Barry Woudenberg

Microsoft Health Vault, het antwoord van Microsoft op andere zorgdossier initiatieven, “gaat nu helemaal web 2.0″. Health Vault heeft er ook voor gekozen om de keuze van identificatiemethode vrij te laten aan de gebruiker zelf: Naast live-ID kunnen Health Vault gebruikers in de toekomst gebruik maken van de ID2.0 initiatieven zoals OpenID en Info Cards. Hiermee geeft Microsoft te kennen te hebben geleerd van het verleden (Passport) en de keuze voor authenticatie vrij te laten. Daarnaast zal Health Vault een API krijgen waarmee het koppelbaar wordt met diensten van derden. Health Vault is hiermee een steeds interessanter alternatief voor erg 1.0 achtige initiatieven die je nu in NL ziet rondom het EPD. Gebruikers (patienten) worden centraal gesteld in plaats van zorginstellingen en Health Vault richt zich niet op “ziek zijn”, maar op gezondheid. Dit betekent dat er ook aandacht is voor preventie.

Ik denk dat Microsoft wat betreft Health Vault in de goede richting denkt en ik hoop dat dit gedachtegoed verder wordt verspreid bij het bedrijf in Redmond. Ik heb onlangs bij het NPCF congres over E-health een presentatie van Microsoft over E-health gezien en was er toen al van onder de indruk. Keep up the good work!

lees hier de aankondiging

Onlangs gaf ik een presentatie over web 2.0 voor een groep ambtenaren. Hierin schetste ik enkele web 2.0 principes en trends. Een van deze trends is openheid, welke zich op verscheidene wijzen manifesteert rondom web 2.0. Er is openheid/transparantie als het gaat om functionaliteit (API), techniek (open standaarden), gebruikers (denk aan profielinformatie op sites als hyves) en content (creative commons). Als het gaat om een trend rondom openheid/transparantie, dan vallen initiatieven zoals OpenSocial en dataportability.org op. Mijn stelling is dat deze initiatieven een poging of er op z’n minst van de schijn van lijkt te hebben dat web 2.0 diensten werkelijke transparantie, en user control over hun content nastreven waarin de gebruiker bepaald en wat en waar er met zijn gegevens gebeurd.

Read the rest of this entry »

Momenteel is het begrip identity 2.0, bedacht door Dick Hardt, steeds meer bekendheid aan het verwerven. Zo plaatste weblog frankwatching gisteren een stuk over identity 2.0. Een identity 2.0 achtige toepassing is OpenID, waarover ik eerder sprak. OpenID is helaas nog niet zo wijdverspreid als ik zou willen, momenteel maak ik er alleen gebruik van voor mijn ma.gnolia-account. Toch begint er langzaam momentum te komen voor OpenID. Zo maakte webwereld onlangs bekend dat Orange in Frankrijk OpenID omarmt heeft. Ook Firefox zal in versie 3 van zijn browser OpenID ondersteunen.

Eerder heb ik gesproken over identity 2.0, je digitale identiteit. Identiteit kent allerlei facetten. Zo wordt Identiteit bepaald door onze (inter)acties, webpresence en onze (persoonlijke) kenmerken zoals karakter, uiterlijk, voorkeuren, taalgebruik maar ook opleidingsniveau etc. In de online wereld is het, net als in veel offline situaties, belangrijk dat je jouw identiteit kunt aantonen. Hoe weet ik wie jij bent wie je zegt dat jij bent? Who’s the Dick on your site?

Identificatie is op internet nogal een probleem, doordat er geen centraal systeem voor identificatie bestaat: zoiets als een identificatielaag ontbreekt. Resulterend in duizend-en-een wachtwoorden. De oorzaak hiervan ligt bij het ontwerp van internet, waarin het idee van verificatie van identiteit nooit is voorzien.

