Van Huffelen staat kritisch tegenover blockchain

De Nederlandse overheid is nog niet overtuigd dat blockchain-technologie in de toekomst de basis moet vormen van de digitale identiteit infrastructuur. Staatssecretaris Alexandra van Huffelen (Binnenlandse Zaken en Koninkrijksrelaties) staat vooralsnog niet te juichen bij en eventueel gebruik van ‘distributed ledger technologie’. Ze antwoordt dit op vragen van het Kamerlid Renske Leijten (SP).

Niet alleen vanuit het oogpunt van privacy, maar ook vanuit duurzaamheid ziet Van Huffelen bezwaren. De mate waarin blockchain wordt toegepast, staat daarom nog allerminst vast. Wel staat haar ministerie open voor innovaties. De overheid onderzoekt diverse technologische initiatieven die kunnen bijdragen aan een betrouwbare digitale identiteit infrastructuur. 

Zo loopt er een experiment met de ontwikkeling van een eID/SSI (Self-Sovereign Identity) op basis van een blockchain. Maar volgens de staatssecretaris is hierbij geen sprake van een brede maatschappelijke toepassing. De pilot wordt niet aan burgers aangeboden. Door te experimenteren hoopt het ministerie te leren. 

Aanleiding tot de Kamervragen was kritiek van wetenschappers die blockchain-technologie kwetsbaar en kostbaar noemen. Probleem is dat data, ook als deze niet juist zijn, niet zijn te verwijderen. Van Huffelen zegt van deze bezwaren op de hoogte te zijn. Daarom onderzoekt haar ministerie mogelijkheden om ‘distributed ledgers’ te gebruiken zonder daarop persoonsgegevens op te slaan. Van Huffelen: ‘Dit heeft mijn voorkeur’.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

De zoektocht naar een betrouwbare digitale identiteit infrastructuur is als de zoektocht naar de heilige graal aangezien de overheid graag alles van de burger wil weten maar gelijkertijd te maken heeft met (grond)wettelijke beperkingen hierin aangaande het onbespied mogen leven. Oja, ik ben ronduit argwanend over uitspraken van een staatssecretaris die niet meer is dan een poppetje in een rariteitenkabinet welke gevallen is op een gebrek aan vertrouwen in met name dossiers die om de de opvatting aangaande les miserables 24601 ging van eens een boef, altijd een boef.

Als oudlid ben ik - tegen wil en dank - onlosmakkelijk gekoppeld aan eerdere opinies zoals dat menig oudlid gekoppeld is aan een lidnummer welke gekoppeld is aan zijn/haar adresgegevens. Wat betreft vergetelheid in bepaalde administraties kun je maar beter verhuizen want kritiek van wetenschappers die blockchain-technologie kwetsbaar en kostbaar noemen overtuigt me niet aangezien deze een aanmerkelijk belang blijken te hebben in allerlei technologie die even kwetsbaar, kostbaar en foutgevoelig is. Wat betreft het probleem van 'spookburgers' die de digitale illegaliteit in gegaan zijn moet mevrouw van Huffelen zich nog maar eens goed laten informeren door experts van andere ministeries.

Terug naar 24601 wat het nummer van Jean Valjean als gevangene in het boek van Victor Hugo was en hedendaagse synthese van data op basis van unieke sleutels zoals A-nummer in BRP of BSN in allerlei andere registers. En de vraag is of mevrouw van Huffelen alle technische identificatiemogelijkheden kent want de betrouwbare digitale identiteit infrastructuur begint bij een overheid die te vertrouwen is doordat er teveel tegenstrijdige belangen zijn in veiligheid en privacy. En tot op heden ligt hier dus een probleem zoals experiment met CTB laat zien, de burger is niet gek aangaande de legitimatieverplichting.

Renske kon misschien beter vragen of - behalve voor op Proof-of-Work gebaseerde blockchain architecturen - de Minister ook een toekomst ziet voor op Proof-of-Stake gebaseerde systemen. Kostbaarheid speelt bij die PoS systemen alleen maar een positieve rol: goedkoper te exploiteren dan welk denkbaar alternatief voor betrouwbaar administratief beheer dan ook. Kwetsbaarheid begrijpt ik niet zo goed. Wellicht bedoelde ze onkwetsbaarheid.

