Witold Kepinski - 05 december 2023

Hoe kan blockchain overheden helpen met universele audit trails

Regeringen krijgen geregeld te maken met kritiek van het grotere publiek, soms veroorzaakt door een schandaal of controverse. Denk bijvoorbeeld aan de mondkapjesaffaire, een deal van miljoenen euro’s aan mondkapjes tijdens de pandemie, waardoor het Nederlandse ministerie van Volksgezondheid in een schandaal verwikkeld raakte. Het is dan ook van belang dat de noodzaak van universele audit trails meer op de voorgrond komt, ook in het licht van het ongekende tempo van de digitalisering. Niels van den Bergh, CEO mintBlue, gaat hier nader op in een een blog.

Hoe kan blockchain overheden helpen met universele audit trails image

Een universele audit trail, ook wel ‘auditlogboek’ genoemd, dient als een alomvattend document dat op chronologische wijze gebeurtenissen, acties of transacties documenteert die plaatsvinden binnen een computersysteem, netwerk of organisatie. Audit trails zijn een belangrijk onderdeel, in het bijzonder van overheidsactiviteiten; ze dragen bij aan de efficiëntie, veiligheid en verantwoordingsplicht van overheidsinstellingen, en dienen uiteindelijk het publieke belang.

Waarom voeren overheden universele audit trails uit?

De relatie tussen overheid en burger is belangrijk voor het vertrouwen in de overheid. Audit trails bevorderen in dit opzicht de transparantie in het overheidsoptreden. De mate van controleerbaarheid, biedt de zekerheid dat overheidsactiviteiten op een wettige en ethische manier worden uitgevoerd. Bovendien zijn universele audit trails, door een gedetailleerd overzicht te bieden van wie specifieke gegevens of dossiers heeft geopend, gewijzigd of verwijderd, ook bedoeld om individuen verantwoordelijk te houden voor hun daden - wat een ontmoediging is voor wangedrag.

Audit trails zijn een cruciaal onderdeel van cybersecurity en stellen organisaties in staat beveiligingsincidenten, waaronder inbreuken, datalekken of ongeoorloofde toegang, op te sporen en te onderzoeken. Dit helpt bij het identificeren van kwetsbaarheden en het verbeteren van beveiligingsmaatregelen. Daarnaast stellen audit trails overheidsinstanties ook in staat inzicht te krijgen in de effectiviteit van hun activiteiten en verbeterpunten te identificeren.

Het uitvoeren van universele audit trails - Niet zonder uitdagingen

Hoe belangrijk ze ook zijn, audit trails vormen een uitdaging. Van regeringen wordt verwacht dat ze een middenweg vinden tussen het garanderen van transparantie in hun handelen en tegelijkertijd het afleggen van verantwoording over de privacyrechten van individuen. Het opslaan en toegankelijk maken van gevoelige gegevens is een enorme verantwoordelijkheid. Hetzelfde geldt voor audit trails: deze moeten worden uitgevoerd op een manier die de privacywet- en regelgeving respecteert. Vanzelfsprekend moeten de gegevens worden beschermd tegen ongeoorloofde toegang of manipulatie, wat vereist dat de audit trail-infrastructuur grondig wordt beveiligd. Als er zoveel op het spel staat, zijn de zorgen over de gegevensbeveiliging groot. Zo werd vorig jaar gemeld dat een onbevoegde zich toegang had verschaft tot privacygevoelige informatie in twee mailboxen van de gemeente Asten. Daarmee is toegang verkregen tot circa 23.000 bestanden en andere gegevens, waardoor onder andere persoonsgegevens, burgerservicenummers en bankrekeningnummers toegankelijk waren. Dit incident onderstreept de alomtegenwoordige dreiging van inbreuken op de beveiliging op alle overheidsniveaus.

Denk aan de andere kant aan corruptie. Binnen de complexe werking van overheidsinstellingen kunnen kwade bedoelingen van één enkele slechte actor de veiligheid van het systeem als geheel in gevaar brengen. Het kan niet worden ontkend dat regeringen met interne uitdagingen worden geconfronteerd met gevallen waarin personeel kan proberen audittrajecten te wijzigen om ongeoorloofde activiteiten of acties te verdoezelen. Hoewel de meeste audit trail-software tegenwoordig kan worden vernietigd (indien niet gewijzigd), laten we blockchain in deze context plaatsen: blockchain is een onveranderlijke audit trail.

Afgezien van de zorgen op het gebied van privacy en gegevensbeveiliging, worden overheden ook geconfronteerd met de technische uitdaging om audit trail-functionaliteit te integreren, onder andere door het brede scala aan software en systemen die voor verschillende doeleinden worden gebruikt. Verschillende overheidsinstanties en -systemen hanteren verschillende standaarden en technologieën voor het implementeren van audit trails, daarom vereist het werken met dergelijke uiteenlopende systemen maatwerkoplossingen en veelvuldig handmatig ingrijpen. Het realiseren van interoperabiliteit is hier een echte uitdaging. Om ervoor te zorgen dat gegevens uit verschillende bronnen effectief kunnen worden vergeleken en geanalyseerd, is gegevensstandaardisatie noodzakelijk.

Het is niet verrassend dat overheidssystemen doorgaans grote hoeveelheden gegevens en complexe transacties verwerken, waardoor het beheer van de enorme hoeveelheid audit trail-gegevens een uitdaging op zich is. Robuuste opslag- en verwerkingsmogelijkheden zijn belangrijke vereisten. Tegelijkertijd kan het opzetten en onderhouden van uitgebreide audit trails ook aanzienlijke kosten met zich meebrengen. Denk hierbij onder andere aan de opslag, hardware, software en het personeel voor gegevensbeheer en -analyse.

Hoe kan blockchain deze uitdagingen helpen overwinnen?

Een van de belangrijkste zorgen rond het betrekken van blockchain bij overheidsaangelegenheden draait om de potentiële impact op al lang bestaande, verouderde digitale systemen die al lang in gebruik zijn. Dat is waar de verdienste van interoperabiliteit in het spel komt. Blockchaintechnologie zorgt voor interoperabiliteit tussen meerdere systemen en overbrugt de kloof tussen ongelijksoortige systemen. Veel overheidsinstanties beschikken over datasystemen die mogelijk niet compatibel zijn met de nieuwste technologieën. Door gestandaardiseerde schema’s voor gegevens te gebruiken, kunnen overheidsinstanties soepel overstappen op op blockchain gebaseerde audit trails, terwijl ze nog steeds met hun oude gegevens en systemen kunnen werken.

Hoewel blockchaintransacties inherent transparant zijn, kan de inhoud van transacties worden gecodeerd, waardoor de privacy wordt gewaarborgd en gevoelige gegevens worden beschermd. Door gebruik te maken van Europese standaarden in digitale identiteitsoplossingen in combinatie met blockchain (eIDAS, SSI) kunnen overheden de toegang controleren zonder de last te hoeven dragen van het investeren en runnen van de gehele systeeminfrastructuur, aangezien de publieke blockchain al operationeel is en al 14 jaar live is.

Omdat gegevens onmiddellijk worden bijgewerkt wanneer er transacties plaatsvinden, maakt blockchain ook realtime auditing mogelijk, dit vergroot het vermogen van de overheid om activiteiten te monitoren en afwijkingen onmiddellijk op te sporen. Bovendien kunnen blockchain-audittrajecten een gebruiksvriendelijke ervaring bieden, door gemakkelijk toegankelijke interfaces te bieden die zijn ontworpen voor het opvragen en analyseren van gegevens. Op deze manier kunnen gebruikers de gegevens effectief interpreteren en gebruiken, waardoor gebruikerstraining minder gedoe oplevert.

Uiteraard zijn kostenoverwegingen van het grootste belang, vooral bij het doorvoeren van infrastructurele veranderingen. Hoewel de initiële adoptie van blockchain een investering kan vergen, kan het op de lange termijn aanzienlijke kostenbesparingen opleveren door middel van automatisering, lopende infrastructuurkosten en een verminderde afhankelijkheid van tussenpersonen. Dat gezegd hebbende, zou het omarmen van blockchain de sleutel kunnen zijn, niet alleen tot kostenbesparingen, maar ook tot een efficiëntere, transparantere en meer verantwoordelijke toekomst.

Auteur: Niels van den Bergh, CEO mintBlue

Axians 12/11/2024 t/m 26/11/2024 BN+BW