Blog / Longread - Over datakluizen, een app-store en privacyvriendelijk data delen met externe services

Inleiding en samenvatting

In dit artikel beschrijven we een scenario om te komen tot privacyvriendelijk gebruik van data over jou en combinaties van data in interactie met services, bijvoorbeeld in de mediasector.
Het is een vrij technisch artikel voor een publiek dat al verdergevorderd is in de kennis over Solid. Als je meer laagdrempelige achtergrondinformatie wilt lezen over Solid dan kun je bijvoorbeeld deze blog lezen over Solid, informatie op hoofdlijnen over Solid staat ook beschreven in onze aanpak en toepassingen kunnen ook al een concreter beeld geven. Op termijn zal meer informatie en uitleg volgen op deze website.

De componenten in dit scenario om te komen tot privacyvriendelijke gebruik bestaan uit:

Een appstore met supporting services die je naast je datakluis kunt installeren waaronder applicaties zoals:

een identity scrambler met een set aan gerandomiseerde tekens die per sessie steeds veranderd (‘dynamic hashing’) zodat je gebruiksdata kan worden weggeschreven in je datakluis zonder dat je gedrag gevolgd kan worden of een profiel achter de schermen kan worden opgebouwd. Dat profiel bouw je zelf op aan jouw zijde en deelt dit op een privacy-vriendelijke manier wanneer er voldoende vertrouwen of behoefte is om dit te delen.
een personal assistent om je voorkeuren in te stellen of te berekenen.
een personal assistent voor de berekening van matches tussen jouw data met externe databases, bijvoorbeeld voor het aanbevelen van content. Deze berekening wordt aan de zijde van de consument gedaan waardoor het proces en de daaruit volgende ‘inferred data’ onder controle blijft van de consument voor waarborging van de privacy.
een manier om je persoonlijk profiel dat zo ontstaat te delen met de service zonder dat dit persoonlijk profiel gebruikt kan worden voor tracking.

Door een aantal van deze componenten los aan te bieden in een app-store ontstaat ruimte voor een opbouwend ecosysteem. Door een modulaire opbouw met losse services ontstaat keuzevrijheid voor de consument. Een app-store als een veilige en open marktplaats bevordert daarnaast innovatie doordat specifieke services door verschillende partijen kunnen worden ontwikkeld. Deze ontwikkeling kan naast de huidige inrichting van het web bestaan en zorgen voor een geleidelijke transitie.

Het biedt ruimte om een aantal generieke functies of componenten tegelijkertijd als open standaard door te ontwikkelen zodat een schaalbaar ecosysteem ontstaat. Generieke functies en componenten zijn belangrijk voor interoperabiliteit en schaalbaarheid. De visie achter Solid is een veilige en gebruiksvriendelijke ervaring creëren voor de mens in de digitale omgeving. Om deze visie te ondersteunen ontwikkelt Stichting Solid Community in samenwerking met onderzoeks- en technische partijen o.a. concepten, scenarios, standaarden en functies die in de praktijk nodig zijn in verschillende sectoren.

Om dit concept duidelijker over te brengen op de lezer gebruiken we in dit artikel als ondersteunende communicatievorm interactieve visualisaties die op hoofdlijnen de gebruikerservaring of het proces weergeven.

Verschillende data en processen

Data aan de gebruikerszijde

Een belangrijk onderdeel van Solid is de scheiding van data en applicaties. Deze data worden opgeslagen in je persoonlijke datakluis. Deze data kunnen verschillende vormen hebben waarmee verschillende processen gemoeid zijn.

Een eerste vorm van data zijn gebruiksdata, bijvoorbeeld: welke content heb ik gekeken of geluisterd. Deze worden ook wel ‘observed data’ genoemd. Het proces dat hierbij hoort is het opslaan van deze data in je datakluis. Daarnaast zijn voorkeuren een tweede vorm van data. Bijvoorbeeld over de vorm van de content: ik wil standaard ondertitels in het Engels, een groter lettertype voor betere leesbaarheid, en dyslexie vriendelijke tekst. Voorkeuren kunnen ook gaan over de content zelf: ik heb een voorkeur voor content over onderwerp x. Het proces dat bij deze data hoort is het bepalen en opslaan van je voorkeuren in je datakluis.

