26 februari 2018
Digitale identiteiten worden steeds belangrijker. We gebruiken onze digitale identiteit om bankzaken te regelen, contracten te ondertekenen of gewoon te shoppen op internet. Maar wat maakt onze digitale identiteit uniek? En welke gevaren liggen op de loer? 7 vragen over ons ‘paspoort op internet’.
In het echte leven vormen persoonlijke kenmerken iemands identiteit. De combinatie van bijvoorbeeld stem, kleur ogen, opvattingen en voorkeuren bepaalt wie je bent. Een rijbewijs of paspoort is het bewijs van je identiteit.
Dat is online eigenlijk niet anders. Tweets, foto’s op Facebook, reacties op internetfora en je LinkedIn-profiel zeggen iets over wie je bent. Met gebruikersnaam en wachtwoord, een scan van je vingerafdruk of je DigiD lever je het bewijs van je digitale identiteit.
We doen steeds meer zaken online. Zo steeg in 2017 het aantal online betalingen met iDEAL en creditcards met maar liefst 30,7 procent, naar 455 miljoen transacties. In de eerste helft van 2017 had 89 procent van de Nederlanders van 15 jaar en ouder online een aankoop gedaan.
Niet alleen e-commerce floreert. Ook het contact met bijvoorbeeld overheidsinstanties, banken en zorginstellingen verloopt steeds vaker via internet. Tijdens dat contact moet er wel zekerheid zijn over de identiteiten. De bank wil de garantie hebben dat het de klant is die geld overschrijft of zijn handtekening zet onder een overeenkomst. En ook de klant wil zeker weten dat de omgeving voor online bankieren ook echt van de bank is. Dat kan alleen als beide partijen gebruikmaken van een betrouwbaar identificatiemiddel.
Het hangt van de toepassing af of een identificatiemiddel betrouwbaar genoeg is. Globaal kunnen we identificatiemiddelen onderverdelen in vier ‘betrouwbaarheidsniveaus’, lopend van laag tot substantieel en hoog. Als er grote belangen op het spel staan, bijvoorbeeld bij het sluiten van een overeenkomst, gaat de voorkeur uit naar een identificatiemiddel met een hoge betrouwbaarheid. In andere gevallen volstaat bijvoorbeeld het gebruik van gebruikersnaam en wachtwoord.
Wachtwoorden liggen helaas regelmatig op straat, onder andere door hacks op grote dienstverleners als Yahoo, Dropbox en LinkedIn. Met die gegevens hebben de aanvallers vaak ook toegang tot andere diensten waar de slachtoffers gebruik van maken. Het hergebruik van wachtwoorden blijft namelijk een hardnekkig probleem. Zo gaf tijdens een recent onderzoek meer dan de helft van de ondervraagde Nederlanders (53%) aan hetzelfde wachtwoord voor meer dan drie logins te gebruiken.
Die zijn groot. Met een gestolen identiteit kan een crimineel bijvoorbeeld uit naam van het slachtoffer huurcontracten ondertekenen, socialmedia-accounts overnemen of online artikelen kopen. Deze online criminaliteit kost de gemeenschap veel geld. Zo becijferde Symantec dat in 2017 3,4 miljoen Nederlanders slachtoffer waren van cybercrime, dus ongeveer een op de vijf mensen. Ze raakten in totaal 1,3 miljard euro kwijt.
Het gebruik van tweefactorauthenticatie is al een stap in de goede richting. Hierbij combineer je iets wat je weet (zoals een wachtwoord) met iets wat je hebt (zoals een sms-code of een vingerafdruk). Voor die ‘tweede factor’ zijn steeds meer mogelijkheden beschikbaar, zoals Idensys, eHerkenning, iDIN en nieuwe vormen van DigiD. Van welk middel gebruik wordt gemaakt, is sterk afhankelijk van de toepassing en de eisen die bijvoorbeeld toezichthouders of de wetgever stellen.
eID is vooral een afsprakenstelsel dat moet zorgen voor meer en veiligere alternatieven voor de huidige inlog met DigiD. Burgers, consumenten en ondernemers kunnen dan uit meerdere hoogwaardige inlogmiddelen zelf het middel kiezen waarmee ze bij een organisatie willen inloggen. Zij zijn daardoor niet afhankelijk van één elektronisch identificatiemiddel; bijvoorbeeld bij uitval of storingen zijn andere opties mogelijk. Evidos volgt de ontwikkeling hiervan op de voet.
Meer weten?
Neem dan contact met ons op, wij vertellen u graag meer.
