Rathenau Special RFID-5

Het Rathenau Instituut heeft onderzoekverricht naar de praktijk van RFID en metexperts gesproken over toekomstige ont-

wikkelingen. In deze Rathenau Special wordtallereerst een beeld geschetst van RFID in hetleven van alledag: op welke plaatsen krijgenmensen vooral te maken met RFID, wat voorgegevens worden verzameld en wat betekent dat voor hen? Vervolgens wordt beschreven hoeRFID zich verder kan ontwikkelen in samenhangmet andere technologieën. Daarbij wordt gekekennaar de onderlinge verhoudingen tussen gebruikers en beheerders/eigenaren van RFID-omgevingen en de rol die de overheid speelt, nu en in de nabije toekomst.

Gebruikers hebben momenteel veel vertrouwenin hun elektronische sleutel of portemonnee. Zedenken juridisch goed beschermd te zijn tegenmisbruik en verwachten niet te worden gevolgdvia hun digitale voetsporen. Dat kan in de nabijetoekomst wel eens veranderen, zeker als RFID

ook wordt ingezet voor opsporingsdoeleinden.Daarbij gaat het om meer dan alleen privacy.Bovenal gaat het om een juiste verhouding tussenkeuzevrijheid, gebruiksgemak en controle.

Rathenauinst i tuut

apr i l 2007

Naast internet, gsm en gps heeft de digitale ruimte er sinds

kort een nieuwe dimensie bij: RFID, oftewel Radio Frequency

IDentification. De kleine op afstand uitleesbare chips werden

tot nu toe vooral toegepast in de logistiek om goederen te

identificeren. Nu wordt RFID massaal ingevoerd in het

publieke domein om mensen te herkennen: toegangspasjes

voor kantoren, clubs en voetbalstadions, de ov-chipkaart, het

biometrisch paspoort, volgsystemen in pretparken en lokale

betalingssystemen. Gebruikers van deze ‘slimme’ omgevingen

zien het gemak dat RFID biedt bij toegangverlening en trans-

acties, terwijl de beheerders de mogelijkheden ontdekken

van RFID voor aanvullende dienstverlening en controle van

die omgeving. Wat is nieuw aan RFID ten opzichte van andere

technologieën in de digitale publieke ruimte? Wie profiteert

het meest van deze onzichtbare digitale revolutie?

RFID: meer keuze, gemak en controlein de digitale publieke ruimte

Rat

hena

usp

ecia

l Hoe werkt RFID? 2

RFID in het dagelijks leven 3

De OV-chipkaart 3

De gevolgen van digitale voetsporen inRFID-systemen 9

De opgave: evenredig profijt van eenonzichtbare digitale revolutie 14

Referenties, publicaties en colofon 16

RFID als groeimarktRFID werd al toegepast tijdens de TweedeWereldoorlog om vliegtuigen te identificeren,maar pas in de laatste jaren kwamen de opafstand uitleesbare chips massaal op demarkt. Volgens consultancybedrijf IDTechExwerden er in de voorgaande zestig jaarwereldwijd 2,5 miljard tags verkocht, waar-van zeshonderd miljoen in 2005. In 2006waren dat er naar verwachting al maarliefst 1,3 miljard. De voornaamste toepas-singen: in vrachtverkeer en op smart cards.Van die laatste zijn de ov-chipkaart en hetbiometrisch paspoort recentelijk de meestspraakmakende voorbeelden.

Rathenauspec ia l apr i l 20072

Om soorten RFID-systemen te classificeren wordtover het algemeen onderscheid gemaakt tussenactieve en passieve RFID-chips, read-only enrewriteable chips en tussen open en geslotensystemen. Een passieve chip heeft geen eigenenergiebron, maar gebruikt de energie die hetsignaal van de RFID-chiplezer opwekt in een spiraalvormige antenne op de chip (inductie). De afstand waarop de chip kan worden gelezenis dan ook niet heel groot: in theorie tot openkele meters, maar in de praktijk slechts openkele centimeters. Een actieve chip beschiktdaarentegen over een batterij en kan daardoorzelf een signaal uitzenden. De leesafstand is danveel groter, afhankelijk van de sterkte van deenergiebron en de radiofrequentie. De meeste

chips hebben een vaste code die kan worden uit-gelezen, read-only, terwijl die code bij anderechips ook kan worden aangepast: read-write.

Sommige RFID-systemen zijn gesloten systemen.Dat betekent dat de code op de chip alleen bete-kenis heeft binnen de database van het systeemwaarvoor de chip is gemaakt. Steeds meer syste-men zijn echter open systemen. De communi-catie tussen chip en chiplezer verloopt dan viastandaarden in soorten codes en frequenties.Daardoor kunnen de achterliggende databasesvan verschillende omgevingen worden gekop-peld. Het bekendste voorbeeld van een open systeem is de Elektronische Productcode (EPC),de beoogde opvolger van de streepjescode.

Een RFID-systeem bestaat uit vier elementen: RFID-chips, chiplezers, een netwerk en eendatabase. Die elementen wisselen informatie uit. Als de chip dicht genoeg bij een chip-lezer komt, geeft de chip zijn code af. De code gaat via het netwerk naar de database waarhij wordt geïdentificeerd, bijvoorbeeld als een bepaald product of persoon. Aanvullende

informatie kan vervolgens worden terug-gestuurd naar de plek waar de chip werduitgelezen, waarna een reactie volgt, zoalshet berekenen van een prijs of het openenvan een deur. Die handelingen worden danmeestal weer geregistreerd, zodat het net-werk kan bijhouden waar en wanneer welkechip tot welke acties heeft geleid.

Hoe werkt RFID?

RFID is meer dan een barcodeRFID-chips kunnen veel meer informatie bevatten,sneller, in grote groepen en onzichtbaar worden uitgelezen en in sommige gevallen kan de informatieop de tag worden aangepast. Bovendien gaan ze veel langer mee.

“Wat? Kan iedereen me zomaar ongemerkt overalvolgen?”Dat zou alleen kunnen als er overal chip-lezers staan die verbonden zijn in één net-werk, zonder enige beveiliging. De kleine,passieve RFID-chips kunnen in de praktijkslechts op enkele centimeters afstand worden uitgelezen en dat is meestal merk-baar. Actieve RFID-chips kunnen grotereafstanden overbruggen, soms zelfs meerdan een kilometer, maar zijn door hun batterij duidelijk zichtbaar.

“Wat maakt het uit. Met m’ngsm en op internet word iktoch ook overal gevolgd?”RFID is net als internet en gsm een netwerk-technologie. Maar RFID heeft wel zo zijneigen logica. RFID-systemen worden dooruiteenlopende partijen beheerd en de meestesystemen communiceren niet met elkaar,terwijl via internet en gsm alle terminals inprincipe met elkaar zijn verbonden. Datbetekent dat het voor de verschillende eigenaren gemakkelijk is inzicht te krijgenin individueel gedrag, maar het lastiger isom met RFID een totaalbeeld te krijgen.

Betalen aan de pomp metShell-EasypayRFID chip.

OV-chipkaart

Rathenauspec ia l apr i l 2007 3

Ieder zijn eigen digitale identiteitHans en Joke wonen met hun kinderen Chris en Jessica en hond Max in Amsterdam. Het isvrijdagochtend en Joke brengt de kinderen naarschool. Max gaat mee. Hij heeft een RFID-chip in zijn nek met een nummer dat de dierenarts vertelt wie Max is, wat zijn afstamming is enwelke inentingen hij heeft gehad.

In de nog jonge geschiedenis van RFID in de publiekeruimte zijn slechts enkele incidenten voorgevallen die dekranten haalden. Zo was er publieke controverse rondomde Duitse winkelketen Metro Future Store die klanten zouvolgen middels RFID-chips in boodschappen en winkel-wagentjes. In feite ging het slechts om een proefopstellingdie Metro nooit werkelijk heeft ingevoerd. Wel zijn super-marktketens massaal bezig hun kratten en vrachtauto’s vanRFID-chips te voorzien. Dit dient echter alleen logistiekedoeleinden en is niet bedoeld om klanten te identificeren.Opvallend genoeg zijn het wel de chips in de boodschappendie de ambtelijke discussies over RFID domineren. Maar isRFID dan nergens anders te vinden in het dagelijks leven?Het Rathenau Instituut ging op zoek naar veelvoorkomendevoorbeelden. De uitkomsten van deze casestudies wordenhier gepresenteerd, samengebracht in een dag uit het levenvan een fictief Nederlands gezin.

Een elektronische sleutel,portemonnee en meer …

RFID in het dagelijks leven

Eigenlijk had het al zover moetenzijn: Nederland dat als eerste landter wereld een RFID-chipkaartinvoert waarmee in al het openbaarvervoer kan worden gereisd. Hetbleek echter een te grote opgave.Voormalig minister van Verkeer en Waterstaat Karla Peijs verzettedaarom de streefdatum naar 1 januari 2009. Momenteel is wel albegonnen met een grootscheepsepubliciteitscampagne om reizigersvoor te bereiden. Op verschillendeplaatsen in Nederland is de ov-chipkaart bovendien in gebruiknaast de bestaande betalingssyste-men. In opdracht van het RathenauInstituut vroeg onderzoeksbureauMedia Test de gebruikers naar hunervaringen. Uit het onderzoekblijkt dat de eerste reacties over-wegend positief zijn. Reizigersnoemen vooral het gebruiksgemak.Maar die positieve houding zou omkunnen slaan als blijkt dat er meergebeurt met hun reisgegevens danze aanvankelijk dachten. Verschil-lende organisaties bestrijdenbovendien dat de kaart reizigersecht zoveel voordelen biedt. >

Het bredepubliek maaktkennis met RIFDmiddels deOV-chip kaart.

RFID-polsband geeft toegang tot zwembad Het Marnix.


Hans zwaait zijn gezin uit bij de voordeur. Hijmoet naar zijn werk. Maar eerst moet hij nog eenvuilniszak in de ondergrondse vuilcontainergooien. Hij haalt een pasje tevoorschijn dat hijvan de gemeente heeft gekregen en haalt hetlangs een kaartlezer bij de klep. De klep opentzich en Hans werpt de vuilniszak naar binnen.Via de kaartlezer houdt de gemeente ook bij ofde bak al vol is.

Vervolgens wandelt Hans naar de metro. Op hetstation haalt hij zijn ov-chipkaart tevoorschijnen haalt die langs de scanner bij het poortje. Hetvervoersbedrijf leest de chip in de kaart, contro-leert of er genoeg geld op staat en registreert datHans om kwart over acht is ingestapt. “Reiste-goed 16,04 euro. Goede reis!”, meldt het beeld-scherm bij de scanner. Het poortje gaat open. Als Hans de metro weer verlaat op het Centraal Station, heeft hij bij de tourniquet opnieuw zijnkaart nodig. Het beeldscherm bedankt Hans nu hartelijk voor de reis. Het vervoersbedrijfregistreert dat hij om vijf voor half negen is uit-gestapt en haalt 1,60 euro van zijn reistegoed af.Het poortje opent zich. Hans neemt nu de treinnaar Rijswijk. Zijn treinabonnement is tevenseen ov-chipkaart. Hij kreeg hem zomaar thuis-gestuurd van de Nederlandse Spoorwegen (NS),al werkt de kaart nog niet in de trein.

OV-chipkaart

> Eén kaart voor al het openbaar vervoer in Nederland

De ov-chipkaart is een betaal-systeem dat straks overal in hetopenbaar vervoer kan wordengebruikt. Wie bus, metro of treinneemt, checkt in door zijn kaart(met daarop een bepaald reis-tegoed) bij een van de RFID-lezerste houden die staan aan de ingangvan de perrons en bij de deuren intrams en bussen. Eenmaal op zijnbestemming, checkt de reiziger bijhet verlaten van het vervoermiddelof het perron weer uit, waarna eenbedrag wordt afgetrokken van zijnreistegoed. Deze transactie wordtcentraal verwerkt door TranslinkSystems, speciaal voor dit doelopgericht door de vijf grootste vervoersbedrijven (GVB, HTM, RET,Connexxion en de NS). Er zijn driesoorten chipkaarten: een geperso-naliseerde, een anonieme en eenwegwerpkaart. Tot nu toe gebrui-ken reizigers vooral de gepersona-liseerde kaart.

De kaarten bevatten een passieveRFID-chip. Dat betekent dat deenergie die nodig is om informatieuit te wisselen tussen kaart enkaartlezer wordt gegenereerd dooreen signaal dat de lezer stuurtnaar de antenne in de kaart. Dechip heeft een vast nummer datdient als sleutel tot de identiteitvan de reiziger. Die identiteit ligtopgeslagen in de centrale databasevan Translink Systems. Plaats entijd van instappen en het reis-tegoed worden daarnaast ook opde kaart zelf bijgehouden, op eenherschrijfbaar deel van de chip. Zo kunnen conducteurs de kaartcontroleren met mobiele kaart-lezers, zonder dat ze de centraledatabase hoeven te raadplegen. Bij de gepersonaliseerde kaartstaat als extra controlemiddel ookde geboortedatum van de reizigerop de chip. >

RFID polsbandgeeft in zwem-bad Het Marnixook toegang totkledingkluis.

Hans werkt bij automatiseringsbedrijf Alcatel.Zijn werknemerspasje bevat een RFID-chip meteen batterijtje en kan daardoor een signaal uit-zenden dat sterk genoeg is om door kaartlezersin het plafond te worden opgevangen. Als Hansop kantoor arriveert, gaan de schuifdeuren auto-matisch voor hem open. Hij hoeft zijn pasje erniet eens voor uit zijn zak te halen. De portierkrijgt tegelijkertijd op zijn beeldscherm een fotovan Hans te zien. Hij ziet bij welke afdeling Hans


werkt en dat hij vandaag om 2 minuten over halftien is binnengekomen. Ook in de liften en op deverschillende verdiepingen zijn kaartlezers.Mocht er brand uitbreken, dan kan de brandweerin één oogopslag zien wie zich nog waar in hetgebouw bevindt. De laptop van Hans heeft even-eens een actieve RFID-chip. Mocht iemand ermeevandoor gaan, dan zal de sensor bij de uitgangdit melden aan de portier.

In Amsterdam neemt Joke die middag de autoom enkele boodschappen te doen en om de kinderen uit school te halen. Onderweg tankt zebij Shell en betaalt met haar Shell Easypay-pas.Shells database registreert dat Joke om kwartvoor drie voor 25 euro heeft getankt aan deAmsteldijk. Om drie uur staat Joke voor deschool. Jessica en Chris komen aangerend. “Mam,kun je me bij het zwembad afzetten? Ik wil nogeven trainen”, vraagt Jessica. Geen probleem.Haar moeder stuurt fluks de auto naar sport-centrum Het Marnix aan de Marnixstraat. Daaraangekomen doet Jessica een polsbandje om enloopt naar de ingang. Ze houdt het polsbandjebij een scanner en de tourniquet gaat open. Deachterliggende database heeft haar geïdentifi-ceerd als betalende abonnee en stuurt een fotonaar de receptionist die zo kan controleren ofniet iemand anders met Jessica’s polsbandje gaatzwemmen. In de kleedkamers zijn de munt-mechanismen van de kluisjes vervangen doorRFID-sloten, die eveneens reageren op het pols-

bandje. Als Jessica is uitgezwommen, haalt zehaar kluisje weer leeg en gaat ze door de poort-jes naar buiten. “Deze abonnementhouder is vandaag van kwart over drie tot tien voor halfvijf in het zwembad geweest”, aldus de databasevan Het Marnix. Als abonnementhouder krijgtJessica korting op de toegang tot het zwembad.

