In het kader van de campagne over digitale identiteitsfraude die we voor de Consumentenbond zullen ontwikkelen, hebben wij als werkgroep een startdocument gevormd. Hieronder kunt u deze vinden.
********************************************
Startdocument
Identiteitsfraude
In opdracht van de Consumentenbond
Sereena Natoewal
Amrita Natoewal
Michiel Kunnen
Jurjen van Pelt
Simone Timmermans
1. Stand van wetenschappelijke kennis
Identiteitsfraude wordt gedefinieerd als volgt gedefinieerd: “met kwade bedoelingen bewust de schijn oproepen van een identiteit die niet bij je hoort”.
Digitale identiteitsfraude neemt toe, omdat steeds meer handelingen via een digitale identiteit kunnen worden geregeld. We kunnen dan denken aan beheer van bankrekeningen via internet, digitale creditcard informatie, de DigID die burgers in staat moet stellen om steeds meer handelingen met de overheid via internet te laten doen en ook het nieuwe biometrische kenmerk op het paspoort kan worden gekenmerkt als digitaal omdat een digitale bron de identiteit van de persoon zal vaststellen.
We zien al dat er met een kritisch oog naar de veiligheid van het DigID wordt gekeken. Dit identificatie-middel heeft volgens critici zo zijn beperkingen[i]Als we wetenschappelijke tijdschriften doorzoeken op identiteitsfraude, dan blijkt dat zeker in Nederlandse tijdschriften weinig aandacht wordt besteed aan dit onderwerp. Terwijl in Groot Brittannie en de Verenigde Staten een enorme schare aan artikelen te vinden is over verschillende vormen van identiteitsfraude, variërend van identiteitsfraude door terroristen, paspoorten met een biometrisch kenmerk (overigens ook een item in Nederland) tot het bijhouden van cijfers van geleden schade door identiteitsfraude op jaarbasis. Gemeten naar het aantal artikelen uit vakbladen in Nederland is identiteitsfraude in het wetenschappelijk gebied nog geen groot onderwerp. Dit kan komen omdat er nog niet genoeg schade geleden wordt om veel tijd en geld aan onderzoek te besteden. Vakbladen uit Engeland en Amerika zijn al langere tijd nadrukkelijk met dit onderwerp bezig en hier wordt identiteitsfraude dan ook als een van de grootse en meest toenemende vormen van criminaliteit gezien.
Professor dr. Chris Verhoef, hoogleraar Informatica aan de Vrije Universiteit Amsterdam, schrijft een artikel waarin hij zijn zorgen uit over de weinige aandacht en bekendheid die in Nederland bestaat voor het probleem van identiteitsfraude[ii].
In Utrecht heeft pr. dr. mr. Jan Grijpink de nodige expertise over identiteitsfraude. Hij is als raadadviseur werkzaam bij de directie algemene justitiële strategie van het ministerie van Justitie, met informatiestrategie als zijn speciale aandachtsgebied. Hij is als bijzonder hoogleraar verbonden aan het Departement informatica en informatiekunde van de Universiteit Utrecht met als leeropdracht Keteninformatisering in de rechtstaat.[iii] In het artikel “Identiteitsfraude en overheid” houdt hij zich bezig met dit thema.
Onderzoekster aan de Universiteit van Tilburg Nicole van der Meulen houdt zich tevens bezig met identiteitsfraude. Zij legt zich toe op fraude in het gevangeniswezen, de digitale fraude komt nauwelijks aan de orde. [iv] In november 2006 geeft het WODC (Wetenschappelijk Onderzoeks en DocumentatieCentrum) met het ministerie van Justitie het tijdschrift “Justitiële verkenningen” uit. Het nummer van november richt zich speciaal op identiteitsfraude. Er wordt aandacht besteed aan de lessen die er in het buitenland geleerd zijn, slachtoffers en de overheid worden bekeken, en ook is er aandacht voor identiteitsfraude op de arbeidsmarkt. Weinig aandacht is er echter nog voor digitale identiteitsfraude. [v]
Er worden verschillende vormen van identiteitsfraude aangewezen. Een belangrijke vorm is ‘phishing’. Dit is door het je voordoen als een ander de user-id en het wachtwoord van iemand proberen los te krijgen, en gaat voornamelijk via de mail. Daarnaast wordt ‘pharming’ als middel ingezet, dat is het zgn. vervalsen van een website, waardoor mensen nietsvermoedend hun informatie aan een niet betrouwbare website/server opgeven.
