Een meervoudig versleutelde, gedistribueerde kluis waarvan alleen jij als individu de sleutel hebt en waarmee jij bepaalt wie jouw adressen, video’s, locatiegegevens, diploma’s, financiële en medische gegevens te zien krijgt. Daarvoor staat de Amsterdamse startup Schluss. “Persoonsgegevens liggen nu over 100.000 plekken verspreid op internet. Wij brengen dit terug naar één plek: de Schluss-app. Jij hebt de volledige controle over jouw kluis en persoonlijke gegevens”, aldus Chief Essential Officer Marie-José Hoefmans.
De lijst met tenenkrommende voorbeelden wordt steeds langer. Een tijdje terug was het onze Belastingdienst die negatief in het nieuws kwam. Een data-analist vertelde doodleuk op een congres het volstrekt begrijpelijk te vinden als de Belastingdienst voortaan onze Spotify-playlist gaat screenen. Waarom? Aan de hand van onze muziekvoorkeuren schijnt te kunnen worden ingeschat in hoeverre we geneigd zijn ons aangiftebiljet (on)zorgvuldig in te vullen.
Marie-José Hoefmans van Schluss kan er boos om worden: “Individuen, burgers, consumenten… ze worden steeds verder in een hoek gedrukt. Zonder dat ze het wisten, hebben ze de controle uit handen gegeven aan bedrijven en organisaties die het om hun identiteit en persoonlijke gegevens te doen is. Met z’n allen hebben we een stempel opgedrukt gekregen van commerciële partijen, die de controle volledig hebben overgenomen. Kennis is macht. Macht om te sturen, te controleren, te beïnvloeden.”
Het is genoeg geweest, vindt Schluss. Over en sluiten! Basta! Het is tijd voor een ander internet. Een internet waar het individu bepaalt welke informatie wordt gedeeld, met wie en voor hoe lang. Hoefmans: “We ontwikkelen het met elkaar. Maar Schluss kan nooit in jouw persoonlijke safehouse meekijken. Wij weten niet eens wie er een kluisje heeft.”
Studieschuld
‘Schluss heeft alles in zich om de nieuwe wereldstandaard te worden’, lezen we op de website. Het bedrijf (kernteam: 7 medewerkers) moet zich nu bewijzen. En dat wordt een flinke uitdaging. Schluss wordt momenteel betaald uit fondsen voor een veilig internet en Proof of Concepts (PoC), die worden ontwikkeld met individuele organisaties. Hoefmans: “Zo hebben we voor de Volksbank en DUO een PoC ontwikkeld rondom een use case voor je hypotheekaanvraag: een moment dat je veel inzage in financiële gegevens moet verstrekken, bijvoorbeeld over studieschulden. Met één klik haal je je studieschuld op bij DUO en geef je inzicht aan de Volksbank.”
Met de overheid ontwikkelt Schluss een PoC waarmee de burger bij leven een gemachtigde kan benoemen die pas bij (een deel van) diens gegevens kan als hij of zij overlijdt. Door de machtiging kunnen bijvoorbeeld abonnementen gestopt worden en contracten opgezegd. Zo zijn er tal van nuttige toepassingen te bedenken. Hoefmans: “We nodigen IT-bedrijven en alle andere organisatie die gegevens gebruiken van klanten, patiënten, burgers of belanghebbenden uit om samen met ons een PoC op te zetten.”
Hoefmans stelt dat Schluss bedrijven en organisaties veel te bieden heeft. De organisaties krijgen toegang tot realtime-gegevens van hun klanten zonder dat zij de database zelf hoeven te hosten. Daarmee helpt Schluss hen ook te voldoen aan GDPR- en PSD2-wetgeving.
Open source
De gebruikte software is open source. Elke techneut kan in de code zien of er ‘achterdeurtjes’ in de techniek zitten. In de publieke GitLab-omgeving van Schluss staat een eerste draft. Hoefmans: “Misschien kan straks ook de blockchain een rol gaan spelen. Het belangrijkste is dat we vendor lock-ins voorkomen. Schluss mag niet vast komen te zitten aan een techniek of systeem. We bouwen een eco-systeem dat gegarandeerd veilig is. Mede daarom werken we aan de opzet van een coöperatie, zodat Schluss te allen tijde van en voor de gebruikers blijft. Schluss moet onafhankelijk blijven en mag geen nieuwe Facebook worden.
