Het pincode-tijdperk

Columns

Soms vraag ik me af wanneer we de controle eigenlijk zijn kwijtgeraakt. Niet van de ene op de andere dag, maar heel geleidelijk. Zo geleidelijk zelfs dat we het nauwelijks doorhadden. We kregen steeds meer gemak, steeds snellere diensten en steeds slimmere technologie. Ondertussen leverden we ongemerkt iets anders in: een stukje privacy, een stukje onafhankelijkheid en misschien ook wel een stukje rust.

Ik ben nog opgegroeid in een tijd waarin het leven verrassend overzichtelijk was. Geld overmaken deed je met een overschrijvingskaart. Rekeningen betaalde je met een acceptgiro. Voor de bank had je een pincode nodig en misschien kende je nog de code van een bankkluis, als je die al had. Verder was een naam, een handtekening en een legitimatiebewijs meestal voldoende. Niemand had het over tweestapsverificatie, authenticatie-apps of wachtwoordmanagers. En eerlijk gezegd miste niemand die.

Kijk eens hoe anders dat vandaag is. Mijn telefoon ontgrendel ik met een code. Mijn bank vraagt een aparte verificatie. DigiD stuurt een melding naar een app. Mijn e-mail heeft een eigen wachtwoord, net als mijn webwinkel, mijn cloudopslag, mijn zorgverzekering en ga zo maar door. Sterke wachtwoorden moeten lang zijn, uniek zijn en vooral niet lijken op de vorige. Wie ze niet meer kan onthouden, krijgt het advies een wachtwoordmanager te installeren. Vervolgens moet je daar óók weer een sterk wachtwoord voor onthouden.

Het is alsof we een huis hebben gebouwd met honderd deuren, allemaal voorzien van een ander slot.

Daar wringt iets. Want al die beveiliging zou ons veiliger moeten maken. Toch lezen we bijna wekelijks over een nieuw datalek of een cyberaanval. Niet omdat burgers slordig zijn, maar omdat organisaties fouten maken of worden gehackt. Neem het datalek bij telecomprovider Odido. Persoonsgegevens van klanten kwamen op straat terecht, terwijl die klanten daar zelf niets aan konden doen. De toezichthouders stelden een onderzoek in, maar voor veel gedupeerden bleef vooral het gevoel over dat hun gegevens voorgoed ergens rondzwerven op internet. De schade is immers niet terug te draaien. De digitale tandpasta krijg je niet meer terug in de tube. Lees daarover meer bij de Autoriteit Persoonsgegevens.

Wat me misschien nog wel het meest verbaast, is hoe vanzelfsprekend we dit zijn gaan vinden. Alsof het normaal is dat iedere burger tegenwoordig een halve ICT-opleiding nodig heeft om gewoon mee te kunnen doen in de samenleving. We moeten phishing herkennen, privacy-instellingen controleren, software updaten, QR-codes scannen en begrijpen waarom een sms-code ineens niet meer veilig genoeg is.

Voor jongeren is dat vaak al ingewikkeld. Voor veel ouderen is het ronduit ontmoedigend. Toch verwacht de samenleving dat iedereen probleemloos digitaal bankiert, belastingaangifte doet, medische dossiers bekijkt en afspraken maakt via apps en websites. Wie dat niet kan, raakt steeds sneller afhankelijk van familie, vrienden of hulpverleners. Digivaardigheid is geen luxe meer, maar een voorwaarde om zelfstandig te kunnen functioneren.

Ondertussen geven we steeds meer gegevens prijs. Niet alleen aan banken en overheden, maar ook aan een klein aantal internationale technologiebedrijven. Ze weten waar we zijn, wat we kopen, wat we lezen, waar we naartoe reizen en soms zelfs hoe lang we naar een bericht of filmpje kijken. Dat is geen doemdenken, maar de realiteit van een digitale economie waarin persoonsgegevens een belangrijke grondstof zijn. Juist daarom heeft de Europese Unie wetten ingevoerd zoals de Digital Markets Act en de Digital Services Act, bedoeld om de macht van de grootste technologiebedrijven te begrenzen en gebruikers beter te beschermen.

Begrijp me goed. Ik verlang niet terug naar de tijd van de papieren giro of de acceptgirokaart. Digitalisering heeft ons ontzettend veel gebracht. Binnen een minuut maak ik geld over, regel ik mijn belastingzaken of boek ik een vakantie. Dat gemak wil niemand meer kwijt. Maar misschien zijn we onderweg wel vergeten om een eenvoudige vraag te stellen: hoeveel complexiteit mag gemak eigenlijk kosten?

Want het pincode-tijdperk gaat uiteindelijk niet over cijfers die we moeten onthouden. Het gaat over een samenleving waarin we steeds afhankelijker worden van apparaten, apps en systemen die we nauwelijks begrijpen. Een samenleving waarin de verantwoordelijkheid voor veiligheid steeds vaker bij de burger wordt gelegd, terwijl diezelfde burger nauwelijks invloed heeft op wat er met zijn gegevens gebeurt zodra een organisatie wordt gehackt.

Misschien is dat wel de grootste paradox van deze tijd. Nog nooit hebben we zoveel sloten op onze digitale voordeur gezet. En toch voelt het alsof ons huis steeds meer muren van glas heeft gekregen.

Mike Tomale

Heeft u een foutje gezien of beschikt u over aanvullende informatie? Neem dan contact met ons op.