Binnen het openbare orde- en veiligheidsdomein is gegevensdeling belangrijk, maar ook gevaarlijk en lastig. Nieuwe technologie kan het verschil gaan maken.
Oude problematiek, nieuwe oplossingen
Sinds de invoering in 2018 komt iedere organisatie in Nederland in aanraking met de AVG. Al deze organisaties moeten hun systemen daarop inrichten. In het veiligheidsdomein is er nog een belangrijke schat aan kennis die in het belang van de hele samenleving bescherming verdient: gerubriceerde informatie.
Het is soms lastig of zelfs onmogelijk om binnen het publieke veiligheidsdomein informatie uit te wisselen. Deze informatie komt uit verschillende bronnen van verschillende organisaties en/of ketenpartners. Het overtreden van de privacyregels of niet kunnen communiceren door ongelijke rubriceringsniveaus zijn problemen. Een gevolg daarvan is dat het verstrekken van te veel aan informatie de organisatie of een onderzoek kan schaden, terwijl het verstrekken van te weinig informatie een remmende zo niet destructieve werking heeft.
De huidige werkelijkheid dwingt organisaties om verder vooruit te kijken, want als data voor eeuwig is, dan geldt dat ook voor gegevens die lekken of gestolen worden. Als data eenmaal uit de fles is, krijg je het niet meer terug in de fles. Zeker in het veiligheidsdomein kan de schade tot en met het strategische niveau in de organisatie, maar ook aan individuen, substantieel zijn. Een ander aspect bij gegevensuitwisseling is het belang van de garantie van integriteit, de veiligheid en bovenal de betrouwbaarheid. Traditionele integratietechnologieën zoals een service bus (ESB) of een service oriented architectuur (SOA) spelen hier een cruciale rol. De gebruikte technologie kan om aan de moderne maatstaven te voldoen niet de gewenste integratie-oplossing bieden zonder het zeer complex en tijdrovend te maken. Huidige architecturen zijn met name gebaseerd op intensief maatwerk waarbij de veiligheid geborgd wordt door autorisaties voor de gebruikers en beveiligingseisen voor de gegevensdragers.
Het introduceren van een nieuwe innovatieve technologie zoals het gebruik van cryptografie, kan daarbij een oplossing bieden. Een speciaal type cryptografie dat door de opkomst van blockchaintechnologie nu volwassen aan het worden is, is Zero-Knowledge Proof cryptografie. Deze vorm van cryptografie wordt voornamelijk ingezet als manier om privacy te waarborgen, terwijl de correctheid van de transactie nog altijd geverifieerd kan worden. Zo zouden bijvoorbeeld kernregisterbevragingen in ketens op basis van cryptografische bewijzen met elkaar kunnen (gaan) interacteren.
Deze technologie heeft inmiddels zijn intrede gedaan binnen de financiële wereld1 en zou ook een rol kunnen spelen binnen het veiligheidsdomein.
Wat is Zero-Knowledge Proof cryptografie?
Bij cryptografie is een Zero-knowledge Proof of Zero-Knowledge Proof Protocol een methode waarmee een partij aan een andere partij kan bewijzen dat ze een waarde x kennen, zonder enige informatie over te brengen, afgezien van het feit dat ze de waarde x kennen. Partijen kunnen op deze manier via een aantal interacties vaststellen of een bepaald gegeven bekend is, zonder enige informatie over dit gegeven prijs te geven.
Onderliggend aan deze cryptografie zijn een aantal wiskundige principes waarmee het triviaal is om een bewijs te genereren en te verifiëren over het kennen van waarde x, maar waarbij het onmogelijk is om te herleiden wat waarde x is.
Formeel dient een Zero-Knowledge proof de volgende 3 eigenschappen te hebben:
- Compleetheid: als de bewering waar is, zal een eerlijke verifiëerder (i.e. het protocol op juiste wijze volgend) overtuigd zijn van dit feit door een eerlijke bewijzer.
- Robuustheid: Als de bewering onwaar/onjuist is, kan een valsspelende bewijzer de eerlijke verifiëerder niet overtuigen dat het waar is.
- Zero-Knowledge/nulkennis: Als de bewering waar is, zal een verifiëerder niets anders te weten komen behalve het feit dat de bewering waar is.
BEWIJZEN EN GEHEIME DATA
Een gecompliceerd probleem eenvoudig oplossen
Een technologie waarvan de basis zo simpel is, zou bij kunnen dragen aan een systeem wat zeer ingewikkeld is. In de huidige situatie kennen we vele vormen van rubricering, van nationaal tot NAVO en EU gerubriceerd, met ieder weer eigen gradaties. Toegang tot gegevens gaat op basis van het verstrekken van autorisaties. Dit is een tijdrovend proces waarbij de procedure voor veiligheid moet zorgen. Overdracht van gegevens met rubricering van het ene naar het andere systeem gaat in veel gevallen moeizaam (handmatig) of helemaal niet. Daarnaast geldt voor gerubriceerde informatie die niet in systemen zitten, maar in documenten staan, dat het gevaar altijd op de loer ligt dat de verwerking onveilig gaat (via open mail, telefoon of papier).
Zero-Knowledge Proof cryptografie wordt gezien als één van de belangrijkste ontwikkelingen op het gebied van privacy-enhancing computation2. Oplossingen op basis van Zero-Knowledge Proof cryptografie kunnen het oerwoud aan autorisaties overbodig maken en tegelijkertijd de veiligheid verhogen. Vaak is het doel van de overdracht van privacygevoelige of gerubriceerde informatie namelijk helemaal niet om het volledige pakket informatie over te dragen, maar is het slechts nodig om aan te geven of iets klopt of niet klopt. Dat bewijs kan Zero-Knowledge Proof cryptografie leveren.
Waar staat de technologie nu
Capgemini heeft binnen het Applied Innovation Exchange (AIE) een oplossing ontwikkeld waarbij bewijsbare interacties tussen partijen op basis van gegevens worden uitgevoerd, zonder dat er nog gevoelige gegevens gedeeld en/of gerepliceerd worden. Hierbij is het aanmeldproces voor een huurwoning, waar normaliter persoonsgegevens en financiële gegevens gedeeld worden, teruggebracht naar een minimale set van (cryptografische) interacties tussen de betrokken partijen. Er zijn een aantal specifieke API’s ontwikkeld die cryptografische bewijzen genereren en verifiëren. Omlijst met een aantal aanvullende technieken, zoals het digitaal ondertekenen van bewijzen en een rule-management systeem om misbruik en overbevraging te voorkomen, biedt de oplossing veilige en betrouwbare gegevensinteractie met slechts een aantal simpele ‘API interacties’ tussen bronsystemen. Dit proof-of-concept toont aan dat het met inzet van deze technologie mogelijk is om een sterke reductie van fraudeoppervlakken, privacyrisico’s en beveiligingsrisico’s in keteninteracties te bewerkstelligen. In de AIE wordt nu gewerkt aan een use-cases in het veiligheidsdomein.
Binnen het veiligheidsdomein biedt Zero-Knowledge Proof cryptografie verschillende mogelijkheden om organisaties te ondersteunen in beveiligingsbehoeften en te ontlasten van het beheer van gevoelige gegevens.
Een concreet voorbeeld is bijvoorbeeld het MIT (Multi-disciplinair Interventie Team), een recent opgestart samenwerkingsverband tussen Politie, Koninklijke Marechaussee, Openbaar Ministerie, FIOD, belastingdienst en de douane, waarbij de betrokken organisaties een gezamenlijke informatiepositie opbouwen ten behoeve van effectiever interveniëren op veiligheidsthema’s. Het inzetten van Zero-Knowledge proof cryptografie kan de informatiepositie van het MIT verrijken, doordat gegevens geïntegreerd kunnen worden die anders niet gebruikt kunnen en/of mogen worden. Dit zou een directe impact kunnen hebben op de effectiviteit en slagvaardigheid van dit samenwerkingsverband.
Een ander voorbeeld zijn samenwerkingsovereenkomsten rondom terrorismebestrijding, zoals het CTI (Contra-Terrorisme Informatie). Hierbij zijn onder andere Defensie, de belastingdienst, de AIVD, de KMar, de FIOD en ISZW betrokken. Bij dit type informatieuitwisseling zijn de gegevens dermate geheim, dat samenwerking ernstig bemoeilijkt wordt. Als een van de betrokken partijen namelijk gegevens over iemand wil opzoeken, moet voorkomen worden dat andere partijen weten dat er mogelijk een onderzoek naar deze persoon loopt en eigen stappen gaan ondernemen (waardoor het initiële onderzoek gehinderd zou kunnen worden). In dit geval lekt er al informatie op het moment dat er gegevens over iemand worden opgevraagd. Het toont namelijk dat er interesse is naar deze persoon in de context van terrorismebestrijding. Deze bevragingen kunnen ‘ingepakt’ en gemaskeerd worden met Zero-Knowledge Proof cryptografie. Het komt ook voor dat een van de partijen bepaalde gegevens heeft, maar niet bevoegd is om te handelen. Zero-Knowledge Proof cryptografie kan ook hier een rol spelen in het faciliteren van een veilige notificatie naar een andere instantie, zonder gegevens te onthullen over een persoon of mogelijk onderzoek.
In bredere context kan gedacht worden aan reeds bestaande noodzakelijke keteninteracties die er in het veiligheidsdomein plaatsvinden, waarbij het ongewenst vrijkomen van informatie potentiëel grote gevolgen heeft in het kader van informatiebeveiling of privacywaarborging. Denk bijvoorbeeld aan het communiceren van medische gegevens van militairen van/naar conflictgebieden, waarbij zowel de persoonsgegevens als de medische conditie van een militair niet onthuld mogen worden. Anderzijds kunnen er op basis van Zero-Knowledge Proof cryptografie keteninteracties ontworpen worden die op dit moment in het geheel niet mogelijk of toegestaan zijn. Hier ligt voor het veiligheidsdomein een wereld om te ontdekken.
Conclusie
Systemen die communiceren op basis van Zero-Knowledge Proof cryptografie kunnen bij de uitwisseling van gegevens zorgen voor een grote mate van veiligheid en daarmee rust in organisaties en rust in de samenleving brengen. Wat niet bekend is kan ook niet zomaar op straat of in de verkeerde handen terechtkomen. Systemen die met elkaar verbonden zijn op basis van Zero-Knowledge Proof cryptografie kunnen de uitdaging van ongelijke rubriceringsniveaus oplossen. Dat kan zonder een rechtstreekse verbinding te maken. Daarbij kan het inrichten van processen in de dagelijkse bedrijfsvoering helpen om het oerwoud van autorisaties kleiner te maken en de druk op de veiligheidsdiensten verlichten terwijl de algehele veiligheid stijgt.
