Elektronisch betalen en privacy
Contant betalen is uit. Over een paar jaar zullen al onze betalingen elektronisch verlopen. Gemakkelijk, maar ook de zoveelste klap voor onze privacy. Dat is de strekking van een blogbericht van Pieter Stuurman. Maar klopt dat nou? Ja en nee…
Ja. Want ook al laten we in steeds meer winkels onze persoonlijke gegevens achter, en hangen er op plekken waar we afrekenen steeds meer beveiligingscamera’s, contant betalen is nog altijd min of meer anoniem. Als we straks overal met onze pinpas en credit card betalen, dan zijn we die anonimiteit kwijt. Dat hoeft echter niet per se dramatisch te zijn voor onze privacy.
In de eerste plaats is er nog altijd de chipknip. Okee, het opladen daarvan is te traceren voor de bank, maar betalen met de chipknip is anoniem. Je kunt zelfs een volledig anonieme prepaid chipknip krijgen. Zeker voor kleinere betalingen waarbij privacy belangrijk is dat een prima oplossing. Voorwaarde daarvoor is natuurlijk wel dat banken niet – bijvoorbeeld onder druk van de overheid of internationale standaardisering – de anonimiteit uit het chipknip-protocol schrappen.
In de tweede plaats worden onze gegevens weliswaar vastgelegd, maar dat betekent nog niet dat ze automatisch overal en voor iedereen beschikbaar zijn. De bank krijgt dan misschien wel een overzicht van hoeveel geld we op welke plekken uitgeven, maar welke producten of diensten we daarmee aanschaffen weten in principe alleen de individuele winkeliers. Die mogen die gegevens niet zomaar aan anderen verstrekken.
Ten slotte is de aanname dat elektronisch betalen per definitie schadelijk is voor onze ook privacy onjuist. Ook zonder chipknip kan elektronisch betalen in theorie namelijk prima op anonieme basis. De technieken en protocollen daarvoor zijn al meer dan een kwart eeuw geleden ontwikkeld door de Amerikaanse wiskundige David Chaum. Helaas is hij er niet in geslaagd om deze technieken met succes op de markt te brengen. De infrastructuur voor elektronische betalingen zal natuurlijk niet spontaan op deze alternatieve leest geschoeid worden, maar wellicht zijn er banken die hierin een concurrentievoordeel zien nu bij consumenten de privacyzorgen weer toenemen. De belangrijkste vraag is wellicht of standaarden voor betalingsverkeer het gebruik van technieken voor anoniem betalen wel toelaten – wat natuurlijk wel zou moeten. Overigens zijn de door met name Stefan Brands verder ontwikkelde technieken van Chaum als anonieme credentials bezig aan een comeback.
Dus nee, het voorspelde einde van contante betalingen hoeft in theorie geen ernstige afbreuk te doen aan onze privacy. Maar het zou zomaar wel de praktijk kunnen worden. En welke kant het opgaat is niet zozeer een kwestie van technologische mogelijkheden en onvermijdelijkheden, maar veeleer van keuzes die de betrokken bedrijven, overheidsinstanties en andere organisaties maken. En dus ook van de invloed die u en ik daarop proberen uit te oefenen.
