Det är snart sommar och jag står och putsar på min båt. Alla pratar om ”Internet of everything”, hur alla små prylar blir smarta. På väg hem från båten tittar jag upp på lyktstolparna, men inte följer ljuset mig gatan fram. Teknikvisionen har fortfarande en bit kvar till verklighet.

Men min båt är uppkopplad, mitt hem likaså. Fantastiskt för en tekniknörd – men det är knappast på mina villkor. När jag undersökte vilka av enheterna i mitt hem som var att betrakta som gateways upptäckte jag att minst fem leverantörer hade parkerat en hårdvara i mitt hus med ambitionen att ta hand om mina övriga prylar. En kallade det för termostat – men det var en kraftig omskrivning för yterligare en hemmagateway.

Ingen av leverantörerna pratade med de andra, eftersom alla vill äga mig som kund

Ingen av leverantörerna pratade med de andra, eftersom alla vill äga mig som kund, och mina prylar fungerade inte om deras respektive molntjänster gick ned.

Jag bestämde mig för att jag ville ha ett sammankopplat hem, och hittade till slut en larmcentral med molntjänst som kunde samverka med mina sensorer från två andra leverantörer. Det fungerade utmärkt! Så nu, efter att jag gett bort mina administratörslösenord till samtliga parter, pratar alla med varandra – utan att jag har en aning om vad de utbyter för information, och jag har ingen aning om hur jag bryter deras relation.

Än en gång har jag fått vatten på min kvarn om hur viktigt det är med identitetshantering. Det enda som kan rädda oss från avgrunden är att vi tar tillbaka kontrollen över vår egen identitet.

I flera år nu har jag skrivit och talat om utmaningarna med elektroniska identiteter Intresset från publiken har alltid varit stort – men i praktiken har det hänt väldigt lite. Kanske är frågan så stor och komplex att människor tenderar att kapitulera inför den. Jag vet inte.

Nu har dock något hänt. Människor har börjat engagera sig. Kanske går det inte längre att undgå att ana utmaningen. Om bara hälften av det vi hör om NSA är sant, så är det tydliga signaler på ett trasigt system.

Och det är kanske inte heller så bra att Bank-id snart är den enda publikt fungerande identitetslösningen. En tjänst som inte togs fram för den breda allmänheten, och som aldrig har haft som mål att lösa mer än de egna utmaningarna. Kanske bidrar också känslan av att stora applikationsleverantörer som Google, Facebook och Apple allt oftare gör övertramp med vad vi anser vara vår privata information.

Jag menar inte att det är fel på Bank-id. Tvärtom. Med Bank-id har man lyckats göra något svårt mycket användarvänligt. Men det adresserar bara en liten del av problemet. Lösningarna för våra framtida behov finns inte i system som ej omfattas av alla. Vi behöver enkla, logiska verktyg som är självförklarande när det gäller hur vi identifierar oss och hur starkt.

Jag brukar hävda att vi just nu lever i en ”perimetercentrisk” värld vad gäller identiteter, vilket är ett relativt farligt läge. Det hotar vår rättssäkerhet, och vår egen förmåga att påverka våra liv framöver. Bankerna är det lilla problemet – det stora hotet är Facebook,Google och Apple som talar med kluven tunga genom att erbjuda oss massor av tjänster som vi betalar för med en långsamt urholkad integritet. Hur mycket insikt om en kund kan man sälja ut utan att fråga kunden? Det verkar vara en ständig laboration.

Denna perimetercentriska värld menar jag har uppstått i brist på elektroniska sätt att identifiera oss öppet. I brist på sådana har varje ny spelare byggt sitt eget sätt att hålla reda på oss. Med tiden har branschen, precis som andra branscher, upptäckt hur viktigt det är att behålla kunden. Men i det gamla världen hade kundbegreppet inte alls samma genomslag, eftersom det inte gick att koppla ihop alla data runt individen. Vi hade inte heller samma information om exakt när och var saker hände. Den information vi har idag ger oss så mycket mer insikt att vi kan dra slutsatser utan att egentligen veta några detaljer om själva händelsen.

De legala instrument som ska reglera den här balansen är verkanslösa, har sällan inflytande över de nya tjänsterna.

Och när det går att samla in så mycket data om oss, blir värdet av insikterna så stort att det i sig blir en avsevärd maktfaktor. Dessutom har slutsatserna dragits utan att din ”privata information” – enligt den gamla definitionen – har rörts. De legala instrument som ska reglera den här balansen är verkanslösa, har sällan inflytande över de nya tjänsterna.

En gång i tiden var jag utbildare på både Microsofts och Novells katalogtjänster. Då fascinerades jag av att en av dessa aktörer hade tänkt till så fenomenalt runt identitetshantering i en hierarki av rättigheter och tillhörigheter. Vi vet alla att Novell inte vann striden om serverplattformarna. Microsoft vann användarna med just användarvänlighet, men hade vid den tiden inte alls samma genomtänkta identitetsmodell. Användarna grupperades perimetriskt I domäner – och där började kanske problemet med isolering av den egna kunden.

Sedan kom molntjänsterna, och katalogtjänster hamnade på något sätt helt i skugga. Det finns visserligen initiativ till federationer, men alla utgår från att var och en äger kunden.

Identiteten är förmodligen den enda fasta punkt vi kommer att ha kvar i vår elektroniska omgivning. Identiteten kan per definition inte ägas av någon annan än individen eller maskinen. Ja, jag säger även maskinen, eftersom vi kommer att ha relationer till maskiner I framtiden – maskiner som vi litar på. Utan kontroll över identiteten kommer det inte att gå att bygga tillämpningar som på något sätt samverkar eller skapar relationer. Om tjänsteleverantörerna fortsätter i övertygelsen att de kan äga identiteterna, så går vi en mörk framtid till mötes.

Applikationsleverantörer som Facebook och Apple håller av den här anledningen så hårt I din data att det börjar bli otrevligt. Gränssnitten för andra att bygga tillämpningar på blir mindre och mindre öppna. Förbindelserna mellan klient och moln krypteras, så att ingen annan än tjänsteleveranören själv kan addera värde ovanpå sin tjänst. Användaren blir osynlig för alla andra än tjänsten. Ingen annan ser vad som händer.

Med viss rätta kallar man det för säkerhet, men det begränsar också innovationskraften.

De halvhjärtade försöken till federationer tjänsteleverentörerna emellan visar bara på hur maktfullkomligt systemet börjar bli. För att två tjänster ska fungera ihop kopplar de datautbytet direkt mellan sig, och du har ingen kontroll över vilken information som egentligen utbyts. Att försöka bryta denna relation är förmodligen inte att tänka på – du finns ju inte med. Relationen är enkelriktad, ingen personlig service, och total friskrivning från ansvar.

Felet ligger inte hos enskilda leverantörer. I själva verket agerar alla leverantörer på samma sätt för att det är fel på modellen i grunden. Här tror jag det är dags att fundera på om vi inte alla har ett ansvar att agera. Ett upprop för äganderätten till den egna identiteten är kanske det som behövs.

Idag kan jag inte testamentera mina digitala data, bilder och annat, till vem jag vill – men det skapar inte minsta brus hos den generation som nu njuter av allt funktionsstöd apparna erbjuder. En gammal uv som jag ska istället tacka och ta emot för att jag kan skriva min egen dödsruna på facebook. Ingen kommer att ifrågasätta om någon tar över min identitet.

Öppenhet och standarder är intimt förknippat med vilket samhälle vi till syvende och sist vill ha. Därför är det också allas ansvar att ställa krav på hur vår information hanteras.

Som tur är är det inte bara jag som sitter på min kammare och tycker att något har gått snett. Det finns både forskare, politiker och en och annan klok ingenjör som funderat över det här. Vi börjar se EU-lagstiftning som styr åt individens håll, och man börjar ställa krav på spårbarhet och elektroniska signaturer av dokument från mitten av nästa år. Vi har en lång resa framför oss – men jag tror den börjar med att vi alla kräver rätten till vår egen identittet. Ingen leverantör kan äga dig och dina data, bara assistera dig och hjälpa. När leverantörer börjar exploatera insikterna om dig utan ditt medgivande, har vi snabbt ett rättsosäkert samhälle.

Visst finns det ljus i tunneln. Människan hittar alltid nya vägar framåt. Jag tror vi måste bygga helt nya identitetsmodeller, och ta intryck av tankarna bakom bitcoin – eller varför inte av gamle Sokrates, som beskrev identiteten som summan av andras uppfattningar om dig.

Någonstans I detta ligger sanningen. En identitet kan inte bestå av någon ensam säkerhet – den får styrka av att den stöds av en eller flera mycket trovärdiga garanter. Huruvida du sedan vill använda dessa garanters certifikat för att lagra eller kryptera din information är en annan sak. Det kanske finns saker som är så hemliga för dig att du bara vill dela kryptonycklar med en annan motpart. Då måste även det gå.

Jag kan alltså inneha bevis som är olika starka från skattemyndigheter, passmyndigheter, olika arbetsgivare och annat – men jag kommer också att vilja ha referenser gentomot andra när jag agerar i en annan roll, med helt andra identitetsvärden. Precis som i den fysiska verkligheten behöver jag också samla på mig bevis, inträdesbiljetter och rollbeskrivningar för att få en riktigare identitetsbeskrivning.

Och jag vill vara den instans som bestämmer över vilken information som delas om mig.

En sådan lösning omsatt i en app är det enda som kan – men också måste – ersätta lösningar som Bank-id.

Tekniker ser ofta den här sortens lösningar som omöjliga att realisera. Lösningarna är för röriga och leder i teknikerns ögon snabbt till ”kaos”. Men kanske är det just lite kaos vi behöver.

Ordningsmänniskor och tekniker väljer alltid att bygga system som i alla lägen går att återskapa eller laga, och därmed har vi ett problem med huvudnycklar. Det är klart att de flesta vill ha ett system där det går att beställa en ny nyckel om den gamla tappas bort – men sådana möjligheter kan också missbrukas. Med huvudnyckel kommer man in utan att lämna några spår. Som komplement till en sådan modell måste man kunna välja att ha unika nycklar. Man kanske tillåter att låset går att bryta upp – men då måste man byta nyckel och cylinder. Man vet med andra ord när data har rörts.

Att omsätta detta i ett pedagogiskt gränssnitt, så att vi i varje ögonblickförstår hur synliga eller hemliga vi är, är ingen enkel match. Men jag tror det är nödvändigt. Lika nödvändigt som att vi måste börja koppla samman identitetstjänster genom federationer som inte blir destruktiva för varandra om något av bevisen förfalskas.

Sokrates menade att de intryck vi får är ständigt falska, eftersom den verklighet de föreställer redan hunnit förändrats under den tid det tagit för intrycken att nå oss. Det stämmer oroväckande väl med hur många beskriver vår it-värld idag. En värld där alla måste lära sig att köra i två hastigheter samtidigt, och där utvecklingen gör det omöjligt att fånga teknik i annat än ögonblick. Den enda fasta punkten blir då vår egen identitet, som referens mellan oss och alla de saker vi vill interagera med. Och svaret är inte ett utan många.

Nu skiner solen och jag kan återgå till båten. Vi kanske hörs igen.