Scherpe, kritische vragen zijn nodig als antwoord op opdringere blockchaingurus met hyperige beloften. Waar staan bijvoorbeeld de gevoelige gegevens en hoe zijn ze beschermd?
Elektronisch cryptogeld, zoals bitcoin, heeft de laatste jaren sterk tot de verbeelding gesproken. Aan de basis hiervan staat de blockchaintechnologie. Het heeft geleid tot een waar geloof in het vermeende revolutionaire karakter en de onvermijdelijkheid van deze nieuwe technologie: geen enkele organisatie zou zich kunnen veroorloven die te missen. Tegenover deze bluff your way into blockchains biedt dit artikel enig tegenwicht.
Eerder dit jaar meldde een student zich bij mij met het verzoek of ik zijn afstudeerscriptie in de informatica wilde begeleiden. Hij had al enig voorwerk verricht en kwam zelf met een voorstel voor een afstudeeronderzoek bij een gerenommeerd Nederlands ICT-bedrijf. Daar had hij al mee gesproken en daarbij was hem blockchains als onderzoeksonderwerp gesuggereerd. Ik zal hier de naam niet noemen van het bedrijf – en ook niet van de betreffende student.
De onderzoeksvraag betrof een praktisch probleem voor eerstelijnsinstellingen in de gezondheidszorg. Regelmatig worden daar, bijvoorbeeld door de politie, verwarde mensen binnengebracht van wie slechts met grote moeite vastgesteld kan worden of ze misschien ergens (psychiatrisch) behandeld worden. Urenlang rondbellen is vaak de enige optie. Een serieus probleem waarvan men bij het bedrijf dacht: zou een blockchain niet kunnen helpen?
Ik had een paar vragen voor de student. (1) Moet deze blockchain openbaar zijn? Jazeker, want anders kunnen niet alle instellingen erin kijken. (2) Wat weet men bij binnenkomst van deze verwarde personen? De naam blijkt meestal te achterhalen, soms ook de geboortedatum of ook het burgerservicenummer (BSN). (3) Begrijp ik het dan goed dat deze publieke blockchain van alle psychiatrische patiënten de naam, geboortedatum, BSN en instelling van behandeling moet bevatten? Eh, ja. (4) Is dit een goed idee? Weten ze bij dat bedrijf iets van (medische) privacy? Zucht. Bij de eerstvolgende afspraak vertelde de student dat hij het bedrijf nogmaals gesproken had en dat hun reactie was: misschien moeten we blockchains voor iets anders gaan gebruiken.
Dit verhaal is kenmerkend. Blockchains worden, zonder veel reflectie, gezien als oplossing voor de meest uiteenlopende registratieproblemen, niet alleen in de zorg, maar bijvoorbeeld ook in de financiële of transport sector. Of bij de overheid, zelfs voor uiterst gevoelige zaken als stemmen. Bovendien lijken steekhoudende tegenargumenten de waarde van blockchains als universele panacee niet aan te tasten: men gaat even vrolijk op zoek naar weer een andere toepassing. Blockchains behouden vooralsnog hun status als onvermijdelijke innovatieve oplossing – op zoek naar een passend probleem.
Wanneer authenticatie en digitale ondertekening goed geregeld zijn, zie ik niet in hoe blockchains meer zekerheid bieden
Voor het vervolg is enig begrip van de aard van blockchains nuttig. Ik richt me op enkele essentiële punten, zonder de pretentie dat ik het geheel overzie en alle ontwikkelingen en vertakkingen ken. Transacties zijn in principe openbaar en kunnen door iedereen gevolgd worden. Zie bijvoorbeeld de website blockchain.info waar de bedragen en adressen van actuele bitcointransacties continu getoond worden. Het is echter niet bekend welke personen of organisaties achter deze adressen zitten. Ongeveer om de tien minuten worden de laatste transacties samengevat in een block dat (onherroepelijk) toegevoegd wordt aan de blockchain. Deze operatie wordt minen genoemd en kan in principe door iedereen uitgevoerd worden. Voor dit minen moet een wiskundige puzzel opgelost worden. Wie daar het eerste in slaagt, wint en krijgt een bonus. Dit is de kern van de decentrale organisatie van blockchains. Omdat mining zoveel rekenkracht kost, is dit in de praktijk gecentraliseerd bij een klein aantal grote partijen, vooral in China, waar goedkope stroom beschikbaar is. Hiermee wordt het decentrale karakter ondermijnd. Bovendien wordt bij dit mining immoreel veel energie verspild. Er wordt zelfs beweerd dat een enkele bitcoinbetaling gemiddeld evenveel energie vereist als een woonhuis in een week. Is dit, na het Akkoord van Parijs, hoe we onze transacties willen of moeten herorganiseren?
