Het internet gaat ervan uit dat je nooit sterft

De OpenID Foundation is normaal gezien niet het soort club dat grote, dramatische uitspraken doet. Dat zijn de mensen achter standaarden zoals OpenID Connect, het spul achter die "Inloggen met Google"- of "Sign in with Microsoft"-knoppen die je overal ziet. Bijna iedereen gebruikt dat geregeld zonder erbij stil te staan. Het soort infrastructuur waar bijna niemand over nadenkt, tot het stuk is.

Dus toen zij in een recente paper digitale dood "het grootste onopgeloste probleem in identity" noemden, ben ik even rechter gaan zitten.

Niet omdat het zo'n goede quote is. Wel omdat dit uit een hoek komt die meestal pas praat als iets echt structureel fout zit.

Hun punt is simpel: we hebben het internet gebouwd voor levende gebruikers. Voor mensen met een telefoon in hun hand, toegang tot hun mailbox, hun eigen biometrie, hun eigen security keys. Zodra iemand overlijdt, valt die veronderstelling uit elkaar. En dan blijkt hoe weinig van onze digitale infrastructuur voorbereid is op overdracht.

Dat klinkt abstract. Dat is het niet.

Probeer na een overlijden maar eens toegang te krijgen tot iemands Gmail, iCloud, Twitter-account, crypto wallet, domeinnamen, foto's, of de 2FA-app op zijn telefoon. Dan merk je snel dat "erfenis" voor de fysieke wereld redelijk goed geregeld is, en voor de digitale wereld vooral bestaat uit improvisatie.

Wat er vandaag misloopt

Het eerste probleem is verificatie. Er bestaat geen wereldwijde, digitale standaard om betrouwbaar vast te stellen dat iemand overleden is. Overlijdensakten zien er per land anders uit, komen vaak pas na dagen of weken beschikbaar, en zijn niet gemaakt voor geautomatiseerde online processen. Elk platform verzint dus zijn eigen procedure. De ene vraagt een scan van een document, de andere een rechtbankbevel, een derde biedt amper een formeel proces.

Het tweede probleem is delegatie. Veel diensten zijn gebouwd rond één gebruiker, één login, één toestel. Er is geen nette manier om te zeggen: deze persoon is overleden, deze andere persoon heeft juridisch mandaat, geef beperkte toegang voor precies deze handelingen. In plaats daarvan krijg je een rommelig spectrum van halve oplossingen. Sommige platformen hebben een legacy contact. Andere hebben niets. Nog andere duwen families stilzwijgend richting credential sharing, wat meestal indruist tegen hun eigen voorwaarden.

Het derde probleem is dat sterke authenticatie meesterlijk werkt zolang je leeft. Passkeys, Face ID, hardware keys, authenticator apps, device binding: allemaal uitstekend voor security. Tot iemand er niet meer is. Dan verandert moderne beveiliging plots in een perfect systeem om erfgenamen buiten te sluiten. Je kunt niet erven wat je niet eens kunt openen.

En dan is er nog een vierde laag die volgens mij nog onderschat wordt: AI. We kunnen intussen stemmen klonen, avatars bouwen, chatbots voeden met iemands berichten en video. De technische drempel is weg. De ethische en juridische kaders zijn dat niet. Wie mag daar toestemming voor geven? De overledene niet meer. De erfgenamen? Op basis waarvan? Het verschil tussen een profiel online laten staan en een digitale simulatie van iemand bouwen is behoorlijk groot. Toch behandelen we dat vandaag vaak alsof het gewoon een productkeuze is.

Waarom is dat nu een probleem?

Jaren geleden kon je nog doen alsof een digitaal nalatenschapsprobleem vooral over een mailbox en wat foto's ging. Die tijd is voorbij.

Voor veel mensen zit echte waarde online. Crypto uiteraard, maar ook betaalde software, cloudopslag, domeinnamen, loyaltypunten, webshops, advertentie-inkomsten, code repositories, social accounts, contracten, klantendata, abonnementen, documenten, recovery codes. Soms vertegenwoordigt dat financiële waarde. Soms operationele waarde. Soms puur emotionele waarde. Vaak een combinatie van de drie.

