Een open-source consumentenapp voor elke Transpareo-DPP: scannen, door de geschiedenis van het product bladeren, een versienummer delen. Een tijdmachine voor DPP's.
Stel je voor dat je een product in je hand houdt en de QR-code erop scant. In plaats van een PDF-bestand opent er een kleine app. Je ziet het product zoals het nu is: waaruit het bestaat, waar het vandaan komt, waar je op moet letten. Met een veegbeweging bladert u terug in de tijd - elke versie die ooit is uitgebracht, kunt u bekijken.
Dat kunt u nu zelf uitproberen: de demo toont een volledig productpaspoort met voorbeeldgegevens.
Dit is Transpareo Time Machine, onze open-source consumentenapp voor elk digitaal productpaspoort. De code staat onder GPL v3 op GitHub.
We bouwen deze app omdat de EU-verordening inzake het digitale productpaspoort is geschreven voor de consument - voor de persoon die het product in handen heeft. De meeste aanbieders maken er een compliance-formulier van dat niemand twee keer scant. Wij maken er een app van die de consument ook daadwerkelijk opent.
Vier contactmomenten vanuit het perspectief van de persoon die het product in de hand houdt. Geen inloggen, geen app installeren.
Scan de QR-code met de camera van je smartphone. De app wordt in de browser geopend.
Het product in het hier en nu - onderdelen, materialen, herkomst, onderhoud, recycling.
Met één veegbeweging blader je terug in de tijd. Elke eerdere versie, met datum en reden van de wijziging.
Elke versie heeft een eigen link. Iemand deelt een bepaalde versie met vrienden of instanties.
De EU-verordening inzake het digitale productpaspoort is de grootste stap in de richting van producttransparantie sinds decennia. Als men de onderliggende teksten aandachtig leest, blijkt dat deze expliciet voor de consumenten is geschreven. De overheden, de recyclers en de werkplaatsen spelen hierin mee, maar de primaire doelgroep is de persoon die het product in handen heeft.
Cijfermatig gezien is de situatie duidelijk. Een gemiddelde Europese particulier zal tegen het einde van dit decennium tientallen tot honderden productpaspoorten per jaar kunnen scannen. Uitgaande van 200 miljoen huishoudens zijn dat miljarden interacties met consumenten per jaar. De wereld van de overheden en recyclers is daarnaast numeriek gezien verwaarloosbaar klein.
Als de verordening de consument moet bereiken, dan moet de consumentensite goed zijn opgezet - snel, mooi, logisch. Anders schiet ze haar doel voorbij. We hebben besloten deze consumentensite open source te bouwen, zodat ze niet afhankelijk is van één enkele aanbieder.
Bovenaan elk productpaspoort verschijnt een keurmerk: Geverifieerd door Transpareo. Dit keurmerk geeft het resultaat weer van een controle die niet op onze server plaatsvindt, maar in de browser van de bezoeker - op basis van de geladen bytes en de openbare sleutels van de fabrikant.
Elke DPP-versie wordt door twee onafhankelijke partijen ondertekend: de fabrikant en Transpareo. Beide handtekeningen moeten verifieerbaar zijn, zodat het label groen wordt. Met ‘Bring Your Own Key’ (BYOK) beheert de fabrikant een eigen ondertekeningspunt - Transpareo bewaart de privésleutel nooit en voegt alleen de onafhankelijke tegenhandtekening toe. Zo ontstaat een handtekening van de uitgever die Transpareo zelf niet kan genereren. Een gecompromitteerde server kan het vinkje niet vervalsen, omdat de controle bij de bezoeker zelf plaatsvindt.
Wie het precies wil weten, klikt op het keurmerk. Daarachter ziet u de handtekeningketen, de hashes en de gekoppelde versiegeschiedenis. Wie alleen de informatie wil, negeert dit gewoon en leest verder in het productpaspoort.
Dezelfde controle is ook beschikbaar als zelfstandige pagina: op de DPP-verificatie voert u de manifest-URL van een willekeurig productpaspoort in en ziet u het volledige controleresultaat - zonder het paspoort zelf te openen.
Transpareo Time Machine valt onder de GPL v3 op GitHub. Klonen, forken, zelf hosten - alles is toegestaan. Gepubliceerde aanpassingen moeten op hun beurt onder GPL v3 vallen, zodat elke verdere ontwikkeling ten goede komt aan de gemeenschap.
Drie manieren om de bundel te integreren:
<script> en een <transpareo-time-machine src="…"> in de pagina plaatsen, klaar - geen build-stap nodig.npm install transpareo-time-machine in je eigen app.Wie alleen de handtekeningcontrole nodig heeft zonder het volledige productoverzicht, importeert het zusterelement <dpp-verifier> - ideaal voor audittools. Live te zien bij de DPP-verificatie.
De app is in de eerste plaats ontwikkeld voor consumenten. Maar hij is geschikt voor iedereen die productgegevens zelfstandig wil bekijken of verifiëren.
De EU eist dat een geregistreerd productpaspoort ten minste tien jaar beschikbaar blijft - ook na een faillissement of liquidatie van de fabrikant. Een SaaS-aanbieder blijft zelden zo lang bestaan. Daarom bouwen we het platform vanaf het begin zo op dat de productpaspoorten onafhankelijk van ons bruikbaar blijven:
Als het Transpareo-platform morgen zou verdwijnen, zouden de DPP-versies en de open-source-renderer blijven bestaan.
Dit is wat er onder de motorkap gebeurt. Wie dit niet in detail hoeft te weten, kan dit gedeelte overslaan - de app werkt ook dan nog.
Alles is gedocumenteerd in de README op GitHub - inclusief de frontend-architectuur (eigen React-kern, geen externe frameworks) en de bouwinstructies voor zelfhosting.
Transpareo Time Machine is het consumentengedeelte van een breder initiatief om digitale productpaspoorten onafhankelijk controleerbaar te maken. Meer hierover:
De volledige broncode, alle releases en de discussie over de issue vindt u in de openbare repository.