Identity

De strijd om de identiteiten

Vandaag was ik bij de Netwerkbijeenkomst MBO Informatiemanagers. Jan Bartling doet deel 2. Deel 1 is hier te vinden. Hij opent met 5 problemen … en nou niet opperen dat ’t uitdagingen zijn ja. 😉

  • De sleutelbos: je bent bekend in verschillende domeinen: school, sociaal, werk, overheid, etc. Moet dat allemaal ontsloten worden met één sleutel?
  • Natuurlijke personen: systemen gaan er vanuit dat je een natuurlijk persoon bent. Wellicht heb je een rol, maar het is niet de rol die inlogt. Zodat je ‘namens’ een bedrijf of organisatie iets uitvoert zonder dat het uitmaakt wie dat was. Voor de ontvanger van de dienst althans.
  • Sterke authenticatie: gebruiken we dat bij alle processen, wanneer hoge of lage ‘mate van vertrouwen’? Wat worden de kosten als we ‘per tik’ gaan afrekenen?
  • Meenemen tussen organisaties: een leerling die verandert van opleiding A bij school X naar opleiding B bij school Y. Wat gaat er mee? Of juist niet en het ‘recht om vergeten te worden’?
  • Internationaal: Hoe kunnen we omgaan met buitenlandse studenten, vluchtelingen, BPV in het buitenland en docent uitwisseling?

Vervolgens hebben we in groepen gekeken wat we op deze terreinen al doen, de knelpunten die we zien en wat er aan gedaan zou moeten worden.

 

 

IAA: Strijd om de identiteit

Vandaag was ik bij de Netwerkbijeenkomst MBO Informatiemanagers. Het thema is “Identiteiten en IAA”. Om even op gang te komen de definities:

  • Identificatie – Wie je bent – “Ik ben Henk de Boer”.
  • Authenticatie – Aantonen dat je bent wie je zegt – Kan ik aantonen met m’n rijbewijs.
  • Autorisatie – Toegang tot datgene waar je recht op hebt – Dus kan ik een auto huren.

IAA

Roel Rexwinkel opent met de vraag “De Digitale Sleutelbos” en hoe houden we deze zo klein mogelijk? Technisch kan dit door de zogenaamde “Federatie” waarmee anderen aansluiten op één systeem met je accountgegevens. De complexiteit wordt hoger als je rekening moet houden met privacy en extra authenticatie naast wachtwoord, zoals SMS etc. Voorbeelden:

  • DigiD: Tussen overheid/DUO en studielink voor HO/WO. Dit wordt gebruikt in het proces van inschrijven, bekostigen en diplomeren.
  • SurfConext: inloggen op ELO, digitaal lesmateriaal en andere diensten (nu zo’n 140 identiteiten-providers en 450 service-providers).
  • Entree: de Kennisnet-federatie, meer in gebruik bij VO/MBO.

Ondertussen is het IAA veld sterk in beweging:

  • DigiD (werkt vanuit een natuurlijk persoon) versus het ID van de instelling/KVK (eHerkenning) of van de banken (iDIN).
  • Wetgeving zoals GDI, AVG en eIDAS.

H.P. Köhler vervolgt met het onderdeel “Leermiddelen”, in dit verband logisch omdat het goed koppelen van identiteiten van studenten randvoorwaardelijk is voor makkelijke toegang tot lesmateriaal. Privacy en beveiliging zijn hier hot natuurlijk, helemaal als je wilt differentiëren tussen leerlingen. Daarnaast moet alles ‘het gewoon doen’ op ontelbare netwerken, devices en instellingen. Er zijn 2 belangrijke ketens:

  • Leermiddelen maken, verkopen, distribueren en uitleveren. Grotendeels commerciële wereld dus.
  • Leermiddelen samenstellen, plannen, gebruiken en verwerken. Grotendeels de wereld van het onderwijs zelf dus.

Om nou niet ongebreideld alles uit de onderwijs-wereld warm over te dragen aan de commerciële wereld (mijn woorden) is er een zogenaamde nummervoorziening bedacht. Zodat niet alles van de leerling overgedragen wordt maar een minimale set gegevens. Overigens best complex als meerdere leveranciers (uitgeverijen) samen één uitlevering verzorgen aan een leerling.

