Bank biedt datakluis in wilde westen van het web
Weg met alle klantdatabases, want privacywetgeving kan die in de praktijk niet intomen! Maar wat dan als je persoonlijke data wilt uitwisselen? De Rabobank werpt zich op als hoeder van veiligheid en privacy.
"Organisaties schenden op grote schaal privacyvoorschriften. Dat kan zo niet doorgaan. Er is maar één oplossing mogelijk: de consument gaat zelf zijn persoonlijke data beheren. Via internet houdt hij in de databanken van organisaties precies bij wat er van hem aan data in gebruik is en voor welke doeleinden."
Dit is volgens Tony Bosma, sprekend tijdens het onderdeel Big Brother in Business tijdens de eDay deze week in Amsterdam, de enige oplossing om uit de 'volstrekte chaos' te komen in het beheer van persoonlijke data.
Met Maurits van Wijland - ook van Ordina, eveneens spreker tijdens genoemd onderdeel en samen met Bosma auteur van Een helse onderneming - gelooft hij niet dat de privacybescherming is opgewassen tegen de huidige technische middelen, laat staan tegen wat er nog komt aan systemen.
Van Wijland schetste een beeld van straks alom aanwezige detectietechnologie en mobiele apparatuur, die individuen zowel fysiek als virtueel voortdurend in het oog houden. Er is geen ontkomen aan, want wie niet meedoet valt buiten de boot met tal van nuttige diensten.
Tante van zestig
Maurice Wessling (Bits of Freedom) ziet niets in het idee van de Ordina-mannen. Ook al klinkt de gedachte van de burger als baas over zijn data nog zo aantrekkelijk, Wessling ziet het niet zitten in de praktijk: "Daar komt niets van terecht. Het is veel te tijdrovend voor ieder individu en te moeilijk voor veel mensen. Ik zie m'n tante van zestig niet haar persoonlijke data beheren, als ze al zou weten waarover het gaat."
Wessling ziet meer in stringente wetgeving en naleving daarvan. Dat is volgens de BoF-lobbyist de beste waarborg dat fatsoen de overhand krijgt bij het bewaken van de privacy.
Maar wie moet toezicht houden op naleving van privacywetten? Het College Bescherming Persoonsgegevens (CBP) richt zich vooral op advisering, ondersteunt zelfregulering en treedt relatief weinig controlerend, bestraffend en corrigerend op, zoals bijvoorbeeld de Opta dat doet in de telecommarkt. Het CBP heeft het bovendien erg druk met de overheid. Want die schiet door in haar strijd met terrorisme, zoals Gerrit Komrij in NRC schrijft:
"Je zou verwachten dat de staat zich het feit realiseerde dat je, om de democratie te redden, de democratie niet helemaal moest afschaffen. Nee dus. Nu je je dient uit te kleden bij de grens, altijd je legitimatiebewijs bij je moet dragen, onder continu cameratoezicht staat en schuldig bent tot je het tegendeel hebt bewezen, lijkt het begrijpelijk dat het volk het vertikt nog meer reële vrijheid in te leveren in ruil voor gedroomde vrijheid."
Banken als laatste strohalm
De overheid is wellicht niet de meest voor de hand liggende partij om privacyrechten te waarborgen. Wie dan wel? Nutsbedrijven? "Mijn data zijn absoluut niet in goede handen bij de Nuon, zo merk ik steeds weer", aldus Wessling. KPN dan misschien, of TPG Post? Ze vormen inmiddels de grootste datahandels in Nederland, zij het dat ze eigen privacychefs hebben om naleving van de privacywet te waarborgen.
Er is dus een lacune. Banken zijn genegen die te vullen, zo bleek tijdens de genoemde bijeenkomst uit de woorden van Ruud Smeulders. Hij is 'innovatiemanager' bij Rabobank Nederland. "Bij banken hebben mensen nog een klassiek beeld: een grote kluis zoals in wildwestbanken vroeger. De kluis was de essentie, rijken brachten er hun geld, armeren konden dat later lenen. Het zijn nu ATM's waarvan de kluisfunctie minder zichtbaar is dan op stations van de NS of de bankkluisjes om sieraden en andere bezittingen in op te bergen."
