De combinatie van “groen” en "digitaal” staat deze dagen volop in de maatschappelijke aandacht. Het geplande megadatacentrum in Zeewolde verhit de gemoederen, vooral vanwege het enorme energiegebruik. Ook hebben recente investeringsplannen, bijvoorbeeld van de nieuwe Nederlandse en Duitse regeringen, volop aandacht voor digitale duurzaamheid. Ter nadere invulling van het nieuwe coalitieakkoord, bij deze twee concrete suggesties.
Beeld: Shutterstock
Wat moet je doen om een computer minder energie te laten verbruiken? Een eenvoudig antwoord is: die computer alleen gebruiken wanneer dat strikt noodzakelijk is en anders uitzetten (of in slaapstand laten gaan). Dit kan door minder gegevens te verwerken, of minder te communiceren, en dus gegevens lokaal in plaats van centraal te verwerken. Dat laatste wordt wel edge computing genoemd. Het heeft het bijkomende voordeel dat het past binnen de dataminimalisatie gedachte uit de AVG. Dat is helemaal een mooie combinatie: groen en digitaal en privacy-vriendelijk!
Er wordt steeds meer (wetenschappelijk) onderzoek gedaan naar het duurzamer gebruik van ICT. Verbeteringen zijn mogelijk in de hardware, waardoor processoren minder warmte produceren en dus ook minder gekoeld hoeven te worden. Ook kan software anders geschreven worden, waardoor processoren efficiënter gebruikt worden en dus minder hard hoeven te draaien. Dit is al langer een belangrijk punt van aandacht voor software op mobiele telefoons en op apparaatjes in het internet of things. Binnen Nederland komt een veelbelovende samenwerking van de grond, onder de naam Mission-10X, van bedrijven en onderzoeksinstellingen waarin de hele ICT “stack”, van hardware tot software tot gebruik, kritisch doorgelicht gaat worden om digitale duurzaamheid te vergroten.
1. Organiseer updateverplichtingen
In software worden regelmatig fouten ontdekt. Dat is (bijna) onvermijdelijk vanwege de complexiteit en omvang van moderne programmatuur. Software moet dus onderhouden worden, via zogenaamde updates of patches. Soms dienen die om de functionaliteit te verbeteren (een upgrade), maar meestal gaat het om security patches, die geconstateerde beveiligingsproblemen moeten oplossen. Een apparaat waarvan de fabrikant geen patches meer uitbrengt verliest snel aan waarde, en moet dus vervangen worden door een nieuwer model. Dat is voor fabrikanten aantrekkelijk, maar levert wel afval op. Hier speelt een groot maatschappelijk belang: het maakt veel uit of een wasmachine (of auto) slechts vijf jaar of twintig jaar software updates ontvangt. Hoe korter de updateperiode, hoe groter de afvalberg.
Slechts twee jaar updaten is belachelijk kort vanuit het oogpunt van digitale duurzaamheid.
In 2018 spande de consumentenbond een rechtszaak aan tegen Samsung met als eis dat het Koreaanse bedrijf de eigen mobiele telefoons tot minstens twee jaar na verkoop van updates zou voorzien. De rechtbank wees deze eis af, met als argument dat de bond onvoldoende gemotiveerd had dat er na twee jaar ernstige beveiligingsrisico’s optreden. Het duurzaamheidsargument lijkt destijds geen rol gespeeld te hebben. Nu is iedereen daar veel sterker van doordrongen. Slechts twee jaar updaten is belachelijk kort vanuit het oogpunt van digitale duurzaamheid. Omdat de logica van de markt leidt tot korte updateperioden en omdat de rechter er vooralsnog niet aan wil om updateverplichtingen op te leggen zou de wetgever moeten ingrijpen. Voor het nieuwe kabinet is dit een fraai onderwerp om zich zowel “groen” als “digitaal” mee te onderscheiden.
2. Kappen met blockchain
De grootste ICT-hype van de afgelopen jaren is blockchain. Dat is een technologie voor een interessante intellectuele uitdaging: hoe kun je “decentraal” – dat wil zeggen, zonder centrale leider – tot consensus komen? Een essentieel element om tot die consensus te komen is dat iedere deelnemende partij in een willekeurige volgorde zijn zin krijgt, met een controleerbare bijdrage. Die willekeur wordt bereikt door partijen onzinnig werk te laten doen, dat proof of work heet. Het grote probleem is dat dit onzinnige werk ook onzinnig veel energie kost, via ingewikkelde berekeningen die veel stroom kosten. Dit energiegebruik leidt tot een gigantische uitstoot van CO2 en ook tot hoge hardware afvalbergen. Deze verspilling wordt goed gedocumenteerd voor de digitale munt Bitcoin (gebaseerd op blockchain technologie).
Blockchain is onnodige technologie die door de inherente complexiteit onnodige (beveiligings)risico’s met zich meebrengt.