Ik denk dat dit onderwerp nu pas echt boven komt drijven omdat de eerste generatie die een volledig digitaal volwassen leven heeft geleid stilaan in de fase komt waar overlijden en incapaciteit geen theoretische randgevallen meer zijn. Dan bots je op systemen die nog altijd doen alsof de gebruiker morgen wel weer zal inloggen.

Dat zie je ook in de details. Een bankrekening heeft procedures. Een huis heeft eigendomspapieren. Een BV heeft bestuurders en overdrachtsregels. Een set passkeys op een telefoon met kapot scherm en een pincode die niemand kent? Succes ermee.

Waarom ik dit document serieus neem

Ik kijk hier natuurlijk niet helemaal neutraal naar. Ik werk aan Trustbourne, dus dit onderwerp zit dicht op mijn werk. Maar precies daarom vond ik die OpenID-paper interessant. Niet als marketingmateriaal, wel als bevestiging dat dit geen niche-observatie van een founder is.

Als een standaardenorganisatie zegt dat death verification en posthumous delegation nog fundamenteel onopgelost zijn, dan betekent dat meestal twee dingen.

Eén: platformen beginnen hetzelfde probleem te voelen. Niet vanuit filosofie, maar omdat supportteams, juristen en productmensen er in de praktijk op botsen.

Twee: dit schuift op van een vreemd randdossier naar basisinfrastructuur. Zoals backups ooit iets waren voor nerds en daarna gewoon hygiëne werden, zo zie ik digitale nalatenschap ook evolueren. Eerst optioneel. Dan plots overduidelijk noodzakelijk.

Wat mensen vandaag wél al kunnen doen

De slechtste aanpak is niets doen en hopen dat je partner of kinderen het later wel uitzoeken. Dat is geen plan. Dat is een tijdbom met administratieve bijsluiter.

Wat wel werkt, begint saai. Een inventaris maken. Niet alleen van accounts, maar ook van wat belangrijk is, wat weg mag, wie wat moet krijgen, welke accounts zakelijk zijn, waar de recovery codes zitten, hoe 2FA geregeld is, en wie welke rol krijgt. Niet alleen "hier zijn mijn wachtwoorden", maar ook "dit is wat je ermee moet doen".

Dat verschil is groter dan het lijkt. Een wachtwoordlijst zonder context helpt minder dan mensen denken. Accounts veranderen. Toestellen verdwijnen. Authenticatieflows schuiven op. Wat je nodig hebt is geen statisch document in een lade, maar een systeem dat mee kan bewegen.

Ik vermoed dat daar de komende jaren veel rond gaat gebeuren, zowel technologisch als juridisch. Overheden gaan zich ermee bemoeien. Platformen gaan delegatiemodellen moeten bouwen. Standaarden gaan proberen het overdraagbaar en controleerbaar te maken.

Allemaal goed. Alleen lost dat het probleem van vandaag niet op.

Conclusie

Wat mij vooral is bijgebleven uit die OpenID-paper: de internetstack gaat impliciet uit van onsterfelijkheid. Niet letterlijk natuurlijk, maar operationeel wel. De gebruiker heeft toegang. De gebruiker bevestigt. De gebruiker logt in. De gebruiker klikt weg wat moet weggeklikt worden.

Tot de gebruiker dat niet meer kan.

Dan blijkt hoeveel van onze digitale wereld leunt op aannames die nooit zijn uitgewerkt tot echte overdrachtsmechanismen.

Een tijdje geleden schreef ik al over wat er met je digitale leven gebeurt als jij er niet meer bent. Deze nieuwe paper van OpenID maakt hetzelfde punt, maar dan vanuit de hoek van de mensen die identity-infrastructuur bouwen. Dat maakt het moeilijker om weg te lachen als nicheprobleem.

En eerlijk, dat is ergens ook goed nieuws. Zodra standards-mensen hardop zeggen dat iets fundamenteel ontbreekt, duurt het meestal niet lang meer voor de rest van de sector moet volgen.

Het internet is volwassen geworden. Nu de sterfelijkheid nog.

Bron: OpenID Foundation, The Unfinished Digital Estate, maart 2026