Om plannen over die Solid te bespreken kwam het team van Inrupt, het bedrijfje dat Tim Berners-Lee samen met John Bruce oprichtte, deze maand op de koffie bij Jan Jambon, Vlaams minister-president en minister van Digitalisering. In de marge daarvan sprak Data News met Berners-Lee en zijn collega's over datakluizen, samenwerking en manieren om het internet een zetje in de goede richting te geven.
...

Om plannen over die Solid te bespreken kwam het team van Inrupt, het bedrijfje dat Tim Berners-Lee samen met John Bruce oprichtte, deze maand op de koffie bij Jan Jambon, Vlaams minister-president en minister van Digitalisering. In de marge daarvan sprak Data News met Berners-Lee en zijn collega's over datakluizen, samenwerking en manieren om het internet een zetje in de goede richting te geven. Het idee achter Solid is om mensen de controle over hun data terug te geven. Hoe werkt dat? TIM BERNERS-LEE (cto en mede-oprichter inrupt, uitvinder van het web) : We gebruiken daarvoor het web. Solid is in principe een nieuw protocol ( zoals http er eentje is, nvdr.). En daarmee voegen we onder meer een 'single sign-on' protocol toe aan het web. Dat betekent dat je met je identiteit kunt inloggen in eender welke Solid-dienst die dat ondersteunt. Dat protocol is gelijkaardig aan wat bijvoorbeeld single sign-on met Facebook of Google doet, met het verschil dat je daarvoor een Facebook-account nodig hebt. Dat willen wij doorbreken. Daarnaast hebben we gemerkt dat de meeste dingen die je online doet collaboratief zijn. Je hebt zaken die publiek zijn en die privé zijn, maar het meeste dat je doet ga je delen met andere mensen. Het web had tot nu toe geen algemeen concept van toegangscontrole, dat voegen we met Solid ook toe. Je kan zo toegang geven aan bepaalde groepen en mensen, en dat ook beheren. Een derde aspect draait rond apps. Wanneer je momenteel apps bouwt, worden die geschreven in silo's met een frontend in Javascript en PHP in de backend, en daar ga je dan allerlei api's aan linken. Je hebt er eentje van Facebook, eentje van LinkedIn enzovoort. En elke keer je iets bouwt in die silo's, moet je een hele hoop toestemmingen vragen. Voor ons is het interessanter om apps de mogelijkheid te geven om eender welke data die ze willen gebruiken te krijgen zonder dat ze daarvoor toestemming moeten vragen aan de server waar die staat. Als je dan bijvoorbeeld een tabel wil toevoegen aan je app, dan moet je niet eerst langsgaan bij degene die de server code heeft geschreven. Je zal niet aan een server moeten gaan vragen of iemand bijvoorbeeld gevaccineerd is. Met Solid kan je er bijvoorbeeld voor kiezen om in die datastructuur die je schrijft een booleaanse functie te zetten die aangeeft of iemand gevaccineerd is of niet. En je schrijft dat gewoon. RUBEN VERBORGH(professor aan ugent en imec, technology advocate bij inrupt) : Wat we vandaag doen met die silo's is dat apps een vast geheel vormen van data, identiteit en de app. Wij willen dat opbreken en mensen de keuze geven waar ze hun gegevens opslaan, hoe ze inloggen en welke apps ze gebruiken. Ze kunnen daarbij ook vrij wisselen tussen al die diensten. Dat doe je door mensen hun eigen datakluis of Pod te geven waarin ze hun gegevens kunnen opslaan. Daarmee kunnen ze dan linken met andere Pods en beheren wie wat kan zien. Dat is een heel andere manier dan hoe de data-economie momenteel werkt. Is het de bedoeling om die huidige data-economie tegen te gaan? JOHN BRUCE ( ceo inrupt) : We gebruiken liever de term 'tussentijdse correctie'. We proberen het een zetje te geven om op een betere plek terecht te komen. BERNERS-LEE: Het gaat niet om een specifiek