Een andere vorm is ‘dumpsterdiving’, waarbij het vuil van iemand doorzochtwordt om achter belangrijke identiteitsinformatie te komen. Men kan hier ook denken aan het gebruiken van weggeworpen harde schijven, waarop nog informatie te achterhalen valt. Ook kan via ‘spyware’, software die zich verstopt op je computer en vervolgens data doorstuurt naar een onbekende, privé informatie worden achterhaald door derden.
2.Stand van kennis
Hoewel identiteitsfraude bij het grote publiek nog een relatief onbekend fenomeen is, wordt er door verschillende belanghebbenden veel aandacht aan besteed. Reeds in 2004 organiseerde het programma Kwint (Kwetsbaarheid op Internet), opgesteld door de ministeries van Economische Zaken en VWS, een themadiscussie over digitale identiteitsfraude. Doelstelling van het programma Kwint was het aandragen van concrete oplossingen voor bedrijven, burgers, consumenten en overheid, om zichzelf beter te kunnen beschermen tegen de risico's die aan internetgebruik kleven. Subdoelstelling was het voorzien in een nationaal overleg waar aan internetveiligheid gerelateerde onderwerpen in hun samenhang kunnen worden behandeld. [vi]
Dit programma werd per 31-12-2005 afgesloten en overgenomen door Digibewust. De Digibewust campagne heeft als doel mensen vertrouwd te maken met alles wat zij zelf kunnen doen om de techniek een betrouwbare partner te laten zijn. Met de campagne willen de initiatiefnemers de kennis van en het vertrouwen in de mogelijkheden van digitale middelen versterken! Digibewust is een initiatief van verschillende partijen, te weten Microsoft, KPN, TNT Post en het ministerie van Economische Zaken. De Consumentenbond is partner en het project Digibewust wordt gefaciliteerd door ECP.nl, dat zich inzet voor de ontwikkeling van Nederland als informatiemaatschappij.[vii] Een onderdeel van de Digibewust campagne is de DigiRaad, een adviesraad voor en door jongeren. De DigiRaad gaat de komende jaren de minister van Economische Zaken adviseren over hoe het internet voor jongeren veiliger gemaakt kan worden. Ook geeft de Raad de campagne Digibewust advies bij de ontwikkeling van voorlichtingsmateriaal voor jongeren. Zij toetst nieuwe ideeën en materiaal, zoals filmpjes, quizzen, games, en websites.
In de praktijk blijkt dat de jeugd te weinig betrokken wordt bij dit proces. Tijdens de Europese Dag van Veilig Internet op 7 februari jl. hebben jongeren ook zelf geadviseerd om eerst bij hen te informeren waar zij behoefte aan hebben. Met dit doel is de DigiRaad ingericht.[viii]
ECP is een onafhankelijk platform dat zich inzet voor de ontwikkeling van Nederland als informatiemaatschappij. Bij dit platform zijn zowel publieke als private instellingen aangesloten die kennis op het gebied van de ontwikkeling en toepassing van ICT bundelen en delen. Een van de zaken waar ECP.nl zich mee bezighoudt, is het zogenaamde Radio Frequency Identification (afgekort RFID). Dit systeem maakt het mogelijk om producten, mensen en dieren (door middel van een chip) op afstand uniek te identificeren. Hierdoor kunnen allerlei processen efficiënter,veiliger en effectiever verlopen. De toepassing van deze technologie is echter vanwege mogelijke risico's voor de privacy van de burger niet onomstreden. Daarom heeft ECP.NL in 2004 in opdracht van het Ministerie van Economische Zaken een inventarisatie gemaakt van de privacyrechtelijke aspecten van RFID-systemen. Hieruit bleek dat er behoefte is aan nader onderzoek naar de mening en positie van de consument als het op RFID en privacy aankomt. Verder is er behoefte aan het vergroten van de bewustwording rondom RFID. Het gevolg hiervan is, is dat ECP.NL in samenwerking met het RFID Platform Nederland en de Consumentenbond een onderzoek is gestart naar de kennis van consumenten over RFID, RFID Awareness voor Consument.
De primaire beleidsdoelstelling van dit project is het vergroten van het inzicht in de hoeveelheid consumenten die al bekend is met de technologie en de manier waarop consumenten over RFID denken. Door dit grootschalig kwantitatief onderzoek te doen in samenwerking met de Consumentenbond kan de bekendheid van RFID onder de consument worden vergroot.[ix]
De overheid houdt zich ook bezig met het onderzoeken van veilig internetten en in het bijzonder identiteitsfraude. Om de consument te voorzien van informatie over veilig internetten heeft de overheid waarschuwingsdienst.nl opgericht. Op deze website is actuele informatie te vinden over veilig internetten in de breedste zin van het woord.
Omdat identiteitsfraude plaats kan vinden in het betalingsverkeer houdt het Maatschappelijk Overleg Betalingsverkeer zich dan ook intensief bezig met identiteitsfraude. Ook het Nederlands Verbond van Banken is hier sterk bij betrokken. Op de website paypal.com is er zelfs al een checklist te vinden voor identiteitsfraude.
Verder moet er als het gaat om betrokkenen bij identiteitsfraude gekeken worden in de richting van het ministerie van justitie en het bedrijfsleven.
3. Campagne-instrument
In het kader van haar opdracht van consumentenbescherming organiseerde de Algemene Directie Controle en Bemiddeling van de FOD Economie in de loop van de maand februari 2006 een campagne tegen consumentenbedrog (“Fraud Prevention Month”).De campagne wilde een zo breed mogelijk publiek bereiken en het in staat stellen om een aantal vormen van bedrog te herkennen en tevens een aantal middelen aanbieden om zich ertegen te wapenen voor het te laat is. De campagne heeft gebruik gemaakt van folders met uiteenlopende thema’s. [x]
- fraude met 0900-nummers;
- diefstal van persoonsgegevens om er geld mee te verduisteren;
- misbruik van vertrouwen in de handelsrelaties via internet of op veilingsites;
- de steeds terugkerende reclames voor wondermiddelen en bedrieglijke winstbeloftes bij fictieve loterijen.
Woensdag 9 mei 2007 is het Expertisecentrum Identiteitsfraude en Documenten (ECID) op Schiphol officieel geopend. Het verricht landelijke ondersteuning en coördinatie op het gebied van identiteitsfraude en documentonderzoek inclusief betaalmiddelen. Dit vindt plaats binnen het werkterrein van de marechaussee, IND en politieorganisaties in binnen- en buitenland. Daarnaast exploiteert en verzamelt het ECID expertise op het gebied van identiteitsfraude en levert het expertise vanuit het documentatiecentrum. Het ECID is tot stand gekomen in samenwerking met de Marechaussee en het Korps Landelijke Politiediensten. Het ECID wordt dus een mogelijk opinieleider op het gebied van identiteitsfraude.
Er is een website, of zgn. internetportal voor wet- en regelgeving voor de informatiesamenleving, ejure waarop veel informatie te vinden is over identiteitsfraude[xi].
In Nederland staat identiteitsfraude nog niet helemaal op de kaart. Het publiek weet er niet veel van. Qua onderzoek is er niet veel bekend, slechts in de rechtensector en bedrijfssector en zo nu en dan een krantenbericht. Er is nog niet veel campagne gevoerd tegen identiteitsfraude waardoor er niet veel over te vinden valt. Wie de opiniepeilers van de identiteitsfraude zijn, kunnen we niet met alle zekerheid benoemen. We kunnen slechts met zekerheid zeggen dat de Consumenten Bond er één van zal zijn en het Expertisecentrum Identiteitsfraude en Documenten (ECID).
[i] http://sync.nl/op-de-veiligheid-van-digid-is-genoeg-af-te-dingen/
[ii] http://digitaalbestuur.nl/opinie/het-nieuwe-stelen
[iii]http://www.keteninformatisering.nl/2006i%20identiteitsfraude%20en%20overheid%20JV%20special%20november%202006.pdf
[iv] http://juridischdagblad.nl/content/view/4133/53/
[v] http://www.wodc.nl/images/JV0607_volledige_tekst_tcm11-134250.pdf
[vi] http://www.ecp.nl/projecten/id=9/Programma_Kwetsbaarheid_op_Internet_KWINT.html
[vii] http://www.digibewust.nl
[viii] http://www.digibewust.nl/digiraad
[ix] http://www.ecp.nl/projecten/id=40/RFID_Awareness_voor_consument.html
[x] http://www.mineco.fgov.be/protection_consumer/fraud_prevention/home_nl_001.html
[xi] http://ejure.nl/dossier_id=104/f_dossier/dossier.html
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten