Is blockchain een bedreiging voor de privacy, vooral van overheden?

Betrouwbaarheid
In het kort

Blockchains bieden anonimiteit, maar kunnen de privacy bedreigen vanwege potentiële toegang van insiders, datatransparantie en onveranderlijkheid, waardoor persoonlijke informatie kan worden blootgesteld en geëxploiteerd. Nu overheden de blockchain-technologie steeds meer omarmen, wordt de balans tussen transparantie en privacy complexer. Hierdoor wordt het gemakkelijker om toegang te krijgen tot de digitale activa van burgers en deze te monitoren, wat de zorgen over gegevensbescherming doet toenemen.

Een van de belangrijkste voordelen van blockchains is de anonimiteit die het zijn gebruikers biedt. Niemand weet wie je bent, zolang je je aan de regels houdt.

Op het eerste gezicht lijkt dit misschien een ideale manier om de privacy te beschermen. Maar een nadere blik onder de motorkap laat zien dat blockchains veel aanzienlijke bedreigingen voor de privacy kunnen vormen – zowel voor gebruikers als niet-gebruikers.

Blockchains zijn de afgelopen tien jaar enorm in populariteit gestegen omdat ze een betrouwbare omgeving creëerden waarin mensen digitale transacties konden uitvoeren, vooral met betrekking tot cryptocurrencies. Tegenwoordig wordt de technologie echter gebruikt voor een breed scala aan getokeniseerde activa, waaronder goederen, diensten, land en zelfs voorwaarden en verplichtingen binnen juridische contracten.

Beschermde gegevens

De meeste blockchains gebruiken een overvloed aan tools om de privacy te beschermen, zoals data encryptie, consensusvalidatie, cryptografie en de gedistribueerde architectuur van de chain zelf. Dit maakt een breed scala aan toepassingen mogelijk, waaronder beveiligde berichtenuitwisseling, onveranderlijkheid van opslag, eigendomsvalidatie en de herkomst van software en activa. Dit alles heeft ervoor gezorgd dat blockchain een waardevolle toevoeging is geworden aan zakelijke bedrijfsmodellen en een belangrijke motor van de digitale economie.

Maar hoewel al deze maatregelen bedoeld zijn om te voorkomen dat buitenstaanders toegang krijgen tot de gegevens in een blockchain, hoe zit het dan met de insiders? Iedereen met een geldige sleutel van een bepaalde chain kan ogenschijnlijk alle gegevens zien die deze bevat – op voorwaarde dat er geen regels zijn die dit verhinderen, wat niet vaak het geval is. Wat gebeurt er als privé-informatie, zoals belastingnummers, zorgdossiers of financiële gegevens, op een blockchain terechtkomt? En om het nog erger te maken: wat gebeurt er als deze informatie in de chain wordt geplaatst, niet door de mensen die ermee worden geïdentificeerd en die er geen toegang toe hebben, maar door een derde partij?

Privacy versus transparantie

In een recent bericht van het internationale advocatenkantoor AMLegals wordt opgemerkt dat er weliswaar wetten zijn die het gebruik van persoonlijke informatie reguleren, maar dat deze vaak botsen met de transparantievoordelen van blockchain. Transparantie betekent immers zichtbaar zijn voor iedereen, zelfs voor onderdelen van de chain die anoniem zijn en wier bedoelingen grotendeels onbekend zijn.

Dit kan met name lastig zijn bij openbare blockchains, die voor iedereen toegankelijk zijn en kunnen fungeren als echte clearinghouses voor allerlei soorten gegevens. En nu toepassingen zoals smart contracts het delen en kopiëren van gegevens automatiseren, wordt het handhaven van een op regels gebaseerd privacyregime moeilijker, vooral wanneer gegevens internationale grenzen overschrijden.

Verzameling en analyse

Blockchain is ook in opkomst als een effectief marketinginstrument, wat betekent dat het kan worden gebruikt om niet alleen persoonlijke gegevens bij te houden, maar ook aankopen, paginaweergaven en zelfs inlogtijden.

Sommige van deze gegevens kunnen potentieel levensveranderend zijn als ze in verkeerde handen vallen, en zelfs ogenschijnlijk onschuldige stukjes informatie kunnen worden verzameld en geanalyseerd om uitspraken te doen over individuen die wel of niet waar zijn, zoals of ze financieel gestrest zijn of een ernstige medische aandoening hebben.

En deze gegevens kunnen worden gebruikt om de grens te overschrijden van eenvoudige marketing naar uitbuiting of zelfs dwang.

MIT-professor Catherine Tucker van de Sloan School of Management zegt dat marketingstrategieën gebaseerd op blockchain-informatie ook risico’s kunnen opleveren voor individuen vanwege de inherente onveranderlijkheid van de technologie.

Gegevens die op de blockchain zijn opgeslagen, blijven daar voor altijd staan, wat een verkeerde indruk kan geven van de huidige levensomstandigheden van een individu. Dit kan kleine gevolgen hebben, zoals iemand die vorig jaar op zoek was naar schoenen, dit jaar misschien geen ander paar nodig heeft, of ernstige gevolgen, zoals iemand die tien jaar geleden een misdaad heeft begaan en daarom vandaag de dag geen baan meer kan krijgen.

Toegang van de overheid

Op dit moment heeft blockchain de meeste belangstelling getrokken van de particuliere sector. Maar wat gebeurt er als overheden meedoen en bijvoorbeeld blockchain koppelen aan nationale identificatieprogramma’s? Brazilië doet dit momenteel in feite met behulp van een particuliere blockchain, ontwikkeld door een bedrijf genaamd Serpro.

Ogenschijnlijk is deze stap bedoeld om de toegang tot overheidsdocumenten en -diensten te stroomlijnen en om misdaad en zelfs publieke corruptie te bestrijden. Tegelijkertijd ontwikkelt het land echter zijn eigen digitale valuta van de centrale bank (CBDC), die waarschijnlijk op een andere blockchain zal bestaan.

Hoeveel data precies naar een van deze chain zullen stromen is onduidelijk, maar één ding is zeker: overheidsinstanties zullen het veel gemakkelijker vinden om te onderscheiden wat Brazilianen doen en hoe zij hun digitale middelen gebruiken.

Conclusie

Dit is misschien wel het raadsel met blockchain en privacy. Zowel de overheid als de particuliere sector hebben al toegang tot enorme hoeveelheden gegevens over vrijwel elke wereldburger. Blockchain maakt het alleen maar gemakkelijker om toegang te krijgen tot deze informatie. En in veel opzichten zijn blockchains veiliger dan traditionele opslagarchitecturen.

Maar ze staan ook meer open voor degenen die legitieme toegang hebben, en het is niet altijd eenvoudig om te bepalen wie zich met welk doel bij een chain heeft aangesloten. Uiteindelijk is het vertrouwen dat door de aard van blockchains wordt gegenereerd niet universeel. Het bestaat alleen tussen degenen die toegang hebben tot de chain, niet degenen die persoonlijke gegevens moeten beschermen.

Gerelateerde begrippen

Gerelateerde artikelen

Arthur Cole
Editor
Arthur Cole
Redacteur

Arthur Cole is een freelance technologiejournalist die al meer dan 20 jaar verslag doet van ontwikkelingen op het gebied van IT en ondernemingen. Hij levert bijdragen aan een groot aantal toonaangevende technologiewebsites, waaronder IT Business Edge, Enterprise Networking Planet, Point B and Beyond en meerdere leveranciersdiensten.