Blockchain

Technologieverkenning: Blockchain voor SURFnet

Het ene rapport is nog maar net uit en de volgende komt al weer. Zeker geen klacht hoor, alleen mijn leeslijst groeit sneller dan ik kan verwerken. 😉
Daarnaast denk ik dat veel mensen al een tijd dachten, wat zou SURFnet nou van BlockChain vinden? Juist omdat we nog in de ‘infrastructuur’ fase van het fenomeen zitten en SURF zich richt op fundamentele technologieën of basisvoorzieningen die breed inzetbaar zijn voor zijn leden. Vandaar dat ik erg nieuwsgierig was naar de technologieverkenning die gisteren verscheen. (Kleine disclaimer: mijn werkgever is tevreden lid van de stichting en we gebruiken een aantal SURF diensten.)

Ik merk dat ik berichtgeving over BlockChain niet onbevangen lees, wat verdacht is natuurlijk. Maar ja, het besef is al de helft dacht ik zo. Andere fenomenen die vroeg in de hypecycle zitten trekken mijn aandacht minder, dus als een rapport daarover enthousiasme tempert, stoort het me niet.
Bij het bericht over BlockChain lees ik: “Conclusie is dat blockchain nog weinig concrete gebruiksredenen heeft.” Veel lauwer dan dit kun je het niet krijgen. Hype is heet, ik weet het en overspannen broeierig doen stoort mij ook, maar het rapport ademt onderkoeling.  Wellicht aan te raden als je een reality-check nodig hebt.
Overigens is onderstaand slechts ingegeven door mijn eigen kennis natuurlijk.

Over de vraag wanneer BlockChain geschikt is:

  • Wantrouwen: Een uitgangspunt van blockchains is dat er sprake is van wantrouwen tussen partijen over de informatie opgeslagen in een gezamelijke database en de veranderingen daarvan.
    Ja en nee: betrokkenen bij een transactie moeten elkaar nog steeds vertrouwen dat de transactie inhoudelijk klopt. Alleen: je hebt later de betrokkenen niet meer nodig om aan te tonen dat de informatie klopt en onveranderd is. De verificatie hoeft ook niet ‘uit de database’ te komen van de belanghebbenden.
  • Geen Trusted Third Party: Specifiek is blockchain geschikt als de TTP niet wordt vertrouwd met het correct uitvoeren van databasemutaties. Ja, maar dat is toch meestal niet het punt? Je hebt geen derde partij nodig die je de sleutels geeft voor versleuteling. Zoals dat nu gebeurt bij digitaal ondertekenen, maar dan met een digitale natte handtekening. Vanwege het decentrale karakter en de gebruikte protocollen worden sleutels aan de lopende band gegenereerd toch?
  • Transparantie en onmuteerbaarheid: dat is inderdaad een probleem voor privacy-gevoelige informatie en het ‘recht vergeten te worden’. Eric Verhelst heeft dit ook uitgebreid toegelicht. Wat ik echter mis is hoe het scheiden van inhoud en waarmerk toch nuttig kan zijn. Ik zou echt meer willen weten over hoe een openbaar waarmerk waarvan de inhoud op traditionele manieren wordt uitgewisseld voor problemen zorgt.
  • Meerdere schrijvers en business model voor miners:  Om een blockchain meerwaarde te laten bieden boven een TTP, is het noodzakelijk dat er meerdere onafhankelijke partijen zijn die de blokken maken (miners) en het moet aantrekkelijk zijn dat te doen. Eens, vandaar dat ik de Proof-of-Work niet zo ethisch verantwoord vindt.

Verder ben ik het met hun conclusie een heel eind eens. Ik denk alleen dat zin 1 de stap in zin 2 erg ontmoedigt:

Voor een concrete roadmap, of een beslissing hier zwaar op in te zetten, is het ons inziens te vroeg, de technologie is te onvolwassen en de toepassingen zijn nog niet concreet genoeg. Het is echter wel te overwegen om de technologie verder te leren kennen door Proof-of-Concepts te doen, en om samen met de achterban verder op zoek gaan naar toepassingen. 

Wie gaat nog iets overwegen als je je vingers gaat branden aan een onvolwassen technologie? Welke school loopt er vaak zo langs het innovatierandje dat ze er niet bang voor zijn? Zo klinkt het vooral als een aanmoediging om niets te doen.

