25 aug. 2009
2 minuten
Waar op het Internet der Dingen de virtuele wereld en de fysieke wereld met RFID-chips met elkaar worden verbonden ontstaat een wereld van nieuwe mogelijkheden. Maar als we niet investeren in lange termijn oplossingen voor de bijbehorende privacy-issues, dan zou deze ontwikkeling wel eens een onterechte vroege dood kunnen sterven.
Er gaan nu, tot in Brussel aan toe, stemmen op om RFID-chips meteen te deactiveren. Beter is het om de consument zelf, op een eenvoudige manier, te laten controleren wie wanneer op welke plaats met een RFID-chip van haar mag communiceren. Dan maken we volop gebruik van mogelijkheden die het Internet der Dingen ons kan bieden: via Internet zoeken naar onze agenda, of kunnen zien of de kinderen al zijn thuisgekomen als we zelf wat langer op het werk zijn.
RFID-tags zijn kleine computerchips met een antenne, die draadloos communiceren met een RFID-lezer. De meest simpele RFID-chips bevatten slechts een uniek nummer, dat ze aan iedere lezer versturen die er maar om vraagt. Je vindt ze bijvoorbeeld op sommige producten in de supermarkt, ter vervanging van de barcode. Ze zijn zo klein en plat dat je ze soms niet opmerkt. Complexere RFID-chips met beveiliging vinden we in het nieuwe paspoort, in toegangspassen en de OV chipkaart.
Talloze toepassingen van RFID
Er zijn talloze toepassingen van RFID bedacht, in ontwikkeling of zelfs al in gebruik die ons leven kunnen verrijken, of simpelweg dragelijk maken. Echter, in elk van die toepassingen is de bedreiging van de persoonlijke levenssfeer een punt van zorg. Ze verzamelen een grote hoeveelheid, vaak persoonlijke, informatie over hun gebruikers. Vaak zonder dat de gebruiker dit weet of er controle over heeft.
Dit is één van de belangrijkste bezwaren tegen het gebruik van RFID technologie. Zonder een oplossing voor dit probleem is het onverantwoord om RFID op grote schaal in te voeren. In mei van dit jaar maakte de EU daarom een aanbeveling bekend, waarin wordt geadviseerd om RFID-chips bij de kassa te de-activeren. Zo’n de-activatie (ook wel kill-commando genoemd) legt een RFID-chip definitief het zwijgen op. De meeste RFID-chips ondersteunen dit commando.
Gebruiker bepaalt toegang RFID
Wat ook kan is om slechts beperkt toegang tot RFID-chips te geven. En op een zodanige manier dat de consument zelf, op een eenvoudige manier, kan controleren wie wanneer op welke plaats met een RFID-chip van haar mag communiceren. Zoiets zou vergelijkbaar zijn met hoe mensen omgaan met persoonlijke gegevens op Hyves of Facebook: sommige informatie is zichtbaar voor iedereen, andere informatie is alleen zichtbaar voor vrienden, en andere helemaal niet. Mits goed geïmplementeerd (en Facebook en Hyves kunnen daar zelf ook nog heel veel aan verbeteren) is dit een betere, lange termijn, oplossing. Het vergt wel aanpassingen aan de RFID-chip.
Dit is een ingekorte versie van het opiniestuk van Jaap-Henk Hoepman. Hoepman is senior onderzoeker security en cryptografie bij TNO Informatie- en Communicatietechnologie en Universitair Hoofddocent aan de Radboud Universiteit Nijmegen.
Lees de volledige versie
Anderen lazen ook
