IRMA: privacy en authenticatie gaan prima samen!

Sinds begin 2012 werkt Radboud Universiteit aan een project dat luistert naar de naam ‘IRMA’. De naam IRMA is een afkorting voor “I Reveal My Attributes” en de naam verraadt al heel veel over de doelen van het IRMA project:

  • Het maken van een op attributen gebaseerd authenticatiesysteem;
  • De gebruiker volledige controle geven over het vrijgeven van hun attributen;
  • De technologie volledig ontwerpen volgens het privacy-by-design principe.

Wilt u weten hoe u digitaal betrouwbaar en veilig kunt authentiseren? En hoe u uw relevante eigenschappen (attributen) kunt tonen zonder uw privacy aan te tasten, zodanig dat de ontvangende partij zeker weet dat de gegevens te vertrouwen zijn? Dat kan met attribuut-gebaseerde authenticatie.

Attribuut-gebaseerde authenticatie

Met het oog op de nieuwe wetgeving rondom gegevensbescherming (AVG of GDPR) die vanaf mei 2018 ingaat, geeft Sietse Ringers, van mede-oprichter en bestuurslid van Stichting Privacy by Design hier een interessante keynote over tijdens het congres Cloud Identity op donderdag 12 oktober.

Sietse Ringers is lid van de onderzoeksgroep van de Radboud Universiteit in Nijmegen, die bezighoudt met attribuut-gebaseerde authenticatie, onder de naam “IRMA”. Met IRMA wordt een innovatieve, open, privacy-vriendelijke en goed beveiligde infrastructuur voor authenticatie opgezet, voor Nederland en voor daarbuiten.

Hoe werkt IRMA

De opzet van IRMA is zodanig dat persoonsgegevens, in het bijzonder attributen, bij de gebruiker zelf en niet bij de stichting, opgeslagen worden in de IRMA app op de eigen telefoon of tablet. De stichting bewaart per gebruiker enkel een email adres en een zeer beperkte verzameling historische gebruiksgegevens, zoals hieronder nader verklaard wordt.

Een IRMA gebruiker wordt bij iedere verwerking door de stichting expliciet om toestemming gevraagd. Die toestemming vormt de wettelijke grondslag voor de verwerking. De gebruiker kan op ieder moment de verwerking door de stichting beëindigen door het eigen IRMA account op te heffen. De IRMA app vraagt de gebruiker bij iedere ontvangst en bij iedere onthulling van attributen, typisch tegenover derde partijen, ook expliciet om toestemming voor deze actie, niet alleen via een OK knop maar ook via een bevestiging met een persoonlijke PIN code. Dit vormt de grondslag voor de verwerking van de betreffende attributen door deze (derde) partijen.

Neem deel aan het congres Cloud Identity

Benieuwd naar de technische details? Kijk voor meer informatie op de IRMA website waar u alle informatie kunt vinden, waaronder wetenschappelijke artikelen en broncode. Wilt u meer weten over attribuut-gebaseerde authenticatie en andere oplossingen voor cloud identity, neem dan deel aan het congres Cloud Identity op 12 oktober in Hilversum