De Nederlandse overheid is nog niet overtuigd dat blockchain-technologie in de toekomst de basis moet vormen van de digitale identiteit infrastructuur. Staatssecretaris Alexandra van Huffelen (Binnenlandse Zaken en Koninkrijksrelaties) staat vooralsnog niet te juichen bij en eventueel gebruik van ‘distributed ledger technologie’. Ze antwoordt dit op vragen van het Kamerlid Renske Leijten (SP).
Niet alleen vanuit het oogpunt van privacy, maar ook vanuit duurzaamheid ziet Van Huffelen bezwaren. De mate waarin blockchain wordt toegepast, staat daarom nog allerminst vast. Wel staat haar ministerie open voor innovaties. De overheid onderzoekt diverse technologische initiatieven die kunnen bijdragen aan een betrouwbare digitale identiteit infrastructuur.
Zo loopt er een experiment met de ontwikkeling van een eID/SSI (Self-Sovereign Identity) op basis van een blockchain. Maar volgens de staatssecretaris is hierbij geen sprake van een brede maatschappelijke toepassing. De pilot wordt niet aan burgers aangeboden. Door te experimenteren hoopt het ministerie te leren.
Aanleiding tot de Kamervragen was kritiek van wetenschappers die blockchain-technologie kwetsbaar en kostbaar noemen. Probleem is dat data, ook als deze niet juist zijn, niet zijn te verwijderen. Van Huffelen zegt van deze bezwaren op de hoogte te zijn. Daarom onderzoekt haar ministerie mogelijkheden om ‘distributed ledgers’ te gebruiken zonder daarop persoonsgegevens op te slaan. Van Huffelen: ‘Dit heeft mijn voorkeur’.
De zoektocht naar een betrouwbare digitale identiteit infrastructuur is als de zoektocht naar de heilige graal aangezien de overheid graag alles van de burger wil weten maar gelijkertijd te maken heeft met (grond)wettelijke beperkingen hierin aangaande het onbespied mogen leven. Oja, ik ben ronduit argwanend over uitspraken van een staatssecretaris die niet meer is dan een poppetje in een rariteitenkabinet welke gevallen is op een gebrek aan vertrouwen in met name dossiers die om de de opvatting aangaande les miserables 24601 ging van eens een boef, altijd een boef.
Als oudlid ben ik – tegen wil en dank – onlosmakkelijk gekoppeld aan eerdere opinies zoals dat menig oudlid gekoppeld is aan een lidnummer welke gekoppeld is aan zijn/haar adresgegevens. Wat betreft vergetelheid in bepaalde administraties kun je maar beter verhuizen want kritiek van wetenschappers die blockchain-technologie kwetsbaar en kostbaar noemen overtuigt me niet aangezien deze een aanmerkelijk belang blijken te hebben in allerlei technologie die even kwetsbaar, kostbaar en foutgevoelig is. Wat betreft het probleem van ‘spookburgers’ die de digitale illegaliteit in gegaan zijn moet mevrouw van Huffelen zich nog maar eens goed laten informeren door experts van andere ministeries.
Terug naar 24601 wat het nummer van Jean Valjean als gevangene in het boek van Victor Hugo was en hedendaagse synthese van data op basis van unieke sleutels zoals A-nummer in BRP of BSN in allerlei andere registers. En de vraag is of mevrouw van Huffelen alle technische identificatiemogelijkheden kent want de betrouwbare digitale identiteit infrastructuur begint bij een overheid die te vertrouwen is doordat er teveel tegenstrijdige belangen zijn in veiligheid en privacy. En tot op heden ligt hier dus een probleem zoals experiment met CTB laat zien, de burger is niet gek aangaande de legitimatieverplichting.
Renske kon misschien beter vragen of – behalve voor op Proof-of-Work gebaseerde blockchain architecturen – de Minister ook een toekomst ziet voor op Proof-of-Stake gebaseerde systemen. Kostbaarheid speelt bij die PoS systemen alleen maar een positieve rol: goedkoper te exploiteren dan welk denkbaar alternatief voor betrouwbaar administratief beheer dan ook. Kwetsbaarheid begrijpt ik niet zo goed. Wellicht bedoelde ze onkwetsbaarheid.
Ik had nooit verwacht een Minister te horen dat het probleem met een bepaalde vorm van boekhouding zou zijn dat er niet vervalst kan worden. Wat ze zegt over de onverwijderbaarheid van data in blockchains is van een soortgelijk kaliber en bovendien zie ik het probleem niet. Net als bij een financiële boekhouding (waarbij principieel ook niets verwijderd mag (kunnen) worden, kun je in ook in een blockchain natuurlijk wel wijzigingen en zelfs verwijderingen toevoegen. Theoretisch kun je ook net als bij een boekhouding oude transactiebestanden verwerken naar een nieuwe openingstoestand/-balans en de verwerkte verwijderen/archiveren. Een openingtransactie leidt vanuit niets tot dezelfde eind-/begintoestand als die van de respectievelijke transacties waarmee die tot stand is gekomen. Fysiek verschilt ie verder niet van een gewone transactie. Aanmaak-, aanpas en -verwijdermutaties kunnen er toe leiden dat persoon X eerst bloedgroep A had, gewijzigd werd tot type B en uiteindelijk de bloedgroepvermelding verwijderd werd. Een blockchain is alleen maar een door alle partijen vertrouwde, vastgeleggende lijst van gebeurtenissen. In een tot en bepaalde peildatum gereorganiseerde blockchain zie je van die bloedgroepvermelding dan uiteindelijk niets meer terug. Je zou ook een blockchain-architectuur kunnen maken die jou bijvoorbeeld een resulterend testament laat zien maar de mutaties voor iedereen ontoegankelijk houdt terwijl iedereen er toch op kan vertrouwen dat het testament correct is.
Ik ben geen expert op het gebied van blockchains maar – uitgaande van wat ik ervan weet – zou op een blockchain platform zoals Ethereum dit soort dingen geïmplementeerd moeten kunnen worden.
@Rob: blijft het probleem dat iedere ethereum transactie evenveel energie kost als 150.000 Visa-transacties op dit moment. Je moet dus wel een heel goede reden hebben om gegevens op deze ecologisch dure wijze gedistribueerd op te slaan.
Rob,
Als je even zoekt naar de 16 vragen van kamerlid Leijten dan zie je dat deze allereerst om de digitale veiligheid gaan. Ik trek die conclusie door de algemene strekking van samenhang van deze vragen te beoordelen en niet één antwoord want er is gerede zorg over niet alleen de macht van big tech en onze afhankelijkheid hiervan. Mevrouw van Huffelen – of de ambtenaar van dienst – geeft dan ook nietszeggende antwoorden zoals:
“Bij de inrichting van het eID-stelsel worden om in te loggen bij overheden geen andere attributen (persoonsgegevens) verwerkt dan het burgerservicenummer; dat wil zeggen niet op andere plekken dan waar dit nu reeds plaatsvindt.”
Aangezien het burgerservicenummer (of A-nummer in BRP) onlosmakelijk gekoppeld is aan een natuurlijk persoon en de unieke sleutel is in achterliggende registers is het tweede deel van de zin zorgwekkend. Welke koppelingen worden er uiteindelijk gemaakt in systemen met duistere code? In Den Haag ontlopen ze namelijk graag de verantwoordelijkheid hierin zoals al door de onderzoeksraad voor de veiligheid na DigiNotar debacle geconcludeerd werd. Wat betreft de bestuurlijke Bermuda-driehoek van een trias politica is meest eenvoudige weg hierin namelijk een uitbesteding van overheidstaken.
Hou dat idee van uitbesteding even vast aangaande de ‘distributed ledgers’ want aan de kapstok van een digitale identiteit kun je allerlei attributen hangen met idee van smartcontracts. Er zijn tenslotte meer technologieën dan Ethereum voor het idee van distributed ledgers waardoor de ecologische footprint van een ‘nieuw sociaal contract’ met de overheid kleiner is dan Fred zegt en beter schaalt. De zorg van sommige burgers aangaande zo’n sociaal creditsysteem ligt dan meer in het feit dat een gezondheidscrisis duidelijk maakte dat Darwiaanse dwalingen van vorige eeuw zich lijken te herhalen want wie zoet is mag op wintersport in Oostenrijk en wie stout is moet thuisblijven….
