De meningen over blockchain zijn verdeeld. Het negatieve imago hangt samen met de op en neer gaande beweging van cryptovaluta en de complexe theorie erachter. Maar blockchain kan wel degelijk een belangrijke rol spelen bij securityvraagstukken, ook bij mkb-bedrijven. Hoe implementeer je blockchain data bescherming? Een gastbijdrage van Niels van den Bergh, CEO van mintBlue.
Data Protection Day is alweer even geleden, maar ook nu is weer gebleken dat het belangrijk is dat bedrijven reflecteren op hoe zij hun privacy- en databescherming kunnen verbeteren en hoe ze hun databases beter kunnen beveiligen tegen datalekken en misbruik. Een van de manieren waarop bedrijven hun privacy- en databescherming kunnen verbeteren, is door gebruik te maken van de blockchain.
De meest gangbare IT-architectuur centraliseert namelijk de toegangsrechten tot alle data. Dit creëert kwetsbare knooppunten, opent de deur tot manipulatie en fraude. Deze uitdagingen kunnen worden opgelost met een andere kijk op opslag en toegangsrechten.
Blockchain data bescherming gekoppeld aan peer-to-peer model
Het ‘nieuwe’ Web3 internet grijpt terug naar het oorspronkelijke peer-to-peer model van het internet. Denk aan typerende diensten als NNTP (UseNET), SMTP (E-mail), Chat (IRC), Torrents. Het peer-to-peer model ‘duwt’ de controle over informatie van de centrale server naar de randen van een netwerk: de gebruikers. Gebruikers houden de sleutels tot hun data te allen tijde bij zich, zodat niemand anders er zonder toestemming bij kan. Hierdoor verlaag je als bedrijf ook je risico, je gebruikers beheren hun eigen data en jouw organisatie is niet meer een ‘single point of failure’ wanneer je gehackt wordt.
Wanneer je dit peer-to-peer model combineert met de blockchain – met name bij opslag van data – dan blijven de gebruikers in feite data eigenaar. Maar data zijn toch altijd van mij? Dat is maar ten dele het geval. In principe kun je data vergelijken met je eigen huis. Je kunt ermee doen wat je wilt: verhuren, verbouwen of verkopen. Maar hoe platformen momenteel met onze data omgaan kun je vergelijken met een vriend die even in je huis verblijft, en het vervolgens op Airbnb verhuurt. Dat voelt niet goed. Net als bij ons huis zouden wij zelf moeten kunnen bepalen hoe we onze data gebruiken en met wie we die willen delen. Dat kan in principe met de blockchain. En dit maakt het een ideale tool voor het effectief voldoen aan privacyrichtlijnen.
Blockchain data bescherming hand in hand met privacyrichtlijnen
De meest gehoorde eerste reactie is ‘maar een blockchain is publiek, dat is toch juist helemaal niet privé?’ Maar het tegenovergestelde is waar; de informatie op de blockchain is áltijd versleuteld en alleen jij hebt de sleutels. Bovendien ben je ook de enige die weet wáár de data op de blockchain staat. Vergelijk dit met een traditionele server, waarbij de administrator precies weet waar je data staat en het zelfs in kan zien zonder toestemming te vragen.
De blockchain vinkt de zeven databeschermingsprincipes af
De University of the Highlands and Islands draagt zeven principes van databescherming (GDPR) aan. Blockchain is eigenlijk een ideale tool om de privacy richtlijnen te volgen:
- Rechtmatigheid, behoorlijkheid en transparantie
De blockchain is een transparant grootboek, waardoor het duidelijk is wie welke acties heeft uitgevoerd en wanneer. Dit maakt het makkelijk om te zien of de data op een legale manier is verwerkt. - Doelbinding
De blockchain kan worden gebruikt om data te programmeren met een specifiek doel in gedachten. Met andere woorden, de data kunnen niet hergebruikt worden voor andere doeleinden dan waarvoor ze bedoeld zijn. - Minimale dataverwerking
De blockchain is één gedeelde opslag, waardoor je niet hoeft te kopiëren. Hierdoor kun je als gebruiker heel granulair toegangsrechten geven op specifieke data. Zo ziet de supermarkt bijvoorbeeld niet je volledige naam op de afschriften bij je aankoop. Er zijn ook technieken, zoals Zero Knowledge-Proofs om dingen te bewijzen zonder dat je de informatie zelf deelt, dus bijvoorbeeld ‘ik ben 18 jaar of ouder’ kun je bewijzen zonder je geboortedatum te geven. - Nauwkeurigheid
Door het vastleggen van elk activiteit, is er een hoge nauwkeurigheid van de data en leggen alle actoren verantwoording af. - Opslagbeperkingen
Door data niet steeds opnieuw op te slaan – meerdere systemen indexeren dezelfde informatie van de blockchain – beperk je het gebruik van de hoeveelheid opslagruimte. - Integriteit en vertrouwelijkheid
Het onderliggende protocol van de blockchain zorgt voor integriteit van de data die erop opgeslagen is. Dit betekent dat de data beschermd is tegen fraude en corruptie. Zo kunnen gebruikers er zeker van zijn dat de gebeurtenissen die op de blockchain staan genoteerd, kloppen. - Verantwoording
Door de gedeelde aard van de blockchain, kunnen notarissen, banken en andere identiteitsproviders instaan voor identiteiten en die koppelen aan digitale handtekeningen waarmee data opgeslagen wordt. Hierdoor heb je een authentiek papieren spoor waar een legale entiteit voor instaat.