Een voorbeeld dat ik heb besproken om dit probleem te lijf te gaan is OpenID. OpenID stelt je in staat om in te loggen op allerhande webdiensten zoals fora en blogs met behulp van dezelfde inloggegevens. Echter, OpenID garandeert een webdienst niet dat je persoon A of B bent. Hoogstens weet de webdienst dat je bent wie je zegt die bent. Als ik zeg dat ik Barry White ben, verifieert livejournal.com alleen bij mijn OpenID provider dat ik Barry White ben. Voor het digitaal aanvragen van een bouwvergunning of het verrichten van een creditcard transactie bij Amazon is dit echter niet voldoende. Er is standaard nodig die gebaseerd is op trust; zodat iedereen weet wie je zegt dat je bent, ook daadwerkelijk is wie je bent. Daarnaast kampt het internet met een toename in internetcriminaliteit waarin identiteitsfraude wordt gepleegd door middel van Phishing.

Kim Cameron, een medewerker van het door Microsoft overgenomen bedrijf ZOOMIT, is met dit probleem aan de slag gegaan. Volgens hem is een oplossing voor het toenemende probleem van internetcriminaliteit noodzakelijk om de huidige groei en ontwikkeling van internet voort te zetten. Cameron, die het falen van Microsoft Passport van dichtbij heeft kunnen meemaken, heeft zich over de uitdaging gebogen om tot het perfecte identiteitssysteem te komen. Cameron heeft 7 wetmatigheden vastgesteld die het succes of falen van identiteitssystemen bepalen. Zijn wetten zijn door pragmatiek en praktijk veelal ingegeven en wijzen in de richting van een noodzaak van een zogenaamd identity metasystem: een intermediair tussen verschillende identiteitssystemen.

Waarom een metasysteem met diverse identiteitssystemen? Waarom niet een systeem voor identificatie? Onze identiteit bestaat uit verschillende persona’s: die van de consument, burger, computer geek, de professional etc. Ieder van deze persona’s komen voor in verschillende contexten op het internet. Het is simpelweg niet wenselijk om in elke context dezelfde identiteit te gebruiken. Vraag jezelf af of je met DigiD ook wil inloggen op het bedrijfsnetwerk. Daarnaast is het simpel weg onmogelijk om een technisch systeem te ontwikkelen waarover (a) consensus bestaat tussen de identity providers en (b) de inhoud van de identiteitsvelden optimaal te maken voor elke context.

To be continued..

Je wil informatie niet dubbel hoeven bij te houden, dit geldt niet alleen voor het opgeven van informatie t.b.v. accounts zoals wachtwoorden, maar ook wil je content maar op een plek bewaren. Foto’s bewaar je op flickr, video’s op youtube, je vrienden op hyves, je gedachtenspinsels op je blog, je favoriete links op del.ic.ious, je activiteiten van minuut tot minuut op twitter.. Goed je begrijpt het punt. Voor alles heb je aparte webdiensten die elk op hun gebied de beste expertise hebben. Schoenmaker blijf bij je leest! Je wilt tenslotte specifieke content bijhouden bij die dienst die daar het beste en meest innovatief is. Het is iets typisch voor web 1.0 denken om alles op één plek te willen plaatsen. je wilt echter jouw favoriete films of recepten niet op drie plekken bijhouden.
Bovendien doe je je meerdere persona’s geweld aan door alles te centraliseren; wi wil immers de banden met oude vrienden onderhouden op dezelfde dienst waar je ook jouw zakelijke contacten bijhoud (linkedin).

Decentralisering is hoe dan strategischer om meerdere redenen. Al was het alleen maar om je vindbaarheid via google te vergroten. Goed, decentralisering is leuk, maar brengt ook ongemakken met zich mee. Een daarvan is het hieronder besproken hebben van meerdere accounts met apart logins. Dit is op te lossen door bijv. OpenID. Daarnaast wil je ook de informatie die betrekking heeft op jouw digitale identiteit op jouw manier selecteren, bundelen en presenteren. Om toch enig overzicht te houden in je online identiteit wil je ook dat op een aparte dienst onderbrengen die specifiek daar voor bedoeld is, zoals netvibes of pageflakes.

