‘Yivi wordt de norm – maar je hoeft niet meteen al je processen te vervangen’

De basis van Yivi ligt in Nijmegen, bij de Radboud Universiteit. Na de hack van de OV-chipkaart – destijds landelijk groot nieuws, omdat bleek hoe kwetsbaar het systeem was – ontstond tien jaar geleden een nieuwe manier van denken: attribuut-gebaseerde identiteit. Niet langer deel je je hele geboortedatum of adres, maar bewijs je alleen dát wat relevant is. Het project heette IRMA – I Reveal My Attributes. Inmiddels heet het Yivi en heeft het een stevige academische én maatschappelijke basis, aldus Dibran Mulder. ‘Met Yivi kunnen burgers straks bewijzen dat ze ouder zijn dan 18, zonder hun naam of adres prijs te geven’, zegt hij. ‘Of een document digitaal ondertekenen met juridische geldigheid. Het is privacyvriendelijk, betrouwbaar en open source. Alle gegevens staan alleen op je eigen telefoon, niet in een centrale database.’

Big Tech blijft buiten de deur

Dat Yivi nu in de spotlights staat, komt door Europese regelgeving. Per 1 januari 2027 zijn alle EU-lidstaten verplicht hun burgers een digitale identiteitswallet aan te bieden. Grote bedrijven – banken, verzekeraars, onderwijsinstellingen en socialmediaplatforms – moeten die ondersteunen. Voor het mkb geldt een latere invoering. ‘Je kunt het zien als DigiD 2.0’, legt Dibran uit. ‘Het verschil is dat dit een Europees initiatief is, onafhankelijk van Big Tech. Daarmee beschermen we onze digitale soevereiniteit. En ondernemers krijgen er óók mee te maken: inloggen, ondertekenen, klantidentificatie – dit gaat de manier waarop we zakendoen fundamenteel veranderen.’

Voor zowel grote bedrijven als het mkb zitten er verschillende voordelen aan Yivi. Zo maakt het klantidentificatie en leeftijdsverificatie eenvoudiger en betrouwbaarder. Een eerste praktijkvoorbeeld komt uit de verzekeringsbranche. Daar is het uploaden van paspoortkopieën vervangen door digitale verificatie van persoonsgegevens. Dat kan omdat de Gemeente Nijmegen – als koploper en partner op het gebied van digitale identiteit – burgers de mogelijkheid geeft hun persoonsgegevens in Yivi te laden uit de basisadministratie persoonsgegevens. En ook het mkb profiteert. Dibran: ‘Mkb’ers kunnen Yivi inzetten om klanten veilig te laten inloggen of documenten rechtsgeldig te laten ondertekenen. Dat scheelt rompslomp én risico’s. Je hebt geen centrale database meer vol wachtwoorden en accounts die kunnen lekken. De data blijft bij de gebruiker zelf. Dat geeft ondernemers betere datakwaliteit en meer zekerheid dat iemand is wie hij zegt dat hij is.’

Privacy-first technologie

Ook in andere sectoren liggen toepassingen voor de hand. Dibran noemt de energiesector als voorbeeld: ‘Installateurs moeten toegang krijgen tot onderverdeelstations. Met Yivi kun je hun certificering inladen in de wallet. Zo weet je zeker dat alleen bevoegde mensen binnenkomen. Het is veiliger, sneller en sectorbreed inzetbaar.’ Toch roept digitale identiteit ook vragen op. Privacy staat daarbij vaak bovenaan. ‘De zorg is dat je overal te volgen bent’, waarschuwt hij. ‘Daarom kiezen wij compromisloos voor privacy-first technologie. Als je op verschillende plekken online moet aantonen dat je 18-plus bent – bijvoorbeeld bij een slijterij en een gameplatform – mag dat nooit aan elkaar gekoppeld kunnen worden. Yivi voorkomt die tracking en biedt bescherming tegen surveillance.’

En wat als je telefoon wordt gehackt of kwijt raakt? ‘We hebben een hybride beveiligingsmodel. De helft van je pincode staat op onze server, de andere helft op je telefoon. Als je toestel weg is, kunnen we jouw deel van de pincode wissen. Daarmee is je wallet onbruikbaar. Nadeel: je moet dan wel opnieuw al je bewijzen verzamelen, maar dit wordt opgelost met backups die je veilig kunt bewaren.’ De grootste uitdaging voor brede adoptie van Yivi ziet Dibran in gewenning. ‘Dit is een nieuw paradigma. Bewijzen inladen en vrijgeven is nog wat anders dan ergens een account aanmaken. Het wordt pas echt aantrekkelijk als je de wallet vaak kunt hergebruiken. Maar dat kantelpunt komt: straks vraagt iedereen zich af waarom we dit ooit anders deden.’

Gepassioneerd innoveren

Dibran leerde persoonlijk ook veel van het ontwikkeltraject. ‘Ik was gewend om diensten te leveren. Een product ontwikkelen is echt iets anders: je moet snelheid maken en voorop blijven lopen, want er is concurrentie. Daarom stel ik mijn team samen op basis van passie en intellectuele scherpte, niet puur op ervaring. Ik heb liever iemand die er vol induikt en snel leert, dan iemand die dit ziet als “weer een projectje”. We werken met kleine, zelfredzame teams, waarbij eigenaarschap over je werk cruciaal is.’ Hij trekt die lijn ook breder: ‘Met Yivi geven we mensen eigenaarschap over hun eigen identiteit. Dat sluit naadloos aan bij onze missie: de mens maakt het verschil in de digitale wereld.’

Dibran ziet Yivi de komende jaren steeds belangrijker worden. ‘Ik hoop dat het ook de democratie versterkt. Denk aan verkiezingen: wat als we berichten online kunnen verifiëren als écht afkomstig van een burger, zonder diens naam prijs te geven? Dan kunnen trollen en nepaccounts veel minder invloed uitoefenen. Dat zou enorme impact hebben.’ Voor ondernemers heeft hij een duidelijke boodschap: ‘Yivi wordt de norm. Maar je hoeft niet meteen al je processen te vervangen. Bied het als alternatief. Zo voorkom je het risico dat je bestaande processen ontregeld raken, terwijl je wél voorbereid bent op de toekomst.’

www.caesar.nl