Category Archives: Uncategorized

Blockchain en het mbo – saMBO-ICT Whitepaper

Afgelopen maandag is de whitepaper “BlockChain en het MBO” gepubliceerd, die ik schreef voor saMBO-ICT. Lezers van mijn blog of aanwezigen bij mijn presentaties zullen veel ervan herkennen natuurlijk.

Gezien de fase van deze technologie (jong, net na de piek van ‘overdreven verwachting’) was er vooral ‘duiding’ nodig. Hoe nu verder?

Mijn zoektocht zal verder gaan langs de volgende lijnen:

  • Zelfsoevereiniteit en identiteit: Hoe kunnen we onze online identiteiten laten ontwikkelen van gecentraliseerd, naar federatief, naar decentraal en zelfsoeverein? Met een sterke informatiepositie voor onze studenten als doel.
  • Cryptografie: Hoe draagt het digitaal waarmerken en ondertekenen bij aan de ‘digitalisering van waarde’, als opvolger van louter ‘digitaliseren van informatie’.
  • Applicatielandschap: Met de huidige systemen maken we van onze scholen grote dataverzamelaars en daar komt maatschappelijk steeds meer kritiek op. Ik denk alleen niet dat we teveel of verkeerde informatie vergaren. Wel zoek ik naar mogelijkheden om de gegevens dichterbij de student te houden.

Genoeg voor een vervolg dus …

Centraal KRD met BlockChain?

Wellicht overbodige inleiding op een lange blogpost, toch even wat context. De Kernregistratie Deelnemers is de algemene naam voor de administratieve systemen die ervoor zorgen dat een MBO student zijn inschrijving, dossier, onderwijsovereenkomst, examenresultaten en diploma kloppen. Het is gekoppeld met DUO zodat de school hiervoor geld krijgt. In de nauwe betekenis wordt het vooral gebruikt door de afdeling “Studentzaken”. Iets breder bekeken maken Intakers, BPV-bureaus, Examen-bureaus er natuurlijk ook gebruik van. Sommige systemen die KRD ‘doen’ hebben ook functionaliteiten voor begeleiding, ELO en AAR. Deze brede suites zijn er maar 2 of 3 in Nederland, afhankelijk van hoe je telt.

Centraal KRD

Afgelopen tijd hebben besturen van MBO instellingen een brief gekregen of er niet een gezamenlijk systeem mogelijk is. Aanleiding hiervoor is de nieuwe wetgeving Toelatingsrecht en het ‘natuurlijk moment’, ontstaan vanwege meer dan 10 instellingen die gezamenlijk opnieuw gaan aanbesteden. De notitie die het toelicht onderscheidt 3 niveaus van “Collectieve ICT Voorziening”:

  • Vroegtijdig Aanmelden: we ontwikkelen in de sector een ‘brievenbus’ uitwisselplatform. Dit kent overlap met systemen zoals Intergrip. Hieronder het blauwe blok.
  • Centraal Aanmelden: vergelijkbaar met wat het HBO/WO heeft, studielink. Hieronder het oranje blok.
  • Centraal KRD: althans de basis zou dan één gezamelijk systeem voor MBO worden. Hieronder het groene blok.

20171103CentraalKRD

Overige functionaliteiten zitten in het rode blok. De stukken zijn hier te vinden. Ik ben verder niet betrokken geweest bij het aanlooptraject ofzo, dus voor wat het waard is. Wat is nou mijn eigen visie-tje op Centraal KRD?

