Onnaspeurbaar digitaal betalen

de elektronische knip

Komt de chipknip weer terug? (afb: KIT)

Hartstikke  handig, digitaal betalen, maar daarmee laat je meteen een duidelijk geurspoor achter. Hoezo privacy? De ov-chipkaart is maar een van de vele voorbeelden waardoor allerlei gegevens, in dit geval reisgegevens, aan je persoon worden gekoppeld, terwijl je alleen maar wilt betalen. Er is geen technische noodzaak om die gegevens te koppelen. Er hebben wat mensen niet opgelet. Nu is het Karlsruher instituut voor technologie (KIT) bezig een veilig en anoniem betaalsysteem te ontwikkelen. Het lijkt een beetje op mosterd na de maaltijd, maar toch goed dat er iemand (iets) iets doet.

Andy Rupp van het KIT verbaast zich er steeds weer over hoe argeloos mensen in dit soort situaties zijn. “Het moet toch duidelijk zijn dat je met die bonus- en betaalsystemen je consumptiegedrag blootlegt of laat vastleggen waar je op welke dag geweest bent.” Dat soort gegevens wordt volgens Rupp in een centrale databank vastgelegd, om misbruik te voorkomen. Je hoeft weinig fantasie te hebben om te bedenken wat er daarbij fout kan gaan.

Ik heb toch niks te verbergen, is meestal de wat onnozele reactie van heel wat (argeloze) gebruikers. Wacht maar tot iemand zich voor jou uitgeeft. Rupp heeft samen met KIT-collega’s en Max Hoffmann van de Ruhr-universiteit in Bochum de fundamenten gelegd voor wat ze een elektronische portemonnee noemen. Die opereert anoniem, maar voorkomt ook misbruik. Dat doet me een beetje denken aan de inmiddels gesneefde knipchip.

Alle noodzakelijke rekeninginfo wordt op de nieuwe chipknip of telefoon verwerkt en komt dus niet bij de ontvanger terecht. Het gebruikte protocol, BBA+ genoemd, biedt ook waarborgen voor de eigenaar van het betalings- of bonussyteem. Het garandeert de juiste status van de rekening, maar is zo ingericht dat de identiteit van de gebruiker niet bekend wordt, wanneer geprobeerd wordt met een gemanipuleerde rekening te betalen (zo staat het in het persbericht).

Bonuskaart

Het nieuwe protocol is een voortontwikkeling van anonieme bonuskaartensysteem, dat ook door KIT is opgezet. Rupp: “Ons systeem waarborgt je privacy en de veiligheid van de klant, ook als je niet verbonden bent. Dat is belangrijk voor dagelijks gebruik van een betalingssysteem. Denk aan een toegangssysteem voor de metro of een tolbrug. Daar is vaak geen internetverbinding of slechts een heel trage.”
De afwikkelingstijd schijnt ook indrukwekkend te zijn. Bij het proefdraaien konden de onderzoekers in een seconde betalen.

Bron: Alpha Galileo

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *