Wat is Secure Multi-Party Computation?

Wat is dit eigenlijk?

Stel je voor: jij en twee collega's willen weten wat jullie gemiddelde salaris is, maar niemand wil zijn eigen bedrag delen. Secure Multi-Party Computation (vaak afgekort als MPC of SMPC) is een slimme rekenmethode waarmee jullie dat gemiddelde kunnen berekenen zonder dat iemand anders' salaris te weten komt. Ieder van jullie voert een stukje berekening uit op eigen data, en alleen het eindresultaat wordt gedeeld.

In de AI-wereld wordt dit steeds belangrijker. Ziekenhuizen willen samen een AI trainen die kanker beter kan herkennen, maar mogen elkaars patiëntgegevens niet zien vanwege privacywetten. Banken willen fraudepatronen opsporen, maar niet hun klantendata delen. MPC maakt dit mogelijk: de data blijft bij de bron, maar de inzichten worden wel gedeeld.

Het werkt via cryptografische trucjes waarbij data in versleutelde 'stukjes' wordt opgedeeld. Elke partij krijgt zo'n stukje en voert daar berekeningen op uit. Die tussenresultaten worden gecombineerd, maar niemand kan uit zijn eigen stukje afleiden wat de oorspronkelijke data van een ander was. Pas helemaal aan het eind ontstaat het bruikbare antwoord.

Hoe werkt het in de praktijk?

Bij traditionele AI-training verzamel je alle data op één plek — in een centrale database of cloud-omgeving. Daar train je het model. Bij MPC blijft de data juist verspreid over meerdere locaties.

Een concreet voorbeeld: drie ziekenhuizen willen samen een AI trainen die longfoto's analyseert. Elk ziekenhuis heeft duizenden foto's met diagnoses, maar mag die niet delen. Met MPC:

• Elk ziekenhuis houdt zijn eigen foto's lokaal

• Ze gebruiken een gedeeld rekenprotocol waarbij elke partij een deel van de training uitvoert op eigen data

• Via versleutelde uitwisseling worden modelupdates gecombineerd

• Het uiteindelijke AI-model leert van alle data, maar geen enkel ziekenhuis heeft ooit de foto's van een ander gezien

Het is alsof jullie samen een legpuzzel maken, maar iedereen kijkt alleen naar zijn eigen stukjes en vertelt alleen over de randjes die bij elkaar passen — nooit over wat er op de plaatjes staat.

Waarom is dit belangrijk voor privacy?

MPC lost een fundamenteel probleem op: hoe combineer je kennis zonder data te delen? Dit is cruciaal in een tijd waarin privacywetten zoals de AVG strenger worden, maar AI juist meer data nodig heeft om goed te werken.

Traditional dilemma: óf je deelt data (en schendt mogelijk privacy), óf je traint op te weinig data (en krijgt een zwakker model). MPC biedt een derde weg: samenwerken zonder blootstelling.

De techniek is wel rekenkracht-intensief. Doordat alles versleuteld gebeurt en in stukjes wordt opgedeeld, duurt een berekening vaak 10 tot 1000 keer langer dan een normale berekening. Voor sommige toepassingen is dat prima (een fraudemodel dat een keer per week wordt bijgewerkt), voor real-time toepassingen kan het te traag zijn.

Waar kom je het tegen?

MPC wordt gebruikt in sectoren waar privacy en samenwerking botsen:

• Gezondheidszorg: ziekenhuisnetwerken die samen AI-modellen trainen zonder patiëntdata te delen

• Financiële sector: banken die fraudedetectie verbeteren door patronen te delen zonder klantendata bloot te geven

• Overheidssamenwerking: verschillende landen die veiligheidsdata analyseren zonder staatsgeheimen te delen

• Veilingen en matchmaking: systemen waarbij bieders hun bod geheimhouden tot de uitslag bekend is

Platforms die MPC ondersteunen zijn onder andere Inpher, Partisia Blockchain, en open-source frameworks zoals MP-SPDZ. Ook grote techbedrijven experimenteren ermee in hun privacy-initiatieven, hoewel het nog niet breed beschikbaar is in standaard AI-tools.

Wat kun je ermee?

Als jouw organisatie wil samenwerken met anderen op gevoelige data — denk aan concurrenten die samen marktinzicht willen, of publieke en private partijen die informatie moeten bundelen — dan is MPC een van de weinige technieken die dat rechtsgeldig mogelijk maakt.

Het vraagt wel voorbereiding: je hebt cryptografische expertise nodig, een solide infrastructuur, en vaak maatwerk. Maar voor sectoren waar datadeling een juridisch of ethisch probleem is, opent het deuren die anders dicht blijven. Vraag bij een pilot of adviestraject specifiek naar MPC als je met meerdere partijen wilt innoveren zonder data te centraliseren.