Deze diensten agregeren die informatie die jij selecteert en stellen je in staat deze in widgets te presenteren. Naarmate webgebruikers een groter decentraal netwerk krijgen, zullen deze diensten steeds populairder worden is mijn schatting. Kortom een rare paradox, decentralisering en een zekere vorm van centralisering gaan hand in hand om dezelfde reden: behoud van je digitale identiteit.

Dit is volgens mij het beeld van de gemiddelde internetter van deze tijd: Ik heb 5 emailadressen, ben lid van 15+ online communities en gebruik zoveel mogelijk verschillende inlognamen en wachtwoorden om veiligheidsredenen. Kortom, verstrikt in een verscheidenheid aan wachtwoorden en inlogcodes. Dit is best lastig om bij te houden. Sterker nog, het wordt steeds meer een obstakel om lid te worden van nieuwe communities en online diensten. Dit moet handiger kunnen.

Met dat idee is o.a. Microsoft al eens aan de slag geweest in de vorm van Microsoft Passport. Passport is mislukt onder andere doordat het een gesloten systeem was waarvan niet-microsoft websites niet graag gebruik maakten omdat Microsoft te veel als een vijfde wiel aanvoelde.

Nu is er het concept van identity 2.0; een user centric identiteitsmodel waarin een gebruiker zelf bepaalt wat hij aan wie prijs geeft en controle hierover houdt.

OpenID is een van de pogingen om het ideaal van identity 2.0 te benaderen (ik zeg benaderen omdat zij hier nog niet in zijn geslaagd).

Hoe werkt het vanuit een gebruikersperspectief?

Stap 0: Je meldt je aan bij een van de OpenID providers, zoals Myopenid, Verisign of Sxipper. Hier geef je jouw persoonlijke gegevens op voor zover je wilt, zoals naam, geboortedatum en land. Je kan meerdere persona’s opgeven en kiezen welke daarvan openbaar zijn. Vervolgens is je inlognaam je URI bijvoorbeeld barrywoudenberg.myopenid.com. Deze URI kan je wijzigen en koppelen aan je eigen domein, zoals mijnwebsite.nl door drie regels code aan je HTML header toe te voegen (lees hierover meer).

Stap 1: Als je vervolgens naar een website gaat, bijvoorbeeld iwantmyopenid.org, die gebruik maakt van OpenID voor inloggen dan type je jouw URI in.

Stap 2: Vervolgens verwijst de loginpagina mij door naar de pagina van mijn openid provider, waar ik mijn wachtwoord invul. Omdat ik voor eerste keer inlog bij iwantmyopenid.org (=relying party), stelt mijn openid provider de vraag welke persona ik vrij wilgeven aan de relying party en of ik dat elke keer wil of per keer.

Stap 2b: Ik geef mijn default persona aan en stel in dit altijd mag voor deze website.

Stap 3: Voortaan hoef ik na het typen van mijn loginnaam (op iwantmyopenid.org) alleen mijn wachtwoord (op de pagina van mijn ID provider) in te typen en ik ben ingelogt.

Voordelen

OpenID is een lichtgewicht identiteitssysteem dat gemakkelijk te implementeren is in websites en eenvoudig is voor gebruikers. OpenID is decentraal en user centric zodat gebruikers kunnen bepalen wat zij blootgeven en wat niet.

OpenID stelt gebruikers nu in de gelegenheid om zonder gedoe te experimenteren met nieuwe diensten en communities. Als ik nu een livejournal wil bij livejournal.com kan ik met openid meteen inloggen, geen gedoe meer.

