vrijdag 14 april 2017

Identiteiten, entiteiten, blockchain & afspraken: Vertrouwen en veiligheid in de digitale samenleving


Vier aspecten  die essentieel zijn voor een veilige en meer gedistribueerde digitale samenleving wil ik graag de revu laten passeren.
  • identiteiten
  • entiteiten
  • blockchain
  • afspraken

 

Identiteiten

Vertrouwen en veiligheid zijn essentiële randvoorwaarden voor het economisch verkeer als ook voor alle contacten tussen overheid, burgers en bedrijfsleven. De digitalisering heeft er toe geleid dat we nadenken over wat digitale identiteit voor mensen en samenwerkingsverbanden van mensen omvat, welke verschijningsvormen dat kan hebben maar ook welke aanvullende eisen de informatiesamenleving daaraan stelt.. Dit betekent iets voor zowel het identiteitsbegrip als ook voor de wijze waarop we dat faciliteren en vormgeven. Onze huidige traditionele middelen voor personen (paspoort, identiteitskaart) voldoen straks niet meer.  Daarom lopen er diverse trajecten rondom digitale identificatie en authenticatie, op verschillende niveau’s, in zowel de publieke als private sector (eID, Idensys, iDIN etc.).

Op het vlak van machines en dingen kan ik nog geen overkoepelende aanpak ontwaren maar reageer als die er wel is. Terwijl het wel steeds belangrijker wordt omdat machines (dingen) steeds zelfstandiger gaan opereren, al dan niet namens de bezitters en/of eigenaren daarvan. Dit kan zowel betrekking hebben op fysieke objecten zoals een drone of een semi-zelfrijdende auto maar ook geheel virtuele, zoals een zelfstandig handelend programma op de beurs, een digitale assistent, een autonome organisatie op een blockchain platform etc. Het gaat dus om machtigingen in het kader van identiteit maar niet alleen, ook over de vraag wat een machine identiteit is of moet zijn.

Entiteiten

Naast een stelsel voor identiteiten zijn er afspraken nodig omtrent entiteiten. In de digitale wereld kan alles een entiteit zijn, zowel een fysiek object, een gegevenselement, een transactie, een bericht, een rechtspersoon etc.  Het UETP/DENARS voorstel omschrijft entiteiten als alles wat betrekking heeft op de vragen:
 
  • Wie ben ik (digitale identiteit, organisatie identiteit)
  • Wat wil ik (informatie verzoek/aanvraag/order)
  • Wat doe ik (transacties, berichten)
  • Wat heb ik (producten, bankrekeningen, bezittingen)
  • Wat kan ik (diploma’s, kwalificaties, certificaten)
Lees meer op: http://www.focafet.org/docs/U3ID_DENARS_UETP20161212.pdf

 
Voor alle genoemde elementen lijkt het in een Internet of Things tijdperk noodzakelijk unieke ID’s te genereren. UETP/DENARS biedt hier mogelijk een schaalbaar en onafhankelijke kader voor. Zelf ken ik geen andere voorbeelden/alternatieven op dit vlak maar ik hou me aanbevolen. Overheden, bedrijfsleven en burgers hebben een gemeenschappelijk belang bij genoemde unieke ID’s. De volgende termen zijn daarbij van belang:
  • Identifier: unieke identifier/nummer
  • Entiteit: identificerend nummer plus naam en attributen
  • Transactie: een actie, handeling  als gevolg van een interactie of connectie tussen identiteiten.
Wellicht denken sommigen dat IP (v6) nummers hiervoor een oplossing zijn. In mijn ogen is dat niet zo. IP heeft een duidelijke technische context en doelstelling en is niet bedoeld om entiteiten, attributen en hun relaties te kunnen beheersen.Een IP nummer kan natuurlijk wel een belangrijk attribuut van een entiteit zijn.
Overheden moeten in mijn ogen een belangrijke rol spelen bij het tot stand komen van een breed geaccepteerde standaard met betrekking tot unieke ID's van entiteiten. Geredeneerd vanuit hun publieke opdracht in het kader van veiligheid en vertrouwen verschaffen voor burgers. Een gesloten standaard en een monopolie van bedrijven op dit vlak is zeer onwenselijk.