Hans gaat die avond naar Alkmaar, met collega’snaar een voetbalwedstrijd: AZ tegen Roda JC. Zehebben geen papieren toegangskaartjes, maar elkeen persoonlijke clubpas met RFID chip. Tijdensde rust zwaait vriend Ger genereus met zijn AZ-pas: “Ik haal wel bier.” Hij is namelijk jarig. Dedatabase registreert na twee rondjes: “Fan is ditjaar twaalf keer hier geweest en heeft vanavondtien bier gekocht.” Hans heeft nog wel eens deKNVB gebeld om te vragen of er niet één natio-nale kaart komt. “Da’s gemakkelijk bij uitwed-strijden en dan kun je ook veel beter de hooli-gans eruit houden”, zei hij nog. Maar volgens devoetbalbond zal die ene kaart er voorlopig nietkomen. Elk stadion wil zo zijn eigen systeem.

Afdwalen en andere apenstrekenDe volgende dag is zaterdag. Joke en Chris gaannaar dierentuin Apenheul, Hans en Jessica naaropa die in een zorgboerderij zit. Een paar jaargeleden werd bij opa de ziekte van Alzheimergeconstateerd. Eigenlijk moest hij naar een ver-zorgingstehuis, omdat hij door zijn ziekte nogaleens ging dwalen. Maar voor een man die het

Steeds meervoetbalstadionsgaan over opeen RFID club-kaart alstoegangsysteem.


liefst in zijn moestuin werkte en in de buiten-lucht was, was dat geen aantrekkelijk vooruit-zicht. Zorgboerderij Erve Knippert in Haaks-bergen bood uitkomst. Daar krijgen de ouderendie de dagopvang bezoeken een enkelbandje ommet een actieve RFID-chip. Sensoren rondom heterf slaan alarm als een van de bejaarden te verafdwaalt. Joke vond het aanvankelijk niets: “Die dingen gebruiken ze ook in die Big Brother-bajes in Lelystad. Opa is verdorie toch geengevangene?!” Hans dacht er anders over: “Zo ishij vrij en veilig.” En inderdaad, als ze bij ErveKnippert aankomen, is Hans’ vader rustig aard-beien aan het plukken in de tuin.

Joke en Chris zijn inmiddels aangekomen bij deingang van de Apenheul. Daar krijgt Joke eenspeciale apentas om de waardevolle spullen in tedoen. Anders pakken de rondlopende apen ze.Chris rent meteen het park in en verdwijnt uithet zicht. Afgelopen zomer in Denemarken ginghij er bij een bezoek aan Legoland ook al zo vandoor. Maar toen had hij een polsbandje ommet een RFID-chip en kon Hans het Kidspotter-systeem bellen om te zien waar Chris was geble-ven. Nu niet. Maar wat Joke niet weet is dat dezekeer zijzelf is ‘getagd’. De ‘aapvrije’ tas bevat eenactieve RFID-chip om de bezoekersstromen doorhet park te volgen. Het systeem is niet bedoeldom verdwaalde kinderen op te sporen – de tas-drager blijft anoniem – maar om de routes teoptimaliseren. Terwijl Joke druk heen en weerloopt op zoek naar Chris, registreren de sen-soren in het park dat iemand een wel zeervreemde route volgt. En bij analyse van de gege-vens zal de afdeling marketing zich ongetwijfeld

afvragen of de bewegwijzering wel voor allebezoekers duidelijk is.

Na twee uur door het park te hebben gehold, vinden Chris en Joke elkaar eindelijk terug. Chrisziet nu pas de apentas en vraagt of hij hem magdragen. “Graag”, zegt Joke. “Maar we moeten nutoch echt weer gaan hoor.” Bij de uitgang looptChris alweer een aardig eind voorop. Als hijlangs de receptie gaat, klinkt opeens een alarm.Een sensor meldt dat iemand er met een apentasvandoor probeert te gaan. Joke en Chris geven detas terug en rijden naar huis.

Duistere escapades en schimmigetransactiesDie avond gaat Joke stappen in Rotterdam. Methaar vrienden Freek en Anita gaat ze naar de BajaBeach Club. Ze vraagt Hans om zijn ov-chipkaart,want die heeft ze zelf nog niet. Ze neemt demetro naar het station en vervolgens de treinnaar Rotterdam. Freek en Anita wachten haar opbij het station en samen gaan ze naar de nacht-club. Bij de ingang trekt Joke haar portemonneeom de entree te betalen. Dan zegt Freek: “Laatmaar, let op.” Hij wordt vriendelijk begroet dooreen van de portiers, die een scanner tegen Freeksarm houdt. Net als de andere zeventig vips vande club heeft hij een RFID-chip laten implante-ren. Op een beeldscherm komt Freeks fototevoorschijn. Eronder staat zijn naam, dat hijnog 824 euro dranktegoed heeft en dat hij tweeintroducés mag meenemen.

Anita is diep onder de indruk van Freek zijncybernetische speeltje. Joke niet. Zij denkt aan

RFID-chip inApentas volgtbezoekers-stromen.


het RFID-implantaat van hun hond Max. Binnenwordt Freek nog paar een keer gescand: als hetgezelschap het vipdek betreedt en telkens alsFreek een rondje haalt. Ooit was er veel media-aandacht voor dit systeem. Sommige journalis-ten vonden het implanteren van een RFID-chip te ver gaan. Mensen zijn toch geen runderen,schreven ze dan. Enkele christenen zagen hetimplantaat zelfs als het teken van de duivel,waarbij ze verwezen naar Bijbelpassages die dekomst van satan aankondigen door een merk-teken in de hand. Aanvankelijk had eigenaar vande Baja Beach Club Jo van Gaalen de chip willeninvoeren als universeel betaalsysteem voor allenachtclubs. Maar onder alle negatieve aandachtheeft hij daar voorlopig vanaf gezien. Freek heeft er nooit echt over nagedacht. Hij vond hetvooral een cool gadget dat zijn status als vipbevestigde. Zijn enige voorwaarde is dat de gegevens binnen de club blijven. Anderen hoeven nu eenmaal niet te weten wat hij er doet en hoeveel hij er uitgeeft.

Na een leuke avond in de nachtclub mist Joke net haar trein. Op het station wacht ze op de volgende. Haar ogen dwalen ondertussen af naareen apparaat in de hal. Het is de oplader voor deov-chipkaart. Ze legt de kaart in het bakje om tecontroleren of er nog genoeg op staat. Dan zietze dat ze ook de laatste tien ritten kan opvragen.Nieuwsgierig drukt ze op het knopje en er rolteen bonnetje uit. Tijdens de treinreis bestudeertze de tijden en stations die op het bonnetjestaan. Hans is die dag om kwart over acht inge-stapt en om vijf voor half negen weer uitgestapt.En hé, deze week is hij een paar keer een half

OV-chipkaart

> Eerste ervaringen met denieuwe manier van reizen

In het gebruikersonderzoek heefthet Rathenau Instituut aan honderdreizigers gevraagd waarom ze eenov-chipkaart hebben aangeschaft.De eerste reactie was eenduidig:gebruiksgemak. Geen gedoe meermet geld, kaartjesautomaten ofstrippenkaarten. “Gewoon kaartlangs de reader en gaan. Alleenniet vergeten weer uit te checken,want anders betaal je de vollemep”, drukte een van de deel-nemers het uit. Anderen gaven aande kaart te hebben gekregen vanhun werkgever of van de NS,omdat ze al een abonnement had-den. Ongeveer een derde van degebruikers noemde ook nadelenvan de kaart, zoals problemen bijin- en uitchecken of een hoger reis-tarief. Slechts negen procent wasoverwegend negatief over hetbetaalmiddel. De rest was positiefof neutraal. Vrijwel alle geïnter-viewden zeiden de ov-chipkaart tezullen blijven gebruiken. Waarbijoverigens moet worden aangete-kend dat het hier gaat om voor-lopers, die nieuwe technologieëngemakkelijk accepteren. >

RFID: altijd enoveral.


OV-chipkaart

> OV-chipkaart geeft inzicht in reisgedrag

Het betaalsysteem van de OV-chip-kaart is een debetsysteem: de reiziger betaalt vooraf een bedragwaar de reiskosten vervolgens vanworden afgetrokken. Het systeemkan daardoor volledig anoniemzijn. Een gepersonaliseerde kaartheeft echter voordelen, zowel voorreiziger als vervoerder. Ten eerstekan de kaart automatisch wordenopgeladen via een bankmachtiging.Dit dient het gebruikersgemak.Ten tweede kan de klant, als abon-nee of speciale doelgroep, allerleikortingen krijgen. De vervoers-bedrijven gaan vrij ver in persona-lisatie van de kaart: bij aanschafwordt zelfs een kopie van het paspoort gevraagd.

Uit het gebruikersonderzoek blijktdat veel mensen onbewust hebbengekozen voor een persoonlijkekaart: ze kenden de mogelijkheidvan de anonieme kaart niet, dezewas niet beschikbaar of ze kregenongevraagd een kaart toegestuurdvan vervoerder of werkgever.Bovendien is de anonieme kaartduurder. Het College BeschermingPersoonsgegevens (CBP) is hier fel op tegen, omdat mensen zoworden gedwongen hun persoons-gegevens af te staan. >

uurtje in het centrum geweest, halte Nieuw-markt. Maar dat is de rosse buurt ...

Een uur later in Amsterdam stormt Joke woedendde metro uit. Ze vergeet uit te checken en de data-base van het vervoersbedrijf registreert dat Hanseen kwartier na midder-nacht is ingestapt en nooitmeer is uitgestapt. Hij betaalt daarom de helereis tot aan eindpunt Gein. Thuisgekomen sleurtJoke haar echtgenoot uit bed en duwt hem de ov-chipkaart en het bonnetje onder zijn neus. “Watdoe jij zo iedere keer na je werk in die buurt? Jedenkt toch zeker niet dat ik gek ben!” Hans wrijftde slaap uit zijn ogen en kijkt schaapachtig naar

het bonnetje. Dan begint hij te lachen. “Ik beninderdaad op de Wallen geweest. Maar er zittenook juweliers. Kijk.” Hij haalt een klein doosje uit het nachtkastje en toont Joke een schitterendhorloge. “Het was eigenlijk bedoeld voor onstienjarig huwelijk, maar ik kan het je net zo goed nu alvast geven.” Joke smelt en neemt Hans stevig in haar armen. “Dit horloge bevatoverigens ook een RFID-chipje”, zegt Hans. “Om te garanderen dat het geen namaak is.” Joke kijkt verschrikt op. “Je gaat me er niet meevolgen, toch?” “Nee hoor”, lacht Hans. “Technischis dat niet mogelijk.” En in stilte: “Tenminste …nu nog niet.”


Op weg naar een ‘internet van dingen’Uit de interviews die het Rathenau Instituut hieldmet diverse gebruikers van RFID-systemen blijktdat de meeste weinig problemen zien in de digitale voetsporen die ze achterlaten in RFID-omgevingen. Wel moet voor gebruikers duidelijkzijn wie de omgeving beheert en er moet ietstegenover staan: gemak, korting of veiligheid. Demeeste gebruikers zien vooral in het gemak vanRFID een voordeel en ze gaan ervan uit dat RFIDniet meer is dan een elektronische portemonneeof sleutel. Die berusting is in zekere zin terecht.

Want anders dan bijvoorbeeld internet- en gsm-verkeer, vertellen de digitale sporen van RFID-gebruikers nog niet zo heel veel over hen. Desystemen beslaan slechts een beperkt gebied:een enkel reistraject, een kantoorgebouw of eenclub. Bovendien bestaan er nog vaak alternatie-ven, zoals strippenkaarten, streepjescodes, mag-neetkaarten, sleutels of contant geld. Dat beperktsoms het gebruiksgemak, maar geeft wel enigemate van keuzevrijheid, terwijl beheerdersbeperktere mogelijkheden hebben voor controle.Ze kunnen immers geen totaalbeeld krijgen vanalle bewegingen van alle mensen.

De gevolgen van digitale voetsporen in RFID-systemen

Het voorgaande verhaal laat zien hoe gebruikers van RFID digitale voetsporen ach-terlaten in uiteenlopende omgevingen. Enkele van de beschreven systemen kunnenoneigenlijk gebruikt worden om mensen ongevraagd te volgen en te controleren.Maar vooralsnog gaat het – zeker gezien de schaal waarop RFID nu in het publiekedomein wordt ingevoerd – relatief goed. De mogelijkheden om mensen te volgenzijn in de praktijk bovendien begrensd, omdat de afzonderlijke systemen slechtseen beperkt beeld geven van de gebruikers. Dat kan echter veranderen. Veel toe-gangs- en betaalsystemen zullen straks uitsluitend met RFID werken. RFID-systemenkunnen ook steeds meer aan elkaar en aan andere technologieën worden gekoppeld.Gebruikers worden dan via hun digitale voetsporen steeds transparanter voor debeheerders van die omgevingen. Omgekeerd worden de RFID-omgevingen voorgebruikers juist steeds minder inzichtelijk. De huidige balans tussen keuze, gemaken controle kan dan verstoord raken. Dat heeft ook gevolgen voor de rol van deoverheid. Enerzijds zal het lastiger worden de Wet bescherming persoonsgegevenste handhaven. Anderzijds zal de overheid zelf meer gebruik kunnen maken vandigitale voetsporen, bijvoorbeeld bij de opsporing van verdachten of getuigen.

Op kantorenworden steedsmeer toegang-systemen uitgerust met RFID.


Diverse ontwikkelingen wijzen erop dat dit gaatveranderen. Allereerst zal het gebruik van eenaantal recentelijk ingevoerde RFID-systemen dekomende jaren sterk toenemen. Het biometrischpaspoort en de ov-chipkaart worden nu nog opbeperkte schaal gebruikt en geven daarmeeslechts een beperkt beeld van de reizigerspopu-latie. Maar als over een paar jaar alle oude pas-poorten zijn vervangen en de ov-chipkaart deenige betaalwijze in het openbaar vervoer is,bevatten de achterliggende databanken opeenseen totaalbeeld van alle gebruikers, inclusief hunbewegingen binnen het systeem.

