Tim Franssen
Product developer, interaction designer, privacy advocate
23-6-2023
My three principles from five years of Nuts
Mijn drie principes van vijf jaar Nuts
This article is written in Dutch. Sorry for that.
Op 1 juli eindigt mijn laatste termijn als bestuurder van Stichting Nuts. Na
vijf mooie jaren aan de weg timmeren voelt het goed om het initiatief nu
bestuurlijk los te laten. We hebben een ontzettend capabel team en we hebben
voor mijn gevoel een nieuw hoofdstuk bereikt, waardoor ik de toekomst
van Nuts met meer vertrouwen
tegemoet zie dan ooit!
Toen we begonnen leek het een belachelijk idee: een gedistribueerd landelijk
dekkend netwerk van ICT systemen in de zorg, zonder central point of failure,
met sterke cryptografische waarborgen voor privacy en gebouwd op open
standaarden. Maar het laatste jaar gaat de discussie steeds vaker over het “hoe”
en over het migratiepad naar die toekomst, en nog maar zelden over het “waarom”
en de vraag of dat wel haalbaar is.
Zelfs als het “hoe” straks misschien niet (alleen) met de Nuts node gaat, of het
beheer niet (alleen) bij de Stichting Nuts komt te liggen, dan nog hebben we
onze missie bereikt: mensen wakker schudden en enthousiasme kweken voor een
nieuwe denkrichting!
Mijn Nuts-mantra
In ons laatste gezamenlijke bestuursoverleg stelde Steven van der
Vegt voor om er een traditie
van te maken dat oud-bestuursleden een mantra achterlaten. Een paar zinnetjes om
mee te nemen in de toekomstige ontwikkelingen van het initiatief of de
technologie. Die uitdaging ga ik natuurlijk graag aan 😄
Ik heb, van de oprichting tot nu, altijd gewerkt op basis van drie principes:
- Technologie is zelden volgzaam of neutraal
- Cryptografie is sterker dan contracten
- Spreken is zilver, bouwen is goud
Laat ik nog één keer op mijn drie stokpaardjes klimmen, en analyseren waarom
deze mantra’s Nuts hebben gebracht waar we nu staan.
1. Technologie is zelden volgzaam of neutraal
De techniek volgt wel
Volgens mij was het op de allereerste Nuts community meeting dat ik een verhaal
heb gedeeld over hoe mores besloten kunnen liggen in technologie. Technologie
kan dingen mogelijk maken, of juist onmogelijk. Soms worden deze mores bewust
gebruikt in het ontwerp van een systeem, maar soms worden de ontwerpers er zelf
door overvallen. En soms moet je je afvragen: wiens belang dient deze
technologie eigenlijk? Die van de gebruiker..?
Ik vertelde bijvoorbeeld over de racistische Parkway-bruggen in New York die
precies zo hoog werden ontworpen dat er geen stadsbussen onderdoor konden.
Waardoor minder welvarende, overwegend gekleurde mensen – die van het openbaar
vervoer afhankelijk waren – effectief de toegang tot de stranden van Long Island
werd ontnomen. En over zogenaamde dark patterns in het ontwerp van websites
die het bijvoorbeeld heel makkelijk maken om voorwaarden of cookies te
accepteren, maar veel zoekwerk en geduld vergen om ze af te wijzen.
Long Pond Road overpass, foto door Andre Carrotflower onder een CC BY-SA
licentie
Een sleutel bepaalt of jij een gebouw in kunt, of je er nou iets te zoeken hebt
of niet. Ben je wel eens je huissleutels verloren? Aan welk loket heb je toen
bezwaar kunnen maken dat het slot op je deur je de toegang weigerde?
Technologie dwingt vaak zaken met ijzeren hand af, en te denken dat technologie
een neutraal en volgzaam fenomeen is durf ik wel naïef te noemen. Daarom heeft
technologie sturing nodig, terwijl we ons ook moeten realiseren dat onze
maatschappelijke keuzes worden gestuurd door wat de technologie van vandaag
mogelijk of onmogelijk maakt.
In diezelfde presentatie stelde ik vast dat mensen vaak helemaal niet zitten te
wachten op èchte innovaties. Was er eerst een breedgedragen maatschappelijke
wens voor het internet, de verbrandingsmotor of de telefoon, en werd daarna pas
die technologie ontwikkeld? Heeft de samenleving geschreeuwd om ChatGPT of
Starlink? Welnee. De wens volgt op het ontstaan van de technologie, en vaak niet
eens direct. Mensen hebben vaak tijd nodig om te wennen aan nieuwe technologie,
en om zich langzaam te realiseren wat die voor hen kan betekenen.
Daarom is innoveren juist niet: luisteren naar wat mensen zeggen dat ze
willen. Maar: observeren en extrapoleren. De wisselwerking begrijpen tussen de
technologie en het beoogde doel. Zien wat er al geprobeerd is, en bewust een
andere weg in slaan. En zo bouwen wat er ècht nodig is, in plaats van waar
mensen om vragen.
Het eerste inzicht dat Nuts heeft gebracht waar het nu staat is ons te beseffen
dat technische keuzes gedreven moeten worden door verstand van zaken en een
duidelijk moreel kompas. Daarom zijn we het project begonnen met het opstellen
van een manifest en met luisteren naar mensen met
tegendraadse ideeën.
2. Cryptografie is sterker dan contracten
Bouwen aan vertrouwen dat schaalt
Ik denk dat we gerust kunnen vaststellen, zonder iemand voor het hoofd te
stoten, dat de meeste mensen die in de zorg werken niet zo bekend zijn met
cryptografie. Dat ze niet zo goed weten wat het verschil is tussen symmetrische
en asymmetrische encryptie, of wat je met een private key kunt, of dat je met
cryptografie kunt vaststellen wie je bent en waar je iemand toegang toe wilt
verschaffen.
De zorg is wel zeer vertrouwd met contracten, protocollen en procedures. Zodra
iets goed geregeld moet zijn – duidelijk, betrouwbaar, veilig – worden die
middelen daarom als eerste uit de kast getrokken.
Gaan we gegevens uitwisselen? Dan leggen we vast wat er uitgewisseld mag worden
en met wie, onder welke omstandigheden, en hoe er met die gegevens omgegaan moet
worden aan de kant van de ontvanger. Vertrouwen gestold in inkt op papier,
allemaal super netjes geregeld.
We hebben de afgelopen jaren geprobeerd uit te leggen dat dat concept van
“vertrouwen netjes geregeld” ook een uitwerking verdient in de technologie. Dat
je die afspraken over hoe er met gegevens omgegaan moet worden en wie ergens bij
mag ook kunt faciliteren met cryptografische middelen.
Het grote voordeel daarvan is dat je op die manier niet meer afhankelijk bent
van het goede gedrag van de organisatie waarmee je gegevens uitwisselt. Want
waar ze bij kunnen is precies waar ze bij mogen, en niet meer dan dat.
Dat werkt vertrouwen in de hand, omdat je een hele categorie aan zorgen en
bezwaren kunt wegnemen. Terwijl een contract of een protocol alleen maar
achteraf handig is, als stok om mee te slaan, wanneer iemand zich niet aan de
afspraken heeft gehouden.
Dat betekent dat je opeens veilig gegevens kunt uitwisselen met veel meer
organisaties en met veel minder afspraken. Want papieren vertrouwen schaalt met
hoeveel mensen je de hand kunt schudden, hoeveel contracten je kunt tekenen en
hoe goed je advocaten zijn als mensen afspraken schenden. Cryptografisch
vertrouwen schaalt wereldwijd. Waarom zou je geen gegevens uitwisselen met een
willekeurige kliniek in Marseille, als je zeker weet dat het volgens de
afspraken gebeurt?
Doordat technologie met een ijzeren hand zaken kan afdwingen, zoals eerder
beschreven, kun je het dus grotendeels ook gebruiken in plaats
van contracten en afspraken. En dat is vaak even wennen, en vergt een hoop
uitleg, maar het is ook absoluut noodzakelijk om vloeiende
gegevensuitwisselingen mogelijk te maken:
Er zijn tientallen soorten gegevensuitwisselingen die moeten worden gerealiseerd
in ons land. Laten we het conservatief schatten op de vijf prioritaire
uitwisselingen die VWS heeft benoemd. Volgens Zorgkaart Nederland hebben we
momenteel 59754 zorginstellingen in ons land. Een beetje wiskunde leert ons dat
wanneer we overeenkomsten moeten sluiten tussen al die zorginstellingen voor
elke gegevensuitwisseling, we dus 5 maal het
59753e driehoeksgetal overeenkomsten
nodig hebben. Ofwel 8.926.201.905 contracten. Ja, dat lees je goed. 8.9 miljard
overeenkomsten. Ruim vijfhonderd per Nederlander.
Natuurlijk kunnen we dit een beetje verzachten met meer hiërarchie, zoals
samenwerkingsregio’s en koepelovereenkomsten, maar het blijft een waanzinnig
grote opgave. En wie gaat controleren en afdwingen dat al die contracten ook
worden nageleefd? Dat is een ondoenlijke taak.
En dan hebben we het alleen nog maar over Nederland.
Daarom heeft Nuts in een vroeg stadium geconstateerd dat gegevensuitwisseling in
de zorg alleen maar kan gaan vliegen als we vertrouwen geautomatiseerd kunnen
organiseren, door middel van technologie.
En dan is het nog veiliger en privacy-vriendelijker ook.
3. Spreken is zilver, bouwen is goud
Er is nog nooit iemand beroemd geworden van een
vergadering
We kennen allemaal de spreekwoorden wel: Praatjes vullen geen gaatjes. Wie
schrijft die blijft. Spreken is zilver, zwijgen is goud. Een gek kan meer vragen
stellen dan 100 wijzen kunnen beantwoorden.
Bij Nuts hebben we daar onze eigen variant op verzonnen: Spreken is zilver,
bouwen is goud. Op het eerste gezicht gewoon een mooie woordspeling, en een
knipoog naar de lappendeken van “overlegtafels” en “gremia” waar de Nederlandse
zorg-ICT rijk aan is.
Maar er ligt voor ons een veel fundamentelere uitdaging in besloten: als je je
tijd maar één keer kunt spenderen, en je hebt heel erg veel waar je uit kunt
kiezen, hoe maak je dan een goede afweging?
Ik heb soms de indruk dat mensen die liever de status quo in stand houden
“praten” gebruiken als een wapen. En daar hebben ze heel veel woorden voor
bedacht. “Afstemmen”, “op één lijn komen”, “scherp blijven”, “overeenstemming
vinden”, “gezamenlijk naar buiten treden”. Allemaal signaalwoorden dat iemand
vooral wil blijven hangen in de status quo, en bang is voor wat jij
gaat DOEN zodra je stopt met praten:
“Daar moeten we het dan eerst nog maar eens over hebben!”
Onze community is niet groot. Ons bestuur ook niet. Onze groep
softwaredevelopers ook niet. Toch willen we landelijk impact maken, software
ontwikkelen die miljoenen transacties per dag kan verwerken en de politieke
agenda beïnvloeden. Dan moet je scherpe keuzes maken.
En de kracht van “bouwen” is dat het een verdubbelaar is. Als we een podcast
maken, of een video opnemen, of een artikel publiceren, dan is de impact daarvan
nog maanden of zelfs jaren te voelen. Een stuk software kan nog jaren draaien.
Een nieuwe gegevensstandaard kan nog jaren uitwisselingen mogelijk maken. Een
speech die mensen aan het denken zet kan enorme ripple effects hebben.
Daarom zeg ik, nog één keer als bestuurder: Blijf dingen doen! Maak impact! Laat
je niet vangen in de “consensus-val” en verdubbel je effectiviteit!
Spreken is zilver, bouwen is goud! 🏆😄
Dit artikel is eerder gepubliceerd op LinkedIn. Bezoek de oorspronkelijke
post
om mee te doen aan de discussie.
