Hej

Jag heter Peter Waher och arbetar med digitala IDn. Såg DFRI’s föredrag på GOTO10 på området, så jag tänkte jag skulle anmäla mig själv till listan och introducera mig själv:

Matematiker i grunden, har jobbat med innovation sedan slutet på 80-talet. Började med TV-spelsutveckling, men hamnade snabbt inom kommunikation. Har arbetat med IoT sedan 90-talet (innan termen tillkom), smarta hem, smarta fastigheter, smarta fabriker, och senaste 10+ åren med smarta städer och smarta samhällen, och framförallt standardisering på området, för interoperabilitet. Där ingår digitala IDn och smarta kontrakt (ej att förväxlas med ”smarta kontrakt” inom blockchain, som varken är smarta eller kontrakt). Arbetar idag med ett flertal projekt inom dessa området, på ett flertal olika kontinenter.

Inom digitala IDn finns idag teknik som uppfyller de krav DFRI listade på sitt föredrag. Detta inkluderar:

• Decentraliserade digitala identiteter
• Interoperabilitet över domängränser m.h.a. federation. Finns ingen master.
• Öppna gränssnitt, ingen kan begränsa möjligheten att interoperera. Arbete pågår inom IEEE att kunna standardisera detta internationellt i ett flertal arbetsgrupper. Det är en långsam men viktig process. Gränssnitt med referensinformation publiceras här: https://gitlab.com/IEEE-SA/XMPPI/IoT  
• Öppen källkod som stöder dessa öppna gränssnitt finns. Vår fria implementation finns här: https://github.com/Trust-Anchor-Group/IdApp . All kod i själva applikationen, och alla ramverk för kommunikation och identitet är öppna, och följer .NET Standard, en öppen och fri standard. .NET Core, eller Mono, gör denna kod körbar på de flesta större operativsystemen och enheterna idag. Koden i repository kapslas in m.h.a. Xamarin, vilket gör den körbar speciellt på Android & iOS (och andra operativ). Koden är dock inte begränsad till dessa operativ. Uppgradering till Maui föväntas till hösten/vintern. Appen har precis godkänts av både Google och Apple i ganska krävande processer, och har i Android precis gjorts publikt tillgänglig. iOS väntar på ett formellt godkännande, vilket kommer snart, och är än så länge tillgänglig för inbjudna. Utrullning av appen i större skala förväntas till hösten/vintern. Appens mål är dock inte att agera självständigt ID, utan som mall (white-label) för branch-specifika eller intresse-specifika ID-appar. Arbete med sådana projekt pågår, och väntas även de bli öppet tillgängliga till vintern. Sådana appar kan även levereras via andra kanaler än de traditionella.
• Man kan även testa mycket av ovanstående teknik mot en publik integrationsserver, finansierad av Svenska Internetstiftlesen och GOTO10. https://cybercity.online/ . En föredragsserie kring flera av tankarna finns också tillgänglig (även om mycket av de nyare utvecklingarna inte finns med i dessa föredrag):

• Smart City Lecture 1: How to build a Smart City:
  https://www.youtube.com/watch?v=8G8ewFxE_V8

• Smart City Lecture 2: Privacy in the Smart City:
  https://www.youtube.com/watch?v=h5CGPWuNBR8

• Smart City Lecture 3: An Open and/or Secure Smart City?
  https://www.youtube.com/watch?v=bHxwQO2e-5A

• Smart City Lecture 4: Harmonizing the Internet of Things
  https://www.youtube.com/watch?v=uVa-yK5gof4

• Smart City Lecture 5: Introduction to Encryption
  https://www.youtube.com/watch?v=vO3tt2u2LmE

• Smart City Lecture 6: Earning by Sharing in the Smart City
  https://www.youtube.com/watch?v=RKYAFauXolc

Efter samtal med Elias har jag fått lära mig att ovanstående ID-begrepp följer de som ingår i begreppet ”Self-Sovereign Identity” (SSI), ett begrepp som jag får lära mig acceptera, men personligen fortfarande har svårt för. Från vårt perspektiv är Identitet ett samarbete mellan en person och dess omgivning. En person kan inte styra över sin identitet till fullo själv, och inte samhället heller. I vår arkitektur ansvarar personen själv för sina privata kryptografiska nycklar, och vem som har tillgång till den publika delen av den slutgiltiga skapade identiteten, samt vad som görs med den, osv. Men den digitala identiteten innehåller också en konceptuell identitet (meta-data) som förvisso signeras av nyckeln, men som också måste godkännas av en (federerad) Trust Provider. Alla organisationer kan med tekniken agera Trust Provider, och den godkända identiteten blir tillgänglig och möjlig att använda ur ett praktiskt perspektiv så långt denna Trust Provider kan projicera sin Trust, sitt inflytande. Utan Trust Providerns godkännande, har man således inte själv kunnat skapa sin identitet. Detta är tydligen i enlighet med SSI, men, inte enligt min semantiska förståelse av begreppet ”self-sovereign”, då man inte själv kan bestämma om identiteten ska godkännas eller inte. Men, men, identitetsområdet är tyvärr fullt av motsägande begrepp, ”smart contract” (som nämndes ovan) är betydligt värre på den fronten…

Trust Anchor Group arbetar idag även i Sverige och EU på att dessa tekniker görs tillgängliga öppet. Även det en process. Andra områden vi arbetar inom rör interoperabilitet i smarta samhällen, M2M, M2H, smarta betallösningar, tokenisering, Open Banking, digitalisering av byråkratiska processer (Open Government), men också ideellt arbete, ex.vis. direktdemokrati och röstningssystem för dessa ändamål. Andra initiativ jag är inblandad i rör effektiv definition av decentraliserade API:er via smarta kontrakt (ABC4.IO) och distribuerade sociala nätverk som tekniskt inte går att censurera samtidigt som de skyddar personlig integritet, då information bara finns på användarnas lokala datorer, och inte lagras på servrar (LILS.IS).

Om detta låter intressant, finns jag tillgänglig på denna mail-adress, eller XMPP IM (med JID: peter@waher.se), eller via LinkedIn: https://www.linkedin.com/in/peterwaher/ . Ser fram emot ett möjligt framtida diskussioner och samarbeten inom detta viktiga område.

Med vänlig hälsning

Peter Waher