Ik ben uiteindelijk geen voor- of tegenstander van het idee dat je aan de kapstok van een digitale identiteit attributen kunt hangen zoals een bloedgroep of een groen vinkje maar heb mijn twijfels over de bestuurlijke Bermuda-driehoek als de trias politica aangaande de sociale waarden en normen hiermee uit balans raken want aangaande duistere code en fraude in gele sterren blijkt de bestuurlijke regie vaak niet meer dan een papieren tijger die makkelijker te temmen is dan de wilde realiteit van cyberdeliquenten als het gaat om vertrouwen wat uiteindelijk net zo’n abstract begrip is als veiligheid.
Het gemak waarmee ons Oudlid over schaalbaarheid en ecologische/energie aspecten heen stapt, getuigt m.i. wel van een intussen achterhaald optimisme dat we alles met toekomstige technologische verbeteringen kunnen oplossen. In een gedistribueerde ledger zal een deel van de mate van security (kwetsbaarheid, noemt Rob al,) altijd afhangen van aantallen “nodes”, of het nu om proof-of-work of proof-of-stake of iets nog handigers gaat. Directed acyclic graph (DAG) als voorbeeld, zie https://dzone.com/articles/blockchain-vs-tangle-which-is-better
De zorgen van Oudlid over de bestuurlijke Bermuda-driehoek waar alle verantwoordelijkheid uiteindelijk verdwijnt zijn ook volgens mij uiteindelijk belangrijker bij zoiets als de digitale identiteit dan waar en hoe deze is opgeslagen. Vooralsnog moet de overheid nog een heleboel vertrouwen zien terug te winnen en beginnen met onderzoek naar distributed ledgers zonder daar persoonsgegevens in op te gaan slaan, klinkt dan logisch. Alleen sluit de Staatssecretaris het ook niet uit, het dat het wel de bedoeling is uiteindelijk…
@Fred: als je de totale overhead van een ‘central trusted authority’ zoals Visa neemt en je doet hetzelfde met Bitcoin, kom je waarschijnlijk op een heel ander plaatje uit. Daar komt bij dat de kostprijs van een PoS transactie überhaupt niet duurder hoeft te zijn dan een creditcard transactie (met alle voordelen van lagere overhead van dien). Dank voor het interessante artikel over Tangle/DAG/IOTA. Etherium gaat in de loop van dit jaar over van PoW naar PoS dus dat wordt waarschijnlijk heel spectaculair. Tangle houdt desondanks vermoedelijk een aantal duidelijke voordelen t.o.v. van PoS dus dat zal op termijn vast wel in een behoefte gaan voorzien naast PoS/PoW.
@Oudlid: heb na kennisname van je reactie eigenlijk geen opmerkingen of tegenwerpingen. Kan me wel enigszins vinden in de strekking.
@Fred Hage “Het gemak waarmee ons Oudlid over schaalbaarheid en ecologische/energie aspecten heen stapt, getuigt m.i. wel van een intussen achterhaald optimisme dat we alles met toekomstige technologische verbeteringen kunnen oplossen.”
Ik denk dat juist het in twijfel trekken een achterhaalde gedachte is. Als we inzetten, in de energietransitie op 3 kernonderdelen, wind, zon en kernenergie gecombineerd met opslag dan krijgen we te maken met het fenomeen “Super Power”. We modelleren namelijk zon en wind op onze nominale behoefte. Kernenergie schakelt bij wanneer zon, wind en accureserves de energievraag niet aankunnen. Maar er zijn ook momenten wanneer er energieoverschotten zijn. Dan is juist de energie zo goedkoop te gebruiken dat je hiermee goedkoop kan innoveren in allerlei industriesectoren. Maar er zal veel water door de Rijn stromen voor we zover zijn natuurlijk.
https://www.youtube.com/watch?v=6zgwiQ6BoLA&t=0s
Fred,
Ik stap niet met gemak over ecologische/energie aspecten heen maar zie ook niet alleen maar beren in het bos. Grappige is namelijk dat sommigen een institutioneel vertrouwen vervangen door complexiteit terwijl eenvoud voor transparantie zorgt. Vertrouwen gaat tenslotte om geloven dat iemand (als zijnde een rechtspersoon?) eerlijk is en goede bedoelingen heeft dus wat is eigenlijk het probleem wat we proberen op te lossen?
