Opinie: willen we onze identiteit op smartphone of tablet?
Het klinkt nu nog verre toekomst maar in Canada en Nederland zijn ze er al volop mee bezig. Je digitale paspoort of online identiteit, het klinkt allemaal heel cool. Maar willen we dat wel?
Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal.
Known Traveller Digital Identity
Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Dat is de applicatie die ontwikkeld werd zodat overheden en luchthavens gebruik kunnen maken van een digitale paspoortcontrole. Je identiteit is digitaal en workflows kunnen dus sneller gaan. Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan. Ik hoor je al denken: “ongelooflijk!”
Maar KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.
Nu begin je misschien wel te twijfelen, toch? Het wordt iedere keer persoonlijker. Voorheen stond dat in een boekje en had je zelf alle controle over dat boekje. Maar vanaf dat je deze info prijsgeeft op je smartphone kan er veel misgaan. Daarover later meer. Uiteraard is het logisch dat we ons gezicht ook in de applicatie zullen zetten, dat is bijna de voornaamste factor bij een grenscontrole van je paspoort. Maar een vingerafdruk is dat wel nodig?
Nu, even terug naar de KTDI-applicatie. De nieuwe controle-tool is momenteel nog maar in een testfase bij de Nederlandse en Canadese overheden. Toch zou het de bedoeling zijn om het systeem op redelijk korte termijn publiek in te zetten. Je kan de nieuwe applicatie nog niet downloaden maar het zou in de toekomst wel de bedoeling zijn dat je KTDI ook gebruikt bij het boeken van de vlucht, het vastleggen van een hotelkamer of zelfs bij het inchecken in je hotel. Op die manier weet het hotel perfect wie het ontvangt.
“Heb je een positieve reisgeschiedenis? Dan hoef je niets te vrezen.”
Het e-paspoort
Om de moeilijke term ‘KTDI’ even achterwege te laten stel ik voor dat we het houden bij een e-paspoort of elektronisch paspoort. Verschillende overheden en luchthavens hebben aangegeven dat ze het nieuwe systeem zo snel mogelijk (lees: dit jaar nog) willen lanceren. Op zich is dat niet onbegrijpelijk, naast het feit dat luchthavens moeten investeren in een vernieuwde controleflow heeft het e-paspoort redelijk wat voordelen. Als reiziger word je nu eigenlijk een onderdeel van het volledige proces.
Zowel bij de douane, grenscontrole als bagagecontrole kunnen de luchthavenmedewerkers aan de hand van je e-paspoort je geschiedenis bekijken en of er bepaalde problemen zijn. Je kan dus stellen dat het gehele proces veiliger is en dat mensen met slechte bedoelingen er sneller tussenuit kunnen gehaald worden. Op papier klopt dat allemaal, maar de vraag is of mensen met slechte bedoelingen ook hier geen uitweg zullen vinden.
Los van de veiligere paspoortcontrole heeft het e-paspoort het grote voordeel dat alles sneller zal gaan. Als reiziger zal elke controle vergemakkelijken en vlotter doen verlopen. Alle info is voor de luchthaven al op voorhand gecontroleerd geweest zodat de grenscontrole op zich nog maar weinig hoeft te controleren. Heb je een positieve reisgeschiedenis? Dan hoef je niets te vrezen.
Hoe veilig is dat nu eigenlijk?
Fantastisch toch? Veilig reizen zonder al dat aanschuiven en wachten. Echter zijn er aan het e-paspoort op je smartphone nog enkele kritieke punten waarbij veiligheid de grootste is. Al je persoonlijke data (en dus je identiteit) zit in de applicatie, maar wordt eigenlijk opgeslagen op een server. Die server mag je dan nog zo veilig maken als je maar wil, 100% zal het nooit zijn. Je speelt immers met uiterst persoonlijke gegevens. Identiteitsdiefstal wordt op die manier misschien nog gemakkelijker. De laatste jaren zijn er meer dan genoeg datalekken geweest om hier kritisch over na te denken.
Bovendien zijn smartphones momenteel nog te onbetrouwbaar als het op batterijduur aankomt en op vlak van beveiligde internetverbindingen. Over het algemeen geloof ik wel in de toekomst van een digitale identiteit. Het zou absurd zijn om in de toekomst te blijven prutsen met alle mogelijke kaartjes. Smartphoneproducenten, netwerkinstallaties en overheden zullen in de toekomst nog harder moeten samenwerken om een digitaal paspoort op je smartphone waterdicht te maken.