«No podem crear serveis per a l'era postindustrial utilitzant els models d'identitat de l'era industrial. Necessitem una nova infraestructura d'identitat digital» David Birch

La Self-Sovereign Identity -identitat digital sobirana o identitat autosobirana en català-  és un concepte encara no molt estès, tot i que podria canviar per complet la forma com entenem la nostra identitat en els anys que vénen. Una identitat que, fins ara, ha estat monopoli de l'Estat i/o proveïda per tercers com Facebook o Google (molts ens identifiquem més amb el nostre compte de Facebook o Google que amb el DNI). A Europa, però,  ja s'estan fent passos importants en l'àmbit institucional per dissenyar les bases d'aquest futur protocol d'identitat.

Però, què és la identitat digital sobirana?

En realitat, la self-sovereign identity no és un model d'identitat tancat, sinó una visió de com s'haurien de construir les identitats; amb total propietat i control de la identitat per part de l'usuari.

Fins al dia d'avui, cadascú de nosaltres hem viscut en un món on la nostra identitat està repartida en múltiples identitats gestionades per tercers. Existeixen molts Ferrans arreu. Existeix el Ferran del Ministeri d'Interior, el Ferran del CatSalut, el Ferran del gimnàs, el Ferran del Gmail, el Ferran d'Instagram, el Ferran de Caixa d'Enginyers i el Ferran de Twitter. Entre centenars d'altres.

Existeix una còpia de nosaltres en cadascuna d'aquestes sitges d'informació. I, a la pràctica, no tenim cap control sobre què es fa amb aquestes dades, ni existeix total interoperabilitat entre elles.

La identitat digital sobirana se diferència d'aquests models d'identitat en el fet que cada usuari passa a ser propietari i gestor de la seva pròpia identitat.

Per a aconseguir-ho, els ciutadans disposen d'una cartera d'identitat (com una aplicació mòbil o una tarja) on s'emmagatzemen les dades que generen tercers sobre nosaltres. Per exemple, podria desar-hi una credencial del Ministeri d'Interior que demostra que em dic Ferran Reyes.

Utilitzant aquest model d'identitat, posem l'exemple del que passaria si volem matricular-nos en una Universitat amb aquest sistema.

  1. La Universitat em requereix unes dades (Nom, Edat, Sexe, Certificat de família nombrosa)
  2. Jo disposo d'aquesta informació verificada, ja que la Generalitat em va fer unes credencials digitals que vaig desar a la meva aplicació d'Identitat digital sobirana.
  3. Amb el meu mòbil -o amb una targeta- comparteixo aquestes credencials amb la Universitat. I, aquesta, verifica instantàniament que la informació és real i que la Generalitat ho testifica.
  4. La Universitat llavors m'expedeix una credencial digital que demostra que estic matriculat. A partir d'ara puc desar aquesta credencial a la meva aplicació d'identitat digital sobirana. I, des d'aquest moment, puc fer servir aquest certificat per, posats el cas, demanar una beca.

Com veieu, entenent la identitat com una sèrie d'atributs (edat, sexe, ocupació, etc.), aquest sistema ens permet interactuar amb qualsevol servei i procés en la nostra vida diària de forma més segura, eficient i àgil. És un model totalment diferent -però compatible- dels que hem tingut fins ara.

Christopher Allen, un dels principals pensadors d'aquesta idea, dibuixa 10 principis que ha de compartir qualsevol model d'identitat digital sobirana. Alguns dels més destacats:

  1. Control: l'usuari és el propietari de la seva pròpia identitat formada per credencials que poden tenir diferents orígens (un govern local, un Estat, l'empresa on treballes, una cooperativa de la qual formes part, la Universitat on vas estudiar o el teu banc) i que l'usuari pot guardar en la seva «cartera d'identitat»
  2. Accés i interoperabilitat: cada usuari ha de tenir total accés a les seves credencials i pot desar-les allà on vulgui (com ara en el seu telèfon mòbil o en un proveïdor extern).
  3. Transparència i estàndards: els sistemes d'identitat digital sobirana han de ser completament transparents en el seu funcionament i han de ser compatibles entre ells, seguint estàndards oberts.
  4. Minimització: els sistemes d'identitat han de permetre fer pública el mínim d'informació imprescindible per a cada servei o procés que es vulgui dur a terme. Per demostrar si sóc major d'edat, hauria de ser possible demostrar-ho sense ensenyar la data de naixement exacta. Seguidament en parlarem.
Goldenrod Haze
Photo by Noah Buscher / Unsplash

Pot la tecnologia ajudar-nos a millorar la societat?

Una de les coses més interessants quan parlem d'identitat digital sobirana són les Zero-knowledge Proofs, en català, proves de coneixement zero. Aquest mètode criptogràfic ens permet demostrar qualsevol informació a un tercer sense haver de mostrar la informació.

Per exemple, si volem comprar alcohol, podríem ser capaços de demostrar que som majors d'edat sense haver de mostrar la nostra data de naixement al cambrer.

