"Overstap naar digitale portemonnee niet zonder risico"
De overstap naar een digitale portemonnee, waarin zowel de identiteitsbewijzen, pasjes en zelfs het geld digitaal zijn, is niet zonder risico. Daarvoor waarschuwt Mark Rasch van zakelijke it-aanbieder Verizon Enterprise. Rasch vergelijkt de pasjes die veel mensen in hun portemonnee bewaren met een token.
Een rijbewijs is een door de overheid uitgegeven token dat aangeeft dat iemand in staat is een auto te besturen. Een pinpas is een token van een bank. Bonuskaarten zijn tokens die de relatie met een winkel of bedrijf weergeven. "Al deze tokens zijn binnenkort overbodig, als dat al niet het geval is", zegt Rasch. Toch verwacht hij niet dat fysieke pasjes zullen verdwijnen. Niet alleen is een fysiek pasje of een papieren notitie handiger te lezen dan een bestand op een smartphone, er zijn ook miljarden in de infrastructuur geïnvesteerd om met dergelijke fysieke tokens om te gaan.
De functionaliteit van deze tokens is echter al wel door bedrijven als Apple en Google in producten zoals Apple Pay en Android Pay gekopieerd. Foto's zijn tegenwoordig digitaal en ook bitcoin-betalingen worden op steeds meer plekken geaccepteerd. "Deze overstap van fysieke objecten naar een elektronische tegenhanger is niet zonder risico", gaat Rasch verder. Wie zijn fysieke portemonnee verliest heeft dit meestal snel door, maar de inhoud van een elektronische portemonnee kan worden gestolen zonder dat de eigenaar dit meteen doorheeft.
Volgens Rasch moet er bij de ontwikkeling van een tokensysteem, of het nu om een rijbewijs, toegangskaart of financieel middel gaat, rekening worden gehouden hoe het kan worden gebruikt en misbruikt. "Ons vertrouwen in het token, in plaats van de persoon die het token aanbiedt, is misplaatst." Rasch stelt dat multi-factorsystemen, al dan niet met een biometrisch onderdeel, hierbij kunnen helpen, maar hij waarschuwt ook dat er met de privacy- en anonimiteitsgevolgen van dergelijke systemen rekening moet worden gehouden.
"We moeten het recht en de mogelijkheid voor mensen behouden om dingen te doen zonder dat hun acties permanent worden vastgelegd", merkt hij op. Rasch besluit door te zeggen dat bij informatiebeveiliging niet alleen aan computers en netwerken moet worden gedacht, maar ook aan de manier hoe mensen met dergelijke systemen in zowel de fysieke als virtuele wereld omgaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.