Tech

Microchip onder je huid in plaats van toegangspas? 'Een no go'

16 november 2018 06:16 Aangepast: 16 november 2018 06:18
Beeld © Getty Images

Een microchip onder je huid om toegang krijgen tot het pand van je werk? De kans dat jouw baas je dat gaat vragen, zoals een Brits bedrijf deed, lijkt niet zo groot. Er kleven te veel haken en ogen aan zo'n chip en die wegen niet op tegen de voordelen, zeggen kenners.

Deuren openen, inloggen op computers of betalingen doen met een chip tussen die onder je huid geïmplanteerd zit. Dat klinkt misschien makkelijk, maar er kleven veel veiligheidsrisico's aan, om over de privacyrisico's en de ethische belemmeringen nog maar te zwijgen.

In Groot-Brittannië ontstond deze week ophef over werkgevers die graag zien dat hun werknemers onderhuidse microchips krijgen, om de veiligheid te verhogen en toegang tot bepaalde delen van panden beter te organiseren. Eén Brits bedrijf gebruikt al chips, een andere voert er gesprekken over.

Niet voor het eerst

Het is zeker niet voor het eerst dat onderhuidse chips op deze manier worden gebruikt. Twee jaar geleden was er een Belgisch bedrijf dat overging op chips in plaats van pasjes, en bij een Amerikaans techbedrijf heeft een derde van het personeel een chip tussen duim en wijsvinger laten implanteren.

Veertien jaar geleden (!) experimenteerde de Baja Beach Club in Rotterdam ook al met een onderhuidse chip waarmee bezoekers hun drankjes konden afrekenen.

Slecht te beveiligen

Maar juist de veiligheid lijkt niet gegarandeerd met een chip die zo groot is als een rijstkorrel. "Zo'n chip vertrouwen als identificatiemethode is eigenlijk een heel slecht idee", zegt Melanie Rieback van computerbeveiligingsbedrijf Radically Open Security. Ze promoveerde aan de Vrije Universiteit in Amsterdam op de veiligheid van rfid-chips.

Of het nou gaat om nfc-chips, die ook in bankpassen zitten, of de rfid-chips die honden en katten geïmplanteerd krijgen: er is een overeenkomst. Als ze zo klein zijn, is de veiligheid niet te garanderen, zegt Rieback.

Makkelijk gekopieerd

Door het formaat kan een chip niet beschikken over voldoende stroom om de inhoud goed te beveiligen, legt Rieback uit. 

Die beveiliging is nodig om te voorkomen dat de chips door kwaadwillenden makkelijk kunnen worden gekloond of gekopieerd. "Als dat niet op orde is, kan daar makkelijk misbruik van worden gemaakt", aldus Rieback.

Miniatuurvoorbeeld
Chip tussen duim en wijsvinger

Bij dit bedrijf heeft een derde personeel geïmplanteerde rfid-chip

Privacy

En dan zijn er nog de privacybelemmeringen waar experts al langer voor waarschuwen. Want een baas kan door zo'n chip heel eenvoudig bijhouden waar zijn personeel op welk moment is en volgen wat zij doen als de chip ook voor andere zaken wordt gebruikt, zoals de betalingen.

Zelfs als een chip alleen gebruikt wordt voor het openen van deuren, mag dat niet onder de nieuwe Europese privacywet AVG.

Als de chip namelijk wordt ingezet om toegang tot een pand te krijgen, zal dat waarschijnlijk gaan door een identificatienummer te koppelen aan de chip. Komt dat nummer overeen met de rechten die jij volgens het systeem hebt, dan mag je naar binnen.

Maar omdat je de chip onderhuids draagt, is het vrijwel zeker een biometrisch persoonsgegeven, zegt de Autoriteit Persoonsgegevens.

Digitale vingerafdruk

"Je mag het vergelijken met een digitale vingerafdruk, want je koppelt gegevens aan iets wat verbonden is aan je lichaam. Dat nummer is aan jou gebonden en daar gelden strenge regels voor", zegt woordvoerder Martijn Pols.

Biometrische gegevens zoals je vingerafdruk en je gezicht, mogen in principe niet gebruikt worden of opgeslagen, tenzij je daar toestemming voor geeft. Dat is omdat de gegevens kunnen worden herleid naar een persoon en je er ook meer uit kunt opmaken, zoals iemands gezondheidstoestand of ras. Daarnaast kun je je eigen biometrische gegevens niet veranderen. 

Alleen bij uitzondering

De regels schrijven voor dat je alleen bij hoge uitzondering dergelijke bijzondere gegevens mag gebruiken, om bijvoorbeeld toegang tot een pand te krijgen of je te identificeren. Denk daarbij aan kerncentrales, waar een hoge veiligheid erg belangrijk of zelfs noodzakelijk is. 

Als de chip wordt gebruikt om meer dingen op te slaan, zoals adresgegevens of medische gegevens, dan wordt het nog spannender, zegt Pols. "Maar zelfs alleen bij gebruik voor toegang tot een pand kom je bij hoge hekken en rode vlaggen, omdat het schending van je privacy kan zijn."

Miniatuurvoorbeeld
Idee uit een hackathon

Belgisch bedrijf vervangt toegangspas door chip in hand

'Creepy factor'

Daarnaast is het ook maar de vraag of mensen er wel voor open staan. "Want je hebt ook nog het probleem van de creepy factor van zo'n onderhuidse chip", zegt computerbeveiliger Rieback.

Pols, van de toezichthouder, is het daar roerend mee eens. Het gaat verder dan privacy: het raakt de integriteit van het menselijk lichaam, stelt hij. En dat is vastgelegd in artikel 11 van de grondwet, dat voorschrijft dat iedereen recht heeft op onaantastbaarheid van zijn of haar lichaam.

En de vraag is of dat overeind blijft wanneer je werkgever je vraagt of je openstaat voor zo'n onderhuidse chip. "Los van of je vrij bent, is het de vraag of je je vrij voelt. Toestemming in de arbeidsrelatie is daarmee een uitdaging. Opkomen voor die vrijheid is lastig ten opzichte van je werkgever omdat er een gezagsverhouding is."

FNV is fel tegen

Bij vakbond FNV staan ze op zijn zachtst gezegd niet te springen om de onderhuidse chips. "Onder geen beding. We zijn hier fel op tegen", zegt woordvoerder José Kager.

De vakbond vindt 'een chip waarvan je niet weet wat de werkgever ermee kan uitlezen en waarmee deze een stukje van je lijf bezit, ook buiten werktijd' geen goed idee.

Ook de vakbond verwijst naar de gezagsverhouding. "Vrijwilligheid in een afhankelijkheidsrelatie is geen echte vrijwilligheid. Overzien mensen de consequenties hiervan en hoe zit het met druk vanuit de werkgever?"

FNV, computerbeveiliger Rieback en Pols wijzen er alle drie op dat er andere oplossingen te bedenken zijn voor het probleem. Bijvoorbeeld pasjes met een chip die beter beveiligd zijn met sterke cryptografie. Alleen moet je die dus niet vergeten.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`