Ons werk

TrustTester: veilig valideren van persoonlijke gegevens

Informatie valideren zonder daadwerkelijk gegevens te verstrekken – dat is de waarde van TrustTester. TrustTester combineert een gepatenteerd algoritme met een afsprakenstelsel. Samen zorgen die ervoor dat organisaties kunnen vertrouwen op de correctheid van informatie die een consument in een online proces zelf invoert. Organisaties besparen daarmee op het controleproces en consumenten behouden hun privacy.

De consument die een hypotheek wil afsluiten, moet aantonen dat hij genoeg verdient. Het bedrijf dat iemand in dienst neemt, vraagt om een Verklaring omtrent gedrag (VOG). De student die een voordelige zorgverzekering wenst, dient te bewijzen dat hij staat ingeschreven op een hogeschool of universiteit. Enerzijds willen organisaties dit soort informatie ontvangen. Anderzijds houdt de eigenaar die liever voor zichzelf.

Handtekeningen en kopieën

In allerlei online processen is betrouwbare informatie nodig. Als een bank wil weten of een consument voldoende verdient, mag zij dat echter niet rechtstreeks aan de werkgever vragen. Conform de Algemene Verordening Gegevensbescherming (AVG) loopt dat verzoek altijd via de consument. Maar omdat een consument bewust of onbewust onjuiste informatie kan aanleveren, verliest de verstrekte informatie haar waarheidsgehalte. Het gevolg is dat de bank haar deskundige medewerkers moet inzetten op een tijdrovend en duur controleproces met handtekeningen en kopieën.

Digitaal stempel

Feitelijk gaat het organisaties niet om de informatie zelf. Ze willen alleen maar weten of informatie correct is. De bank wil niet exact weten hoeveel de consument verdient, maar of hij inderdaad genoeg verdient voor de gewenste hypotheek. Zij is dus meer geholpen met een simpel en definitief ‘ja’, dan met een salarisstrook die ook nog eens op waarheidsgehalte moet worden gecontroleerd. TrustTester maakt dat mogelijk. TrustTester verstrekt geen gegevens, maar valideert de bewering van de consument dat hij een bepaald inkomen heeft. Het voorziet die bewering van een ‘digitaal stempel’ waarop de ontvanger – bijvoorbeeld de bank – kan vertrouwen.

Informatie valideren zonder daadwerkelijk gegevens te verstrekken

Homomorfe encryptie

In de praktijk lijkt TrustTester op iDEAL. Nadat de consument op de website van de bank zijn inkomen heeft ingevuld, verschijnt een schermpje met de vraag dat bedrag te valideren. De consument kiest de bron, bijvoorbeeld UWV omdat zijn inkomen daar bekend is, en logt in met DigiD. TrustTester zorgt vervolgens dat het inkomen dat de consument invulde en het inkomen in de database van UWV met homomorfe encryptie worden versleuteld. Dan start een ‘secure data comparing protocol’, waarbij de bewering en het daadwerkelijke inkomen in het versleutelde domein worden vergeleken totdat aan elke kant één bit overblijft. Alleen de consument kan zien wat, op basis van beide bits, de uitkomst is van de validatie. Verleent hij toestemming om die uitkomst te delen, dan krijgt ook de bank het bewijs dat de bewering correct is.

Experiment: cases en deelnemers gezocht


In 2017 wil TNO in een real life omgeving een experiment organiseren met TrustTester, waarbij consumenten of burgers attributen valideren om een transactie te voltooien. Naast de technologische aspecten willen we in het experiment ook aandacht besteden aan de gebruiksvriendelijkheid en de conformiteit met bestaande wet- en regelgeving. Na een succesvol experiment zal TrustTester beschikbaar kunnen komen als operationele dienst.

Voor dit experiment zijn we op zoek naar werkbare cases en partijen die aan dit experiment willen meewerken.

Bent u een private of publieke partij én heeft of kent u interessante cases voor de TrustTester? Neem dan contact met ons op.

Contact

bc. Arjan van Diemen

E-mail

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.