Ha leuk "Verder krijgen overheidsorganen in de strafrechtketen de mogelijkheid om het Burgerservicenummer te gebruiken voor het uitwisselen van informatie over verdachten met instanties buiten de strafrechtsketen". Zoals met gemeentes - gebeurd al. Uitzendbureaus, werkgevers, banken....is er überhaupt iets gedefinieerd wat de begrenzingen zijn van deze wet?

Frans.

Nee, dat is nuttig. Gewoon meer strafbaar stellen en gegevens nog verder verspreiden, maar je vooral niet afvragen of je maatregelen wel helpen, of zelfs maar kunnen helpen. Zeker gezien de al bedroevend lage en almaar nog verder zakkende pakkans is hiermee een leuke show van we doen iets gegeven, maar is er voor de brave burger niets verbeterd. Integendeel.

Dat is leuk en aardig bedacht allemaal, maar het probleem met identiteitsfraude dat zeer moeilijk valt te bewijzen. De wet keert zich immers tegen je, omdat de burger moet gaan aantonen dat hij of zij slachtoffer is van identiteitsfraude.

voorbeeldje; stel er is een lening op je naam afgesloten door iemand anders die gebruikt gemaakt heeft van jou identiteitsbewijs of iets wat er sterk op lijkt.

Hoe ga je dan aantonen dat jij die lening niet hebt afgesloten, er is immers een legitimatie bewijs overlegd waarvan een kopie bij de bank ligt. Hoe moet een burger dan aan tonen dat hij of zij niet diegene is die de lening heeft afgesloten ?

Het zou beter zijn als men eerst goed na zou denken of de mogelijk wijze waarop men identiteitsfraude zou kunnen detecteren en of aan te tonen.

Hoe denken jullie hierover ?

"Dat is leuk en aardig bedacht allemaal, maar het probleem met identiteitsfraude dat zeer moeilijk valt te bewijzen. De wet keert zich immers tegen je, omdat de burger moet gaan aantonen dat hij of zij slachtoffer is van identiteitsfraude."

Da's leuk en aardig, maar strafrechtelijke onderzoeken zijn wel vaker ingewikkeld; dat is geen reden om mensen die strafbaar handelen niet te vervolgen.

Het probleem begint al op de middelbare school. Zoals gisteren overal in de kranten stond:
Daar doen ze dus al hun ervaring op om ID kaarten te vervalsen en dat er zware straffen op staan bekommert ze niet omdat ze zichzelf niet crimineel willen voelen. Zolang ze maar volgens hun eigen maatstaven correct bezig zijn. En als dit vervalsen te gemakkelijk gaat zal een deel op latere leeftijd verder gaan met het vervalsen om er hun boterham mee te verdienen.

Dat is leuk en aardig gezegd zo, maar je gaat hier voorbij aan de in essentie omgekeerde bewijslast. Ingewikkeld is één ding (en we weten hoe ge-wel-dig de po-li-tie daarmee is), er eerst maar eens achter zien te komen wat je nou precies ten laste wordt gelegd, dan uitzoeken hoe het zo gekomen is, en dan nog een keertje aannemelijk maken dat jij het echt niet was ondanks dat er reeds tijden jou incriminerend bewijsmateriaal in databases rondslingert, is toch iets anders. Het is in ieder geval een hoop ongewild werk voor het slachtoffer, die daar verder geen opleiding voor genoten heeft en dus moet vechten tegen de bierkaai.


Daar mag best wat meer over nagedacht worden. Maar het is eigenlijk al een stap in de verkeerde richting, al is het nog zo hard nodig dat er wel oplossingen voor moeten komen.

Je blijft altijd zitten met een probleem van omgekeerde bewijslast, en dat is inherent best lastig recht-toe-recht-aan aan te pakken. Je kan proberen het in te dammen met "zero knowledge proofs", maar dat vereist een hele hoop nieuwe digitale infrastructuur, en we weten hoe de overheid daarmee is, en dan nog.

Ik zou nog veel liever de "noodzaak" tot en de aantrekkelijkheid van identiteitsfraude verminderen. Door verplichtingen tot identificeren terug te dringen tot die momenten dat het echt zin heeft, en niet "want wel makkelijk". Zorgen dat de samenleving het ook nog prima doet zonder van iedereen de hele doopzeel te kennen. Want daar gaat het in feite over.

Voor een lening snap ik wel dat je redelijke zekerheid wil hebben dat je de lener later terug zal kunnen vinden, en dus ook dat je later niet met een al dan niet ongewilde katvanger blijft zitten. Blijft de vraag of een kopietje paspoort daar het juiste middel voor is. Kan dat niet anders? Maar wat te denken van een rekening courant openen? Het is mijn geld, waarom moet ik mijn paspoort overleggen? Ik wil het paspoort van de bank zien! -- Dat is dus al een mooi voorbeeldje omgekeerde wereld.

