Ik wil het hebben over identiteit.
Dat vind ik wel interessant.
Ik las namelijk pas geleden in een krant
over iemand die bij Facebook werkt.
Hij zegt zoiets als: iedereen moet zijn
echte naam gebruiken.
Daarmee zouden dan
alle problemen opgelost zijn.
Maar dat is zo'n verkeerd idee.
Het zou enorme problemen opleveren.
Daarom wil ik vier problemen laten zien
die hiermee samenhangen.
Vervolgens draag ik een oplossing aan,
die je hopelijk zal bevallen.
Om het probleem duidelijk te maken:
wat is authenticiteit?
Dat is een foto van mij,
waarop ik naar een schilderij kijk.
Dat is een schilderij van
een beroemde vervalser.
Ik kan me zijn naam niet meer herinneren,
maar volgens mij zat hij
in de gevangenis van Wakefield
wegens het vervalsen
van Franse impressionisten.
Daar is hij zo goed in,
dat iedereen in de gevangenis,
zoals de directeur, een meesterwerk
van hem aan de muur wil hebben.
Zo goed is hij.
Dus dat is een meesterlijke
vervalsing van een meesterwerk,
met een chip in het canvas die aangeeft
dat het om een 'echte' vervalsing gaat.
(Gelach) Begrijp je het nog?
Dus bij authenticiteit komt meer kijken
dan je op het eerste gezicht zou zeggen.
Dat laat dit voorbeeld zien.
Ik heb geprobeerd om vier voorbeelden
van het probleem te vinden.
Als ik eerste dacht ik
aan de bankpas en de PIN.
Iedereen heeft wel
een bankpas met een PIN, toch?
Waarom is dat zo'n goed voorbeeld?
Het laat zien hoe achterhaalde
opvattingen over identiteit
goede beveiligingssystemen onderuit halen.
Op die bankpas in je zak
zit een kleine chip, die miljoenen
heeft gekost om te ontwikkelen,
en extreem betrouwbaar is.
Wat je ook probeert,
zo'n chip valt niet te kraken,
zelfs al zeggen ze weleens
wat anders in de krant.
Gewoon voor de grap,
combineren we die superveilige chip
met een eenvoudig te vervalsen
magnetische strip.
En voor de echt luie boeven
staan de gegevens er ook in relief op.
Dus een boef met haast
die iemands kaart wil kopiëren,
pakt een stuk papier
en gaat er met een potlood overheen.
Gewoon lekker snel.
Voor de lol zetten we je naam,
je bankpasnummer en alles er ook nog op.
Waarom?
Je naam hoeft niet op je bankpas te staan.
Het is zelfs nog erger dan je
op het eerste gezicht zou denken.
Want de enigen die daar
voordeel bij hebben zijn criminelen.
Je weet zelf wel hoe je heet, toch?
Een winkelier kan
het ook niet schelen hoe je heet.
Alleen in Amerika moet je
achterop nog je naam schrijven.
Als ik in Amerika betaal met mijn pas
en ik moet tekenen,
dan schrijf ik altijd Carlos Tethers,
als een soort veiligheidsmaatregel.
Want als ik ooit problemen heb
met een betaling,
en er staat Dave Birch,
dan moet het wel een boef geweest zijn,
want ik zet er nooit Dave Birch op.
(Gelach)
Als je je kaart verliest op straat,
dan kan een boef die vinden en lezen.
Ze weten hoe je heet.
Daarmee kunnen ze achter je adres komen
en online spullen kopen.
Waarom staat je naam op je kaart?
Omdat we denken dat identiteit
iets met namen is.
We zijn geobsedeerd
door de identiteitskaart.
En ook al is die
een aantal jaar geleden afgeschoten,
als je een politicus bent,
of bij Binnenlandse Zaken werkt,
en je denkt over identiteit, dan denk je
aan een kaart met een naam erop.
Dat is een verkeerde gedachte
in de moderne tijd.
Als tweede voorbeeld
dacht ik aan chatrooms.
Op die foto ben ik erg trots.
Dat is mijn zoon en zijn band
bij hun eerste betaalde schnabbel.
Ik ben dol op die foto.
Een foto van hem op de universiteit
zou ik nog veel mooier vinden.
Momenteel voldoet deze foto.
Waarom gebruik ik deze foto?
Omdat dat heel interessant was
om te zien, als een ouder persoon.
Samen met zijn vrienden heeft hij
een zaal geboekt, een kerkzaal.
Ze haalden alle vrienden
in een band erbij,
allemaal via Facebook,
en dan verkopen ze kaartjes.
De eerste band op het,
ik wilde "menu" zeggen,
maar dat is zeker niet het goede woord?