  • Een centrale landelijke voorziening voor het hele MBO zou in principe de maatschappij een hoop kosten besparen omdat 66 instellingen niet allemaal een aanbestedingstraject met oriëntatie, programma van eisen, gunning en contracting hoeven te doen.
    Er zijn ook andere manieren om dit te voorkomen natuurlijk door bijvoorbeeld inkoopcombinaties te vormen, zoals Surf dat nu is voor zijn leden.
  • De processen van een basis KRD zijn zo generiek voor het hele MBO dat je je niet kunt onderscheiden hiermee. Lijkt me niet dat voor een student het ene MBO aantrekkelijker is dan de andere, vanwege een ander KRD systeem. Terwijl tevredenheid wel degelijk kan afhangen van ELO, begeleidings- en logistieke systemen.
  • Een centraal KRD waarbij één van de huidige marktleiders gewoon alle instellingen als losse klant heeft, is geen centraal KRD maar het systeem van een monopolist. We zitten niet te wachten op een enorme vendor-lockin op landelijk niveau.
  • Ervaringen met grote centrale systemen voor andere branches zijn niet erg positief. Jaren ontwikkeling, juist geen kostenbesparing en uiteindelijk moet er soms de stekker uit. Mijn verwachting is dat je deze valkuil vooral graaft als er meer dan ‘Basis KRD’ in moet, dus ook ELO en begeleiding etc.
  • Een centraal KRD zou de student ook centraler kunnen stellen omdat er maar één dossier is, ongeacht op welke MBO instellingen hij of zij zat. Als je nu onderwijs voor keuzedelen zou willen volgen op een andere instelling dan moet je dossier eigenlijk 2 keer aangelegd worden. Dan is autorisatie op onderdelen wel randvoorwaardelijk natuurlijk. Anders wandelt je stigma van de ene school mee naar de andere.

Decentraal KRD

Enfin, allemaal opmaat natuurlijk want eerder vroeg ik me al af of BlockChain disruptief is voor student-informatie-systemen. Mijn conclusie daar: niet nu, wel met doorontwikkeling. Één manier zou ontwikkeling zijn langs het groeipad zoals Remi Scholten die omschreef:

  1. Digitaal ondertekenen/waarmerken van documenten zoals contracten en onderwijsovereenkomsten.
  2. Decentraal portfolio met daarin behalve je diploma’s ook de ‘weg ernaar toe’ met micro-credentials.
  3. Decentraal SIS in de zin van een basis KRD, zoals hierboven omschreven. Maar dan met Smartcontracts op een BlockChain.

Nu zit er in bovenstaand verhaal een tegenstrijdigheid, althans oppervlakkig bekeken: een pleidooi met mitsen en maren voor een centraal KRD en een opmaat naar decentraal KRD. Komt omdat het over 2 verschillende zaken gaat:

  • Als MBO instellingen, DUO, SBB en andere stakeholders niet meer separate systemen met elk hun eigen database hebben maar op dezelfde gegevens ‘schrijven en lezen’ dan zou je dit een centraal systeem kunnen noemen.
  • De transacties worden in een BlockChain netwerk gerepliceerd naar alle ‘nodes’. Oftewel, ieder die wil kan over het hele grootboek beschikken. Door dit decentrale karakter hebben de gegevens een hoge beschikbaarheid, ook al verdwijnen en verschijnen scholen, opleidingen, BPV-bedrijven etc.

Overigens moeten alle zaken die genoemd zijn in mijn disruptie-blog opgelost zijn. Aangevuld met alles dat ik zelf even niet overzie. Daarom vind ik slogans als ‘Nooit meer administratie!’ mooi als visie maar woorden alleen helpen dit niet realiseren. Dus Malmberg, nog wat uitwerking graag. 😉

Wat gaan we komende jaren doen?

Klein pleidooitje van mijn kant want ik ga er niet over:

