Hoe ziet een ‘privacy by design’ platform er uit? Een van oorsprong Belgisch platform start vanuit een sleutelkast en bouwt die ondertussen al enkele jaren uit tot een breder platform.
Op het internet ben je meestal niet de eigenaar van je eigen data. Op sociale media, webwinkels, websites en meer laat je sporen achter die dan weer verkocht kunnen worden aan adverteerders. Een tegenbeweging staat de laatste jaren op om terug wat controle aan de gebruiker te geven. Denk aan de Europese datawetgeving, aan datakluisjes en berichtendiensten die sterk inzetten op versleuteling. Met de Leuvense vzw geens.com heeft ons land sinds 2014 al een pril privacygevoelig platform, op basis van encryptie en blockchain.
‘We zijn gestart met een kluis,’ zegt Jaak Geens, een van de oprichters van de vzw. ‘Daarin kan je je persoonlijke data zetten en verschillende profielen aanmaken. Je kan er een hebben voor je familie, bijvoorbeeld, of voor je fanfare of andere hobby’s. Zo kan je ook een profiel maken om data te delen met je werkgever. Als je dan van werk verandert, sluit je dat profiel weer af.’ Opvallend hier is vooral dat geens.com geen data van de ene plek naar de andere stuurt. Ze wordt niet gekopieerd, maar staat alleen in je kluisje. De kluis zelf is end-to-end encrypted en als eigenaar kies je met wie je bestanden deelt. Je kan die toegang ook weer intrekken. Het platform heeft naar eigen zeggen geen backdoors en ook de administrators kunnen je documenten niet inkijken.
Breder platform
Tot zo ver doet dat wat denken aan de datakluisjes van bijvoorbeeld Solid, de technologie die in Vlaanderen wordt gebruikt door Mijnburgerprofiel. Maar geens.com is uitgebreider. ‘We willen een platform zijn dat meer is dan een persoonlijke kluis,’ zegt Jaak Geens.
Daartoe ontwikkelde het team achter geens.com de voorbije jaren verschillende modules, zoals systemen voor beveiligde formulieren, notificaties, polling, business intelligence, chatrooms om samen aan documenten te werken of te discussiëren, zelfs een ‘blockchain avant la lettre’ om documenten van een ‘timestamp’ te voorzien.
‘We willen meer zijn dan een persoonlijke kluis’
Ontwikkelaars kunnen allerlei diensten toevoegen, waarbij ze wel garanderen dat ze geen toegang hebben tot de data van gebruikers. Het platform is bij dat alles de beveiligde structuur die je kan gebruiken om data te delen. ‘Het is een ruggengraat om andere dingen op te bouwen.’ Uiteindelijk hoopt Geens dat het platform, dat naast in de browser ook op iOS en Android werkt, een soort WeChat alles-app kan worden. Hij wil een beveiligde marktplaats bouwen die een hele resem apps samenbrengt, maar dan met de garantie dat de overheid en grote techbedrijven niet meekijken.
B2b
Geens wil nu vooral richting b2b groeien. ‘De laatste jaren hebben we het platform voor bedrijven sterker gemaakt,’ zegt hij. In tijden van vragen over soevereiniteit ziet hij daar ook meer vraag naar. ‘Het is een Europees verhaal. Onze data wordt op Europese servers bewaard en kan niet afgesnuffeld of doorgestuurd worden. Je wil rechtszekerheid hebben, dat is een noodzaak voor veel bedrijven.’ Hij ziet vooral zogeheten trustberoepen als zijn doelpubliek. ‘Denk aan advocaten,’ zegt Geens. ‘Voor hen is het belangrijk dat bijvoorbeeld het secretariaat en de IT niet in de dossiers kunnen. Daarnaast zijn bijvoorbeeld ook de gezondheidszorg en notarissen voor de hand liggende klanten.’ Onder meer Johnson&Johnson en Takeda gebruiken het platform al.
Een van de nieuwere functies die richting b2b gaat, is een optie tot ‘whitelabel’. Die moet een en ander helpen opschalen. Via zo’n whitelabel krijgen organisaties een private ruimte die ze ook kunnen aanbieden aan dochterondernemingen, partners of klanten. ‘Stel dat KULeuven dat gebruikt,’ geeft Geens als voorbeeld. ‘Dan kan die voor verschillende departementen of teams eigen ‘Geenodes’ of platformen maken. Je kan dat zelfs opschalen naar professoren of studenten. En elk van die Geenodes draait volledig onafhankelijk.’ Door de ingebouwde end-to-end encryptie kan niemand aan de data zonder de ‘private key’ van de eigenaar. Ook de moderatoren niet.
Vzw
Ondanks al die ambitie blijft geens.com wel een vzw. Dat betekent dat het platform voor individuen gratis is (voor 10 MB opslag). Particuliere gebruikers kunnen ook lid worden van de vzw door een eenmalige overschrijving van 20 euro. Daarbij wordt hun identiteit geverifieerd – om valse profielen uit te sluiten. Leden met zo’n ‘lifetime’-lidmaatschap krijgen 100 GB schijfruimte. Bedrijven betalen wel, zo’n 100 euro per jaar per unieke gebruiker.
De naam van het platform komt overigens van Jaak Geens, maar hij is maar een van de mensen die geens.com hebben opgericht. Men koos uiteindelijk voor de huidige naam omdat de domeinnaam al in handen was. ‘Voor de designers was het ideaal omdat het kort is en een beetje aan Google deed denken. Het verwijst ook naar genen (genes in het Engels, nvdr),’ lacht Geens. De domeinnaam is ondertussen eigendom van de vzw die de organisatie beheert. ‘We willen de onafhankelijkheid ervan garanderen via de vzw, zodat die nog generaties mee kan gaan.’