Blockchain

Deze blog gaat niet over blockchain dus ik ga niet in detail uiteenzetten wat het is. Daarvoor zijn genoeg andere blogs :-) Het volstaat hier te constateren dat blockchain een infrastructuur laag kan zijn die zonder derde partijen vertrouwen kan borgen. Vertrouwen in entiteiten en identiteiten. Het is zelfs goed voorstelbaar een compleet systeem van digitale identiteiten en attributen met blockchain technologie vorm te geven.
Blockchain kan een rol spelen bij het onweerlegbaar monitoren en loggen van transacties, waarbij het tevens in combinatie met andere technologieën de integriteit van data en transacties kan garanderen. Ook in het licht van de Algemene Verordening Gegevensbescherming die in mei 2018 van kracht wordt, functionaliteiten waar behoefte aan is.
Los van genoemde speelt overigens ook een ander vraagstuk. Hoe ga je om met ontwikkelde identiteiten (zoals iDIN , eID) in relatie tot blockchain oplossingen. Hoe geef je mensen op vertrouwde manier toegang tot data op een blockchain, gebruikmakend van beschikbare middelen.

 

Afspraken
 

Tenslotte zijn er de nodige initiatieven die vanuit de gedachte dat de mens centraal moet staan werken aan afsprakenstelsels waarbij de persoon maximale controle en regie krijgt op die informatie die voor haar/hem relevant is. Een belangrijk element want hoe belangrijk de technologie ook is, zij kan alleen functioneren in een stelsel van afspraken die verbinding legt met de omgeving en de fysieke wereld. Dergelijke afsprakenstelsels kunnen ook lacunes opvullen op die gebieden waar de technologie alleen nog onvoldoende vertrouwen kan geven. Ook kunnen relaties met bestaande juridische kaders worden gelegd. De Qiy foundation ( https://www.qiyfoundation.org/ ) , Tippiq ( https://www.tippiq.nl/ ) , Kantara initiatief ( https://kantarainitiative.org/ ) en anderen werken ieder op hun eigen wijze aan raamwerken op dit vlak.

 

Hoe verder ?

We hebben een enorme kans om het huidige tamelijk centralistische internet te veranderen in een meer gedistribueerde omgeving met meer bescherming van gegevens, meer vertrouwen. Dat kunnen en moeten we echter niet aan het bedrijfsleven alleen overlaten. Overheden en mensen zelf hebben een belangrijke rol. Eisen dat gebruik wordt gemaakt van opensource en open standaarden is een begin. Voorkomen van monopolies van grote platformen is een ander aspect dat het bedrijfsleven noch "de markt" zelf gaat regelen. Tenslotte pal staan voor het individu, de mens en de rechten die daarvoor gelden zoals bescherming van privacy, uitsluiting en discriminatie voorkomen.
Met genoemde aspecten in het achterhoofd hebben we daadwerkelijk de kans een grote sprong voorwaarts te maken. Waarbij ik als ambtenaar hoop dat de overheid zich inspant, samen met andere partijen, die publieke waarden te borgen die de markt niet "vanzelf" gaat regelen.

 
 

 
 

 
 

 




