Men wil u steeds beter leren kennen. Maar misschien wilt u het zelf iets beter in de hand hebben wie wat over u weet. Vroeger kenden we bijna iedereen met wie we te maken hadden persoonlijk. Tegenwoordig vinden communicatie en transacties steeds vaker plaats via geavanceerde netwerken. Daarbij is het soms van belang zeker te weten wie zich aan de andere kant van de verbinding bevindt, zoals bij internetbankieren.De overheid wil u ook steeds beter kennen, enerzijds om u beter van dienst te zijn, en anderzijds om u beter in de gaten te kunnen houden. Die twee aspecten lopen vaak door elkaar heen. Het serviceaspect wordt naar buiten toe sterk benadrukt, zoals in de naamgeving Burger Service Nummer (BSN) voor de opvolger van het sofinummer.

We krijgen vanaf deze zomer een nieuw paspoort met daarin onze biometrische kenmerken (gezicht, vingerafdruk) vastgelegd in een chip. De overheid wil deze kenmerken ook achter de hand houden en via een centrale databank toegankelijk maken voor nadere controle op uw identiteit.

Onderduiken
De komende jaren stevenen we af op een situatie waarin wij burgers steeds nauwlettender in de gaten worden gehouden. Niet alleen door de overheid, maar ook door bedrijven. Bijvoorbeeld bij digitale televisie kan Versatel precies volgen waar u naar kijkt. Your home is not a castle. En met de OV-chipkaart kunnen onze reizen tot in detail gevolgd worden.

Laten we er optimisch van uitgaan dat individuele vrijheden blijven bestaan. Maar dan wel binnen een veel strikter kader, met voortdurende controle en met de mogelijkheid dat voor al onze daden hier in het aardse reeds verantwoording gevraagd kan worden. Daarmee worden we steeds sterker afhankelijk van de machthebbers die de regels stellen en controleren. De machtsbalans tussen overheid en burgers verschuift onmiskenbaar. Onderduiken lukt niet meer.

Indien we in zo’n wereld nog eilanden van privacy willen handhaven, zal dat via technische maatregelen moeten gebeuren. Dit vraagt om een subtiel overheidsoptreden: via dwingende maatregelen zullen liberale waarden beschermd moeten worden.

Onacceptabel
Binnen het huidige politieke klimaat krijgen burgers veel keuzevrijheid, bijvoorbeeld in de zorgverzekering. Maar er worden vooralsnog weinig keuzes voorzien in de wijze waarop we ons identificeren. Juist op dit gebied kan ICT een positieve bijdrage leveren, waarbij uitgegaan kan worden van burgers zelf, en van hun gedragspatronen in het dagelijkse leven. Daar maak ik immers aan een willekeurige voorbijganger maar erg weinig over mezelf bekend.

Naïef voortzetten van de huidige trend leidt tot een nachtmerriescenario waarin we straks allemaal rondlopen met een geïmplanteerde chip die ons BSN uitstraalt. Dat lijkt handig, maar introduceert onacceptable risico’s. Kwaadwillenden kunnen bommen elektronisch laten afgaan bij het passeren van de ’juiste’ persoon. Zorgvuldig management van identiteiten is essentieel. Privacy is belangrijk voor de persoonlijke veiligheid.

Burgers moeten zelf mede kunnen bepalen wat de omgeving over hen te weten komt. In de toekomst dragen we waarschijnlijk allemaal een intelligent draadloos identity-token, zoals een slimme gsm of (geïmplanteerde) identiteitskaart.

Onderhandelingsproces
Een basisregel moet zijn dat de omgeving zich eerst bekend moet maken. Vervolgens kan mijn token, op basis van mijn persoonlijk ingestelde policy bepalen wat het over mij bekendmaakt. Thuis zijn bijvoorbeeld al mijn voorkeuren zichtbaar, maar op straat geen enkele. Daarna kan de omgeving extra bewijzen vragen (zoals biometrie) voordat allerlei diensten geboden worden.

In zo’n opzet wordt uitgegaan van burgers zelf en is identificatie een onderhandelingsproces. Tegelijkertijd kunnen elektronische agenten, binnen een wettelijk kader en na passende identificatie, van een token toch bepaalde identificerende informatie opeisen. Er is meer mogelijk dan burgers als gelabeld vee laten rondlopen.

De auteur is hoogleraar computerbeveiliging aan de universiteiten van Nijmegen en Eindhoven.