nieuw zakenmodel. Mensen die moeite hebben met de data-economie maken zich meestal zorgen over specifieke sociale netwerken, omdat ze hun kinderen afleiden van hun huiswerk, of omdat het mensen manipuleert om te stemmen voor bepaalde dingen. Maar wij zeggen niet dat we een nieuw type van sociaal netwerk gaan maken. De wereld van Pods is een beetje als een oneindig Scrabble-bord. De apps komen en soms kan je extra voordeel krijgen door data van één app te combineren met data van een andere app. Zo kan je inzichten krijgen, maar het geheel dijt steeds uit. En beetje bij beetje gaat het Scrabble-bord vol raken met meer gebruikersgegevens en gebruikerscontrole. Want het is erg flexibel. Eender wat je kan bedenken wanneer het gaat om collaboratieve systemen, democratische systemen, systemen voor debatten of om na te kijken wat mensen gezegd hebben en of dat waar is. Je kan allerlei systemen bouwen voor mensen om zo een betere wereld te maken. Op technisch vlak draait het om data, maar het is in principe een sociaal web. VERBORGH: We leven in een data-driven economie. We gaan dat niet veranderen want we willen dat ook niet veranderen. Maar door de manier waarop al die datadiensten momenteel gelinkt zijn, is innovatie erg beperkt. Om te innoveren, moet je momenteel zelf de gegevens gaan vergaren, met alle verantwoordelijkheden die daar bij komen. De bedrijfjes die succesvol zijn, zijn degene die echt investeren in het verzamelen van data. Wij willen dat uit elkaar trekken. De data-driven economie heeft data nodig, maar het moet niet aan de dienstenleverancier zijn om die data te verzamelen, mensen brengen zelf hun data wel mee. BRUCE: De meeste bedrijven willen je data niet, ze willen er gewoon toegang toe. Maar ze willen er niet verantwoordelijk voor zijn. BERNERS-LEE: Waar ze verantwoordelijk voor willen zijn, is het maken van de pizza, of de stoelen, of de schoenen. En om die te maken helpt het waarschijnlijk dat ze je schoenmaat weten, maar ze willen daar niet iedereens schoenmaat voor moeten opslaan. Hoe werkt dat voor bedrijven? Want zij moeten in principe mensen overhalen om hun gegevens over te dragen. VERBORGH: De reden waarom ik in Solid geloof is net omdat het van twee kanten komt, anders gaat het niet werken. Er is zowel voordeel voor bedrijven als voor de gebruikers. Met Solid krijgen mensen een betere dienst, en dienstenleveranciers kunnen betere diensten leveren omdat ze meer data krijgen. De huidige economie heeft data nodig en we veranderen dat niet, maar we willen wel weg van het idee dat bedrijven die data zelf moeten verzamelen. Je kan gaan naar een situatie waarin gebruikers zelf hun data aanbieden, en ze doen dat om een betere dienstverlening te krijgen. Bovendien behouden zij de controle en maak je op die manier net meer data vrij. Als je vandaag een dienst wilt, dan moet je je data afgeven, en je moet die manueel invullen, en die wordt misschien verder verspreid zonder dat jij daar iets aan te zeggen hebt. Bovendien zitten bedrijven met de verantwoordelijkheid en moeten ze de moeite doen om die gegevens up-to-date te houden. Wat wij voorstellen is dat als je een dienst wil leveren, en je heb data nodig, dan kan ik jou toegang geven in ruil voor die dienst. En dan gaan we weer uit elkaar. Tot ik die dienst weer nodig heb. Er is geen reden voor een bedrijf om te investeren in infrastructuur die al die gegevens kan opslaan en beheren Hoe speelt dat systeem samen met regulatie als de GDPR? BERNERS-LEE: In het begin, toen het Solid project nog op MIT zat, zijn er mensen van de EU langsgekomen om te luisteren naar onze ideeën en waar we allemaal mee bezig waren. Zij zaten