Gedachten over “A Cypherpunk’s Manifesto”, deel 3
*Aangezien wij privacy nastreven, moeten we er voor zorgen dat iedere deelnemer aan een transactie alleen kennis heeft van die zaken die direct noodzakelijk zijn voor die transactie. Aangezien er over elke informatie gesproken kan worden, moeten we er zeker van zijn zo weinig als mogelijk is te onthullen. In de meeste gevallen is persoonlijke informatie niet relevant. Wanner ik een tijdschrift koop in een winkel en cash aan de verkoper betaal, is er geen noodzaak om te weten wie ik ben. Wanneer ik mijn emailprovider vraag om berichten te verzenden en ontvangen, hoeft mijn provider niet te weten met wie ik spreek of wat ik zeg of wat anderen tegen mij zeggen; mijn provider hoeft alleen te weten hoe hij de berichten ergens heen moet zenden en hoeveel ik hem daarvoor in kosten verschuldigd ben. Wanneer mijn identiteit door het onderliggende mechanisme onthuld wordt, heb ik geen privacy. Ik kan mij dus niet selectief onthullen; ik moet mij altijd onthullen.*
Deze paragraaf heeft betrekking op een basisontwerpprincipe dat dit Manifest voorsteld voor willekeurig welk identificatiemechanisme ook: minimalisme.
Aangezien alle deelnemers aan een transactie informatie over elkaar bezitten is het nodig de hoeveelheid gedeelde informatie tot het absolute minimum te beperken om ervoor te zorgen dat deze data niet bewust of onbewust gedeeld kan worden.
In deze context wordt met een transactie niet alleen een financiële transactie bedoeld, maar ook het delen van berichten, persoonlijke details, afbeeldingen of wat dan ook. We lekker voortdurend data, zo dat het bij elke transactie belangrijk is alleen het minimaal noodzakelijke te lekken.
Het concept identiteit is complex, en wordt verder gecompliceerd doordat persoonlijke identiteit meer en meer wordt verward met de middelen die wij ontwikkeld hebben onze identiteit te bewijzen. Deze twee zijn niet identiek. Jij bent je paspoort niet, en je gevoel van Zelf wordt er niet uit afgeleidt. Maar in het publieke domein worden we vaak identiek beschouwd met deze bewijzen van indentiteitsclaims.
Als jij een postkantoor binnenloopt om een pakje op te halen en niet de papieren op zak hebt om je claim dat je “jij” bent te onderbouwen, zul je niet in staat zijn je identiteit te bewijzen. Wat het postkantoor betreft besta je officiëel niet, ook al loop en adem je natuurlijk aantoonbaar.
In de digitale ruimte wordt het nog ingewikkelder, aangezien je identiteit over vele accounts verdeeld kan zijn, waarbij ze allen verschillende delen van je identiteit vertegenwoordigen.
Voor meer informatie over dit onderwerp verwijs ik graag naar het goede artikel “The Path to Self-Sovereign Identity” door Christopher Allen.
Het is genoeg om te zeggen dat in een digitaal tijdperk het nodigis de hoeveelheid gedeelde data per transactie te minimaliseren, willen we een zekere privacy bewaren en daarmee een bepaalde zekerheid dat je identificerende informatie niet misbruikt kan worden.
Wanneer je bijvoorbeeld drank online zou willen kopen is er geen noodzaak naam, adres, BSN en dergelijke klakkeloos te delen. Een bewijs van je leeftijd en een adres en het land waar je ingezetene bent zou voldoende kunnen zijn.
Wanneer je een diefstal wilt aangeven, kan een bewijs van eigendom en een bewijs van diefstal voldoende zijn.
Onze systemen zijn op dit moment niet ingericht om op deze manier aanvragen af te handelen, waardoor we ons blootstellen aan het gevaar dat onze gedeelde informatie misbruikt wordt.
Wanneer je gedwongen bent op deze manier informatie te lekker, kun je niet meer kiezen deze op eigen initiatief selectief te delen.
En daarom heb je dus effectief geen privacy.