Blockchain

Blockchaintechnologie in het onderwijs – Verkenning door Kennisnet

Vandaag heeft Kennisnet de technologieverkenning “Blockchaintechnologie in het onderwijs” gepubliceerd. Kennisnet heeft hiervoor samengewerkt met Innovalor, die eerder ook al een technologieverkenning uitvoerden. Daarover heb ik hier al  geschreven.

Kennisnet vroeg mij in een eerdere fase om feedback op de concepttekst, wat leidde tot naamsvermelding in de publicatie van vandaag. Vandaar dat ik nieuwsgierig was naar het rendement daarvan.

De eerste vijf pagina’s beschrijven de werking van een Blockchain. Logisch, maar interessanter wordt het bij de checklist van algemene principes. Deze kunnen helpen bij de selectie van blockchaintechnologie voor je probleem. Ze zijn niet technisch geformuleerd dus op zich stimuleren ze om kritisch te zijn.

Ik loop ze wel even langs. De vetgedrukte kopjes komen uit de publicatie en ik behandel ze als stelling:

1. Zijn er meerdere deelnemende partijen?

  • Blockchain is alleen zinvol bij meerdere partijen
    De nadruk op zinvolheid voor alleen meerdere organisaties is helder uitgelegd. Zelf zeg ik altijd dat je je eigen systeem vertrouwt. Als je zelf als het ware de lezer bent van je eigen documenten, dan hoef je die ook niet te ondertekenen, om jezelf te geloven.
  • Op de blockchain gegevens opslaan zoals vakken of resultaten is een veelgehoord voorstel.
    Op Blockchain gegevens opslaan (los van het voorbeeld) hoor ik juist heel weinig. Meestal wordt bedoelt dat de handtekening van uitreiker en/of waarmerk van de informatie wordt opgeslagen. Scheiden van inhoud en waarmerk is natuurlijk een algemene cryptografische functionaliteit, maar bij Blockchain cruciaal vanwege privacy.
  • Blockchain is niet de oplossing voor het hele probleem aangezien je ook een gemeenschappelijke taal nodig hebt.
    Dat het niet de oplossing is van het hele probleem klopt natuurlijk. Maar dat is generiek lijkt me: gemeenschappelijke taal is toch altijd nodig? Zodra computers leesbaar voor elkaar moeten uitwisselen althans, dan zijn er standaarden nodig (die er overigens vaak wel zijn).
    Daar helpt Blockchain niet aan mee, maar een ander traditioneel systeem uit zichzelf ook niet. Vermelden als nadeel lijkt me dan ‘Perfect Solution Fallacy‘ (Een oplossing verwerpen omdat een deel van het probleem na implementatie nog steeds bestaat. Overigens een deel waarvoor het niet als oplossing ontworpen is).
    Zelf steek ik het dan in als ‘verwachtingen managen’: door andere randvoorwaarden wel degelijk te vermelden, maar dan te presenteren als separaat probleem wat je daarnaast nog op te lossen hebt. In dit geval los van BlockChain. Dat zou ook nuchter zijn vanwege alle hype.

2. Bestaat er wantrouwen tussen de partijen?

  • Als partijen elkaar vertrouwen dan kun je gegevensuitwisseling technisch eenvoudiger oplossen.
    Hier speelt voor mij een principiële kwestie. Sterk gezegd, maar het doet er voor mij niet toe dat de partijen in de keten elkaar rechtstreeks vertrouwen. In plaats van dat zij allemaal ‘achter de rug om’ van de persoon alles met alles koppelen, is het beter dat de informatie via de persoon zelf loopt. Zodat hij/zij regie kan voeren over aan wie het doorgegeven wordt. Wil je een persoon en zijn data zelf vertrouwen in het doorgegeven dan kan dat alleen als het door de bron ondertekend en verifieerbaar is.
  • Een Blockchain slaat alleen het eindresultaat op. Of een organisatie goed zijn werk doet weet je nog steeds niet.
    Blockchain doet inderdaad ook niets aan reputatieproblemen. Als ‘vertrouwen’ in gegevens zelf en de ‘reputatie’ van de uitgevende organisatie door elkaar worden gehaald is geen enkel systeem nuttig. Verder is het een ook probleem waar BlockChain niet voor ontworpen is, als oplossing.

3. Zijn er meerdere partijen voor verificatie?

  • Meerdere partijen moeten de geldigheid van een transactie kunnen verifiëren.
    Dat is een belangrijke voorwaarde om ‘double-spend’ te voorkomen. Bij cryptocurrencies erg belangrijk want hoe controleer je anders, zonder bank, dat iemand wel het geld had dat hij zegt uit te kunnen geven? Eigenlijk controleert iedereen elkaars boekhouding. Het is dan ‘waar’ omdat de meerderheid het zegt en overneemt en niet omdat een ‘centrale’ bank zegt dat het klopt. Super nuttig.
    In een onderwijs context zegt het 2x overdragen van hetzelfde diploma niet zoveel of een diploma 2x uitgeven. Het is niet alsof ik een portemonnee heb met meerdere diploma’s waarvan ik moet controleren of ze op zijn. Wel of ze waar zijn, maar dat is net iets anders.
  • De vermelding van ‘gewoon digitaal ondertekende documenten’ lijkt me terecht. Deze zijn echter wel afhankelijk van de langdurige beschikbaarheid van het certificaat van de uitgever. Die op z’n beurt weer afhankelijk zijn van het voortbestaan van de CA’s (Certificate Authorities). Waar we sinds de hack bij Diginotar kritischer op zijn.
    Je zou als school maar een digitaal ondertekend diploma hebben uitgereikt met een certificaat van Diginotar. Die nu niet meer geldig zijn…