in het team dat werkte aan wat later de GDPR zou worden. En een daarvan kwam achteraf naar ons en ze zei: "Dit is wat we willen. We willen gebruikers de macht teruggeven." Want de technologie geeft je controle over een opslagruimte, en dat werkt goed samen met wat de EU probeerde te maken. Tot op zekere hoogte werken beleid en technologie samen. Een regelgeving als GDPR zegt dat jij als gebruiker de rechten hebt om je gegevens te beheren, maar als die allemaal in de backend zitten van een groot sociaal netwerk, dan wordt dat moeilijk. Maar met Solid heb je daar wel een goeie match. Solid laat dus in zeker opzicht de geest van de GDPR toe, dat je je eigen gegevens beheert, maar Solid is ook spannender dan GDPR. Die laatste draait voor een groot deel om het beschermen van je data tegen mensen die ze willen uitbuiten, terwijl Solid meer draait om het actief gebruiken van je eigen data. De apps die we daar nu mee bouwen zijn erg spannend. Als je bijvoorbeeld een vakantiebestemming gaat kiezen, kan je daar apps krijgen die je heel goed kennen en die heel goede suggesties kunnen doen. En daar ligt de echte waarde: in de visie dat je data veel belangrijker en waardevoller is voor jou, dan voor eender wie anders. Hoe beveiligt u zo'n datakluis? BRUCE: Ons hoofd van security is Bruce Schneier (een bekende Amerikaanse cryptograaf die onder meer bestuurslid is bij de Electronic Frontier Foundation en Tor Project, nvdr.). En hij modelleert dat op een boeiende manier. De reden dat grote hacks gebeuren is omdat je een ervaren team kan voorzien van de nodige middelen en tijd, om vervolgens in te breken in een databank en daar data van twintig miljoen kredietkaarten buit te maken. De monetaire waarde van die gegevens is best groot. Het is dezelfde reden dat mensen een bank of een casino willen overvallen. Met Solid, als je dan toch toegang krijgt tot mijn Pod, dan krijg je een deel van mijn data, en dat is het. Ik denk niet dat organisaties een team experten gaan samenstellen en maanden gaan spenderen om toegang tot één Pod te krijgen. Dat is zoals het verschil tussen bankovervallers en tasjesdieven. Want die pods krijgen individuele encryptie? BRUCE: Het zijn inderdaad kleine kluisjes, elk met hun eigen beveiliging. Met de juiste toestemmingen en toegangscontrole betekent dat dat inbreken in één Pod je niet meteen toegang verschaft tot andere Pods. Er zullen ongetwijfeld nieuwe soorten aanvallen komen, maar het zal niet zijn zoals vandaag. VERBORGH: Je moet er ook rekening mee houden dat het niet gaat om een eenduidig platform, maar om een set standaarden. Alle accounts krijgen standaard dezelfde beveiliging maar je kan daar bovenop zoveel security zetten als je wil. Iemand met een belangrijk profiel heeft misschien wel drijfveren om extra beveiliging te installeren. Bovendien bouwen we bovenop bestaande structuren die mensen nu gebruiken en vertrouwen om hun online bankieren te doen. De manier waarop je niet meteen vreest dat je bankrekening wordt gehackt, zo zou je ook niet moeten vrezen dat je Pod gehackt wordt. BERNERS-LEE: Stel dat er een markt komt voor Pods. Dan kan je er verschillende hebben, en er zijn zaken die je alleen opslaat in een Pod die komt met een premium account van je bank, bijvoorbeeld. Denk aan kritieke documenten, kinderfoto's. Ik kan me voorstellen dat mensen dat soort data in een Pod stoppen met extra beveiliging, die meer kost per byte. Het interessante aan het Solid-landschap is dat het geen uniform ding is. Er gaan plaatsen zijn waar je veel betaalt voor meer security, meer privacy of voor meer bandbreedte. Je kan misschien een Pod hebben met weinig security, die