  • Laat iedereen en zeker de groep die nu aanbesteed nog één contractronde uitzitten met een ‘gewoon’ systeem. Het alternatief is er toch nog niet. Afhankelijk van contractduur is dat minimaal 4 jaar vanaf oplevering. Heeft BlockChain als fenomeen mooi de tijd om verder te rijpen.
  • Denk als MBO instellingen wel na over wat er na moet komen. Als iedereen op z’n handen zit, dan is er bij de volgende ronde aanbestedingen zo vanaf 2022 niet genoeg uitgewerkt en krijg je gewoon wat we nu al hebben.
    De hypecycle volgend zou je als MBO kunnen wachten tot iedereen uit het dal van teleurstelling is, maar als ieder MBO dat doet kom je niet eens aan teleurstelling toe. 😉
  • Het niveau waarop BlockChain nu inzetbaar is laat veel fundamentele vragen open over hoe de basis er uit moet zien. Zelf blijf ik doorleren natuurlijk en er energie in steken, maar ik zou graag van gedachte wisselen hoe de BlockChain architectuur er uit ziet voor een decentraal KRD van de toekomst. Een ecosysteem van SmartContracts? De student in z’n kracht doordat bij hem/haar alle data samenkomt in z’n wallet-dossier-portfolio? Waarbij privacy en identiteiten goed worden meegenomen? Mocht je interesse hebben, laat het dan weten!

 

 

 

 

BlockChain: Bronvermeldingen

Dit is deel 9 en de laatste blog in de serie toelichting op m’n presentatie op saMBO-ICT. Aangezien ik afgelopen half jaar ontzettend veel geleerd heb, wilde ik de bronnen delen die daarbij hielpen. Compleet is deze droge opsomming nooit, maar toch:

Bronnen

De volgende personen hebben, soms zonder het te weten bijgedragen aan mijn speurtocht, zonder volgorde:

Landelijke initiatieven

Overigens ben ik natuurlijk niet klaar met bloggen over dit onderwerp. Alleen de uitwerking van de presentatie is nu wel compleet.

De andere delen:

BlockChain: Ethisch verantwoord?

Sommigen vinden dat gereedschappen waardevrij zijn, met als argument dat een hamer er ook niets aan kan doen als je die gebruikt om iemands hoofd in te slaan. Behalve dat hier van alles op af te dingen en aan toe te voegen valt, heb ik zelf graag oog voor de hele context waarbinnen een instrument wordt toegepast. Zo ook voor BlockChain. Dan spelen er voor mij een paar gedachten:

Informeel is verdacht?

Ik houd trouwens hellend vlak en opmaat als drogreden nooit uit elkaar, maar dat terzijde. Zou de volgende opmaat mogelijk zijn?
Eerst gebruiken we waarmerken en ondertekenen van transacties van (sociaal) kapitaal met een hoge waarde. Met de komst van SmartContracts echter wordt het makkelijker om heel veel zaken te ondertekenen. Na een tijdje is de techniek zo rijp en alomtegenwoordig dat het meer inspanning vergt om te oordelen welke dingen ondertekening behoeven dan om ze gewoon standaard te waarmerken.
Als iedereen hier aan went dan worden zaken die niet gewaarmerkt zijn ineens ongewoon gevonden. Iets later zijn ze zelfs verdacht. Ik stel me zo voor dat sleepnetten zich gaan richten op zaken die ‘informeel’ plaatsvinden, aangezien daar bij voorbaat een luchtje aan hangt.
Wordt uiteindelijk de scheiding formeel en informeel dezelfde als legaal en illegaal? Lijkt me een leuk dystopisch thema voor Black Mirror.

Is het energieverbruik van cryptografie niet immoreel als het klimaat zo verandert?

Het verzegelen van blokken op het Bitcoin netwerk kost veel rekencapaciteit en dus energie. Op dit moment zelfs evenveel als Ecuador gebruikt. De rekencentra (miners genoemd) zitten vooral in China, omdat energie daar het goedkoopst is.
Nu kun je naast het Bitcoin netwerk ook andere BlockChains opstarten die niet dezelfde verzegeling vereisen, maar veel toepassingen laten hun waarmerken meeliften op Bitcoin transacties.
Zelf heb ik er moeite mee om sociaal kapitaal in het onderwijs zoals onderwijsovereenkomsten, leerresultaten en diploma’s te waarmerken op een BlockChain die zo’n beslag legt op onze energiebronnen. Kunnen we hier echt niet een andere BlockChain voor ontwerpen?
Als je over het verzegelen meer wilt weten kijk dan hier.