De use-cases in het rapport begeven zich begrijpelijkerwijs op het terrein waar Surf diensten biedt:

  • Het vastleggen van attributen of kenmerken van identiteiten. Dit zou de werking van SURFconext beïnvloeden. In deze ‘federatie’ worden gegevens van personen, zo minimaal mogelijk, uitgewisseld. Zodat al onze kernsystemen en digitaal lesmateriaal deze niet apart hoeven te administreren. Het vastleggen hiervan op een BlockChain heeft potentieel. Zelf ben ik voor identiteiten met hun kenmerken nieuwsgierig naar de ontwikkelingen van “Decentralized Identifiers (DIDs)”.
  • Het uitdelen van certificaten (bekend van het slotje in de browser en https etc.) zodat transparant is welke partij welk certificaat heeft aangevraagd.
  • Het vastleggen van DNS gegevens op de BlockChain, oftwel welk domeinnaam is van wie.
  • Studievoortgang op de BlockChain. Velen en ik ook zien deze natuurlijk als killer-applicatie. De nadelen die de huidige technologie heeft onderschrijf ik wel en komen neer op dat je zowel weet van ontvanger als uitgever dat ze zijn wie ze zeggen te zijn. Zonder dat alles openbaar is.

Het rapport eindigt:

Voor een concrete roadmap voor SURFnet rond de toepassing van blockchains, of een beslissing hier zwaar op in te zetten, is het ons inziens nog te vroeg. Verder de technologie leren kennen door Proof-of-Concepts uit te voeren, aangevuld met samen met de achterban verder op zoek gaan naar toepassingen, is echter zeker wel te overwegen.

Waar ik eigenlijk op hoopte is dat het rapport concreter zou zijn in wat Surf nu zelf op dit gebied gaat doen. Wellicht hangt dat samen met hun opdracht en laat het geen ruimte over voor experimenteren met jonge technologie.

Zoals het er nu staat lijkt het alsof onderwijsinstellingen zelfstandig moeten experimenteren en dat Surf geen rol heeft in de ondersteuning hierop. Al is het maar om expertise te delen, iets dat ik normaal gesproken op andere terreinen heel erg waardeer van ze.

Samengevat: voor een technologieverkenning is het rapport precies dat, niet meer en niet minder. Maar ik heb wel een paar oprechte vragen:

  • Als onderwijsinstellingen Proof-of-Concepts uitvoeren, volgt SURF deze dan? Passief of actief? Met inbreng van expertise of op andere manieren faciliterend?
  • Ligt de focus van SURF op die BlockChain toepassingen die ze zelf erna voor de leden als voorziening kan aanbieden?
  • Of doet SURF komende 2 à 3 jaar gewoon even niets? Dat zou voor de verwachting in ieder geval duidelijk zijn. 😉

BlockChain In Education (JRC Rapport)

De Europese Commissie heeft een ‘Science Hub’, het Joint Research Centre voor het aanbevelen van beleidsmaatregelen. Dat doen ze onder andere voor het toegankelijker (meer open) maken van onderwijs. De motivatie voor hun onderzoek ligt o.a. op het terrein van een leven-lang-leren mogelijk maken, de autonomie van burgers en de kans op werk te verhogen. Het rapport dat op de BlockChain in Education conferentie werd aangekondigd is nu verschenen.

De samenvatting stelt dat het rapport:

  • kijkt naar de fundamentele principes van BlockChain en het potentieel daarvan voor het onderwijs.
  • uitlegt hoe BlockChain disruptief kan zijn voor de normale gang van zaken in onderwijsinstellingen.
  • het lerenden in hun kracht zet.
  • 8 scenario’s voor toepassingen binnen onderwijs schetst.

Ik was van te voren vooral nieuwsgierig of mijn eigen begrip van BlockChain klopt en of ik nieuwe concepten leer. Op de 8 scenario’s kom ik apart terug.

Heel hoog over kiezen ze de volgende insteek: BlockChain kan disruptief zijn voor alle activiteiten die gebaseerd zijn op het bijhouden van documenten waarvan het eigenaarschap gewaarmerkt is en die daarbij een tijdstempel krijgen. Klinkt vaag maar dat geldt binnen onderwijs bijvoorbeeld voor leerresultaten, kwalificaties, diploma’s en inschrijvingen.

BlockChain maakt dan het volgende mogelijk:

  • Zelf-soevereiniteit: prachtig woord en bestaat nog nauwelijks maar het gaat over de mogelijkheid om jezelf te identificeren. Terwijl je tegelijkertijd de controle blijft houden over het uitgeven en bewaren van je persoonlijke gegevens. Ik zie het als hét antwoord op het privacy debacle dat de huidige systemen vaak zijn.
  • Vertrouwen: je kunt bewijzen dat gegevens kloppen zonder dat je bij de oorspronkelijke maker ervan hoeft na te vragen of dat zo is.
  • Transparantie en herkomst: alle partijen die bij een transactie betrokken zijn, zijn zichtbaar voor belanghebbenden en de authentieke herkomst van de bron is geborgd. De originaliteit van de gegevens zijn onomstotelijk.
  • Niet te muteren: je kunt er van op aan dat de gegevens niet zijn aangepast sinds de bron ze maakte.
  • Disintermediatie en samenwerking: er is geen tussenpersoon nodig om zaken aan te tonen, verifiëren of valideren.

De hoofdconclusies en voorspellingen zijn:

  • Toepassingen staan nog in de kinderschoenen en bevinden zich in de pilot-fase.
  • BlockChain versnelt het einde van papieren certificaten en diploma’s.
  • Onderwijsinstellingen zullen na het uitreiken van ‘credentials’ deze niet meer hoeven valideren.
  • Het aantonen van intellectueel eigendom wordt makkelijker als publicaties gewaarmerkt zijn.
  • Zelf-soevereiniteit verlaagt de aansprakelijkheid van instellingen. De noodzaak gegevens te beschermen wordt lager als de data zich bij de student bevindt.
  • Waar het allemaal mee begonnen is, digitaal geld, zal ook een rol gaan spelen in het onderwijs.

Oh en randvoorwaardelijk voor al dit schoons is dan wel dat de software open-source en de data-standaarden open zijn en het beheer van de data bij het individu zelf ligt. Over kantelen gesproken.

In volgende blogs meer inhoudelijk.

 

 

Centraal KRD met BlockChain?

Wellicht overbodige inleiding op een lange blogpost, toch even wat context. De Kernregistratie Deelnemers is de algemene naam voor de administratieve systemen die ervoor zorgen dat een MBO student zijn inschrijving, dossier, onderwijsovereenkomst, examenresultaten en diploma kloppen. Het is gekoppeld met DUO zodat de school hiervoor geld krijgt. In de nauwe betekenis wordt het vooral gebruikt door de afdeling “Studentzaken”. Iets breder bekeken maken Intakers, BPV-bureaus, Examen-bureaus er natuurlijk ook gebruik van. Sommige systemen die KRD ‘doen’ hebben ook functionaliteiten voor begeleiding, ELO en AAR. Deze brede suites zijn er maar 2 of 3 in Nederland, afhankelijk van hoe je telt.

Centraal KRD

Afgelopen tijd hebben besturen van MBO instellingen een brief gekregen of er niet een gezamenlijk systeem mogelijk is. Aanleiding hiervoor is de nieuwe wetgeving Toelatingsrecht en het ‘natuurlijk moment’, ontstaan vanwege meer dan 10 instellingen die gezamenlijk opnieuw gaan aanbesteden. De notitie die het toelicht onderscheidt 3 niveaus van “Collectieve ICT Voorziening”:

  • Vroegtijdig Aanmelden: we ontwikkelen in de sector een ‘brievenbus’ uitwisselplatform. Dit kent overlap met systemen zoals Intergrip. Hieronder het blauwe blok.
  • Centraal Aanmelden: vergelijkbaar met wat het HBO/WO heeft, studielink. Hieronder het oranje blok.
  • Centraal KRD: althans de basis zou dan één gezamelijk systeem voor MBO worden. Hieronder het groene blok.

20171103CentraalKRD

Overige functionaliteiten zitten in het rode blok. De stukken zijn hier te vinden. Ik ben verder niet betrokken geweest bij het aanlooptraject ofzo, dus voor wat het waard is. Wat is nou mijn eigen visie-tje op Centraal KRD?

  • Een centrale landelijke voorziening voor het hele MBO zou in principe de maatschappij een hoop kosten besparen omdat 66 instellingen niet allemaal een aanbestedingstraject met oriëntatie, programma van eisen, gunning en contracting hoeven te doen.
    Er zijn ook andere manieren om dit te voorkomen natuurlijk door bijvoorbeeld inkoopcombinaties te vormen, zoals Surf dat nu is voor zijn leden.
  • De processen van een basis KRD zijn zo generiek voor het hele MBO dat je je niet kunt onderscheiden hiermee. Lijkt me niet dat voor een student het ene MBO aantrekkelijker is dan de andere, vanwege een ander KRD systeem. Terwijl tevredenheid wel degelijk kan afhangen van ELO, begeleidings- en logistieke systemen.
  • Een centraal KRD waarbij één van de huidige marktleiders gewoon alle instellingen als losse klant heeft, is geen centraal KRD maar het systeem van een monopolist. We zitten niet te wachten op een enorme vendor-lockin op landelijk niveau.
  • Ervaringen met grote centrale systemen voor andere branches zijn niet erg positief. Jaren ontwikkeling, juist geen kostenbesparing en uiteindelijk moet er soms de stekker uit. Mijn verwachting is dat je deze valkuil vooral graaft als er meer dan ‘Basis KRD’ in moet, dus ook ELO en begeleiding etc.
  • Een centraal KRD zou de student ook centraler kunnen stellen omdat er maar één dossier is, ongeacht op welke MBO instellingen hij of zij zat. Als je nu onderwijs voor keuzedelen zou willen volgen op een andere instelling dan moet je dossier eigenlijk 2 keer aangelegd worden. Dan is autorisatie op onderdelen wel randvoorwaardelijk natuurlijk. Anders wandelt je stigma van de ene school mee naar de andere.

Decentraal KRD

Enfin, allemaal opmaat natuurlijk want eerder vroeg ik me al af of BlockChain disruptief is voor student-informatie-systemen. Mijn conclusie daar: niet nu, wel met doorontwikkeling. Één manier zou ontwikkeling zijn langs het groeipad zoals Remi Scholten die omschreef:

  1. Digitaal ondertekenen/waarmerken van documenten zoals contracten en onderwijsovereenkomsten.
  2. Decentraal portfolio met daarin behalve je diploma’s ook de ‘weg ernaar toe’ met micro-credentials.
  3. Decentraal SIS in de zin van een basis KRD, zoals hierboven omschreven. Maar dan met Smartcontracts op een BlockChain.

Nu zit er in bovenstaand verhaal een tegenstrijdigheid, althans oppervlakkig bekeken: een pleidooi met mitsen en maren voor een centraal KRD en een opmaat naar decentraal KRD. Komt omdat het over 2 verschillende zaken gaat:

  • Als MBO instellingen, DUO, SBB en andere stakeholders niet meer separate systemen met elk hun eigen database hebben maar op dezelfde gegevens ‘schrijven en lezen’ dan zou je dit een centraal systeem kunnen noemen.
  • De transacties worden in een BlockChain netwerk gerepliceerd naar alle ‘nodes’. Oftewel, ieder die wil kan over het hele grootboek beschikken. Door dit decentrale karakter hebben de gegevens een hoge beschikbaarheid, ook al verdwijnen en verschijnen scholen, opleidingen, BPV-bedrijven etc.

Overigens moeten alle zaken die genoemd zijn in mijn disruptie-blog opgelost zijn. Aangevuld met alles dat ik zelf even niet overzie. Daarom vind ik slogans als ‘Nooit meer administratie!’ mooi als visie maar woorden alleen helpen dit niet realiseren. Dus Malmberg, nog wat uitwerking graag. 😉

Wat gaan we komende jaren doen?

