Home

Je kunt er de klok op gelijk zetten. Nieuwe technologie stimuleert de angstzaaiers onder ons om van de daken te schreeuwen dat het helemaal de verkeerde kant op gaat in de wereld. Na de lancering van de iPhone 5S, het nieuwste model van de smartphone van Apple, staan ze weer te dringen om ons te waarschuwen.

Identificatie

Met de nieuwe iPhone hoef je niet meer middels een pincode duidelijk te maken dat je de rechtmatige gebruiker bent. Om je te identificeren is het plaatsen van een vinger op de Home-knop voldoende. De smartphone vergelijkt je vingerafdruk met een scan, die in het iPhonegeheugen is opgeslagen. Lekker makkelijk zou je zeggen. En dat is het ook!

Gebruikskwaliteit

Vanuit de gebruikers van techniek gezien is elke stap die de gebruikskwaliteit ten goede komt een stap in de juiste richting. Technologische ontwikkelingen maken het mogelijk dat we er op steeds eenvoudigere en meer natuurlijke manier mee kunnen werken. Hardware als een computermuis en los toetsenbord wordt langzamerhand overbodig.

Sensorische eigenschappen

Ik juich de mogelijkheden om meer gebruik te maken van onze zintuigen ter vervanging van hardware toe. Persoonlijke identificatie met een Irisscan maakt het op Schiphol mogelijk om, zonder je paspoort te tonen, snel langs de douane te komen. Het bedienen van de steeds kleiner wordende apparaten kan vaak ook al met onze eigen stem.

De ontwikkeling van stemherkenning gaat in de komende jaren een vlucht nemen met de komst van de Google Glass en door de groei van bandbreedte evenals de capaciteit waarmee computers het rekenwerk voor de interne processen kunnen uitvoeren. Ook het inzetten van de vingerafdruk is gericht op de koppeling van mens en techniek.

Voordelen

Hoe natuurlijker de interactie tussen mensen en computertechnologie plaatsvindt, hoe positiever wij als gebruikers technologie zullen beleven. Nu meer dan 60 procent van de Nederlanders een smartphone heeft, is de komst van eenvoudigere manieren van inloggen dan met een pincode een positieve invloed op het gebruiksgemak voor velen.

Snowden

Uiteraard, en misschien wel gelukkig, zijn er ook mensen die waken over de mogelijke gevaren van nieuwe technologische ontwikkelingen. Sinds klokkenluider Edward Snowden uit de school heeft geklapt over de opzienbarende werkwijze van de American Security Agency (NSA) verschijnen er met enige regelmaat onthullingen in de media.

Zo meldt het Duitse weekblad Der Spiegel dat de NSA in staat is om de info van alle soorten smartphones in te zien. Ze werken met teams die de beveiliging van onder meer iPhones kunnen kraken. Middels het PRISM-programma kan via Amerikaanse organisaties als Microsoft, Google, Facebook en Apple het dataverkeer van buitenlanders of tussen Amerikanen en buitenlanders onderling worden gemonitord.

Angstzaaien

Het College Bescherming Persoonsgegevens (CBP) staat, zoals verwacht, meteen op de achterste poten. Voorzitter Jacob Kohnstamm tegen BNR: “Als je een vingerafdruk achterlaat zullen op den duur hackers deze kunnen reproduceren en bijvoorbeeld op een plaats delict achterlaten.” Feitelijk zegt Kohnstamm dat je ten onrechte veroordeeld kunt worden. Het uitzicht op een onterecht verblijf in de gevangenis roept angst op.

Een collega van Kohnstamm, de Duitse beschermer van privacy Johannes Caspar, bepleit in Der Spiegel het spaarzaam omgaan met je persoonlijke data: “Wo es nicht sein muss, sollte man seine biometrischen Daten auch nicht hinterlassen. Schon gar nicht aus Bequemlichkeit.” Nee mensen, laten we vooral niet iets gaan doen omdat het ons persoonlijke gemak ten goede zou kunnen komen …

Unbequemlichkeit

Net als Caspar heeft ook Kohnstamm op zich wel enig oog voor het gebruiksgemak:
“We kennen natuurlijk allemaal het probleem dat je overal wachtwoorden voor moet onthouden, maar dit is niet de manier om dat op te lossen.” Helaas kiest hij vanuit een veiligheidsideaal liever voor ongemak, dan voor een betere gebruikservaring.

In plaats van het denken vanuit de voordelen voor gebruikers (het glas is half vol) kiezen de zelfverklaard voorvechters van de privacy doorgaans voor de mogelijke nadelen (het glas is half leeg). Inderdaad, mogelijke nadelen. Dat hackers volgens Kohnstamm je vingerafdruk kunnen reproduceren en op een plaats delict achterlaten wil namelijk niet zeggen dat dit ook zal gaan gebeuren.

Vergelijkingen

Ook voor inbrekers is het in de zomermaanden heel goed mogelijk om via sociale media als Facebook en Twitter te ontdekken dat iemand op vakantie is in het buitenland. Dat deze mogelijkheid er is, leidt in de praktijk niet tot inbraken. In warme zomers ziet een inbreker sowieso al aan de gesloten ramen en gordijnen dat mensen op vakantie zijn.

Vorig jaar waarschuwde Nieuwsuur met veel bombarie voor de onveiligheid van een e-dentifier van ABN-AMRO. De Digital Security Group van de Radboud Universiteit ontdekte een zwak punt in de beveiliging maar concludeerde: “Zolang er eenvoudigere methoden zijn zullen criminelen die verkiezen boven deze complexere aanval.”

Eenvoud

Als een crimineel jouw vingerafdrukken wil misbruiken, is voor het achterhalen daarvan niet meer nodig dan een voorwerp zoals een glas dat door je is aangeraakt. Het overkwam de Duitse minister van Binnenlandse Zaken Wolfgang Schäuble in 2008. Leden van de Chaos Computer Club (CCC) kregen een glas van de minister te pakken tijdens een conferentie.

Ze gebruikten de afdruk van de rechter wijsvinger om te komen tot een elastisch stukje rubber waarop de vingerafdruk in lijm was geprint. Dit kon volgens de club eenvoudig aan een vinger worden bevestigd. Vingerafdrukscanners zouden ermee om de tuin kunnen worden geleid. De gebruikte methode van het CCC oogt een stuk eenvoudiger dan het binnendringen tot de microchip van de iPhone, waar het in delen opgesplitste databestand is opgeslagen en versleuteld.

Afweging

De vingerafdrukscanner van de nieuwe iPhone is een voorbeeld van een techniek die ongetwijfeld te kraken is. Bij het maken van een afweging tussen gebruiksgemak en veiligheid is het vergroten van het eerstgenoemde voor iedereen duidelijk. In de discussies hoor ik niemand zeggen dat het gebruik met de vingerafdrukscanner er ineens een stuk moeilijk op gaat worden. De usability stijgt gegarandeerd.

Dat het systeem mogelijk gekraakt kan worden leidt ook nauwelijks twijfel. Als we de berichtgeving over de NSA mogen geloven kunnen ze dat sowieso al wel bij elk type smartphone. Wat niet wil zeggen dat je iPhone ook zal worden gekraakt en jouw vingerafdruk op een plaats delict zal worden geplaatst. Dat kan zoals gezegd eenvoudiger.

Conclusie

Persoonlijk ben ik enthousiast over het weer een stukje gebruiksvriendelijker worden van smartphones. Hoewel het inloggen met een vingerafdruk al mogelijk was op diverse laptops is dit voor deze vorm van hardware weer een stap voorwaarts. In Nederland moeten we nog even wachten tot de nieuwe iPhone in de winkel te koop is. Kan ik mooi nog even sparen!

En jij? Stap je zelf straks ook over op een smartphone die jou herkent aan een lichamelijk kenmerk als een vingerafdruk? Die het mogelijk maakt dat je op termijn nooit meer een wachtwoord hoeft te onthouden? Of overheerst het ‘Big Brother is watching you’-gevoel? Waarbij de NSA op afstand je meest intieme WhatsApp-berichten gaat meelezen of een Wordfeud-woord voor je legt.

Geschreven door

Martin Specken adviseert als zelfstandig ondernemer organisaties over het optimaliseren van de usability en user experience van hun (digitale) producten. Daarnaast is hij als docent interactie ontwerp verbonden aan de opleiding Industrieel Product Ontwerpen van de Hanzehogeschool Groningen.

10 Responses

  1. Arjan

    Gebruikersgemak boven privacy van gegevens stellen, ik vind het nogal wat. Dan kan je net zo goed je elektronisch patiënten dossier online zetten, omdat het makkelijker is voor artsen, ziekenhuizen, apothekers en andere hulpverleners om jou goede zorg te verlenen. Of je pincode op een briefje in je portemonnee doen, omdat je het dan niet meer hoeft te onthouden. Gebruikersgemak, dat is het toverwoord. Daar geven we graag alles voor op, als het maar makkelijker werkt.

    Natuurlijk is het idee dat je vingerafdruk gestolen en dan gebruikt wordt om je valselijk te framen voor een misdaad lichtelijk ridicuul. Het kan gebeuren, maar de kans is extreem klein. Toch is er iets voor te zeggen om niet zomaar overal je vingerafdruk achter te laten. Tenminste niet op een manier dat je persoonsgegevens aan een vingerafdruk geplakt kunnen worden, juist omdat die gegevens gestolen kunnen worden. Dat je zoveel vertrouwen in de regeringen durft te stellen is lovenswaardig, maar de geschiedenis heeft al geleerd dat regeringen gegevens misbruiken voor hun eigen doeleinden. Ooit was het handig om je religie te vermelden in het bevolkingsregister en we plukken daar nog steeds de wrange vruchten van in de geschiedenislessen. Het is daarom ook verdomd handig om overal je vingerafdrukken, of laten we nog verder gaan met je dna, achter te laten. Het levert alleen maar gebruikersgemak op, je hoeft niet meer na te denken over die irritante pincodes of wachtwoorden en de overheid weet werkelijk alles van je. Ja, leve gebruikersgemak! Uw regering is ook heel blij mee, want u geeft zonder blikken of blozen uw volledige privacy op. Controle tot the max!

    • @martinspecken

      Ik verwacht dat in de toekomst van ons allemaal het elektronische patiënten dossier (EPD) beschikbaar wordt voor de zorgverleners. Omdat er een risico bestaat dat dit systeem wordt gekraakt zal tegen die tijd het ook een voorwaarde zijn voor verzekeraars dat ze geen nieuwe of bestaande klanten mogen weigeren. Ik denk namelijk dat we enerzijds de vruchten willen plukken als maatschappij van de voordelen van een EPD dat volledig wordt genut. Dat kan mede zorg dragen voor minder oplopende zorgkosten. Anderzijds zullen de regels veranderen aan de andere kant, op het gebied waar mensen last van mogelijk misbruik zouden kunnen krijgen. Het zal nog wel even duren voor we zover zijn.

  2. @dmace

    Hartstikke handig die NSA. Laatst was ik een belangrijke backup kwijt. Gelukkig is de beveiliging van het NSA-netwerk niet zo best. Na wat proberen kon ik zo een backup van mijn eigen machine terugladen. Dat scheelt voortaan weer veel extra hardware en licenties aanschaffen.
    :)

  3. @WalterdeJongh

    Tja… gebruikersgemak inleveren voor privacy… Deze discussie steekt af en toe de kop op… en vervolgens doen we er niets mee. Wie maakt zich nog zorgen over de enorme dataopslag door Google van al je gegevens. Google weet praktisch alles van je. En hoor je daar nog mensen over piepen? Nauwelijks. Helaas. En nu gaat het dus over of de opslag van je vingerafdruk ook je privacy kan schenden.

    Wanneer ik even google (tja, ook ik) zie ik dat het kinderlijk eenvoudig is om een vingerafdruk te dupliceren. En met de voortschrijdende 3d printtechniek zal dit waarschijnlijk nog eenvoudiger gaan worden. Is dat verontrustend? Want immers ook zonder Iphone zal deze techniek zich ontwikkelen.

    Nou toch wel denk ik. Een vingerafdruk is een uniek gegeven. Probeer je er maar eens tegen te verweren "tja uw vingerafdruk op het plaats delict is aangetroffen, succes met uw verdediging". En die vingerafdruk, daar moet je het nog een tijdje mee doen. Je kan hem niet even veranderen zoals een wachtwoord of pincode.

    En nu gaan de vingerafdrukken elektronisch worden vastgelegd. Door een commerciele partij. Een partij die overigens inmiddels een aardige trackrecord heeft dat ze privacy van haar gebruikers maar lastig vinden. Netjes gezegd. Ik gruwel ervan.

    Maar toch. Wat nu met de iphone? Het is goed dat Apple aandacht voor gebruiksgemak, want van al die passwords en pinnummers word ik ook een beetje moe.