Aangaande de problematiek van identiteiten is er weinig bewijs nodig als ik zeg wie ik ben en jij gelooft dat, simpel en eenvoudig. Het wordt complexer als we aan het wie ook nog bevoegdheden (attributen?) koppelen zoals het besturen van een voertuig wat om een bewijs van vaardigheden gaat. En zie hier mijn optimisme aangaande de smartcontracts van ‘distributed ledgers’ aangaande de kapstok van één identiteit en vaardigheden want de gemiddelde vrijwilliger moet niet alleen een VoG overleggen maar ook allerlei vaardigheden hebben zoals EHBO als het om de veiligheid gaat. Alles gaat namelijk om de vraag wat je precies probeert op te lossen want het doel heiligt de middelen en niet andersom.
Blockchain technologie voegt niets toe en iedere aandacht is verloren tijd.
Welk probleem moet blockchain oplossen? En kom niet met een algemeen antwoord als “vertrouwen” of iets dergelijks, want dat lost een blockchain niet op.
En enige toepassing van blockchain is een combinatie van om informatie op een grootboek *over* het grootboek op te slaan in een decentrale setting waarin partijen elkaar niet vertrouwen en een wiskundig principe als “proof-of-work consensus” gebruikt wordt om een gedeelde waarheid vast te leggen op een manier dat deze niet eenvoudig meer achteraf verandert kan worden.
Je kunt geen identiteiten bewijzen met blockchain, je kunt uberhaupt niets bewijzen over de blockchain van zaken die buiten de blockchain bestaan. De BTC blockchain kan dus alleen maar iets zeggen over het grootboek met BTC die dus ook ontstaan zijn in de blockchain.
Blockchain kun je dus NIET gebruiken voor contracten die niet in de blockchain zelf zijn ontstaan zoals eigendom van een huis, of over de herkomst van bonen, of wat dan ook. Dus het is pretty useless. En omdat er maar 1 waarheid kan bestaan tussen als die nodes die elkaar niet vertrouwen is het ook nog rete traag.
Dan heb je een clubje “proof-of-stakers” maar dit ondersteund precies de mechaniek waaruit het idealisme voor Bitcoin uit is ontstaan, namelijk de democratisering van geld. Proof-of-stake maakt echter de rijken rijker.
Blockchain lost niets op. Optimisme hierover is gewoon onwetendheid. Fight me. Dus laten we het onderwerp alsjeblieft achter ons laten.
Blockchain enthousiastelingen zijn niet anders dan de vrouwen of man uit Tinder Swindler: Je bent ofwel de oplichter, ofwel degene die wordt opgelicht. Geen benijdenswaardige positie. Als niet precies weet hoe een blockchain werkt dan hoor je bij de eerste categorie.
Het komt er misschien wat onsympathiek uit, maar goed, dat maakt niet niet minder waar.
@Henri Koppen, zeker BlockChain zal wel overhyped zijn maar dat wil niet zeggen dat blockchain geen enkel probleem kan oplossen. Als ik zo alleen al op de SAP website kijk, dan hebben ze daar een aantal interessante use-cases, de één wat sterker dan de andere. Ik denk dat BlockChain te snel wordt vergeleken met crypto of zelfs gelijk wordt getrokken. Het vereist een compleet andere denkwijze en de toepassingen zijn legio. Ik denk vooral in fraudegevoelige administraties waar compliancy, integrity en immutability belangrijker zijn dan transactiesnelheid om er een paar te noemen.
“Je kunt geen identiteiten bewijzen met blockchain”. Als de overheid of Europa een eigen blockchain netwerk opzet, kunnen ze blockchains embedden in paspoorten waardoor fraude erg snel kan worden opgemerkt en namaak toch wel moeilijker wordt dan alleen een optische gelijkenis met een origineel te maken. Is het 100% ideaal nee zeker niet. Is het een techniek die authenticiteit kan verhogen? Ik denk het wél!