Prototype test storyboards Voice ID
Inhoudsopgave
Samenvatting
De prototype test voor Voice ID hebben we gedaan met storyboards en er is naar voren gekomen dat de deelnemers geen toegevoegde waarde zien van de toevoeging van een Voice ID in het telefoniekanaal bij de overheid. Deze test is gedaan met een kleine groep en er waren geen visuele beperkten tussen de deelnemers. Het zou kunnen dat die er erg anders over denken. Authenticatie aan de telefoon kan makkelijker en minder omslachtig via bestaande authenticatiemiddelen zoals DigiD. Dit is immers al bekend en voelt voor veel mensen veilig en vertrouwd. Voor mensen die minder makkelijk omgaan met digitale diensten van de overheid is er een vangnet middels een balie daar waar telefonische diensten niet mogelijk zijn vanwege het ontbreken van een telefonische authenticatie. De sterkste en meest zekere conclusie van deze test is dat het aanmaken van een Voice ID terwijl je antwoord op je vraag wilt niet werkbaar is en dat het ongewenst is om je Voice ID nog een keer op te hogen. motto: in 1x goed.
Introductie
Om te testen of mensen Voice ID zouden willen gebruiken hebben we een prototype test opgezet middels Storyboard. We hebben ervoor gekozen om een prototype test via storyboards te doen waarbij we mensen door een aantal scenario’s heen namen. In deze test hebben we onderzocht wat mensen van Voice ID zouden vinden, wanneer men het zou willen aanmaken, hoe men het zou willen aanmaken, hoe men het betrouwbaarheidsniveau zou willen verhogen en hoe en waar Voice ID te gebruiken.
De respondenten van deze test hebben we verkregen via de online flitspeiling waarbij men kon aangeven in een vervolgtraject te willen helpen met een test.
Een prototype waarbij mensen het gevoel zouden hebben dat ze een echt Voice ID gingen aanmaken en gebruiken vonden we voor nu een te grote stap vanwege de inzichten die we hebben opgedaan in eerdere fases van het project Voice ID zoals de Moral Impact Assessment. Hieruit kwam naar voren dat het afnemen en bewaren van een Voice ID goed, veilig en betrouwbaar moet worden ingericht.
Waarom deze test?
Vanuit het project Voice ID was de vraag: ”Kunnen we burgers die de overheid bellen identificeren met hun eigen stem?” Hiervoor hebben we in een eerder stadium een online Flitspeiling gehouden. Daarnaast hebben we onszelf de vraag ook gesteld, Moeten we dit wel willen? Dat iets technisch kan hoeft nog niet te zeggen dat je het ook moet willen. Om hierachter te komen hebben we een moral impact assessment (MIA) gedaan. Vanuit beleid is ook gevraagd om onderzoek te doen of Voice ID en dan met name de onboarding, laagdrempelig genoeg gemaakt kan worden voor de doelgroep.
De verschillende aandachtspunten die hieruit kwamen hebben we meegenomen om deze te testen met potentiële gebruikers van Voice ID.
Wat waren de onderzoeksvragen?
De onderzoeksvragen die we beantwoord wilde hebben tijdens deze storyboard test waren:
- Wat verwachten mensen van telefonische dienstverlening bij de overheid?
- Wat zijn de kanaalvoorkeuren van burgers?
- Waarom bellen mensen? wat is de intentie? Story laten inkleuren
Waarom een test via Storyboards?
Om een goed beeld te krijgen van wat mensen van een mogelijke oplossing vinden kies je ervoor om een prototype te maken. In dit geval hebben we storyboarding gebruikt: daarmee boots je in een soort stripverhaal nadat mensen Voice ID gebruiken in een voor hen herkenbare situatie. Mensen werkelijk een stemprint laten vastleggen en gebruiken, zou in onze ogen te veel schrik aanjagen aangezien dit een vrij nieuwe technologie is waarbij nog veel onduidelijk is over een verantwoorde inrichting en de kosten hiervan. Mogen we deze technologie wel gebruiken? Hoe slaan we de gegevens veilig op? Wat zijn de kosten hiervan? De belangrijkste vraag die we eerst beantwoord wilde hebben was dan ook, willen mensen dit wel? In welke situatie? En hoe kijkt men tegen alternatieven aan zoals bellen via een app zoals DigiD.
Hoe hebben we de test gedaan?