Ten tweede ligt ook de koppeling van verschil-lende RFID-systemen voor de hand. Dat dient hetgemak van de gebruiker, die meer mogelijkhedenkrijgt met minder pasjes, en van de beheerder,die zijn dienstverlening kan uitbreiden en meercontrole krijgt over de omgeving. Vooral eencombinatie van reizen en betalen leent zich hiergoed voor, zoals te zien bij de Japanse Suica-kaart. Dit is een OV-chipkaart waarmee ook inwinkels betaald kan worden. Ook de Speedpassvan oliemaatschappij ExxonMobil is een voor-beeld. Met de pas kan bij de Amerikaanse benzi-nestations van het concern direct aan de pompworden afgerekend. De pas kan verder wordengebruikt voor betalingen in de snackbar en dewinkel van het tankstation.

Ten derde is er een tendens om RFID-systemente koppelen aan andere systemen binnen de digi-tale ruimte, zoals de mobiele telefoon, internetof digitale camera’s. In het Britse Madejski-sta-dion van de voetbalclub Reading bijvoorbeeldworden de RFID-gegevens van de clubkaartengekoppeld aan die van de beveiligingscamera’som snel de identiteit van eventuele relschopperste achterhalen. Wereldwijd werken banken entelefoniebedrijven momenteel samen om betalingvia Near Field Communication (NFC) mogelijk temaken. De mobiele telefoon dient dan als RFID-chip en -lezer tegelijk en kan bovendien via

internet allerlei gegevens koppelen. In Frankrijken Finland zijn in de toeristische sector al ver-schillende proeven gehouden met NFC, waarbijde mobiele telefoon RFID-chips in reclame-posters en wegwijzers uitleest.

Tot slot zal het samengaan van al deze verschil-lende netwerken een nieuwe impuls krijgen doorde invoering van IPv6 (Internet Protocol versie6). Het huidige IPv4 wordt gebruikt om aan inter-netcomputers en -servers een IP-adres toe te wijzen. IPv6 bevat zoveel nieuwe adressen, dathet in principe mogelijk is elk object – dus ookelke RFID-chip – en elke persoon op aarde eenuniek nummer te geven. Volgens ingewijden zalhiermee een alomvattend ‘internet van dingen’ontstaan, waarin vrijwel alle bewegingen en handelingen in de fysieke wereld een evenbeeldkrijgen in de virtuele ruimte. RFID wordt daarbijvanwege het gebruiksgemak en de lage kostengezien als een sleuteltechnologie.

Het zal nog de nodige tijd duren voor het zoveris. Maar ondertussen is wel duidelijk dat de huidige RFID-toepassingen nog maar het beginzijn van een veel omvangrijkere ontwikkeling,waarbij de onderlinge verhoudingen tussengebruikers en beheerders van RFID-omgevingendrastisch kunnen veranderen. Als systemen uit-sluitend met RFID gaan werken en onderling wor-den gekoppeld, krijgen steeds meer beheerderssteeds beter inzicht in het gedrag van gebrui-kers. Omgekeerd wordt het voor gebruikerssteeds onduidelijker in welke omgeving welkepersoonlijke gegevens worden gebruikt en doorwie. Deze overschrijding van de grenzen tussenverschillende omgevingen is dus niet alleen tech-nologisch van aard, maar ook organisatorisch:vervoersbedrijven krijgen inzicht in werktijden,werkgevers nemen de rol van bank over en telefoniebedrijven handelen in treinkaartjes. De gebruiker zal via zijn digitale voetsporensteeds transparanter worden voor zijn omgeving,terwijl die omgeving zelf voor de gebruikersteeds minder transparant wordt.

Toepasbaarheid van de WBPGebruikers van RFID-systemen genieten bescher-ming onder de Wet bescherming persoonsgege-vens (WBP). Daarin is vastgelegd onder welkevoorwaarden gegevens mogen worden gebruiktdie op de een of andere manier verwijzen naareen fysiek persoon (zie kader). Volgens analysesvan organisaties als het College Bescherming Per-soonsgegevens (CBP), de Nederlandse Verenigingvoor Informatietechnologie en Recht (NVvIR) enECP.nl is de wet in principe voldoende om derelatie tussen gebruikers en beheerders vanRFID-omgevingen te reguleren. De handhaving in de praktijk zal echter lastig zijn. In de casestudies kwam het Rathenau Instituut de volgende belemmeringen tegen.


Ten eerste is het de vraag of, gezien de massaleinvoering van RFID door zeer uiteenlopende par-tijen, alle gebruikers en beheerders op de hoogtezijn van de regels van het CBP en de WBP. In hetbovengenoemde geval van automatiserings-bedrijf Alcatel is de invoering van de actieveRFID-toegangspassen besproken met de onder-nemingsraad en waren de principes van de WBPleidend. Op een andere werkplek die het RathenauInstituut bezocht leek dat niet het geval. Nieuwewerknemers kregen een RFID-‘toegangssleutel’,terwijl verschillende werknemers, waaronder ookeen afdelingshoofd zich ongevraagd toeganghadden verschaft tot de database, waar duidelijkuit was op te maken wie wanneer op kantoorkwam. Geen van de betrokkenen was zich er echter van bewust dat de WBP werd overtreden.

Ten tweede kan een beheerder van een RFID-omgeving de gebruiker weliswaar formeel gezienvoldoende informeren over de dataverzameling,maar het hem tegelijkertijd zo moeilijk mogelijk

OV-chipkaart

> In het reizigersonderzoek zijn vragen gesteld over het gebruik vandie gegevens. Hieruit blijkt een oplo-pende schaal van privacygevoeligheid.In een eerste spontane reactie noem-den maar twee ondervraagden alsnadeel: “Ik kan gevolgd worden.” Ver-volgens werd de deelnemers gevraagdof zij denken dat met de kaart ook persoonlijke gegevens worden ver-zameld. Een kleine meerderheid (56%)dacht van wel. Ze dachten daarbijvooral aan naam, geboortedatum entelefoonnummer. Toen daarop werdgesteld dat de kaart inzicht geeft inhet reisgedrag, reageerde menigeenverrast. Een kleine meerderheid zeihiermee geen problemen te hebben,een derde bleek tegen. Toen gevraagdwerd of ook de politie inzage mag krijgen in die reisgegevens, hetzij om verdachten te achterhalen of omgetuigen te vinden, bleek bijna dehelft tegen: respectievelijk 46 en 43procent. Ook ongevraagde reisadviezenen aanbiedingen op basis van het reis-gedrag stuitten op weerstand: 32 en42 procent was tegen. En dat terwijlaanvankelijk vrijwel niemand bezwaarhad tegen de mogelijkheid te kunnenworden gevolgd! Was dit onwetend-heid of desinteresse? Uiteindelijk zei66 procent dat de voordelen van deov-chipkaart opwegen tegen ditnadeel, 18 procent vond van niet. Almet al zijn er dus toch behoorlijk watreizigers die moeite hebben met dedigitale voetsporen die ze achterlaten,ook al willen ze vrijwel allemaal dekaart blijven gebruiken. >

maken om werkelijk inzicht te krijgen. Bekendzijn de gebruikersovereenkomsten die bestaanuit ellenlange, onvindbare of ondoorgrondelijketeksten. Zo sturen de Nederlandse Spoorwegengebruikers van de dalurenkaart een RFID-pas toeen vermelden in de begeleidende brief dat inge-bruikname van de pas gezien wordt als instem-ming met de gebruikersvoorwaarden, die alleenzijn te vinden op een website. Zoals bekend is NSvan plan de gegevens ook voor marketingdoel-einden te gebruiken en is het CBP hier fel optegen. In sommige gevallen kan zelfs in de over-eenkomst staan dat de gegevens mogen wordendoorgespeeld aan derden en de eigenaar van deRFID-omgeving er dan niet meer verantwoorde-lijk voor is, zoals bijvoorbeeld bij de Ameri-kaanse Speedpass van ExxonMobil. De gebruikers-overeenkomst bevat in dit geval ook een clausuledie het mogelijk maakt de voorwaarden eenzijdigte wijzigen zonder de gebruiker hierover teinformeren. Allemaal redenen die een gebruikermisschien doen besluiten om zijn pas links telaten liggen, zou hij hiervan tenminste op dehoogte zijn.

