Selecteer een pagina

Binnenlands Bestuur bericht vandaag over verantwoord gebruik van data binnen overheden terwijl privacy gerespecteerd wordt. Dat is een heet hangijzer omdat we van overheden verwachten dat ze efficiënt hun werk doen en misschien daarmee dat ze beschikbare informatie gebruiken. Ondertussen hebben overheden een enorme positie als het gaat om data. Tenslotte komen de taken van overheden regelmatig in de persoonlijke levenssfeer van mensen en is het de vraag van die de data eigenlijk zijn, de overheid of de burger.

Het artikel in Binnenlands Bestuur refereert naar Estland. Estland kennen we al met hun X-Road dat als voorbeeld dient voor onze CommonGround initiatieven. Maar eigenaarschap van persoonsgegevens speelt natuurlijk niet alleen in Estland. In dit artikel beschrijf ik de ideeën van Tim Berners Lee over een persoonlijke datakluis. Een concept waardoor overheden zich kunnen laten inspireren om het Estse model te kunnen implementeren.

Sir Tim Berners Lee

Tim Berners Lee is de uitvinder van het World Wide Web (www). Het www is waar we de mogelijkheid om webpagina’s te lezen aan danken. Hij is ook directeur van het World Wide Web Consortium (W3C) dat samen met IETF verantwoordelijk is voor veel standaarden waar we in iedere informatiehuishouding en -architectuur van afhankelijk zijn geworden. W3C richt zich vooral op standaarden voor documentformaten en koppelvlakken (HTML, REST, RDF, etc), terwijl IETF zich richt op standaarden op de niveau’s van verbindingen en communicatie (HTTP, TLS, etc).

Je kunt dus wel veilig zeggen dat Tim Berners Lee liefhebber is van open standaarden. Naast zijn werk voor W3C werkte hij ook voor MIT aan de Solid standaarden. Solid is nog geen standaard van een van de genoemde instituten, maar een alternatief voor de commerciele tech-giganten die persoonsgegevens verzamelen en niet al te transparant weer ontsluiten. De term “Solid” is een soort acroniem van “Social Linked Data”. Merk op dat dit de term “Linked data” bevat, wat al wel een standaard is.

Sociale platforms

De gedachte van Berners Lee met Solid is dat zijn grondgedachte van destijds, een open uitwisseling van kennis ondermijnd ziet worden door techgiganten als Facebook. De droom was dat mensen een webpagina zouden maken en die ergens zouden kunnen plaatsen. De informatie was eigendom van de gebruiker en de gebruiker kon kiezen waar hij de informatie plaatst en met wie er gedeeld wordt.

Bedrijven als Facebook zagen dat het maken van een webpagina voorbehouden was aan nerds. Ze bieden een platform om je eenvoudig te uiten en relaties aan te gaan met anderen. En natuurlijk veel eenvoudiger en aantrekkelijker dan de technische basis die Berners Lee had gelegd.

De ontwikkeling is daarmee geweest dat gebruikers een profiel moeten hebben op een sociaal netwerk van een commercieel bedrijf. Het delen van kennis en informatie tussen mensen onderling is van ondergeschikt belang geraakt aan het kwalificeren en valoriseren van informatie over mensen en relaties tussen mensen.

De gedroomde openheid is er niet, want een sociaal profiel kan niet zonder verlies aan data en functionaliteit overgedragen worden van het ene sociale netwerk naar het andere. Diaspora is een open source alternatief, maar de ervaring blijft achter vergeleken met de Facebook producten Instagram en Whatsapp.

Solid en SolidPods

De gedachte van Solid is dat gebruikers een “SolidPod” hebben met informatie over henzelf. Dat kunnen persoonsgegevens zijn, maar het kunnen ook “social updates”, likes en comments zijn. Door deze informatie te beschrijven en benaderbaar te maken via Linked Data standaarden (RDF en URI), kunnen toepassingen de informatie gebruiken, bijwerken en weergeven. Maar wie de informatie mag zien, wordt door de eindgebruiker bepaald in zijn SolidPod. De gebruiker kiest zelf van welke aanbieder hij een pod afneemt. De gegevens zijn dus gescheiden van de locatie-aanbieder. Op dit moment biedt het bedrijf Inrupt (zie onder) de mogelijkheid een pod af te nemen en wordt die mogelijkheid geboden door de community rondom Solid.

Treffend kort na de het Cambridge Analytica schandaal starte Berners Lee een bedrijf om zijn ideeën met Solid een flinke duw te geven. Waarom het voor Berners Lee nodig was om een bedrijf te starten is me niet geheel duidelijk. Ik denk dat het bericht van alles had kunnen zijn rondom Solid, als het moment maar net zo goed gekozen was als dit bericht. Het Cambridge Analytica schandaal (wat iedereen alweer vergeten lijkt te zijn, maar kijk vooral de documentaire op Netflix!) maakte pijnlijk duidelijk wat er kan gebeuren als niet transparant is hoe jouw data verzameld wordt, met wie er gedeeld wordt en wie zich eigenaar beschouwt.

I Reveal My Attributes

Nu is Solid bedacht als een idee voor sociale netwerken. Bij overheden hebben we ook te maken met de authenticiteit van gegevens. Gebruikers die zelf verklaren dat ze 18 zijn als ze een krat bier kopen helpt niet. Voor dat soort toepassingen hebben we in Nederland IRMA bedacht.

IRMA staat voor “I Reveal My Attributes”. Via een app kan een gebruiker losstaande, maar authentieke feiten aantonen. Bijvoorbeeld in welke leeftijdsklasse hij zich bevindt. Zonder te zeggen dat ik 42 (!) ben, verklaart de app voor mij dat ik ouder ben dan 21, maar jonger dan 65. En die informatie is in de app gekomen omdat ik me via DigiD heb aangemeld en mijn persoonsgegevens uit de Basisregistratie Personen heb overgenomen. Als we IRMA vertrouwen, vertrouwen we de feiten die IRMA namens ons verklaart.

Leuk trouwens, want waar Tim Berners Lee vanuit MIT Inrupt startte, deed Bart Jacobs iets vergelijkbaars. Hij nam zijn inzichten over privacy mee de markt op via de stichting “Privacy By Design”. IRMA is een werkend systeem van de stichting en wordt ondersteund en gebruikt door Gemeente Nijmegen en nog tal van andere overheden en publieke instellingen.

Complementair?

Nu ken ik nog niet alle technische details van Solid of IRMA, maar conceptueel zie ik deze twee ideeen als complementair. Solid als de standaard voor een datakluis waar burgers zich echt eigenaar van kunnen voelen. IRMA als de manier om authentieke feiten in een Solid-profiel te plaatsen en van daaruit via open standaarden te ontsluiten naar gemachtigde vragers.

Nog een stap verder zou het zijn om een verzameling gegevens, zoals de basisadministratie personen, gedistribueerd in SolidPods op te slaan. De uitdaging verschuift dan van beheer, eigenaarschap en ontsluiting naar het authenticeren van decentrale feiten.

Deze site gebruikt cookies voor het bijhouden van statistieken. Details zijn beschreven in de Privacyverklaring. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten