/Voorpagina /Nieuws /Mensen /Achtergrond /Academie /Onderzoek /Opinie /Reportage /Bestuur /Cultuur /Studentenleven /Ruis /Harmpje /Colofon |
/Vacatures /Mensa /Oude cursors /pdf formaat /Faculteits Berichten /Zoeken /TUE |
jaargang 42, 7 oktober 1999 Onderzoek |
Privacy is een wassen neus
TU-promovendus ontwerpt veilig systeem voor elektronische transacties
Privacy/ Gertjan Harberink
Privacy bij Albert Heijn, op Internet, bij de bank of op om het even welke plek waar digitale informatie uitgewisseld wordt, is een wassen neus. Maar weinig mensen beseffen dat ongelofelijke hoeveelheden persoonlijke informatie erg makkelijk op te snorren zijn door bedrijven, hackers of de staat. Dat zegt promovendus en privacy-expert drs. Stefan Brands. Hij ontwikkelde een digitaal certificaat, een soort digitale vingerafdruk met persoonlijke informatie, dat volgens Brands de privacy van de gebruiker voor honderd procent garandeert. Hij verdedigde maandag zijn proefschrift: ‘Rethinking public key infrastructures and digital certificates-building in privacy.’
En we zijn nog maar een klein eindje verwijderd van het rekeningrijden, digitale tolheffing waarbij een kastje in de auto communiceert met detectiepoorten boven de snelweg. Ook waardepapieren en identiteitspapieren, documenten die door een centrale instelling verstrekt worden en waarvan het van belang is dat de echtheid onomstotelijk vaststaat, veranderen van atomen naar bits. Binnen afzienbare tijd maakt het rijbewijs wellicht plaats voor een smartcard die ook fungeert als paspoort, OV-jaarkaart, collegekaart, sofi-nummer, museum jaarkaart, portemonnaie en videotheekpas. De smartcard bevat persoonlijke informatie, geld, voorkeuren en privileges. Dit alles wordt digitaal, in een lange rij enen en nullen, vastgelegd in een chipje op een plastic kaartje.
Problemen
Daarom wordt er eveneens hard gezocht naar manieren om dit soort uitwisselingen van bits te voorzien van een digitale handtekening waarin de identiteit van de gebruiker vastgelegd is. Promovendus Stefan Brands heeft gemengde gevoelens bij deze ontwikkelingen. Enerzijds fascineren de technieken en de wiskunde die ten grondslag liggen aan het versleutelen van bitstromen hem. Anderzijds vervult de gedachte dat dit soort technieken er ook toe kan leiden dat elke handeling van ieder persoon te traceren is, hem met afgrijzen. “Mensen hebben er geen enkel benul van dat al hun persoonlijke informatie steeds meer op straat komt te liggen”, zegt Brands. “Vroeger had je een creditcard waar je alleen betalingen van meer dan vijftig gulden mee kon verrichten. Met de Chipper de Chipknip is, net als met de Bonuskaart van Albert Heyn op termijn, iedere cent die je uitgeeft te traceren. “Waar heb je gereden met je auto, in welke richting, waar heb je geparkeerd en uit welke automaat heb je koffie gedronken. Simpelweg omdat elke transactie voorzien is van een uniek certificaat dat voor een deel bestaat uit identiteitsgegevens om misbruik te voorkomen. Dat betekent wel dat je bij elke transactie je privacy opgeeft. Met de technologie die ik ontwikkeld heb, is de privacy van gebruikers absoluut gegarandeerd. Iedereen kan daarmee zelf bepalen wat hij of zij bij elke transactie onthult, aan wie, en in welke mate de onthulde gegevens gekoppeld of getraceerd kunnen worden.”
Expert
Promoveren kwam er echter niet van. “ Ik wilde de tijd daarvoor toen niet nemen omdat er destijds veel interessantere zakelijke mogelijkheden waren.”
Hij presenteerde zijn bevindingen bij een aantal researchlabs en bedrijven en bouwde gestaag verder aan zijn systeem. Een en ander leidde tot negen internationale patenten op het gebied van elektronisch geld en digitale certificaten. Niet lang daarna ging hij aan de slag bij Digicash, één van de eerste Nederlandse bedrijven die zich op het vlak van e-commerce begaven. Digicash is inmiddels failliet. Brands zag dat aankomen en trok zich een jaar voor het faillissement terug.
Het afgelopen jaar besteedde Brands, onbezoldigd, aan het schrijven van zijn proefschrift. Hij doet zijn methode uit de doeken waarmee transacties voorzien kunnen worden van een certificaat dat een veel hogere mate van veiligheid biedt dan de systemen die tot nu toe gebruikt worden. Daarnaast zet hij in zijn proefschrift de ‘duistere kant’ van digitale certificaten uiteen. “Ik interesseerde me aanvankelijk voor de technische aspecten, de cleane wiskunde die aan cryptografie ten grondslag ligt. Het onderwerp sprak me aan. In die tijd begon het elektronisch betalen voorzichtig op te komen. In ’92, in ’93 werd Internet opeens heel populair. Gaandeweg ging ik me steeds meer verdiepen in de ethische aspecten”, zegt Brands. “Ik kan me erg opwinden over de vanzelfsprekendheid waarmee bedrijven en organisaties persoonlijke informatie proberen te ontfutselen van hun klanten en potentiële klanten, en over de vanzelfsprekendheid waarmee de overheden nieuwe privacy-schendende technologiën toestaan en zelfs promoten. Iede re keer nemen we een klein stapje waarmee we weer wat van onze privacy inleveren.”
Certificaat
Welke informatie wordt overgedragen is afhankelijk van het soort document. Treinkaartjes en staatsloten zijn over- draagbaar, daarbij zijn woonplaats of leeftijd niet van belang. “Op het moment dat je je paspoort laat zien, moet het aan de eigenaar van het certificaat te koppelen zijn. Wanneer je gaat rekeningrijden is alleen de afschrijving van het juiste bedrag van belang. Daarbij hoeft je identiteit niet bekend te zijn. Pas wanneer er sprake is van fraude, wanneer een muntje twee keer uitgegeven wordt bijvoor-beeld, zou het mogelijk moeten zijn om uit een code de identiteit van de betrokkenen te achterhalen. Met mijn methoden is dat op efficiënte en veilige wijze te realiseren. De transacties van eerlijke gebruikers blijven echter ontraceerbaar: zelfs wanneer degene die de certificaten uitgeeft met banken en winkeliers zou samenspannen is het absoluut onmogelijk om de codes te kraken.”
Brands voorziet een toekomst waarin je je legitimeert met behulp van een palmtop die ook zou kunnen dienen als portemonnaie. Met dezelfde laptop haal je een staatslot binnen en neem je vanaf elke willekeurige plek ter wereld deel aan een referendum, zonder je privacy op te geven. Voor het zover is, moet er nog veel werk verricht worden. Brands probeert zijn techniek onder zoveel mogelijk belanghebbenden bekend te maken. “Het idee dat steeds meer persoonlijke gegevens van elk individu in allerlei databases komen is een bangstigende ontwikkeling. Straks kun je geen actie meer ondernemen zonder dat die actie op je naam in een centrale database wordt geregistreerd en automatisch aan al je andere acties gekoppeld wordt. We zijn helaas al een heel eind op weg in deze richting. Het invoeren van nieuwe elektronische systemen die de privacy schenden zonder dat daar een strikte noodzaak toe is, zou verboden moeten worden. Er zouden door de overheid privacy-normen moeten worden opgesteld die vereisen dat nieuwe systemen een bepaalde mate van privacy garanderen.”/.
Wie geïnteresseerd is in Brands’ proefschrift kan delen daarvan vinden op zijn website: www.xs4all.nl/~brands. /. |