Microcredentials

Blockchain en het mbo – saMBO-ICT Whitepaper

Afgelopen maandag is de whitepaper “BlockChain en het MBO” gepubliceerd, die ik schreef voor saMBO-ICT. Lezers van mijn blog of aanwezigen bij mijn presentaties zullen veel ervan herkennen natuurlijk.

Gezien de fase van deze technologie (jong, net na de piek van ‘overdreven verwachting’) was er vooral ‘duiding’ nodig. Hoe nu verder?

Mijn zoektocht zal verder gaan langs de volgende lijnen:

  • Zelfsoevereiniteit en identiteit: Hoe kunnen we onze online identiteiten laten ontwikkelen van gecentraliseerd, naar federatief, naar decentraal en zelfsoeverein? Met een sterke informatiepositie voor onze studenten als doel.
  • Cryptografie: Hoe draagt het digitaal waarmerken en ondertekenen bij aan de ‘digitalisering van waarde’, als opvolger van louter ‘digitaliseren van informatie’.
  • Applicatielandschap: Met de huidige systemen maken we van onze scholen grote dataverzamelaars en daar komt maatschappelijk steeds meer kritiek op. Ik denk alleen niet dat we teveel of verkeerde informatie vergaren. Wel zoek ik naar mogelijkheden om de gegevens dichterbij de student te houden.

Genoeg voor een vervolg dus …

Studybits: Europese infrastructuur voor leerprestaties

In het artikel op ScienceGuide “Maak ruimte voor deelcertificaten in de WHW”  houdt Robert Bouwhuis een pleidooi voor de wettelijke erkenning van deelcertificaten. Met de OpenBadge standaard als manier om deze te beschrijven.

De context van zijn opmerkingen is die van het hoger en wetenschappelijk onderwijs. Vandaar dat ik hier graag aan wil toevoegen dat dit voor het MBO onderwijs net zo relevant is. Het aanbieden van keuzedelen bijvoorbeeld en publiek-private samenwerking voor korte cursussen die regionaal relevant zijn, maken dat het tonen van leerprestaties niet meer een kwestie is van ‘met je diploma wapperen’ na 3 of 4 jaar studie.

Interessanter nog is de verwijzing naar het onderzoek van de technische haalbaarheid van Studybits. Het project dat gelanceerd werd met het Fieldlab tijdens de BlockChain in Education conferentie afgelopen september. Relevant omdat allerlei BlockChain initiatieven kritisch bekeken worden, gezien de openheid en privacybezwaren die aan de meeste varianten kleven. Vandaar dat sommigen zeggen “BlockChain … op ramkoers met GDPR” en ik in de sessie op de CVI Conferentie dit aspect vermelde bij de het overzicht met Kansen/Bedreigingen.

Het (concept)rapport geeft na een introductie over onder andere zelfsoevereine identiteiten een vergelijking tussen twee standaarden: BlockCerts en Sovrin. De eerste is een standaard die OpenBadges combineert met het vastleggen van een waarmerk op een BlockChain. BlockCerts wordt gebruikt door MIT om diploma’s uit te geven en door scholen in Malta om certificaten vast te leggen. De tweede is meer een platform, waarbij de ‘BlockChain’ zelf alleen gebruikt wordt om de zogenaamde ‘schema’s’ vast te leggen voor de credentials die een organisatie uitgeeft. De credentials zelf komen in de ‘wallet’ van de ontvanger.

Ik zie het als een generieke infrastructuur: elke instantie, verzekeraar, school, overheid of zorginstelling kan een uitspraak doen over zijn medewerker, klant, student, burger of patiënt. De manier waarop deze vastgelegd worden, de standaarden, zijn openbaar op een blockchain te vinden. De uitspraken of claims zelf zijn dat niet. In het geval van een school kan het gaan om de uitspraak dat iemand een diploma of certificaat bezit of een leerprestatie behaald heeft.

Waar privacy-puristen nou zo blij van gaan worden, verwacht ik, is de manier waarop dit technisch uitgewerkt is. Er is namelijk geen profiel op te bouwen van een individu, doordat partijen die ‘claims’ uitgeven samenwerken met partijen aan wie je die toont. Ook kun je selectief informatie geven, bijvoorbeeld dat je meerderjarig bent, zonder dat je je identiteitsbewijs met geboortedatum afgeeft.

Wat ik er tot nu toe van begrijp is dat dit kan door de combinatie van:

  • DID’s (Decentralized Identifiers): een jonge standaard die bedoelt is om centrale registers van identiteiten/sleutels te voorkomen of aanvullen.
  • Identy Mixer: een techniek waarmee anoniem ‘credentials’ uitgegeven en gecontroleerd kunnen worden. Deze is al op kleine schaal in Nederland toegepast in het IRMA project.

Het rapport geeft als advies:

Uit bovenstaande vergelijking blijkt dat Sovrin vele voordelen biedt ten opzichte van Blockcerts om als basis te dienen voor een oplossing voor een complete selfsovereign digitale identiteit. Het heeft zeer sterke privacy-vriendelijke eigenschappen en beschikt over een infrastructuur en protocollen voor het veilig en betrouwbaar uitgeven en delen van digitale credentials. Hiermee lijkt het een robuustere technologie voor toepassing in de Studybits Proof of Concept.

Ik vat het samen met een eigen interpretatie:

BlockChain is niet het punt waar het om draait, belangrijker is dat de student zelfstandig zijn leerprestaties kan aantonen. Het middel hiervoor is en blijft de cryptografie van waarmerken. Het resultaat daarvan echter bevindt zich bij hem/haar zelf en niet op een BlockChain. Het concrete advies zegt eigenlijk ook … doe even niet wat Malta deed …

Werkconferentie Blockchain in het onderwijs

“Hoe kun je met behulp van Blockchain-technologie de dienstverlening aan onderwijsdeelnemers en –instellingen verbeteren? Welke nieuwe mogelijkheden biedt deze technologie? Wat betekenen deze ontwikkelingen voor de onderwijspraktijk en wanneer is er een eerste werkende blockchaintoepassing?”

Voorbeelden van vragen die voorbij komen op de komende werkconferentie, georganiseerd door DUO. Ik ben blij met het initiatief, ook gezien het doel “ideeën, mogelijke toepassingen en praktijkvoorbeelden dichter bij elkaar te brengen en vérder te brengen”.

Zoals Kennisnet in deze podcast al vermelde is het onderwerp Blockchain niet een ding dat je als school even alleen doet. De toegevoegde waarde zit juist in het uitwisselen van informatie over de muren van je school heen met andere partijen. Althans voor administratieve processen.
De student zijn leerresultaten meegeven in een ‘gewaarmerkt en ondertekend portfolio’ kent natuurlijk andere motieven dan alleen efficiëntie. Een wereld waarin iedereen met iedereen verbonden is stelt nu eenmaal andere eisen aan aantoonbaarheid.

Het beloofd een actieve conferentie te worden. Deelnemers (uit alle onderwijssectoren) kunnen een casus uit het “veld” indienen, die mogelijk met Blockchaintechnologie zou kunnen worden uitgevoerd. Deze casussen zullen in groepen besproken worden, waarbij ieder zijn visie kan inbrengen. Daarna wordt uitgevraagd hoe we samen kunnen optrekken (co-creatie) en wat randvoorwaarden zouden zijn.

Uiteindelijk moet dat allemaal samenkomen in een “Fieldlab Blockchain in Education en Science”. De plannen hiervoor worden toegelicht. Aanmelden kan hier. Het is in de Eenhoorn Meeting Center Amersfoort. Ben blij dat ik niet helemaal naar Groningen hoef alhoewel dat een beetje de Blockchain-Valley van Nederland is. 😉

Datum: 8 februari 2018, van 09:30 tot 17:00.

BlockChain in Education: Proof of Stake?

Het verzegelen van het BitCoin netwerk kost enorm veel energie. Op dit moment zo’n 31 TWh. Waarom dit zoveel energie kost is hier begrijpelijk gedemonstreerd. Terecht dat mensen hier kritisch over zijn. Is het dan wel juist om een ander type kapitaal (sociaal) daarop vast te leggen? Zoals (de waarmerken van) leerresultaten van het onderwijs? Ik gebruik leerresultaten overigens als vervanger van de term micro-credentials en diploma’s.

Het algoritme dat zoveel energie slurpt heet “Proof-of-Work”. De opvolger heet Proof-of-Stake en ze worden hier vergeleken. Vrij vertaald: je kunt bewijzen dat je een belang hebt en als je verkeerd loopt te verzegelen kun je gestraft worden. Voor een diepe duik kijk hier. Hoe groot je belang is wordt bepaald door o.a. te kijken naar hoeveel blokken je al verzegeld hebt.

Een blok maken kost op zichzelf helemaal niet zoveel energie: je verzamelt de data van de laatste transacties, het waarmerk van het vorige blok en je berekent het totale waarmerk of hash van dit nieuwe blok. Openbare wiskunde dat een Smartphone zou kunnen doen.

Als collectief tot consensus komen zorgt voor controle. Dat de mijnwerker geen data loopt aan te passen. Bij digitaal geld is overduidelijk waarom: 2x hetzelfde geld uitgeven of de komma verplaatsen als iemand geld overmaakt enzo. Speelt dit echter bij het uitreiken van leerresultaten of microcredentials in het onderwijs? Je wilt tenslotte niet dat diploma-waarmerken bij anderen terecht komt. Dat zette me aan het denken zonder dat ik echt verstand heb van de cryptografie erachter.

Een BlockChain ontwerpen waarbij scholen autorisatie verleend moet worden op basis van het scholenregister van de DUO’s van Europa lijkt me onhandig. Behalve dat het moeilijk te beheren valt wil je ook informeel leren ondersteunen. Verder moeten ook niet-publiek bekostigde trainingen en cursussen hun leerresultaten kunnen plaatsen. Het liefst moet toegang dus open zijn.

Dus wat vragen op een rij:

  • Zou er een mechanisme te verzinnen zijn waarbij een onderwijsinstelling even veel leerresultaten mag indienen als dat het zelf waarmerkt in een blok, als tegenprestatie?
  • In het begin heb je dan een kip-en-ei probleem, omdat niemand iets kan indienen kan er niets verzegeld worden en als er niets te verzegelen valt kun je niets indienen etc. Zou je dit gefaseerd kunnen invoeren, met een beginbuffer van gratis ‘verzegeling’? Of een opstartfase met wel degelijk beperkte toegang voor een aantal pilot-deelnemers?
  • Hoe voorkom je spam waarbij iemand het netwerk overspoelt met lege leerresultaten en deze ook onder een andere identiteit verzegeld?
  • Zou het aantal leerresultaten dat een instelling verzegelt, geteld kunnen worden als een ‘token’? Per duizend of miljoen leerresultaten ofzo? Zouden die tokens zelf weer ingezet kunnen worden om leerresultaten in te dienen? Zou je deze token een ‘coin’ kunnen noemen? 😉
  • Zou iemand zulke coins kunnen verliezen als het verzegelen van blocks steeds misgaat?
  • Zou er tussen het voorstellen van een block en het verzegelen ervan een controle-ronde kunnen plaatsvinden? Waarbij iedereen die een transactie indiende meekijkt of zijn eigen data niet is aangepast? En er dus consensus ontstaat over de authenticiteit van de data? En dat hiervoor een meerderheid voldoende is als één van de indieners zit te suffen (z’n systeem offline is)?
  • Zou het voor instellingen grappig zijn als ze zien wie voor wie verzegelt?

In dit model zijn dus alle uitdelers van microcredentials de ‘mijnwerkers’ of verzegelaars. Als knooppunten kopiëren ze ieder voor zich de hele credential-blockchain. De student zelf moet natuurlijk kosteloos bij z’n waarmerk kunnen komen en deze drempelloos kunnen tonen.

Enfin, meer vragen dan antwoorden. Iemand met iets meer cryptografie en ‘consensus’ achtergrond die dit beter zou verzinnen?

Technologieverkenning: Blockchain voor SURFnet

Het ene rapport is nog maar net uit en de volgende komt al weer. Zeker geen klacht hoor, alleen mijn leeslijst groeit sneller dan ik kan verwerken. 😉
Daarnaast denk ik dat veel mensen al een tijd dachten, wat zou SURFnet nou van BlockChain vinden? Juist omdat we nog in de ‘infrastructuur’ fase van het fenomeen zitten en SURF zich richt op fundamentele technologieën of basisvoorzieningen die breed inzetbaar zijn voor zijn leden. Vandaar dat ik erg nieuwsgierig was naar de technologieverkenning die gisteren verscheen. (Kleine disclaimer: mijn werkgever is tevreden lid van de stichting en we gebruiken een aantal SURF diensten.)

Ik merk dat ik berichtgeving over BlockChain niet onbevangen lees, wat verdacht is natuurlijk. Maar ja, het besef is al de helft dacht ik zo. Andere fenomenen die vroeg in de hypecycle zitten trekken mijn aandacht minder, dus als een rapport daarover enthousiasme tempert, stoort het me niet.
Bij het bericht over BlockChain lees ik: “Conclusie is dat blockchain nog weinig concrete gebruiksredenen heeft.” Veel lauwer dan dit kun je het niet krijgen. Hype is heet, ik weet het en overspannen broeierig doen stoort mij ook, maar het rapport ademt onderkoeling.  Wellicht aan te raden als je een reality-check nodig hebt.
Overigens is onderstaand slechts ingegeven door mijn eigen kennis natuurlijk.