4. Ontbreekt een vertrouwde derde partij?

  • We hebben toch DUO, SBB, SURFNet en Kennisnet?
    Dat klopt natuurlijk en ik heb ze ook hoog zitten, althans ik respecteer echt de automatiseringsuitdaging waar ze voor staan in een altijd veranderende maatschappij die steeds complexer wordt.
    Maar net als bij punt twee, het klopt dat we altijd partijen kunnen aanwijzen in wie we allemaal vertrouwen stellen. We vertrouwen er dan echter ook op dat het hebben van één grote opslag bij één grote partij die over alles beschikt goed gaat.
    Daarnaast geef ik er de voorkeur aan dat de data naar derden via de persoon zelf loopt en niet via de school.

5. Is de hoeveelheid data die verwerkt moet worden beperkt?

  • Video’s opslaan als geverifieerd resultaat in je digitale portfolio is dus geen geschikte toepassing.
    Nee natuurlijk niet, dat zou zijn alsof je bij een banktransactie tijdens het internetbankieren een filmpje als bijlage meestuurt. Maar ook hier het punt uit 1. Doorgaans hoor ik oplossingen niet vermelden dat de data zelf op de BlockChain gaat aangezien dit direct tot privacy problemen leidt.
    Maar dat is ook helemaal niet nodig. Het scheiden van waarmerk/ondertekening en de gegevens zelf helpt hierbij. De data blijft bij de eindgebruiker. Als deze getoond moet worden aan anderen heb je reguliere manieren van transport nodig.  De verificatie echter wordt ondersteund met Blockchain.

6. Mogen transacties met een lage snelheid worden verwerkt?

  • Blockchain is niet geschikt om grote hoeveelheden transacties te verwerken
    Mijn tegenvraag zou zijn: ontstaat deze traagheid door Proof-of-Work? Want voor de simpelste vorm ‘proof-of-existence’ verklaart de bron alleen dat er iets uitgereikt is en registreert een tijdstempel en waarmerk. De informatie zelf verwijst hiernaar maar bevindt zich elders.
    Dat Proof-of-Work nodig is voor cryptocurrencies begrijp ik wel en ik heb ook bezwaren tegen de energieverslinding die ervoor nodig is. Maar Blockchain één-op-één gelijk stellen aan Proof-Of-Work is niet terecht.

7. Mogen en moeten gegevens permanent worden opgeslagen?

  • Permanente en onveranderbare opslag is in strijd met de AVG.
    Terechte zorg, maar tegelijk het grootste argument om de gegevens zelf niet op de Blockchain te zetten. Daarnaast is ‘revocation’ cryprografisch één van de ingewikkeldste dingen om te realiseren, in welk systeem dan ook.
    Zelf had ik constructiever gevonden als hier verwezen werd naar het haalbaarheidsonderzoek van Studybits. Die wel degelijk kijkt naar privacy aspecten en het ‘recht van betrokkenen’.

Over de koppeling met fysieke objecten (punt 8) had ik geen opmerkingen.

Welke soort Blockchain is geschikt?

  • Publieke permissioned blockchains bestaan nog niet.
    Ik zou het moeten laten checken maar volgens mij valt Sovrin met Hyperledger Indy daar wel onder. Deze zetten overigens alleen de informatieschema’s op de Blockchain. De informatie zelf zit bij de personen zelf. Vandaar dat Studybits hier mee werkt.

Al met al was het rendement van mijn feedback erg laag. Mijn algemene suggestie zou zijn:

Zou het niet mogelijk zijn (of handiger) om te duiden wat in de kern wel van belang is?

Dat Blockchain, zeker rechtstreeks gebruik ervan, niet handig is, is één ding. Maar digitaal ondertekenen en de toename van cryptografische toepassingen die het voor een individu makkelijker te maken iets ‘door te geven zonder dat je terug naar de bron hoeft’, lijken me eigenlijk waardevoller.

 

Blockchain en het mbo – saMBO-ICT Whitepaper

Afgelopen maandag is de whitepaper “BlockChain en het MBO” gepubliceerd, die ik schreef voor saMBO-ICT. Lezers van mijn blog of aanwezigen bij mijn presentaties zullen veel ervan herkennen natuurlijk.

Gezien de fase van deze technologie (jong, net na de piek van ‘overdreven verwachting’) was er vooral ‘duiding’ nodig. Hoe nu verder?

Mijn zoektocht zal verder gaan langs de volgende lijnen:

  • Zelfsoevereiniteit en identiteit: Hoe kunnen we onze online identiteiten laten ontwikkelen van gecentraliseerd, naar federatief, naar decentraal en zelfsoeverein? Met een sterke informatiepositie voor onze studenten als doel.
  • Cryptografie: Hoe draagt het digitaal waarmerken en ondertekenen bij aan de ‘digitalisering van waarde’, als opvolger van louter ‘digitaliseren van informatie’.
  • Applicatielandschap: Met de huidige systemen maken we van onze scholen grote dataverzamelaars en daar komt maatschappelijk steeds meer kritiek op. Ik denk alleen niet dat we teveel of verkeerde informatie vergaren. Wel zoek ik naar mogelijkheden om de gegevens dichterbij de student te houden.