dinsdag 11 oktober 2016

Waarom de overheid een nationale gegevensinfrastructuur nodig heeft

Data zijn randvoorwaardelijk voor het functioneren van een organisatie en worden steeds belangrijker, zo ook bij de overheid. De omvang en diversiteit van die data neemt toe, alsook de snelheid van uitwisseling, het aantal relaties en verbindingen. Tot op heden prevaleert daarbij binnen de overheid de zogenaamde sectorale aanpak. Dat wil zeggen dat iedere sector "gaat" over zijn of haar eigen domein en probeert daarbinnen het datalandschap te organiseren. Voorbeelden van sectoren zijn volksgezondheid, ruimtelijk domein, gemeenten en dergelijke. In deze blog wil ik ingaan op 1 aspect dat om aandacht vraagt namelijk de mogelijkheid tot hergebruik, remixen, aanpassen, verrijken van data ten behoeve van de werkprocessen. De overheid is een veelheid aan organisaties maar als het goed is werkt ze aan dezelfde publieke opdrachten die vanuit de regering en volksvertegenwoordiging op haar afkomen. Daarbij is het evident dat we willen dat genoemde organisaties, binnen kaders van wet- en regelgeving, optimaal gebruik kunnen maken van alle gegevensbronnen die relevant zijn. Ook in samenwerking met andere partijen, publiek en privaat, die voor het werkproces en de dienstverlening van belang zijn.
Zou het niet een aanlokkelijk perspectief zijn als we een gemeenschappelijke nationale gegevenslaag kunnen creëren. Op het niveau van technische infrastructuur, gegevensverzamelingen, databases en koppelvlakken (API's). Genoemde gegevenslaag moet ook virtualisatie ondersteunen, dat wil zeggen dat je vanuit authentieke/persistente bronnen zoals basisregistraties en sector registraties, virtuele gegevensverzamelingen kunt maken die de integriteit van brongegevens niet raken maar daar wel 1-op-1 mee verbonden zijn. Om daar vervolgens ook business logica en algoritmes te kunnen koppelen. Het aantrekkelijke van dit perspectief is dat je de "legacy", de bestaande gegevensverzamelingen intact en ongemoeid laat, ze worden alleen als bron benut. Dat betekent dat je innovatieve toepassingen mogelijk maakt zonder ingewikkelde en grote ICT-trajecten op bestaande infrastructuur.  Tegelijk kun je regels en normen op het vlak van security (security-by-design), privacy (privacy-by-design) & data-ethiek op 1 plek incorporeren in de technologie. Hierbij horen dus ook afwegingen om gegevens niet koppelbaar te maken of bepaalde combinaties niet toe te staan. Door een dergelijke gegevenslaag op basis van opensource en openstandaarden vorm te geven kan een lock-in met leveranciers worden vermeden en wordt de innovatie versterkt. Gebruikmakend van cloud-technologie (IaaS, PaaS) kan ook schaalbaarheid en flexibliteit worden geboden. Toepassingen op het gebied van Big Data en Machine Learning worden ook makkelijker te realiseren. Immers deze zijn gebaat bij 1 gegevenslaag in plaats van verspreide eilandjes van data.
De “hardware” is er voldoende, neem alleen de rijksdatacentra in ogenshouw, software componenten zijn voorhanden, denk aan openstack e.d. , standaarden op gebied van linked data, koppelvlakken, encryptie, beveiliging zijn ook beschikbaar. Financieel is het haalbaar omdat het bij voorbaat al de kosten van diverse nieuwe ontwikkeltrajecten fors kan verlagen. Het enige wat ontbreekt is de (politieke) wil om door de belangen van sectoren en individuele organisaties heen te breken en te besluiten een dergelijk platform te realiseren. Met nadruk alleen voor die aspecten die alle organisaties bindt op het gebied van data infrastructuur, iedereen behoudt zijn/haar autonomie mbt werkprocessen, toepassingen/applicaties.
Tenslotte is een dergelijke gegevenslaag er niet alleen voor de overheid. Iedereen die voldoet aan te definieren publieke normen en toegangseisen zou moeten kunnen deelnemen of dat nu een bedrijf, non-profit organisatie of burger is. In mijn ogen is dit een aantrekkelijk perspectief vanuit de optiek van ondernemerschap, economische groei , innovatie en goede overheidsdienstverlening. Het biedt ons de kans van data daadwerkelijk “goud” te maken. Het is ook zeker niet nieuw maar in aanloop naar een nieuw kabinet lijkt me het goed dat dit soort concepten de aandacht krijgen die ze verdienen.

woensdag 13 juli 2016

The coming clash

Law, rules, regulations, at EU but also at national level, can not deal with AI. First of all laws were never made for a world where machines take the majority of decisions and where they do it better then humans. Also by design it's often impossible to exactly explain how machines come to their decisions, "Machines will never be human. But in some cases, they will be better than human". Wired has described these problems in an excellent article. Politicians are not very eager to adress this. They don't have enough knowledge and are probably insecure about what course to take. But it's time to adress this issue now. For the sake of people.