Combineren met externe data

Zodra je bovenstaande data gaat gebruiken om aanbod van een service te personaliseren ontstaat de noodzaak om jouw gebruiksdata en voorkeuren te combineren met externe data, bijvoorbeeld een contentbibliotheek van een mediaservice.

Er ontstaat dan derde vorm van data: gecombineerde data. Dit wordt ook wel ‘inferred data’ genoemd. Het proces dat hierbij hoort is het berekenen van combinaties en deze opslaan in je datakluis. Een voorbeeld van deze vormen van data samenvoegen tot gecombineerde data is:

ik kijk regelmatig serie x (gebruiksdata of ‘observed data’),
op het web wil ik voor een betere leesbaarheid een groter lettertype (voorkeur 1), en ik ben geïnteresseerd in onderwerp y (voorkeur 2)
op basis van een berekening met bovenstaande data en de contentbibliotheek van een mediaservice ben ik mogelijk ook geïnteresseerd in artikel z afgebeeld in een groter lettertype (gecombineerde data of ‘inferred data’).

Privacy waarborgen

Wanneer je jouw privacy wil waarborgen dan wil je liever niet dat deze 3 vormen van data in de handen belandt van een derde partij. Rechtszaken laten zien dat dit mogelijk niet past in de waardes die onder de wetgeving liggen. (1 , 2)

Deze data samengevoegd kunnen namelijk leiden tot een persoonlijk profiel.

Wanneer je dit persoonlijk profiel gaat delen met een derde partij zonder methodes om dit profiel te beschermen ontstaan er mogelijk opnieuw privacy risico’s.

Een experiment van Google om je persoonlijk profiel in cohorten onder te verdelen leidde bijvoorbeeld tot felle kritiek omdat dit onder andere kan leiden tot een nieuwe vorm profilering, zogenaamde ‘fingerprinting’.

Persoonlijk profiel in interactie met externe services

Om te bewegen op het web en evt. te komen tot een gepersonaliseerd aanbod zul je echter wel in interactie moeten gaan met externe services. Naast de drie eerder genoemde vormen van data en bijbehorende processen, is er dus een vierde component waarbij het waarborgen van privacy van belang is: in interactie treden met externe services op basis van je persoonlijke profiel.

Uitgangspunten

Samengevat zijn er dus 4 soorten processen met bijbehorende data die je wilt reguleren om je privacy te waarborgen. In dit artikel gaan we daarom uit van de volgende 4 uitgangspunten:

het opslaan van gebruiksdata in je datakluis gebeurt privacyvriendelijk
het instellen of bepalen van voorkeuren gebeurt privacyvriendelijk
het berekenen van data combinaties met externe services gebeurt privacyvriendelijk
het gebruiken van je persoonlijk profiel in interactie met externe services gebeurt privacyvriendelijk

Een app-store met ondersteunende services voor je datakluis

Om deze data en bijbehorende processen privacyvriendelijk te gaan verwerken introduceren we eerst het concept van een app-store met services die bij je datakluis kunnen worden geïnstalleerd. Deze services samen met jouw datakluis vormen jouw persoonlijke digitale omgeving onder jouw controle. Deze app-store geeft je datakluis meer gebruiksgemak doordat je bijvoorbeeld privacy-ondersteunende diensten en andere diensten kunt toevoegen zoals rekenkracht voor het trainen van een persoonlijke assistent onder jouw controle.

Een app-store met diensten heeft daarnaast andere mogelijke voordelen:

het bevordert innovatie omdat meerdere partijen privacy vriendelijke services kunnen ontwikkelen en aanbieden
het bevordert keuzevrijheid omdat de consument zelf onderdelen kan kiezen en toevoegen
het bevordert schaalbaarheid omdat er modulaire componenten worden aangeboden en daarmee een lock-in in monolithische services wordt tegengegaan.

Welke applicaties worden toegelaten en hoe die zich gedragen bij je datakluis zal onderdeel moeten zijn van de afspraken en (technische) eisen die een app-store stelt zodat jij erop kunt vertrouwen dat deze veilig zijn. Onderstaand een visualisatie van een app-store bij je datakluis (klik voor een nieuwtabblad om door deze visualisaties te scrollen).

Gebruiksdata privacy-vriendelijk opslaan

Het eerste uitgangspunt dat we eerder hebben benoemd is: het opslaan van gebruiksdata in je datakluis gebeurt privacyvriendelijk. Gebruiksdata zijn bijvoorbeeld: welk artikel lees ik, welk muzieknummer beluister ik en welk artikel heb ik opgeslagen als favoriet.