Genoeg voor een vervolg dus …

Studybits: Europese infrastructuur voor leerprestaties

In het artikel op ScienceGuide “Maak ruimte voor deelcertificaten in de WHW”  houdt Robert Bouwhuis een pleidooi voor de wettelijke erkenning van deelcertificaten. Met de OpenBadge standaard als manier om deze te beschrijven.

De context van zijn opmerkingen is die van het hoger en wetenschappelijk onderwijs. Vandaar dat ik hier graag aan wil toevoegen dat dit voor het MBO onderwijs net zo relevant is. Het aanbieden van keuzedelen bijvoorbeeld en publiek-private samenwerking voor korte cursussen die regionaal relevant zijn, maken dat het tonen van leerprestaties niet meer een kwestie is van ‘met je diploma wapperen’ na 3 of 4 jaar studie.

Interessanter nog is de verwijzing naar het onderzoek van de technische haalbaarheid van Studybits. Het project dat gelanceerd werd met het Fieldlab tijdens de BlockChain in Education conferentie afgelopen september. Relevant omdat allerlei BlockChain initiatieven kritisch bekeken worden, gezien de openheid en privacybezwaren die aan de meeste varianten kleven. Vandaar dat sommigen zeggen “BlockChain … op ramkoers met GDPR” en ik in de sessie op de CVI Conferentie dit aspect vermelde bij de het overzicht met Kansen/Bedreigingen.

Het (concept)rapport geeft na een introductie over onder andere zelfsoevereine identiteiten een vergelijking tussen twee standaarden: BlockCerts en Sovrin. De eerste is een standaard die OpenBadges combineert met het vastleggen van een waarmerk op een BlockChain. BlockCerts wordt gebruikt door MIT om diploma’s uit te geven en door scholen in Malta om certificaten vast te leggen. De tweede is meer een platform, waarbij de ‘BlockChain’ zelf alleen gebruikt wordt om de zogenaamde ‘schema’s’ vast te leggen voor de credentials die een organisatie uitgeeft. De credentials zelf komen in de ‘wallet’ van de ontvanger.

Ik zie het als een generieke infrastructuur: elke instantie, verzekeraar, school, overheid of zorginstelling kan een uitspraak doen over zijn medewerker, klant, student, burger of patiënt. De manier waarop deze vastgelegd worden, de standaarden, zijn openbaar op een blockchain te vinden. De uitspraken of claims zelf zijn dat niet. In het geval van een school kan het gaan om de uitspraak dat iemand een diploma of certificaat bezit of een leerprestatie behaald heeft.

Waar privacy-puristen nou zo blij van gaan worden, verwacht ik, is de manier waarop dit technisch uitgewerkt is. Er is namelijk geen profiel op te bouwen van een individu, doordat partijen die ‘claims’ uitgeven samenwerken met partijen aan wie je die toont. Ook kun je selectief informatie geven, bijvoorbeeld dat je meerderjarig bent, zonder dat je je identiteitsbewijs met geboortedatum afgeeft.

Wat ik er tot nu toe van begrijp is dat dit kan door de combinatie van:

  • DID’s (Decentralized Identifiers): een jonge standaard die bedoelt is om centrale registers van identiteiten/sleutels te voorkomen of aanvullen.
  • Identy Mixer: een techniek waarmee anoniem ‘credentials’ uitgegeven en gecontroleerd kunnen worden. Deze is al op kleine schaal in Nederland toegepast in het IRMA project.

Het rapport geeft als advies:

Uit bovenstaande vergelijking blijkt dat Sovrin vele voordelen biedt ten opzichte van Blockcerts om als basis te dienen voor een oplossing voor een complete selfsovereign digitale identiteit. Het heeft zeer sterke privacy-vriendelijke eigenschappen en beschikt over een infrastructuur en protocollen voor het veilig en betrouwbaar uitgeven en delen van digitale credentials. Hiermee lijkt het een robuustere technologie voor toepassing in de Studybits Proof of Concept.

Ik vat het samen met een eigen interpretatie:

BlockChain is niet het punt waar het om draait, belangrijker is dat de student zelfstandig zijn leerprestaties kan aantonen. Het middel hiervoor is en blijft de cryptografie van waarmerken. Het resultaat daarvan echter bevindt zich bij hem/haar zelf en niet op een BlockChain. Het concrete advies zegt eigenlijk ook … doe even niet wat Malta deed …

De effecten van de Blockchain op ons onderwijs – #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. De tweede keynote gaat over de effecten van BlockChain op ons onderwijs. Raymond ter Horst en Etienne van ’t Kruys nemen ons mee.

Waar denk je aan als je aan BlockChain denkt? Gangbaar is “geld”, “crypto”, “decentraal”, “energie” en “consensus” etc. Ze beginnen met het fenomeen zelf. Het ontstijgt het ‘niveau zolderkamertje’ al een tijdje, aangezien het bijvoorbeeld ook als dienst wordt aangeboden, partijen als KvK er mee bezig zijn en de EU er een groot programma over heeft.

De bedenker van Bitcoin, digitaal geld, noemde de administratie erover geen BlockChain maar zo zijn we het gaan noemen. Vervolgens is Vitalik Buterin hier op door gaan denken en verzon, samen met anderen, een manier om programmacode op een BlockChain te laten werken. Door velen wordt het gezien als de volgende stap in automatisering. Deze stukjes code worden “Smartcontracts” genoemd.

