Door Anoniem: Door Erik van Straten:bellende fake Microsoft of bankmedewerkers, pinfraudeurs, phishing-websites en ga zo maar door zijn m.i. ook vormen van identiteitsfraude, waarvan -schat ik- hooguit een fractie aan het CMI wordt gemeld.
Dat vind ik wel erg ver gezocht! Als er een callcenter random nummers belt en zegt van Microsoft te zijn, dan is dat alleen fraude tov van de identiteit van Microsoft, niet van het slachtoffer.
Ja en? Alsof uit de definitie van identiteitsfraude zou volgen dat degene wiens identiteit onterecht wordt aangenomen, altijd het grootste slachtoffer zou moeten zijn?
Dat is vaak niet het geval, ook niet bij Whatsapp-fraude (kijk de laatste aflevering van Max Meldpunt nog maar eens na).
Door Anoniem: En dat soort vormen van fraude wordt in veel gevallen juist vergemakkelijkt door allerlei privacywetgeving die tegenhoudt dat je zaken zelf even natrekt.
Privacywetgeving
kan dit bemoeilijken, maar in heel veel gevallen was, voordat privacywetgeving versterkt werd, identificerende informatie simpelweg
onbetrouwbaar (toen whois nog niet was dichtgetimmerd, stond daar ook al zinloze of ordinair gelogen informatie in).
Het stokoude probleem is
niet dat eerlijke mensen
niet liegen, maar dat criminelen dat
wel doen. Ja duh zul je zeggen, maar indien je met een crimineel te maken hebt schiet je er meestal niks mee op als 99% van de gegevens in een systeem met identificerende informatie is aangedragen door eerlijke mensen.
Door Anoniem: Bijvoorbeeld als je een appje binnen krijgt van "het nieuwe nummer van je dochter" kun je niet even in een reverse nummer register de houder van dat nummer natrekken "want privacy". Zelfs als nummerweergave waterdicht zou zijn heb je nog dat probleem.
Wat een flutargument: omdat er Whatsapp-fraude bestaat zou er een waterdicht systeem moeten bestaan waarin je kunt opvragen "van wie is dit telefoonnummer
op dit exacte moment"?
Immers,
als jouw zoon of dochter zojuist een ander nummer heeft gekregen (wat bijna niemand wil) moet dat wel
meteen geregistreerd staan (en mag je hopen dat daarbij geen identiteitsfraude heeft plaatsgevonden). En bij verlies of diefstal moet je (zonder dat identiteitsfraude al te eenvoudig is) jouw naam bij jouw oude nummer kunnen schrappen (en dat ook echt meteen doen). En nooit je telefoon uitlenen.
Idee: Wellicht een nieuw soort digitale certificaten waarbij (in plaats van een public key) een telefoonnummer aan unieke NAW-gegevens gekoppeld is, met deze keer wel een betrouwbaar revocation system? Laat ook maar.
De verkoop van anonieme pre-paid SIM-kaarten zou je dan waarschijnlijk ook moeten verbieden.
Los van dat zo'n
waterdicht systeem nooit bestaan heeft
voor het brede publiek en m.i. onwenselijk is voor die groep
juist vanwege privacyrisico's
waaronder phishing: denk je echt dat iedereen die via Whatsapp belazerd wordt met "telefoon verloren, geleend toestel van collega, geld nodig" dan
niet het oude nummer belt maar
wel bedenkt dat je zo'n reverse lookup kunt doen, waar dat ook al weer was en dat daadwerkelijk doet? En dat je dan ook weet of die persoon daadwerkelijk een collega van jouw zoon of dochter is? Of een studiegenoot? Of een aardig iemand in de trein?
Het probleem hier is teveel vertrouwen in mensen en techniek (te vaak niet precies weten of je het niet realiseren wat de technische -maar ook social engineering- mogelijkheden zijn voor identiteitsfraudeurs waardoor dit potentiële slachtoffers kwetsbaar maakt). Dat probleem los je niet op door privacy af te schaffen.