Zonder digitaal paspoort is het Internet ook prima te beveiligen
`On the Internet, nobody knows you're a dog'. Dit bekende gezegde geeft kort samengevat zowel de kracht als de zwakte van het Internet weer. De kracht, omdat je in een discussie niet altijd weet of een deelnemer jong of oud, zwart of blank, man of vrouw is. Dit maakt het Internet een medium waarin een bijdrage aan een discussie meer op de inhoud en minder op de maker daarvan beoordeeld wordt. Dit is ook een zwakte, omdat in die gevallen waarin je wel wilt weten met wie je van doen hebt, dat zeer moeilijk is vast te stellen.
Pieter-Bas Nederkoorn en Lucas Swennen stellen (Forum 29 november) daarom dat de overheid een via een digitaal paspoort vast te stellen virtuele identiteit zou moeten geven aan alle Nederlanders. `Van het vertrouwen in deze identiteit hangt veel af, wellicht alle (trans)acties op het Internet', stellen zij. Bovendien zouden bedrijven via een aan zo'n identiteit gekoppeld persoonlijk profiel diensten op maat aan hun klanten kunnen bieden.
Deze voorstelling van zaken maakt van een digitaal paspoort een lijvig digitaal dossier, dat te pas en te onpas aan derden getoond moet worden. Wellicht dat beoogd is deze informatie per bedrijf of instelling gescheiden op te slaan. Echter, omdat al deze informatie aan één identiteit gekoppeld is, komt door het koppelen van databases een groot deel van het dossier alsnog beschikbaar. Zo'n koppeling kan eenvoudig tot stand komen bij een fusie tussen twee bedrijven, of als bij faillissement het klantenbestand verkocht wordt (dit is niet ongewoon, zie bijvoorbeeld het privacy statement van Amazon).
We zien dat in een volledige vorm van identificatie middels één virtuele identiteit het reële gevaar van dossier-aggregatie middels database koppeling schuilt. Is er nu echt een noodzaak voor volledige identificatie bij allerlei Internet (trans)acties?
Herbert Blankesteijn (Forum 6 december) gaat hier dieper op in. Hij stelt bijvoorbeeld dat creditcard fraude veelal door consumenten zelf wordt gepleegd, door een gemaakte transactie later te ontkennen. Inderdaad wordt bijvoorbeeld de pornoindustrie hier veelvuldig door geplaagd. Interessant is echter dat als reden voor deze fraude veelal juist de aanwezigheid van identificatie wordt genoemd: mensen krijgen afrekeningen waarop expliciet de naam van de pornosite (of een onduidelijk bedrijf achter zo'n site) staat vermeld.
Voor betalingen over het Internet bestaan er verschillende systemen die aan de gebruiker anonimiteit garanderen en de verkoper niet met het risico van de transactie laten zitten --- net zoals contant geld. Dit is dus geen reden om voor volledige identificatie te pleiten.
Ook noemt Blankesteijn nog het platleggen van websites, het hacken van bedrijven, het rondsturen van virussen en het schofferen van bezoekers van chatboxen. Om met het laatste te beginnen: we vragen ook geen paspoort aan een ieder die onzin aan de borreltafel uitkraamt. Wat de rest betreft, de vraag is of identificatie de doorgewinterde hackers een strobreed in de weg zal leggen, net zoals het verbod op encryptie het gebruik daarvaan door criminelen waarschijnlijk niet zal stoppen.
Voor tal toepassingen is volledige identificatie op basis van één virtuele (en dus koppelbare) identiteit helemaal niet nodig. Klantprofielen worden op dit moment op het Internet bijgehouden met behulp van cookies. Deze cookies zijn niets anders dan willekeurige getallen, die niet tot een persoon te herleiden zijn. Bedrijven zijn niet zozeer geïnteresseerd in de werkelijke identiteit van een klant, zolang ze maar het juiste profiel voor de juiste klant gebruiken. Door verschillende cookies te gebruiken voor het contact met verschillende bedrijven (en dit is lang niet altijd het geval, zie bijvoorbeeld het gebruik van cookies door bedrijven als DoubleClick), zijn de profielen van een klant bij verschillende bedrijven niet te koppelen.
Ook voor het autoriseren van personen, instellingen of systemen voor het uitvoeren van bepaalde handelingen of het geven van toegang tot informatie is volledige identificatie overkill. Het gebruik van zogenaamde attribuut certificaten of digitale pseudoniemen (beiden te vergelijken met geavanceerde cookies) waarin niet de identiteit maar enkel de toegangsrechten van de eigenaar zijn uitgedrukt, is ruimschoots voldoende. Voor het openen van een kluis heb je ook alleen maar de juiste sleutel nodig, en is het niet van belang te weten of de bankmanager meneer Jansen of mevrouw Pieterse heet. De huidige stand der techniek maakt dergelijke, meer anonieme, oplossingen zeker mogelijk.
De vraag is dus wat zwaarder weegt: het gevaar van een verregaande erosie van de privacy of de noodzaak van volledige identificatie op het Internet. Het feit dat een aantal gebruikers er voor kiest om al hun lief en leed via persoonlijke homepages (met of zonder webcam) met de hele wereld te delen, is natuurlijk geen reden om dit dan maar aan iedereen op te leggen. Een pleidooi voor algehele digitale exhibitionisme zal op sterkere argumenten gebaseerd moeten zijn, en zal rekening moeten houden met het feit dat er alternatieve methoden voor gecontroleerde toegang beschikbaar zijn die de privacy veel minder geweld aandoen. Dit is van onschatbaar belang, immers: `Privacy lost cannot be regained'.
Jaap-Henk Hoepman is Universitair Docent informatiebeveiliging en cryptografie aan de Universiteit Twente.
Last Version - e1e3326.
(Note: changeover from CVS to dotless svn version numbers on Jan 19, 2008, and changeover to GIT versioning on May 30, 2013.)
Maintained by Jaap-Henk Hoepman
Email: jhh@cs.ru.nl