Om deze gebruiksdata privacyvriendelijk op te slaan ontstaat een eerste uitdaging.

Het adres van een SolidPod of datakluis is gebaseerd op een URL waarin mogelijk je naam en achternaam verwerkt zijn. Dit kan handig zijn als je met een vertrouwd persoon interacteert en een bestand wilt delen (laten bezoeken) vanuit je datakluis.

Echter als een externe service jouw gebruiksdata wilt wegschrijven in je datakluis dan kan deze URL met potentieel je naam erin verwerkt, uitgelezen worden. In deze context is dat mogelijk niet de meest privacy vriendelijke manier omdat er zo een profiel opgebouwd kan worden.

Eén mogelijkheid om dit op te lossen in dit soort situaties is het gebruik van een ‘identiteits-scrambler’ waardoor de locatie van de datakluis wordt verborgen.

De identiteits-scrambler kan als volgt werken bijvoorbeeld:

De URL van een datakluis kan bijvoorbeeld vervangen worden door een set aan gerandomiseerde tekens (een ‘hash’).
Om herhaalde bezoeken van een persoon aan een service niet aan elkaar te kunnen linken en zo alsnog achter de schermen een profiel op te bouwen, is aanvullend een dynamische verandering van deze set aan tekens nodig. In dit artikel gaan we voor de leesbaarheid niet verder de diepte in qua technische werking hiervan, maar beperken we bovenstaand concept tot de naam ‘identiteits-scrambler’.

Onderstaand een visualisatie van een identity scrambler.

‘Bring your own preferences’

Nu het eerste uitgangspunt is geadresseerd (het opslaan van gebruiksdata in je datakluis gebeurt privacyvriendelijk) bekijken we het tweede uitgangspunt: het instellen of bepalen van voorkeuren gebeurt privacyvriendelijk.

Dit proces kan op een soortgelijke manier worden georganiseerd. Een ondersteunende applicatie naast je datakluis kan er voor zorgen dat je bijv. zelf in kunt stellen welke tekstgrootte je prefereert, en andere zaken met betrekking tot digitale toegankelijkheid zoals bijv. schermlezers. Op die manier hoef je niet meer iedere keer je voorkeuren per service of per bezoek aan te geven. Kortom: ‘bring your own preferences’.

Daarnaast kunnen er services ontstaan om aan te geven welke onderwerpen je interessant vindt.

Een meer geavanceerde vorm is dat deze voorkeuren ook worden gedestilleerd uit je online gedrag die in je datakluis staat opgeslagen. Voorkeuren kunnen namelijk ook dynamisch zijn. Vind je de ene maand onderwerp x interessant, kan dat de maand erna onderwerp y zijn.

Hierin zijn allerlei services denkbaar die de gebruiker op het digitale web meer gebruiksgemak kunnen bieden.

Onderstaand een visualisatie van een eenvoudige applicatie bij je datakluis.

Data combinaties berekenen met externe services

Als volgende stap zijn we aangekomen bij het derde uitgangspunt: het berekenen van data combinaties met externe services gebeurt privacyvriendelijk.

Een voorbeeld hiervan zijn content-bibliotheken van een mediaservice. Op basis van matches tussen jouw data en die externe bibliotheek kunnen bijv. content aanbevelingen berekend worden.

Deze berekening kan in je persoonlijke digitale omgeving plaatsvinden waardoor je privacy gewaarborgd blijft.

Door deze koppeling eenmaal te leggen en vervolgens deze berekeningen frequent op de achtergrond uit te voeren staan de uitkomsten al klaar bij het daadwerkelijk bezoeken van die mediaservice. Hierdoor wordt de benodigde snelheid voor gebruiksgemak ook gewaarborgd.

In onderstaand overzicht is gevisualiseerd hoe het proces van binnenhalen van externe data en berekenen aan de zijde van de consument kan werken op hoofdlijnen.

‘Burst my bubble’

De berekeningen voor content aanbevelingen kunnen volgens bepaalde regels gebeuren die je zelf kunt instellen. Eén van de regels kan zijn om je bubbel te doorbreken en juist content te laten zien die niet voor de hand ligt op basis van je historisch gedrag.

In het verlengde daarvan kunnen er services ontstaan die regels aanleveren om aan jouw behoeftes tegemoet te komen. Daarnaast kun je bijvoorbeeld zelf regels bedenken en delen met bekenden.

Voorkeuren of daaruit volgende aanbevelingen kunnen ook een rol krijgen in een sociale context. Je hebt bijvoorbeeld de aanbeveling ontvangen om serie X te gaan kijken of boek Y te lezen.

Vervolgens kun je in je sociale netwerk (of ver daarbuiten) automatisch bevragen of er meerdere mensen zijn met dezelfde interesse om zo maandagavond samen serie X te gaan kijken. Het vinden van mensen met dezelfde interesses wordt daarmee dus vergemakkelijkt en ondersteund.

Onderstaand een visualisatie van een eenvoudige service rondom media matches berekenen en de instellingen achter de schermen die je kunt beïnvloeden.

In de tweede afbeelding een voorbeeld van regels die je zelf kunt instellen.

Jouw persoonlijk profiel privacyvriendelijk delen met een externe service

Alle voorgaande processen en bijbehorende data leiden tot een persoonlijk profiel dat in je datakluis staat. Dit leidt tot het vierde en laatste uitgangspunt dat we willen bereiken: het gebruiken van je persoonlijk profiel in interactie met externe services gebeurt privacyvriendelijk.

Zodra je bijvoorbeeld een mediaservice wilt bezoeken wil je jouw persoonlijke profiel delen op een privacy-vriendelijke manier.

Hierbij komt de identity scrambler weer van toepassing.

Bij het bezoeken van de website zou er gevraagd kunnen worden of je een connectie wilt maken zodat deze service jouw geanonimiseerde profiel kan gebruiken om je voorkeuren en eventuele content aanbevelingen te tonen. Dit proces zal ook weer vergezeld moeten gaan van set aan gerandomiseerde tekens die dynamisch verandert om zo het opbouwen van een profiel en het linken van sessies tegen te gaan.

In de transitie naar een meer privacyvriendelijk internet zou daarbij ook gebruik kunnen worden gemaakt van concepten om het adres van een webservice te laten eindigen op /p zodat je automatisch in de privacyvriendelijke omgeving terecht komt.

Onderstaand een visuele weergave van het bezoeken van een webservice waarbij gevraagd wordt om je persoonlijke profiel op een privacyvriendelijke manier te delen.

Abonnement

Wanneer je een abonnement bij een mediaservice afneemt kan het linken van sessies worden voorkomen door de volgende twee onderdelen:

De omgeving voor het beheren van je abonnement en bijv. adresgegevens krijgen een andere sessie dan de sessie waarin je daadwerkelijk de content consumeert. Het aantonen of bewijzen dat je een abonnement hebt bij het bezoeken van betaalde content kan door middel van een verifieerbare bewering (‘verifiable credential’) die op dezelfde manier is georganiseerd als de identiteits scrambler zodat sessies niet kunnen worden gelinkt. Met een verifieerbare bewering kun je aantonen dat je abonnement X hebt maar de service kan niet identificeren wie de bezitter is van het abonnement en daaruit bijbehorend mediagebruik afleiden. Voor het betalen per eenmalig gebruik van content ontwikkelen we als Stichting Solid Community momenteel een proces waarbij sessies niet gelinkt kunnen worden aan je bankrekening als identificerende data.

Stichting Solid Community

Wij zijn Stichting Solid Community.

We werken aan een gezonde digitale ruimte met een groeiende coalitie van partijen die een veilig, vriendelijk en innovatief web belangrijk vinden.

We werken doelgericht en stapsgewijs aan:

concrete toepassingen om veilig en verantwoord data delen te realiseren, en dienstverlening en gebruikservaring te verbeteren.
» bekijk toepassingen
een samenhangende community van organisaties voor gezamenlijke ontwikkeling en onderzoek rondom bijvoorbeeld architectuur, governance en verdere adoptie.
Wanneer je samenwerkt met de Solid Community blijf je op de hoogte van alle ontwikkelingen en informatie-meetups en ben je onderdeel van een ecosysteem om samen te leren en ontwikkelen.

Wil je meewerken aan toepassingen rondom veilig en verantwoord data delen waarin betere dienstverlening en de mens centraal staat?
Neem dan contact op via: samenwerken@solidcommunity.nl