Solid Community Workshop #5 – 25/02/2021

Solid Community Workshop

5 – conclusies

25/02/2021

Verloop

Visie en modaliteiten

Visietekst
  • Verschil tussen huidige ronde tafels en toekomstige workshops: engagement
  • Formele toetreding: We houden een intakegesprek met potentiële nieuwe partner, dan voorstelling op één van de rondetafelgesprekken, je kan bepaalde thema’s selecteren om op aanwezig te zijn.
  • Tijdsinvestering: Maandelijks een evenement/workshop (max. halve dag) waarvoor eventueel voorbereiding voor nodig is (bv. ‘round-up’ presentatie voorbereiden)
  • Criteria zodat we gecontacteerd worden: Om de 3 maand worden in round-table de workshops voor volgende 3 maand voorgesteld en wordt gevraagd wie hieraan wil meewerken (streven naar een transparante roadmap)
  • Meetings worden geannoteerd voor diegenen die niet aanwezig kunnen zijn
  • Vanuit de community kan onze ervaring breder gedeeld worden (bv. op congressen, workshops, …) maar dit zal waarschijnlijk eerder vanuit pilots gebeuren.
  • Lab-omgevingen worden momenteel door bepaalde partijen overwogen maar is nog niet geconcretiseerd/geland
  • Digitaal Vlaanderen is lead vd piloot ‘Burgerprofiel’ (er zijn ook andere concrete piloten in aanmaak). Digitaal Vlaanderen is dus facilitator vh ecosysteem, maar ook use case owner van Burgerprofiel.
  • We zetten in op de Solid standaard maar vanuit technische perspectief dienen er nog heel wat andere aspecten in rekening genomen worden (bv. identificatie)
  • Datanutsbedrijf is nog in oprichting maar zal een rol spelen in het ecosysteem
  • Ecosysteem: facilitatie door Digitaal Vlaanderen en UGent voor het moment. Aanvullingen en feedback op de visienota welkom, tekst wordt nog eens doorgestuurd.
Vragen
  • Bepaalde zaken kunnen we vanuit bank niet delen: Iedereen is verantwoordelijk voor eigen IP. Specifieke cases zullen afzonderlijk bekeken moeten worden (bv. Werken met NDA of sommige resultaten niet in detail presenteren).
  • Is er al nagedacht over de link tussen deze groep en het globale ecosysteem; we willen info van ‘buitenwereld’ binnen brengen en ook zaken naar buiten communiceren. Als ecosysteem treden we nog niet in directe interactie met hen, wel via individuele leden. Geen plan momenteel om lid te worden van grotere formele internationale initiatieven.

Roadmap 2021-2022:

  • Thema’s per kwartaal (maar er zal geïtereerd worden over deze thema’s)
  • Suggestie: neem ethische en legale aspecten mee, we kunnen/zullen wetgeving echter niet proberen beïnvloeden (niet activistisch) echter wel dingen aantonen dat ze kunnen
  • Aspect van legal interoperability zal in rekening genomen worden
  • Suggestie om een aantal juridische experten te ‘on boarden’ in het ecosysteem zodat legal risks kunnen worden meegenomen

Vragen en antwoorden

  • Is dit goed genoeg om te starten?
    • Thema’s kunnen nog verder in detail uitgewerkt worden.
  • Communication: include aspects such as adaptive and tailored communication, based on BOT technology
  • Identity verhaal is heel belangrijk, elke piloot zal keuzes moeten maken
  • Hoe implementeren we (user friendly) consent management
  • Hoe organiseer je een gedistribueerd register om die data te vinden?
    • Verder uit te werken…
  • Laat weten indien er andere potentiële partners zijn voor het ecosysteem
  • Naar planning toe, is de timing zoals vooropgesteld interessant? Zijn er thema’s die eerder aan bod moeten komen?
  • Twee verschillende werkvormen: maandelijks workshop sessies, drie maandelijkse round table (networking)
  • Vraag: voor wie is de visienota fundamenteel niet goed?
    • Hangt af van de use cases: we gaan use cases doen maar er telkens gemeenschappelijke elementen uithalen en bestuderen

Planning

Zie afgelopen Solid Community Workshops.

Globale Solid Ecosysteem

Inrupt

Commercial entity to make a better web for everyone, fostering the ecosystem around SOLID.

Agenda
  1. What does Inrupt do?
    1. dedicated teams
    1. Nurture the ecosystem
  2. Example use cases
    1. Implementatie van Solid Enterprise Edition: Regional use cases (national department, agency and ministry solid usage
    1. Governments: because they have the biggest amount of customers, crucial to have this critical mass
    1. Regional use case: millions or tens of millions in scale

Inrupt typically works with partners, integrators and organizations, close to the regions.

Europe
  • Digital Identity: citizens have to interact with public services a lot throughout their lives, in most cases you have to verify your identity, public service can verify who they are without having to show the documents, verifying someone.
  • Power of attorney: medical decisions etc, lots of problems with this, identifying some, on paper, use the pod to store.
  • Tax submissions: painful task, make this more of an accurate and easier thing to do, pod is used to fill out the relevant parts of the form, advocats that are supporting different claims you are making Workforce lifetime skills (Norwegian)
Latin America & Autralia
  • Domestic violence: pods are being used as a root for people to be sending relevant material such as videos, photos etc to the relevant authority
  • Notification’s system: create the equivalent of a panic button
North America
  • Employee records: all the employee data f.e. Job name, salary etc. Sometimes this information changes Pandemic response
Commercial use case
  • Telecommunications
  • Banking
  • Media
  • Retail: PODs for your home, all the items you purchase are stored in this pod, all information f.e. Warranty, price, name, name of the store. When a replacement is needed the store can ask access to the pod. The pod can also store dimensions so you actually know how much paint you will need, how much square meter floor tiling you will need, show you only sofa’s that fit your space etc.
  • Insurance
  • Pharmaceuticals

Vragen en antwoorden

  • Doesn’t storing the verifiable credential carry the same risk as storing a session somewhere?
    • The VCs are stored and protected in the Pod. They can then be accessed and used as part of an interaction between multiple parties. There are existing protocols used by some implementations today to handle this. VCs are of course sometimes stored on a client, but generally a client that can manage secrets and then the use is specific to the use case. Like any secret, it would not make sense to store this in a session on a client such as a web browser.
  • What verifiable data registry is/could be used to validate the credentials?
    • A Without a little more context it is difficult to know exactly what this person is asking. VCs in general contain one or more claims and are signed by a party that must be trusted by the verifier of the VC. The verifier is trusting that the signer has verified the information contained in the claim. However, there are other aspects of VCs, issuing, storing and verifying that this person could be asking. I would be happy to clarify if there is more context around the question.
  • How do you do the onboarding of a real person, their ID credentials and getting these in digital form (VC’s) in a Solid Pod?
    • Onboarding of a “real” person would be within an identity provider context, issuing an ID in digital form. This a pluggable relationship to ESS, as it would work with the identity provider to store that credential. There are projects underway for example where the Pod is used to store claims and attributes that have been verified but the verification happens in many different ways, including off line with human interaction. Once the claims have been securely stored they can then be used as part of future identity verification after initial authentication. The onboarding process is use case or implementation specific and not tied directly to a Pod server implementation.
  • Does all the information in a pod need to be in a semantic/ knowledge graph format (therefore structured data)? Or possible to store unstructured/notes or video, images,..?
    • A Pod can store any type of data including both structured semantic data and unstructured data. There are already many use cases where data such as images, videos, HTML and other binary resources are stored in Pods. Structured meta-data can be stored with unstructured data to enable richer functionality for client applications.
  • How much of these use cases is available in your off-the-shelf product and how much custom dev is needed?
    • ESS is designed to provide an off-the-shelf standardized service for all the use cases and that greatly expedites development, lowering cost and time to market. The custom work can be focused entirely around the apps. So for the use cases described during the conversation, the user facing functionality in the apps was custom developed, while the underlying storage, authentications, authorization, consent, validation, etc were all provided by the Pod server.
  • Would the consent management aspect become irrelevant as it is built-in into Solid?
    • Consent management is definitely still relevant. The APIs and the Pod server provide the functionality required to implement consent in a secure way and ensures that grants are stored for future reference. There is still work for the application developer or information requester to specify the purpose for the request using a standard vocabulary. The user experience can also be designed to match the context of the use case.

Besluit en acties

De visietekst wordt rondgestuurd onder de aanwezigen met de mogelijkheid verdere feedback te geven. Midden april volgt een kick-off event en kunnen organisaties zich aansluiten. Eind april en eind mei staat er een werksessie gepland, en eind juni een ronde tafelsessie.