CoCo (Confidential Consortium Framework) van Microsoft

door op met Geen reacties

Het beschermen van onze persoonlijke gegevens in de snel veranderende digitale wereld wordt de komende jaren belangrijker dan ooit. Data slingert overal en nergens rond en misbruik van die kwetsbare informatie kan verstrekkende gevolgen hebben voor mensen en bedrijfsprocessen. CoCo (Confidential Consortium Framework) van Microsoft is een protocol dat gebaseerd is op de Ethereum blockchain, dat privacybescherming naar een hoger plan tilt.

Data bescherming, Coco voor bedrijven.

Kennis is macht

Of het nu gaat om persoonlijke gegevens zoals patiëntinformatie, aankoopgeschiedenissen of andere vormen van informatie, Big Data wordt de komende jaren bepalend voor een heleboel zaken. Het combineren van deze data gaat hele industrieën en sectoren compleet veranderen, op een manier die we nog niet eerder hebben gezien. Dat komt enerzijds door de technische mogelijkheden om informatie veel beter te stroomlijnen, maar ook door de toenemende behoefte aan informatievergaring over alles en iedereen. Kennis is macht en dat geldt zeker ten aanzien van Big Data. Met kennis en de daarbij komende macht kun je natuurlijk heel veel dingen bereiken. Goede dingen waar iedereen beter van wordt, maar die data kan uiteraard ook worden gebruikt voor zaken die het daglicht niet kunnen verdragen. Door nieuwe technologieën ontstaan vormen van datamisbruik die enorme schade kunnen berokkenen aan mensen, op manieren die we ons nu nog niet goed kunnen voorstellen.

Hacker, digitale kluis.

Datamisbruik van gevoelige informatie

Big Data is geen ontwikkeling die je snel even terugdraait als dat in de toekomst fout gaat. Die data is daar en blijft daar, of er nu met die data geknoeid is of niet. Vandaag de dag zijn er al vele gevallen bekend van identiteitsfraude. De gevolgen voor slachtoffers zijn vaak verstrekkend. Die gevolgen stellen echter nog niets voor in vergelijking met de gevolgen, die datamisbruik in de nabije toekomst kan hebben. We staan er niet zo bij stil, maar onze data – hoe onbenullig die informatie soms ook is – is opgeslagen op allerlei plekken waar de zon niet schijnt. En dan heb ik het over locaties die echt doorregen zijn van misdaad. Als het dan informatie betreft over waar je je pot augurken hebt gekocht, dan is dat wellicht niet zo’n probleem, maar als het om informatie gaat ten aanzien van je behandelplan voor kanker of een spierziekte, dan wordt het algauw een heel ander verhaal.

Hacker, dief.

Slachtoffer van een datalek

Zelfs als we niet online zijn dan wordt die data over ons nog steeds geproduceerd, zelfs als we slapen. Meestal wordt die data gebruikt door “vertrouwde” instellingen zoals banken, verzekeringsmaatschappijen en medisch behandelaars. Het gaat dan voornamelijk over telefoonnummers, e-mailadressen, geboortedata, adresgegevens en burgerservicenummers. Uiteraard zijn we bereid om dergelijke gegevens te verstrekken aan die instellingen. Wij begrijpen immers ook wel dat instellingen die informatie nodig hebben, om de zaken goed voor ons te kunnen regelen. Onze persoonlijke informatie is dan ook meestal in goede handen bij die vertrouwde instellingen, totdat…deze instanties slachtoffer worden van een datalek.

Vrouwlijke arts, bescherming van medische gegevens.

Jaren later is data uit het verleden ineens bruikbaar

Alles is pais en vree totdat onze persoonlijke informatie terechtkomt in “machtige” verkeerde handen. Op het moment dat dat gebeurt hoeft er helemaal nog niets aan de hand te zijn en wordt er waarschijnlijk nog helemaal nog niets gedaan met bijvoorbeeld je burgerservicenummer. Wellicht ontstaat er pas jaren na de diefstal ineens een mogelijkheid voor de hackers (door een samenloop van omstandigheden en een koppeling aan andere data), om de gestolen informatie op een hele effectieve manier te gebruiken in hun voordeel en ongetwijfeld jouw nadeel. Het hoeft dan niet per se te gaan om de hackers zelf, maar ook kan het gaan om partijen die de data hebben opgekocht. Deze aangetaste persoonlijke data “ligt altijd op de loer” om te worden ingezet op exact het juiste moment.