De belangrijkste principes zijn:

  • Een decentraal register of kasboek, in plaats van opslaan op één centraal punt.
  • Alle transacties krijgen een tijdstempel.
  • Als partijen het eens moeten worden over de data dan moet er consensus bereikt worden.
  • De gegevens worden gewaarmerkt.
  • Transacties worden frequent verzameld tot een blok en het waarmerk ervan wordt gebruikt in het volgende blok. Deze gekoppelde datablokken vormen zo een  ketting.

Er zijn wat varianten van Blockchain: alles open (lezen+schrijven), beperkt open (iedereen lezen, enkele schrijven) of privé (enkele lezen + enkele schrijven). De voordelen die gezien worden:

  • Verdere automatisering doordat je alles in één administratie hebt.
  • Kostenbesparing omdat zaken efficiënter georganiseerd kunnen worden.

Ze noemen, terecht denk ik, ook de GDPR/AVG ontwikkelingen, aangezien dit bij transparante blockchains direct tot problemen leidt. Als je althans de inhoud opslaat en niet alleen het waarmerk, volgens mij. Daarnaast weet je niet precies wie de bewerker is als het decentraal opgeslagen is en kun je niet gegevens aanpassen (recht van betrokkene).

Raymond stelt daarom ook vragen:

  • Haalt de technologie ons in? Die holt maar vooruit en de wetgeving er achteraan?
  • Kunnen we de macht aan de burger teruggeven? Wat zijn data betreft? Dus zelfsoevereiniteit van de burger door een sterkere informatiepositie van de burger en student lijkt me.

Ze moedigen ons aan direct een consortium te starten en bij het EU blockchain programma aan te sluiten. De toepassingen voor het onderwijs die ze zien zijn: Het waarmerken van leerresultaten en diploma’s. Bijvoorbeeld met BitDegree en andere startups met zogenaamde ICO‘s.

Ze hebben ook een pas op de plaats: de technologie staat in de kinderschoenen en het vergt investeringen om er nu in te stappen.

Tikkie persoonlijk: ik vond het wel een uitdaging om mijn eigen interpretatie niet mee te schrijven in dit verslag. Mijn eigen blogs over BlockChain in onderwijs zijn hier te vinden. Wat ik ook merk is dat het moeilijk blijft een abstract fenomeen helder uit te leggen. 😉

Ook mis ik de reeds bestaande initiatieven binnen onderwijs, zoals het Fieldlab en het project Studybits.

Werkconferentie Blockchain in het onderwijs

“Hoe kun je met behulp van Blockchain-technologie de dienstverlening aan onderwijsdeelnemers en –instellingen verbeteren? Welke nieuwe mogelijkheden biedt deze technologie? Wat betekenen deze ontwikkelingen voor de onderwijspraktijk en wanneer is er een eerste werkende blockchaintoepassing?”

Voorbeelden van vragen die voorbij komen op de komende werkconferentie, georganiseerd door DUO. Ik ben blij met het initiatief, ook gezien het doel “ideeën, mogelijke toepassingen en praktijkvoorbeelden dichter bij elkaar te brengen en vérder te brengen”.

Zoals Kennisnet in deze podcast al vermelde is het onderwerp Blockchain niet een ding dat je als school even alleen doet. De toegevoegde waarde zit juist in het uitwisselen van informatie over de muren van je school heen met andere partijen. Althans voor administratieve processen.
De student zijn leerresultaten meegeven in een ‘gewaarmerkt en ondertekend portfolio’ kent natuurlijk andere motieven dan alleen efficiëntie. Een wereld waarin iedereen met iedereen verbonden is stelt nu eenmaal andere eisen aan aantoonbaarheid.

Het beloofd een actieve conferentie te worden. Deelnemers (uit alle onderwijssectoren) kunnen een casus uit het “veld” indienen, die mogelijk met Blockchaintechnologie zou kunnen worden uitgevoerd. Deze casussen zullen in groepen besproken worden, waarbij ieder zijn visie kan inbrengen. Daarna wordt uitgevraagd hoe we samen kunnen optrekken (co-creatie) en wat randvoorwaarden zouden zijn.

Uiteindelijk moet dat allemaal samenkomen in een “Fieldlab Blockchain in Education en Science”. De plannen hiervoor worden toegelicht. Aanmelden kan hier. Het is in de Eenhoorn Meeting Center Amersfoort. Ben blij dat ik niet helemaal naar Groningen hoef alhoewel dat een beetje de Blockchain-Valley van Nederland is. 😉

Datum: 8 februari 2018, van 09:30 tot 17:00.

BlockChain in Education: Proof of Stake?

Het verzegelen van het BitCoin netwerk kost enorm veel energie. Op dit moment zo’n 31 TWh. Waarom dit zoveel energie kost is hier begrijpelijk gedemonstreerd. Terecht dat mensen hier kritisch over zijn. Is het dan wel juist om een ander type kapitaal (sociaal) daarop vast te leggen? Zoals (de waarmerken van) leerresultaten van het onderwijs? Ik gebruik leerresultaten overigens als vervanger van de term micro-credentials en diploma’s.

Het algoritme dat zoveel energie slurpt heet “Proof-of-Work”. De opvolger heet Proof-of-Stake en ze worden hier vergeleken. Vrij vertaald: je kunt bewijzen dat je een belang hebt en als je verkeerd loopt te verzegelen kun je gestraft worden. Voor een diepe duik kijk hier. Hoe groot je belang is wordt bepaald door o.a. te kijken naar hoeveel blokken je al verzegeld hebt.

