Reason yourself out of blockchain

Reason yourself out of blockchains



Elektronisch cryptogeld, zoals bitcoin, heeft de laatste jaren sterk tot de verbeelding gesproken. Aan de basis hiervan staat de blockchaintechnologie. Het heeft geleid tot een waar geloof in het vermeende revolutionaire karakter en de onvermijdelijkheid van deze nieuwe technologie: geen enkele organisatie zou zich kunnen veroorloven die te missen. Tegenover deze bluff your way into blockchains biedt dit artikel enig tegenwicht.


Eerder dit jaar meldde een student zich bij mij met het verzoek of ik zijn afstudeerscriptie in de informatica wilde begeleiden. Hij had al enig voorwerk verricht en kwam zelf met een voorstel voor een afstudeeronderzoek bij een gerenommeerd Nederlands ICT-bedrijf. Daar had hij al mee gesproken en daarbij was hem blockchains als onderzoeksonderwerp gesuggereerd. Ik zal hier de naam niet noemen van het bedrijf – en ook niet van de betreffende student.


De onderzoeksvraag betrof een praktisch probleem voor eerstelijnsinstellingen in de gezondheidszorg. Regelmatig worden daar, bijvoorbeeld door de politie, verwarde mensen binnengebracht van wie slechts met grote moeite vastgesteld kan worden of ze misschien ergens (psychiatrisch) behandeld worden. Urenlang rondbellen is vaak de enige optie. Een serieus probleem waarvan men bij het bedrijf dacht: zou een blockchain niet kunnen helpen?


Ik had een paar vragen voor de student. (1) Moet deze blockchain openbaar zijn? Jazeker, want anders kunnen niet alle instellingen erin kijken. (2) Wat weet men bij binnenkomst van deze verwarde personen? De naam blijkt meestal te achterhalen, soms ook de geboortedatum of ook het burgerservicenummer (BSN). (3) Begrijp ik het dan goed dat deze publieke blockchain van alle psychiatrische patiënten de naam, geboortedatum, BSN en instelling van behandeling moet bevatten? Eh, ja. (4) Is dit een goed idee? Weten ze bij dat bedrijf iets van (medische) privacy? Zucht. Bij de eerstvolgende afspraak vertelde de student dat hij het bedrijf nogmaals gesproken had en dat hun reactie was: misschien moeten we blockchains voor iets anders gaan gebruiken.


Dit verhaal is kenmerkend. Blockchains worden, zonder veel reflectie, gezien als oplossing voor de meest uiteenlopende registratieproblemen, niet alleen in de zorg, maar bijvoorbeeld ook in de financiële of transport sector. Of bij de overheid, zelfs voor uiterst gevoelige zaken als stemmen. Bovendien lijken steekhoudende tegenargumenten de waarde van blockchains als universele panacee niet aan te tasten: men gaat even vrolijk op zoek naar weer een andere toepassing. Blockchains behouden vooralsnog hun status als onvermijdelijke innovatieve oplossing – op zoek naar een passend probleem.


Wanneer authenticatie en digitale ondertekening goed geregeld zijn, zie ik niet in hoe blockchains meer zekerheid bieden


Voor het vervolg is enig begrip van de aard van blockchains nuttig. Ik richt me op enkele essentiële punten, zonder de pretentie dat ik het geheel overzie en alle ontwikkelingen en vertakkingen ken. Transacties zijn in principe openbaar en kunnen door iedereen gevolgd worden. Zie bijvoorbeeld de website blockchain.info waar de bedragen en adressen van actuele bitcointransacties continu getoond worden. Het is echter niet bekend welke personen of organisaties achter deze adressen zitten. Ongeveer om de tien minuten worden de laatste transacties samengevat in een block dat (onherroepelijk) toegevoegd wordt aan de blockchain. Deze operatie wordt minen genoemd en kan in principe door iedereen uitgevoerd worden. Voor dit minen moet een wiskundige puzzel opgelost worden. Wie daar het eerste in slaagt, wint en krijgt een bonus. Dit is de kern van de decentrale organisatie van blockchains. Omdat mining zoveel rekenkracht kost, is dit in de praktijk gecentraliseerd bij een klein aantal grote partijen, vooral in China, waar goedkope stroom beschikbaar is. Hiermee wordt het decentrale karakter ondermijnd. Bovendien wordt bij dit mining immoreel veel energie verspild. Er wordt zelfs beweerd dat een enkele bitcoinbetaling gemiddeld evenveel energie vereist als een woonhuis in een week. Is dit, na het Akkoord van Parijs, hoe we onze transacties willen of moeten herorganiseren?