De potentie van Schluss blijft niet onopgemerkt. Het bedrijf stond in 2018 met StartupDelta (en Constantijn van Oranje) op de CES in Las Vegas, was te zien bij Jinek, had een verhaal in FD en is genomineerd voor de Computable Tech Startup Awards 2019. Ook was er een nominatie voor de Nederlandse Privacy Award en de Techionista Award (deze was voor Hoefmans zelf).
Maar van alleen publiciteit kan de schoorsteen niet roken. Ondanks de positieve pers zijn er nog geen digitale kluizen te openen. Dat moet nu gaan gebeuren. Voor drie euro per jaar word je weer baas over je eigen gegevens, die je ieder moment kunt updaten, uitbreiden, inkrimpen of deleten. Hoefmans: “Als steeds meer mensen hun persoonlijke gegevens delen via Schluss, zal de druk op andere organisaties groter worden om het roer om te gooien. Het lukt niet van vandaag op morgen maar stapje voor stapje gaan alle persoonsgegevens terug naar jouw kluis. Daarom onze oproep: sluit je aan en zet samen met ons de stappen om de regie weer bij het individu te leggen.”
Meer weten?
bezoek dan de website van Schluss
Zowel het ontwerp principe als de toepassing lijkt erg op IRMA van de Privacy by Design Foundation die ook druk bezig is om PoC’s uit te voeren met instanties, inclusief “overheden”. En die hebben de Internet Innovatie Awards van ISOC NL ermee gewonnen! https://privacybydesign.foundation/irma/
Leuk om te zien dat we lekker voorop lopen in Nederland met Open Source en privacy by design, maar jammer dat deze initiatieven meteen al versnipperd raken. Eerst samenwerken en dan kijken wie of wat de wereldstandaard wordt? Drie euro per jaar is trouwens niet duur om de controle over je eigen gegevens weer een beetje terug te krijgen!
Fred,
IRMA staat voor I Reveal My Attributes en is gebaseerd is op object-georienteerd gegevensmodel van een persoon waarin er een fijnmazigheid gegeven wordt in de gegevensdeling. Een mooi voorbeeld hierin was bewijzen dat je oud genoeg bent om alcohol te kopen zonder je naam te vrij te geven. Een kluis-concept waarin ik wel de sleutel tot toegang kan delen maar uiteindelijk niet de mogelijkheid heb om de daarin liggende gegevens af te schermen is dus wezenlijk wat anders. De meervoudige relaties van de koppeling van personen aan schulden, zoals een studieschuld bij DUO wijkt m.i. dan ook in essentie af van het IRMA model wat in essentie alleen om de authenticatie ging.
@Ewout het privacy model en verkoopverhaal lijkt me toch hetzelfde in beide gevallen: als burger houdt je zelf regie over je (privacy gevoelige) gegevens. Zowel bij IRMA als bij Schluss “bepaal jij, en alleen jij, wie wat van je mag weten” Of dat “wat” nu een attribuut heet en je leeftijd of de postcode van je woonadres is of een “kopie van een record uit een database” met de hoogte van je studieschuld of een diploma, lijkt me vanuit gebruikersperspectief niet erg van belang. Technisch gezien heb je helemaal gelijk, maar techniek is niet leidend maar volgend, ook bij privacy, hoop ik.
IRMA is (technisch gezien) gericht op authenticatie en (gebruikerstechnisch op) het niet hoeven delen van niet-noodzakelijke persoonlijke informatie om ergens aan mee te (mogen) doen on-line. Dat zou net zo goed als in het voorbeeld van Schluss het aanvragen van een hypotheek kunnen zijn. Schluss lijkt meer een on-line database waar je zelf moet weten wat je erin stopt en die je zelf beheert, inclusief wat je met wie deelt. Het lijkt minder gericht op het niet hoeven doorgeven van je identiteit, maar alleen het voor het doel benodigde attribuut (leeftijd, inkomen, hoogte studieschuld, type rijbewijs, etc.), zoals IRMA. Je praat over IRMA in de verleden tijd, terwijl de stichting erachter hard bezig is met de next-step, zoals een sluitend en toekomstvast business model. Net zoals “start-up” Schluss.org.