Ik had nooit verwacht een Minister te horen dat het probleem met een bepaalde vorm van boekhouding zou zijn dat er niet vervalst kan worden. Wat ze zegt over de onverwijderbaarheid van data in blockchains is van een soortgelijk kaliber en bovendien zie ik het probleem niet. Net als bij een financiële boekhouding (waarbij principieel ook niets verwijderd mag (kunnen) worden, kun je in ook in een blockchain natuurlijk wel wijzigingen en zelfs verwijderingen toevoegen. Theoretisch kun je ook net als bij een boekhouding oude transactiebestanden verwerken naar een nieuwe openingstoestand/-balans en de verwerkte verwijderen/archiveren. Een openingtransactie leidt vanuit niets tot dezelfde eind-/begintoestand als die van de respectievelijke transacties waarmee die tot stand is gekomen. Fysiek verschilt ie verder niet van een gewone transactie. Aanmaak-, aanpas en -verwijdermutaties kunnen er toe leiden dat persoon X eerst bloedgroep A had, gewijzigd werd tot type B en uiteindelijk de bloedgroepvermelding verwijderd werd. Een blockchain is alleen maar een door alle partijen vertrouwde, vastgeleggende lijst van gebeurtenissen. In een tot en bepaalde peildatum gereorganiseerde blockchain zie je van die bloedgroepvermelding dan uiteindelijk niets meer terug. Je zou ook een blockchain-architectuur kunnen maken die jou bijvoorbeeld een resulterend testament laat zien maar de mutaties voor iedereen ontoegankelijk houdt terwijl iedereen er toch op kan vertrouwen dat het testament correct is.

Ik ben geen expert op het gebied van blockchains maar - uitgaande van wat ik ervan weet - zou op een blockchain platform zoals Ethereum dit soort dingen geïmplementeerd moeten kunnen worden.

@Rob: blijft het probleem dat iedere ethereum transactie evenveel energie kost als 150.000 Visa-transacties op dit moment. Je moet dus wel een heel goede reden hebben om gegevens op deze ecologisch dure wijze gedistribueerd op te slaan.

Rob,
Als je even zoekt naar de 16 vragen van kamerlid Leijten dan zie je dat deze allereerst om de digitale veiligheid gaan. Ik trek die conclusie door de algemene strekking van samenhang van deze vragen te beoordelen en niet één antwoord want er is gerede zorg over niet alleen de macht van big tech en onze afhankelijkheid hiervan. Mevrouw van Huffelen - of de ambtenaar van dienst - geeft dan ook nietszeggende antwoorden zoals:

"Bij de inrichting van het eID-stelsel worden om in te loggen bij overheden geen andere attributen (persoonsgegevens) verwerkt dan het burgerservicenummer; dat wil zeggen niet op andere plekken dan waar dit nu reeds plaatsvindt."

Aangezien het burgerservicenummer (of A-nummer in BRP) onlosmakelijk gekoppeld is aan een natuurlijk persoon en de unieke sleutel is in achterliggende registers is het tweede deel van de zin zorgwekkend. Welke koppelingen worden er uiteindelijk gemaakt in systemen met duistere code? In Den Haag ontlopen ze namelijk graag de verantwoordelijkheid hierin zoals al door de onderzoeksraad voor de veiligheid na DigiNotar debacle geconcludeerd werd. Wat betreft de bestuurlijke Bermuda-driehoek van een trias politica is meest eenvoudige weg hierin namelijk een uitbesteding van overheidstaken.

Hou dat idee van uitbesteding even vast aangaande de 'distributed ledgers' want aan de kapstok van een digitale identiteit kun je allerlei attributen hangen met idee van smartcontracts. Er zijn tenslotte meer technologieën dan Ethereum voor het idee van distributed ledgers waardoor de ecologische footprint van een 'nieuw sociaal contract' met de overheid kleiner is dan Fred zegt en beter schaalt. De zorg van sommige burgers aangaande zo'n sociaal creditsysteem ligt dan meer in het feit dat een gezondheidscrisis duidelijk maakte dat Darwiaanse dwalingen van vorige eeuw zich lijken te herhalen want wie zoet is mag op wintersport in Oostenrijk en wie stout is moet thuisblijven....

Ik ben uiteindelijk geen voor- of tegenstander van het idee dat je aan de kapstok van een digitale identiteit attributen kunt hangen zoals een bloedgroep of een groen vinkje maar heb mijn twijfels over de bestuurlijke Bermuda-driehoek als de trias politica aangaande de sociale waarden en normen hiermee uit balans raken want aangaande duistere code en fraude in gele sterren blijkt de bestuurlijke regie vaak niet meer dan een papieren tijger die makkelijker te temmen is dan de wilde realiteit van cyberdeliquenten als het gaat om vertrouwen wat uiteindelijk net zo'n abstract begrip is als veiligheid.

