17 feb. 1999
2 minuten
Bart Jacobs is hoogleraar beveiliging en correctheid van programmatuur – of digital security, dat bekt beter. Met die onderzoeksgroep ontwikkelde hij Irma: I reveal my attributes. Deze app bewaart veilig allerlei ‘attributen’ van jou – gegevens zoals leeftijd, bankrekeningnummer, lidmaatschap van een muziekdienst – en geeft enkel het hoognodige vrij wanneer daarom wordt gevraagd.
"Als je online een serie wilt kijken met een leeftijdsgrens van 16+, heeft een videodienst dan jouw exacte geboortedatum nodig? Of alleen de bevestiging dat je ouder bent dan 16 jaar?" Bart Jacobs stelt de retorische vraag die in de praktijk nergens bevestigd wordt; elk online account vraagt om je volledige geboortedatum. "Met Irma kun je heel gericht informatie tonen die relevant is voor een bepaalde actie, verder niets. Bovendien ben jij in control over je gegevens en niet een andere partij."
"Irma was in eerste instantie een kaart. Nu dus (ook) een app. ‘Dat is gebruiksvriendelijker en je moet een juiste balans vinden tussen goede beveiliging en gebruiksgemak. Dat toont één van de dilemma’s binnen het vakgebied: soms leidt een technisch goede beveiliging tot minder gebruiksvriendelijkheid en dan gaan mensen alternatieven zoeken. Overigens moet je de gebruikers ook een beetje opvoeden en uitleggen waarom het zinvol is om je gegevens goed te beschermen.
Ik hoop dat zoiets als Irma de toekomst is. Maar er zal wel een omslag moeten plaatsvinden, want partijen als Google en Facebook zien juist liever dat wij overal onze gegevens achterlaten. Hoewel je tegelijkertijd ook ziet dat er in Europa strengere wetgeving ontstaat op het gebied van databescherming en privacy. In de nieuwe Europese verordening staat bijvoorbeeld dat wanneer er privacyvriendelijkere technologie beschikbaar is, die ook gebruikt moet worden."
"Onze rol als onderzoekers is toch vooral om te laten zien wat er technisch mogelijk is". Jacobs toont een nep-website van een videodienst. Hij selecteert een film met een leeftijdsgrens van 16+ en de dienst vraagt hem naar zijn lidmaatschap en leeftijd. Hij scant de QR-code en op zijn telefoon bevestigt hij de twee attributen. De film start. "De techniek is geschikt voor videodienst tot belastingdienst. Maar ook om bijvoorbeeld leeftijd te controleren bij alcoholverkoop of klantvoordeel in een winkel. Het is echt innovatief en ik hoop dat het geadopteerd wordt. Dat je over tien jaar terugkijkt en denkt: ‘Ja, dat hebben wij opgebouwd."
- Ook op de website irmacard kun je meer lezen over het onderzoek, pilots en de techniek.
- Naast Irma kun je al een hoop doen om data te beschermen je privacy te waarborgen. Kijk daarvoor op nl/privacy.
- De Irma-app is vooralsnog alleen beschikbaar voor Android, via de Play Store.
Anderen lazen ook