Ten derde kunnen data ook anoniem wordengeanalyseerd, zoals het geval is in de Apenheul.De bezoekers worden via de actieve RFID-chip inde apentas door het park gevolgd zonder huntoestemming. De chip is echter niet gekoppeldaan enige persoonlijke informatie over de drager.Er is daarom geen sprake van een persoons-gegeven en de WBP is niet van toepassing. Al zal niet elke bezoeker de chip op prijs stellen, ze ondervinden er ook geen nadeel van. Dat zouechter wel kunnen als een beheerder van eenRFID-omgeving zijn prijzen of diensten aanpastop basis van die anonieme data.

Als laatste kan worden opgemerkt dat bij veelRFID-omgevingen pas na ingebruikname blijktwat er zoal mogelijk is met de verzamelde gege-vens. Stapsgewijs kunnen dan nieuwe functiesworden getest en toegevoegd. Dit verschijnselwordt ook wel function creep genoemd. Zal debeheerder van de RFID-omgeving dan bij elkestap al zijn klanten vragen om toestemming, enhen inzage bieden in de data, of zal dit in depraktijk ondoenlijk blijken? Willen klantenbovendien hierover wel continu worden geïnfor-meerd, of vertrouwen zij liever op de beheerderen voert het gebruiksgemak de boventoon?

Deze belemmeringen voor de uitvoering van deWBP zijn al waar te nemen. Maar hoe zal het gaanin de toekomst? Als er steeds meer RFID-syste-men komen, zal het praktisch steeds lastigerworden om alle gebruikers overal over te infor-meren. Systemen die straks uitsluitend metgepersonaliseerde RFID-chipkaarten werken, ontnemen gebruikers de keuze om geen per-soonsgegevens af te staan. Als systemen van


verschillende beheerders worden gekoppeld, kanhet steeds lastiger worden één enkele beheerderaan te wijzen als verantwoordelijke. Het doel vanhet systeem dat aan de WBP wordt getoetst, zalvaag blijven als het telkens van tijd tot tijd ver-andert of wordt uitgebreid.

Bovenal zal door grootschalige invoering vanRFID de hele notie veranderen van wat eigenlijkeen persoonsgegeven is. Het gaat dan immersniet meer uitsluitend om de informatie die isgekoppeld aan een fysiek persoon, bijvoorbeelddiens naam of bankrekeningnummer, maar ookom allerlei interacties die hij met het systeemheeft, zoals zijn reis- of koopgedrag. Beheerdersvan systemen kunnen op basis van die informatiehun diensten aanpassen en bijvoorbeeld aan-trekkelijke kortingen geven, extra service verle-nen of aanbiedingen onder de aandacht brengen.Ze kunnen hierover heel open zijn en beargu-menteren dat gebruik van al deze aanvullendeinformatie belangrijk is voor een gezondebedrijfsvoering. En eerlijk is eerlijk, gebruikerszullen dikwijls de vruchten plukken van zo’npersoonlijke benadering. Maar met al die aan-biedingen en voordelen kunnen beheerders klanten tegelijkertijd ook sturen in hun gedrag.En ondertussen wordt daarbij volop gebruik-gemaakt van gegevens die weliswaar mensenidentificeren, maar die niet vallen onder de wet-telijke definitie van persoonsgegevens en waar-voor de restricties van de WBP niet gelden.

RFID en opsporingTot nog toe is er in Nederland geen geval bekendwaarbij RFID een sleutelrol vervulde in het oplos-sen van een ernstige misdaad. In theorie kan de

aanwezigheid van een unieke chip op eenbepaalde plaats of een RFID-database met verkeersgegevens aanwijzingen geven of een verdachte op een bepaald moment ergens isgeweest of een bepaalde handeling heeft ver-richt. Gezien het beperkte beeld dat de RFID-datageven van gebruikers is dat vooralsnog niet ergwaarschijnlijk. Voorlopig blijven gegevens vangsm-verkeer en internetcommunicatie en bank-gegevens daarom interessanter voor de opspo-ringsdiensten. Naarmate systemen echter vakerexclusief met RFID gaan werken en ze vaker worden gekoppeld – en dus zoals gezegd eentotaalbeeld van de gebruikers ontstaat -– zaldeze informatie wel aantrekkelijk worden vooropsporingsdoeleinden. Hoe die informatie precies gebruikt gaat worden moet de toekomstuitwijzen. Wel kunnen enkele tendensen in deopsporing worden genoemd die relevant zijnvoor het gebruik van RFID. De tendensen staanuitgebreider beschreven in de recent verschenenstudie van het Rathenau Instituut Van privacy-paradijs tot controlestaat?Volgens de auteurs van de studie zijn in de afge-lopen twintig jaar veel maatregelen genomen ommiddelen en bevoegdheden voor opsporings-onderzoek uit te breiden. Opsporingsdienstenkunnen steeds meer zelfstandig onderzoek doen,hebben steeds meer toegang tot informatie dievoor andere doeleinden is verzameld en hebbenmeer mogelijkheden om derden te dwingen meete werken aan de gegevensverzameling. Onder-zoek is ook steeds vaker verkennend van karakter,waarbij op basis van risicoprofielen potentiëleverdachten worden gevolgd. Deze uitbreidingvan de bevoegdheden van opsporingsdienstenstamt, anders dan vaak wordt aangenomen, al

Volgens de Wet bescherming persoonsgegevens (WBP) moet hetgebruik van RFID-data voldoen aan de volgende principes:1. Doelspecificatie: de beheerder moet een duidelijk omschreven doel aangeven voor de te

verzamelen gegevens.2. Beperking van gegevensverzameling: de beheerder mag niet meer verzamelen dan voor het

doel noodzakelijk is.3. Doelbinding van gegevens: de beheerder mag gegevens niet gebruiken voor andere doelen

dan waarvoor ze verzameld zijn.4. Gegevenskwaliteit: de beheerder moet toezien op de actualiteit, betrouwbaarheid en

volledigheid van gegevens.5. Beveiligingswaarborgen: de beheerder moet zorgen voor een adequate technische en

organisatorische beveiliging van de gegevens.6. Openheid: de gegevensverzameling en de herkomst van de gegevens moeten transparant zijn.7. Individuele deelname: er moet een regeling zijn voor inzage-, correctie-, verwijderings- en

bezwaarrecht.8. Aansprakelijkheid: de verantwoordelijke voor de gegevens dient gepaste maatregelen te

treffen om aan de hierboven genoemde principes te voldoen.

Deze principes zijn een vertaling van Europese wetgeving. De WBP geldt niet als het gaat om de bescherming van de economische of financiële belangen van de staat, of als er sprake is vanvoorkoming, opsporing of vervolging van strafbare feiten.


van voor de terroristische aanslagen van 11 sep-tember 2001 en is voornamelijk ingegeven doorde strijd tegen de georganiseerde misdaad in hetalgemeen en nieuwe technologische mogelijk-heden, met name in de ICT.

