Eind 2016 publiceerde Victoria Lemieux, associate professor aan de University of British Columbia in Vancouver, in het Records Management Journal een artikel over ‘trusted records’ en de rol van blockchain technologie. Dat artikel kwam op een moment dat de blockchain ‘hype’ werd.
Een blockchain is een database (een register, ‘ledger’) waarin meerdere, wereldwijd verspreide computers samenwerken om versleutelde blokken informatie (‘blocks’) op te slaan. Elk nieuw blok bevat via versleutelde coderingen (‘hashes’) ook de codering van het blok ervoor. Zo ontstaat een keten (’chain’) met volledige en onmuteerbare informatie. Bij de Bitcoin-toepassing (waarin de technologie voor het eerst gebruikt werd) is deze database publiek toegankelijk. De essentie van de technologie is dat informatie decentraal wordt bewaard, authentiek en integer is en niet kan worden gemuteerd. Ideaal voor bewijs en archivering, want de authenticiteit, integriteit en bereikbaarheid van de informatie worden gewaarborgd.
Lemieux plaatst er kanttekeningen bij. Ze bewijst de kwetsbaarheid van de blockchain voor manipulatie van timestamps, ongeautoriseerd toevoegen van malware computers in de distributiekanalen en problemen in het managen van digitale handtekeningen. Ze merkt op dat vele toepassingen vereisen dat de ‘originelen’ worden bewaard om te controleren of de hashes juist zijn. Dat vereist de aanwezigheid van digitale archieven, bewaarstrategieën en de inrichting van een technische infrastructuur die de blijvende toegankelijkheid van die originelen regelt. Maar dan kan juridisch bewijs ook worden gerealiseerd door de archivering van de originelen in die archiveringsomgeving, vooral omdat de opslag daar contextueel plaatsvindt. Een blockchain doet dat in principe niet.
Daarnaast kan in een blockchain opgenomen informatie niet vernietigd worden waardoor de wettelijke verplichting tot vernietiging niet kan worden uitgevoerd. De vernietiging van de originelen (wat formeel zou moeten) breekt de blockchain omdat een vergelijking van de hashes van de ‘originelen’ en de blockchain niet langer mogelijk is.
Dat alles doet de vraag rijzen wat het nut van die blockchain is.
Met de technologie is weinig mis. Voor archivering is een ‘private blockchain’ nodig, maar in de meeste oplossingen is dat standaard. Er is dan beperkte toegang tot de blockchain, bijvoorbeeld de partners in een ketenorganisatie. Er moeten voorzieningen zijn voor contextueel gebruik van een blockchain en voor behoud van informatie, bijvoorbeeld een koppeling met een zaaksysteem, records management applicatie of een eDepot-applicatie. Bij de meeste experimenten met blockchain-technologie is hiervan geen sprake.
De vraag wat het doel is van de blockchain wordt te weinig gesteld in de ‘mania’ om de nieuwe technologie te gebruiken. Als dat doel met traditionele databasetechnologie kan worden gerealiseerd, waarom dan een complexe blockchain gebruiken? Voor archivering de belangrijkste vraag….
Voor de eerste keer gepubliceerd in: IP. Vakblad voor Informatieprofessionals, 2017, nr. 6, p. 33.
Opmerking
Er wordt op dit moment erg veel onderzoek gedaan naar blockchain technologie in relatie tot archivering en information governance. Op het moment van schrijven van deze column waren mij twee artikelen onbekend die twee bezwaren genoemd in deze column van een mogelijke oplossing voorzien: de mogelijkheid tot aanpassing (in het kader van vernietiging) van een blockchain en het contextualiseren van de objecten opgenomen in een chain. De volgende artikelen beschrijven mogelijke oplossingen voor beide problemen:
V.L. Lemieux, M. Sporny, ‘Preserving the Archival Bond in Distributed Ledgers: A Data Model and Syntax’, Proceedings of the 26th International Conference on World Wide Web Companion WWW ’17 Com, Perth, Australia, April 3-7, 2017, pp. 1437-1443. Klik hier voor download.
G. Ateniese, B. Magri, D. Venturi, and E. Andrade, ‘Redactable Blockchain – or – Rewriting History in Bitcoin and Friends’, 2017 IEEE European Symposium on Security and Privacy (EuroS&P), Paris, April 26-28, 2017, pp. 111-126. Klik hier voor download (de PDF betreft een uitgebreidere versie dan de gepubliceerde versie).
Beide mogelijkheden zijn nog niet geïmplementeerd binnen bestaande blockchain oplossingen.