Waar ik me hier op wil concentreren is het onderwerp persoonsgegevens en blockchains. Blockchain believers lijken schending van privacy, onterecht, als overkomelijk probleem te zien, maar kunnen echt niet heen om het volgende vernietigende argument: (persoons)gegevens op een blockchain kunnen niet verwijderd worden, waardoor niet voldaan kan worden aan bestaande (en nieuwe) wetgeving. In de huidige nationale Wet Bescherming Persoonsgegevens (Wbp) en ook in de aanstaande Europese Algemene Verordening Gegevensbescherming (AVG) staat expliciet het recht van een individu om van organisaties te eisen dat de gegevens die over hem/haar bestaan verwijderd worden – tenzij sprake is van registratie voor een wettelijke taak. Een blockchain is immutable: er kan helemaal niks van verwijderd worden. Basta, exit, schluss, einde oefening, voor heel veel gedroomde toepassingen, zoals het eerder genoemde psychiatrische patiëntenregister.
Natuurlijk, het bovenstaande is van toepassing op publieke blockchains. Men kan ook private (‘permissioned’) blockchains gebruiken, maar dan maak je je toch weer afhankelijk van een bepaalde partij die toegang tot de blockchain beheert en dus door iedereen vertrouwd moet worden; dan kun je net zo goed een traditionele database gebruiken. Daarnaast zijn er manieren waarmee geen persoonsgegevens, maar slechts pseudonieme pointers op de blockchain opgeslagen worden. Zoals de adressen van bitcointransacties, of de Ethereum adressen van uPort. Maar dan heb je een andere infrastructuur nodig, buiten de blockchain om, die de verbinding vastlegt tussen deze pointers en de relevante persoonsgegevens. Deze verbinding is werkelijk belangrijk, maar wordt zonder blockchains gerealiseerd. In feite speelt de blockchain hierbij slechts een zeer beperkte, ondergeschikte rol.
Daarom: wanneer authenticatie (bewijzen wie je bent) en digitale ondertekening (persoonlijke verankering van transacties) goed geregeld zijn, zie ik niet in hoe blockchains meer zekerheid bieden. Voor het goed regelen van zulke authenticatie en ondertekening kunnen blockchains hooguit een marginale rol spelen vanwege de hierboven genoemde verwijderingsverplichtingen. Daarbij grenst het energieverbruik van (de huidige) blockchains aan waanzin.
De volgende keer dat een blockchainguru zich met hyperige beloften aan u opdringt, heeft u hopelijk een paar scherpe vragen: wat komt er precies op de openbare blockchain te staan, waar staan de werkelijk gevoelige gegevens en hoe zijn ze beschermd? Waarom is de blockchain eigenlijk echt nodig? Hoe wordt authenticatie van transactiedeelnemers geregeld? Voor meer relativering verwijs ik naar het recente lezenswaardig boekje Attack of the 50 foot Blockchain van David Gerard. Daarin komen zaken uitgebreid aan de orde waar ik het nog nog niet over gehad heb. Zoals de traagheid, onbetrouwbaarheid en slechte schaalbaarheid van blockchains – maximaal zeven bitcointransacties per seconde, wereldwijd. Gerard’s advies in zijn laatste zin is helder: Everything to do with cryptocurrencies and blockchains is the domain of fast-talking conmen. If anyone tries to sell you on either, kick them in the nuts and run.
Bart Jacobs is hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen en voorzitter van de Stichting Privacy by Design. Zie voor meer informatie zijn persoonlijke webpagina.
Kristische tegengeluiden zijn heel nuttig zeker bij technologie op de piek van hun hype-cycle. Tegelijk zou de argeloze lezer de indruk kunnen krijgen dat blockchain technologie nauwelijks toegevoegde waarde heeft. Een onjuist beeld, blockchain technologie stelt ons in staat de meest robuuste, integere en decentrale netwerken te maken die de wereld ooit heeft gekend. Even los van alle lucht en hype, het huidige bitcoin netwerk kent haar gelijke niet qua robuustheid en integriteit (anders hoor ik dat graag) en dat zonder centrale governance. Onverlet alle grote problemen met een technologie in haar beginfase zoals genoemd energieverbruik, transactiesnelheid etc. Maar het is niet dat er niets gebeurt op dit vlak. Bitcoin blockchain is inmiddels maar 1 van vele beschikbare technologieeen.Er vinden stormachtige ontwikkelingen plaats, mede door beschikbare financiele middelen, die genoemde problemen mbt energieverbruik en transactie snelheden gaan oplossen. Verder was het vermelden Zero Knowledge Proof goed geweest waarvoor ING recent ook een concrete oplossing heeft gepresenteerd irt blockchain. Het advies om hard weg te rennen als iemand met u over blockchain wil praten zou ik niet opvolgen.
