TNO-blik op 2030: Digitale privacy en veiligheid voor iedereen

Thema:
Data sharing
Trusted ICT
21 april 2023

Privacy en (cyber)veiligheid zijn hoekstenen van onze digitale maatschappij. ‘Digitale privacy en veiligheid voor iedereen’ is dan ook één van de ambitieuze doelen die TNO stelt. Wij zorgen er binnen tien jaar voor dat iedereen zorgeloos online gegevens uit kan wisselen. Samen met onze partners maken we dit mogelijk met slimme innovaties op het gebied van dataversleuteling, ‘quantum-safe’ data uitwisselen en een veilige digitale infrastructuur.

Erik Meeuwissen (senior consultant) en Maaike van Leuken (onderzoeker) vertellen in dit artikel onder andere over Self-Sovereign Identity (SSI). SSI is één van de technologieën waar TNO aan werkt op het gebied van privacy in relatie tot datasharing.

Steeds minder grip op delen eigen gegevens

Om de digitale veiligheid van organisaties en burgers te beschermen, werken we met privacygevoelige data. De afgelopen jaren is wel duidelijk geworden dat burgers steeds minder grip hebben op het delen van hun gegevens. En dat terwijl een groot deel van ons privéleven in ‘digital environments’ is vastgelegd: van geldzaken in de bankierenapp, zorggegevens in de digitale omgeving van het ziekenhuis tot het lenen van een boek in de bibliotheek.

"De hele maatschappij is aan het digitaliseren en er kan van alles fout gaan. Simpel gezegd willen wij ervoor zorgen dat dingen niet meer fout kunnen gaan."

Erik Meeuwissen

senior consultant, team security monitoring en detectie

Self-Sovereign Identity (SSI)

SSI geeft de gebruiker controle over welke (persoons)gegevens met wie gedeeld worden. De ontvanger kan deze gedeelde gegevens snel elektronisch verifiëren, bijvoorbeeld op echtheid en validiteit. Hierbij wordt gebruik gemaakt van cryptografische technologieën, zoals '(decentralised) public-key cryptografie', ‘zero-knowledge proofs’ en soms ook ‘distributed ledger technologies’.

Dit maakt een efficiënte uitwisseling van verifieerbare digitale informatie mogelijk waarbij een hoge mate van vertrouwen kan worden gerealiseerd. Ook tussen partijen die elkaar niet van nature vertrouwen.

‘SSI en andere toegepaste cryptografie laat ons privacy-vriendelijk en veilig gegevens delen.’

Maaike van Leuken

onderzoeker cybersecurity en cryptografie

Zelf beschikken over je eigen gegevens

Maaike: ‘Vanuit privacy-oogpunt biedt de digitalisering veel uitdagingen, maar net zoveel kansen tot verbetering. SSI biedt ons de mogelijkheid om zelf te beschikken over onze gegevens en te kiezen met wie je ze deelt.

Je moet het een beetje zien als het tonen van je ID in de supermarkt om alcohol te kopen. Nu kan de kassamedewerker je hele paspoort zien, inclusief je nationaliteit en geboorteplek. Als je dit proces digitaal zou maken, kun je gegevens wegstrepen om alleen wat relevant is voor een bepaalde situatie te tonen, in dit geval je geboortedatum.

We kunnen nog verder gaan door zero-knowledge proofs te gebruiken die bevestigen dat je 18 jaar oud bent zonder zelfs de geboortedatum te delen. Zelf in controle over je eigen gegevens: dat is de kern van SSI.’

Uitdaging ligt op vlak van adoptie in de maatschappij

SSI is een technologie die zo’n 10 jaar geleden is gestart en die nu in de tienerschoenen staat. We kunnen al veel, maar technisch volwassen is SSI nog niet. De grootste uitdaging ligt nu op het vlak van adoptie in de maatschappij.

Met behulp van cryptografie kun je informatie versleutelen, maar ook bewijzen dat het een bepaalde oorsprong heeft. Natuurlijk bewegen ook kwaadwillende gebruikers mee met de laatste technologieën. Daarom is het van groot belang dat afwijkend gedrag vroegtijdig wordt herkend, zodat daarop kan worden ingegrepen.

Erik: ‘Als er een storing in aankomst is of een aanvaller toegang heeft tot onderdelen van de infrastructuur maakt TNO algoritmes om dit soort gedrag vroegtijdig te detecteren. We willen ervoor zorgen dat een aanvaller, die in kleine stapjes zijn doel wil bereiken, dat nooit kan behalen’.

Digitale veiligheid in alle sectoren: van financiële sector, overheid en tech tot logistiek

De TNO’ers gaan ervan uit dat digitale omgevingen de komende jaren altijd een doelwit kunnen zijn. Daarom zijn er veel onderzoeksprojecten gaande met partners, bijvoorbeeld uit de financiële sector en de overheid. TNO richt zich dan specifiek op technologische niches die nog niet zijn afgedekt. ‘Big tech probeert de markt omtrent SSI naar zich toe te trekken’, zegt Maaike, ‘en dat proberen we voor te blijven.’

Erik: ‘Werken in dit veld blijft een kat- en muisspel, want de cyberaanvallen worden alsmaar slimmer. Een ander aspect dat moet worden genoemd is dat de focus van detectieonderzoek bij TNO zich vooral richtte op kantooromgevingen. Maar deze aanvallen kunnen zich ook richten op vitale processen. Daarmee komen mensenlevens direct in gevaar. Daarom verbreden we het onderzoek ook naar operationele technologie (OT).’

‘Met technologie alleen komen we er niet. Partnerships om ons werk te doen landen in de maatschappij is net zo belangrijk.’

Erik Meeuwissen

senior consultant, team security monitoring en detectie

Toekomst: “self healing”- technologieën

Hoe de toekomst eruit ziet? Maaike: ‘Over drie jaar zou ik een eerste grote SSI-pilot binnen TNO willen zien, iedereen bij TNO logt dan een week lang in op hun computer via SSI. Tegelijkertijd zou het moeten worden toegepast bij overheidsinstanties en in de medische wereld. In 2030 kan zo een enorme hoeveelheid fouten worden voorkomen en zorgen we dat zorgverleners zich bezig kunnen houden met hun kerntaak in plaats van het typen van documenten’.

Erik: ‘We doen ook onderzoek naar “self healing”-technologieën die nóg sneller kunnen reageren op aanvallen en verstoringen, net als in het menselijk immuunsysteem. AI zal daarin een grote rol spelen. Maar toch blijft het lastig om iets over de toekomst te zeggen. En met een stukje technologie alleen komen we er niet. Partnerships om ons werk te doen landen in de maatschappij zijn net zo belangrijk’.

Meer weten over SSI-technologie?

Laat je verder inspireren

16 resultaten, getoond 1 t/m 5

AI in opleiding: FATE ontwikkelt digitale doktersassistent

Informatietype:
Insight
21 mei 2024
Kan de voorspellende kracht van AI helpen bij preventieve zorg? In het project FATE leiden we de digitale doktersassistent van de toekomst op.

Data-doorbraak dwingt zorg tot actie

Informatietype:
Insight
6 februari 2024

De Europese Datatoekomst: Een blik op de Finse aanpak

Informatietype:
Insight
6 februari 2024

HERACLES legt basis voor veilige datadeling in zorg

Informatietype:
Insight
6 februari 2024

Overheden leren binnen NICPET kansen benutten van veilige datadeeltechnieken

Informatietype:
Insight
15 augustus 2023