Document met structurele garanties

Soevereiniteits- en Vertrouwenskader

Het Neutraliteitshandvest bepaalt wat wij niet zullen doen. Dit Kader legt uit waarom wij het structureel niet kunnen.

Gepubliceerd door AGPT Ltd. Van kracht vanaf de datum van lancering van het Platform.

Doel

Dit document geeft antwoord op een legitieme zorg: wanneer een Platform legitimiteitsindices publiceert voor ambtenaren die overheidsgezag uitoefenen in 27 EU-lidstaten, hebben overheden en instellingen de zekerheid nodig dat het Platform niet kan worden gebruikt als instrument van buitenlandse beïnvloeding, dat burgergegevens onder soevereine controle blijven, en dat geen enkele actor – inclusief de Platformbeheerder – de resultaten kan manipuleren.

1. Gegevenssoevereiniteit

Waar burgergegevens worden opgeslagen, hoe ze worden gescheiden en wat de beheerder nooit opslaat.

1.1

Jurisdictionele gegevensresidentie

Burgergegevens voor elk land worden waar mogelijk opgeslagen op servers binnen het grondgebied van dat land. Waar nationale infrastructuur nog niet voldoet aan de beveiligings-, uptime- en nalevingsvereisten van het Platform, worden gegevens opgeslagen binnen de EU in jurisdictiepassende infrastructuur. In geen geval worden burgergegevens buiten de EU doorgegeven.

1.2

Nationale gegevensonafhankelijkheid

De gegevens van elk land bestaan in een eigen onafhankelijke infrastructuur. Databases zijn volledig gescheiden – niet logisch gepartitioneerd binnen een gedeeld systeem, maar onafhankelijk geïmplementeerd. Een beveiligingsincident in de infrastructuur van één land legt geen gegevens van andere landen bloot. Grensoverschrijdende gegevensopvragingen zijn architecturaal onmogelijk.

1.3

Geen gecentraliseerde persoonlijke gegevensopslag

Er is geen centrale database met identificeerbare informatie over burgers uit meerdere landen. AGPT Ltd beheert het Platform maar aggregeert geen persoonsgegevens over jurisdicties heen. De enige grensoverschrijdende data zijn gepubliceerde geaggregeerde indices – die openbaar zijn door ontwerp.

1.4

Gegevensminimalisatie

Het Platform verzamelt geen namen, ID-nummers, adressen of persoonlijke identificatoren. De enige koppeling tussen een burger en zijn of haar account is een eenrichtingscryptografische hash (SHA-256 met een seizoensgebonden salt) afgeleid van eID-verificatie. Deze hash kan niet worden teruggeleid naar de persoon.

2. Beheerderbeperkingen

Wat AGPT Ltd – de Platformbeheerder – structureel niet kan doen.

2.1

De beheerder kan burgers niet identificeren

AGPT Ltd heeft geen toegang tot het identiteitsverificatieproces op een manier die onthult wie een burger is. De omzetting van eID naar hash vindt plaats op de authenticatiegrens. Wat het systeem binnenkomt is een vingerafdruk, niet een persoon.

2.2

De beheerder kan indices niet wijzigen

Legitimiteitsindices worden automatisch berekend op basis van geaggregeerde burgerlijke oordelen via gepubliceerde formules. Er is geen beheerdersinterface voor het handmatig wijzigen van een indexwaarde. De rekenpijplijn is deterministisch: bij dezelfde invoer levert hij altijd dezelfde uitvoer. Dit wordt afgedwongen door architectuur, niet door beleid.

2.3

De beheerder kan individuele oordelen niet inzien

Het systeem slaat uitsluitend de huidige toestand op van het oordeel van elk account jegens elke ambtenaar (vertrouwen, wantrouwen of neutraal). Deze toestanden zijn anoniem en kunnen niet aan een persoon worden gekoppeld. Er is geen mechanisme om op te vragen "hoe heeft burger X over ambtenaar Y geoordeeld" – het datamodel ondersteunt dit niet.

2.4

De beheerder kan niet selectief onderdrukken of versterken

Publicatieregels zijn uniform: elke ambtenaar op elk niveau is onderworpen aan dezelfde drempelwaarden, dezelfde betrouwbaarheidsintervalberekeningen en dezelfde anomaliedetectie. Er is geen per-ambtenaar-configuratie die zou kunnen worden gebruikt om publicatie te vertragen, drempelwaarden te verhogen of een ambtenaar anders te behandelen.

3. Algoritmische verifieerbaarheid

Hoe iedereen kan verifiëren dat de cijfers correct worden berekend.

3.1

Gepubliceerde methodologie

De volledige methodologie voor de indexberekening is gepubliceerd in het White Paper en samengevat op elk nationaal Platform. Dit omvat: de formule, de methode voor het betrouwbaarheidsinterval, publicatiedrempels, afrondingsregels en criteria voor anomaliemarkering. Iedereen met de geaggregeerde invoer kan de uitvoer onafhankelijk verifiëren.

3.2

Onafhankelijke audits

AGPT Ltd verbindt zich tot periodieke onafhankelijke audits door externe organisaties op het gebied van: beveiliging (jaarlijkse penetratietests), methodologie (academische beoordeling), privacy (beoordeling van de gegevensbeschermingsarchitectuur) en naleving (juridische beoordeling van AVG-conformiteit). Auditresultaten worden gepubliceerd.

3.3

Platformjournaal als wijzigingslogboek

Elke wijziging in het algoritme, de publicatiedrempels of de operationele parameters wordt gedocumenteerd in het Platformjournaal (teisond.com/journal) vóórdat ze van kracht wordt. Het Journaal is een openbaar, versiegebonden, permanent register. Er zijn geen stille updates.

4. Onafhankelijkheidsgaranties

4.1

Geen overheidsfinanciering

AGPT Ltd ontvangt geen financiering van enige overheid, intergouvernementele organisatie of staatsgelieerde entiteit. Dit geldt voor alle jurisdicties waar het Platform actief is.

4.2

Geen toegang van de overheid tot data

Geen enkele overheid heeft bevoorrechte toegang tot Platformdata buiten hetgeen openbaar beschikbaar is. Verzoeken van wetshandhavingsinstanties worden behandeld via standaard juridische procedures (gerechtelijke bevelen) in de betreffende jurisdictie, en uitsluitend voor zover technisch mogelijk – wat beperkt is, omdat het Platform geen identificeerbare persoonsgegevens opslaat.

4.3

Geen uitschakelschakelaar

De Platformarchitectuur heeft geen mechanisme waarmee een enkele actor (inclusief het management van AGPT Ltd) de implementatie van een land kan afsluiten, opschorten of wezenlijk kan wijzigen zonder een gedocumenteerd proces. Noodprocedures bestaan voor beveiligingsincidenten, maar worden geregistreerd, zijn controleerbaar en worden bekendgemaakt in het Platformjournaal.

4.4

Inkomstenonafhankelijkheid

Platforminkomsten komen uit abonnementen met vaste prijs betaald door ambtenaren en instellingen. Abonnementsvergoedingen zijn vastgesteld per gezagsniveau (€1,90–€19,90/maand), uniform voor alle 27 EU-landen, en zijn niet afhankelijk van de indexwaarde. Het abonnement koopt diepgang van analyse, niet invloed op de resultaten.

4.5

Structurele veerkracht

Als AGPT Ltd ophoudt te bestaan, bestaan de methodologie (gepubliceerd in het White Paper), de broncode-architectuur (gedocumenteerd) en de geaggregeerde data (openbaar) onafhankelijk van de vennootschap. Het Platform is zo ontworpen dat zijn publieke uitvoer door een andere beheerder kan worden geverifieerd, gerepliceerd of voortgezet met behulp van dezelfde gepubliceerde methodologie.

Eigendomstraject

Het Platform is ontworpen om over te gaan van beheerdercontrole naar burgereigendom. Dit is geen toekomstige belofte – het is een huidig architecturaal commitment. De infrastructuur die vandaag wordt gebouwd, is gebouwd om te worden overgedragen. De tijdlijn, het mechanisme en het bestuurspad zijn gedocumenteerd in het White Paper (Sectie 9).

Wat dit Kader niet garandeert

Geen enkele technische architectuur elimineert alle risico's. Dit Kader is eerlijk over zijn beperkingen.

Gecoördineerde campagnes door echte, geverifieerde burgers zijn mogelijk. Het Platform detecteert en markeert ze, maar kan burgers niet beletten zich te organiseren.

Overheden kunnen juridische druk uitoefenen via lokale rechtbanken. AGPT Ltd opereert onder het recht van het Verenigd Koninkrijk en houdt juridische reserves aan voor jurisdictionele uitdagingen.

Het Platform is afhankelijk van eID-infrastructuur beheerd door nationale overheden. Als een overheid zijn eigen eID-systeem degradeert, kan de verificatiekwaliteit in dat land worden beïnvloed.

Dit zijn reële risico's. Het doel van het Kader is niet te claimen dat alles perfect is, maar te waarborgen dat de Platformbeheerder nooit de bron van het probleem is.

Het Soevereiniteits- en Vertrouwenskader is een permanent openbaar document. Eventuele wijzigingen worden met volledige motivering gepubliceerd in het Platformjournaal vóórdat ze van kracht worden. Eerdere versies blijven in het openbare archief beschikbaar.

AGPT Ltd – Advanced Global Polling Technology Ltd, Verenigd Koninkrijk · teisond.com