publiek staat, en daar ga je al je films en muziek uit streamen. Het is allemaal hetzelfde protocol, maar je krijgt wel een rijke markt met verschillende niveaus van toegang en beveiliging. VERBORGH: In de context van Vlaanderen hebben we ook het Datanutsbedrijf. Als je datapods gaat zien als nutsvoorzieningen, dan komt dat meteen ook met reglementering. Wie in België gas of elektriciteit levert, die moet zich aan strikte normen houden. Hetzelfde geldt voor banken. Voor het leveren van Pods zal je je dus ook aan beveiligingsregels moeten houden. Dat is een niet-technische manier om te zorgen dat die vraag wordt ingewilligd. Toch zijn er best veel mensen die zich niets lijken aan te trekken van wat er met hun data gebeurt. Hoe overtuigt u hen? BRUCE: Dit gaat deels over belang hechten aan wat er met je data gebeurt, maar evengoed om het vinden van nieuwe ervaringen die vandaag onmogelijk zijn. BERNERS-LEE: Neem bijvoorbeeld app'jes die je toelaten om een datum te prikken zoals Doodle. Je gaat daar naartoe en geeft hen een hoop dagen waarop je vrij bent, en die gegevens gaan in hun backend. Doodle doet echter maar één ding. Stel je nu een Solid-wereld voor waar je data hebt in een Pod. Hier zijn de mensen die je wilt ontmoeten en hier is een tijdstip om te prikken. Nu heb je een groep mensen en een event en een tijdstip dat meteen naar je kalender gaat. Maar ondertussen staat daar ook een Solid object voor een meeting. Ik kan een app schrijven die het van daar overneemt. Heb je een agenda voor die meeting? Een programma, een videochat-kanaal? Wie neemt er notities? Dat kan je allemaal met zo'n app regelen. Voor een persoon die niet om zijn privacy geeft is dat een ' oh my god'-moment. Opeens zijn er al die extra opties. VERBORGH: Wanneer ik dit idee voorleg, ga ik nooit mensen op ideologische grond proberen te overtuigen van Solid. Bedrijven en gebruikers gaan daar niet in stappen omwille van privacy. Ze gaan het doen omdat ze betere ervaringen zullen krijgen, of in het geval van bedrijven, om betere, goedkopere en makkelijkere dienstverlening te kunnen leveren. Daar focussen we op. Privacy is een neveneffect. Het gebrek aan privacy vandaag is een gevolg van een verkeerde manier om aan innovatie te doen en van de huidige zakenmodellen. Dus we fixen privacy door die zakenmodellen aan te passen. Er zijn enkele bedrijven die bijzonder veel geld verdienen met de huidige zakenmodellen. Kunnen die parallel werken met wat jullie voorstellen? VERBORGH: Je moet beseffen dat de groei die deze platformen de voorbije tien jaar gekend hebben zich in de volgende tien jaar niet kan herhalen. Iedereen die bijvoorbeeld een Facebook-account wil, heeft er eentje en iedereen die er nu geen wil gaat dat in de toekomst ook niet willen. Zit er groei in data per gebruiker? Misschien, maar het zal niet veel zijn. Daar is een plafond dat bijna bereikt is, zeker als je ook regulering als GDPR meerekent. Ik denk dat datavergaring een strategie van het verleden is. Grote bedrijven zullen die citroen tot de laatste druppel uitpersen, maar het is geen strategie die 'future-proof' is. Ik denk dat de twee systemen samen kunnen bestaan, maar het is ook geen wedstrijd. We gaan met Solid niet achter de grote bedrijven aan, we gaan ervaringen bieden die zij niet kunnen aanbieden. Om apps te bouwen heeft u wel een basisaantal mensen nodig met zo'n Pod. Hoe krijg je mensen zo ver om daarmee te beginnen? BRUCE: Gebruikers gaan nooit zeggen 'geef mij zo'n Pod'. Ze krijgen gewoon een betere sociale dienstverlening, of betere diensten bij een winkel, een bank enzovoort. Solid zit daar onder de motorkap. Vlaanderen werkt anders, omdat