Komt de chipknip weer terug? (afb: KIT)
Andy Rupp van het KIT verbaast zich er steeds weer over hoe argeloos mensen in dit soort situaties zijn. “Het moet toch duidelijk zijn dat je met die bonus- en betaalsystemen je consumptiegedrag blootlegt of laat vastleggen waar je op welke dag geweest bent.” Dat soort gegevens wordt volgens Rupp in een centrale databank vastgelegd, om misbruik te voorkomen. Je hoeft weinig fantasie te hebben om te bedenken wat er daarbij fout kan gaan.
Ik heb toch niks te verbergen, is meestal de wat onnozele reactie van heel wat (argeloze) gebruikers. Wacht maar tot iemand zich voor jou uitgeeft. Rupp heeft samen met KIT-collega’s en Max Hoffmann van de Ruhr-universiteit in Bochum de fundamenten gelegd voor wat ze een elektronische portemonnee noemen. Die opereert anoniem, maar voorkomt ook misbruik. Dat doet me een beetje denken aan de inmiddels gesneefde knipchip.
Alle noodzakelijke rekeninginfo wordt op de nieuwe chipknip of telefoon verwerkt en komt dus niet bij de ontvanger terecht. Het gebruikte protocol, BBA+ genoemd, biedt ook waarborgen voor de eigenaar van het betalings- of bonussyteem. Het garandeert de juiste status van de rekening, maar is zo ingericht dat de identiteit van de gebruiker niet bekend wordt, wanneer geprobeerd wordt met een gemanipuleerde rekening te betalen (zo staat het in het persbericht).
Bonuskaart
Het nieuwe protocol is een voortontwikkeling van anonieme bonuskaartensysteem, dat ook door KIT is opgezet. Rupp: “Ons systeem waarborgt je privacy en de veiligheid van de klant, ook als je niet verbonden bent. Dat is belangrijk voor dagelijks gebruik van een betalingssysteem. Denk aan een toegangssysteem voor de metro of een tolbrug. Daar is vaak geen internetverbinding of slechts een heel trage.”
De afwikkelingstijd schijnt ook indrukwekkend te zijn. Bij het proefdraaien konden de onderzoekers in een seconde betalen.
Bron: Alpha Galileo