De eerste band op de lijst van bands
die meedoen aan een muzikaal evenement
krijgt het geld van de eerste 20 kaartjes.
De volgende krijgt dan de volgende 20.
Enzovoort.
Zij stonden onderaan het menu,
vijfde of zo. Kansloos, dacht ik.
Maar hij kreeg nog 25 euro.
Mooi toch?
Wat ik wil zeggen is dat het allemaal
perfect werkte, maar niet op internet.
Daar zitten ze dan op Facebook,
sturen berichtjes, organiseren van alles.
Maar ze kennen elkaar niet.
Dat is nou net ons probleem.
Als ze maar hun echte namen
zouden gebruiken,
dan zou je niet zo ongerust zijn,
als ze op internet zitten.
Als hij dus in een chatroom over gitaren
of iets dergelijks wil praten,
dan wil ik dat niet, want dat zijn niet
alleen maar zijn vrienden.
Er kunnen wel perverselingen, leraren
of priesters bij zitten. (Gelach)
Volgens de kranten
komt het meestal uit die groep.
Dus ik wil weten wie er allemaal
in die chatroom zitten.
Hij mag erin, als ze allemaal
hun echte naam gebruiken,
en een bewijs van goed gedrag overleggen.
Maar als iemand
naar zijn echte naam vraagt...
dan zeg ik nee, dat mag je niet doen.
Want als het nou eens perverselingen,
leraren of wat dan ook zijn?
De paradox is dus dat hij van mij
mag chatten als ik iedereen ken,
maar niemand mag weten wie hij is.
Dus zitten we
in een impasse over identiteit.
Je wilt alles weten over een ander,
maar niets zeggen over jezelf.
Dat schiet niet op.
Chatrooms werken dus niet goed
en zo moet je niet over identiteit denken.
Cheerleaders.
Op mijn RSS feed zag ik iets over...
Nou lijkt het net of ik
iets tegen mijn RSS feed heb.
Opeens stond er iets over cheerleaders.
Het was een interessant verhaal
over cheerleaders.
Een paar jaar geleden waren er in de VS
cheerleaders in een schoolteam
die gemene dingen zeiden over hun coach,
zoals kinderen dat doen met hun leraren.
De coach kwam daar achter
en was erg overstuur.
Ze nam een van de meisjes apart
en eiste haar Facebook-wachtwoord.
Ik lees zo vaak dat zelfs universiteiten
en scholen kinderen verplichten
om hun Facebook-wachtwoord te geven.
Dat doe je dus.
Ze was een kind!
Ze had natuurlijk moeten zeggen:
"U hoort morgenvroeg
wel van mijn advocaat.
Dit maakt inbreuk op mijn privacyrechten
volgens het vierde Amendement.
We eisen al uw geld op."
Dat had ze moeten zeggen.
Maar het is een kind.
Dus geeft ze haar wachtwoord.
De lerares kan niet op Facebook,
omdat de school dat blokkeert.
Dus moet ze wachten totdat ze thuis is.
Het meisje vertelt aan haar vriendinnen
wat er gebeurd is.
De meisjes verwijderen met hun telefoon
hun profiel op Facebook.
Toen de lerares eenmaal inlogde,
was er niets meer te zien.
Die meisjes denken
dus anders over identiteit.
Als tiener is je identiteit veranderlijk.
Je hebt zoveel identiteiten.
Als je een probleem hebt
met een identiteit,
omdat die gecompromitteerd is,
onveilig of ongepast,
dan verwijder je die en neemt een andere.
Het is een vals idee dat je
een identiteit krijgt van iemand,
zoals de overheid, waar je aan vast zit
en die je overal moet gebruiken.
Waarom moet je echt weten
wie er op Facebook zit,
als je ze niet op de een of andere manier
wilt lastigvallen? Het werkt niet.
Voor mijn vierde voorbeeld
wil ik iets aanhalen...
En ja, dat ben ik
op een protest tegen de G20.
Niet dat ik aan het protesteren was,
maar ik moest bij de bank zijn
op de dag van het protest tegen de G20.
De bank waarschuwde me per email
om niet in pak te komen,
om de protesteerders niet op te jutten.
Een pak staat me wel
en het is begrijpelijk dat ze daarvan
in een anti-kapitalitische woede raken.
Om de protesteerders niet op te jutten,
lag het dus voor de hand dat ik
zelf als protesteerder verkleed zou gaan.
Ik trok dus allemaal zwarte kleren aan,
compleet met bivakmuts.
Mijn zwarte handschoenen moest ik uitdoen
om het gastenboek te tekenen.
Een zwarte broek, zwarte laarzen,
volledig in het zwart.
Ik kom de bank binnen om 10.00 uur.
Ik zeg: "Hallo, ik ben Dave Birch. Ik heb
een afspraak om 15.00 uur met blabla".
Ze laten me tekenen en geven me een badge.
Dus onzin over het gebruiken
van je echte naam op Facebook en zo
levert dit soort beveiliging op.
Een theater van beveiliging
dat geen echte beveiliging is.
Mensen spelen een rollenspel
in een theaterstuk rond beveiliging.
Zolang iedereen zijn tekst maar kent,
zijn we allemaal blij.
Maar dat is geen echte beveiliging.
Helemaal omdat ik een grotere hekel
aan banken heb dan G20 protesteerders.
Want ik werk voor ze en ik weet
dat het allemaal nog erger is
dan die gasten denken dat het is.
(Gelach)
Stel dat ik werk naast iemand in een bank
en die doet iets verkeerd.
Die mensen die geld stelen van banken...
...o ja, handelaren is het woord.
Stel dat ik naast zo'n
losgeslagen handelaar zit
en ik wil dat vertellen
aan de baas van de bank.
Ik log in om wat klokken te luiden.
Ik stuur een bericht
over die losgeslagen handelaar.
Zo'n bericht heeft alléén zin als je weet
dat ik handelaar ben bij die bank.
Als zomaar iemand zo'n bericht stuurt,
dan heeft dat geen waarde.
Dat heeft geen zin.
Maar als ik moet bewijzen wie ik ben,
dan verzend ik dat bericht niet.
Net zoals een zuster in een ziekenhuis
alleen een dronken chirurg zal rapporteren
als dat anoniem gebeurt.
Dus het systeem
moet anonimiteit kunnen waarborgen
anders werkt het niet.
Dat zijn dus vier problemen.
Wat gaan we daar mee doen?
We denken daar meestal
op een Orwelliaanse manier over.
We proberen een elektronische versie
te maken van de identiteitskaart
waarvan we in 1953
afscheid hebben genomen.
We denken dat een card,
bijvoorbeeld de Facebook-login,
die bewijst wie je bent,
en die je altijd bij je moet dragen,
het probleem oplost.
Maar ik heb al aangetoond
dat dat geen oplossing is,
en het soms zelfs erger maakt.
Hoe vaker je je echte identiteit
moet gebruiken,
zeker bij transacties,
des te groter is het risico
dat je identiteit gestolen
en misbruikt wordt.
Het is de bedoeling dat mensen
hun identiteit alleen dan gebruiken
als dat echt nodig is.
Meestal is dat niet zo.
Bij de meeste handelingen
gaat het niet om wie je bent.
Het gaat erom: kan je autorijden?
Mag je hier naar binnen?
Ben je ouder dan 18?
Enzovoort.
Dus mijn voorstel is,
dat er weer meer aandacht
aan onderzoek moet worden besteed.
Ik denk dat dit probleem oplosbaar is.
Onder deze omstandigheden kom je
natuurlijk bij Doctor Who uit.
Want ook hier heeft Doctor Who
ons al de oplossing gegeven.
Voor onze buitenlandse bezoekers
moet ik uitleggen
dat Doctor Who de belangrijkste,
nog levende wetenschapper in Engeland is.
(Gelach)
Een baken van waarheid en verlichting
voor ons allen.
En hier hebben we Doctor Who
met zijn paranormale papier.
Dat kennen jullie toch wel?
Je bent echt geen nerd als je ja zegt.
Wie kent het paranormale papier?
Alsof iedereen te druk was met studeren
om te kijken naar Doctor Who.
Als je paranormaal papier
aan iemand laat zien,
dan ziet hij precies wat hij moet zien.
Dus als ik je
een Brits paspoort wil laten zien,
dan houd ik het paranormale papier omhoog
en zie je een Brits paspoort.
Als ik bij een feestje naar binnen wil,
dan zie je een uitnodiging.
Je ziet wat je wilt zien.
Daar zouden we een elektronische versie
van moeten maken,
met één hele kleine aanpassing.
Het mag alleen een Brits paspoort
laten zien, als je er ook een hebt.
Je ziet alleen een uitnodiging,
als ik die echt heb gekregen.
Er staat dat ik 18 ben,
als ik dat ook echt ben.
Maar je ziet niets anders.
Dus als een uitsmijter bij een café
moet weten of ik ouder ben dan 18,
dan laat ik niet mijn rijbewijs zien,
zodat je weet hoe goed ik kan rijden,
hoe ik heet, waar ik woon,
al die dingen.
Ik laat mijn paranormaal papier zien,
en je ziet alleen of ik boven de 18 ben.
Is dat onrealistisch?
Natuurlijk niet,
anders begon ik er niet over.
Wat hebben we daar voor nodig?
Ik noem de onderdelen,
maar ga er niet diep op in.
Het plan is als volgt:
we gaan een vaste voorziening bouwen
waarvan iedereen gebruik kan maken
en dat alle problemen oplost.
We maken een universele toepassing
die overal gebruikt kan worden.
Ik laat je ondertussen voorbeelden zien.
Dat is een Japanse geldautomaat.
De vingerafdruk is opgeslagen
in de mobiele telefoon.
Als je geld wilt opnemen,
leg je je mobiel op de geldautomaat,
leg je vinger op het scherm,
je vingerafdruk gaat naar je mobiel,
de mobiel bevestigt je identiteit
en de geldautomaat geeft je wat geld.
Je moet de toepassing
overal kunnen gebruiken.
Gebruiksgemak staat voorop.
Daar ga ik een bar binnen.
Het apparaat bij de deur ziet alleen
of ik ouder dan 18 ben
en of ik geen toegangsverbod heb.
Ik druk mijn identiteitskaart
dus tegen het apparaat.
Als ik naar binnen mag,
dan laat het mijn foto zien,
anders zie je een rood kruis.
Geen andere informatie.
We willen geen aparte apparaten.
Zoals Ross al zei: dan moet het
op een mobiele telefoon werken.
Dat is de enige mogelijkheid,
als we geen extra spullen willen.
Er zijn 6,6 miljard mobiele abonnementen,
en, volgens mijn favoriete statistiek,
maar 4 miljard tandenborstels
in de wereld.
Wat dat betekent, weet ik niet.
Futurologen zullen me
dat nog wel eens uitleggen.
Je moet de toepassing kunnen uitbreiden,
dus iets waar iedereen aan kan werken.
Iedereen moet hierop kunnen voortbouwen.
Je hebt geen toestemming, licentie
of wat dan ook nodig.
Iedereen moet hieraan kunnen programmeren.
Jullie weten wat symmetrie is,
daar heb ik geen afbeelding voor nodig.
Zo gaan we het doen.
We gaan met onze telefoons
contactloos gegevens uitwisselen.
Volgens mij bestaat de techniek
voor Doctor Who's paranormale papier al.
En als jullie al zo'n
nieuwe bankpas van Barclays hebben,
met contactloos betalen,
dan heb je die techniek al in huis.
Heb je in Londen al eens
een Oyster card gebruikt?
Gaat er een belletje rinkelen?
De techniek bestaat al.
De eerste telefoons met deze techniek,
de Google Nexus, de Samsung S2,
Samsung Wifi 7.9. Telefoons met
deze techniek liggen al in de winkel.
Dus als de meteropnemer
bij mijn moeder komt,
houdt hij zijn telefoon omhoog,
mijn moeder tikt haar telefoon ertegen,
en ziet groen als hij
van het energiebedrijf is
en rood als het een bedrieger is.
Verhaal uit.
Die technologie bestaat al.
En ook al lijkt dat niet altijd intuïtief,
zoals bewijzen dat je ouder dan 18 bent,
zonder je identiteit prijs te geven,
de techniek ervoor bestaat al
en is algemeen bekend.
Digitale handtekeningen en
anonieme publieke sleutels
zijn technieken die al een tijdlang
gebruikt worden,
we moeten ze alleen nog
gebruiksvriendelijker maken.
Dus, de techniek bestaat
en we weten dat het werkt.
Hier een paar voorbeelden
van experimenten hiermee.
Voor de London Fashion Week
bouwden we samen met O2 een systeem.
Dat is het Wireless Festival in Hyde Park.
Je kan mensen naar binnen zien lopen
met hun VIP armband
die wordt uitgelezen
met een Nokia telefoon.
Ik wil alleen maar laten zien
dat het perfect werkt in deze situaties.
Je hebt er niets speciaals voor nodig.
En als laatste bewijs,
waardoor ik weet dat het echt kan,
want als jullie de paas-aflevering
van Doctor Who hebben gezien
waarin hij de bus naar Mars neemt...
Voor onze buitenlandse studenten
moet ik benadrukken
dat dat niet iedere aflevering gebeurt.
Dit was een speciaal geval.
In de aflevering waarin hij
de bus naar Mars neemt...
Ik kan geen clip laten zien, omdat de BBC
een buitensporig copyright handhaaft.
Maar in deze aflevering,
waar hij een Londense bus naar Mars neemt,
maakt Doctor Who duidelijk gebruik
van een chipkaart lezer
en zijn paranormaal papier.
Waarmee bewezen is dat
paranormaal papier contactloos werkt.
Dank je wel.
(Applaus)