de overheid hier erg toekomstgezind is, en je hebt ook een hoop bedrijven en energie die van de UGent komt, zodat alles hier wat sneller loopt. Burgers hier zullen effectief met de merknaam Solid te maken krijgen en dat is atypisch. Onze strategie is massale distributie van Solid Pods, die meteen van bij de start waarde leveren, op een manier die tot nu toe niet mogelijk was. Dat zorg voor een relatie tussen de organisatie en die burgers, waar zij al een Pod hebben. En zo kan je nieuwe innovatie binnenbrengen. Kan je Solid ook gewoon op een eigen server zetten? Heb je er speciale apparatuur voor nodig? BERNERS-LEE: Ik ken iemand die Solid op een Raspberry Pi heeft gezet. Er zijn een aantal servers die al bestaan voor Pods, en de openbron servers zijn wat ingewikkelder. Maar Solid werkt op Docker, dus je kan het op een simpele server draaien als je er Docker op kunt zetten. Er is het concept Solid. Maar er is ook het bedrijf Inrupt: waarom? BRUCE: Om op te treden als een 'enabler' voor Solid. We wilden alle dingen voorzien die bij een bedrijf, en dan vooral een start-up, horen: een roadmap, middelen, toewijding, flexibiliteit, en dat allemaal inzetten om Solid echt op de rails te krijgen. VERBORGH: Het is een kwestie van als voorbeeld dienen ook. Solid is een leuk idee, maar je hebt een bedrijf nodig om aan te tonen dat het van beide kanten kan werken. Er zijn veel goede ideeën, maar als je geen commerciële levensvatbaarheid kan tonen, worden ze nooit iets meer dan dat. Inrupt toont net dat je geweldige dingen kan doen met data, op de juiste manier. Je kan daar een winstgevend bedrijf mee maken. Mikken jullie op bepaalde regio's? BRUCE: We zitten nu deels in Australië, en de meeste van onze medewerkers zijn verspreid over Europa. We hebben geen specifiek doelwit omdat we proberen om vooral in te gaan op de vragen die we nu al krijgen. We hebben geen verkoop- of marketingdepartement, maar dat komt er waarschijnlijk binnenkort wel. Timing is een belangrijk onderdeel van het introduceren van nieuwe technologie, en het lijkt erop dat dit wel het juiste tijdstip is. Dertig jaar geleden stond u mee aan de wieg van het web, dat voor gigantische veranderingen heeft gezorgd. Nu is er Solid. Hoe denkt u dat de volgende dertig jaar eruit gaan zien? BERNERS-LEE: Die evolutie die we in het begin zagen was erg positief. Die eerste tien, vijftien jaar had je dingen als blogs waar mensen veel waarde aan hechtten. Het was spannend om je eigen website te hebben, met dat idee van autonomie. Je had toen ook een long tail, er zat waarde in kleine en middelgrote websites. Ondertussen is die long tail bijna volledig verdwenen. Dat is een van de dingen die veranderd is de laatste jaren, en we hebben nu ook al die problemen met privacy. Ik hoop dat er een tussentijdse koerscorrectie komt, terug naar een positieve richting, waarin we de geest van persoonlijke autonomie heroveren, van persoonlijke creativiteit en groepscreativiteit. We gebruiken het Solid-platform nu om enkele geweldige collaboratieve en creatieve tools te bouwen om de democratie te ondersteunen en beslissingen te nemen, om bedrijven te beheren. Voor de volgende dertig jaar denk ik dat het idee is om mensen de mogelijkheid te bieden om terug enthousiast te worden over wat ze allemaal kunnen doen. En voor de economie om daar de vruchten van te plukken. Maar het is ook zo dat ik dertig jaar geleden niet kon voorzien wat er allemaal zou gebeuren. Met Solid willen we een platform bouwen dat zo krachtig is dat het mensen meteen zin gaat geven om creatief te zijn, en dat het dus veel meer zal kunnen verwezenlijken dan wat je je nu kan inbeelden.