Maargoed, gezien het kennisniveau bij de polletiek en het inzicht dat de overheid tentoonspreidt met haar "digitale visie" documenten gaat bovenstaande haar al ruim boven de pet. Zelfs hier hebben er een hoop moeite met dit soort concepten; ik zie nog veel te veel commentatoren die eigenlijk vooral verliefd zijn op de techniek, en over de gevolgen liever niet nadenken. Dus hoe "de industrie" nog zinnige dingen tegen de overheid moet weten te vertellen zie ik zo snel even niet.

Zomaar een theorie hoor:

Probleem: ID-fraude wordt voornamelijk gepleegd voor frauduleuze handelingen waarvoor gelegitimeerd moet worden. Dat zijn (worden) dus 2 misdrijven tegelijk. Fraude zou zo moeten worden bestreden, maar in de praktijk blijkt nu het tegendeel, er ontstaat nog meer (moeilijk op te sporen / rechercheren / vervolgen) 'criminaliteit.'

Oplossing: Eens terugkomen op die legitimatieplicht voor ieder wissewasje en alleen de strikt noodzakelijke zaken >goed< controleren??? Daarnaast een minder fraude-gevoelig systeem implementeren waarbij geld niet via een digitale transactie maar via een fysieke handeling over wordt gebracht. Ik noem deze betrouwbare, anonieme en snelle manier van betalen "cash."

Dat is een compleet andere zaak en het paspoort kan de bank eigenlijk niet schelen omdat zij geen risico lopen. Alleen in het kader van voorkomen van witwaspraktijken moet de bank aan de overheid aantonen dat de bank zeker weet met wie zij van doen heeft. Maar hoe bewijs je dat? Daarom is besloten dat het hebben van een kopietje paspoort in de administratie aantoont dat zij moeite gedaan hebben om de identiteit vast te stellen.

Dit is echter zo fraudegevoelig als wat en werkt alleen als de bank zelf dat kopietje maakt. Open je echter een rekening bij een internet-only bank, dan volstaat het opsturen van een zelf gemaakte kopie. Bij controle kun je namelijk niet zien of de bank dat kopietje zelf gemaakt heeft of heeft laten toesturen.

Het illustreert dat er op grote hoeveelheden gevoelige informatie gezeten wordt zonder dat het direct noodzakelijk is voor de bedrijfsvoering, en daarmee in strijd met het theoretisch in de wet vastgelegde beginsel van minimale dataopslag. Kun je zien welke wet belangrijker is. Die op de privacy loopt achteraan.

En wat bewijst het? Bijna niets. Waarom doen we het dan? Omdat de overheid zich druk maakt om... wat eigenlijk?*

Belangrijker: Waarom laten de banken zich dit collectief opdringen? Omdat het ze niets kan schelen. Waarom kan het ze niets schelen? Dit raakt namelijk hun klanten. En hun bedrijfsmodel was altijd dat je de bank met je geld kon vertrouwen.

Maar dat is niet meer zo, het is omgekeerd: Als klant moet je een bank met je geld vertrouwen, of je dat nou met goed fatsoen kan of niet. Je kan vragen waarom en hoe we die keuze zijn kwijtgeraakt --goede vragen-- maar het kale feit dat we die keus zijn kwijtgeraakt is hier reeds een probleem.

Wat ook niet helpt is dat ze met droge ogen de verplichting kopietjes te trekken aan ons verkocht hebben als dat het voor onze eigen veiligheid zou zijn. Onzin. Of dat het van de wet op de persoonsbewijzen zou moeten. Ook al onzin. Dat we dat soort transparante leugens van overheid en bankwezen slikken betekent alweer dat we nog niet doorhebben dat ze allebei van hun betrouwbare voetstuk gevallen zijn. We hebben het zien gebeuren maar niet de juiste conclusies getrokken. Beide een slechte zaak.


* Het is een uitvloeisel van het "follow the money"-mantra dat uit de VS is komen overwaaien, waar ze ermee begonnen zijn omdat het zo leuk was om data te verzamelen en door te spitten en je dan dus niet uit je luie bureaustoel hoeft te komen. Dat het vervolgens neveneffecten heeft dat banken zich als politieagentje tegenover hun eigen klanten moeten opstellen kon de overheid niet schelen. En het idee blijkt populair: Tegenwoordig moeten bijvoorbeeld kassieres in supermarkten ook politieagentje tegenover hun klanten spelen. Het zal zich nog wel verder uitbreiden ook, tenzij we de overheid vertellen dat het wel mooi geweest is, en dat ze nu graag het hele ding terugdraaien, niet alleen de laatste paar uitbreidingen.