Rfid gaat met u mee

Herbert Blankesteijn

Van de week heb ik voor het eerst rondgelopen met een Rfid-identificatiechip. Geen implantaat, zoals sommige zwakbegaafden laten aanbrengen bij wijze van entreepasje voor de discotheek, maar gewoon een los kaartje. Met Rfid-chips kun je producten identificeren maar ook mensen.

Het was op het evenement Hpdutchworld, waar Hewlett Packard een groot aantal partners en nieuwe ontwikkelingen presenteerde. Bij de registratie kreeg ik een pasje dat in feite alleen een digitaal nummer bevatte en op korte afstand kon worden uitgelezen. In de database van laten we zeggen de congrescomputer werd dat nummer gekoppeld aan mijn naam.

En zo kon het gebeuren dat op de beursvloer een fotograaf een fotootje van me maakte, en snel een pocketpc voor mijn badge hield. Toen ik later het gebouw verliet en het pasje inleverde was het: ah meneer Blankesteijn, hier is uw foto. Een leuke toepassing voor pretparken.

Het bedrijf dat deze techniek presenteerde heet xXess. De vertegenwoordiger van dit bedrijf schetste de voordelen van een Rfid-identiteitskaart. Er staat geen informatie op de kaart zelf, zoals bij een chipknip of smartcard. De kaart bevat alleen een nummer. Dat betekent dat je aan één kaart genoeg hebt voor al je contacten met overheid, detailhandel en noem maar op. Elk bedrijf dat gegevens over jou wil opslaan kan vragen naar die ene kaart en alle klantinformatie koppelen aan dat nummer. Weg dikke portemonnee met pasjes. De overheid kan aan datzelfde nummer een digitaal paspoort koppelen, waarvan de foto en andere gegevens niet op de kaart staan maar in een database die alleen toegankelijk is voor de relevante overheidsinstanties. Een paspoort vervalsen wordt zo wel erg moeilijk. De kaart kan in één moeite door werken als bankpas, creditcard, noem maar op.

De techniek is gewoon rijp, anders werd het niet gebruikt bij die discotheken en zo. De werkelijke problemen zijn organisatorisch. Hoe krijg je alle organisaties en bedrijven zo ver dat ze dat ene nummer gaan gebruiken? En als de informatie niet op de kaart komt te staan, waar dan wel? Misschien wil je als klant mét die kaart, die een legitimatie is, anoniem betalen. Het kan, maar je wilt niet weten wie daar allemaal aan moeten meewerken wil dat werkelijkheid worden.

Het is denkbaar dat je alle informatie onderbrengt bij een 'trusted third party', een soort notaris. Die kan dan regelen wie wanneer toegang heeft tot welke gegevens die aan het identificatienummer op de kaart zijn gekoppeld. Dan kan je bijvoorbeeld zelf ter plekke besluiten om een winkel eenmalig je paspoort te laten zien als dat nodig is. Bij verlies van de kaart kun je dan in één klap al je informatie koppelen aan een nieuw nummer. Het is technisch mogelijk maar het stelt hoge eisen aan de technische en wettelijke privacybescherming. De vertegenwoordiger van xXess stelde dat hij in overleg was met de digitale burgerrechtenorganisatie Bits of Freedom. Ik heb dat nagevraagd; Bits of Freedom ontkent dat dat het geval is en is trouwens uitermate sceptisch over Rfid.

Kortom, Rfid is een belangrijke, spectaculair veelbelovende ontwikkeling maar heeft nog een lange weg te gaan.

Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.