Això obre, a més, noves aplicacions a explorar com, per exemple, mètodes més segurs i verificables de votació digital anònima.

No estem parlant de ciència-ficció. A Catalunya, ja s'han utilitzat tecnologies descentralitzades com a eina per combatre la censura. Ja durant el referèndum de l'u d'octubre de 2017, es van utilitzar diverses eines com IPFS, Bitcoin o les xarxes obertes de Guifi.net per fer-lo realitat, molt a pesar de la repressió de l'Estat espanyol.

Però, ens ajudarà la tecnologia a exercir la sobirania un altre cop?

La identitat com a base d'una República catalana independent

És romàntic pensar que la sobirania d'un país comença en la sobirania d'un mateix. Però el cert és que, les tecnologies darrere de la identitat digital sobirana, ens permetrien construir un país que comencés en cadascun dels seus habitants, fins i tot d'aquells que no tenen una identitat legalment assignada.

En aquesta part final de l'article m'agradaria fer una proposta, oberta a debat, de com es podria exercir la sobirania del país gràcies a la identitat digital sobirana desenvolupada en dues institucions, una oficial i una oficiosa.

Parlo de la Generalitat però també del Consell per la República i com aquesta podria guanyar legitimitat amb un sistema d'identitat. L'eina que, sobre el paper, havia de funcionar com el govern català a l'exili sortejant l'Estat espanyol però que, fins al dia d'avui, ningú té clar què ha fet, què fa, ni què farà, amb un camí no exempt de dificultats.

Repassant la trajectòria del CxR sembla que està aconseguint, no fàcilment, el seu objectiu de recuperar la unitat de l'independentisme. Però encara hi ha reptes que no s'han assolit, com el de convertir-se en un moviment de masses (fins al dia d'avui només 70.000 persones s'hi adherit) i la de ser una estructura institucional paral·lela a l'Estat espanyol per exercir la sobirania republicana.

I què hi pinta la Identitat Digital Sobirana en tot això?

La identitat digital sobirana pot tenir un paper clau en augmentar el nombre d'adherits al Consell per la República -creixent en legitimitat- així com en crear les eines per exercir la sobirania del país.

Segons aquesta idea, el Consell per la República generaria, a cada usuari, una credencial lligada a la seva identitat real (és a dir, hauries de demostrar ser català per poder ser membre actiu del CxR). Gràcies a això, el CxR podria organitzar accions, com referèndums o votacions sobre una constitució, amb ciutadans catalans, reals i identificats.

Com hem dit, caldria que el CxR generés unes credencials lligades a ciutadans reals, i hi ha dues formes en què es podria fer:

  • Per mitjà de la verificació de credencials d'identitat generats per l'AOC (el consorci públic que s'encarrega dels serveis d'identitat a la ciutadania catalana) amb el format necessari per afegir-los en la cartera d'identitat digital sobirana de cada ciutadà. El Consell per la República només hauria de verificar que les credencials són correctes i generades per la Generalitat, que el ciutadà és català i, automàticament, generar-li una credencial verificada com a membre del CxR facilitant-li l'accés a totes les eines de participació.
  • Un altre mètode, menys desitgable, seria per mitjà d'eines digitals «Know Your Costumer»: Avui en dia, milers de serveis digitals necessiten verificar identitats per funcionar (p. ex. bancs internacionals com N26). Per a fer-ho utilitzen canals segurs de verificació utilitzant des de fotos a documents d'identitat a sistemes de reconeixement via videotrucada. Basant-se en aquest model, el Consell per la República es podria instaurar com a cooperativa europea (Societas Cooperativa Europaea) en el país que legalment es consideri més adient. Un cop fet això, el CxR podria tenir un sistema d'onboarding de nous socis utilitzant qualsevol dels serveis reconeguts de verificació d'identitat.
Cal a dir que, aquest sistema, permetria que qualsevol ciutadà europeu fos membre del CxR però només aquells que hagin demostrat ser catalans podrien exercir certes funcions, com el vot en un referèndum.

Sigui quin sigui el procediment, un cop finalitzat, el ciutadà comptaria com a mínim amb un seguit de credencials generades per l'AOC i una credencial de membre del Consell per la República. Aquestes credencials, desades en la seva aplicació d'identitat, li permetrien interactuar amb les institucions oficials (Ajuntaments, Generalitat, Hisenda catalana, etc.) i amb la institució paral·lela a l'exili (el CxR).

L'aplicació d'identitat (cadascú podria triar quina utilitza, sempre que estigués basada en els estàndards) també serviria per desar i gestionar altres credencials personals (provinents de CatSalut, Hisenda catalana, Ajuntament, etc).

Aquest seria el funcionament dels primers passos d'onboarding d'un ciutadà utiltizant com a punt de partida els credencials d'identitat generats per la Generalitat de Catalunya

L'Estat espanyol ho permetrà?

L'Estat espanyol no podria evitar-ho. La Self-sovereign Identity és un model d'identitat totalment legal i fàcilment compatible amb l'eIDAS, el reglament de la Unió Europea que regula les identitats electròniques, i amb GDPR, el reglament europeu de protecció de dades. Voler impedir això seria com posar portes al camp, ja que sempre es trobaria la forma de generar credencials verificades.

