2_Eindonderzoek_smart_start
wordt nog aangevuld
Alvorens deze minor had ik al een onderwerp gekozen dat ik wilde gaan onderzoeken. Tijdens de lessen van smart start heb ik hier de meeste tijd aan besteed. Qua voorwerk voor het onderzoek zijn de lessen gebruikt. Hierbij is iteratief gewerkt aan de eerste onderdelen van het onderzoek. Het hoofdconcept is een eigen-beheer-systeem voor persoonlijke gegevens.
De aanleiding voor mij om te werken aan dit probleem is dat ik regelmatig lees over nieuwsberichten waarbij grote hoeveelheden data zijn gelekt. Ik merk dat ik vaak nadenk over dit probleem en probeer te zoeken naar oplossingen. Daarnaast irriteer ik mij aan het feit dat data wat eigenlijk bezit is van jou centraal opgeslagen is en dus gebruikt kan worden door een bedrijf zonder dat jij daar invloed op hebt. Dit is iets wat naar mijn mening niet zomaar mogelijk zou moeten zijn. Wat je tegenwoordig namelijk ook veel ziet bij tech platforms is dat je zonder dat je het door hebt geframed wordt door de gegevens die tech platforms over jou hebben.
Voor een bedrijf is het een probleem dat het niet mogelijk is om persoonlijke gegevens lokaal bij een gebruiker op te slaan en met die gegevens te communiceren. Hierdoor kiezen bedrijven standaard voor het centraal opslaan van persoonlijke gegevens. Voor gebruikers is het een probleem dat er nooit afspraken gemaakt kunnen worden met een bedrijf over het gebruik van persoonlijke gegevens. Hierdoor is een bedrijf vrij in het gebruik van de persoonlijke gegevens, oftewel zonder inspraak/toestemming.
Het eerste doel is om een systeem te hebben waarin gebruikers hun persoonlijke gegevens (die centraal opgeslagen staat bij een bedrijf) lokaal kunnen opslaan. Het tweede doel is dat het systeem een mogelijkheid bied om afspraken over het gebruik van de persoonlijke gegevens te maken. Het derde doel is dat het systeem een mogelijkheid biedt om een verbinding te maken (af te sluiten) tussen een bedrijf en een gebruiker. Voor tech platforms betekent dit dat wanneer de verbinding wordt stopgezet zij jouw persoonlijke gegevens tijdelijk niet kunnen gebruiken.
Hieronder is een quote te zien dat gaat over het gebruik van data. Daarbovenop past mijn idee goed.
Traditionally, there have been middlemen who have been controlling the data. For instance, Facebook is the middleman between users and advertisers. Banks are middlemen between borrowers and lenders.
Our aim is to be the middleman between users and providers of personal data.
Verder in dit onderzoek wordt ingegaan op de te gebruiken litaratuur, de te realiseren opdracht op basis van de aanleiding, het probleem en het doel. Daarna wordt de aanpak besproken. Ten slotte wordt een mogelijke oplossingsrichting gepresenteerd.
Hieronder wordt een korte weergave gegeven van de literatuur gegeven en hoe deze literatuur kan worden ingezet voor dit onderzoek.
| Nummer | Titel | Korte samenvatting | Waar te gebruiken |
|---|---|---|---|
| 1 | Blockchain Applications in Smart Grid–Review and Frameworks | Dit onderzoek geeft een uitleg over wat blockchain is en over waar het voor toegepast kan worden en hoe. | Dit onderzoek is bruikbaar voor het beter begrijpen van blockchain. Daarnaast kan ik kijken bij de toepassingen en of daar dingen bruikbaar zijn die ik voor mijn toepassing kan gebruiken. |
Hieronder staan de begrippen met de definitie. Deze lijst staat hier zodat de stap van het theoretische gedeelte naar het meer abstractere gedeelte beter te volgen is.
| Begrip | Definitie |
|---|---|
| Webserver (provider) | De abstractere variant van het bedrijf is de webserver. Dat draait vaak bij een bedrijf. De webserver communiceert bij dit systeem met de gebruiker via de app |
| Device (mobile phone) | Dit is het apparaat waarop de app staat geinstalleerd. Hier wordt gebruik gemaakt van een mobile phone, maar dat kan ook een ander apparaat zijn waarop de app kan worden geinstalleerd. |
De opdracht is om een systeem te ontwerpen met de volgende eisen:
Gebruikerseisen (op een app)
- Gebruikers moeten hun persoonlijke gegevens (die centraal opgeslagen staat bij een bedrijf) lokaal veilig kunnen opslaan (inzichtelijk via de app).
- Gebruikers moeten een mogelijkheid hebben om via de app afspraken te maken over het gebruik (door bedrijven) van de persoonlijke gegevens.
2.1. Door toestemming, iedere keer als de data wordt opgevraagd moet er toestemming gegeven worden.
2.2. Zonder toestemming, een gebruiker kan continu bij zijn persoonlijke data laten kijken. - Gebruikers moeten een verbinding via de app kunnen weggegooien of kunnen stopzetten.
Bedrijfseisen
- Het systeem moet een mogelijkheid bieden om een verbinding te maken (af te sluiten) tussen een bedrijf en een gebruiker. Hiervoor wordt een API aangeboden.
Het systeem moet op de volgende manier werken:
Webserver (provider)
Je hebt een aanbieder van een dienst, bijvoorbeeld een webshop (webserver). Deze webshop heeft een database waarin gegevens worden opgeslagen die bijdragen aan de verbinding tussen elke individuele gebruiker met zijn device (mobile phone).
Device (Mobile phone)
Iedere gebruiker heeft een device (mobile phone). Op elk device draait een app die de requests van de Webserver afhandelt. Via de app kan de gebruiker kiezen hoe de requests worden afgehandeld. De gebruiker kan kiezen voor afhandelen met toestemming of voor afhandelen zonder toestemming. Dit houdt in dat wanneer de webserver een request verstuurt, de gebruiker toestemming moet geven om de request verder af te handelen. Daarnaast kan de gebruiker ook alle verbindingen zien op de app en deze aanzetten/stopzetten. De app communiceert met het geheugen op het device (mobile phone) of met het geheugen op de memory stick. De gebruiker kan kiezen wat die hiervoor wilt. Er is altijd een optie om de gegevens op de memory stick te uploaden en dus van het device (mobile phone) af te halen.
Memory stick
De memory stick is een extra manier voor het opslaan van de gegevens. De gebruiker kan de memory stick verwijderen uit het device (mobile phone). Dit betekent dat alle verbindingen direct worden stopgezet.
Hieronder wordt aangegeven hoe dit onderzoek wordt uitgevoerd.
De oplossingsrichting wordt per subsysteem uitgezocht. Ieder subsysteem bevat een aantal deelvragen die beantwoord moeten worden en ieder subsysteem bevat uit te voeren taken. Uiteindelijk vormen de subsystemen samen het uiteindelijke resultaat van het systeem. Op het eind wordt het geheel nog beschreven. Hieronder is het gehele systeem te zien.
De deelvragen
- Wat sla je centraal bij de webserver (provider) op?
Uit te voeren taken
- Interviews houden met webservers (providers) om na te gaan wat zij van dit concept vinden.
- Bronnen bekijken om te kijken hoe de opslag technisch kan.
- Het maken van een ontwerp.
De deelvragen
- Welke gegevens stuur je van de webserver (provider) naar het device (mobile phone)?
- Hoe zorg je dat het device (mobile phone) weet dat het bericht daadwerkelijk van de juiste webserver (provider afkomt) (authenticatie)?
- Wat stuur je van het device (mobile phone) terug naar de webserver (provider)?
- Hoe verwerk je toestemming (acceptatie) in dat bericht (toestemming verschilt per type bericht, bij prive gegevens bijvoorbeeld)?
Uit te voeren taken
- Bronnen bekijken voor authenticatie protocollen.
- Bronnen bekijken voor veilige communicatie tussen device (mobile phone) en webserver (provider).
- (Indien nodig) Experts benaderen voor authenticatie protocollen.
- (Indien nodig) Experts benaderen voor veilige communicatie tussen device (mobile phone) en webserver (provider).
- Interviews houden met webservers (providers) om na te gaan wat zij als fijn ervaren voor het gebruiken van persoonlijke gegevens van de gebruikers.
- Het maken van een ontwerp.
- Het schrijven van een API.
De deelvragen
- Wat sla je lokaal op het device (mobile phone)?
- Kun je hier blockchain voor gebruiken?
Uit te voeren taken
- Interviews houden met gebruikers om na te gaan wat zij van dit concept vinden. Ook navragen wat zij vinden van het concept om zelf je data in beheer te hebben.
- Bronnen bekijken om te kijken hoe de opslag technisch kan.
- (Indien nodig) Experts benaderen voor gegevensopslag (blockchain).
De vragen
- Wat sla je op de memory stick op?
- Hoe wissel je data tussen het device (mobile phone) en de memory stick uit?
- Kun je hier blockchain voor gebruiken?
Uit te voeren taken
- Bronnen bekijken om te kijken hoe de opslag technisch kan.
- Bronnen bekijken veilige communicatie tussen device (mobile phone) en memory stick.
- (Indien nodig) Experts voor gegevensopslag (blockchain).
- (Indien nodig) Experts voor veilige communicatie tussen device (mobile phone) en memory stick.