Wat dat betreft verbaast het me een beetje dat Schluss aan de ene kant zegt dat bedrijven en instellingen er voordeel van hebben omdat ze zelf geen database voor klantgegevens hoeven op te bouwen en aan de andere kant wel de gebruikers (ook?) ervoor wil laten betalen (om te starten?). Hoe dan ook is mijn pleidooi, er voor het gemak vanuit gaand dat dit soort initiatieven uit Nederland aanvullend op elkaar kunnen zijn, dat ze samenwerken in deze fase en niet gaan concurreren bij het uitvoeren van PoC’s bij instellingen en bedrijven.
Wat me ook erg interesseert is of het start-up business model van Schluss wel past bij de doelstelling: Als ze succesvol zijn conform de Startup Delta methodiek en de Unicorn status weten te bereiken, worden ze zeer waarschijnlijk opgeslokt door Facebook of Google. Of door 1 van de andere internet-grootmachten die door Snowden al mass surveillance systems genoemd werden. Wat dit betreft lijkt Schluss ook op het eind niets anders te kunnen gaan worden dan database honderdduizend-één die uiteindelijk voor veel geld wordt verkocht. Waar jij weliswaar nog steeds de baas over je eigen gegevens blijft, maar wel alleen als je met je Facebook op Google account erop inlogt en het Schluss platform via dat soort “metadata” onderdeel van het door Snowden geschetste internet is geworden. Al die bedrijven en overheden gaan alleen maar meer en grotere databases aanleggen om met big-data en AI hype mee te kunnen blijven doen. De illusie dat jij als enige een database hebt met jouw gegevens erin en niemand anders, is toch wel helder als niet erg realistisch toekomstbeeld voorlopig. Aan de andere kant bij IRMA een stichting die voortkomt uit de universitaire wereld en probeert de (mede) overheid en het bedrijfsleven over te halen om daad bij woord te voegen als het over privacy (by design) gaat, maar met lede ogen moet aanzien dat diezelfde overheid de wet wil gaan aanpassen om “het bedrijfsleven” ook direct toegang tot jouw BSN te kunnen geven. Let’s see, ik ben benieuwd wat er nog meer “op de markt” komt aan open source privacy initiatieven!
Fred,
Om in te gaan op je verwijt, ik kijk over het algemeen verder dan de techniek en je opmerking over het start-up business model is erg interessant. Eerdere juryrapport had het over een coöperatie maar de stichting Ontwikkeling Schluss is een aanzienlijk minder democratisch rechtspersoon dan de coöperatieve vereniging. Voor wat betreft je opmerking over open source, profiteren van het werk van een ander is uiteindelijk net zo oneerlijk als de wijze waarop Facebook van onze gegevens profiteert.
Zoals de ontwikkelingen in Gitlab laten zien is techniek uiteindelijk leidend want het ontbreken van een product, al was het maar een mock-up maakt het verkopen van een idee makkelijker. Een draft in Github is alleen leuk voor techneuten en dat lijkt me niet de doelgroep die je moet overtuigen om impact te krijgen voor je idee. Hezelfde wordt vaak in universitaire wereld gedaan, niemand leest de gortdroge handleiding. De ‘eye candy’ van een model komt bij de beelddenkers overtuigender over dan een tekstuele opsomming en daarom maak ik als architect vaak de bekende ‘praatplaat’ omdat één plaatje meer zegt dan duizend woorden.
De 53-jarige Chief Essential Officer had een beter verhaal gehad als het ging om de zorg, een dropbox-alternatief waar patiënt de regie blijft houden over zijn eigen medische dossier is voor de meesten wel meer waard dan €3 per jaar.
Ha heren, wat leuk om jullie gedachtes over Schluss te lezen. Hierbij wat aanvullende info: Schluss is inderdaad nu nog een stichting. In de statuten staat dat één van de doelen het oprichten van de coöperatie is. Om dit oprichten volgens de basisprincipes van Schluss te doen (alleen jij bepaalt wie wat van je mag weten) heeft behoorlijk wat voeten in aarde. Als jullie daarbij hulp weten: graag! Met de coöperatie, waar iedere gebruiker lid dus mede-eigenaar van is, hebben we gegarandeerd dat Schluss altijd van en voor de mensen blijft. En voor wat betreft IRMA: we zijn in overleg om samen te kijken waar we elkaar kunnen versterken. Dat is dan weer het mooie van de Open Source community 🙂 Net zoals we afgelopen week in Helsinki, op de MyData conferentie een hele hoop andere mensen tegen kwamen die op dit onderwerp aan de slag zijn. Alleen als we samenwerken kunnen we dit gigadoel bereiken. Doen jullie mee?
@Ewout: verwijt ik iemand iets? Sorry, was ik me niet van bewust en is zeker niet de bedoeling. @ Marie-José: mooi om te horen dat er met de Privacy By Design Foundation wordt samengewerkt, daar hoopte ik dus op. Dat er een coöperatieve vereniging komt ter vervanging van de Stichting Ontwikkeling Schluss is ook een mooie ontwikkeling, behalve als Schluss Holding BV met KVK 64542793 daar het uiteindelijk voor het zeggen heeft en niet andersom. Ik neem aan dat de BV een 100% dochter gaat worden van de Coöperatie UA?
Ik ben ook wel benieuwd wat beide initiatieven vinden en of er samengewerkt wordt met de PGO in de gezondheidszorg. Hetzelfde gedachtegoed, “baas over je eigen gegevens”, maar erg erop gericht dat iedere arts en zorginstelling zijn eigen EPD mag blijven gebruiken, privacy-gevoelige data opslaan en beheren. https://www.rijksoverheid.nl/onderwerpen/digitale-gegevens-in-de-zorg/vraag-en-antwoord/wat-is-een-persoonlijke-gezondheidsomgeving-pgo vooral dat “gratis gebruik maken” is hier behoorlijk misleidend, want uiteindelijk betalen we het in de premies voor de verzekering terug aan al die behandelaars die ieder hun eigen commerciële EPD afnemen.
Marie-José Hoefmans,
Ik heb 2 reacties gegeven en om te beginnen bij de laatste. De voorzitter annex secretaris van de stichting is blijkbaar ook eigenaar van een juridisch adviesbureau en ze zou je moeten kunnnen kunnen helpen aangaande het advies van de juiste rechtsvorm. Volgens mijn informatie is het doel van de stichting niet het oprichten van een coöperatie, dat is de wijze van financiëring voor de start-up, maar het opzetten van een internetsysteem (lees dienst) met andere normen en waarden om een grotere bescherming van persoonsgegevens mogelijk te maken dan wat thans mogelijk is. Of zoals het eerder ‘gepitched’ werd:
“Schluss geeft iedereen een meervoudig versleutelde, gedistribueerde kluis die volledig client-side kan worden geopend. Het weet dus niet wie de eigenaren zijn, om zo privacy van de gebruikers te garanderen. Alleen de eigenaar heeft de sleutel. In de kluis kan iemand persoonlijke digitale gegevens kwijt. De eigenaar beslist welke organisatie, onderneming of persoon inzage krijgt in bepaalde gegevens, voor welke doel die inzage is en eventueel voor welke termijn. Ook bedrijven profiteren. Zij hebben toegang tot actuele gegevens van hun klanten, zonder alle risico’s die het zelf houden van gegevens met zich meebrengt.”
Mijn eerste reactie – naar Fred – ging om bovenstaande want in het land der blinden is éénoog koning omdat het niet om een DRM-achtige oplossing gaat waar de informatie, net als bij Mission Impossable, zichzelf vernietigt als de ‘leestermijn’ verstreken is maar om de distributie van een sleutel tot een share in de cloud. En dat is niet echt vernieuwend zoals jezelf waarschijnlijk ook al hebt ervaren op het MyData congres. En mijn co-creatie aangaande Schluss zal zich daarom tot reacties beperken omdat ik als vrijwilliger al genoeg onbezoldigde arbeid doe.
Fred,
Ik moest even wachten op het afplakken van de persoonsattributen in de notariële akten maar hieruit komen niet alleen twijfels over de dubbelrol van Marie-José naar boven. Want het is ook nogal opmerkelijk dat Bert Rorije de penningmeester is van de stichting:
https://www.bertrorije.com/recensies/
Concept van Schluss heeft dan ook opmerkelijke antroposofische trekjes, iedereen is natuurlijk vrij in zijn of haar geloof maar deze waarschuwing lijkt me wel op zijn plaats. Want statutair heeft de stichting hierdoor meer overeenkomsten met een sekte dan een coöperatie. Alle woorden van Marie-José ten spijt blijkt uit de statuten niet de wil om een coöperatie op te richten.