Hebben we de verantwoording om studenten duurzaam aantoonbare leerresultaten mee te geven?

Wij (onderwijs) niet alleen denk ik zelfs, aangezien een leven-lang-leren ook in het belang van werkgevers is. Met duurzaam aantoonbare leerresultaten geven we de studenten iets mee zonder dat ze ons later nog nodig hebben om te bewijzen dat het van hun is.
Beetje voorbarig nu hoor, maar ik verwacht dat, áls het waarmerken een vlucht gaat nemen, een school die hier niet aan meedoet op termijn vragen krijgt over de validiteit van uitgereikte diploma’s en micro-credentials.

In mijn volgende blog de bronvermeldingen. Dit is deel 8 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

BlockChain: Pas echt leuk met SmartContracts?

Een ‘gewone’ BlockChain verandert niet zoveel aan processen die voor het eerst documenten of data genereren. Iemand moet nu eenmaal het origineel maken, al dan niet samenwerkend met anderen. Dat het waarmerk op de BlockChain intrinsiek nut heeft is een ander verhaal.

Het is echter wel een logische gedachte: als we dan toch een gedeeld logboek hebben, kunnen we dan daarmee het proces ook daadwerkelijk samen uitvoeren? Vooral in toepassingen over de muren van de eigen organisatie heen, is samenwerking óf een kwestie van koppelingen tussen de systemen van elke belanghebbende óf je werkt in één centraal systeem. Daarnaast kun je ook Excelletjes blijven mailen. 😉

Om nu toch de voordelen van een decentraal systeem te hebben en tegelijkertijd technisch op één plek te kunnen samenwerken zijn er ‘SmartContracts‘ verzonnen:

  • Stukjes code die op de BlockChain werken en als een soort workflow iets automatisch uitvoeren.
  • De transacties die ze uitvoeren kunnen afhangen van parameters binnen of buiten de BlockChain.
  • De BlockChain voor BitCoin kan dit niet, wel Ethereum als bekendste hiermee.
  • De term ‘contract’ is in die zin misleidend omdat het geen contract is in juridische zin. Wel wordt alles ondertekend, ik zou niet anders verwachten.
  • De term ‘smart’ is misleidend aangezien code nog steeds dom geprogrammeerd kan zijn.

Hieronder met een model weergegeven. Zoals voor elk model, geldt ook nu: het is een vereenvoudigde weergave van de werkelijkheid!

Dit alles vereist wel verregaande standaardisatie van processen. Aangezien ‘ingrijpen’ moeilijker is lijkt me. Ook is het vooralsnog op een openbare BlockChain niet te doen. Aangezien het principe “Scheiden van inhoud en waarmerk” niet meer gebruikt wordt. Wil je privacy problemen voorkomen dan lijkt me dit nu alleen mogelijk op een zogenaamde ‘Permissioned BlockChain‘ waar de toegang tot data dus van autorisatie afhangt.

In mijn volgende blog meer over enkele ethische kwesties. Dan nog wat bronvermeldingen en dankbetuigingen en dan is het even klaar. 😉
Dit is deel 8 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

 

BlockChain Business Case voor onderwijs?

De term Business Case roept hele verschillende emoties op. De één krijgt slappe knieën, de ander verzet geen stap voordat je er eentje maakt of vindt het juist een beer op de weg van z’n creativiteit.

Zelf vind ik het goed om in ieder geval stil te staan bij het waarom van een oplossing en de opbrengsten en kosten ervan. De mate van aandacht die je er aan geeft hangt samen met de investering in tijd, geld en energie en de impact van een verandering. Mits je ook maar kijkt naar de kwalitatieve opbrengsten en niet alleen de financiële.

