Helaas zie ik teveel systemen waar ik geen vertrouwen heb omdat het hele beveiligingsmechanisme is gebaseerd op blind vertrouwen in een of ander bedrijf dat ik op onmogelijk kan controleren.
Ik weet niet helemaal of je wel beseft dat dit nu ook al het geval is?
Sterker nog, ik kan gewoon met iemand mondeling een afspraak maken wat beschouwt wordt als een contact?
Dat besef ik heel goed vandaar de vraag hoe dit systeem werkt. Ik kan nu ook een plaatje van mijn handtekening in een document plakken. Dat is net zo geldig als papier (of desnoods mondeling).
Er zijn twee goede bestaande standaarden voor digitale handtekeningen, te weten PGP en s/MIME. Die zijn voor iedereen te gebruiken en (binnen hun eigen beperkingen) zelf te controleren.
PGP heb ik weinig ervaring mee maar s/MIME heeft enorm veel nadelen en wordt al jaren niet meer als veilig beschouwd.... Het zou inderdaad nog wel gebruikt kunnen worden voor identificatie maar dan fix je nog niet alle andere nadelen.
Heb je daar misschien uitleg bij wat s/MIME is uiteindelijk gewoon een SSL-certificaat en die zijn gewoon veilig? Er is overigens best wat aan te merken op zowel s/MIME als PGP, ik zal niet beweren dat die standaarden ideaal zijn, maar binnen de beperkingen werkt het goed.
De vraag die je stelt is volgens mij: waarom is er nog geen goede open universele en gestandaardiseerde manier om mij digitaal te identificeren?
De waarom-vraag vind ik eerlijk gezegd niet heel interessant. Ik hoop vooral dat Google er een aan het bouwen is, maar ik ben bang dat het een gesloten standaard wordt die afhankelijk is van Google met als enige toezichthouder Google zelf en geen mogelijkheid om te klagen of in "hoger beroep" te gaan.
pas op, rant:
Mijn antwoord op de vraag waarom zo'n standaard nog niet bestaat is omdat mensen bang zijn voor techniek. Dat komt omdat ze jarenlang in een split zitten tussen "deze software is zoooo gebruikersvriendelijk" en "computers zijn alleen voor whizzkids". Van de ene kant wordt het beeld geschept dat iedereen met computers om gaan en alles zonder training mogelijk is. Aan de andere kant staat de realiteit dat de userinterfaces die daar op gericht zijn het onmogelijk maken om het onderliggende systeem echt te begrijpen. Daardoor schaamt de gemiddelde persoon zich eigenlijk voor het gebrek aan kennis van het apparaat waar ze tien uur per dag achter zitten. De meeste mensen durven dat niet toe te geven en rotzooien dus maar wat aan. Een andere groep doet er zelfs trots over en etaleert gebrek aan IT-kennis inmiddels als een soort statussymbool.
Uiteraard werkt dat niet goed dus er zijn hordes bedrijven die proberen daar een mouw aan te passen en mensen zijn daar maar wat blij mee. Als iemand anders de problemen oplost stemmen ze al snel met alles in, ook al snappen ze totaal niet wat ze krijgen en wat de voor- en nadelen zijn, het probleem zelf snapte ze ook al niet echt.
Wat krijg je als mensen dingen moeten kopen die ze niet begrijpen en niet kunnen controleren? Kwakzalvers en charlatans. De oplichter met de mooiste praatjes verkoopt het meeste en de klanten lopen zo trots rond als de keizer-zonder-kleren. Ze hebben een oplossing met 1 knop! En het moet wel goed zijn want de knop is groen.
/i/2006012416.png?f=imagenormal)
/i/2003851934.png?f=fpa)
/i/2006285164.webp?f=fpa)
:strip_exif()/i/2005703454.jpeg?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
/i/2004907440.png?f=fpa)
/i/2006065370.png?f=fpa)
:strip_exif()/i/2004506434.jpeg?f=fpa)
:strip_icc():strip_exif()/u/745575/crop5de1181b59fc4_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
/u/253895/crop5fddbb24425ea_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/1138733/crop5bed7f8ee609f_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/211274/bestabstractwallpapers5.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/69284/crop57e50be3c39f4_cropped.jpeg?f=community){kind=small}