De weg naar data portability - hoe ver is het nog?

6 Jun 2008 17:15 | by: Remmert Braat

De digitale wereld van vandaag ziet er eigenlijk heel raar uit. Allerlei sites bevatten stukjes van je online identiteit. Als we alleen al kijken naar je contacten, zien we hoe versnipperd dit is. De meeste mensen houden contacten bij op hun telefoon, email programmas, werk, vrienden op hyves, professionele contacten op linkedin, buitenlandse vrienden op Facebook, andere vakidioten op Twitter en ga zo maar door. Om de zoveel tijd krijg je wel een uitnodiging voor weer een nieuwe site met een sociaal netwerk en het is gewoon niet bij te houden. Naast het feit dat je weer een nieuw profiel moet invullen, begin je ook weer met leeg netwerk dat je weer moet opbouwen. Persoonlijk vind ik het bezwaarlijk om je hele adresboek telkens een uitnodiging te sturen. Dat zou beter moeten kunnen zou je zeggen.

Veel huidige sites proberen zoveel mogelijk gebruikers naar binnen te lokken en ze daarna vast te houden. Dit is het site centric model waarin de site-eigenaar bepaalt wat er met de persoonlijke data van de gebruikers gebeurt. 
the site centric web
figuur 1: the site centric web - user data 'gevangen' in sites

Waar we heen moeten is dat we zelf eigenaar worden van onze eigen data cq online identiteit. We noemen dit de user centric benadering. In dit model bezit en beheert de gebruiker zijn eigen identiteit en data en meldt de gebruiker zich niet aan bij de site, maar andersom. Hierbij kan de gebruiker zelf beslissen welk deel van zijn of haar identiteit wordt gedeeld met de site die bezocht wordt.

the user centric web

Figuur 2 user centric model: gebruiker eigenaar van eigen user data

Bij de user centric benadering wordt onze identiteit of persoonlijke data echt portable. Vergelijk het met een bij die van bloem tot bloem gaat: de bezoeker brengt wat data naar de site toe en neemt extra data ook weer met zich mee.

Van walled gardens naar nieuwe business modellen
Een user centric benadering zet veel bestaande internet business modellen op zijn kop. Op dit moment wordt al te vaak vastgehouden aan de walled garden benadering. Hierbij probeer je zoveel mogelijk gebruikers te verzamelen rondom bepaalde content of functionaliteit. Vervolgens scherm je deze groep gebruikers en functionaliteit gedeeltelijk af van de buitenwereld. Dit betekent dat een nieuwe gebruiker altijd een investering zal moeten doen (aanmelden/registratie) om van alle voordelen van de site gebruik te kunnen maken. De walled garden probeert gebruikers in te sluiten en aan zich te binden. Vaak heeft de gebruiker een aanzienlijke investering in tijd gedaan (bijv opbouw netwerk) en loopt dan ook niet zo snel meer weg als het hem moeilijk gemaakt wordt om opgebouwde content mee te nemen.

Bij de user centric benadering heb je zelf het bezit en controle over je online identiteit. Je brengt deze data mee naar de site die je bezoekt. De focus van de site zal in deze situatie komen te liggen bij het leveren van de meeste toegevoegde waarde voor de gebruiker. Je kiest dus een site omdat je er wat aan hebt en niet omdat je er vast aan zit. Je gaat niet naar linkedIn omdat daar al je contacten zijn vastgelegd. Nee, je neemt je contacten mee naar LinkedIn en deze weet een dienst te leveren waarmee jouw interactie met je netwerk wordt geoptimaliseerd.

Klinkt mooi hè maar we leven niet meer in de 60s zou je zeggen. Kan er dan eigenlijk nog wat worden verdiend? Natuurlijk een business model waarbij de gebruiker moet betalen voor extra functionaliteit kan ook in dit nieuwe model prima gebruikt worden. Sterker nog, data portabiliteit opent een deur naar vele nieuwe toepassingen en diensten waaraan juist verdiend kan worden. Denk bijvoorbeeld aan advertentie mogelijkheden waar de gebruiker echt wat aan heeft. Ik zal hier in latere artikelen zeker nog op terugkomen.

Ik ben ervan overtuigd dat het internet veel meer user centric gaat worden. Dit omdat de gebruiker op lange termijn zal gaan voor de beste online ervaring. Als we alleen al kijken naar sociale netwerk sites is het niet aannemelijk dat miljoenen gebruikers allemaal op dezelfde manier met elkaar willen interacteren. Zo wordt dit wel min of meer aangeboden aan de huidige gebruikers van de grote social sites. Er zullen vele specialistische sociale sites bijkomen en social networking features zullen worden toegevoegd aan bestaande sites. Deze trend is eigenlijk al volop in gang gezet. De gebruiker moet wel gemakkelijk kunnen bewegen tussen al de verschillende omgevingen en hier is data portabiliteit voor nodig.

Data portability & the user centric web is dat niet eng?
Het hebben van maar één centrale online identiteit is voor sommigen beangstigend. Wanneer de centrale identiteit gekraakt wordt kan de inbreker immers bij alle data. Het grappige is dat de huidige situatie eigenlijk veel onveiliger is. Dit komt door het volgende:

  1. Opvragen van account gegevens via email: omdat gebruikers nu eenmaal niet al hun wachtwoorden kunnen bijhouden, is het bijna altijd mogelijk om je inloggegevens te laten opsturen naar je email adres. Wanneer het email adres wordt gekraakt, kunnen alle accountgegevens dus worden opgevraagd. Daarbij komt ook nog eens dat emails niet versleuteld (=extra beveiligd) over het internet worden verstuurd en dus af te luisteren zijn.

  2. Password fatigue: over het algemeen, gebruikt men dezelfde of vergelijkbare inloggegevens op verschillende sites omdat het anders te overweldigend wordt. Bovendien zijn de wachtwoorden die gekozen worden vaak relatief simpel. (ooit gebruikt voor eerste site) Dit betekent dat de inloggegevens van veel gebruikers zijn opgeslagen op meerdere plekken bij meerdere mensen die er allemaal verschillende
    beveiligingniveaus op na houden. De kans dat de inloggegevens gekraakt worden in dit model is veel groter dan in het user centric model. In het laatste model bepaal je zelf het beveiligingsniveau. Daarbij komt dat er slechts één set inloggegevens onthouden hoeft te worden, en dit maakt veilige, meer ingewikkelde wachtwoorden werkbaar. Als laatste is het zo dat de inloggegevens niet langer zichtbaar worden gemaakt aan de sites die je bezoekt. Dit komt omdat de sites zich bij jou aanmelden en niet andersom.

Een andere angst is dat wel erg veel gebruikersdata op één plek komt te staan of in ieder geval aan elkaar te koppelen is. Gelukkig is dit maar gedeeltelijk waar omdat je gebruik kan maken van aliassen (hierover later meer) waardoor je digitale spoor niet transparant hoeft te zijn voor de buitenwereld. Het klopt inderdaad wel, dat je persoonlijke data wellicht veel meer geconcentreerd wordt op één plek, maar die plek kun je zelf bepalen. Dit kan dus ook je eigen homepagina zijn. Het user centric model werkt namelijk met open standaarden.

User centric model - wat hebben we dan allemaal nodig?
Na bovenstaand inleidend gemijmer, is het wellicht interessant om eens te kijken naar de zaken die nodig zijn om dit alles voor elkaar te krijgen.

- user centric authenticatie laag
- scheiding tussen authenticatie en personal data
- verschillende personas
- differentiatie binnen je sociale netwerk contacten
- uitbreiding nieuwe standaarden voor data uitwisseling

User centric authenticatie
Een van de grootste digitale ergernissen van een versnipperde online identiteit is het registratieproces. Iedereen herkent het wel: je moet je keer op keer aanmelden bij allerlei verschillende sites waarvan je de inloggegevens moet onthouden. Aangezien niet iedereen een fotografisch geheugen heeft, is het niet ondenkbaar dat je dezelfde inloggegevens op meerdere sites toepast. Wellicht is dit niet de meest wenselijke situatie, maar zo gaat het nu eenmaal. Dit probleem krijgt de laatste tijd wat meer aandacht. We hebben het hier over authenticatie: over het kunnen bewijzen dat je bent wie je zegt dat je bent. Vergelijk dit met het laten zien van een id-bewijs zoals een paspoort of rijbewijs.

Waardoor komt dit nu allemaal? Het internet mist eigenlijk een ingebouwde identiteit laag. Dit is tegelijkertijd één van de grote krachten als zwakten van het internet. De anonimiteit van het internet werkt natuurlijk in veel gevallen drempelverlagend. Toch zien we dat de huidige internet gebruiker een veel actievere houding heeft aangenomen en zelf bijdraagt aan wat er op het web gebeurt. Vaak betekent dit wel dat de gebruiker zich eerst moet aanmelden (bekendmaken) voordat hij verder kan in een site.

Het user centric model biedt hier uitkomst. Hierbij wordt de authenticatie geregeld vanuit één centrale identiteit die je zelf bezit. Eigenlijk meldt de gebruiker zich dan niet langer aan bij een site (bijv hyves), maar andersom. De gebruiker geeft toestemming aan de site om een stukje van de identiteit van de gebruiker in te zien.

Je identiteit moet natuurlijk wel ergens ondergebracht worden. De entiteit die je identity naar buiten toe afgeeft noemen we de identity provider. Als identity provider kun je kiezen voor je eigen site of homepage, maar je kan het ook uitbesteden aan externe identity providers.

De technologie standaard die dit voor de massa mogelijk moet maken, wordt waarschijnlijk OpenId. OpenId is relatief lichtgewicht en simpel en ervaring leert dat standaarden met die eigenschappen een goede kans maken. Het openId authenticatie principe is gebaseerd op je internet adres of URL (bijvoorbeeld www.remdel.nl) - deze is namelijk altijd uniek binnen het internet. Het mooie van OpenID is dat je de URL van je eigen site kan gebruiken ter authenticatie terwijl de technische afhandeling eenvoudig kan worden gedelegeerd naar een externe identity provider als myopenid.com. Hierdoor komt het voor veel mensen binnen handbereik. Dit betekent ook dat wanneer je niet tevreden bent over je externe identity provider, je altijd kan switchen naar een andere met behoud van je identity: dit blijft namelijk de URL van je eigen site.

Scheiding tussen authenticatie en personal data
Hoewel het aanmelden bij verschillende sites veel eenvoudiger wordt met het user centric model, brengt dit ook een probleem / angst met zich mee: namelijk transparantie. Je gebruikt namelijk dezelfde identiteit voor verschillende sites (met verschillende contexten) en dit is niet altijd wenselijk. Zo zijn er veel gebruikers die graag zakelijk van privé gescheiden willen zien. Voor het één gebruik je bijvoorbeeld LinkedIn en voor het ander Hyves met bijbehorende verschillende online identiteiten. Daarom moet het mogelijk zijn om de manier waarop je je aanmeldt, te scheiden van de manier waarop je wordt weergegeven binnen een site. Je moet dus de authenticatie kunnen scheiden van de rest van je online identiteit. Gelukkig kan dit.

In het licht van dit artikel hanteer ik het begrip online identiteit in de breedste zin van het woord. Dit gaat veel verder dan alleen basis inloggevens. Ik zie identiteit als een set cirkels die begint met je authenticatie gegevens in de kern. Hierbij ga ik ervan uit dat de binnenste lagen, het meeste zeggen over de identiteit.

different identity layers

Figuur 3 lagen van de online identiteit

  • Authenticatie credentials
  • Profiel met bijvoorbeeld interesses, surf gedrag, persoonlijke kenmerken
  • Netwerk persoonlijke contacten uit verschillende contexten in je leven zoals werk, privé, hobby en sport
  • Content photos, videos, reacties, artikelen

Uiteraard kunnen hier nog lagen aan worden toegevoegd. Denk bijvoorbeeld maar eens aan je extended netwerk: friend of a friend enz. Voor nu hou ik het hier even bij.

Alle overige identiteitgegevens behalve die van authenticatie, noem ik voor het gemak even je persoonlijke data. Wanneer de authenticatie details van een gebruiker niet zichtbaar zijn op de site, kan de gebruiker zelf kiezen hoe hij of zij zichtbaar wenst te zijn, bijvoorbeeld door gebruik te maken van een alias. Hierdoor is het, net als nu, niet mogelijk om de verschillende accounts van de gebruiker met elkaar in verbinding te brengen.

