BlockCerts

Blockchain en het mbo – saMBO-ICT Whitepaper

Afgelopen maandag is de whitepaper “BlockChain en het MBO” gepubliceerd, die ik schreef voor saMBO-ICT. Lezers van mijn blog of aanwezigen bij mijn presentaties zullen veel ervan herkennen natuurlijk.

Gezien de fase van deze technologie (jong, net na de piek van ‘overdreven verwachting’) was er vooral ‘duiding’ nodig. Hoe nu verder?

Mijn zoektocht zal verder gaan langs de volgende lijnen:

  • Zelfsoevereiniteit en identiteit: Hoe kunnen we onze online identiteiten laten ontwikkelen van gecentraliseerd, naar federatief, naar decentraal en zelfsoeverein? Met een sterke informatiepositie voor onze studenten als doel.
  • Cryptografie: Hoe draagt het digitaal waarmerken en ondertekenen bij aan de ‘digitalisering van waarde’, als opvolger van louter ‘digitaliseren van informatie’.
  • Applicatielandschap: Met de huidige systemen maken we van onze scholen grote dataverzamelaars en daar komt maatschappelijk steeds meer kritiek op. Ik denk alleen niet dat we teveel of verkeerde informatie vergaren. Wel zoek ik naar mogelijkheden om de gegevens dichterbij de student te houden.

Genoeg voor een vervolg dus …

Studybits: Europese infrastructuur voor leerprestaties

In het artikel op ScienceGuide “Maak ruimte voor deelcertificaten in de WHW”  houdt Robert Bouwhuis een pleidooi voor de wettelijke erkenning van deelcertificaten. Met de OpenBadge standaard als manier om deze te beschrijven.

De context van zijn opmerkingen is die van het hoger en wetenschappelijk onderwijs. Vandaar dat ik hier graag aan wil toevoegen dat dit voor het MBO onderwijs net zo relevant is. Het aanbieden van keuzedelen bijvoorbeeld en publiek-private samenwerking voor korte cursussen die regionaal relevant zijn, maken dat het tonen van leerprestaties niet meer een kwestie is van ‘met je diploma wapperen’ na 3 of 4 jaar studie.

Interessanter nog is de verwijzing naar het onderzoek van de technische haalbaarheid van Studybits. Het project dat gelanceerd werd met het Fieldlab tijdens de BlockChain in Education conferentie afgelopen september. Relevant omdat allerlei BlockChain initiatieven kritisch bekeken worden, gezien de openheid en privacybezwaren die aan de meeste varianten kleven. Vandaar dat sommigen zeggen “BlockChain … op ramkoers met GDPR” en ik in de sessie op de CVI Conferentie dit aspect vermelde bij de het overzicht met Kansen/Bedreigingen.

Het (concept)rapport geeft na een introductie over onder andere zelfsoevereine identiteiten een vergelijking tussen twee standaarden: BlockCerts en Sovrin. De eerste is een standaard die OpenBadges combineert met het vastleggen van een waarmerk op een BlockChain. BlockCerts wordt gebruikt door MIT om diploma’s uit te geven en door scholen in Malta om certificaten vast te leggen. De tweede is meer een platform, waarbij de ‘BlockChain’ zelf alleen gebruikt wordt om de zogenaamde ‘schema’s’ vast te leggen voor de credentials die een organisatie uitgeeft. De credentials zelf komen in de ‘wallet’ van de ontvanger.

Ik zie het als een generieke infrastructuur: elke instantie, verzekeraar, school, overheid of zorginstelling kan een uitspraak doen over zijn medewerker, klant, student, burger of patiënt. De manier waarop deze vastgelegd worden, de standaarden, zijn openbaar op een blockchain te vinden. De uitspraken of claims zelf zijn dat niet. In het geval van een school kan het gaan om de uitspraak dat iemand een diploma of certificaat bezit of een leerprestatie behaald heeft.

Waar privacy-puristen nou zo blij van gaan worden, verwacht ik, is de manier waarop dit technisch uitgewerkt is. Er is namelijk geen profiel op te bouwen van een individu, doordat partijen die ‘claims’ uitgeven samenwerken met partijen aan wie je die toont. Ook kun je selectief informatie geven, bijvoorbeeld dat je meerderjarig bent, zonder dat je je identiteitsbewijs met geboortedatum afgeeft.

Wat ik er tot nu toe van begrijp is dat dit kan door de combinatie van:

  • DID’s (Decentralized Identifiers): een jonge standaard die bedoelt is om centrale registers van identiteiten/sleutels te voorkomen of aanvullen.
  • Identy Mixer: een techniek waarmee anoniem ‘credentials’ uitgegeven en gecontroleerd kunnen worden. Deze is al op kleine schaal in Nederland toegepast in het IRMA project.

Het rapport geeft als advies:

Uit bovenstaande vergelijking blijkt dat Sovrin vele voordelen biedt ten opzichte van Blockcerts om als basis te dienen voor een oplossing voor een complete selfsovereign digitale identiteit. Het heeft zeer sterke privacy-vriendelijke eigenschappen en beschikt over een infrastructuur en protocollen voor het veilig en betrouwbaar uitgeven en delen van digitale credentials. Hiermee lijkt het een robuustere technologie voor toepassing in de Studybits Proof of Concept.

Ik vat het samen met een eigen interpretatie:

BlockChain is niet het punt waar het om draait, belangrijker is dat de student zelfstandig zijn leerprestaties kan aantonen. Het middel hiervoor is en blijft de cryptografie van waarmerken. Het resultaat daarvan echter bevindt zich bij hem/haar zelf en niet op een BlockChain. Het concrete advies zegt eigenlijk ook … doe even niet wat Malta deed …