Doordat de blockchain zo groot is (omdat het wordt gedeeld met allerlei andere gebruikers en organisaties), is jouw eigen data een naald in een hooiberg. Een deel van de beveiliging is hierdoor de ‘obfuscatie’ van je data. Iemand die jou wil hacken weet niet eens wat hij moet hacken, want hij zou niet weten waar hij jouw data moet zoeken. Mocht hij de naald dan toch nog vinden, dan zijn er altijd nog de traditionele encryptielagen (van hetzelfde niveau als bankbeveiliging) die de informatie beschermen.
Msp kan blockchain data bescherming gemakkelijk implementeren
Oké, je bent overtuigd van het nut van de blockchain, maar de grote vraag is dan: hoe implementeer ik dat bij mijn mkb-klanten? Zij hebben de kennis niet, en wat ik hen ook adviseer, het moet zo transparant zijn, dat ze er niets van merken.
Daarvoor is er een oplossing in de vorm van de Blockchain SDK. Hiermee kan blockchain worden geïntegreerd in bestaande IT-infrastructuur, zonder dat deze drastisch moet worden aangepast. Als je al bekend bent met je huidige programmeertaal en API/SDK’s, dan is de plug-and-play blockchain SDK gemakkelijk te gebruiken. Het dashboard van deze SDK stelt je in staat om al je toepassingen te beheren, ongeacht voor welke klant je werkt. De softwarelicentie is beschikbaar op basis van een abonnement of als whitelabel enterprise oplossing. Deze oplossing biedt volledige controle over de data en ondersteunt naadloos bestaande protocollen en standaarden, zonder dat je vastzit aan één specifieke softwareleverancier.
Hoe ziet een implementatie eruit voor de klant en eindgebruiker?
In de meeste gevallen behoudt de klant en eindgebruiker zijn eigen interface en gebruikerservaring. De blockchain werkt op de achtergrond via een reeks API-oproepen en stuurt de data terug naar de eigen, gebruikelijke interface. Het is mogelijk om bestaande opslagaanbieders (zoals cloud of on-premise) te behouden. Als een klant grote hoeveelheden data moet opslaan, biedt het on-chain opslaan van data voordelen, zoals verbeterde veiligheid, authenticiteit en traceerbaarheid van documenten of andere media.
Op strategisch vlak, biedt de blockchain de mogelijkheid om geleidelijk steeds meer voordelen te behalen. In eerste instantie boek je winst door bijvoorbeeld een beperkt aantal achterliggende diensten (zoals boekhouding) te koppelen. Werkt dit naar behoren, dan kun je andere bedrijfsprocessen koppelen. De voordelen nemen alleen maar toe naarmate deze schaalt. Daarnaast kunnen er ook andere toepassingen op gebouwd worden die mogelijk zijn met de on-chain data.
De blockchain is industrie-agnostisch, maar er wordt gericht en strategisch gewerkt aan het opbouwen van interoperabele segmenten. Zo is bijvoorbeeld onlangs e-facturatie op de blockchain gelanceerd en wordt er gewerkt aan meerdere segmenten zoals digitale handtekeningen, onveranderlijke opslag, mediadistributie en sociale impact.
Dit is een gastbijdrage van Niels van den Bergh, CEO van mintBlue, gespecialiseerd in Blockchain-as-a-Service.