Een blok maken kost op zichzelf helemaal niet zoveel energie: je verzamelt de data van de laatste transacties, het waarmerk van het vorige blok en je berekent het totale waarmerk of hash van dit nieuwe blok. Openbare wiskunde dat een Smartphone zou kunnen doen.

Als collectief tot consensus komen zorgt voor controle. Dat de mijnwerker geen data loopt aan te passen. Bij digitaal geld is overduidelijk waarom: 2x hetzelfde geld uitgeven of de komma verplaatsen als iemand geld overmaakt enzo. Speelt dit echter bij het uitreiken van leerresultaten of microcredentials in het onderwijs? Je wilt tenslotte niet dat diploma-waarmerken bij anderen terecht komt. Dat zette me aan het denken zonder dat ik echt verstand heb van de cryptografie erachter.

Een BlockChain ontwerpen waarbij scholen autorisatie verleend moet worden op basis van het scholenregister van de DUO’s van Europa lijkt me onhandig. Behalve dat het moeilijk te beheren valt wil je ook informeel leren ondersteunen. Verder moeten ook niet-publiek bekostigde trainingen en cursussen hun leerresultaten kunnen plaatsen. Het liefst moet toegang dus open zijn.

Dus wat vragen op een rij:

  • Zou er een mechanisme te verzinnen zijn waarbij een onderwijsinstelling even veel leerresultaten mag indienen als dat het zelf waarmerkt in een blok, als tegenprestatie?
  • In het begin heb je dan een kip-en-ei probleem, omdat niemand iets kan indienen kan er niets verzegeld worden en als er niets te verzegelen valt kun je niets indienen etc. Zou je dit gefaseerd kunnen invoeren, met een beginbuffer van gratis ‘verzegeling’? Of een opstartfase met wel degelijk beperkte toegang voor een aantal pilot-deelnemers?
  • Hoe voorkom je spam waarbij iemand het netwerk overspoelt met lege leerresultaten en deze ook onder een andere identiteit verzegeld?
  • Zou het aantal leerresultaten dat een instelling verzegelt, geteld kunnen worden als een ‘token’? Per duizend of miljoen leerresultaten ofzo? Zouden die tokens zelf weer ingezet kunnen worden om leerresultaten in te dienen? Zou je deze token een ‘coin’ kunnen noemen? 😉
  • Zou iemand zulke coins kunnen verliezen als het verzegelen van blocks steeds misgaat?
  • Zou er tussen het voorstellen van een block en het verzegelen ervan een controle-ronde kunnen plaatsvinden? Waarbij iedereen die een transactie indiende meekijkt of zijn eigen data niet is aangepast? En er dus consensus ontstaat over de authenticiteit van de data? En dat hiervoor een meerderheid voldoende is als één van de indieners zit te suffen (z’n systeem offline is)?
  • Zou het voor instellingen grappig zijn als ze zien wie voor wie verzegelt?

In dit model zijn dus alle uitdelers van microcredentials de ‘mijnwerkers’ of verzegelaars. Als knooppunten kopiëren ze ieder voor zich de hele credential-blockchain. De student zelf moet natuurlijk kosteloos bij z’n waarmerk kunnen komen en deze drempelloos kunnen tonen.

Enfin, meer vragen dan antwoorden. Iemand met iets meer cryptografie en ‘consensus’ achtergrond die dit beter zou verzinnen?

Technologieverkenning: Blockchain voor SURFnet

Het ene rapport is nog maar net uit en de volgende komt al weer. Zeker geen klacht hoor, alleen mijn leeslijst groeit sneller dan ik kan verwerken. 😉
Daarnaast denk ik dat veel mensen al een tijd dachten, wat zou SURFnet nou van BlockChain vinden? Juist omdat we nog in de ‘infrastructuur’ fase van het fenomeen zitten en SURF zich richt op fundamentele technologieën of basisvoorzieningen die breed inzetbaar zijn voor zijn leden. Vandaar dat ik erg nieuwsgierig was naar de technologieverkenning die gisteren verscheen. (Kleine disclaimer: mijn werkgever is tevreden lid van de stichting en we gebruiken een aantal SURF diensten.)

Ik merk dat ik berichtgeving over BlockChain niet onbevangen lees, wat verdacht is natuurlijk. Maar ja, het besef is al de helft dacht ik zo. Andere fenomenen die vroeg in de hypecycle zitten trekken mijn aandacht minder, dus als een rapport daarover enthousiasme tempert, stoort het me niet.
Bij het bericht over BlockChain lees ik: “Conclusie is dat blockchain nog weinig concrete gebruiksredenen heeft.” Veel lauwer dan dit kun je het niet krijgen. Hype is heet, ik weet het en overspannen broeierig doen stoort mij ook, maar het rapport ademt onderkoeling.  Wellicht aan te raden als je een reality-check nodig hebt.
Overigens is onderstaand slechts ingegeven door mijn eigen kennis natuurlijk.