Wanneer de authenticatie gescheiden wordt van de persoonlijke data, biedt dit ook mogelijkheden om sites meer vraaggestuurd te maken. Je kan dan namelijk een deel van je profiel data (bijv interesses) delen met de site, maar zonder dat je kenbaar maakt wie je bent. Op deze manier kan de dienstverlening veel meer worden aangepast op jouw situatie terwijl je toch gebruikt maakt van de anonimiteit van het internet.

Personas
Ik gaf hierboven al aan dat het handig kan zijn om verschillende aliassen te gebruiken voor verschillende contexten. Uiteraard is het dan handig dat die aliassen ook deel uit maken van je online identiteit, zodat je ze niet keer op keer hoeft aan te maken wanneer een site erom vraagt. Deze aliassen noemen we ook wel identity personas. Zou zou je bijvoorbeeld de volgende personas kunnen instellen:

different onlne personas

Figuur 4 verschillende online personas

  • browsing/surfing personas: geen persoonlijke kenmerken, wel interesses
  • shopping persona: interesses en facturatie informatie na overgang tot aankoop
  • forum persona: nickname, leeftijd, interesses waarmee je anoniem kan posten
  • the real me persona: je echte naam, site, interesses etc

Differentiatie in contacten en permissie modellen
Naast de aanmeldproblematiek die het registreren bij veel verschillende social network sites omslachtig maakt, is er op dit moment nog een drempel waar de gebruiker tegen aanloopt, namelijk join fatigue. Binnen een social network site ben je niks zonder je persoonlijk netwerk. In de meest ideale situatie heb je je persoonlijk netwerk altijd bij je (onderdeel van je identiteit) alleen werkt dit in de praktijk natuurlijk niet zo. De contacten in je netwerk moeten wel expliciet toestemming geven om toegevoegd te worden aan een bepaalde site. Dit kost tijd en moeite en kan slechts gedeeltelijk worden verbeterd met een user centric benadering. Men kiest dus vaak voor een beperkt aantal social networks om lid van te worden. Door deze join fatigue blijven de mogelijkheden van social networking voorbehouden aan een handjevol grote sites dat kritische massa heeft weten te bereiken.

Helaas betekent dit dat het social web de hooggespannen verwachtingen niet helemaal waarmaakt. Veel verder dan een persoonlijk podium en een makkelijke manier om in contact te blijven gaat het voor veel mensen niet. Dit komt omdat de echte kracht van het sociale web moet worden ontsloten door de markt en niet een paar grote spelers. Met de markt bedoel ik allerlei sites en diensten van derden die praktische creatieve toepassingen weten te vinden voor social data. Zo werd ik onlangs betrokken bij de 1procentclub.nl , een fantastisch initiatief van een bevriend internet evangelist. Het concept was als volgt:

  1. maak een web 2.0 marktplaats voor kleinschalige ontwikkelingsprojecten. 
  2. zorg voor een 1 op 1 relatie tussen donateur en project. 
  3. laat de controlerende functie over aan het sociale netwerk binnen de site - maak het geheel dus zelfregulerend.

Tamelijk briljant concept zeg ik. Toch zie je in de praktijk hoe moeilijk het is als beginnende site om gebruik te maken van de bestaande kracht van het sociale web. Je begint als het ware weer helemaal opnieuw met de opbouw van je netwerkje.

Ik geloof overigens niet dat je zomaar je persoonlijk netwerk kan opengooien naar de buitenwereld. Niemand zit erop te wachten om op allerlei onbekende sites te verschijnen door een relatie met een vaag contact. (zie ook problemen van Facebook hierover onlangs)

De oplossing ligt in het aanbrengen van een differentiatie binnen je persoonlijke contacten. Afgezien van de context (werk, privé etc) is het bij de huidige grote sociale netwerken, niet mogelijk om een kwalificatie te geven aan de relatie die je met een bepaald contact hebt: Je bent een friend of je bent het niet. Wanneer je wel deze differentiatie aanbrengt, opent dat een wereld vol nieuwe toepassingen. Allerlei complexe permissie structuren worden dan mogelijk. Zo zou een gebruiker (een deel van) zijn identiteit impliciet beschikbaar kunnen stellen aan een kleine set vertrouwde contacten. Deze permissie zou bovendien gelimiteerd kunnen zijn tot een bepaald onderwerp of interesse.

Kijk naar het voorbeeld van 1procentclub.nl Zou het niet handig als je automatisch aan andere leden gekoppeld wordt die je reeds kent? Of beter nog: wanneer ik lid word, neem ik mijn eigen social network mee. Dat is het deel van mijn netwerk dat mij toestemming heeft gegeven om bijvoorbeeld expertise & content te delen met derden zoals 1procentclub.nl

Op basis van de profiel informatie die alleen ik kan zien van contacten binnen mijn netwerk (wellicht ook 2 handshakes away) kan ik vervolgens gericht acties ondernemen. Virale marketing dus, maar dan een variant waarbij de gebruiker zelf bepaalt welk deel van zijn identiteit ontsloten wordt en door wie (en waar). Omdat de identiteit bij een user centric benadering centraal beheerd wordt, is het voor de gebruiker ook eenvoudig om permissies weer in te trekken. Heb je bijvoorbeeld een baan gevonden, dan hoef je niet langer langs alle banensites om je profiel aan te passen. In plaats daarvan, kun je met één actie aan je netwerk laten weten niet langer op zoek te zijn en gegevens van je nieuwe baan posten.

Uitbreiding standaarden
Data portabiliteit en daarmee een user centric benadering kan nooit worden gerealiseerd zonder afgesproken standaarden voor de uitwisseling van gegevens. Tot nu toe heeft de focus vooral gelegen op standaarden voor authenticatie (openId ed) en persoonlijke contacten (FOAF, XFN, hCard ed).Dit zijn de logische eerste stappen maar vormen slechts een begin. Zo wordt nog nauwelijks gesproken over de uitwisseling van persoonlijke data. De adoptie van identiteitsstandaarden heeft tijd nodig maar krijgt de laatste tijd meer momentum.

Op dit moment worden er tussen de grote spelers samenwerkingsverbanden aangegaan waarbij wordt gesuggereerd dat deze de dataportabiliteit voor de gebruiker bevorderen. Ik denk dat dit helaas maar deels waar is. Het gaat hierbij namelijk vooral om het verhuizen van persoonlijke data tussen verschillende walled gardens. Uiteindelijk bezit de beheerder de data nog steeds niet zelf maar wordt deze beheerd door een federatie van walled gardens. Het idee achter dit model is dat op de lange termijn, de partij/federatie met de meeste gebruikers, de beste online experience kan geven en zodoende overblijft om daarvan de vruchten te plukken. Vandaar ook de extreem hoge premies die betaald zijn in de afgelopen drie jaar voor de aankoop van sociale netwerken zoals YouTube & MySpace.

Ook de internet startup wereld was lange tijd onderdeel van dit spel. Het primaire business model van de startup was om een (verliesgevende) walled garden op te bouwen en die dan vervolgens door te verkopen aan één van de grote marktpartijen. De focus lag hierbij veel te veel op aantallen gebruikers en te weinig op toegevoegde waarde voor de gebruiker.

The user centric web unleashed
Met goede standaarden en een user centric benadering verschuift de online identiteitsdiscussie van de opslag van data naar het leveren van toegevoegde waarde voor de gebruiker. Zelf denk ik dat de meest logische plek voor de fysieke opslag van gevoelige persoonlijke informatie, de persoonlijke homepagina gaat worden (bijv www.remdel.nl). Er moet dan wel software zijn die het beheren van je online identiteit laagdrempelig houdt. Interactie met andere sites, zoals sociale netwerken, zal dan hoofdzakelijk gaan over het uitwisselen van permissies op jouw identiteit. Minder gevoelige content zoals fotos en videos kunnen best fysiek op andere locaties opgeslagen zijn, maar worden beheerd en verbonden vanuit de centrale identiteit van de gebruiker. Alhoewel de persoonlijke homepagina de meest logische fysieke plek is voor de online identiteit, zal een groot deel van de gebruikers zijn identiteit onderbrengen bij een externe identity provider.

Wanneer persoonlijke data echt portable is, worden allerlei nieuwe toepassingen mogelijk. Het is aan de internet ondernemer om met nieuwe combinaties van data nieuwe diensten te creëren. Denk hierbij bijvoorbeeld aan social search, waar de zoekresultaten worden gesorteerd op basis van jouw persoonlijke data en social proximity in je netwerk. Het scheiden van authenticatie en persoonlijke data zal een belangrijke drempel wegnemen voor het succes van dit soort diensten. Dit geldt ook voor mobiele toepassingen, waarbij het makkelijker wordt om relevante informatie aan te bieden op basis van je online identiteit. Ik geloof dat location based services meer succesvol kunnen worden wanneer ze vraaggestuurd werken. Het is echter vaak lastig om je vraag goed te formuleren vanaf een mobiel apparaat. Dit wordt makkelijker wanneer je je uitgebreide online identiteit kan inzetten in het mobiele domein.

Ook het gedoodverfde walhalla van de marketeers, 1 to 1 marketing, komt met data portabiliteit een stukje dichterbij. Zelf heb ik nooit echt geloofd in 1 to 1 marketing omdat het uitgangspunt in mijn ogen niet reëel leek. Een model waarbij de aanbieder zoveel informatie moet bemachtigen en bijhouden per klant is niet snel rendabel. In het user centric model, draaien we deze vergelijking om: wie weet er nu meer over de klant dan de klant zelf? Laat de klant zijn doelen en vragen formuleren vanuit zijn eigen identiteit en context. Dit kost de diensten aanbieder niets, en toch kan het aanbod beter worden afgestemd op de vraag.

Een bekende klacht bij het onDemand tijdperk is dat het zou leiden tot verdere individualisering en isolatie. In een vraaggestuurde markt dreigt het mediaaanbod te versnipperen, waardoor een gemeenschappelijk referentiekader verloren lijkt te gaan. Ik denk eigenlijk niet dat dit zal gebeuren. Toegegeven, ik denk inderdaad dat iedereen wel specifieke interesses en uitspattingen heeft en onDemand media zullen hier zeker in voorzien. Aan de andere kant leven de meeste mensen niet in een sociaal vacuüm en bieden de nieuwe media juist manieren om content en ervaringen met elkaar te delen. We blijven gewoon zaken met elkaar delen zoals dat vroeger ook al ging maar dan gedeeltelijk online. Het mooie van de nieuwe media is dat het mensen bij elkaar kan brengen, zelfs rondom het kleinste onderwerp, waar dat vroeger door fysieke beperkingen nagenoeg onmogelijk was. Data portabiliteit gaat hier een grote rol in spelen. Als je persoonlijk netwerk altijd virtueel bij je is, wordt het natuurlijk een stuk makkelijker om content en ervaringen te delen. Dit gaat veel verder dan het Internet en is bijvoorbeeld ook denkbaar bij televisie en mobiele toepassingen.

In een wereld waarin het informatieaanbod toeneemt en alleen maar zal blijven toenemen, wordt relevantie steeds belangrijker. Naast het profiel van de gebruiker zelf, is met name het persoonlijke netwerk een manier om deze relevantie te verhogen. Jij weet toch beter wat er in je netwerk allemaal gebeurt dan een buitenstaander. Data portabiliteit maakt dit alles een stuk transparanter. Ik voorzie dan ook dat sommige gebruikers geld zullen gaan verdienen aan hun online identiteit. Immers, wanneer je zelf eigenaar bent van je online identiteit en een kwalitatief goed persoonlijk netwerk onderhoudt, is dit van grote waarde voor aanbieders van producten en diensten.

Een uitdaging
Zoals besproken staat er een hoop te gebeuren wanneer het web user centric wordt. Uiteraard moet nog een aantal belangrijke drempels overwonnen worden maar denk eens in wat voor impact het zou hebben. De belangrijkste beperking zou niet langer van technische aard zijn maar liggen in het creatieve vermogen van ondernemers en ontwerpers om te bepalen wat allemaal mogelijk is op het web.


Related blogs about:

data portability

Alexander van Elsas
Doc Searls
Marc Canter
 

identity 2.0

Dick Hardt
Jason Kolb
Kim Cameron
 

social networking

Bokardo
ReadWriteWeb
Clay Shirky
 

social objects

Jyri Engeström
 

VRM

Adriana Lukas
Project VRM
 

Leave a comment:

 Name (required)  Email  Site