De overstap naar een digitale portemonnee, waarin zowel de identiteitsbewijzen, pasjes en zelfs het geld digitaal zijn, is niet zonder risico. Daarvoor waarschuwt Mark Rasch van zakelijke it-aanbieder Verizon Enterprise. Rasch vergelijkt de pasjes die veel mensen in hun portemonnee bewaren met een token.
Een rijbewijs is een door de overheid uitgegeven token dat aangeeft dat iemand in staat is een auto te besturen. Een pinpas is een token van een bank. Bonuskaarten zijn tokens die de relatie met een winkel of bedrijf weergeven. "Al deze tokens zijn binnenkort overbodig, als dat al niet het geval is", zegt Rasch. Toch verwacht hij niet dat fysieke pasjes zullen verdwijnen. Niet alleen is een fysiek pasje of een papieren notitie handiger te lezen dan een bestand op een smartphone, er zijn ook miljarden in de infrastructuur geïnvesteerd om met dergelijke fysieke tokens om te gaan.
De functionaliteit van deze tokens is echter al wel door bedrijven als Apple en Google in producten zoals Apple Pay en Android Pay gekopieerd. Foto's zijn tegenwoordig digitaal en ook bitcoin-betalingen worden op steeds meer plekken geaccepteerd. "Deze overstap van fysieke objecten naar een elektronische tegenhanger is niet zonder risico", gaat Rasch verder. Wie zijn fysieke portemonnee verliest heeft dit meestal snel door, maar de inhoud van een elektronische portemonnee kan worden gestolen zonder dat de eigenaar dit meteen doorheeft.
Volgens Rasch moet er bij de ontwikkeling van een tokensysteem, of het nu om een rijbewijs, toegangskaart of financieel middel gaat, rekening worden gehouden hoe het kan worden gebruikt en misbruikt. "Ons vertrouwen in het token, in plaats van de persoon die het token aanbiedt, is misplaatst." Rasch stelt dat multi-factorsystemen, al dan niet met een biometrisch onderdeel, hierbij kunnen helpen, maar hij waarschuwt ook dat er met de privacy- en anonimiteitsgevolgen van dergelijke systemen rekening moet worden gehouden.
"We moeten het recht en de mogelijkheid voor mensen behouden om dingen te doen zonder dat hun acties permanent worden vastgelegd", merkt hij op. Rasch besluit door te zeggen dat bij informatiebeveiliging niet alleen aan computers en netwerken moet worden gedacht, maar ook aan de manier hoe mensen met dergelijke systemen in zowel de fysieke als virtuele wereld omgaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.