Rabo probeert haar toekomstige producten te distilleren uit scenarioplanning. Ze hanteert er vier: bij economische groei met individualisering of juist een herleving van collectieve belangen, en evenzeer bij financiële teruggang: het overlevingsscenario van individuen en het steunscenario bij meer collectief optreden.
Wat dit onderscheid technisch aan onderscheid betekent qua toepassingen lijkt nogal geforceerd. Los van de scenario's staat dan ook een van de belangrijkste praktische ideeën voor dit moment. Smeulders: "De digitale kluis is een belangrijk product waarover we nadenken. We zijn nu net als veel organisaties bezig met crm [customer relationship management - red.], dus het verzamelen van data van klanten in een groot systeem dat wij beheren. Maar je kunt je ook indenken dat de klant die data zelf beheert."
De gedachten van Rabo gaan dan op de eerste plaats uit naar data over geldzaken van personen: "Heeft de bankadviseur bepaalde data nodig, dan geeft u toestemming om noodzakelijke data ter beschikking te stellen. We bewaren dat netjes en verzekeren dat."
Maar Rabo denkt aan uitbreiding: "Klanten kunnen daar ook hun foto's en video veilig in opbergen, want je kunt die digitale kluizen gigantisch groot maken."
Via horloge op een beeldscherm
Digitale opslag thuis is kwetsbaar om een aantal redenen. Een bank kan zijn betrouwbaarheid inbrengen als belangrijkste eigenschap. De bank denkt nog na over de verbindingen, want dat kan het zwakste punt gaan vormen.
Rabo verwacht dat klanten hun datakluis vanaf verschillende apparaten zullen benaderen, vooral mobiele dingen als de iPod, mobiele telefoon, pda. Smeulders: "We denken aan bijvoorbeeld een horloge en elektronisch papier. Het gaat immers om de chip. Van daaruit kun je straks wellicht alles projecteren op schermen thuis en onderweg."
De toegangsbeveiliging is niet het grootste euvel, hoewel Smeulders vermoedt dat de huidige beveiliging van internetbankieren, met een tijdelijke pas, niet zal volstaan in de toekomst.
Hij ziet 'misschien wel veertig of vijftig' nieuwe digitale bedreigingen op ons afkomen, waarvan we de meeste nog niet kennen. Daarbij valt iets als het actuele phishing bij in het niets. Overigens hebben daar Amerikaanse banken veel meer last van, aangezien toegang tot netbanieren daar werkt met louter een vaste pincodebeveiliging en zonder extra pas en tijdelijke codes.
Maar met de toenemende digitalisering worden ook de risico's groter: "Je kunt voor e-commerce denken aan gebruik van intelligent agents of 'avatars' die u vertegenwoordigen op internet. Die kunnen buitgemaakt worden door criminelen, die daar gigantisch snel rijk van kunnen worden."
Hoe dan te beveiligen? Smeulders: "We denken dan aan biometrie, aan stemherkenning of de vingerafdruk of irisscan. Je wilt een weekendje arrangeren en het apparaatje is verbonden aan een grote database, of even in groen beleggen of kijken hoe het met de belegging staat."
Maar urgent is dit niet volgens Rabobank: "Biometrie vinden we op dit moment niet zo nodig. Het gaat wel komen. Onze dochter Interpolis past het toe voor toegangscontrole. Hand en gezichtsherkenning bleken minder betrouwbaar. Irisscanning is het meest betrouwbaar en handig in gebruik."
Digitale middelen zijn krachtiger dan de fysieke beveiligingsmethoden zoals met het identiteitsbewijs en de handtekening. Dat blijkt wel met creditcardtransacties, waarvan het beveiligingsniveau met zo'n 98 procent veel en veel lager ligt dan bij de bijna 100 procent met internetbankieren.
Rest de vraag voor de Stichting Brein of de banken ook met digitale kluizen voor video en muziek, net als nu met zwart geld, een meldingsplicht krijgen voor 'ongebruikelijke transacties'...
[Peter Olsthoorn, 14 oktober 2005]
|
