Doelstellingen Internationaal Dienstenpakket ISOC.nl sponsoren Over deze site Contact

Stuff Michiel Leenaars has written

Sign off the time

Webwereld, 29/2/2008

Vroeger konden studenten er het grootste plezier in hebben om de wekker van een dronken huisgenoot een paar uur vooruit te zetten, zodat het slachtoffer ergens midden in de nacht doodmoe zichzelf met veel plichtsbesef uit bed sleurde - om er vervolgens achter het ontbijt achter te komen dat er nog een halve nachtrust in petto was. Tijd is een machtig wapen, zeker als je het kunt manipuleren.

In een wereld waarin we omringd zijn met rondzwevende digitale objecten is de vraag hoe we vast kunnen stellen wanneer iets gemaakt, gewijzigd, bekeken of verwijderd is op sommige momenten vrij cruciaal. In Zweden was er in de nasleep van de kersttsunami - waar vijfhonderd Zweden dodelijk slachtoffer van werden - een groot schandaal dat uitwoekerde tot aan de ministerpresident. Noodmaatregelen bleken uitgebleven omdat sleutelpersonen binnen de regering hun kerstvakantie prioriteit gaf boven het bestrijden van de crisis, en nog bonter: degene die uiteindelijk verantwoordelijk was voor het nemen van acute maatregelen bleek na het lezen van zijn mail onverstoorbaar eerst anderhalve dag lang in alle rust een aansluitende vakantie in de rampregio met familiebezoek te hebben zitten boeken. Natuurlijk ontkende hij dat en bleken er gemakkelijk genoeg grote hoeveelheden gegevens gewist te zijn onder een tijdelijk afgekondigde wijziging van de bewaarvoorschriften, maar met de backuptapes van de servers uit de kelder kwam het bewijs naar boven.

Zoeken naar sporen uit het verleden snappen we, denken we. Maar hoe makkelijk is het om de backuptapes van systemen die je zelf controleert te vervangen door een gereviseerde versie? Eentjes en nulletjes zijn net als ouderwetse dames: hun echte leeftijd valt moeilijk te schatten. Hoe bewijs je een digitaal evenement in de tijd nu echt en onomstotelijk? Hoe toon je aan dat je iets op een bepaald tijdstip al wist zonder dat anderen het gelijk ook meteen te weten komen? Bijvoorbeeld in het geval van patenten, hoe bewijs je dat zg. 'prior art' die op het web te vinden is authentiek is, en het patent triviaal maakt? Hoe bewijs je dat een bedrijf opties van bestuurders niet geantedateert heeft, om zo profijt te trekken van voorkennis of om belasting te ontduiken? Hoe bewijs je dat je een mail echt op een bepaald tijdstip gestuurd hebt? Kortom, hoe leg je de combinatie van tijd en informatie omomstotelijk vast?

Een externe autoriteit is daarbij noodzakelijk, want zelfs voor de simpelste gebruiker is even de systeemklok terug zetten naar de gewenste datum of het draaien van een applicatie in een virtuele machine die in het verleden loopt niet moeilijk. Vroeger stuurden - zo leerden wij in onze jeugd - uitvinders een verzegelde envelop met daarin de volledige omschrijving van hun uitvinding aangetekend via de post naar zichzelf. De automatische stempel van de posterijen (vroeger een staatsbedrijf) lijkt een stuk betrouwbaarder dan wat metadata in een digitaal document, zeker als die op een harde schijf gewoon met de hand gewijzigd kan worden. Maar een fysieke stempel is nogal gemakkelijk na te maken en aangezien de kwaliteit van de verzegeling van de envelop niet eens door de post werd en word gecontroleerd, kon je er bij stoppen of uithalen wat je wilde. Eerlijk gezegd lijkt me daarom de aangetekende brief een wat naieve maatregel die met de huidige stand van de techniek in een rechtzaak weinig levensvatbaar zou mogen zijn.

Onderzoekers als Galileo Galilei en Robert Hooke vonden eeuwen geleden al de volgende truc: ze publiceerden in bijvoorbeeld een tijdschrift een anagram van hun bevindingen. Wanneer het tijd werd om hun claim openbaar te maken, bijvoorbeeld omdat een concurrent ermee aan de haal dreigde te gaan, konden ze relatief simpel de 'echte' resultaten naast de verhaspelde tekst leggen. De publicatiedatum van het medium was de onafhankelijke tijdstempel, en zo konden ze ondanks feitelijke geheimhouding toch aannemelijk maken dat hun uitvinding van hen was en van niemand anders. Die methode is feitelijk waar we vandaag de dag met al onze computerkennis weer op uitkomen. Omdat we tegenwoordig veel meer publiceren dan formules, maken we alleen niet meer het hele document wereldkundig. In plaats daarvan gebruiken we combinaties van cryptografische vingerafdrukken die een document ook uniek duiden. Een enkele vingerafdruk is niet goed genoeg, want in een paper uit 1991 wezen Haber en Scott Stornetta er al op dat in het geval van digitale tijdstempels iemand er juist een belang bij kan hebben om een cryptografische zwakke vingerafdruk te creeren die gebruikt kan worden om vals te spelen en dus te antedateren.

Dergelijke vingerafdrukken ofwel hashes zijn compact genoeg om heel gemakkelijk publiek te maken, en dus je claim te maken zonder het risico te lopen informatie weg te geven. Je kunt natuurlijk gebruik maken van een online dienst zoals het Nederlandse Signed Time Stamp of het Engelse IT Consultancy (die trouwens aardig genoeg ook een methode biedt om mailtjes 'aangetekend' te versturen). Maar in onze registratiesamenleving kun je die data ook gratis op allerlei manieren laten stempelen: een Eurocent overmaken naar een andere bankrekening met als betaalkenmerk de betreffende hash - via bankencentrale Swift komt er dan bovendien diezelfde dag nog een backup van je bewijs bij de Amerikaanse overheid terecht. Als je genoeg hebt aan drie jaar kun je ook een sms sturen aan een willekeurig mobiel nummer in Ierland. Als je het wat dichter bij huis zoekt, kun je ook een brief of email naar een officiele instantie sturen met een klacht over hondenpoep met je hash als kenmerk (de retourbrief is je tijdstempel) of iets op je discussiepagina in Wikipedia plaatsen.

Dat soort handwerk schaalt natuurlijk allemaal niet geweldig goed. Er zijn daarom ook allerlei vaak kostbare producten die werken met goed doorwrochte standaarden als RFC 3161 (Internet X.509 Public Key Infrastructure Time-Stamp Protocol) en ANSI ASC X9.95 (Trusted Time Stamps). Maar het kan goedkoper: het project Open TSA (TSA staat voor Time Stamping Authority) is een open source project dat uiteraard kostenloos gebruikt kan worden. Het lijkt allemaal vrij paranoide om op zo'n manier tijd vast te pinnen aan digitale object. Nu zijn dergelijke geketende vadertjes tijd misschien alleen nog interessant voor grote spelers uit bijvoorbeeld de financiele sector, maar je ziet steeds vaker dat dit soort technologie geintegreerd wordt met bijvoorbeeld gewone documentmanagementsystemen. Al die spookinformatie die we digitaal in de tijd op en neer kunnen schuiven, is in het licht van moderne boekhoudregels en de eis van transparante overheden waarschijnlijk onhoudbaar. Uiteindelijk wordt de hele informatiesamenleving ook een prikkloksamenleving. Ik weet niet of dat een goed of een slecht iets is.

Other stuff I've written

Beyond a software and hardware repository (UNESCO PERSIST, september 2014)
Obamacare en technicipatie (iBestuur, 18 november 2013)
Elektronisch aangetekend (iBestuur, 19 maart 2013)
Dingen die gewoon werken (iBestuur, 28 november 2012)
De automatisering voorbij (Forum Standaardisatie, september 2011)
Handschoenen af op internet (Webwereld, 4 februari 2011)
Lik op stuk met het regeerakkoord (Webwereld, 21 oktober 2010)
Wij willen Wikileaks (Webwereld, 13 augustus 2010)
Peren zijn ook lekker (Webwereld, 8 juli 2010)
Als een onbekende wereldburger (Webwereld, 10 mei 2010)
Glazen plafond (Webwereld, 19 maart 2010)

Overzicht van eerdere columns