Donald Trump

Cyberaanvallen en verkiezingen

Je kunt over 20 jaar slachtoffer worden van identiteitsfraude of andere criminele praktijken, vanwege data die vandaag de dag door bepaalde individuen wordt bemachtigd. Hackers zijn geen onschadelijke nerds meer die vanuit hun garage hackathons organiseren, maar datalekken en de risico’s die daarmee gepaard gaan bereiken staatsniveau. Dat zien we nu voornamelijk tussen overheden die elkaar voor en tijdens landelijke verkiezingen proberen te beïnvloeden, maar ook bij grote bedrijven die slachtoffer worden van grootschalige aanvallen.

Kim Jong-un, Noord-Korea.

4-0 achter

Als instellingen of zelfs hele economieën de beschikking hebben over al die databronnen en die kennis niet beschikbaar is voor democratisch gekozen overheden, dan staan die overheden al met 4-0 achter. De achterstand die overheden dan hebben op dergelijke kwaadwillende derde partijen, is dan heel groot en geeft die derde partijen ten opzichte van democratieën heel erg veel macht. Het is daarom noodzakelijk om op een verantwoorde manier om te gaan met Big Data, maar gezien onze “centrale” digitale infrastructuren zal dat een hele zware dobber worden, zo niet onmogelijk.

Ethereum logo

CoCo werkt met Ethereum, Hyperledger en Corda

CoCo biedt een alternatief voor centrale systemen en biedt een gedecentraliseerd platform, waarmee bedrijven kunnen worden voorzien van schaalbare en gedecentraliseerde datamanagement. Met het Confidential Consortium Framework van CoCo, zorgt Microsoft voor een systeem waarbij data in een ander digitaal ecosysteem wordt geplaatst en ontstaat er een raamwerk, voor veiligere decentrale toepassingen. CoCo maakt gebruik van smart contracts en het Ethereum protocol voor het verwerken van allerlei soorten data, maar is ook verenigbaar met blockchains zoals Hyperledger Sawtooth (een platform van het Hyperledger project) en Corda blockchain.

Coco datamanagement voor bedrijven en instellingen

Prestaties, betrouwbaarheid en procesbeheersing

CoCo maakt datamanagement voor bedrijven en instellingen veiliger en dat houdt automatisch in dat er ook veiliger wordt omgesprongen, met de persoonlijke gegevens van particulieren. Organisaties die datamanagement serieus nemen en het zorgvuldig omgaan met klantgegevens belangrijk vinden, hebben er met CoCo weer een alternatief bij. Steeds meer bedrijven hebben interesse in de blockchain vanwege het feit, dat dergelijke netwerken een boost kunnen geven aan de veiligheid en betrouwbaarheid, van de producten en diensten die zij aanbieden. Binnen veel bedrijven is de aanpak van prestaties, betrouwbaarheid en procesbeheersing allerbelabberdst en dat heeft ook op de distributie van gevoelige data, een hele negatieve invloed. Blockchain-integratie met protocollen zoals CoCo kunnen hier een wezenlijk verschil maken.

Microsoft logo

Integratie met populaire open source blockchains

Met CoCo maakt Microsoft blockchaintechnologie toegankelijker. Het framework kan worden geïntegreerd met verschillende populaire open source blockchainnetwerken en maakt snelle transacties mogelijk, door gebruik te maken van bestaande blockchainprotocollen, trusted execution environments (TEE), Windows Virtual Secure Mode (VSM), gedistribueerde systemen en cryptografische versleuteling. Microsoft kijkt op dit moment hoe CoCo het beste kan worden toegepast in bevoorradingsketens, de financiële dienstverlening en de retail. Het Confidential Consortium Framework is waarschijnlijk gebruiksklaar in 2018 en zal worden aangeboden als open source software.

 

Op de hoogte blijven van de ontwikkelingen op het gebied van blockchaintechnologie? Meld je dan nu aan voor de blogpost!

 

Meld je aan voor de blogpost!
Ik ga ermee akkoord dat mijn naam en e-mailadres worden gedeeld met Mailchimp.
Met de blogpost van Uitleg Blockchain blijf je automatisch op de hoogte van de nieuwste ontwikkelingen omtrent de blockchain technologie.
We hebben een hekel aan spam. Uw e-mailadres zal niet worden verkocht of gedeeld met anderen (afgezien van het marketing automation platform dat wij gebruiken voor onze e-maillijst).

Laat een reactie achter