De balans tussen transparantie en veiligheid

Transparantie is één van de belangrijkste pijlers van vertrouwen maar ook een tweesnijdend zwaard: het kan onverwachte kwetsbaarheden creëren. Zodra kwaadaardig gedrag mogelijk is, is een delicaat evenwicht nodig tussen transparantie en veiligheid. Volledige veiligheid bereikt men dan pas, door óf transparantie óf kwetsbaarheid te beperken. Of beiden. En door zeker te zijn met wie men communiceert. Transparantie is alleen mogelijk met gegarandeerde, wederzijdse authenticatie van identiteiten. Gebaseerd op een zero-trust benadering: iedere keer moet men opnieuw zeker zijn dat iedereen weet met wie men communiceert. Het hoeft immers maar één keer mis te gaan . . .

Open source en vertrouwen
Onbekende kwetsbaarheden creëren een paradox als het gaat om beveiliging. We moeten opener zijn om ze aan te pakken, maar deze transparantie kan er weer toe leiden dat de beveiliging in het gedrang komt. Kwetsbaarheden en beveiligingsfouten worden pas problematisch als ze kwaadwillig worden misbruikt, dus het is belangrijk om ze zo snel mogelijk aan te pakken en te verhelpen.

Open source-technologie maakt programmeercode zichtbaar voor meer mensen, wat een uitgebreid testproces mogelijk maakt waarbij zwakheden sneller worden geïdentificeerd, snellere updates en sterkere algehele beveiligingspraktijken. Codetransparantie werkt als een verzekering. Net zoals anonieme, geborgde authenticatie. Authenticatie zonder privacy op te geven, op basis van biometrische herkenning maar zonder uitwisseling van passwords, single-points-of-failure of opslag van identificeerbare gegevens.

Authenticatie als vertrouwensbasis
Net zoals codetransparantie werkt als een verzekeringspolis voor organisaties, is beveiligde authenticatie een krachtig hulpmiddel bij het beschermen van informatie en het waarborgen van vertrouwen. Altijd zeker weten met wie men communiceert en zaken doet. Passwordloze authenticatie op basis van biometrische identificatie biedt die noodzakelijke openheid en transparantie voor Web3: decentrale grids, het gebruik van Self Soeverein Identities (SSI), vastlegging en audit trails in de blockchains en tokenisering van toepassingen.

Het afschermen van gegevens is soms de beste borging voor veiligheid. Denk aan privacy-gegevens. Optimaal afschermen, vergroot de veiligheid en verkleint ongewenste transparantie. Privacy is geen geheimhouding. Privacy gaat over privé-aangelegenheden waarvan je niet wilt dat de hele wereld het weet. Privacy is de macht om jezelf selectief aan de wereld te openbaren. Iedereen heeft het recht zich selectief te ‘onthullen’. Dat kan alleen met anonieme authenticatie en anonieme transactiesystemen. Een anoniem systeem is geen geheim systeem, maar stelt individuen in hun staat hun identiteit te onthullen wanneer dat gewenst is. En alléén als dat gewenst is. Privacy vereist cryptografie. Een cryptografische handtekening is vereist om iemands identiteit met zekerheid te onthullen wanneer de standaard anonimiteit is.

Blockchain voor transparantie
DigiByte is een open source blockchain die sinds 2014 bestaat en wordt ‘onderhouden’ door de DigiByte community die transparantie van broncode en werking garandeert. Volledige code-transparantie en een open community die de code toetst en onderhoudt. Hierdoor is DigiByte één van de meest veiligste, snelste, langste en meest gedecentraliseerde UTXO blockchains in de wereld. Een compleet netwerk dat uit drie lagen bestaat: de core-infrastructuur, de publieke ledger en een laag voor applicaties. Volledige openheid en transparantie van elke transactie en elk block.

Omdat DigiByte een open publieke blockchain is, heeft iedereen toegang tot het netwerk en kan transacties in de blockchain vastleggen. Echter voor Enterprise toepassingen zal men de transparantie willen beperken en zowel toegang als gebruik van de database-informatie slechts binnen de eigen privacy van de enterprise willen faciliteren. Dat betekent het gebruik van beveiligde authenticatie en toepassing van afgeschermde, encrypted datasets. Transparantie versus veiligheid. Vertrouwen in zowel de transparante, open infrastructuur als vertrouwen in geborgde authenticatie en smart contracts die privacy en anonimiteit waarborgen. Met service level contracten en gekwalificeerde garanties voor toegang, gebruik, performance en veiligheid.

DGMV-ID voor authenticatie
Cryptografische authenticatie en handtekeningen zijn vereist om identiteit en privacy met zekerheid te verbergen en/of te onthullen wanneer de standaard anonimiteit is. We kunnen niet van regeringen, bedrijven of andere grote anonieme organisaties verwachten dat ze ons uit hun goedheid privacy verlenen. Dat moeten we als individu en organisatie zelf kunnen regelen. En onze eigen verwachte en gewenste privacy kunnen waarborgen en verdedigen. Dat waren de ontwerp-uitgangspunten van DigiCorp labs voor DGMV-ID. Veilige én transparante authenticatie ‘by-design’ die recht doet aan een zelf soevereine identiteit en bijbehorende privacy in de nieuwe virtuele werelden van digitalisering, Web3 en Metaverse.

Authenticatie gaat over het creëren van zekerheid over met wie u communiceert en zaken doet. De veiligste methoden van vandaag maken volledige beveiliging en privacy mogelijk op basis van multi-factor-authenticatie inclusief biometrische herkenning zonder wachtwoord-uitwisseling, single points of failure of opslag van identificeerbare gegevens. Om te opereren in een veilige en transparante digitale wereld, moeten we privacy met voldoende veiligheid kunnen garanderen. Cryptografische authenticatie krijgt een groeiende rol voor deze beveiliging van onze online identiteit.

Photo by Matthew Henry on Unsplash