Het gemak waarmee ons Oudlid over schaalbaarheid en ecologische/energie aspecten heen stapt, getuigt m.i. wel van een intussen achterhaald optimisme dat we alles met toekomstige technologische verbeteringen kunnen oplossen. In een gedistribueerde ledger zal een deel van de mate van security (kwetsbaarheid, noemt Rob al,) altijd afhangen van aantallen "nodes", of het nu om proof-of-work of proof-of-stake of iets nog handigers gaat. Directed acyclic graph (DAG) als voorbeeld, zie https://dzone.com/articles/blockchain-vs-tangle-which-is-better

De zorgen van Oudlid over de bestuurlijke Bermuda-driehoek waar alle verantwoordelijkheid uiteindelijk verdwijnt zijn ook volgens mij uiteindelijk belangrijker bij zoiets als de digitale identiteit dan waar en hoe deze is opgeslagen. Vooralsnog moet de overheid nog een heleboel vertrouwen zien terug te winnen en beginnen met onderzoek naar distributed ledgers zonder daar persoonsgegevens in op te gaan slaan, klinkt dan logisch. Alleen sluit de Staatssecretaris het ook niet uit, het dat het wel de bedoeling is uiteindelijk...

@Fred: als je de totale overhead van een 'central trusted authority' zoals Visa neemt en je doet hetzelfde met Bitcoin, kom je waarschijnlijk op een heel ander plaatje uit. Daar komt bij dat de kostprijs van een PoS transactie überhaupt niet duurder hoeft te zijn dan een creditcard transactie (met alle voordelen van lagere overhead van dien). Dank voor het interessante artikel over Tangle/DAG/IOTA. Etherium gaat in de loop van dit jaar over van PoW naar PoS dus dat wordt waarschijnlijk heel spectaculair. Tangle houdt desondanks vermoedelijk een aantal duidelijke voordelen t.o.v. van PoS dus dat zal op termijn vast wel in een behoefte gaan voorzien naast PoS/PoW.

@Oudlid: heb na kennisname van je reactie eigenlijk geen opmerkingen of tegenwerpingen. Kan me wel enigszins vinden in de strekking.

@Fred Hage "Het gemak waarmee ons Oudlid over schaalbaarheid en ecologische/energie aspecten heen stapt, getuigt m.i. wel van een intussen achterhaald optimisme dat we alles met toekomstige technologische verbeteringen kunnen oplossen."

Ik denk dat juist het in twijfel trekken een achterhaalde gedachte is. Als we inzetten, in de energietransitie op 3 kernonderdelen, wind, zon en kernenergie gecombineerd met opslag dan krijgen we te maken met het fenomeen "Super Power". We modelleren namelijk zon en wind op onze nominale behoefte. Kernenergie schakelt bij wanneer zon, wind en accureserves de energievraag niet aankunnen. Maar er zijn ook momenten wanneer er energieoverschotten zijn. Dan is juist de energie zo goedkoop te gebruiken dat je hiermee goedkoop kan innoveren in allerlei industriesectoren. Maar er zal veel water door de Rijn stromen voor we zover zijn natuurlijk.

https://www.youtube.com/watch?v=6zgwiQ6BoLA&t=0s

Fred,
Ik stap niet met gemak over ecologische/energie aspecten heen maar zie ook niet alleen maar beren in het bos. Grappige is namelijk dat sommigen een institutioneel vertrouwen vervangen door complexiteit terwijl eenvoud voor transparantie zorgt. Vertrouwen gaat tenslotte om geloven dat iemand (als zijnde een rechtspersoon?) eerlijk is en goede bedoelingen heeft dus wat is eigenlijk het probleem wat we proberen op te lossen?

Aangaande de problematiek van identiteiten is er weinig bewijs nodig als ik zeg wie ik ben en jij gelooft dat, simpel en eenvoudig. Het wordt complexer als we aan het wie ook nog bevoegdheden (attributen?) koppelen zoals het besturen van een voertuig wat om een bewijs van vaardigheden gaat. En zie hier mijn optimisme aangaande de smartcontracts van 'distributed ledgers' aangaande de kapstok van één identiteit en vaardigheden want de gemiddelde vrijwilliger moet niet alleen een VoG overleggen maar ook allerlei vaardigheden hebben zoals EHBO als het om de veiligheid gaat. Alles gaat namelijk om de vraag wat je precies probeert op te lossen want het doel heiligt de middelen en niet andersom.

Blockchain technologie voegt niets toe en iedere aandacht is verloren tijd.

Welk probleem moet blockchain oplossen? En kom niet met een algemeen antwoord als "vertrouwen" of iets dergelijks, want dat lost een blockchain niet op.

En enige toepassing van blockchain is een combinatie van om informatie op een grootboek *over* het grootboek op te slaan in een decentrale setting waarin partijen elkaar niet vertrouwen en een wiskundig principe als "proof-of-work consensus" gebruikt wordt om een gedeelde waarheid vast te leggen op een manier dat deze niet eenvoudig meer achteraf verandert kan worden.

Je kunt geen identiteiten bewijzen met blockchain, je kunt uberhaupt niets bewijzen over de blockchain van zaken die buiten de blockchain bestaan. De BTC blockchain kan dus alleen maar iets zeggen over het grootboek met BTC die dus ook ontstaan zijn in de blockchain.

Blockchain kun je dus NIET gebruiken voor contracten die niet in de blockchain zelf zijn ontstaan zoals eigendom van een huis, of over de herkomst van bonen, of wat dan ook. Dus het is pretty useless. En omdat er maar 1 waarheid kan bestaan tussen als die nodes die elkaar niet vertrouwen is het ook nog rete traag.

Dan heb je een clubje "proof-of-stakers" maar dit ondersteund precies de mechaniek waaruit het idealisme voor Bitcoin uit is ontstaan, namelijk de democratisering van geld. Proof-of-stake maakt echter de rijken rijker.

Blockchain lost niets op. Optimisme hierover is gewoon onwetendheid. Fight me. Dus laten we het onderwerp alsjeblieft achter ons laten.

Blockchain enthousiastelingen zijn niet anders dan de vrouwen of man uit Tinder Swindler: Je bent ofwel de oplichter, ofwel degene die wordt opgelicht. Geen benijdenswaardige positie. Als niet precies weet hoe een blockchain werkt dan hoor je bij de eerste categorie.

Het komt er misschien wat onsympathiek uit, maar goed, dat maakt niet niet minder waar.

@Henri Koppen, zeker BlockChain zal wel overhyped zijn maar dat wil niet zeggen dat blockchain geen enkel probleem kan oplossen. Als ik zo alleen al op de SAP website kijk, dan hebben ze daar een aantal interessante use-cases, de één wat sterker dan de andere. Ik denk dat BlockChain te snel wordt vergeleken met crypto of zelfs gelijk wordt getrokken. Het vereist een compleet andere denkwijze en de toepassingen zijn legio. Ik denk vooral in fraudegevoelige administraties waar compliancy, integrity en immutability belangrijker zijn dan transactiesnelheid om er een paar te noemen.

"Je kunt geen identiteiten bewijzen met blockchain". Als de overheid of Europa een eigen blockchain netwerk opzet, kunnen ze blockchains embedden in paspoorten waardoor fraude erg snel kan worden opgemerkt en namaak toch wel moeilijker wordt dan alleen een optische gelijkenis met een origineel te maken. Is het 100% ideaal nee zeker niet. Is het een techniek die authenticiteit kan verhogen? Ik denk het wél!

@Han
als je in een workflow een blockchain inzet wordt het moeilijk iets in die "chain" te veranderen maar alle processen ervoor of erna kun je veranderen dus brengt het nagenoeg niets behalve extreme verspilling van resourcen.

Han, dat SAP projecten en blockchain is allemaal wassen neus en vormt blockchain zeker niet de essentie en kan gewoon weggelaten worden. Het probleem is dat veel niet technische mensen er nog van alles van vinden en details niet kennen.

Er zijn geen use case voor blockchain. Punt. De enige use case is dus een documentje met getalletjes en wat signing en wiskundige principes om informatie die in die blockchain is ontstaan vast te leggen. That's it. De fysieke wereld rondom dat documentje omarmt dit idee van "digitale schaarste" en bouwt daar financiële constructies omheen. Maar dat is echt de enige use case en ook nog eens gebaseerd op greater fool scheme.

Maar goed. Zolang er nog genoeg mensen rondlopen die niet de technische ins en outs kennen blijft de mythe van het nut van een blockchain bestaan.

Ik val in herhaling.

Idee van "digitale schaarste" en daar financiële constructies omheen bouwen.
klinkt als ict.
wanneer schrijf je weer een verhaal over vage nieuwe technieken en dat we moeten afwachten of het iets wordt ? :-)

en denk erom, niet op vreemde links clicken en wachtwoorden geven aan vreemde mannen.
factuur voor dit advies volgt later.