Dag Erik,
Een wat genuanceerdere duiding van de blockchain-ontwikkelingen is inderdaad op zijn plaats, maar daar hoort ook bij dat de blockchain niet zo decentralistisch is als het wordt gebracht. Zie voor wat ik bedoel: http://www.linkedin.com/pulse/waarom. De implementatie is extreem decentraal, maar daardoor is de governance juist extreem centraal. Dit effect zit in het concept zelf en is er niet uit te innoveren. Robuustheid en integriteit heeft zijn inherente prijs, die niet onvermeld mag blijven.
Hartelijke groet, Paul Oude Luttighuis
Goed om eens een nuchter tegengeluid te horen.
Ik sluit me aan bij de reactie van Erik: een aantal argumenten (snelheid, energieverbruik) in het artikel gelden specifiek voor de Bitcoin blockchain en niet voor blockchains in het algemeen.
Ik geloof direct dat blockchain technologie met name in de financiële wereld veel op zijn kop kan zetten. Maar: binnen de context van de overheid is het goed om kritisch te blijven op de meerwaarde: we hebben een overheid die over het algemeen behoorlijk te vertrouwen is. Het vertrouwensprobleem dat blockchains kunnen oplossen, speelt in deze context minder vaak. Ik lees iets te vaak dat smart contracts alle problemen op een magische manier, maar voor beslisregels zoals “Als bonnetje x is ingeleverd betaal y aan persoon z” heb je geen blockchains nodig volgens mij. De uitdaging bij dit soort beslisregels zit hem eerder in de authenticatie en de autoriteit en betrouwbaarheid van de bronnen op basis waarvan besloten wordt.
Het argument van de privacywetgeving en het recht om vergeten te worden had ik nog niet eerder gezien. Dit lijkt me voor veel toepassingen die niet wettelijk verplicht zijn een behoorlijke showstopper inderdaad. Of zijn er hiervoor oplossingen denkbaar? Bijvoorbeeld met pointers naar de persoonsgegevens buiten de blockchain die vervolgens te wissen zijn? Maar goed, daarmee ondergraaf je weer het principe van de blockchain zelf… Ben benieuwd of iemand daar al eens onderzoek naar gedaan heeft.
Lekker nuchtere vaststelling dat blockchain op dit moment te vaak voor van alles en nog wat als innovatieve oplossing wordt voorgesteld. Maar zoals hierboven al is aangegeven verwacht ik dat er genoeg gebieden overblijven waarop het mechanisme wel degelijk meerwaarde gaat toevoegen. Bart Jacobs merkt terecht op dat het feit dat een blockchain immutable is hem ongeschikt maakt voor bijv. persoonsgerelateerde informatie. Maar het maakt hem juist wel geschikt voor zaken waarbij een duurzaam karakter nodig is. Denk bijv. aan de traag verlopende trajecten om waardevolle digitale objecten plus metadata zo goed mogelijk “voor de eeuwigheid” op te slaan via experimentele ‘e-Depots’. Een uitgekristalliseerde blockchain zou zomaar eens een beter alternatief kunnen worden. Het hangt m.i. dus echt van het aandachtsgebied of (virtueel) nutskicken terecht is.
Een blockchain is een gedeelde, gedistribueerde database.
Blockchainontwikkelaar Gideon Greenspan heeft een aantal voorwaarden opgeschreven waar een project aan moet voldoen om zinvol een blockchain in te zetten. Ik vat zijn punten hieronder samen.
http://www.multichain.com/blog/2015/11/avoiding
1) Je hebt behoefte aan gedeelde transactionele database.
2) Meerdere partijen mogen in de database schrijven.
3) De schrijvende partijen vertrouwen elkaar niet.
4) Er is geen partij die door alle partijen wordt vertrouwd.
5) Er bestaan relaties tussen de zaken die de verschillende partijen schrijven.
6) Je kunt regels opstellen waaraan de informatie in database moet voldoen. Die regels moeten automatisch worden afgedwongen door de blockchainsoftware.
7) Je hebt beschreven welke partijen vertrouwde controleurs binnen de blockchain zijn.
8) Maak een duidelijke link tussen de zaken die beschreven zijn in de blockchain en de wereld daarbuiten.
In toevoeging op mijn comment onder 3: lees dit artikel voor een optie hoe je persoonsgegevens kunt gebruiken met blockchain technologie en toch gdpr compliant kunt blijven. iapp.org/news/a/blockchain
Via hashes van de data dus. Logisch eigenlijk. Blijft rammelig voor mijn gevoel, want je bent afhankelijk van data buiten de blockchain.