Over de vraag wanneer BlockChain geschikt is:

  • Wantrouwen: Een uitgangspunt van blockchains is dat er sprake is van wantrouwen tussen partijen over de informatie opgeslagen in een gezamelijke database en de veranderingen daarvan.
    Ja en nee: betrokkenen bij een transactie moeten elkaar nog steeds vertrouwen dat de transactie inhoudelijk klopt. Alleen: je hebt later de betrokkenen niet meer nodig om aan te tonen dat de informatie klopt en onveranderd is. De verificatie hoeft ook niet ‘uit de database’ te komen van de belanghebbenden.
  • Geen Trusted Third Party: Specifiek is blockchain geschikt als de TTP niet wordt vertrouwd met het correct uitvoeren van databasemutaties. Ja, maar dat is toch meestal niet het punt? Je hebt geen derde partij nodig die je de sleutels geeft voor versleuteling. Zoals dat nu gebeurt bij digitaal ondertekenen, maar dan met een digitale natte handtekening. Vanwege het decentrale karakter en de gebruikte protocollen worden sleutels aan de lopende band gegenereerd toch?
  • Transparantie en onmuteerbaarheid: dat is inderdaad een probleem voor privacy-gevoelige informatie en het ‘recht vergeten te worden’. Eric Verhelst heeft dit ook uitgebreid toegelicht. Wat ik echter mis is hoe het scheiden van inhoud en waarmerk toch nuttig kan zijn. Ik zou echt meer willen weten over hoe een openbaar waarmerk waarvan de inhoud op traditionele manieren wordt uitgewisseld voor problemen zorgt.
  • Meerdere schrijvers en business model voor miners:  Om een blockchain meerwaarde te laten bieden boven een TTP, is het noodzakelijk dat er meerdere onafhankelijke partijen zijn die de blokken maken (miners) en het moet aantrekkelijk zijn dat te doen. Eens, vandaar dat ik de Proof-of-Work niet zo ethisch verantwoord vindt.

Verder ben ik het met hun conclusie een heel eind eens. Ik denk alleen dat zin 1 de stap in zin 2 erg ontmoedigt:

Voor een concrete roadmap, of een beslissing hier zwaar op in te zetten, is het ons inziens te vroeg, de technologie is te onvolwassen en de toepassingen zijn nog niet concreet genoeg. Het is echter wel te overwegen om de technologie verder te leren kennen door Proof-of-Concepts te doen, en om samen met de achterban verder op zoek gaan naar toepassingen. 

Wie gaat nog iets overwegen als je je vingers gaat branden aan een onvolwassen technologie? Welke school loopt er vaak zo langs het innovatierandje dat ze er niet bang voor zijn? Zo klinkt het vooral als een aanmoediging om niets te doen.

De use-cases in het rapport begeven zich begrijpelijkerwijs op het terrein waar Surf diensten biedt:

  • Het vastleggen van attributen of kenmerken van identiteiten. Dit zou de werking van SURFconext beïnvloeden. In deze ‘federatie’ worden gegevens van personen, zo minimaal mogelijk, uitgewisseld. Zodat al onze kernsystemen en digitaal lesmateriaal deze niet apart hoeven te administreren. Het vastleggen hiervan op een BlockChain heeft potentieel. Zelf ben ik voor identiteiten met hun kenmerken nieuwsgierig naar de ontwikkelingen van “Decentralized Identifiers (DIDs)”.
  • Het uitdelen van certificaten (bekend van het slotje in de browser en https etc.) zodat transparant is welke partij welk certificaat heeft aangevraagd.
  • Het vastleggen van DNS gegevens op de BlockChain, oftwel welk domeinnaam is van wie.
  • Studievoortgang op de BlockChain. Velen en ik ook zien deze natuurlijk als killer-applicatie. De nadelen die de huidige technologie heeft onderschrijf ik wel en komen neer op dat je zowel weet van ontvanger als uitgever dat ze zijn wie ze zeggen te zijn. Zonder dat alles openbaar is.

Het rapport eindigt:

Voor een concrete roadmap voor SURFnet rond de toepassing van blockchains, of een beslissing hier zwaar op in te zetten, is het ons inziens nog te vroeg. Verder de technologie leren kennen door Proof-of-Concepts uit te voeren, aangevuld met samen met de achterban verder op zoek gaan naar toepassingen, is echter zeker wel te overwegen.

Waar ik eigenlijk op hoopte is dat het rapport concreter zou zijn in wat Surf nu zelf op dit gebied gaat doen. Wellicht hangt dat samen met hun opdracht en laat het geen ruimte over voor experimenteren met jonge technologie.

Zoals het er nu staat lijkt het alsof onderwijsinstellingen zelfstandig moeten experimenteren en dat Surf geen rol heeft in de ondersteuning hierop. Al is het maar om expertise te delen, iets dat ik normaal gesproken op andere terreinen heel erg waardeer van ze.

Samengevat: voor een technologieverkenning is het rapport precies dat, niet meer en niet minder. Maar ik heb wel een paar oprechte vragen:

  • Als onderwijsinstellingen Proof-of-Concepts uitvoeren, volgt SURF deze dan? Passief of actief? Met inbreng van expertise of op andere manieren faciliterend?
  • Ligt de focus van SURF op die BlockChain toepassingen die ze zelf erna voor de leden als voorziening kan aanbieden?
  • Of doet SURF komende 2 à 3 jaar gewoon even niets? Dat zou voor de verwachting in ieder geval duidelijk zijn. 😉

BlockChain In Education (JRC Rapport)

De Europese Commissie heeft een ‘Science Hub’, het Joint Research Centre voor het aanbevelen van beleidsmaatregelen. Dat doen ze onder andere voor het toegankelijker (meer open) maken van onderwijs. De motivatie voor hun onderzoek ligt o.a. op het terrein van een leven-lang-leren mogelijk maken, de autonomie van burgers en de kans op werk te verhogen. Het rapport dat op de BlockChain in Education conferentie werd aangekondigd is nu verschenen.