Tijdens de Flitspeiling hebben we gevraagd of we mensen mochten benaderen voor een vervolg. Uit deze ontstane lijst hebben we een mix van mensen geselecteerd die wel of geen interesse zou hebben in een Voice ID. Via mail hebben we gevraagd of men wilde meedoen met een test, deze afspraak kon men zelf inplannen via Calendly en kwam op die manier automatisch in zowel hun eigen agenda als die van ons. Hier zijn 4 deelnemers uitgekomen. De test deden we middels videobellen met Microsoft Teams. Na een introductie van de aanwezigen waarin ook degene die de test onderging zich voorstelde hebben we gevraagd of we de test mochten opnemen voor intern gebruik, hierna begon de test. Via scherm delen hebben we de scenario’s in Miro laten zien en de testers een aantal vragen gesteld.
Leerpunten uit de test
We merkte dat de testers het erg positief vonden dat ze echt door de test heen werden genomen. Door het scherm delen hoefde de tester geen tools te leren waardoor de test zelf erg laagdrempelig was. Wel merkte we dat inzoomen in Miro tijdens het scherm delen nodig was omdat het anders niet goed leesbaar was voor de tester. We hebben ook gemerkt dat de scenario’s beter worden begrepen door de tester zelf de schermen te laten lezen, in plaats van de schermen voor te lezen, zo kon er daarna direct op gereageerd worden.
Resultaten
We hebben de test gedaan middels 3 verschillende interviews om een zo breed mogelijk beeld te krijgen.
Scenario 1 Vragen over AOW
In dit verhaal volgen we Mevrouw Jansen. Mevrouw Jansen heeft enkele vragen over haar AOW pensioen. Ze belt hiervoor met een medewerker van de SVB. Deze instantie keert het pensioen uit. De medewerker van de SVB legt uit dat voor het geven van persoonlijke informatie controlevragen gesteld moeten worden. Er kan in dat proces meteen een Voice ID worden aangemaakt. Deze kan dan ook bij andere overheidsinstanties worden gebruikt.
Conclusies uit het interview
- Logisch dat je voor persoonlijke vragen extra gegevens moet doorgeven via controlevragen anders kan iedereen dit doen.
- Controlevragen voelen niet heel veilig, dit kunnen dingen zijn die andere ook over je weten of te weten kunnen komen.
- Om tijdens een gesprek de vraag te krijgen over Voice ID is wel fijn maar de eerste prioriteit is toch het beantwoord krijgen van mijn vraag, dan ga ik nu niks aanmaken maar wil ik antwoord op mijn vraag. Ook is het erg veel informatie die je te verwerken krijgt als je er niet op rekent.
- Optie om na het gesprek een Voice ID aan te maken is fijn maar zullen mensen niet zo snel doen want ze hebben hun antwoord al en willen verder gaan.
- Om een Voice ID aan te maken wil men eerst meer informatie krijgen en niet direct aanmaken, dat voelt te opdringerig en daardoor niet veilig. Het zou fijn zijn om na het gesprek aangeboden te krijgen om meer informatie opgestuurd te krijgen.
- Uitleg krijgen over Voice ID is fijn maar men leest er liever meer over om meer te weten te komen over de veiligheid en techniek. Het liefst op een betrouwbare plek, zoals een overheidswebsite waarop ook wetenschappelijke informatie te vinden is.
- Promotie voor Voice ID zou bijvoorbeeld kunnen via TV/Radio spotjes of flyers, dat maakt het bekender, voor nu is het onbekend maakt onbemind.
- Het aanmaakproces verloopt op zich wel simpel alleen voelt niet veilig aangezien er alleen controlevragen worden gesteld zonder extra stappen.
- Is mijn stem wel zo uniek? En volstaat het echt om maar een paar zinnen te zeggen om mijn stem te kunnen herkennen in de toekomst?
Scenario 2 Verhuizing doorgeven
In dit verhaal volgen we Mevrouw Jansen. Mevrouw Jansen wilt haar verhuizing doorgeven aan de gemeente. Ze belt hiervoor een medewerker van haar gemeente. Daar krijgt ze te horen dat een verhuizing doorgeven kan worden met haar Voice ID, maar dat er eenmalig een koppeling met de DigiD app nodig is voor extra zekerheid over haar identiteit. Alternatief is om de Voice ID te laten ophogen aan de gemeentebalie, die kunnen ook meteen de verhuizing in orde maken.
Conclusies uit het interview
- Logisch dat je je verhuizing niet telefonisch kunt doorgeven zonder extra gegevens.
- Om een verhuizing door te geven is een hoger betrouwbaarheidsniveau nodig, deze moet je eenmalig op het gemeentehuis verhogen, daar kun je ook je verhuizing doorgeven, dat doen mensen dan toch liever, weet je ook gelijk waar het gemeentehuis zit. Het nut ervan moet je goed kunnen uitleggen.
- Als mensen DigiD hebben bellen ze niet om een verhuizing door te geven maar doen ze dat digitaal bij de gemeente. Onze participanten regelen het het liefst digitaal, maar als ze toch zouden bellen om het door te geven blijkt Voice ID niet bruikbaar. Als ze dan ook niet hun Voice ID zelf digitaal ophogen regelen ze alles het liefst in 1x aan de balie. Het doorgeven van de verhuizen, en dan ook maar meteen het ophogen van de Voice ID voor een mogelijk volgende keer.
- Fijn dat ik mijn Voice ID kan gebruiken. Hoe weet de medewerker dit eigenlijk? en Mag dit wel? Moet je niet eerst toestemming geven om je VoiceID te gebruiken? Het riep ook de vraag op “welke organisaties kunnen nog meer mijn stem herkennen? En wat kan de overheid hier eigenlijk allemaal mee? Ik wil er meer over weten en expliciet toestemming geven aan organisaties om dit te gebruiken, net zoals bij de Berichtenbox.
- Over het ophogen van het betrouwbaarheidsniveau was niet iedereen enthousiast. Het werd niet logisch gevonden. Wat we hoorden was: dan kom ik erachter dat het nog niet veilig genoeg is, daar schrok ik van. Is er de eerste keer iets misgegaan dan?
- Als ik een Voice ID aanmaak moet ik het in 1 keer goed zijn zodat ik het overal kan gebruiken. Ik had de koppeling met DigiD dan meteen de eerste keer willen doen, of nog liever achteraf informatie willen ontvangen zodat ik het in mijn eigen tijd had kunnen doen.
- Ophogen via een app is niet handig voor minder digivaardige mensen en de balie is ook wel erg omslachtig. Zeker omdat, zodra je naar de balie moet, het ophogen eigenlijk niet meer nodig is. Aangezien je het daar ook kan afhandelen zonder opgehoogde Voice ID.
- Ik word er nerveus van dat ik dit ter plekke moet doen en de telefonist op mij zit te wachten.
Scenario 3 Betaalrekening openen
In dit verhaal volgen we Mevrouw Jansen. Ze wilt graag een nieuwe betaalrekening openen bij de bank. Ze weet precies wat voor rekening ze wilt en belt hiervoor naar de bank. Daar krijgt ze te horen dat ze de bankrekening direct kan openen met haar Voice ID.
Conclusies uit het interview
- Waarom moet ik mijn BSN intoetsen bij de bank? Mag dit wel?
- Hoezo kan de bank mijn Voice ID van de overheid gebruiken? Dat wil ik helemaal niet.
- Dit gaat erg snel, handig maar klopt dat wel? De bank heeft toch wel meer gegevens nodig dan alleen mijn Voice ID?
Algemene opmerkingen
- Een stem afdruk voelt niet erg veilig, dit komt grotendeels omdat dit nog erg onbekend is maar ook omdat men er vanuit gaat dat dit makkelijk na te maken is. Dit komt voornamelijk door de deepfake video voorbeelden.
- Mocht er een mogelijkheid komen tot gebruik van Voice ID moet hier een goede campagne omheen komen waarin duidelijk wordt gemaakt wat het is, waar je het kunt gebruiken, waarom en hoe je het kunt aanmaken.
- Als men een Voice ID zou nemen wilt men zelf kunnen aangeven waar ze deze willen gebruiken bij de overheid. Ze willen niet dat bijvoorbeeld ook banken hier (automatisch) gebruik van kunnen maken. Bij bankzaken kan veel fout gaan als het niet veilig is, bij de overheid – zo is de perceptie – valt dat wel mee.
- Men zou eerder kiezen voor iets van inloggen met cijfers maar nog liever met een app die ze al kennen, zoals DigiD.
- Bellen via een app voelt ook omslachtig, men zoekt het nummer op en belt, een authenticatie stap tijdens het gesprek voelt logischer.
- Ook werd Voice ID gezien als vervanging van de controlevragen, die toch minder veilig voelde vanwege het kunnen opzoeken van de antwoorden door anderen.
- Voice ID heeft zin als je vaker belt naar de overheid, dit doen niet heel veel mensen, zeker niet voor persoonlijke diensten.
- Iets intoetsen voelt veiliger dan iets zeggen.
Quotes
- Ik ga wel naar de balie, is geen probleem, ik wil best wat moeite doen.
- Het voelt dat dit handiger is voor de instantie die ik bel maar niet perse voor mezelf.