Aanvullend op wetgeving:

  • eIDAS: een europese verordering met als doel meer vertrouwen in elektronische transacties, een gemeenschappelijk kader en toezicht erop. Praktische toepassing is bijvoorbeeld die van het ‘zetten’ van digitale handtekeningen.
  • GDI: de Nederlandse invulling van eIDAS, waarvoor een internetconsultatie loopt. Het wordt in beginsel verplicht voor alle bestuursorganen, waarbij eerst het BSN domein aangehaakt wordt en die waarbij de burger te maken heeft met publieke diensten.

Overigens zijn de initiatieven, afspraken, wetten, regels en systemen voor publieke diensten, private diensten, werken vanuit bedrijven en vanuit de burger weer verschillend. Vandaar dat we met z’n allen veel expertise uitwisselen 😉

Beeldig merk voor blogisch

Ik zat er al een tijd over te denken. De behoefte aan een eigen beeldmerk groeide in de loop van de tijd. Naast interesse in mijn vakgebied, heb ik altijd veel affiniteit gehad met vormgeving en ontwerp, of het nu gebouwen, meubels of grafische zaken betreft. Ik heb er zeker niet voor doorgeleerd, maar een poging doen om een logo te maken moest wel lukken.

De logo’s die mij het meest aanspreken, hebben de volgende kenmerken:

  • de vormen leggen een verband tussen wat het uitbeeldt en het idee erachter;
  • het gebruik van geometrische vormen boven organische;
  • de toepassing van metaforen of symboliek;
  • het gebruik van negatieve ruimte, zoals hier.

Voor mijn eigen logo moest het ook nog:

  • ruimte bieden voor ontwikkeling. Logo’s kunnen best evolueren in de loopt van de tijd.
  • te tekenen zijn met een eenvoudig tekenpakket of Powerpoint.

Voor het ontwerp doorliep ik de volgende stappen:

  1. Reflectie: Waar staat de naam ‘Blogisch’ voor? Oorspronkelijk is de term ontstaan door een samentrekking van het woord ‘blog’ en ‘logisch’. Ik kwam het tegen in een artikel in Computer Totaal van Volkert Deen. Nu is het woord blog voor mij niet zozeer een kernbegrip, alhoewel ik wel hecht aan het concept timestream. Het kernbegrip ‘logisch’ daarentegen sluit voor mij aan bij begrippen als ratio, intellect en het maken van geïnformeerde keuzes. Voor mijn ‘gevoel’ volgen keuzes vaak logisch uit onderliggende principes. Eenmaal deze principes kennend, zijn keuzes makkelijker te maken. Ik snap ook wel dat het werkelijke leven complexer is en dat ook je eigen emoties keuzes onbewust ‘rationaliseren’. Een uitdaging voor mezelf is dan ook om ogenschijnlijk irrationele beslissingen uit mijn omgeving niet weg te wuiven met het predicaat ‘ridicuul’. Dat lukt me steeds beter door het proces van articulatie, waardevrije analyse en het voordragen van consequenties en opties. Zonder waardeoordeel over voorkeuren, neigingen, historie en sentimenten.
  2. Brainstorm: Welke metaforen zijn er te vinden bij dit kernbegrip? Door mijn achtergrond (docent natuurkunde), welde er al snel een associatie op met de wereld van schakelingen en poorten, zoals we die in electronika en chips vinden. Logische poorten zijn schakelingen die volgens Booleaanse algebra werken. Zo’n poort bekijkt input die uit nullen of enen kan bestaan. Afhankelijk van het type poort is de output óf een 1 óf een 0. Nu zoek ik niet zozeer de vergelijking met zwart/wit situaties en ik wil zeker niet dogmatisch alles indelen in ‘goed’ of ‘fout’. De metafoor zit voor mij vooral in het maken van een keus (output) op basis van kenmerken van de situatie (input), geleid door een bepaalde logica.
  3. Keuze van symbolen: Welke visuele betekenisdragers kent deze metafoor? Ik heb gekozen voor het symbool van de AND-poort en de OR-poort.
  4. Keuze van hoofdkleur: Mijn veranderstijl ligt van nature aan de blauwe kant. Ik zie een organisatie in eerste instantie als machine. Mijn radar voor andere veranderstijlen in mijn omgeving is overigens wel gevoeliger geworden in de loop van de tijd. Blauw associeer ik ook met structuur wat weer aansluit bij mijn zoektocht naar orde, samenhang, integraliteit en overzicht.
  5. Ontwerp: Hoe kan ik deze symbolen zo tekenen dat er een krachtig beeldmerk uit volgt? De symbolen voor beide poorten lijken op elkaar gestapeld een B te vormen. Een verwijzing naar zowel de eerste letter van de merknaam als persoonlijke achternaam.