De samenvatting stelt dat het rapport:

  • kijkt naar de fundamentele principes van BlockChain en het potentieel daarvan voor het onderwijs.
  • uitlegt hoe BlockChain disruptief kan zijn voor de normale gang van zaken in onderwijsinstellingen.
  • het lerenden in hun kracht zet.
  • 8 scenario’s voor toepassingen binnen onderwijs schetst.

Ik was van te voren vooral nieuwsgierig of mijn eigen begrip van BlockChain klopt en of ik nieuwe concepten leer. Op de 8 scenario’s kom ik apart terug.

Heel hoog over kiezen ze de volgende insteek: BlockChain kan disruptief zijn voor alle activiteiten die gebaseerd zijn op het bijhouden van documenten waarvan het eigenaarschap gewaarmerkt is en die daarbij een tijdstempel krijgen. Klinkt vaag maar dat geldt binnen onderwijs bijvoorbeeld voor leerresultaten, kwalificaties, diploma’s en inschrijvingen.

BlockChain maakt dan het volgende mogelijk:

  • Zelf-soevereiniteit: prachtig woord en bestaat nog nauwelijks maar het gaat over de mogelijkheid om jezelf te identificeren. Terwijl je tegelijkertijd de controle blijft houden over het uitgeven en bewaren van je persoonlijke gegevens. Ik zie het als hét antwoord op het privacy debacle dat de huidige systemen vaak zijn.
  • Vertrouwen: je kunt bewijzen dat gegevens kloppen zonder dat je bij de oorspronkelijke maker ervan hoeft na te vragen of dat zo is.
  • Transparantie en herkomst: alle partijen die bij een transactie betrokken zijn, zijn zichtbaar voor belanghebbenden en de authentieke herkomst van de bron is geborgd. De originaliteit van de gegevens zijn onomstotelijk.
  • Niet te muteren: je kunt er van op aan dat de gegevens niet zijn aangepast sinds de bron ze maakte.
  • Disintermediatie en samenwerking: er is geen tussenpersoon nodig om zaken aan te tonen, verifiëren of valideren.

De hoofdconclusies en voorspellingen zijn:

  • Toepassingen staan nog in de kinderschoenen en bevinden zich in de pilot-fase.
  • BlockChain versnelt het einde van papieren certificaten en diploma’s.
  • Onderwijsinstellingen zullen na het uitreiken van ‘credentials’ deze niet meer hoeven valideren.
  • Het aantonen van intellectueel eigendom wordt makkelijker als publicaties gewaarmerkt zijn.
  • Zelf-soevereiniteit verlaagt de aansprakelijkheid van instellingen. De noodzaak gegevens te beschermen wordt lager als de data zich bij de student bevindt.
  • Waar het allemaal mee begonnen is, digitaal geld, zal ook een rol gaan spelen in het onderwijs.

Oh en randvoorwaardelijk voor al dit schoons is dan wel dat de software open-source en de data-standaarden open zijn en het beheer van de data bij het individu zelf ligt. Over kantelen gesproken.

In volgende blogs meer inhoudelijk.

 

 

Centraal KRD met BlockChain?

Wellicht overbodige inleiding op een lange blogpost, toch even wat context. De Kernregistratie Deelnemers is de algemene naam voor de administratieve systemen die ervoor zorgen dat een MBO student zijn inschrijving, dossier, onderwijsovereenkomst, examenresultaten en diploma kloppen. Het is gekoppeld met DUO zodat de school hiervoor geld krijgt. In de nauwe betekenis wordt het vooral gebruikt door de afdeling “Studentzaken”. Iets breder bekeken maken Intakers, BPV-bureaus, Examen-bureaus er natuurlijk ook gebruik van. Sommige systemen die KRD ‘doen’ hebben ook functionaliteiten voor begeleiding, ELO en AAR. Deze brede suites zijn er maar 2 of 3 in Nederland, afhankelijk van hoe je telt.

Centraal KRD

Afgelopen tijd hebben besturen van MBO instellingen een brief gekregen of er niet een gezamenlijk systeem mogelijk is. Aanleiding hiervoor is de nieuwe wetgeving Toelatingsrecht en het ‘natuurlijk moment’, ontstaan vanwege meer dan 10 instellingen die gezamenlijk opnieuw gaan aanbesteden. De notitie die het toelicht onderscheidt 3 niveaus van “Collectieve ICT Voorziening”:

  • Vroegtijdig Aanmelden: we ontwikkelen in de sector een ‘brievenbus’ uitwisselplatform. Dit kent overlap met systemen zoals Intergrip. Hieronder het blauwe blok.
  • Centraal Aanmelden: vergelijkbaar met wat het HBO/WO heeft, studielink. Hieronder het oranje blok.
  • Centraal KRD: althans de basis zou dan één gezamelijk systeem voor MBO worden. Hieronder het groene blok.

20171103CentraalKRD

Overige functionaliteiten zitten in het rode blok. De stukken zijn hier te vinden. Ik ben verder niet betrokken geweest bij het aanlooptraject ofzo, dus voor wat het waard is. Wat is nou mijn eigen visie-tje op Centraal KRD?