I això és així perquè cada ciutadà conforma la seva identitat amb les credencials que vol. I, en sí mateixes, aquestes credencials són totalment neutrals. Per fer-vos un símil, prohibir la identitat digital sobirana seria com prohibir els ganivets perquè es poden fer servir per delinquir.

Mentre que les credencials de la Generalitat servirien com una eina de relació amb l'Administració, les credencials del CxR servirien per relacionar-se amb una organització sense ànim de lucre. Tot dins de la legalitat.

I arribats a aquest punt,

Què podria fer la Generalitat? Començar a treballar per a què les administracions públiques catalanes s'adaptin a aquest nou paradigma i comencin a generar credencials verificades. Un cop les AAPP tinguessin el sistema a punt, podrien promocionar-ne l'ús com a sistema d'identificació per a tràmits institucionals.

Què podria fer el Consell per la República? Començar a desenvolupar el model legal i orgànic de Govern a l'exili en conjunt amb partits i societat civil amb una estratègia per desenvolupar les primeres accions de participació massiva utilitzant les credencials verificades generades per als membres del CxR.

Què podrien fer l'ANC, Òmnium i altres entitats? Invertir en el desenvolupament d'aplicacions d'identitat digital sobirana que siguin senzilles d'utilitzar amb les credencials verificades. Podrien ser aplicacions mòbil, de navegador i, fins i tot, en un rellotge intel·ligent amb NFC o en format carnet. Un cop estigués tot preparat, podrien promocionar-ne l'ús.

Primer la identitat, després la revolució

Cada cop més processos són replicats en el món digital, i cada cop més, les fronteres entre el món digital i el físic es difuminen. És per això que crear nous models d'identitat és un dels principals reptes d'aquest segle. En el cas que ens pertoca, un sistema d'identitat digital sobirana, podria ser el catalitzador necessari per a un nou exercici de la sobirania, tal i com ho va ser l'u d'octubre.

Arribats en aquest punt, i si tenim èxit, Catalunya es convertiria en el primer país a implementar un sistema d'identitat digital sobirana de forma massiva, amb la penetració més alta d'un concepte cridat a revolucionar la forma en què entenem la nostra identitat en els propers anys. I, això, és un canvi cultural molt gran que ens prepararia, com a societat, per als reptes que ens pot aportar el futur.

Això permetria, no només comptar amb una estructura paraestatal paral·lela a l'Estat espanyol, sinó que, també ens posicionaria com un referent en govern digital, al més pur estil estonià. Amb una societat adaptada a un model més democràtic d'entendre la identitat.

Tornant al CxR, per a què tingui èxit, primer, hem d'entendre el funcionament dels ecosistemes digitals. Avui en dia, qualsevol producte o servei digital disposa de sistemes per capturar usuaris, i uns hooks -ganxos- per mantenir-los en la plataforma. Aquesta és la raó per la qual passem tantes hores a Twitter, Facebook o Instagram: el seu disseny, estudiat acuradament.

Ho fan start-ups i plataformes digitals. Fins i tot contractant a especialistes anomenats Growth hackers, encarregats de fer crèixer la seva base d'usuaris.

A Catalunya, per sort, ja comptem amb una societat civil mobilitzada amb centenars de milers de persones disposades a fer canvis. Però ens falten els «ganxos» necessaris per a que tota aquesta gent es senti cridada a participar en un ecosistema artificial. Per aconseguir-ho cal abordar els següents punts:

  • Identitat: El CxR requereix d'un sistema d'identitat que li aporti legitimitat i li permeti desenvolupar processos més complexos. Això es resoldria amb la identitat digital sobirana.
  • Experiència d'usuari: La participació en el CxR ha de ser possible sense el que en màrqueting s'anomena pain -dolor en català-. L'experiència de participació en el CxR ha de ser senzilla, natural, universal i sense esforç.
  • Ganxos: Els ciutadans han de sentir la necessitat d'utilitzar la plataforma i, per a això, primer cal una definició i uns objectius mesurables. Per què algú voldria gastar energia en participar d'una plataforma si no hi veu cap finalitat? És per això que, només quan el CxR defineixi una finalitat, els catalans valoraran invertir-hi temps.

Fa poc vaig llegir que als catalans els hi costa molt comprendre el concepte d'Estat i ho basen tot en la societat civil. I crec que és una frase encertada. La societat civil hi és, sempre que ha calgut, però ha faltat visió d'Estat en el sentit pragmàtic de la paraula (que Bakunin em perdoni).

Fins avui, al moviment independentista li ha costat entendre el context polític global i li ha faltat maduresa en un món on impera la realpolitik. I heus aquí la identitat digital sobirana, una eina que ens permet seguir avançant, treballant coordinadament des de les institucions oficials i la societat civil per moldejar un país diferent. La identitat digital sobirana és només una eina que ens permet moure fitxa en aquest joc de poders. Ho tornarem a fer?