Proof of Provenance

Duration: -

Komend jaar werkt Waag in een coalitie van Nederlandse partners aan het project Proof of Provenance. Aan de hand van vijf vragen leggen we uit wat het project inhoudt. 
 
Wat is Proof of Provenance?
In het project Proof of Provenance wordt onderzocht hoe online media-uitingen kunnen worden voorzien van een bewijs van authenticiteit. De naam Proof of Provenance is geleend uit de kunstwereld, waarin het het eigendom van kunstwerken door de tijd heen beschrijft. In de context van dit onderzoek gaat het er echter niet om eigenaarschap of afkomst aan te tonen, maar om te bevestigen dat media authentiek is met bewijsbare attributen van de afzender. Een kenmerk van authenticiteit is niet noodzakelijk terug te leiden op een persoon. Daarnaast is een belangrijk aspect van Proof of Provenance dat het niet wordt gebruikt om aan te tonen of informatie juist is, maar alleen dat de bron op een bepaalde manier authentiek is. 
 
Hoe kan het worden ingezet?
Een systeem als dat van Proof of Provenance is in veel gevallen voorwaardelijk voor het goed functioneren van de digitale 'publieke ruimte'.  Het kan in de vorm van een digitale handtekening worden ingezet om deelnemers en auteurs aan te laten tonen dat ze bepaalde eigenschappen hebben, zonder een exacte identiteit prijs te geven. Een voorbeeld is een forum waarop meisjes met anorexia anoniem met elkaar praten. Om te voorkomen dat iemand met een ander motief zich mengt in het gesprek, zou men eigenschappen van de deelnemers kunnen verlangen: vrouw, leeftijd onder de 16 jaar, of eventueel zelfs een anorexia-diagnose. Deze kenmerken worden middels Proof of Provenance bevestigd door specifieke autoriteiten op deze vlakken. In dit geval zouden dit het bevolkingsregister en een dokter kunnen zijn. Andere toepassingen van Proof of Provenance zijn bijvoorbeeld een werkgever die aangeeft dat een auteur werkzaam is binnen het bedrijf, of een ticketverkoper die bevestigt dat een koper de rechtmatige eigenaar van een kaartje is.
 
Bestaan er vergelijkbare systemen?
Momenteel worden voor het ondertekenen van media vaak commerciële diensten zoals DocuSign gebruikt. Bij het gebruik van dit soort diensten dreigt echter het gevaar van datalekken. Immers, het gaat dan om centraal beheer van persoonlijke data. Daarbij wordt het vertrouwen gelegd bij een enkele partij voor het regelen van de registratie. Een ander middel dat momenteel veel besproken wordt is non-fungible token (NFT). Echter is NFT uitsluitend een manier om eigenaarschap aan te tonen. Mogelijk zou NFT ook kunnen worden ingezet om authenticiteit aan te tonen, alleen is de manier waarop NFT gebruik maakt van blockchain een overdaad. Er hoeft namelijk niet publiekelijk getoond te worden op blockchain dat er media ondertekend is. Het gaat er uitsluitend om dat degene die de media raadpleegt ziet dat het ondertekend is.
 
Wat zijn de technische uitdagingen?
Bij Proof of Provenance wordt geen persoonlijke data opgeslagen. Wel is er een sleutelbeheer nodig, waarbij cryptografische sleutels van specifieke ‘autoriteiten’ vindbaar moeten zijn, voor ondertekening en voor verificatie van die handtekening. Binnen het project zal gebruik worden gemaakt van de infrastructuur en technologie van IRMA. IRMA (I Reveal My Attributes) van stichting Privacy by Design is een identiteitsplatform dat gebruikers in staat stelt op een beveiligde manier persoonlijke eigenschappen (attributen) te onthullen. 
 
Wat is de scope en wie zijn de partners van het project? 
Het project heeft als eerste doel gesteld dat de partners met Proof of Provenance eigen content kunnen ondertekenen, voorlopig beperkt tot browser-based consumptie - bijvoorbeeld een blog met een video erbij. De aangesloten partners zijn:

  • Public Spaces
  • NPO
  • Waag
  • Radboud Universiteit
  • Stichting Privacy by Design
  • KRO/NCRV
  • VPRO
  • Koninklijke bibliotheek
  • Beeld en Geluid