Bij deze dus:

BlogischLogo - Klein

 

Gravatar: Avatar beheer vanuit 1 plek

Ik ben niet iemand die zijn profielfoto om de dag verandert èn wil deze overal hetzelfde houden. De kans op “social-media-schizophrenia” is toch al groot. Ik ben na een paar jaar wel toe aan verandering, maar heb een beetje een drempel om bij 100 sites mijn profiel langs te lopen. Tis maar een foto, zou je zeggen, maar het werkt op de een of andere manier sterk identificerend. Enter Gravatar.

Gravatar, oftwel Globally Recognized Avatar is een service van de makers van WordPress. Hier kun je profielfoto’s uploaden en deze verbinden met de grotere sociale netwerken (Twitter, Facebook, WordPress, Blogger, Flickr, Foursquare, Youtube). Deze koppelingen worden, als de bestemmings-site dat gebruikt, netjes afgehandeld middels OAuth.

Ze beloven dat bij het veranderen van je profielfoto, deze automatisch verschijnt bij alle gekoppelde services. Alles bij elkaar niet een heel groot perceel van functionaliteit (profielpagina, gekoppelde identiteiten en synchronisatie van je foto), maar wel handig.

Identiteit

ROC Tilburg

Mijn werkgever is van kleur èn naam verschoten. Meestal profileerde ik me naar buiten toe als werkend voor ROC Midden Brabant. De eigenlijke stichting heette SEB: Stichting Educatie en Beroepsonderwijs.

Een “corporate identity” verder en we heten nu “Onderwijsgroep Tilburg“. Deze heeft 2 brands onder 1 dak: ROC Tilburg en Midden Brabant College.

Mijn mailadres verandert daardoor ook: jdebruijn at onderwijsgroeptilburg.nl

Lifestream

lifestreamblog

Ik ben al een tijdje aan het experimenteren met een eigen lifestream, eerst op wwww.joeldebruijn.nl en nu ook op wwww.blogisch.nl.

Het zit redelijk egocentrisch in elkaar: alles dat ik achterlaat op het web èn dat via RSS te volgen is, wordt automatisch geïmporteerd. Eenmaal werkend, heb je er ook geen omkijken naar. Het volgt me automatisch en zet alles achter elkaar als een soort dagboekje. Op het eerste gezicht is een lifestream van een ander vaak onduidelijk. Logisch eigenlijk, vanwege het egocentrische karakter, snapt alleen de eigenaar van de lifestream zelf waarschijnlijk alles. Behalve leuk, heb ik gewoon de sterke drang om allerlei activiteit vast te leggen, voor later.

Hoe heb ik het gebouwd:

Identiteit
Eerst je online identiteiten verzamelen: del.icio.us, last.fm, blogs, twitter, cocomments en verder elk social netwerk (met een via rss te volgen profiel).

Infrastructuur
Al mijn domeinen draaien op mijn "grassroots-servertje". Op www.dootall.nl maak ik een (sub)domeintje aan. In dit geval wwww. (Wie, Wat, Waar, Wanneer). Voor mij als thuishoster lekker flexibel. Overigens zijn er op Lifestreamblog allerlei gratis lifestream-websites te vinden die het voor je willen regelen.

Applicaties
– Eerst het standaardwerk: MySQL database-je, WordPress in een directory etc.
– Om automatisch mijn feeds te importeren gebruik ik Charles Johnson’s FeedWordPress. Deze importeert feed-updates als postings in je blog. Dit is eigenlijk de automaat die er voor zorgt dat je er geen omkijken naar hebt.
– Om er vervolgens een mooi icoontje aan te hangen, gebruik ik de Category-Icon plugin.
– In de wordpress template sloop je er vervolgens de content van de post zelf uit: van de feeds is vaak de titel voldoende. Bijvoorbeeld een twitter-feed, geeft al in de titel de twitter inhoud zelf. Als ik via de archief functie een item bekijk krijg wel de volledige content.