Het regeerakkoord van het kabinet-Balkenende IVlijkt voort te bouwen op deze tendens. In het hoofdstuk Veiligheid, stabiliteit en respectstaat te lezen: “Het functioneren van politie enOM wordt versterkt; er wordt optimaal gebruik-gemaakt van nieuwe technologie om het ophel-deringspercentage te verbeteren. Knelpuntenworden weggenomen en er komen geen nieuwebelemmeringen, procedures of beperkingen.” (p. 33) Wel wordt gesteld: “Bij alle maatregelenverantwoordt de overheid de gevolgen voor deprivacy van de burger.” (p. 34)

Gezien de huidige ontwikkelingen ligt het voorde hand dat opsporingsdiensten steeds vakerRFID-databases zullen opvragen in geval van eenconcrete verdenking. Maar ze kunnen ook verdergaan en de data bij voorbaat vorderen om RFID-sporen te analyseren op basis van risicoprofielen,afzonderlijk en in onderlinge samenhang. Deinzet van RFID-data bij opsporing zal effect heb-ben op de publieke beleving van RFID. Sommigemensen zullen zich veiliger voelen als de staateenieders digitale voetsporen volgt. Anderen zul-len het een te grote aantasting van hun privacyvinden. Een dergelijke ontwikkeling zal ook con-sequenties hebben voor de beheerders van RFID-omgevingen. Ook van hen zal de een kiezen voorveiligheid, terwijl de ander vreest klanten kwijtte raken als zijn RFID-systeem door de staat kanworden aangewend voor controle. De vraag isdaarmee hoe de balans tussen keuzevrijheid,gebruiksgemak en controle zal veranderen. Hier-over bestaat vooralsnog veel onduidelijkheid.

Een discussie op zichzelf is het biometrisch pas-poort. Hier heeft de burger namelijk straks geenkeuze de RFID-toepassing niet te gebruiken engaat het om de gegevens van de hele bevolking.Vooralsnog dient de RFID-chip in het paspoortvooral om het inchecken op luchthavens gemak-kelijker te maken en om fraude te voorkomen.Zolang nog niet iedereen een biometrisch pas-poort heeft, geven de data slechts een fragmen-

“Sherlock Holmes kon aan de hand van eenvoetafdruk allerlei conclusies trekken over demens boven de voet: wat voor bepakking hijdroeg, of hij oud was of jong, hoe rijk hij was,enzovoort. Dankzij RFID hebben we daar geenSherlock Holmes meer voor nodig.” Uitspraak van Harm Brouwer, Hoofd van hetOpenbaar Ministerie, tijdens het congres eNederland 2005.

tarisch beeld. Maar omdat uiteindelijk elke burger er straks een moet hebben, zal het vooropsporingsdiensten interessant zijn als de gedigitaliseerde foto’s (en later de irisscan en devingerafdruk) op de chip centraal wordenbewaard, zodat ze die gemakkelijk kunnen ver-gelijken met bijvoorbeeld sporen die gevondenzijn op een plaats van een misdaad. De Europesewetgeving laat de keuze om al dan niet een centrale databank met biometrische gegevens inte richten vooralsnog over aan de afzonderlijkelidstaten. Duitsland en Italië zijn principieeltegen centralisatie, maar in Nederland is dekeuze nog niet zo expliciet gemaakt. Als alsnogwordt besloten tot een centrale opslag, dient devraag zich aan welke instanties toegang krijgen

tot de databank, en op welke manier en voorwelke doeleinden ze de gegevens mogen gebrui-ken. Alleen inzage bij concrete verdenkingen, ofeen dataminingsysteem met risicoprofielen? Ookzal moeten worden besloten wat er naast de bio-metrische informatie aan RFID-data moet wordenbewaard. Moet straks elke douanepassage vanelke Nederlander centraal worden geregistreerd?

“Overheden zijn altijd geïnteresseerd in plaatsen waar veel gegevens over personensamenkomen. Die interesse bestaat ook bijveel andere partijen. De overheid echter is instaat om invloed uit te oefenen op de grenzenvan het juridisch toelaatbare. De overheidmoet er niet op uit zijn middels RFID oversteeds meer gegevens te kunnen beschikken.De burger moet vertrouwen hebben in verantwoord RFID-gebruik door de overheid.”(CBP: 2006, p. 7).


De opgave:

evenredigprofijt

van eenonzichtbare

digitale revolutie

OV-chipkaart

> Gemak voor gebruiker en beheerder

De ov-chipkaart ontmoet veel kritiekbij organisaties die gebruikers-belangen behartigen. Het CBP heeft de NS herhaaldelijk vermaand dat zijde reisgegevens niet mogen gebruikenvoor marketingdoeleinden. Een derge-lijk gebruik ligt buiten het eigenlijkedoel van het systeem en is daarmeestrijdig met de Wet bescherming persoonsgegevens (WBP). Zolang deanonieme kaart duurder en moeilijkerverkrijgbaar blijft, is ook de keuze-vrijheid van de reiziger onderwerpvan discussie.

Reizigersorganisatie ROVER stelde op16 januari 2007 in een manifest: “Van de beloofde zegeningen voor dereiziger is zo goed als niets over.” Het nieuwe systeem zou reizen duur-der maken en de tarieven minderinzichtelijk. Van het gebruiksgemakzou weinig overblijven. Volgens de reizigersorganisatie is het zelfs on-duidelijk of wel kan worden volstaanmet één chipkaart voor het hele open-baar vervoer. Zo zou de NS de voor-deelurenkorting alleen op zijn eigenkaart willen zetten. ROVER is ook felgekant tegen het principe van ‘kaartjeladen’, waarbij de reiziger naar eenautomaat moet om met zijn pinpas eentreinkaartje op de chipkaart te zetten.

Het gebruikersgemak lijkt het dus af te leggen tegen de controle- en marketingvoordelen voor vervoerders.Terwijl RFID reizigers allerlei mogelijk-heden biedt die vooralsnog onbenutblijven, zoals een Best Pricing-systeem.Reizigers kunnen dan vrij in- en uit-stappen en het systeem rekent achteraf het voordeligste reistarief af.De gebruiker krijgt dan een meldingdat hij in de afgelopen maand bijvoor-beeld een abonnement of juist eenvoordeelurenkaart heeft gehad. Voor-deel voor de vervoerders is daarbijdat gebruikers zo een duidelijk nutzien om de kaart te personaliseren.

Ook in de Tweede Kamer is de ov-chip-kaart al tientallen malen besproken.Telkens weer worden vragen gesteldbij gebruiksgemak, privacy en prijs-stelling. Het valt daarom nog maar tebezien of het nieuwe kabinet erin zalslagen om de ambitie van één kaartvoor heel Nederland waar te maken. <


1. Gebruikers moeten weten wat beheerders kunnen en mogen met RFIDBeheerders en overheid moeten openheid geven over wat zij kunnen en mogen doen met deinformatie die via RFID wordt verkregen. Maar transparantie mag niet leiden tot een overdaadaan informatie: gebruikersovereenkomsten moeten kort, duidelijk en beschikbaar zijn. Die over-eenkomsten moeten niet alleen worden getoetst aan de WBP, maar ook op gebruiksvriendelijkheid.

2. Geef gebruikers een rol bij het ontwerpen van RFID-omgevingenBij het ontwerpen van een RFID-systeem worden belangrijke keuzes gemaakt die gevolgen hebben voor de latere gebruikers. De eigenaar heeft daarbij een voorsprong: hij kent demogelijkheden van het systeem en kan het systeem bouwen naar zijn eigen wensen. Dit kan er bijvoorbeeld toe leiden dat een systeem werkt met persoonsgegevens, terwijl die voor hetfunctioneren niet noodzakelijk zijn. Ook kan het gebeuren dat een systeem als vanzelfsprekendmet RFID wordt uitgebreid, terwijl andere technologieën ook goed werken. Door gebruikers enbelangenorganisaties te betrekken bij het ontwerpen van RFID-systemen kunnen ze de opties van anonimiteit en keuzevrijheid bewaken. Dit hoeft innovatie in de dienstverlening niet tebelemmeren: juist gebruikers kunnen innovatief zijn in het bedenken van nieuwe toepassingenvoor RFID-systemen.

3. Verantwoorde uitbreiding van RFID-omgevingenDe twee voorgaande punten nemen toe in belang als de mogelijkheden van een RFID-omgevingworden uitgebreid door haar te koppelen aan andere omgevingen of andere technologieën, zoalsde mobiele telefoon of internet. Zo’n uitbreiding kan nuttig zijn, bijvoorbeeld om het aantal pasjes of handelingen terug te dringen of om de dienstverlening uit te breiden. De beheerder van het systeem krijgt zo wel een completer beeld van zijn gebruikers. De mogelijke gevolgendaarvan moeten zichtbaar zijn voor die gebruikers. Als systemen van verschillende beheerdersworden gekoppeld, moet ook helder zijn voor de gebruikers welke beheerder verantwoordelijk isvoor welke gegevens. Systemen mogen bovendien niet worden gekoppeld als dit voor gebruikersnauwelijks voordelen oplevert en slechts leidt tot een onevenredige toename in de controle-mogelijkheden van beheerders.

4. Bezinning op de WBP en het begrip ‘persoonsgegeven’De uitgangspunten van de WBP zijn goed, maar steeds moeilijker te handhaven in de praktijk. De gebruiker zal zich niet in alle gevallen bewust zijn van de digitale voetsporen die hij achter-laat en wat daarmee gebeurt, zeker als RFID op steeds meer plaatsen wordt toegepast. De rol van belangenorganisaties wordt daarmee belangrijker. Onderzocht moet worden bij welke toe-passingen van RFID er formeel geen sprake is van een persoonsgegeven, terwijl interacties metdie omgeving wel degelijk consequenties kunnen hebben voor de gebruiker. Vervolgens moetworden gekeken in hoeverre dergelijke consequenties van anonieme sporen ook moeten wordenopgenomen in de WBP.

5. Duidelijke keuzes bij RFID als opsporingsmiddelRFID is interessant voor opsporingsdoeleinden, omdat het inzicht kan bieden in wie, waar, wanneer wat doet. Een verzoek vanuit de opsporingsdiensten tot inzage van de databases vaneen werk- of reisomgeving zal bij concrete verdenkingen tegen een verdachte op weinig weer-stand stuiten. Naarmate RFID-systemen steeds alomvattender worden, kunnen ze echter ookworden gebruikt voor verkennende onderzoeken, zoals analyse op risicoprofielen. Het verdientaanbeveling te onderzoeken of een dergelijke toepassing wenselijk, dan wel effectief is.

De moderne mens leeft in een tijd waarin de fysieke publieke omgeving razendsnel digitaliseert en toegroeit naar een internet van dingen. RFID wordt in die ontwikkelinggezien als een sleuteltechnologie. Vooralsnog maken de kleine op afstand uitleesbarechips vooral veel handelingen in het dagelijks leven gemakkelijker en beheersbaarder.Gebruikers zien RFID-chips vaak als niets meer dan een elektronische sleutel of porte-monnee. Slechts weinigen zijn zich bewust van de digitale voetsporen die ze achterlaten.Voor zover ze dit wel beseffen, vertrouwen ze op een correct beheer. Als RFID straks opsteeds meer plaatsen aanwezig is en steeds meer systemen worden gekoppeld, geven diesporen een steeds vollediger beeld van die gebruiker. Er moet daarom worden gezochtnaar het juiste evenwicht tussen gebruiksgemak, keuzevrijheid en controle. Het Rathenau Instituut formuleert hiervoor de volgende aanbevelingen:


Referenties

Capgemini (2005) RFID and Consumers: What EuropeanConsumers Think About Radio Frequency Identification andthe Implications for Business.

Das, R. & Harrop (2006) RFID Forecasts, Players & Opportunities 2006 – 2016 IDTechEx

Garfinkel, S. & B. Rosenberg (eds.) (2006). RFID: Applications, Security and Privacy. Addison-Wesley

OECD (2006). Radio Frequency Identification (RFID): Drivers, Challenges and Public Policy Considerations.DSTI/ICCP(2005)19/FINAL. 27 februari 2006.

Schermer, B. & M. Durinck (2005). Privacyrechtelijke aspecten van RFID. ECP.nl.

Schermer, B. & G.J. Zwenne (2005). Privacy en andere juridische aspecten van RFID: unieke identificatie opafstand van producten en personen. NvvIR.

Publicaties van het Rathenau Instituut

2007De publieke perceptie van RFID in Nederland. (werktitel)Den Haag: Rathenau Instituut. Publieksonderzoek insamenwerking met RFID Platform Nederland en de Consumentenbond. Verwacht in oktober.

Krom, A. & B. Walhout (eindred.). Ambient intelligence: toekomst van de zorg of zorg van de toekomst? Den Haag:Rathenau Instituut. Verwacht in juni.

Hof, C. van ’t. RFID & identity management in the everydaylife of European citizens: balancing convenience, controland choice in a new dimension of the digital public space.Brussel: Europees Parlement. Eindrapport STOA-project‘RFID & Identity Management’. Verwacht in april.

Hof, C. van ’t. What do RFIDS tell about you? A user perspective on identity management: discussion paper. -Brussel: Europees Parlement. - 7 p. Discussiestuk STOA-workshop ‘RFID in the everyday life of Europeans[…]’, 24 januari.

Vedder, A. et al. Van privacyparadijs tot controlestaat?Den Haag: Rathenau Instituut. - 90 p. - (Studie ; 49)

2006Hof, C. van ’t & J. Cornelissen. RFID and identity manage-ment in everyday life: case studies on the front-line ofdevelopments towards ambient intelligence. - ETAG. - 94 p.STOA-rapport voor het Europees Parlement.

Hof, C. van ’t & M. van Lieshout. Naar een internet vankleine dingen: politiek-bestuurlijke kwesties bij de invoeringvan RFID. - Den Haag: Rathenau Instituut. - 8 p. Notitievoor de Themacommissie Technologiebeleid van deTweede Kamer.

RFID and identity management : STOA opinion on RFID.Den Haag: Rathenau Instituut. - 2 p.

Deze publicaties zijn digitaal verkrijgbaarop www.rathenau.nl.Voor meer informatie over RFID kunt u contact opnemen met Christian van ’t Hof, e-mail: [email protected].

Met dank aanJessica Cornelissen (onderzoek) Bart Schermer (RFID Platform Nederland)Jaap Henk Hoepman (Radboud Universiteit)Koen Dupon (Consumentenbond)Denktank RFID & Privacy (RFID Platform Nederland/Ministerie EZ).

ColofonDeze Special is een uitgave van het Rathenau Instituut.Het Rathenau Instituut stimuleert publiekdebat en publieke oordeelsvorming overmaatschappelijke, ethische en politiekeeffecten van moderne wetenschap en technologie. Daarnaast onderzoekt hetinstituut hoe het wetenschapssysteem is georganiseerd en hoe dit reageert opwetenschappelijke, maatschappelijke eneconomische veranderingen.

TekstChristian van ’t HofRinie van Est

EindredactieDirk van Harten

Fotografie/beeldKelle SchoutenStang Gubbels, illustratie pag. 7Hollandse Hoogte, pag. 14

Grafische productieHerbschleb & Slebos, Monnickendam

DrukwerkMeboprint, Amsterdam

RedactieadresRathenau InstituutPostbus 953662509 CJ Den Haagtelefoon (070) 342 15 42telefax (070) 363 34 [email protected]

Documents

Rathenau Special RFID-5