  • Een centrale landelijke voorziening voor het hele MBO zou in principe de maatschappij een hoop kosten besparen omdat 66 instellingen niet allemaal een aanbestedingstraject met oriëntatie, programma van eisen, gunning en contracting hoeven te doen.
    Er zijn ook andere manieren om dit te voorkomen natuurlijk door bijvoorbeeld inkoopcombinaties te vormen, zoals Surf dat nu is voor zijn leden.
  • De processen van een basis KRD zijn zo generiek voor het hele MBO dat je je niet kunt onderscheiden hiermee. Lijkt me niet dat voor een student het ene MBO aantrekkelijker is dan de andere, vanwege een ander KRD systeem. Terwijl tevredenheid wel degelijk kan afhangen van ELO, begeleidings- en logistieke systemen.
  • Een centraal KRD waarbij één van de huidige marktleiders gewoon alle instellingen als losse klant heeft, is geen centraal KRD maar het systeem van een monopolist. We zitten niet te wachten op een enorme vendor-lockin op landelijk niveau.
  • Ervaringen met grote centrale systemen voor andere branches zijn niet erg positief. Jaren ontwikkeling, juist geen kostenbesparing en uiteindelijk moet er soms de stekker uit. Mijn verwachting is dat je deze valkuil vooral graaft als er meer dan ‘Basis KRD’ in moet, dus ook ELO en begeleiding etc.
  • Een centraal KRD zou de student ook centraler kunnen stellen omdat er maar één dossier is, ongeacht op welke MBO instellingen hij of zij zat. Als je nu onderwijs voor keuzedelen zou willen volgen op een andere instelling dan moet je dossier eigenlijk 2 keer aangelegd worden. Dan is autorisatie op onderdelen wel randvoorwaardelijk natuurlijk. Anders wandelt je stigma van de ene school mee naar de andere.

Decentraal KRD

Enfin, allemaal opmaat natuurlijk want eerder vroeg ik me al af of BlockChain disruptief is voor student-informatie-systemen. Mijn conclusie daar: niet nu, wel met doorontwikkeling. Één manier zou ontwikkeling zijn langs het groeipad zoals Remi Scholten die omschreef:

  1. Digitaal ondertekenen/waarmerken van documenten zoals contracten en onderwijsovereenkomsten.
  2. Decentraal portfolio met daarin behalve je diploma’s ook de ‘weg ernaar toe’ met micro-credentials.
  3. Decentraal SIS in de zin van een basis KRD, zoals hierboven omschreven. Maar dan met Smartcontracts op een BlockChain.

Nu zit er in bovenstaand verhaal een tegenstrijdigheid, althans oppervlakkig bekeken: een pleidooi met mitsen en maren voor een centraal KRD en een opmaat naar decentraal KRD. Komt omdat het over 2 verschillende zaken gaat:

  • Als MBO instellingen, DUO, SBB en andere stakeholders niet meer separate systemen met elk hun eigen database hebben maar op dezelfde gegevens ‘schrijven en lezen’ dan zou je dit een centraal systeem kunnen noemen.
  • De transacties worden in een BlockChain netwerk gerepliceerd naar alle ‘nodes’. Oftewel, ieder die wil kan over het hele grootboek beschikken. Door dit decentrale karakter hebben de gegevens een hoge beschikbaarheid, ook al verdwijnen en verschijnen scholen, opleidingen, BPV-bedrijven etc.

Overigens moeten alle zaken die genoemd zijn in mijn disruptie-blog opgelost zijn. Aangevuld met alles dat ik zelf even niet overzie. Daarom vind ik slogans als ‘Nooit meer administratie!’ mooi als visie maar woorden alleen helpen dit niet realiseren. Dus Malmberg, nog wat uitwerking graag. 😉

Wat gaan we komende jaren doen?

Klein pleidooitje van mijn kant want ik ga er niet over:

  • Laat iedereen en zeker de groep die nu aanbesteed nog één contractronde uitzitten met een ‘gewoon’ systeem. Het alternatief is er toch nog niet. Afhankelijk van contractduur is dat minimaal 4 jaar vanaf oplevering. Heeft BlockChain als fenomeen mooi de tijd om verder te rijpen.
  • Denk als MBO instellingen wel na over wat er na moet komen. Als iedereen op z’n handen zit, dan is er bij de volgende ronde aanbestedingen zo vanaf 2022 niet genoeg uitgewerkt en krijg je gewoon wat we nu al hebben.
    De hypecycle volgend zou je als MBO kunnen wachten tot iedereen uit het dal van teleurstelling is, maar als ieder MBO dat doet kom je niet eens aan teleurstelling toe. 😉
  • Het niveau waarop BlockChain nu inzetbaar is laat veel fundamentele vragen open over hoe de basis er uit moet zien. Zelf blijf ik doorleren natuurlijk en er energie in steken, maar ik zou graag van gedachte wisselen hoe de BlockChain architectuur er uit ziet voor een decentraal KRD van de toekomst. Een ecosysteem van SmartContracts? De student in z’n kracht doordat bij hem/haar alle data samenkomt in z’n wallet-dossier-portfolio? Waarbij privacy en identiteiten goed worden meegenomen? Mocht je interesse hebben, laat het dan weten!

 

 

 

 

BlockChain: Bronvermeldingen

Dit is deel 9 en de laatste blog in de serie toelichting op m’n presentatie op saMBO-ICT. Aangezien ik afgelopen half jaar ontzettend veel geleerd heb, wilde ik de bronnen delen die daarbij hielpen. Compleet is deze droge opsomming nooit, maar toch:

Bronnen

De volgende personen hebben, soms zonder het te weten bijgedragen aan mijn speurtocht, zonder volgorde:

Landelijke initiatieven

Overigens ben ik natuurlijk niet klaar met bloggen over dit onderwerp. Alleen de uitwerking van de presentatie is nu wel compleet.

De andere delen: