"Draadloze technologieën zoals rfid hebben niet noodzakelijk een grotere impact op onze privacy dan andere technologieën," aldus Melanie Rieback, onderzoekster aan de Vrije Universiteit in Amsterdam. "Rfid is gewoon een specifiek voorbeeld van 'ubiquitous computing' technologie, die als geheel een probleem voor onze privacy betekent."

Professor Bart Preneel van de ingenieursfaculteit van de Katholieke Universiteit Leuven is het daar niet helemaal mee eens: "Draadloze communicatie kan van op afstand en door iedereen onderschept worden, en stelt dus grotere privacyproblemen dan communicatie over een koperdraad of glasvezel."

Dat het standaardbereik van Bluetooth maar beperkt is tot tien meter, geeft bovendien een vals gevoel van veiligheid. Voor wie een uur in een drukke winkelstraat gewandeld heeft, zijn er duizenden mensen in het bereik van zijn Bluetooth-gsm geweest.

Groter bereik

Het bereik kan trouwens gemakkelijk groter gemaakt worden. "Zelfs als toestellen ontworpen zijn voor lokale communicatie," stelt Preneel, "dan nog kunnen speciale antennes die afstand groter maken met een factor 10 tot 100." Inderdaad, in 2004 introduceerden beveiligingsspecialisten van Flexilis op de DefCon hackerconferentie de 'BlueSniper Rifle', een antenne in de vorm van een geweer die vanaf een afstand van 1,5 kilometer Bluetooth-apparaten kan scannen.

Iedereen kan de benodigde componenten voor een paar honderd euro aanschaffen en in een namiddag het Bluetooth-geweer in elkaar knutselen. Hij kan dan vanaf een grote afstand Bluetooth-verkeer afluisteren van slecht beveiligde apparaten. Te denken valt aan geprinte documenten, sms-boodschappen, adresboeken of doorgestuurde toetsaanslagen vanaf een Bluetooth-toetsenbord.

Privacyonvriendelijk

Wie de adresboeken van zijn mobieltje en computer wil synchroniseren, vindt het natuurlijk handig dat de twee apparaten eenvoudig via Bluetooth contact kunnen maken. Hiervoor moeten de apparaten elkaar kunnen ontdekken. Maar de eerste de beste voorbijganger in de straat zou helemaal niet mogen kunnen ontdekken welke mobieltjes er in de buurt zijn.

Helaas is dat wel wat nog steeds vaak gebeurt. Preneel: "De standaardconfiguratie van een Bluetooth-mobieltje is heel gebruikersvriendelijk, maar vrij privacyonvriendelijk. Het mobieltje laat zich automatisch ontdekken door andere Bluetooth-apparaten in zijn bereik."

Het is de taak van de gebruiker om zijn mobieltje correct te configureren. Sommige toestellen laten echter niet veel configuratie toe om de kosten te drukken. Het veiligste is nog om Bluetooth alleen aan te zetten wanneer het nodig is, zelfs al is dat niet zo gebruiksvriendelijk.

Volgens Preneel liggen veel mensen niet meer wakker van privacy: "De meeste mensen zeggen dat ze privacy belangrijk vinden, maar in praktijk zijn ze niet bereid om er veel tijd of moeite in te investeren en is gebruiksvriendelijkheid wat telt. Alles moet direct en vanzelf werken. Zo is er vrijwel niemand meer die enkel nog met contant geld betaalt om zijn privacy te beschermen."

Niet iedereen staat bovendien stil bij de complexiteit van de privacyproblemen, zo weet Preneel: "De meeste mensen begrijpen de huidige technologieën niet voldoende. Wat is een ip-adres, hoe komt een Bluetooth-verbinding tot stand, wat is https? De meeste mensen hebben geen flauw idee en daardoor begrijpen ze ook niet op welke manieren hun privacy kan worden geschonden."

Toch grijpen heel wat technologieën diep op de privacy van mensen in. Zo optimaliseren bedrijven door middel van data mining en crm hun inkomsten, en daar proberen ze zoveel mogelijk persoonlijke informatie voor te vinden. Preneel denkt dat bedrijven hier nog wel even mee kunnen doorgaan. "Alleen een persoonlijk incident met een belangrijke impact kan volgens mij de houding van de gebruikers veranderen."

Rfid

De producenten van draadloze technologieën hebben heel wat technieken tot hun beschikking om de privacy van de gebruikers te waarborgen. Bij sommige technologieën is er echter minder keuze. Rieback licht dit toe: "Bluetooth-producenten kunnen meer technieken toepassen dan producenten van rfid-technologie. Bluetooth-apparaten hebben immers niet zo'n grote beperkingen op stroomverbruik als rfid. Bluetooth-apparaten kunnen dus de standaard beveiligingstools gebruiken, zoals cryptografie. Bij passieve rfid-labels is dit in het algemeen geen optie."

Ook voor rfid bestaan er echter manieren om te garanderen dat alleen bevoegde personen informatie kunnen uitlezen. Dit wordt volgens Rieback echter nog niet altijd gebruikt: "De rfid-industrie gebruikt volgens mij niet alle mogelijkheden om rfid meer privacyvriendelijk te maken. Gedeeltelijk is dit te verklaren omdat sommige rfid-producenten een conflict zien tussen privacybescherming en hun activiteit. Bovendien willen enkele van de grotere rfid-producenten zelfs niet toegeven dat er een privacyprobleem is."

Privacyproblemen of niet, draadloze technologieën zijn niet meer te stoppen. In Noorwegen, Pakistan, Maleisië en Nieuw-Zeeland zijn er al paspoorten met rfid-label en in de Verenigde Staten wil men dit ook doen. Deze evolutie tegenhouden is onmogelijk. Het enige wat critici kunnen doen, is eisen dat de ingevoerde technologieën een betere privacybescherming bieden. Technologie is namelijk niet alleen in staat om de privacy van mensen te bedreigen, maar kan deze ook beschermen.