In deze blog geen complete uitwerking, daarvoor is het nog vroeg en ontbreekt mij de expertise. Wel enkele gedachten over de Business Case voor BlockChain in onderwijs. Ik vermoed dat die kan liggen op de volgende terreinen:

  • Bewijskracht als je een conflict hebt:
    Digitaal ondertekende documenten waarvan het waarmerk ook nog een onomstotelijk tijdstempel heeft, zijn erg bewijskrachtig. Of het veel oplevert hangt af van of je veel juridische conflicten hebt. Waarschijnlijk is er meer aan de hand als je zoveel conflicten hebt dat het nodig is het proces van afhandelen ervan te optimaliseren. Als school althans, als jurist of advocaat geldt iets anders lijkt me.
  • Aantoonbaarheid als je verantwoording aflegt:
    Dit hangt samen met de bewijskracht, maar kent een bredere toepassing vermoed ik. Aangezien de accountantscontrole een jaarlijks fenomeen is. De aantoonbaarheid gaat dan over het kunnen bewijzen dat je hebt gedaan wat je zegt dat je doet, op een manier waarop de wet zegt dat het moet. Mijn eigen interpretatie althans.
    Het zou me wat waard zijn als de accountantscontrole bij scholen minder over aantoonbaarheid zou gaan en meer over volwassen risicomanagement. Aangezien waarmerken geautomatiseerd gecontroleerd kunnen worden, zou hier tijd en gedoe te voorkomen zijn.
  • Efficiëntie als je tussenpersoon bent:
    Op het gebied van (micro)credentials en diploma’s kunnen bedrijven niet altijd volstaan met een blik op een papieren diploma. Soms moeten ze terug naar de school die het diploma uitreikte. Ben je dan veel tijd kwijt met het bevestigen van de geldigheid van diploma’s van je alumni?
    Hier ligt voor DUO en het diplomaregister ook een kans lijkt me. Dit is één voorbeeld waarin je op lange termijn geen tussenpersoon hoeft te zijn.
  • Eenvoud als je wilt integreren:
    Ik vermoed dat je koppelingsgedoe kunt verminderen, als systemen tenminste niet ‘live, real-time’ met elkaar verbonden hoeven te zijn. Normaal gesproken vertrouwen gebruikers van systeem B de data uit systeem A, als deze gekoppeld zijn aan elkaar en het verkeer ertussen beschermd wordt. Als dezelfde data uit een andere bron komt, technisch althans, dan kun je niet garanderen dat de data klopt.
    Totdat je deze met waarmerk kunt aanbieden zodat je aantoont dat deze niet onderweg gewijzigd is.
  • Autonomie als je de student in zijn kracht wilt zetten:
    Eigenlijk het belangrijkste aspect en kwalitatieve ‘benefit’. Zo eentje waarvoor je kunt kiezen ook al levert het geen geld op. Gewoon omdat het goed is voor de student en zijn ’empowerment’ als hij tijdens zijn leven de beschikking heeft over zijn dossier, portfolio, leerresultaten en werkervaringen. Waarbij je niet alle scholen en bedrijven die er ooit bij betrokken waren als referentie hoeft langs te bellen. Aangezien de claims automatisch geverifieerd kunnen worden.
    Vandaar dat DE killer use-case voor BlockChain in Onderwijs (micro)credentials zijn.
  • Terugdringen van de administratieve lasten:
    Bovenstaande voorbeelden wijzigen nog niet zoveel aan de ‘back-office’ van een school. Als een registratie de weerslag is, van een proces dat voor het eerst informatie maakt of combineert en hiermee dus de bron is voor andere processen dan wordt deze niet zomaar opgeheven.
    Pas als BlockChain doorgroeit in het gebruik van zogenaamde ‘Smart Contracts’ dan valt hier ‘winst’ te behalen lijkt me. Tot zolang ben ik argwanend als iemand zonder context roept “BlockChain vermindert administratieve lasten!”.