Bovendien geeft OpenID de mogelijkheid om een centrale identiteit te creëren verspreid over decentrale netwerk van communities, waarmee je een consistent beeld (reputatie) van jezelf neerzet. Hierdoor kan je je status en credits van een community naar de andere meenemen. In de presentatie van Scott Kveten worden zelfs voorbeelden gegeven zoals het delen van informatie met vrienden op een need to know basis, en via iCal zelfs vrienden afspraken te laten maken in je agenda.

Nadelen

Openid is geen trust systeem. Met andere woorden, er is geen zekerheid dat je zegt wie je bent. Ik zou dus een openid kunnen hebben en claimen dat ik ‘Barry White’ ben.

Openid is daarmee, in de huidige constructie, geen systeem dat geschikt is voor transacties die validatie van jouw identiteit vereisen, zoals DigiD en iDeal dat wel kunnen.

Kansen

Zoals elk systeem is OpenID alleen een succes als er genoeg vraag (gebruikers) en aanbod is. Hoewel OpenID nog relatief onbekend is hebben een aantal grote partijen inmiddels hun steun toegezegd aan OpenID, zoals Microsoft, Sun, Technorati, Drupal, Joomla, Sxipper en natuurlijk Livejournal. Inmiddels zijn er meer dan 1000 websites, en dit aantal groeit wekelijks met 7%. Wat vraag betreft werken inmiddels 12-15 miljoen gebruikers met OpenID.

Hoewel OpenID nog niet perfect is, is het zeker een goede poging met potentie uit te groeien tot een wijdverbreide en algemeen geaccepteerde standaard. OpenID is een eerste serieuze stap naar decentraal beheer en mobiliteit van je digitale identiteit. Massa in vraag en aanbod zijn een eerste vereiste om OpenID een succes te maken: een beetje een kip of ei discussie. Ik heb dit weekend aan den lijve ondervonden hoe makkelijk het werkt en hoe uitnodigend het is om hierdoor nieuwe diensten uit te proberen. Het is hierom dat ik OpenID een warm hart toedraag en daarom iedereen oproep om een OpenID te nemen.

Zoals Ed Bott zijn stuk over digitale identiteit op zijn blog op ZDNET terecht afsluit: (…) identity management should be a secure, open, interoperable process that you control. It’s your identity, after all.

Het concept van identity 2.0 intrigeert mij enorm. Ik ben daarom dieper in de materie aan het duiken rondom digital identity op het web. Inmiddels ben ervan overtuigd dat het concept van identity 2.0 een veelbelovend antwoord is op de huidige trends van decentralisering van netwerken, privacybescherming, vraag naar transparantie, toenemende electronische dienstverlening door publieke en private instanties, en een toenemend aantal digitale identiteiten en evenzoveel logins & wachtwoorden. Het wereld wijde web is niet langer alleen een web van informatie, maar ook een web van logins en ID’s. Hoe dit allemaal in elkaar past ga ik de komende tijd onderzoeken. to be continued dus..

Een goede poging tot identity 2.0 is OpenID. Zie hier een kleine demo van OpenID

Vrijdag 1 juni ben ik met mijn collega John naar The Next Web Conference 2007 geweest in Tuschinsky, Amsterdam. Dit was een überhip samenzijn van een het ons kent ons in web 2.0 land. We waren aangenaam verrast door de sprekers en de inhoud tijdens deze dag en hebben ons dan geen moment verveeld (wat nogal uitzonderlijk is op een conferentie).

Meer foto’s zijn te zien op Fickr

Veel geleerd over web 2.0 en wat de verschillende toekomst-visies zijn van het internet, it-industrie, netwerken en sociale interactie.
Iedere presentatie riep op zichzelf interessante visies op, die elkaar mooi aanvulden of contrasteerden. De onderwerpen waren uiteenlopend van emosocial interaction (respectance.com) tot relationele aspecten, kansen voor Europa op het vlak van web 2.0, identity 2.0 en mobiele web 2.0 toepassingen.

Dick Hardt - Identity 2.0: who’s the Dick on your site?

Dick Hardt, oprichter en CEO van SXIP, is bekend geworden bij het grote publiek door zijn gelikte presentatie over identity 2.0. Bij deze conferentie deed hij zijn verhaal en presentatie nog eens dunnetjes over, maar met een verder uitgewerkt verhaal en betere onderbouwing. Voor mij was zijn presentatie de klapper van deze toch al zeer geslaagde conferentie.

Hardt stelde dat de huidige wijze waarop gebruikers zich telkenmale bij elke website apart moeten aanmelden achterhaald is. Hij stelt dit gelijk aan identity 1.0. De volgende stap is identity 1.5, een systeem waar je gecentraliseerd identiteitbeheer hebt waarvan andere websites / webservices gebruik kunnen maken. Bijvoorbeeld Microsoft Passport of DigiD. Nadeel van dit systeem is echter dat gebruikers niet zelf controle hebben over wat wordt vrijgegeven en er een relatie van vertrouwen (trust) tussen de relying party (informatievrager) en identity provider moet zijn.
De volgende stap is wat Dick Hardt identity 2.0 heeft genoemd, een stelsel van identiteitsmanagement waarin je als gebruiker bepaalt wie wat te zien krijgt. Een voorbeeld in de verplichte legitimatie bij een drankwinkel om te laten zien of je ouder dan 16 bent. Legitimatie door middel van rijbewijs of paspoort resulteert erin dat de winkelbediende veel meer informatie te zien krijgt dan hij/zij nodig heeft. In een wereld met identity 2.0 kan je aan de winkelbediende legitimatiebron tonen die ik zelf kies en enkel laat zien dat ik ouder ben dan 16, niks meer en niks minder. Het idee is niet alleen dat je zelf de informatie bepaald die wordt verzonden, maar ook wie namens jou voor de juistheid garant staat (de information provider), hierdoor kan je voor verschillende persona’s verschillende information providers aanspreken, die vervolgens via jou computer wordt prijsgegeven aan de relying party. Dit kan zelfs een soort wegwerp-identificatie zijn die eenmalig wordt gebruikt, zoals een wegwerp-emailadres of wegwerp-creditcardnummer. Het mooie van dit concept is:

• dat er geen big brother is die alles van je weet;
• de gebruiker zelf de touwtjes in handen hebt;
• identiteit portable is;
• partijen op een need to know basis informatie krijgen;
• er geen relatie van vertrouwen (trust) tussen de relying party hoeft te zijn;
• het principe van eenmalig verstrekken - meervoudig gebruik van gegevens realiseert.

Als kritische noot op zijn Dicks’ presentatie: Dick verbind deze visie met zijn dienst Sxipper, terwijl deze feitelijk niks meer en minder is dan een pleister op het huidige systeem identity 1.0 websites.

Deborah Schultz - Marketing in a Relationship Economy.
De enige vrouw in het gezelschap, was Deborah Schultz die een interessant beeld geeft waarmee de nieuwe web 2.0 internetgebruiker zich onderscheidt. Het concept dat zij centraal stelt in haar verhaal is ‘relationships’; verbindingen, netwerken en persoonlijke transacties. Zij beschouwt relationships as een vorm van ‘bricolage’, het à

la Macgyver verzamelen en gebruiken van dingen en gebruikt op een manier die niet voorzien was.

De nieuwe gebruiker bestempeld zij als een ‘weaver’: “we weave between networks, within networks, over and around”. In haar presentatie besteedt zij ook aandacht aan de competenties waarover een weaver moet beschikken:

• listener
• connector
• critic
• partial geek
• detective
• catalyst
• diplomat
• juggler
• approachable
• intuitive
• inquisitive
• driven by relationships

Feitelijk beschrijft Deborah de eigenschappen van de - om in dezelfde terminologie te blijven - ‘ user 2.0‘ . Ze doet nog een aantal aanbevelingen om een succesvolle weaver te zijn. Maar waar het kort gezegd op neer komt is dat de nieuwe internetter in het web 2.0 tijdperk geconfronteerd wordt - en zal moeten copen met - een veelheid aan netwerken en sites via verschillende platforms en media en deze strategisch moeten hanteren.

Tapan Bhat – The personalized web
Vice president van Yahoo!, Tapan Bhat, was een van de sprekers die het meest concreet een beeld wist te schetsen van de toekomst van het web. Tapan ziet ziet een toekomst weggelegd voor het personalized web, een user centric web die volledig is ingesteld op de vraag in plaats van aanbod. Mensen hebben, nu al, dezelfde verwachtingen van verschillende mediakanalen en platforms: people expect a connected, consistence experience. Daarvoor dient een integratie van “web”, mobile, radio, tv etc. te worden gerealiseerd. Dit houdt een verschuiving van on-demand naar pre-demand, waarin een ” educated guess“ wordt gemaakt zodat ” the right content on the right time and at the right place” beschikbaar is. Terecht stelde iemand uit het publiek de reservering dat gebruikers niet zitten te wachten op een pre-selectie van basis van hun directe behoeften en interesses. Volledige personalisatie is daarmee dus ook niet gewenst, je wil immers wel op de hoogte zijn van bijv. rampen ook als je geen ramptoerist bent.

Tariq Krim - Hypergrowth and how to do it
Oprichter en CEO van netvibes, Tariq Krim ziet een iets andere trend ontstaan, die van ‘the widgetized web’, waarin content en webapplicaties in kleine stukjes informatie (’widgets’) wordt opgedeeld. Hiermee kan een gebruiker zelf zijn persoonlijk widgets samenstellen. Dit ziet hij hand in hand gaan met de ‘deportalization’ van het web.

Jeff Clavier - Investing Around The Globe and the New Connectedness
Jeff Clavier, een succesvol investeerder in web 2.0 initiatieven, had een sterk verhaal over het ondernemingsklimaat in Europa in vergelijking met Silicon Valley. Silicon Valley is nog steeds waar alle actie zich op dit moment bevindt stelt hij. Echter, waar in 2004 genoeg kansen lagen om nieuwe projecten te starten en talent te vinden, is de markt anno 2007 verzadigd en de concurrentie enorm. Er bestaat enorm veel overlap tussen initiatieven en onderscheidend vermogen vormt voor de huidige ‘start ups’ een uitdaging.

Jeff Clavier merkt denk ik terecht op dat de ‘steek vooral je hoofd niet boven het malieveld uit’ mentaliteit die niet alleen in Nederland, maar ook in de rest van Europa geldt, Silicon Valley een voordeel geeft. Silicon Valley beschouwt hij als een uniek ecosysteem, waar talent (op universiteiten) gekoesterd wordt en ondernemerschap en netwerken wordt bijgebracht. Iemand uit het publiek valt Jeff bij en stelt dat In Europa studenten worden opgeleid tot werknemers in plaats van ondernemers.

Jeff meent wel dat de kansen voor Europa gunstig zijn om de nieuwe leider van het web te worden. Waarom? De toekomst van internet, ligt in web 2.0 toepassingen die een enorme breedbandcapaciteit vereisen. Een preconditie waaraan momenteel alleen Europa voldoet. Jeff’s boodschap voor Europa is daarmee “celebrate succes, accept failure and promote risk taking”.

De web 2.0 toepassingen waaraan Jeff, komen samen in een begrip wat hij noemt ‘the new connectedness’. Dit begrip behelst onder andere de vervaging van offline, online en virtuele grenzen, evenals dat het er steeds minder toe doet met welke gadget je werkt (pc, pda, smartphone). Ook zal the next web een ongekende mate van personalisatie kennen, waarin minder gedoe en meer entertainment centraal staat. De kwaliteit van de diensten en content zal toenemen en daarmee ook de benodigde breedbandcapaciteit, terwijl de VS op dit vlak ver achterloopt op Europa.