- ik wil geen stukje DNA bij de overheid hebben staan.
- Ik voel me onder druk gezet omdat ik het nu moet aanmaken.
- Ik wil regie op mijn eigen gegevens. Het liefst opslag op mijn eigen Smartphone.
- Ik wil per uniek moment kunnen beslissen welke gegevens ik stuur.
- Ik wil beheren welk overheidsorgaan mijn gegevens mag hebben. Er zijn veel verschillende instanties,
- Geef me een robot aan de telefoon om mijn vragen te beantwoorden, als het ingewikkeld is kan het ook via een mens
- Ik erger me dood aan het vragen om BSN, moet je weer opzoeken en sta je weer achteraan de wachtrij
- Liever niet ook gebruiken bij de bank, het is dramatisch als daar iets fout gaat.
Storyboards
Hieronder een voorbeeld van illustratie inclusief introductie.
Volledige storyboard is beschikbaar via Miro: https://miro.com/app/board/o9J_kov7lJI=/
Welke alternatieven hebben we nu al in beeld?
- Contact ID – www.idcontact.nl
- Beeldbellen – project VNG https://www.vngrealisatie.nl/producten/betrouwbaar-beeldbellen
- We zouden hier ook het voorbeeld kunnen geven dat je net gaf: dat je al met een vertrouwd account op een apparaat bent ingelogd waarmee je belt, zoals een slimme speaker, al dan niet in combi met lokale stemherkenning. Naar voorbeeld Amazon/Alexa: https://www.pocket-lint.com/nl-nl/apps/nieuws/amazon/153135-amazon-fresh-legde-kostenlocaties-uit-hoe-u-zich-kunt-aanmelden
Welke stappen hebben we niet gedaan die we eigenlijk wel wilde doen?
- Vervolg op de storyboard aangezien we vrij veel dezelfde punten terug hoorden zoals keuzevrijheid, veiligheid en het niet willen gebruiken bij een bank. Dit hebben we toch niet gedaan aangezien de opeenstapeling van resultaten uit de flitspeiling, MIA en storyboards het beeld hebben gegeven dat het beter was om te stoppen.
- We wilde een echt prototype bouwen om mensen in een echte situatie te laten ervaren wat een voice ID aanmaken inhield en hoe het voelde om deze te gebruiken. We hebben dit niet gedaan aangezien dit een duurdere oplossing was dan storyboards. Daarnaast moesten er dan keuzes worden gemaakt hoe en waar echte stem afdrukken zouden worden opgeslagen, dit voelde niet goed.
Vragen vanuit de Moral Impact Assessment
- Normenkader, er is nog geen normenkader voor biometrie, er moet een kader worden opgesteld voor stembiometrie en de toepassing hiervan tbv authenticatie;
- Doelbinding, zorg ervoor dat de stemafdrukken niet voor andere doeleinden gebruikt kunnen worden;
- Geen centrale database met stemafdrukken, onderzoek de mogelijkheid van een stemafdruk op een device opslaan;
- Toezichthouder instellen voor stembiometrie;
- Vrijheid/opt-in: geen wettelijke verplichting tot gebruik stemherkenning. Andere manieren van identificatie moeten mogelijk blijven;
- Helderheid waar wel en niet in te zetten. Alleen daar gebruiken waar een match in het voordeel is van de gebruiker;
- Gelijkheid: zodanig ontwerpen dat geen mobiele telefoon nodig is;
- Technologie zelf goed testen en niet de fabrikanten zomaar geloven;
- Uitrol, zorg dat bij de uitrol de gebruiker van te voren wordt betrokken, zorg hierbij ook voor goede uitleg wat het is, hoe het werkt en waarom het te gebruiken;
- Bewijs aan de gebruiker dat het werkt en hoe het werkt;
- Hulp bij aanmaken van Voice ID door gebruikers. Enrollment is de crux en het is lastig dat proces eenvoudig/laagdrempelig te maken;
- Fallback inregelen bij een non-match.
Conclusie
De optelsom van alle punten levert bij ons het resultaat dat we hier niet mee verder gaan. Er is geen volgens inwoners geen toegevoegde waarde voor deze oplossing. Daarnaast ontbreekt het aan wet en regelgeving. Ook de technologie zelf is op dit moment nog te onbekend voor inwoners en overheid om vertrouwd te voelen. Het onderzoek naar contact ID dat authenticatie aan de telefoon via DigiD verzorgt geeft een positief beeld en zal in 2022 verder vorm krijgen. Belangrijk punt voor nu is ook dat er een bestaand werkbaar alternatief is namelijk een balie.