaliserende) maatschappij.
Ook interessant: De Impact van Digitale Identiteit op mens & maatschappij
Dit artikel werd geschreven door Henk Marsman, principal consultant bij SonicBee.
Digital identity strategist, researcher. Wallets, Data and IAM.
Over de auteur
Henk Marsman
Digital Identity Thinker & Principal consultant
Henk Marsman is principal consultant bij SonicBee en heeft meer dan 20 jaar ervaring in het werkveld cybersecurity en met name identity & access management (IAM). Vanuit zijn expertise is hij frequent spreker, moderator of dagvoorzitter op diverse congressen en bijeenkomsten. Vanuit zijn onderzoek naar de ethiek rondom nationale digitale identiteits-oplossingen draagt hij bij aan een duurzame, inclusieve digitale samenleving.