Over de vraag wanneer BlockChain geschikt is:

  • Wantrouwen: Een uitgangspunt van blockchains is dat er sprake is van wantrouwen tussen partijen over de informatie opgeslagen in een gezamelijke database en de veranderingen daarvan.
    Ja en nee: betrokkenen bij een transactie moeten elkaar nog steeds vertrouwen dat de transactie inhoudelijk klopt. Alleen: je hebt later de betrokkenen niet meer nodig om aan te tonen dat de informatie klopt en onveranderd is. De verificatie hoeft ook niet ‘uit de database’ te komen van de belanghebbenden.
  • Geen Trusted Third Party: Specifiek is blockchain geschikt als de TTP niet wordt vertrouwd met het correct uitvoeren van databasemutaties. Ja, maar dat is toch meestal niet het punt? Je hebt geen derde partij nodig die je de sleutels geeft voor versleuteling. Zoals dat nu gebeurt bij digitaal ondertekenen, maar dan met een digitale natte handtekening. Vanwege het decentrale karakter en de gebruikte protocollen worden sleutels aan de lopende band gegenereerd toch?
  • Transparantie en onmuteerbaarheid: dat is inderdaad een probleem voor privacy-gevoelige informatie en het ‘recht vergeten te worden’. Eric Verhelst heeft dit ook uitgebreid toegelicht. Wat ik echter mis is hoe het scheiden van inhoud en waarmerk toch nuttig kan zijn. Ik zou echt meer willen weten over hoe een openbaar waarmerk waarvan de inhoud op traditionele manieren wordt uitgewisseld voor problemen zorgt.
  • Meerdere schrijvers en business model voor miners:  Om een blockchain meerwaarde te laten bieden boven een TTP, is het noodzakelijk dat er meerdere onafhankelijke partijen zijn die de blokken maken (miners) en het moet aantrekkelijk zijn dat te doen. Eens, vandaar dat ik de Proof-of-Work niet zo ethisch verantwoord vindt.

Verder ben ik het met hun conclusie een heel eind eens. Ik denk alleen dat zin 1 de stap in zin 2 erg ontmoedigt:

Voor een concrete roadmap, of een beslissing hier zwaar op in te zetten, is het ons inziens te vroeg, de technologie is te onvolwassen en de toepassingen zijn nog niet concreet genoeg. Het is echter wel te overwegen om de technologie verder te leren kennen door Proof-of-Concepts te doen, en om samen met de achterban verder op zoek gaan naar toepassingen. 

Wie gaat nog iets overwegen als je je vingers gaat branden aan een onvolwassen technologie? Welke school loopt er vaak zo langs het innovatierandje dat ze er niet bang voor zijn? Zo klinkt het vooral als een aanmoediging om niets te doen.

De use-cases in het rapport begeven zich begrijpelijkerwijs op het terrein waar Surf diensten biedt:

  • Het vastleggen van attributen of kenmerken van identiteiten. Dit zou de werking van SURFconext beïnvloeden. In deze ‘federatie’ worden gegevens van personen, zo minimaal mogelijk, uitgewisseld. Zodat al onze kernsystemen en digitaal lesmateriaal deze niet apart hoeven te administreren. Het vastleggen hiervan op een BlockChain heeft potentieel. Zelf ben ik voor identiteiten met hun kenmerken nieuwsgierig naar de ontwikkelingen van “Decentralized Identifiers (DIDs)”.
  • Het uitdelen van certificaten (bekend van het slotje in de browser en https etc.) zodat transparant is welke partij welk certificaat heeft aangevraagd.
  • Het vastleggen van DNS gegevens op de BlockChain, oftwel welk domeinnaam is van wie.
  • Studievoortgang op de BlockChain. Velen en ik ook zien deze natuurlijk als killer-applicatie. De nadelen die de huidige technologie heeft onderschrijf ik wel en komen neer op dat je zowel weet van ontvanger als uitgever dat ze zijn wie ze zeggen te zijn. Zonder dat alles openbaar is.

Het rapport eindigt:

Voor een concrete roadmap voor SURFnet rond de toepassing van blockchains, of een beslissing hier zwaar op in te zetten, is het ons inziens nog te vroeg. Verder de technologie leren kennen door Proof-of-Concepts uit te voeren, aangevuld met samen met de achterban verder op zoek gaan naar toepassingen, is echter zeker wel te overwegen.

Waar ik eigenlijk op hoopte is dat het rapport concreter zou zijn in wat Surf nu zelf op dit gebied gaat doen. Wellicht hangt dat samen met hun opdracht en laat het geen ruimte over voor experimenteren met jonge technologie.

Zoals het er nu staat lijkt het alsof onderwijsinstellingen zelfstandig moeten experimenteren en dat Surf geen rol heeft in de ondersteuning hierop. Al is het maar om expertise te delen, iets dat ik normaal gesproken op andere terreinen heel erg waardeer van ze.

Samengevat: voor een technologieverkenning is het rapport precies dat, niet meer en niet minder. Maar ik heb wel een paar oprechte vragen:

  • Als onderwijsinstellingen Proof-of-Concepts uitvoeren, volgt SURF deze dan? Passief of actief? Met inbreng van expertise of op andere manieren faciliterend?
  • Ligt de focus van SURF op die BlockChain toepassingen die ze zelf erna voor de leden als voorziening kan aanbieden?
  • Of doet SURF komende 2 à 3 jaar gewoon even niets? Dat zou voor de verwachting in ieder geval duidelijk zijn. 😉