Klein pleidooitje van mijn kant want ik ga er niet over:

  • Laat iedereen en zeker de groep die nu aanbesteed nog één contractronde uitzitten met een ‘gewoon’ systeem. Het alternatief is er toch nog niet. Afhankelijk van contractduur is dat minimaal 4 jaar vanaf oplevering. Heeft BlockChain als fenomeen mooi de tijd om verder te rijpen.
  • Denk als MBO instellingen wel na over wat er na moet komen. Als iedereen op z’n handen zit, dan is er bij de volgende ronde aanbestedingen zo vanaf 2022 niet genoeg uitgewerkt en krijg je gewoon wat we nu al hebben.
    De hypecycle volgend zou je als MBO kunnen wachten tot iedereen uit het dal van teleurstelling is, maar als ieder MBO dat doet kom je niet eens aan teleurstelling toe. 😉
  • Het niveau waarop BlockChain nu inzetbaar is laat veel fundamentele vragen open over hoe de basis er uit moet zien. Zelf blijf ik doorleren natuurlijk en er energie in steken, maar ik zou graag van gedachte wisselen hoe de BlockChain architectuur er uit ziet voor een decentraal KRD van de toekomst. Een ecosysteem van SmartContracts? De student in z’n kracht doordat bij hem/haar alle data samenkomt in z’n wallet-dossier-portfolio? Waarbij privacy en identiteiten goed worden meegenomen? Mocht je interesse hebben, laat het dan weten!

 

 

 

 

BlockChain: Bronvermeldingen

Dit is deel 9 en de laatste blog in de serie toelichting op m’n presentatie op saMBO-ICT. Aangezien ik afgelopen half jaar ontzettend veel geleerd heb, wilde ik de bronnen delen die daarbij hielpen. Compleet is deze droge opsomming nooit, maar toch:

Bronnen

De volgende personen hebben, soms zonder het te weten bijgedragen aan mijn speurtocht, zonder volgorde:

Landelijke initiatieven

Overigens ben ik natuurlijk niet klaar met bloggen over dit onderwerp. Alleen de uitwerking van de presentatie is nu wel compleet.

De andere delen:

BlockChain: Ethisch verantwoord?

Sommigen vinden dat gereedschappen waardevrij zijn, met als argument dat een hamer er ook niets aan kan doen als je die gebruikt om iemands hoofd in te slaan. Behalve dat hier van alles op af te dingen en aan toe te voegen valt, heb ik zelf graag oog voor de hele context waarbinnen een instrument wordt toegepast. Zo ook voor BlockChain. Dan spelen er voor mij een paar gedachten:

Informeel is verdacht?

Ik houd trouwens hellend vlak en opmaat als drogreden nooit uit elkaar, maar dat terzijde. Zou de volgende opmaat mogelijk zijn?
Eerst gebruiken we waarmerken en ondertekenen van transacties van (sociaal) kapitaal met een hoge waarde. Met de komst van SmartContracts echter wordt het makkelijker om heel veel zaken te ondertekenen. Na een tijdje is de techniek zo rijp en alomtegenwoordig dat het meer inspanning vergt om te oordelen welke dingen ondertekening behoeven dan om ze gewoon standaard te waarmerken.
Als iedereen hier aan went dan worden zaken die niet gewaarmerkt zijn ineens ongewoon gevonden. Iets later zijn ze zelfs verdacht. Ik stel me zo voor dat sleepnetten zich gaan richten op zaken die ‘informeel’ plaatsvinden, aangezien daar bij voorbaat een luchtje aan hangt.
Wordt uiteindelijk de scheiding formeel en informeel dezelfde als legaal en illegaal? Lijkt me een leuk dystopisch thema voor Black Mirror.

Is het energieverbruik van cryptografie niet immoreel als het klimaat zo verandert?

Het verzegelen van blokken op het Bitcoin netwerk kost veel rekencapaciteit en dus energie. Op dit moment zelfs evenveel als Ecuador gebruikt. De rekencentra (miners genoemd) zitten vooral in China, omdat energie daar het goedkoopst is.
Nu kun je naast het Bitcoin netwerk ook andere BlockChains opstarten die niet dezelfde verzegeling vereisen, maar veel toepassingen laten hun waarmerken meeliften op Bitcoin transacties.
Zelf heb ik er moeite mee om sociaal kapitaal in het onderwijs zoals onderwijsovereenkomsten, leerresultaten en diploma’s te waarmerken op een BlockChain die zo’n beslag legt op onze energiebronnen. Kunnen we hier echt niet een andere BlockChain voor ontwerpen?
Als je over het verzegelen meer wilt weten kijk dan hier.

Hebben we de verantwoording om studenten duurzaam aantoonbare leerresultaten mee te geven?

Wij (onderwijs) niet alleen denk ik zelfs, aangezien een leven-lang-leren ook in het belang van werkgevers is. Met duurzaam aantoonbare leerresultaten geven we de studenten iets mee zonder dat ze ons later nog nodig hebben om te bewijzen dat het van hun is.
Beetje voorbarig nu hoor, maar ik verwacht dat, áls het waarmerken een vlucht gaat nemen, een school die hier niet aan meedoet op termijn vragen krijgt over de validiteit van uitgereikte diploma’s en micro-credentials.

In mijn volgende blog de bronvermeldingen. Dit is deel 8 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

BlockChain: Pas echt leuk met SmartContracts?

Een ‘gewone’ BlockChain verandert niet zoveel aan processen die voor het eerst documenten of data genereren. Iemand moet nu eenmaal het origineel maken, al dan niet samenwerkend met anderen. Dat het waarmerk op de BlockChain intrinsiek nut heeft is een ander verhaal.

Het is echter wel een logische gedachte: als we dan toch een gedeeld logboek hebben, kunnen we dan daarmee het proces ook daadwerkelijk samen uitvoeren? Vooral in toepassingen over de muren van de eigen organisatie heen, is samenwerking óf een kwestie van koppelingen tussen de systemen van elke belanghebbende óf je werkt in één centraal systeem. Daarnaast kun je ook Excelletjes blijven mailen. 😉

Om nu toch de voordelen van een decentraal systeem te hebben en tegelijkertijd technisch op één plek te kunnen samenwerken zijn er ‘SmartContracts‘ verzonnen:

  • Stukjes code die op de BlockChain werken en als een soort workflow iets automatisch uitvoeren.
  • De transacties die ze uitvoeren kunnen afhangen van parameters binnen of buiten de BlockChain.
  • De BlockChain voor BitCoin kan dit niet, wel Ethereum als bekendste hiermee.
  • De term ‘contract’ is in die zin misleidend omdat het geen contract is in juridische zin. Wel wordt alles ondertekend, ik zou niet anders verwachten.
  • De term ‘smart’ is misleidend aangezien code nog steeds dom geprogrammeerd kan zijn.

Hieronder met een model weergegeven. Zoals voor elk model, geldt ook nu: het is een vereenvoudigde weergave van de werkelijkheid!

Dit alles vereist wel verregaande standaardisatie van processen. Aangezien ‘ingrijpen’ moeilijker is lijkt me. Ook is het vooralsnog op een openbare BlockChain niet te doen. Aangezien het principe “Scheiden van inhoud en waarmerk” niet meer gebruikt wordt. Wil je privacy problemen voorkomen dan lijkt me dit nu alleen mogelijk op een zogenaamde ‘Permissioned BlockChain‘ waar de toegang tot data dus van autorisatie afhangt.

In mijn volgende blog meer over enkele ethische kwesties. Dan nog wat bronvermeldingen en dankbetuigingen en dan is het even klaar. 😉
Dit is deel 8 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

 

BlockChain Business Case voor onderwijs?

De term Business Case roept hele verschillende emoties op. De één krijgt slappe knieën, de ander verzet geen stap voordat je er eentje maakt of vindt het juist een beer op de weg van z’n creativiteit.

Zelf vind ik het goed om in ieder geval stil te staan bij het waarom van een oplossing en de opbrengsten en kosten ervan. De mate van aandacht die je er aan geeft hangt samen met de investering in tijd, geld en energie en de impact van een verandering. Mits je ook maar kijkt naar de kwalitatieve opbrengsten en niet alleen de financiële.

In deze blog geen complete uitwerking, daarvoor is het nog vroeg en ontbreekt mij de expertise. Wel enkele gedachten over de Business Case voor BlockChain in onderwijs. Ik vermoed dat die kan liggen op de volgende terreinen:

  • Bewijskracht als je een conflict hebt:
    Digitaal ondertekende documenten waarvan het waarmerk ook nog een onomstotelijk tijdstempel heeft, zijn erg bewijskrachtig. Of het veel oplevert hangt af van of je veel juridische conflicten hebt. Waarschijnlijk is er meer aan de hand als je zoveel conflicten hebt dat het nodig is het proces van afhandelen ervan te optimaliseren. Als school althans, als jurist of advocaat geldt iets anders lijkt me.
  • Aantoonbaarheid als je verantwoording aflegt:
    Dit hangt samen met de bewijskracht, maar kent een bredere toepassing vermoed ik. Aangezien de accountantscontrole een jaarlijks fenomeen is. De aantoonbaarheid gaat dan over het kunnen bewijzen dat je hebt gedaan wat je zegt dat je doet, op een manier waarop de wet zegt dat het moet. Mijn eigen interpretatie althans.
    Het zou me wat waard zijn als de accountantscontrole bij scholen minder over aantoonbaarheid zou gaan en meer over volwassen risicomanagement. Aangezien waarmerken geautomatiseerd gecontroleerd kunnen worden, zou hier tijd en gedoe te voorkomen zijn.
  • Efficiëntie als je tussenpersoon bent:
    Op het gebied van (micro)credentials en diploma’s kunnen bedrijven niet altijd volstaan met een blik op een papieren diploma. Soms moeten ze terug naar de school die het diploma uitreikte. Ben je dan veel tijd kwijt met het bevestigen van de geldigheid van diploma’s van je alumni?
    Hier ligt voor DUO en het diplomaregister ook een kans lijkt me. Dit is één voorbeeld waarin je op lange termijn geen tussenpersoon hoeft te zijn.
  • Eenvoud als je wilt integreren:
    Ik vermoed dat je koppelingsgedoe kunt verminderen, als systemen tenminste niet ‘live, real-time’ met elkaar verbonden hoeven te zijn. Normaal gesproken vertrouwen gebruikers van systeem B de data uit systeem A, als deze gekoppeld zijn aan elkaar en het verkeer ertussen beschermd wordt. Als dezelfde data uit een andere bron komt, technisch althans, dan kun je niet garanderen dat de data klopt.
    Totdat je deze met waarmerk kunt aanbieden zodat je aantoont dat deze niet onderweg gewijzigd is.
  • Autonomie als je de student in zijn kracht wilt zetten:
    Eigenlijk het belangrijkste aspect en kwalitatieve ‘benefit’. Zo eentje waarvoor je kunt kiezen ook al levert het geen geld op. Gewoon omdat het goed is voor de student en zijn ‘empowerment’ als hij tijdens zijn leven de beschikking heeft over zijn dossier, portfolio, leerresultaten en werkervaringen. Waarbij je niet alle scholen en bedrijven die er ooit bij betrokken waren als referentie hoeft langs te bellen. Aangezien de claims automatisch geverifieerd kunnen worden.
    Vandaar dat DE killer use-case voor BlockChain in Onderwijs (micro)credentials zijn.
  • Terugdringen van de administratieve lasten:
    Bovenstaande voorbeelden wijzigen nog niet zoveel aan de ‘back-office’ van een school. Als een registratie de weerslag is, van een proces dat voor het eerst informatie maakt of combineert en hiermee dus de bron is voor andere processen dan wordt deze niet zomaar opgeheven.
    Pas als BlockChain doorgroeit in het gebruik van zogenaamde ‘Smart Contracts’ dan valt hier ‘winst’ te behalen lijkt me. Tot zolang ben ik argwanend als iemand zonder context roept “BlockChain vermindert administratieve lasten!”.

In mijn volgende blog meer over wat Smart Contracts zijn. Dit is deel 7 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

BlockChain: De rol van je portemonnee

Voor het toevoegen van data aan een BlockChain, in de vorm van transacties, bestaan zogenaamde ‘clients’. In het geval van BitCoin is dit een ‘wallet’. Deze bevat de geheime en publieke sleutels waarmee transacties ondertekend worden. De Bitcoins zelf zitten niet echt in je portemonnee dus, maar wel het vermogen om ze te besteden. Beetje zoals bij telebankieren met een app, maar dan zonder bank.