In mijn volgende blog meer over wat Smart Contracts zijn. Dit is deel 7 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

BlockChain: De rol van je portemonnee

Voor het toevoegen van data aan een BlockChain, in de vorm van transacties, bestaan zogenaamde ‘clients’. In het geval van BitCoin is dit een ‘wallet’. Deze bevat de geheime en publieke sleutels waarmee transacties ondertekend worden. De Bitcoins zelf zitten niet echt in je portemonnee dus, maar wel het vermogen om ze te besteden. Beetje zoals bij telebankieren met een app, maar dan zonder bank.

Als BlockChain toepassingen in het onderwijs kent, buiten digitaal geld, dan zou ik wel meer dingen in een wallet willen hebben:

  • De officiële documenten van de inschrijving, stageovereenkomsten en natuurlijk het diploma. De wallet wordt dan meer het ‘dossier’.
  • De leerresultaten die gaandeweg formeel en informeel behaald zijn. De wallet wordt dan meer het ‘portfolio’.
  • De historie van leer- en werkervaringen. De wallet wordt dan meer een “Curriculum Vitae”.
  • De licenties voor het digitaal lesmateriaal. De wallet wordt dan meer het equivalent van een ‘passwordmanager‘. De functies voor klutsen (encryptie) en waarmerken (hashen) voor identiteiten en wachtwoorden zijn toch al dezelfde dacht ik zo.

Zo’n multifunctionele wallet zou voor bewaren van dit soort ‘sociaal kapitaal’ wel de volgende functionaliteiten moeten hebben:

  • Beveiligde lokale toegang op je eigen PC of SmartPhone. Open deur natuurlijk, maar gezien het belang dat het dient toch vermeldenswaard.
  • Opslag voor documenten en willekeurige data.
  • Voor elk item de verwijzing naar het waarmerk. Deze verwijzing moet in ieder geval steeds linken naar de juiste BlockChain, blok en velden met data.
  • Het kunnen ontvangen van verzoeken om informatie te delen of door te geven. Deze verzoeken tonen dan van wie de informatie af komt en naar wie het zou moeten.
  • Het kunnen delen van items met de waarmerk-link op reguliere manieren, zoals mail en social media.
  • Liefst ook een logboek met alle ‘deel’ acties, zodat je weet wat je met wie gedeeld hebt.

Het zelf doorgeven van persoonlijke informatie zou veel privacy problemen oplossen. Het ‘enige’ dat nodig is dat instanties, bedrijven en scholen niet gekoppeld alles zelf ongebreideld doorgeven maar in hun processen steeds een stap laten waarin het individu dit zelf doet. Gezien het belang dat een individu zelf heeft bij bepaalde processen zou dit genoeg motivatie moeten zijn, optimistisch gedacht. Het stelt wel hoge eisen aan de gebruiksvriendelijkheid: dit soort zaken zouden met een paar ‘tappen’ uitgevoerd moeten kunnen worden door de eindgebruiker.

Technisch liggen dit soort applicaties niet heel ver van ‘cloud’ opslag aangezien documenten opslag en delen al geregeld is. Toch kun je ook (ethische) bezwaren hebben bij het ‘even blockchain-enabled’ maken van Microsoft OneDrive, Apple iCloud of Google Drive. Zij weten zo nog meer over je identiteit en hebben nog meer data om door te verkopen. Daarnaast zouden de gevolgen van datalekken nog verstrekkender zijn.
Lang verhaal kort: een open-source wallet die lokaal bij de gebruiker blijft lijkt beter. Wel goed backuppen …

Oh ja en zouden die mijn.overheid.nl dossierstukken er a.u.b. in mogen? 😉

Overigens verzin ik dit allemaal uit mijn duim, dus repliek welkom. 😉

In mijn volgende blogs meer kritische vragen over de Business Case voor BlockChain. Dit is deel 6 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

BlockChain: Voorbeelden in onderwijs

In eerdere blogs heb ik wat voorbeelden uitgewerkt hoe BlockChain nuttig zou kunnen zijn voor Digitaal Lesmateriaal, het Lerarenregister en bijvoorbeeld een diploma. Ook nu even in stappen met een filmpje:

