HAVEN by Digipomps
Humanely Attuned Virtual Ecosystem Nexus
En global digital plattform som skal gi menneskene som bruker den fri og gratis tilgang til funksjonalitet som ivaretar deres digitale rettigheter og profildata. Plattformen danner et fundament for et økosystem som tar utgangspunkt i brukernes rettigheter først og lar kommersielle interesser få tilgang til data basert på brukernes samtykke. Kommersiell bruk sørger for finansiering av drift og utvikling. Plattformen maksimerer verdi ved å tilrettelegge for størst potensiale for deling av data og ved ikke å tappe kapital av plattformen.
HAVENs mål er å være en globalt tilstedeværende plattform som håndterer autentisering, autorisering, anonymisering og brukernes data. Ved å la forvalter av plattformen ikke ha direkte kommersiell interesse i plattformen åpnes muligheter for en løsningsarkitektur som vil ha et større verdipotensiale enn dagens situasjon med lukkede siloer. Denne verdiøkningen kommer gjøres tilgjengelig for næringsliv ved å åpne for å bygge kommersielle løsninger med HAVEN som fundament.
EU innførte den 25 mai 2018 en personvernsforordningen GDPR. Dette var et stort steg for å beskytte brukernes rettigheter og et kraftig verktøy for europeiske selskaper i konkurransen med store internasjonale plattformselskaper. Men, selv om brukernes rettigheter gjennom dette har blitt vesentlig styrket, er forvaltningen av brukernes data fortsatt opp til det enkelte selskap. Dette fører både til en svakere sikkerhet i behandlingen av brukerdata, samt lavere potensiell verdi av dataene enn hva som er mulig å få til med en forvalting hvis primæroppgave er å sikre brukernes data. En næringsdrivende vil, eller bør ihverfall, ha primært fokus på produktet eller tjenesten de vil selge og vil derfor aldri ha primært fokus på løsningen som skal sikre brukernes data og rettigheter. Et selskap som leverer sikring av brukerdata som et produkt eller tjeneste vil fortsatt ha et problem med fragmentering av data og tapping av verdier som når man tar ut utbytte eller bruker overskudd på andre ting enn løsningen. De enkelte selskapers fokus på å samle brukerdataene hos seg selv fører til en datastruktur som begrenser verdien av brukernes data. GDPR adresserer dette poenget i retten til å frakte med seg sine data, men å frakte data mellom tjenestene er ikke optimalt og i tillegg later det til å være få næringslivsinteresser som virkelig ser verdien av denne rettigheten.
En annen av rettighetene brukerene har i GDPR er retten til å bli glemt. Dette løser HAVEN med å bruke id’er som er assosiert med profilen og aldri profilens id direkte. Dette gjør at brukere kan legge igjen en assosiert id i tjenester de kommuniserer med og om de ønsker å bli glemt av den tjenesten så kan de selv slette koblingen i HAVENS Gate-tjeneste. Denne funksjonaliteten er nøkkelen for å kunne ha en plattform med sterk autentisering samtidig som brukerne kan opptre anonymt mot eksterne tjenester om de ønsker det. Bruksområdene for slik funksjonalitet kan være å sørge for at man ikke får beskjeder fra brukere man ikke har godkjent, eller å sikre at personen bak en profil på et politisk diskusjonsforum ikke kan spores eller eventuelt å bli glemt av et annonsenettverk.
Det finnes flere initiativer som tar sikte på å løse hele eller deler av dette. Felles for mange av disse er at de selv har en kommersiell interesse i sin egen løsning. Dette medfører at det i tillegg til at det tappes ressurser fra verdien i plattformen, via for eksempel utbytte, også blir vanskelig å gjennomføre et nøytralt samarbeide mellom kommersielle aktører som benytter seg av løsningen. Fragmentering av plattformer fører til at store ressurser brukes til å løse samme oppgaver. Lukkede siloer fører til at datasettene representerer fragmenterte deler av hele bildet og overlappende data representeres i flere datasett som fører til et lavere verdipotensiale for plattformen.
HAVEN løser svakhetene med dagens løsninger med å bygge på prinsippene fra GDPR. HAVEN er en plattform som tar utgangspunkt i å sikre brukernes data og rettigheter og så tilrettelegge for kommersielle tjenester som bygges på toppen av dette. Ved å la plattformen forvaltes av en ideell organisasjon som ikke har direkte kommersielle interesser i plattformen muliggjøres et økosystem med likt utgangspunkt for alle kommersielle aktører som ønsker å bruke den. Plattformen danner infrastukturen til et verdinettverk som i seg selv genererer verdi som vil komme i tillegg til eventuell innovasjon. Verdinettverket (Stabell & Fjellstad 1998 – Configuring value for competitive advantage: on chains, shops, and networks) skaper verdi ved at samme data kan brukes til verdiskaping flere ganger. Dette er ideen bak en av GDPRs grunnleggende rettigheter – retten til å flytte egne data. I motsetning til GDPR som støtter seg på at hver tjeneste implementerer sin egen håndtering av persondata og eksport for å kunne flytte dataene, benytter HAVEN seg av personlige databanker – PDS Personal Data Stores – som kan brukes opp mot alle tjenester som er integrert mot plattformen men kun om brukeren ønsker det. Dette maksimerer verdipotensialet i plattformen. Videre effektiviserer man ressursbruk ved at vedlikehold av data kan gjøres i denne ene plattformen i motsetning fra at hver plattformaktør vedlikeholder sine data og vil i mange sammenhenger vedlikeholdes av brukeren selv. Grunnleggende funksjoner og tjenester utvikles og vedlikeholdes også ett sted slik at kostnadene minimeres.
Ved å være med i nettverket kan enhver tjeneste skape verdi fra data brukeren har akkumulert fra alle andre tjenester også – så lenge man spør brukeren på en slik måte at denne ser verdien i å gi tilgang til dataene.
HAVENs langsiktige mål er å være den globale plattformen for autentisering, autorisering, anonymisering og håndtering av profildata som hele den digitale verden (digisfæren) benytter seg av. Dette skal oppnås ved å være den mest kostnadseffektive plattformen som leverer dette samtidig som plattformen vil være det stedet digitale tjenester vil kunne få tilgang til mest og rikest brukerdata, igjen selvfølgelig på brukerens premisser.
HAVEN Beskrivelse
HAVENs arkitektur og teknisk løsning må lages slik at administrasjon, vedlikehold og utvikling kan gjøres enklest mulig. Plattformen tar sikte på å være en globalt tilgjengelig løsning, og for å kunne skalere opp, må løsningen være massivt distribuert. Dette medfører endel utfordringer men kan også brukes som en mulighet til å styrke sikkerheten ved å distribuere profilers datasett over et stort antall noder. Dette kan også benyttes for å sikre maksimal oppetid ved å sørge for at datene distribueres på en slik måte at selv om flere noder skulle bli utilgjengelige så kan en forespørsel alltid få tak i dataene det etterspørres.
Basisfunksjonaliteten deles opp i mindre tjenester som knyttes sammen med løse koblinger slik at hver tjeneste optimaliseres for den enkle oppgaven den skal løse. Basisfunksjonaliteten er en samling av funksjoner som må være på plass for å kunne være fundament for et velfungerende digitalt økosystem.
Grunnfunksjonaliteten for plattformen er følgende:
Autentisering
Autentisering er funksjonalitet for å fastslå identiteten til en klient. Det vil være i ulike situasjoner forskjellige krav til hvor presist man fastslår en identitet. HAVEN vil både inneha løsning for absolutt identifisering og identifisering med løsere krav der hvor hensyn til brukervennlighet er viktigere.
Autorisering
Autorisering er funksjonalitet for å avgjøre om en autentisert klient skal ha tilgang til funksjonalitet eller data. Samtykker er en form for autorisering som vil bli håndtert her.
Kontrakter
Kontrakter mellom profiler og eller tjenester er viktig for å kunne ha et velfungerende økosystem. Samtykker for eksempel er et spesialtilfelle av en avtale som er ensidig, altså hvor en sier at den andre parten kan få tilgang til noe uten at det er et gjensidig ansvar. Tosidige kontrakter vil også være viktig å håndtere der er er nødvendig at to eller flere parter har et ansvar overfor hverandre.
Assosiering av ID’er
For å kunne både ha en sterk autentisering og anonymitet hvor det er ønskelig trenger plattformen å assosiere – eller koble – ID’er slik at det man mot tjenester kan bruke en koblet ID som man på et senere tidspunkt kan slette assosiasjonen til. Aka bli glemt.
Håndtering av profildata
Profildata lagres i brukerens PDS (Personal Data Store) HAVEN må ha funksjonalitet for a lagre, finne og gjøre spørringer i brukerens profildata. En stor utfordring er å implementere dette med tilstrekkelig sikkerhet. Persondata i plattformen vil representere store verdier og plattformens oppgave er å beskytte dette for brukeren som eier dem. En annen utfordring er skalering og distribuering.
Lagringsformat for profildata
Profildataene må lagres i et format som bare kan aksesseres av eieren, være nært opptil 100% tilgjengelig, selv om feil oppstår, støtte hurtige oppslag og potensielt inneholde store mengder data.
Lagring av normaliserte objekter
For at forskjellige eksterne tjenester skal kunne vite at de snakker om samme objekter – f.eks produkter – trengs funksjonalitet for å finne ut om et objekt i en tjeneste er det samme som et objekt i en annen tjeneste.
Sikker loggføring av utført funksjonalitet
For å kunne ta betalt for ulike tjenester eller funksjonalitet, vil det være nødvendig å sikkert lagre hendelser i en blockchainbasert bok
Infrastuktur for meldinger mellom profiler
Kommunikasjon mellom profiler er en nødvendighet og bør en generell tjeneste alle kan bruke. Men her bør det tilrettelegges for at tredje kan bygge tjenester over en generell infrastruktur.
Grov arkitekturoversikt
For å kunne massivt skalere opp og distribuere tjenesten deles funksjonaliteren i HAVEN opp i undertjenester som har sitt spesifikke og begrensede ansvarsområde. Oppdeling i relativt spesifikke tjenester gjør at det er lettere å videreutvikle, vedlikeholde og optimalisere tjenestene for den type ytelse som er viktigst for den enkelte tjeneste.
Grunnfunksjonaliteten håndteres av følgende tjenester:
Gate
Autentisering og ID-kobling
Vault
Autorisering inkludert samtykkehåndering. Vault inneholder også alle kontrakter profiler og eller tjenester inngår.
Sprawl
Håndering av profildata
Mind
Lagringsformat for profildata
Buzz
Kommunikasjon mellom profiler
Bazaar
Funksjonalitet for normalisering av objekter, objekt metadata, og håndtering av eierskap.
Proxy
Tjeneste for å oversette id’er mellom eksterne og interne tjenester for å kunne ivareta anonymitet.
Ledger
Sikker loggføring av hendelser til bruk i tilfeller hvor verdier overføres.
Gjennomføring av prosjektet
Målet for HAVEN er globalt og svært ambisiøst. Om prosjektet skal lykkes forutsetter det kritisk masse, eller sagt på en annen måte; at mengden brukere av plattformen blir så stor at det driver vekst i seg selv og plattformen blir noe kommersielle tjenester vil tape konkurransekraft på å ikke delta i. Veien ditt er et stykke unna, men HAVEN er konstruert med tanke på å løse kravene i EUs personvernsforordning GDPR og vil med autentisering, anonymisering og samtykkehåndtering løse utfordringer mange bedrifter i Norge og EU sliter med å løse på en god måte. Ved å la disse tjenestene være gratis å bruke og enkle å integrere mot vil det i seg selv være et godt argument for å delta, spesielt for mindre selskaper eller organisasjoner som ikke utvikler egne løsninger. Dette gjør at man kan starte med en begrenset versjon av plattformen og gradvis bygge opp profiler og brukersteder. Med tjenestene som håndterer profildata vil plattformen kunne gi tilgang til data, om brukerne selv vil selvfølgelig, som som kan gi en rikere innsikt enn store monolittiske tjenester. Siden profilene vil inneholde data fra flere tjenester brukerne interagerer med vil det åpne muligheter til å gi brukerne en bedre opplevelse enn hva som vil være mulig om man har en lukket silo med kundedata. Dette er tjenester som gir grunnlag for en økonomi som kan finansiere drift og utvikling av tjenestene og sørge for at brukerne kan bruke plattformen gratis. For profileierne, altså brukerne, vil det i første omgang dreie seg om bekvemmelighet, de har ett sted å vedlikeholde sine data, for eksempel kontakt data slik at man ikke trenger å fylle ut kontaktskjemaer hver gang man besøker en ny tjeneste eller når man trenger å endre data. Dette vil også være den ene tjenesten man trenger å ha virkelig tillit til. Plattformen vil ivareta brukernes data og sørger for at profilene kan ta med seg data til alle tjenester de måtte ønske å dele data med. Plattformens bruk av assosierte id’er gjør at det i mange tilfeller er mulig å bli glemt ved at brukere selv sletter koblingen. Det å ha en slik løsning betyr også at det er en løsning for sikkerhet – brukerne trenger ikke å stole på at alle de tjenester de interagerer med løser sikkerhet på en adekvat måte. Dette er også grunnen til navnet på plattformen – HAVEN – dette skal være stedet sluttbruker kan søke tilflukt i i en digital hverdag som preges av stadig mer overvåkning. Et tredje svært viktig verdiforslag – både for sluttbruker og brukersteder er nytte. Denne måten å organisere data på åpner for en lang rekke nyttige tjenester som kan gi mennesker bedre liv, på en trygg menneskelig måte i vår felles globale digitale fremtid.
Hvordan brukes dette?
En fullt implementert plattform åpner for mange muligheter. Men trenger du litt inspirasjon til å starte med så ta en kikk på noen use cases: