Door: Geert-Jan van Bussel
Eind 2016 publiceerde Victoria Lemieux, associate professor aan de University of British Columbia in Vancouver, in Records Management Journal een artikel over ‘trusted records’ en de rol van blockchaintechnologie. Dat artikel kwam op een moment dat de blockchain een ‘hype’ werd.
Een blockchain is een database (een register, ‘ledger’) waarin meerdere, wereldwijd verspreide computers samenwerken om versleutelde blokken informatie (‘blocks’) op te slaan. Elk nieuw blok bevat via versleutelde coderingen (‘hashes’) ook de codering van het blok ervoor. Zo ontstaat een keten (’chain’) met volledige en onmuteerbare informatie. Bij de bitcointoepassing (waarin de technologie voor het eerst gebruikt werd) is deze database publiek toegankelijk. De essentie van de technologie is dat informatie decentraal wordt bewaard, authentiek en integer is en niet kan worden gemuteerd. Ideaal voor bewijs en archivering, want de authenticiteit, integriteit en bereikbaarheid van de informatie worden gewaarborgd.
Lemieux plaatst er kanttekeningen bij. Ze wijst op de kwetsbaarheid van de blockchain voor manipulatie van timestamps, ongeautoriseerd toevoegen van malware computers in de distributiekanalen en problemen in het managen van digitale handtekeningen. Ze merkt op dat vele toepassingen vereisen dat de ‘originelen’ worden bewaard om te controleren of de hashes juist zijn. Dat vereist de aanwezigheid van digitale archieven, bewaarstrategieën en de inrichting van een technische infrastructuur die de blijvende toegankelijkheid van die originelen regelt. Maar dan kan juridisch bewijs ook worden gerealiseerd door de archivering van de originelen in die archiveringsomgeving, vooral omdat de opslag daar contextueel plaatsvindt. Een blockchain doet dat in principe niet.
Daarnaast kan in een blockchain opgenomen informatie niet vernietigd worden, waardoor de wettelijke verplichting tot vernietiging niet kan worden uitgevoerd. De vernietiging van de originelen (wat formeel zou moeten) breekt de blockchain omdat een vergelijking van de hashes van de ‘originelen’ en de blockchain niet langer mogelijk is.
Dat alles doet de vraag rijzen wat het nut van die blockchain is.
Met de technologie is weinig mis. Voor archivering is een ‘private blockchain’ nodig, maar in de meeste oplossingen is dat standaard. Er is dan beperkte toegang tot de blockchain, bijvoorbeeld de partners in een ketenorganisatie. Er moeten voorzieningen zijn voor contextueel gebruik van een blockchain en voor behoud van informatie, bijvoorbeeld een koppeling met een zaaksysteem, recordsmanagementapplicatie of een eDepot-applicatie. Bij de meeste experimenten met blockchaintechnologie is hiervan geen sprake.
De vraag wat het doel is van de blockchain wordt te weinig gesteld in de ‘mania’ om de nieuwe technologie te gebruiken. Als dat doel met traditionele databasetechnologie kan worden gerealiseerd, waarom dan een complexe blockchain gebruiken? Voor archivering de belangrijkste vraag.
Geert-Jan van Bussel is ondernemer en lector Digital Archiving & Compliance bij de Hogeschool van Amsterdam.
Deze bijdrage komt uit IP nr. 6 / 2017. Het gehele nummer kun je hier lezen.