woensdag 22 juni 2016

The wave towards a decentralised internet

For most people it's not so visible but there is a wave of start-ups busy with building what could be described as a more decentralised internet. As noted in a recent Economist article.
The current internet is very centralised and dominated by a few large platforms. Which ofcourse was not the original promise of this technology. No wonder there is lot of enthousiasm about current initiatives like Ethereum, IPFS , IPDB , Akasha to name just a few. But also in the business world, a concept like UETP fits like a glove on earlier named initiatives.
For me it shows we may be moving towards a more decentralised internet, which is good thing in my view. Both from the perspective of security and privacy. But also on a more fundamental level, it's good that large platform players like Google, Facebook Microsoft, Amazon etc. will not be completely dominating our information context in our lives. There can and should be places where you as a person are in full control. In my view governments should support these developments. Many people don´t trust governments themselves so maybe the next best thing is providing environments they can trust.
What will be interesting is the business models. For Facebook, Google and others this could be a threat. At the same time the question could be asked, how will mentioned startups fund themselves besides the occasional subsidy or grant by governments and others. The good news is solutions seem to be available. To name one, 21.co is looking at a machine-payable web future which could help. Anyway, interesting times ahead.

vrijdag 20 mei 2016

What's missing in Google's AI vision


Google I/O made one thing clear, Google is about AI. That is their primary focus. If you want you can ignore all discussions about success/failure of Allo, Duo, Android, Chrome OS etc. AI is their big bet. As Sundar Pichai noted they are just getting started and the road is long and hard. Therefore it's a good time to mark a part that's obviously missing until now. That part is the protection of the privacy of their customers but also the control they have on their own information, how that is handled and used. I really look forward to the vision of a smart home with Google assistant where everybody can use his/her voice to order pizza, turn on the lights, ask what's on TV tonight, plan a meeting with my friends and more of such things. However i want some level of control on my "profile", which becomes really a lot richer then the traditional profile on current websites/apps. It learns from all the conservations and my behaviour, it's almost a quantified abstraction of myself. More garantuees on the protection of my information and more controls how it's being used by Google are necessary. The current "MyAccount" page won't do. The dilemma is that Google wants to use all the data it can get it's hands on from me, to improve it's AI algorithms and knowledge about me. But the only level of "trust" they offer is, please trust Google as an organisation. And although i really like and value the company, that's a bit too much to ask. I would like something extra. Separate technical arrangements/ garantuees with crypto, maybe third party/independent oversight or a combination of things. Governments at national and EU level should be involved. Because a solution for this should be found in a framework with both people, companies and government. To create a win-win situation for the world because i am convinced AI can improve the world we live in. I hope Google will start working on this in the coming year.

woensdag 6 april 2016

OpenBazaar als teken van een bredere ontwikkeling

Gisteren startte OpenBazaar, ik raad iedereen aan te lezen hoe hun concept in elkaar zit ( https://openbazaar.zendesk.com/hc/en-us/articles/208020193-What-is-OpenBazaar- ) Los van de vraag of deze specifieke startup een succes wordt, het illustreert een bredere ontwikkeling naar meer gedistribueerde, P2P vormen van informatie-uitwisseling. Zonder een derde partij die toezicht kan houden, belasting kan innen, wetten kan handhaven e.d. Dat zien we ook in de financiële sector waar gevestigde partijen flink in Blockchain technologie investeren juist omdat ze zelf ook bevreesd zijn voor een dergelijke disruptie. Daarnaast zijn er diverse initiatieven/startups zoals https://www.ethereum.org/ die ook volop inzetten op een gedistribueerde, P2P toekomst. Niemand weet wat succesvol wordt en hoe dit afloopt. Maar disruptie komt eraan.

(picture by Eric Parker https://www.flickr.com/photos/ericparker/2098566729 )

dinsdag 2 februari 2016

Artificial Intelligence will not arrive with a bang but with a whimper

Artificial Intelligence is a hotly debated trend. A lot of discussion is about the question what “true intelligence” is. And whether that could be artificial. Not the most interesting of discussions in my view. In my personal definition Artificial Intelligence is anything done by machines that you would expect could only be done by humans. This means that the definition is sliding. In the middle ages a chess playing machine would probably be called “intelligent”. Just as a self-driving car in the fifties. In general it seems that everything that is seen as normal /accepted is not viewed as “artificial intelligence” anymore. The fact remains that the combination of smart algorithms, machine learning/deep learning is changing our lives in a fundamental way. Not with a big explosion. But in small steps, gradually. An example is the fact that according to Google 10% of Gmail replies in the US is a smart reply. A sign of the digital assistant creeping into our lives. 

Identiteiten, entiteiten, blockchain & afspraken: Vertrouwen en veiligheid in de digitale samenleving

Vier aspecten  die essentieel zijn voor een veilige en meer gedistribueerde digitale samenleving wil ik graag de revu laten passeren. i...