In mijn volgende blogs meer concreet de rol van de ‘wallet’ oftewel de individuele persoonlijke tegenhanger waarmee je tegen de blockchain ‘aanpraat’. Dit is deel 5 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

 

BlockChain: Blokken Bouwen

De praktische toepassingen van BlockChain in Onderwijs zijn interessanter dan hoe het onder de motorkap werkt. Toch blijf je een beetje in de lucht praten als het concept niet helder is. Er is al veel uitleg over BlockChain, maar ik heb toch mijn eigen versie gemaakt omdat het ook mijzelf helpt de materie de doorgronden en het gewoon leuk is. 😉

Hieronder is het samengevat in een filmpje. Voor niet MBO-ers: een OOK is een onderwijsovereenkomst en een POK is een praktijkovereenkomst.

In mijn volgende blogs meer concreet hoe het scheiden van waarmerk en inhoud nuttig kan zijn. Dit is deel 4 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

BlockChain: Waarmerken met geheimtaal

Geheimtaal is gebaseerd op een manier om leesbare tekst om te kunnen zetten naar code. Deze code is dan niet ‘geheim’ maar de manier om het terug te zetten naar leesbare gegevens natuurlijk wel. De grammatica van geheimtaal heet ‘cryptografie‘ en is een verzameling wiskundige functies. Zie het als machientjes: je stopt er data in en er komt code uit.

Binnen de context van BlockChain zijn er 2 belangrijk:

  • Klutsen: Aan de hand van een ‘sleutel’ wordt data onleesbaar gemaakt. Dit heet encryptie. Het is een veel gebruikte manier om onze mobiele gesprekken niet zomaar te kunnen afluisteren, ons wifi verkeer niet te kunnen inzien of mail niet openbaar te sturen. Zonder encryptie zou elke tussenpersoon of apparaat onze gegevens kunnen onderscheppen en telebankieren onmogelijk zijn.
    Dezelfde sleutel kan ook de code weer terug omzetten naar voor ons begrijpelijke gegevens.
  • Waarmerken: Deze functie zet gegevens om in een unieke code van vaste lengte. Het maakt niet uit of je er een ‘encyclopedie’ in stopt of een pasfoto. De code blijft even lang. Dit heet ‘hashen‘. Waarbij een minieme verandering in de invoer, leidt tot een compleet andere code. Dus als er ook maar een komma verschuift, is de uitvoer totaal anders. Hashen is eenrichtingsverkeer, je kunt de code niet terugrekenen naar de data. Tegelijkertijd moet dezelfde data onder alle omstandigheden leiden tot dezelfde ‘hash’.

Toepassing Waarmerken

De toepassing van encryptie is helder, namelijk niet alles openbaar versturen. Maar waarmerken heeft een heel ander nut: het vormt een soort ‘vingerafdruk’ van gegevens, zodat je kan controleren dat deze gegevens nooit zijn aangepast. Als een waarmerk dan ook nog een tijdstempel krijgt dan vormt dit op de BlockChain een onuitwisbaar logboek met hoge bewijskracht.

Let wel: dit zegt niets over de inhoudelijke kwaliteit van de gegevens, alleen dat deze nooit zijn aangepast! Garbage in, garbage out, al dan niet met waarmerk. 😉

Praktische stappen:

  • De maker van de gegevens produceert het document of data en wisselt deze uit met de betrokken partijen. Dit kan op de conventionele manieren.
  • De maker produceert de vingerafdruk en plaatst deze op de BlockChain.
  • De ontvanger van het document bepaalt zelf aan wie hij/zij deze later verder doorgeeft.
  • De ontvanger kan de vingerafdruk verifiëren.
  • ‘Derden’ kunnen dit ook en hiermee de authenticiteit controleren.

Hoog over, maar dit leidt tot interessante mogelijkheden. Hierover en over de manier waarop blokken gemaakt worden meer in volgende blogs. Dit is deel 3 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen: