Vorige week verscheen een bericht waarin Apple tijdens het Wonderlust event het volgende advies gaf: ‘Keep your data safe by keeping it out of the cloud’. Kern van de boodschap: het veilig houden van je gegevens betekent soms dat je ze helemaal uit de cloud moet houden. Het risico bestaat immers altijd dat iemand ‘ergens’ toegang krijgt tot uw persoonlijke data in de cloud. Daarom heeft Apple de lokale beveiliging op de iPhone verviervoudigd om de meest intieme gezondheidsinformatie lokaal en buiten de cloud te houden. De sleutel is de toegenomen capaciteit van de ‘Neural Engine’ die de machine learning (ML) functie op de telefoon beheert. 

(Deels) terug uit de cloud

Al eerder heb ik geschreven over de onvermijdbare decentralisatie in ons informatie-landschap. De cloud is net als het mainframe was, de logische eerste ontwikkeling van een nieuwe techniek. Het mainframe als hardware, de cloud via internet als service. Maar net als het mainframe grotendeels vervangen werd door lokale client-server oplossingen, zal in de internet wereld datzelfde gebeuren. Data zal meer en meer aan de rand van de infrastructuur worden verwerkt en daar ook opgeslagen zijn (en blijven). Edge-devices en lokale nodes gaan in capaciteit, zowel wat betreft verwerking als opslag, de cloud in absolute grootte uiteindelijk overtreffen. Vergelijkbaar met indertijd het centrale mainframe versus de lokale client-server. 

Tijdens het genoemde evenement gaf Deidre Caldbeck, Apple’s directeur Apple Watch Product Marketing, uitleg over hoe de S9-chip werkt. “Dankzij de krachtige nieuwe Neural Engine worden Siri-verzoeken nu op het apparaat verwerkt, waardoor ze sneller en veiliger worden”, aldus Caldbeck. “Dit betekent dat de meest voorkomende verzoeken, zoals ‘Siri, start een outdoor walk workout’, niet langer naar de cloud hoeven te gaan, zodat ze niet worden vertraagd door een slechte wifi- of mobiele verbinding.” Een heldere uitleg, de weg naar en van de cloud is lang en niet zonder gevaren. Als je lokaal voldoende capaciteit voor zowel opslag als verwerking kunt realiseren, hoef je voor veel zaken niet van de cloud gebruik te maken. 

Decentralisatie de basis van Web3

Bovengenoemde ontwikkeling past volledig in de weg die Web3 ons biedt: peer-to-peer communicatie. Waarom via een lange telecommunicatie weg met elkaar communiceren als je dicht bij elkaar bent? Waarom een simpele vraag stellen via die lange weg naar en van de cloud als je die vraag ook lokaal kunt beantwoorden? Je eigen persoonlijke archief weer in eigen hand, beveiligd en encrypt op je eigen telefoon, in plaats van op tientallen plaatsen bij allerlei organisaties en dus clouds. De kern van de zelf beheerde identiteit (SSI) waar ik eerder over schreef: net als je fysieke paspoort, ook je digitale of virtuele paspoort binnen ‘eigen’ handbereik. En via ‘certificaten’ in een wallet en veilig en onveranderlijk opgeslagen in een openbare blockchain kunnen aantonen dat de certificaten door de uitgever zijn geverifieerd. 

In je wallet dus een certificaat van je paspoort, van je BSN, van je rijbewijs, van je diploma, van je werkgever, van de sportclub etc. Certificaten met een geldigheid waarvan de transactie naar je wallet veilig en onveranderlijk in een publieke blockchain is vastgelegd en door iedereen, die die transactie via jouw sleutel weet te vinden, is te verifiëren. Mensen denken wel eens dat de blockchain de mogelijkheid geeft tot ‘sjoemelen’, maar het tegendeel is waar. Het is een veilige, digitale dubbele boekhouding waar je boekingen hooguit kunt ‘tegenboeken’ maar nooit meer verwijderen. Zie mijn blog ‘blockchain als onuitwisbare inkt’. 

Identiteit moet je authenticeren

Elke identiteit moet verifieerbaar zijn. Je paspoort heeft behalve een foto tegenwoordig ook een vingerafdruk in de chip staan. Dat doen we ook al met het openen van een telefoon: vinger- en/of gezichtsherkenning om zeker te weten dat je toegang tot de telefoon hebt. In feite zit in onze telefoon al de biometrische authenticatie, nodig om je te authenticeren. En die gezichts- of vingerafdruk blijft ook alleen op je telefoon bewaard, flink ge-encrypt diep in een veilige chip. Wat is makkelijker dan die reeds bestaande techniek gebruiken om je volledig passwordloos te kunnen identificeren? Dat hebben we bij Digicorp Labs gedaan met de ontwikkeling van DGMV ID, een passwordloze authenticator die ook nog elke authenticatie via een hash wegschrijft in een openbare blockchain. Niet te manipuleren, door de hash niet te achterhalen en alleen met je eigen sleutel leesbaar voor jou en derden.  

Sinds augustus is Digicorp Labs’ authenticator gratis te downloaden via de Applestore of Playsstore. Voor bestaande Web2 websites die met passwords werken, is een browser-plugin aanwezig om via een QR-code eenmalig vanuit de eigen ge-encrypte identiteit een One Time Pad (OTP) aan te maken die het gevraagde wachtwoord voor de website genereert. Wordt noch lokaal noch centraal opgeslagen maar telkens opnieuw gegenereerd. Met eventueel Two Factor Authentication om het nog veiliger te maken. Kortom een persoonlijke, passwordloze decentrale authenticor op basis van je eigen digitale identiteit. Klaar voor de metaverse en elke ander Web3 toepassing. Open source en als suite volledig beschreven op Github. 

Vele decentralisatie projecten

Wereldwijd, maar ook binnen Europa zijn en worden veel projecten opgezet om de nieuwe decentrale wereld te verkennen, daar experimenten uit te voeren en nieuwe maatschappelijke toepassingen te ontwikkelen. We zien diverse local-for-local initiatieven, van het digitale  dorpsplein tot streekgroente, van eenvoudiger logistiek tot smart green cities. En juist die lokale initiatieven kijken naar lokale en decentrale oplossingen, ver weg van global clouds en de grote tech industrie maar met gebruik van local tokens. Zoals het Ibiza Web3 Ecosysteem dat specifiek voor het eiland Ibiza wordt ontwikkeld en met eigen lokale tokens werkt. 

Eenmaal tokenized kunnen ecosystemen een concrete economische waarde op de blockchain krijgen en in de andere ecosystemen worden gebruikt. We kunnen ons verschillende soorten ecosysteemtokens voorstellen, ook wel natuurlijke kapitaalvaluta’s genoemd zoals Natural Capital Tokens of Ecological State Tokens. Zoals het Kolektivo initiatief op Curacao, een digitaal netwerk dat zich richt op het creëren van regeneratieve ontwikkeling: het verbeteren van het welzijn van de lokale samenleving. Het initiatief is een democratisch, veerkrachtig en veelbelovend crypto-economisch alternatief voor lokaal geld, met als doel de duurzaamheid van gemeenschapsondersteunende ecosystemen te verbeteren.

Decentralisatie is mainstream geworden

De term Cloud Computing werd voor het eerst gebruikt in 1996 door een kleine groep technology executives bij Compaq. Zij bespraken de toekomst van internetbedrijven en noemden dit ‘cloud computing’. De afgelopen 25 jaar heeft cloud computing zich gigantisch ontwikkeld: honderd duizenden clouds en miljarden gebruikers. In 2014 werd in een MIT seminar ‘edge computing’ gedefinieerd als computing buiten de cloud, dat aan de rand van een netwerk plaatsvind vooral daar waar real-time processing nodig is. 

In die tijd werd het ook wel ‘fog-computing’ genoemd, hoewel we daar tegenwoordig het hele gebied tussen de decentrale edge en de centrale cloud bedoelen.  De ontwikkeling van Web2 was de ontwikkeling van de cloud en mobiele devices. Web3 is vooral wat aan de edge van informatie infrastructuren plaatsvindt: edge-devices en edge-nodes die lokaal directe peer-to-peer communicatie mogelijk maken en ook daar transacties afwikkelen. Gebaseerd op betrouwbare digitale identiteiten waarmee we geld, eigenaarschap, certificaten en diensten kunnen uitwisselen. Net zoals vroeger op een lokale markt of supermarkt. Web3 is de oude vertrouwde lokale wereld maar nu digitaal en virtueel. En ‘ergens’ centraal de beschikbaarheid van (big) data en (quantum) computing in centrale cloudfabrieken.  

Photo by Markus Winkler