Mark Medum Bundgaard, CPO på Partisia – Intervju-serie

Mark Medum Bundgaard är en datavetare från Aarhus universitet i Danmark. Han har omfattande erfarenhet av molnbaserad arkitektur, infrastruktur som kod och blockchain-arkitektur. Hans arbete har haft en stor inverkan på produkter som används idag inom branscher som fintech, IoT och Telco.

Partisia är ett blockchain-företag som specialiserar sig på teknik för att skydda integritet genom avancerade kryptografiska metoder, särskilt multipartyberäkning (MPC). Deras plattform möjliggör säker data-samverkan och decentraliserade applikationer (dApps) som skyddar användarnas konfidentialitet samtidigt som de upprätthåller transparens. Genom att kombinera blockchain med MPC ger Partisia utvecklare och företag möjlighet att bygga skalbara Web3-lösningar som prioriterar dataskydd, tillit och interoperabilitet över ekosystem.

I den här intervjun utforskar vi hur företaget använder teknik för att skydda integritet och blockchain för att omdefiniera digital identitet, effektivisera KYC-processer, förbättra dataskydd och bana väg för decentraliserade identitetssystem inom finans och bortom.

Du har en unik bakgrund som kombinerar datavetenskap, programvaruteknik och till och med festivallogistik – hur har det format din tillvägagångssätt som Chief Product Officer på Partisia?

Jag drivs av nyfikenhet, försöker hitta nya vägar genom att förstå alla små detaljer i allt, och absolut inte ta den mest direkta vägen. Så jag har genom livet försökt absorbera ny information och använda den för att bygga nya produkter.

Tänk dig en stor festival med 40 000 människor som anländer, hur skulle du kontrollera deras biljetter? Och hur skulle du garantera att namnet på biljetten matchar personen som står framför dig? Detta är faktiskt en mycket svår fråga att besvara och ännu svårare att implementera en lösning för, som fungerar i verkligheten. Nu ser du plötsligt på en utmaning som den, och kombinerar den med lösningar som skyddar integritet, samtidigt som du överväger hur det skulle vara möjligt att göra flödesanalys av en folkmassa… Verkligen hitta de små bitarna och se hur de passar ihop, även när andra kan se dem annorlunda.

Så jag skulle säga att jag bidrar med en intressant perspektiv till några klassiska utmaningar, och försöker sätta ihop bitarna på ett unikt sätt baserat på alla de olika erfarenheter jag har.

Vilket problem försöker Partisia i slutändan lösa med integritetsskyddande digital identitet, och varför är nu rätt tid för denna lösning?

Allt rör sig mot en digital värld, medlemskort och körkort är exempel på nyligen tillagda till vår digitala identitet. Men den nuvarande tekniken är ofta centraliserad hos ett fåtal primära enheter som hanterar de flesta av vår digitala identitet (Facebook, Google, Microsoft och regeringar), vilket ger dem mycket makt att övervaka och spåra sina användare.

Ett vanligt exempel är när du vill registrera dig för en ny tjänst, många mindre tjänster tillåter dig att verifiera dig själv med hjälp av en av de större plattformarna som Google eller Facebook. Men detta sker ofta på bekostnad av integritet, eftersom de kommer att veta vilka tjänster du använder och när du loggar in. Integritetsskyddande digitala identiteter syftar till att lösa integritetsbrott genom att ge användaren en digital identitet som kan verifieras utan att kontakta utfärdaren under verifieringen.

En annan kärnutmaning är att dela för mycket privat information när du delar din identitet. Ofta kräver tjänsten du försöker komma åt bara en liten mängd information, men för att dela denna information måste du “läcka” ytterligare känslig information, såsom ditt fullständiga personnummer, bara för att bevisa din ålder. Strikt talat är den enda information som krävs ja/nej-frågan om du är över en viss ålder, men ofta delar vi hela vårt namn, födelsedatum och personnummer, bland annan privat information när vi delar vårt körkort för vad som borde vara en enkel ja/nej-åldersfråga.

Integritetsskyddande digitala identiteter löser denna utmaning genom att ge användaren en plattform för att endast dela den information som krävs, samtidigt som den håller resten säkert dold bakom kryptografiska egenskaper. Några av de vanliga funktionerna för att lösa detta är Zero Knowledge Bevis (ZK-bevis), som kan bevisa påståenden utan att läcka ytterligare oönskad information, och Selektiv Avslöjande som håller information dold om den inte uttryckligen avslöjas.

Varför är det rätt tid att skydda integriteten för vår digitala identitet? Det har funnits en ökande fokus på att ge medborgare och deras rättigheter/ägande av deras egna personuppgifter. Särskilt inom EU har det funnits en ökad fokus på integritetsskyddande digitala identiteter med eIDAS 2.0-regleringen, som kräver att medlemsstaterna tillhandahåller en EUDI-kompatibel plånbok senast 2026.

“Definitionen” av vad det innebär att vara en EUDI-kompatibel plånbok ger också en gemensam förståelse för vilka protokoll/specifikationer som bör stödjas av parter som utfärdar och verifierar digitala behörigheter. Detta möjliggör interoperabilitet mellan EU-länder, vilket gör det möjligt för medborgare att använda sina identiteter över gränserna för en bättre användarupplevelse.

Hur kom samarbetet med TOPPAN Edge till, och vad gör detta samarbete strategiskt viktigt för båda företagen?

Vi var lyckosamma att diskutera framtiden för digitala identiteter och digitalisering med Toppan, genom vår kontakt på den kungliga danska ambassaden i Tokyo, Japan. Genom våra samtal förstod båda parter att vi tillhandahöll en bit av pusslet för att skapa en sömlös digital upplevelse i våra dagliga liv. Toppan Edge med deras CloakOne-system för att hantera digitalisering av enheter (finans, hälsa och utbildning) och Partisia med vår teknik för att skapa digital identitet med integritet i kärnan. Med det delade vi också samma övertygelse om att framtiden handlar om att aktivera data, men på ett sätt där ingen bara ger allt bort, utan snarare äger och bestämmer själv vad deras känsliga och personliga data används för, och med det plötsligt har kontroll över en digital identitet som potentiellt kan användas överallt i världen.

Kan du förklara, på ett enkelt sätt, hur Multi-Party Computation (MPC) och blockchain fungerar tillsammans för att skydda personuppgifter samtidigt som de tillåter att de verifieras?

På Partisia använder vi för närvarande blockchain för att köra ett register över identiteter. Register innehåller en identifierare för varje utfärdare, tillsammans med information som används för att verifiera digitala identiteter som utfärdats av denna part.

Detta möjliggör verifiering av utfärdade behörigheter utan att kommunicera direkt med utfärdaren, vilket kopplar loss vår digitala identitet från utfärdaren.

Hur skiljer sig er plattform från traditionella KYC- eller identitetsverifieringssystem som används i bankväsendet idag?

Vår plattform tillhandahåller ett kryptografiskt säkert sätt att utföra Know Your Customer (KYC) genom digitala identiteter. En bank definierar en lista med krävd information och etablerar vilka utfärdare de litar på (t.ex. regeringen eller betrodda källor som banker). Användaren får en KYC-förfrågan från banken och kan sedan, med hjälp av digitala behörigheter, skicka den begärda informationen tillbaka till banken.

Detta innebär att identiteten är verifierbar, inte av banken själv, utan av vilken enhet som helst som använder en verifieringstjänst – Tänk dig att vara KYC på en bank och bära det till ditt försäkringsbolag, din vårdgivare eller ditt biluthyrningsföretag, där de kan verifiera att “Du är Du” sömlöst.

Hur adresserar er plattform utmaningen med AML och bedrägeridetektering utan att bryta mot dataskyddsregler?

Den integritetsskyddande digitala identitetslösningen är en komponent i processen för Anti Money Laundry (AML), här har du plötsligt ett sätt att verkligen verifiera identiteten över gränserna, och med några av tilläggen som Multi-Party Computation, kunde banker bygga ett stort AML-nätverk för att köra konfidentiell databehandling tillsammans för att bygga storskaliga bedrägerikartor, där AML “larm” kan utlösas inte bara i en bank, utan flera.

Är er system redan i drift eller används i finansiella miljöer, eller finns det några kommande distributioner som ni kan dela?

Vår integritetsskyddande digitala identitetslösning används inte ännu i en finansiell miljö, men den grundläggande komponenten för att skapa en verifierbar digital identitet, sätter grunden för att fortsätta in i bankväsendet, oavsett om det är mer “klassiskt” bankväsende eller web3 spelar ingen roll.

Vilken infrastruktur eller regulatoriska hinder står fortfarande i vägen för en bredare antagande av banker och regeringar?

Medan det har skett en förändring och ett ökat fokus på integritetsskyddande digitala identitetslösningar från teknikföretag, finns det fortfarande ingen allmän konsumentinriktad antagande från stora företag.

Vilket troligen beror på en rädsla för att vara en tidig rörelse i ett område som fortfarande väntar på att bli helt etablerat. Det finns en mängd olika protokoll, specifikationer och standarder som kan användas för att uppnå integritetsskyddande digitala identiteter, såsom ISO-18013-5 (mDL), OID4VP (OpenID för verifierbara presentationer), och OID4VCI (OpenID för verifierbara behörighetsutfärdande).

Men nyligen meddelade Android/Google tidig stöd för integritetsskyddande digitala identiteter, som stöder några av de allmänt antagna protokollen som krävs för att bli en EUDI-plånbok. Detta borde hoppasvis leda till en bredare antagande snart.

Inom OpenID-gemenskapen pågår också arbete med ett “High Assurance Interoperability Profile” som definierar en lista med tekniker som ska säkerställa hög interoperabilitet över olika digitala identitetslösningar.

Men vi är också på en brytpunkt där förändringar är på gång, snabbt, men med mycket osäkerhet. Här ser vi att platser som Japan eller Sydamerika har en potential att flytta först, enbart för att de behöver hitta nya lösningar som potentiellt skiljer sig från vad som görs i Europa.

Ser du decentraliserad identitet som en kritisk roll i öppen bank och dataöverföringsinitiativ?

Absolut! Som individer bör vi ha möjligheten att autentisera oss själva, oavsett var vi går, men också att göra det på ett sätt där jag inte exponerar information om mig själv. Även när vi överväger portabilitet, bör vi överväga kombinationen av Öppen Bank och eIDAS2, där du nu bär behörigheter som utfärdats av din bank, som används både för betalningar men också för att bevisa att jag är jag – detta borde hoppasvis skapa enklare vägar till KYC, gränsöverskridande betalningar etc.

Vad är din långsiktiga vision för hur identitet och dataskydd kommer att utvecklas i den finansiella sektorn?

Identitet och dataskydd bör vara en naturlig del av våra dagliga liv, men inte nödvändigtvis som något du behöver överväga varje gång du gör något, utan snarare som något som är inneboende i våra dagliga liv. Med tillräckligt med fantasi, finns det en framtid där banker samarbetar för att eliminera bedrägeri genom att utföra krypterade beräkningar tillsammans, och ansluter identiteter över gränserna utan att enskildas integritet någonsin exponeras.

Om vi tittar bara lite närmare på den närmaste framtiden, ser vi regleringar som DORA, PSD3, eIDAS2 som sätter scenen för inte bara mer samarbete, mer säkerhet och integritet, utan också sömlöshet i betalningar som skyddas och verifieras av din identitet – detta kommer att vara en spelväxlare!

Till sist, vad är nästa steg för Partisia och TOPPAN Edge-samarbetet, och vad bör finansvärlden hålla ögonen på under de kommande 12 månaderna?

Det kommande året ligger fokus på att köra en PoC tillsammans med Okinawa universitetet i Japan (OIST), men också på att utöka vår gemensamma lösning ut på marknaden, inte bara kombinera universitet, utan också företag i ett nätverk.

Och detta är bara början på vårt starka samarbetspartnerskap. Större delen av arbetet handlar om att ha Identitet som grunden för mer innovativa lösningar. Här spelar betalning en viktig roll i varje persons dagliga liv, och att ansluta det till en verklig bevisbar identitet gör nya saker möjliga.

Tack för den utmärkta intervjun, läsare som vill lära sig mer bör besöka Partisia.