Door Bitje-scheef: Ja eigenlijk is de volgende oplossing dat iedereen gechipt wordt :-)
Als ik die smiley wegdenk: nee. En laat ik er dan eens over filosoferen.
Gechipte katten
Ter vergelijking: een chip in een kat is vooral bedoeld als
identificatiemiddel.
Reden: de kat kan daarmee bijvoorbeeld geen (op de pof) Wiskas, verse vis of kattenbakkorrels mee bestellen.
Een kat authenticeert hooguit met die chip bij een "slim" kattenluikje. De kans dat andere katten de chip uit de gechipte kat krabben of bijten, om daar vervolgens
zelf mee binnen te komen (in een huis van het personeel van die gechipte kat), lijkt mij verwaarloosbaar klein. En ook het personeel
van de insluipkatten zie ik hun huisdieren daar niet snel behulpzaam bij zijn.
(Voor lezers die niet weten wat ik in deze context met "personeel" bedoel, zie
https://media.s-bol.com/g18AJYpWOYD/1200x1200.jpg).
Betalen met onderhuidse chip
Bijna 20 jaar geleden kon je, in de Baja Beach Club in Rotterdam, een onderhuidse chip laten plaatsen om daarmee te betalen (
https://www.volkskrant.nl/economie/drankjes-tijdens-het-stappen-betalen-via-chip-in-arm~bcaf74da/).
Effectief is zo'n digitale portemonnee natuurlijk een
authenticatiemiddel (er komen geen tastbare Euro's uit die chip). Het risico dat een dief jouw arm opensnijdt om die chip te stelen, neemt toe met
de waarde die daar vervolgens (voor die dief) mee te verzilveren valt. Als zich dat beperkt tot maximaal enkele tientallen Euro's, lijkt mij de kans daarop erg klein.
Echter, uit het Volkskrant-artikel:
De Baja-chip kost duizend euro, maar bevat wel meteen een tegoed van 1500 euro.
Let op, dat was 20 jaar geleden! Mét inflatie zou die waarde nu wel eens 2000 Euro kunnen zijn.
Ik denk niet dat ik mijzelf, met zo'n onderhuidse portemonnee met daarin 2000 Euro, afgelopen nacht erg op mijn gemak zou hebben gevoeld op de Kruiskade (of daar in de buurt - overigens was ik gisteravond gewoon thuis).
Echter: een
universeel, online te gebruiken, authenticatiemiddel is -lettelijk-
VAN ONSCHATBARE WAARDE - vooral als intrekken lastig is en niet elke verifieerder op intrekking checkt (voor zover dat überhaupt mogelijk is voor elke verifieerder).
Doel van authenticatie bij mensen
In tegenstelling tot bij gechipte katten, is het doel bij authenticatie van mensen, nagenoeg altijd het
voorkómen van impersonatie.
De reden daarvoor is dat wij meestal moeten authenticeren om een product en/of een dienst af te kunnen nemen, oftewel omdat (de meeste) mensen (in tegenstelling tot bijvoorbeeld katten)
kredietwaardig zijn - of geacht worden te zijn (in het geval van "boter bij de vis", zoals een iDEAL betaling voor een éénmalige bestelling, is authenticatie meestal van ondergeschikt belang of blijft geheel achterwege).
Authenticatie vaak i.v.m. een betalingsverplichting
Met andere woorden, authenticatie gaat vaak gepaard met (uitgestelde) kosten of een andere betalingsverplichting (denk daarbij bijv. aan een abonnement of een lening).
Om te voorkómen dat jij ergens een rekening voor ontvangt maar
niet het product en/of de dienst, is het vooral (zo niet uitsluitend) in jouw belang dat impersonatie wordt voorkómen (helaas bestaat er niet zoiets als 100% betrouwbaar).
Identiteitsfraude kan dus zeer lucratief zijn, en slachtoffers hebben er vaak zeer grote moeite mee om te bewijzen dat
niet zijzelf bijvoorbeelde een lening hebben afgesloten, maar in plaats daarvan een impersonator (een identiteitsfraudeur).
Het lastige hierbij is dat, hoe
betrouwbaarder een authenticatiemethode
verondersteld wordt te zijn door verifieerder(s), hoe lastiger het is om te bewijzen dat "it wasn't me" (hoe betrouwbaarder, hoe groter de kans dat verifieerders
geheel geen rekening meer houden met impersonatie, en melders simpelweg niet geloven).
Nb. met die
veronderstelde betrouwbaarheid neemt ook de waarde daarvan toe voor criminelen, want indirect verkleint dat hun pakkans.
Check op impersonatie?
Hoewel veel mensen dit niet in lijken te zien, interesseert het de meeste leveranciers van producten en/of diensten aanvankelijk
geen bal wie jij precies bent, noch of jij je vóórdoet als iemand anders (met diens toestemming); hun primaire belang is dat zij hun geld krijgen.
Als dat
niet met jouw toestemming gebeurt, frauduleus dus,
én dat tot schade (bijvoorbeeld reputatie- en/of financieel-) voor hen kan leiden,
én zij zich dat realiseren,
zou dat tot een zorgvuldiger authenticatieproces kunnen leiden. Echter, gezien de manier waarop steeds meer banken gebruikmaken van VideoIdent, lijkt dit vooral een illusie.
Oftewel, naast dat veel "
klanten" niet inzien dat impersonatie een risico voor henzelf betekent, zien ook veel
verifieerders dit niet als een
groot risico voor henzelf. Ik heb mijn Visa creditcard opgezegd bij ICS omdat ik moest "VideoIdenten", maar kennelijk hebben
zó weinig klanten dit gedaan dat dit nog geen deuk in een pakje boter sloeg.
Bij eventuele fraudegevallen zal ICS mogelijk veel klanten kunnen overhalen om het Kifid een bindende uitspraak te laten doen (vanzelfsprekend meestal in het voordeel van ICS). De kosten van die paar gevallen waarbij het Kifid de
klant in het gelijk stelt, wegen van geen kant op tegen de kosten van een betrouwbaarder authenticatieproces.
Betrouwbare authenticatie is dus, hoodzakelijk, in jouw belang, en daarom zouden m.i. veel meer mensen -voor hen risicovolle- authenticatiemethodes moeten weigeren.Onderhuidse chip als authenticatiemiddel
Zo'n chip leidt tot in elk geval de volgende problemen:
1) Het is een elektronisch ding.Een onvermijdelijke consequentie is dat je daarmee
online zult kunnen authenticeren. Wellicht heel kort met een speciaal uitleesapparaat, maar voor je het weet zul je zo'n chip kunnen uitlezen met een smartphone (via een draadloos protocol zoals NFC of Bluetooth).
Daarbij denk ik aan de volgende risico's:
a) Net als bij EDIW (European Digital Identity Wallet) is dan
één van de risico's dat je authenticeert op een nepsite, die als zijnde jou
elders authenticeert (waarbij jij de rekening betaalt maar daar natuurlijk niets voor terug krijgt).
b) Een volgend risico vormt malware op smartphones, dat een steeds groter probleem wordt.
c) Een derde risico bij online authenticatie is
dwang door iemand die jou bedreigt.
d) Tenzij de ID-chip gekoppeld wordt aan een Elon-brain-implant en daarmee ontrendeld moet worden, is er niet zoiets als een pincode die je in moet voeren (zoals bij kritische apps op jouw smartphone). Daardoor zou iemand jouw chip bijvoorbeeld in jouw slaap of in het OV kunnen uitlezen.
2) Hoe betrouwbaar zijn chiplezers buitenshuis?Als je met zo'n chip via jouw smartphone op een website authenticeert, en jouw smartphone en browser
niet gecompromitteerd zijn,
én je ervan uit kunt gaan dat die website (en geen, in opdracht van die website, door jouw browser geladen
third party websites) gecompromitteerd is, dan kun je nog (vaak met moeite) vaststellen dat je "op de juiste website zit". Maar hoe zie je aan een chiplezer
van een ander of deze betrouwbaar is (en niet als een AitM, namens jou,
elders authenticeert? Nb. jouw onderhuidse chip vertelt jou niet aan bij
welke partij je effectief authenticeert.
Overigens bestaat een, min of meer, vergelijkbare situatie bij betalen met een pinpas. Vooral als je jouw pincode invoert zul je zo'n pinapparaat erop moeten vertrouwen dat het bedrag klopt dat zal worden afgeschreven. Anderzijds is het meestal in het belang van verkopers dat zij hun geld krijgen en dat jij niet wordt belazerd (zodat de relatie met hun klant niet abrupt wordt verbroken).
Maar hoe zit dat met scanners in meer "publieke" ruimtes, zoals vliegvelden? Wat als scammers daar een soort "overlay" op kunnen plaatsen?
En nogmaals: een geldig
online identiteitsbewijs is van
onschatbare waarde ("online" in de zin van dat niet een betrouwbare
menselijke verifieerder jouw identiteit - in levenden lijve - controleert).
3) BloederigOm jou van jouw onderhuidse identiteitsbewijs te kunnen beroven, zal er gesneden moeten worden. Zo'n chip in een (soort) horloge of ring zou, bij diefstal, de emotionele en vooral de lijfelijke schade kunnen beperken. Anderzijds zouden er criminelen kunnen zijn die snijden net een stap te ver vinden gaan, maar of het hierbij om een groot percentage gaat, weet ik simpelweg niet.
4) Intrekkinga) Komt er, in tegenstelling tot op heden,
wél een publiek toegankelijk register van ingetrokken identiteitsbewijzen? Nb. om dat veilig te krijgen is daar dan
wél een lang
random serienummer voor nodig, dat mensen zouden moeten "onthouden" (in de praktijk ergens opschrijven, of bijv. door het in de database van een wachtwoordmanager op te slaan) en/of bijv. via DigiD zouden kunnen opvragen.
b) Als jouw identiteitsbewijs (ongeacht van papier, plastic, EDIW of implantaat) gestolen wordt, hoe bewijs je, om het te kunnen "intrekken", dan dat jij jij bent en niet iemand anders die een "Denial of Service" aanval uitvoert? Vooral als dat alleen nog maar
online kan? (Tip: dat zou kunnen middels het lange serienummer genoemd bij a).
Conclusie
Ik ben er allesbehalve van overtuigd dat een kunstmatige authenticatiefactor "iets dat je bent" (middels een onderhuidse chip) een beter idee is dan "iets dat je hebt": een eID zoals EDIW (dat m.i. ook veel te veel risico's met zich meebrengt) of een (tastbaar) identiteitsbewijs zoals een paspoort.