Ik weet, er zijn inmiddels allerlei varianten op de Bitcoin blockchain ontwikkeld waarbij reductie van de energieverspilling een belangrijk criterium is. Maar nog steeds is blockchain onbewezen technologie en “a solution looking for a problem”. Op mijn eigen vakgebied digitale identiteit heeft in Nederland de Dutch Blockchain Coalition (DBC) jarenlang gepleit voor het gebruik van blockchains voor eIDs. Het vlaggenschip project van deze DBC, de start-up Datakeeper vanuit de Rabobank, heeft inmiddels besloten helemaal geen blockchain meer te gebruiken. Het voegt niks toe. Het gerenomeerde onderzoeksinstituut BSI van de Duitse overheid heeft onlangs een rapport uitgebracht over blockchains en eIDs. Kortgesteld is de conclusie: blockchain is onnodige technologie die door de inherente complexiteit onnodige (beveiligings)risico’s met zich meebrengt.
De standaardreactie vanuit de blockchain lobby op dit soort kritiek is: we zijn druk bezig met verbeteringen; investeer vooral nog veel meer! Waarom wachten op verbeteringen en verder investeren in een onnodige en verspillende verdwazing? We hebben inmiddels lang genoeg gewacht om tot een conclusie te kunnen komen.
Voor een Tweedekamerlid dat zich toevallig even zit te vervelen heb ik een paar vraagsuggesties: hoeveel blockchainprojecten zijn er in de afgelopen vijf jaar geweest waar de rijksoverheid geld in gestoken heeft? Hoeveel van die projecten zijn in de ontwerpfase gesneuveld? Hoeveel projecten zijn in productie genomen? (Eigen vermoeden: nul) Hoeveel overheidsgeld is hiermee gemoeid? (Mogelijk tientallen miljoenen.) En tenslotte: wil dit nieuwe kabinet nog verder investeren in deze milieuvervuilende technologie, of het gebruik ervan juist ontmoedigen?
Bart Jacobs is hoogleraar computerbeveiliging en privacy aan de Radboud Universiteit in Nijmegen en voorzitter van de stichting Privacy by Design. Voor meer informatie, zie zijn persoonlijke webpagina bij de universiteit.
Dit is me uit het hart gesproken. Ik heb tot nu het nut van de blockchain nog niet kunnen ontdekken. Maar de verwijzing naar het rapport van het Duitse onderzoeksinstituut BSI klopt niet. Ik tref via de link een paper aan, waarin verschillende aspecten voor digitale veiligheid op een rij worden gezet, o.a. ook die van de blockchain. Maar de conclusie zoals door Bart Jacobs geciteerd kan ik daar niet in ontdekken. Inderdaad: door de inherente complexiteit ontstaan beveiligingsrisico’s. Maar dat blockchain een “onnodige technologie” is, lees ik in het paper met die stelligheid (helaas) niet.
Blockchain is geen technologie op zoek naar een probleem maar wordt in talloze toepassingen gebruikt, grootschalig internationaal en kleinschalig regionaal en alles wat daar tussen in zit. Het is zeker geen algemeen middel voor alles maar een nuttig extra gereedschap in de digitale toolbox van bedrijven en organisaties.
Daarom is blockchain ook door het Topteam ICT benoemd tot sleuteltechnologie voor Nederland en eind dit jaar is dat opnieuw vastgesteld voor de periode 2022-2024. Het Topteam ICT is onafhankelijk en verenigt mensen uit overheid, wetenschap en bedrijfsleven.
De DBC bestaat inderdaad nu een paar jaar – de subsidie die we ontvangen is in de orde van tonnen per jaar. Zeker geen miljoenen, laat staan tientallen miljoenen. Er is inderdaad gewerkt aan tal van use cases – de DBC verbindt daartoe partijen en helpt de use cases op gang, zonder zelf daar belanghebbende partij in te zijn. Datakeeper is dus niet “het vlaggenschip” van de DBC – overigens staat het iedereen vrij om zijn/haar producten in te richten met of zonder blockchain, dat geldt voor IRMA, voor de Rabobank en voor iedereen.
De DBC werkt verder aan het stimuleren van zinvolle toepassingen om een steentje bij te dragen aan de oplossing van maatschappelijke en economische problemen en doet dat onder andere door te werken aan het Dutch Trust Network.
En om duidelijk te maken dat blockchain geen doel is maar een middel: ik ga graag de dialoog aan met professor Jacobs om te kijken hoe we elkaar kunnen helpen in het realiseren van doelstellingen als meer zeggenschap voor de burger over zijn of haar eigen digitale “zijn”, gebaseerd op de feiten.
Zeer eens met dit stuk. Het is een hype en het is belangrijk er een streep onder te zetten. Het is als de kleren van de keizer: bijna niemand durft de vragen te stellen die elders normaal zijn: in hoofdzaak ‘Waarom en wanneer Block chain?’ Wanneer heb je er iets aan en wanneer niet, wanneer is het apert ongeschikt? Ik ben in de tientallen Nederlandse block chain pilots geen voorbeeld tegengekomen van een systeem dat niet gebaseerd had kunnen worden op een traditioneel systeem: eenvoudiger, goedkoper,sneller en zuiniger. Sterker nog: de vaak aangehaalde toepassing ‘kindgebonden budget’ van de gemeente Zuidhorn was er al, en is als proof of concept voorzien van een block chain onderlaag.
Wat daar nog bij komt: als gebruiker kun je helemaal niet zien of je data in een vertrouwde omgeving opgeslagen is, of dat nu een block chain is of iets anders. Het opschrift ‘blockchain inside’ op een toepassing geeft geen enkele garantie dat dit waar is, en is voor de consument dus geen basis voor vertrouwen.