Als BlockChain toepassingen in het onderwijs kent, buiten digitaal geld, dan zou ik wel meer dingen in een wallet willen hebben:

  • De officiële documenten van de inschrijving, stageovereenkomsten en natuurlijk het diploma. De wallet wordt dan meer het ‘dossier’.
  • De leerresultaten die gaandeweg formeel en informeel behaald zijn. De wallet wordt dan meer het ‘portfolio’.
  • De historie van leer- en werkervaringen. De wallet wordt dan meer een “Curriculum Vitae”.
  • De licenties voor het digitaal lesmateriaal. De wallet wordt dan meer het equivalent van een ‘passwordmanager‘. De functies voor klutsen (encryptie) en waarmerken (hashen) voor identiteiten en wachtwoorden zijn toch al dezelfde dacht ik zo.

Zo’n multifunctionele wallet zou voor bewaren van dit soort ‘sociaal kapitaal’ wel de volgende functionaliteiten moeten hebben:

  • Beveiligde lokale toegang op je eigen PC of SmartPhone. Open deur natuurlijk, maar gezien het belang dat het dient toch vermeldenswaard.
  • Opslag voor documenten en willekeurige data.
  • Voor elk item de verwijzing naar het waarmerk. Deze verwijzing moet in ieder geval steeds linken naar de juiste BlockChain, blok en velden met data.
  • Het kunnen ontvangen van verzoeken om informatie te delen of door te geven. Deze verzoeken tonen dan van wie de informatie af komt en naar wie het zou moeten.
  • Het kunnen delen van items met de waarmerk-link op reguliere manieren, zoals mail en social media.
  • Liefst ook een logboek met alle ‘deel’ acties, zodat je weet wat je met wie gedeeld hebt.

Het zelf doorgeven van persoonlijke informatie zou veel privacy problemen oplossen. Het ‘enige’ dat nodig is dat instanties, bedrijven en scholen niet gekoppeld alles zelf ongebreideld doorgeven maar in hun processen steeds een stap laten waarin het individu dit zelf doet. Gezien het belang dat een individu zelf heeft bij bepaalde processen zou dit genoeg motivatie moeten zijn, optimistisch gedacht. Het stelt wel hoge eisen aan de gebruiksvriendelijkheid: dit soort zaken zouden met een paar ‘tappen’ uitgevoerd moeten kunnen worden door de eindgebruiker.

Technisch liggen dit soort applicaties niet heel ver van ‘cloud’ opslag aangezien documenten opslag en delen al geregeld is. Toch kun je ook (ethische) bezwaren hebben bij het ‘even blockchain-enabled’ maken van Microsoft OneDrive, Apple iCloud of Google Drive. Zij weten zo nog meer over je identiteit en hebben nog meer data om door te verkopen. Daarnaast zouden de gevolgen van datalekken nog verstrekkender zijn.
Lang verhaal kort: een open-source wallet die lokaal bij de gebruiker blijft lijkt beter. Wel goed backuppen …

Oh ja en zouden die mijn.overheid.nl dossierstukken er a.u.b. in mogen? 😉

Overigens verzin ik dit allemaal uit mijn duim, dus repliek welkom. 😉

In mijn volgende blogs meer kritische vragen over de Business Case voor BlockChain. Dit is deel 6 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

BlockChain: Voorbeelden in onderwijs

In eerdere blogs heb ik wat voorbeelden uitgewerkt hoe BlockChain nuttig zou kunnen zijn voor Digitaal Lesmateriaal, het Lerarenregister en bijvoorbeeld een diploma. Ook nu even in stappen met een filmpje:

In mijn volgende blogs meer concreet de rol van de ‘wallet’ oftewel de individuele persoonlijke tegenhanger waarmee je tegen de blockchain ‘aanpraat’. Dit is deel 5 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen:

 

BlockChain: Blokken Bouwen

De praktische toepassingen van BlockChain in Onderwijs zijn interessanter dan hoe het onder de motorkap werkt. Toch blijf je een beetje in de lucht praten als het concept niet helder is. Er is al veel uitleg over BlockChain, maar ik heb toch mijn eigen versie gemaakt omdat het ook mijzelf helpt de materie de doorgronden en het gewoon leuk is. 😉

Hieronder is het samengevat in een filmpje. Voor niet MBO-ers: een OOK is een onderwijsovereenkomst en een POK is een praktijkovereenkomst.

In mijn volgende blogs meer concreet hoe het scheiden van waarmerk en inhoud nuttig kan zijn. Dit is deel 4 in de serie toelichting op m’n presentatie op saMBO-ICT. De andere delen: