De chipkaarttechnologie is relatief oud. Reeds vanaf het begin van de jaren negentig van de vorige eeuw wordt ermee geëxperimenteerd en gewerkt. Veelbelovend als hij leek, stak de financiële sector veel geld in de ontwikkeling van wat werd genoemd een multifunctionele chipkaart. Behalve betalen moest je met de kaart ook andere dingen kunnen doen: reizen met de ov-studentenkaart, boeken lenen bij de bibliotheek, gebruiken als winkelpas of als zorgpas.De belangstelling vanuit aanbieders en potentiële gebruikers was, getuige de congressen die onder de naam ”De doorbraak van de chipkaart” werden gehouden, enorm. In samenwerking met het ministerie van Financiën werd door het bedrijfsleven het Nationaal Chipkaart Platform (NCP) opgericht, dat de introductie van de vele chipkaarten zou moeten stroomlijnen. Vanaf het begin werd een hoge prioriteit gegeven aan de bescherming van de privacy en de beveiliging. Door de banken werd het bedrijf Easychip opgericht, dat specifiek voor de banken een dergelijke kaart moest ontwikkelen. Ook daar maximale aandacht voor de privacy en de beveiliging.

Geen belangstelling
De onenigheid binnen de financiële wereld over chipper en chipknip werkte weliswaar vertragend, maar was niet de hoofdreden waarom al deze experimenten, ondanks miljoeneninvesteringen, zijn gestopt. Er bleek domweg bij de consument geen behoefte te bestaan aan een multifunctionele kaart. De kaart met pincode, waarmee overal betaald kon worden en geld uit de muur kon worden gehaald, was een niet te kloppen alternatief.

Slechts zijdelings, zoals in het geval van de zorgpas, speelden zaken zoals privacybescherming en beveiliging een rol. Gebrek aan belangstelling bij de consument deed de interesse voor de multifunctionele kaart ook bij de aanbieders tot het nulpunt dalen. Congressen over dit onderwerp gingen wegens gebrek aan belangstelling niet door en het NCP ging op in een andere organisatie. De werkzaamheden van Easychip werden stopgezet.

Drie b’s
De les die uit dit alles werd getrokken, was dat bij de introductie van een dergelijke multifunctionele kaart drie b’s van belang zijn: behoefte, bescherming van de privacy en beveiliging. Begin deze eeuw werd een oude mogelijke toepassing van stal gehaald: het openbaar vervoer, maar nu niet alleen voor studenten. De vele klachten en irritaties over de onlogische strippenkaart (twee zones is drie strippen) leken een goed uitgangspunt voor een nieuwe introductie van een multifunctionele kaart: betalen en reizen. De behoefte was aanwezig.

Mede door een gedegen marketingbeleid leek deze kaart aan te slaan. In een aantal steden werd opnieuw geëxperimenteerd en hoewel het experiment steeds moeizaam verliep, leek eindelijk een product te zijn gevonden waarin ook de consument was geïnteresseerd. Weliswaar werd door het College Bescherming Persoonsgegevens (CBP), de privacywaakhond, bij tal van gelegenheden gewezen op problemen rond de privacybescherming, maar dat leek een geslaagde introductie niet in de weg te staan.

Echter, de derde b van beveiliging blijkt het grootste struikelblok. Hackers in Duitsland wisten, zo werd eerder deze maand bekendgemaakt, de kaart te kraken en een student uit Nijmegen toonde vorige week op zijn manier eveneens de zwakte van dit onderdeel aan. Een uitgelezen gelegenheid voor het CBP om met de resultaten van een onderzoek in Amsterdam te komen, waaruit bleek dat inderdaad ook de bescherming van de privacy een zwakke plek in het geheel is. Te veel gegevens worden te lang bewaard en het is voor de reiziger ondoorzichtig waarvoor al deze gegevens worden gebruikt. Met dit onderzoek wordt nog eens bevestigd wat al lang werd gevreesd. Was het de eerste keer de eerste b (behoefte) die de chipkaart de das om deed, nu blijken het de andere twee b’s te zijn: bescherming van de privacy en beveiliging.

Eindoordeel
Met deze constatering moet gevreesd worden dat tevens het eindoordeel over de multifunctionele chipkaart is geveld. Door de vele discussies van de afgelopen jaren is een vierde element in het geding, dat mogelijk een nog belangrijkere rol speelt: vertrouwen. Dit vertrouwen is door de hele discussie tot een minimum gedaald, waarmee dan maar één advies resteert: doe de multifunctionele chipkaart in de ijskast en wacht op een gehele nieuwe technologie die de twee belangrijke b’s van bescherming van de privacy en beveiliging kan garanderen.

De huidige chipkaarttechnologie heeft ongeveer twintig jaar de tijd gehad om te bewijzen dat zij voor multifunctioneel gebruik geschikt is. Daarin heeft zij jammerlijk gefaald. Alle verdere pogingen om alsnog te bewijzen dat zij daarvoor geschikt is, lijken weggegooid geld te zijn. Naast de vele miljoenen die de OV-chipkaart al heeft gekost, kan beter een andere bestemming worden gezocht. In de snelle wereld van de informatietechnologie blijkt de chipkaarttechnologie verouderd te zijn, maar bovenal te duur.

De auteur is directeur van Holvast & Partner Privacy Advies- en Onderzoeksbureau.