"Blockchain lost niets op. Optimisme hierover is gewoon onwetendheid. Fight me. "

Ik pak de handschoen graag op want er wordt een Europese trein op rails gezet waaraan een aantal wagonnetjes zitten. En verloren tijd of niet maar met een onderzoeksbudget van meer dan €300 miljoen spreekt op dit moment het geld. En dat is eerder opportuun dan optimistisch maar als Henry wat minder NetFlix kijkt en wat meer Europese discusiestukken leest dan begijpt hij dat een trein over rails rijdt en dat zijn de staven die door dwarsliggers op een gelijke afstand van elkaar gehouden worden.

Wat betreft het HOE in de discussie mis ik de WAAROM want als we het over een abstract begrip als vertrouwen hebben dan snap ik niet waarom we het het institutionele bastion van een overheid vervangen door een privatisering naar big tech en daarmee de macht over het ruilmiddel uit handen geven waardoor we tot de vraag komen of een brood straks 20 Euro, 6 Roebel of 0,001BTC kost. Want dat ze in Brussel naarstig op zoek zijn naar iets dat de Europese Economische Ruimte bijeen weet te houden komt door de centrale controle op de decentrale geldpers waardoor geld op de bank minder waard wordt door inflatie welke niet gecompenseerd wordt door de rente. Hoe heb jij eigenlijk je pensioen geregeld Henri?

Wat betreft onwetendheid is de NetFlix academie niet de beste bron van informatie want aangaande de 'balance of power' is er veel discussie over de jurdische kant van het vertrouwen. Want wanneer veranderd een civielrechtelijke wanprestatie in strafrechtelijke oplichting? Simpele vraag, lastig antwoord in een wereld waarin harmonisatie van wetten nog een station te ver is en we daarom het tussenstation van verdragen hebben. Tenslotte bleek Europese grondwet die boven de souvereine macht van de onderlinge lidstaten gaat niet haalbaar en dus hebben het verdrag van Lissabon om de Europese trein door te laten denderen op de rails die gelegd worden.

Oja, het probleem van een identiteit is breder dan het IK want wat betreft zaken vertrouw ik de CTO van Arda niet verder dan de informatie in het handelsregister maar dat is een andere discussie omdat natuurlijke personen ook rechtspersonen kunnen vertegenwoordigen met daarbij eventuele belangenverstrengeling zoals een manipulatie van de crytpomarkt door te spelen met het optimisme van een positieve koerswijziging. Dit geldt zeker in de wereld van Metaverse waar het een manier van voorfinancieren is met als waarschuwing dat rendementen uit het verleden geen garantie bieden voor de toekomst.

Moet ik je nog leren hoe je Google gebruikt want er zijn verschillende use cases aangaande smartcontracts, vertaal de term en je begrijpt wat ik bedoel met een verdrag in de civielrechtelijke wereld waar geen plaats meer is voor cowboys die servers afschieten in de cloud. Vergeet niet dat de trein het wilde westen gecivileerd heeft en ik deel dan ook het optimisme van Han van Vilsteren over het ecologische/energie aspect want je zou de overtollige energie op een zonnige dag om kunnen zetten in iets dat later weer te verhandelen is.

Of een abstractie zoals vertrouwen makkelijk te verhandelen is lijkt mij de heilige graal in de commerciele dienstverlening waar een overheid op inzet met een verder gaande privatiseringen. En wordt zoals m.i. mevrouw Leijten met haar vragen suggereert daarmee stilletjes het belang van de burger verkwanseld aan de hoogste bieder?

@oudlid, dus...toch maar blockchain en henri kan niet googlen en kijkt alleen netflix ? lijkt erop dat blockchain een use case zoekt en jij en han helpen mee. op zich is problemen zoeken wel jouw ding en fijn dat er optimisme gedeeld wordt, maar de heilige graal is na 2000 jaar nog niet terecht.

Waar zeg ik DLT=BC? Bij de les blijven Dino want Fred heeft het over blockchain versus tangle en hij lijkt uiteindelijk niet afwijzend te zijn over de problematiek die ik naar voren breng aangaande vertrouwen wat volgens mij de businesscase is. Oftewel de heilige graal als we - Japie al wakker? - kijken naar het civiele recht waarin vele wegen naar Rome leiden doordat we al eeuwen een grensoverschrijdende handel kennen waar de onbenulligheid van een contract om een rechtshandeling gaat.

Quid pro quo beginnen in het verbintenissenrecht contracten om de civielrechtelijke wanprestatie uit te sluiten S.M.A.R.T. met de NIET van uitsluitingen als ik kijk naar de verwachting versus het vertrouwen. Het probleem is namelijk niet de technologie, het probleem is de verwachting daarin.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-15T09:57:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.