Ik wijs enkel als voorbeeld naar het opvragen (€3,05) van de notariële akten bij de Kamer van Koophandel omdat de casus van Mario Costeja González in 2014 ging om de koppeling van een persoon aan een rechtshandeling. En ik schreef in 2014 hier een 3-luik over want de problematiek van wie, wat en hoe (ben ik) gaat bij een legitimatie niet om de geheimhouding van de persoonsattributen maar de regie over het gebruik ervan. Beeldende kunstenaars die het werkelijke probleem niet begrijpen van alle gedigitaliseerde documenten zijn als Alice in Wonderland.
Ook schreef ik al eens over de problematiek van het medische dossier omdat de patiënt daar niet de eigenaar van is, de WGBO versus AVG levert politiek nog wat spanning op. Digitale anatomie van dr. Tulp beperkt zich al lang niet meer tot de overledende omdat met name de Amerikaanse pharmaceutische industrie in onze medische gegevens is geïntereseerd door grote overeenkomsten in het DNA als gevolg van een eerdere migratiegolf.
OK, Ik begrijp het vast niet goed.
Wordt dit de 100.001e plaats waar mijn persoonsgegevens kunnen worden opgeslagen ? Fantastisch.
Ook hier wordt beloofd dat de gegevens degelijk beveiligd en alleen toegankelijk voor mezelf (en overheids- c.q. veiligheidsinstanties natuurlijk of commerciële partijen die met die overheids- en veiligheidsinstanties samenwerken… -‘hunted’ wel eens gezien ?-). Mooi hoor.
Daarvoor ben ik dan zelf verantwoordelijk en moet ik ook nog een paar andere dan mijn eigen schoorsteen rokend houden.
Of betekent dit dat andere partijen géén gegevens van mij meer kunnen opslaan ? Zelfs niet mijn ID tbv deze database ?
Ik ben bang dat het alleen maar een reclame ID toevoegd.
(ook) Dit idee komt op mij over als: “Dit wordt de standaard die alle andere standaarden overbodig maakt.” En dat kennen we in de IT toch zo langzamerhand wel ?
Eerlijk gezegd zie ik me mijn persoonlijke gegevens nog niet zomaar toevoegen aan dit deel van de internet (des-)informatie berg.
Misschien als ik ergens een desinformatiewolk wil registreren. Een wolk is per slot van rekening ook een mooie plaats om jezelf te verbergen. In dat geval is het wel een handige plek om mijn leugens te onthouden.
Ik wacht wel tot het een verplichting wordt zoals het donorregister. Zelfs dan ga ik nog eens goed nadenken of en welke gegevens ik prijsgeef. Mijn privacy is tenslotte mijn verantwoordelijkheid.
OK, Ik begrijp het vast niet goed.
Wordt dit de 100.001e plaats waar mijn persoonsgegevens kunnen worden opgeslagen ? Fantastisch.
Ook hier wordt beloofd dat de gegevens degelijk beveiligd en alleen toegankelijk voor mezelf (en overheids- c.q. veiligheidsinstanties natuurlijk of commerciële partijen die met die overheids- en veiligheidsinstanties samenwerken… -‘hunted’ wel eens gezien ?-). Mooi hoor.
Daarvoor ben ik dan zelf verantwoordelijk en moet ik ook nog een paar andere dan mijn eigen schoorsteen rokend houden.
Of betekent dit dat andere partijen géén gegevens van mij meer kunnen opslaan ? Zelfs niet mijn ID tbv deze database ?
Ik ben bang dat het alleen maar een reclame ID toevoegd.
(ook) Dit idee komt op mij over als: “Dit wordt de standaard die alle andere standaarden overbodig maakt.” En dat kennen we in de IT toch zo langzamerhand wel ?
Eerlijk gezegd zie ik me mijn persoonlijke gegevens nog niet zomaar toevoegen aan dit deel van de internet (des-)informatie berg.
Misschien als ik ergens een desinformatiewolk wil registreren. Een wolk is per slot van rekening ook een mooie plaats om jezelf te verbergen. In dat geval is het wel een handige plek om mijn leugens te onthouden.
Ik wacht wel tot het een verplichting wordt zoals het donorregister. Zelfs dan ga ik nog eens goed nadenken of en welke gegevens ik prijsgeef. Mijn privacy is tenslotte mijn verantwoordelijkheid.