Daarna is er alleen onderhoud nodig: als ik ergens een account aanmaak, dan moet ik gelijk de bijbehorende rss feed in de automaat hangen. De eerder genoemde Lifestreamblog geeft veel verdere uitleg, vergelijkingen, voorbeelden en hulp.

Overigens zie ik ook een onderwijslogistieke toepassing: je kunt in een lifestream iemand volgen, mits er zoveel mogelijk online wordt vastgelegd. Als een student niet meer in een "old-skool" rooster zit, hoe houdt je dan als coach of begeleider bij wat hij allemaal uitspookt… Conceptmatig is er een grote overeenkomst tussen logboeken waarin iemand toont wat hij allemaal doet en lifestreams.

Voorlopig blijf ik mezelf echter maar volgen…

Persoonlijke lifestream

Ik werd getriggerd door een artikel van Steve Rubel over het bij elkaar brengen van al je online activiteit in één chronologische stroom. “Online activiteit” in die zin, dat het zijn sporen nalaat in de vorm van content dat met RSS te syndiceren valt. Voorbeelden: het schrijven van blog-artikelen, het micro-bloggen met Twitter, het plaatsen van foto’s op Picasa of Flickr, het bookmarken met del.icio.us etc. Alles bij elkaar wordt het dan een soort hyperblog.

Ik heb een aantal mogelijkheden uitgeprobeerd:

tumblr.jpg  Tumblr

Een account is zo aangemaakt. Tumblr houdt het midden tussen gewoon en microbloggen. Verder kan het andere feeds importeren door ze op regelmatige basis af te grazen en de content ervan de kopiëren naar eigen blogpostings. Echter, van de 4 feeds die ik invoerde gaven 3 er een foutmelding. Na een paar dagen bleken ze toch gewerkt te hebben terwijl het dashboard van tumblr aangeeft dat er een probleem is. Enfin, resultaat op: http://joeldebruijn.tumblr.com/

profilactic_logo_new.gif Profilactic

Maakt een mooie mash-up om een online identity crisis te voorkomen. Het kan standaard met veel sites connecten. Toen ik mijn Last.fm gebruikersnaam aangaf, bleek zelfs elk gespeelde track te verschijnen in mijn lifestream. Geeky dat het kan, maar om nou elke track die ik mijn leven beluister terug te moeten zien, inclusief datum en tijdstip, gaat wat ver. Over smaak valt te twisten, maar ik vind het wel een mooie mashup. Profilactic kan niet met terugwerkende kracht feeds importeren. Dus vanaf moment van account aanmaken, gaat het zich vullen.

logo.gif WP-O-Matic

Dit is een plugin voor WordPress. Na installatie van een “normaal” blog en de plugin zelf kunnen de feeds worden ingevoerd. Een groot voordeel vindt ik dat je gelijk alle WordPress functionaliteit hebt: zoeken, archivering, kalenderbrowsen, categorieën etc. Ookal bevindt deze plugin zich in Beta-fase, het werkte direkt zonder fouten. Van elke RSS feed worden ook oudere postings binnen gehaald. Het resultaat is te zien op www.joeldebruijn.nl, nu nog met de standaard skin.

Is dit alles nuttig? Vooral voor mezelf als ik een soort dagboek wil aanleggen om deze later te doorzoeken.

Makkelijk? Eenmaal aangemaakt gaat eigenlijk alles automatisch. Door de dagen heen vult het zich en groeit het aan. Het enige onderhoud dat je moet plegen is het toevoegen van nieuwe feeds, als je ergens weer een accountje aanmaakt…

Me, Myself & I

Me Myself I

Af en toe hebben we wel eens last van “Multiple Identity Disorder” (Schizofrenia 2.0), vanwege alle accounts verspreid over het net. Vanwege deze wildgroei aan accounts is Open ID ontstaan. Een manier om met één ID op andere sites te kunnen inloggen. Het is gedecentraliseerd en open, wat inhoud dat iedereen dit kan implemeteren en daarmee een “identity-provider” wordt.

ClaimID

Een site die dit toepast en er nog iets aan toevoegd is ClaimID. Door stukjes code toe te voegen aan je eigen blogs, accounts etc. kun je claimen dat die van jouw zijn. Deze vormen zo een verzameling van al je online identiteiten. Een profiel van al je profielen. De persoonlijke URL die ClaimID geeft (im mijn geval http://claimid.com/joeldebruijn) kan ik nu gebruiken om in te loggen op sites die OpenID ondersteunen.