    Lastige materie, ik ben er nog niet helemaal uit. Wordt vervolgd denk ik.

    • @martinspecken

      Ik verwacht dat de rechtspraak nu en in de toekomst zal inspelen op nieuwe technische mogelijkheden. Zo zullen advocaten met succes aangeven dat een vingerafdruk alleen niet voldoende is voor een veroordeling. Ik ben benieuwd naar de eerste rechtzaak waarin de verdediging aangeeft dat een vingerafdruk door iemand is geplaatst die de iPhone van diens client heeft gekraakt.

      • @WalterdeJongh

        Nu zal (en is) 1 bewijs nog niet voldoende om je veroordeeld te krijgen. Het zorgt denk ik wel voor veel gedoe. Denk maar even dat je uitgebreid uitleg mag gaan geven inclusief onderdak bij de staat. Werkgevers zullen dat over het algemeen toch niet echt waarderen en de mensen om je heen zal je ook wat uit moeten leggen. Ook al was het dus ten onrechte. En denk natuurlijk ook aan de kosten van de verdediging. Veel gedoe dus.

        Maar dit is wel een heel zwart/wit visie. Worst case scenario. Ik vermoed dat het best ook op een wat minder ernstig niveau voor problemen kan gaan zorgen. Denk bijvoorbeeld dat de scanner jouw vingerafdruk niet goed leest en matcht met een andere vingerafdruk.

        Ik ben heel erg benieuwd naar hoe dit gaat ontwikkelen. Leuke materie!
        Btw goed artikel!

  4. Dee

    y Het is lang geleden dat ik het zó ONEENS was met een artikel! "Ik juich de mogelijkheden om meer gebruik te maken van onze zintuigen ter vervanging van hardware toe" "Hoe natuurlijker de interactie tussen mensen en computertechnologie plaatsvindt, hoe positiever wij als gebruikers technologie zullen beleven" >> O ja? Ik merk er niets van "Het uitzicht op een onterecht verblijf in de gevangenis roept angst op." >> Lijkt me logisch, ik verblijf er liever niet. Het misbruiken van je vingerafdruk door het van een ander gebruiksvoorwerp (zoals een glas) af te halen kost veel meer energie en moeite dan in de huidige 'digitale samenleving' simpelweg de gegevens van een smartphone leeg te trekken!

  5. Dee

    Het is lang geleden dat ik het zó ONEENS was met een artikel!
    "Ik juich de mogelijkheden om meer gebruik te maken van onze zintuigen ter vervanging van hardware toe"
    "Hoe natuurlijker de interactie tussen mensen en computertechnologie plaatsvindt, hoe positiever wij als gebruikers technologie zullen beleven" >> O ja? Ik merk er niets van
    "Het uitzicht op een onterecht verblijf in de gevangenis roept angst op." >> Lijkt me logisch, ik verblijf er liever niet. Het misbruiken van je vingerafdruk door het van een ander gebruiksvoorwerp (zoals een glas) af te halen kost veel meer energie en moeite dan in de huidige 'digitale samenleving' simpelweg de gegevens van een smartphone leeg te trekken! Vergeet niet HOEVEEL persoonlijke informatie (incl. bank gegevens, wachtwoorden, e.d.) er tegenwoordig opgeslagen staan op een telefoon: een smartphone.

    • @martinspecken

      Als je echt vindt dat het eenvoudig is om een vingerafdruk, die is opgeslagen in verschillende delen die allen zijn versleuteld, van een iPhone te halen en als een grafische afbeelding weer te geven ben ik benieuwd naar een beschrijving hoe je dat doet. Vooralsnog is niet aangetoond dat dit kan. Wat wel al is aangetoond door de in mijn artikel genoemde CCC is dat op basis van het van een glas halen van een vingerafdruk er toegang tot een nieuwe iPhone kan worden verkregen. Zie ook http://www.youtube.com/watch?v=HM8b8d8kSNQ . Wat betreft de zintuigen zie ik interessante ontwikkelingen op de Rijksuniversiteit Groningen waar bij de afdeling Artificial Intelligence veel onderzoek wordt gedaan naar het inzetten van de zintuigen in de interactie tussen mensen en machines (computers). Uiteraard mag iedereen daar tegen zijn. Ik zie dat het veel interessante toepassingen oplevert.