Waar ik me hier op wil concentreren is het onderwerp persoonsgegevens en blockchains. Blockchain believers lijken schending van privacy, onterecht, als overkomelijk probleem te zien, maar kunnen echt niet heen om het volgende vernietigende argument: (persoons)gegevens op een blockchain kunnen niet verwijderd worden, waardoor niet voldaan kan worden aan bestaande (en nieuwe) wetgeving. In de huidige nationale Wet Bescherming Persoonsgegevens (Wbp) en ook in de aanstaande Europese Algemene Verordening Gegevensbescherming (AVG) staat expliciet het recht van een individu om van organisaties te eisen dat de gegevens die over hem/haar bestaan verwijderd worden – tenzij sprake is van registratie voor een wettelijke taak. Een blockchain is immutable: er kan helemaal niks van verwijderd worden. Basta, exit, schluss, einde oefening, voor heel veel gedroomde toepassingen, zoals het eerder genoemde psychiatrische patiëntenregister.


Natuurlijk, het bovenstaande is van toepassing op publieke blockchains. Men kan ook private (‘permissioned’) blockchains gebruiken, maar dan maak je je toch weer afhankelijk van een bepaalde partij die toegang tot de blockchain beheert en dus door iedereen vertrouwd moet worden; dan kun je net zo goed een traditionele database gebruiken. Daarnaast zijn er manieren waarmee geen persoonsgegevens, maar slechts pseudonieme pointers op de blockchain opgeslagen worden. Zoals de adressen van bitcointransacties, of de Ethereum adressen van uPort. Maar dan heb je een andere infrastructuur nodig, buiten de blockchain om, die de verbinding vastlegt tussen deze pointers en de relevante persoonsgegevens. Deze verbinding is werkelijk belangrijk, maar wordt zonder blockchains gerealiseerd. In feite speelt de blockchain hierbij slechts een zeer beperkte, ondergeschikte rol.


Daarom: wanneer authenticatie (bewijzen wie je bent) en digitale ondertekening (persoonlijke verankering van transacties) goed geregeld zijn, zie ik niet in hoe blockchains meer zekerheid bieden. Voor het goed regelen van zulke authenticatie en ondertekening kunnen blockchains hooguit een marginale rol spelen vanwege de hierboven genoemde verwijderingsverplichtingen. Daarbij grenst het energieverbruik van (de huidige) blockchains aan waanzin.


De volgende keer dat een blockchainguru zich met hyperige beloften aan u opdringt, heeft u hopelijk een paar scherpe vragen: wat komt er precies op de openbare blockchain te staan, waar staan de werkelijk gevoelige gegevens en hoe zijn ze beschermd? Waarom is de blockchain eigenlijk echt nodig? Hoe wordt authenticatie van transactiedeelnemers geregeld? Voor meer relativering verwijs ik naar het recente lezenswaardig boekje Attack of the 50 foot Blockchain van David Gerard. Daarin komen zaken uitgebreid aan de orde waar ik het nog nog niet over gehad heb. Zoals de traagheid, onbetrouwbaarheid en slechte schaalbaarheid van blockchains – maximaal zeven bitcointransacties per seconde, wereldwijd. Gerard’s advies in zijn laatste zin is helder: Everything to do with cryptocurrencies and blockchains is the domain of fast-talking conmen. If anyone tries to sell you on either, kick them in the nuts and run.


Bart Jacobs is hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen en voorzitter van de Stichting Privacy by Design. Zie voor meer informatie zijn persoonlijke webpagina.


Deze blog is eerder gepubliceerd op iBestuur