Marco Preuss
Marco Preuss is hoofd van het Europese onderzoeks- en analyseteam van Kaspersky Lab. Hij heeft jarenlange ervaring in de IT-industrie, met name op het gebied van IT-beveiliging.
Velen denken dat het dragen van een kleine digitale chip onder de huid op zijn best een populair onderwerp is van sciencefictionfilms. Maar 10.000 echte mensen hebben al dergelijke netwerkchips in hun lichaam en behoren daarmee tot een specifieke scène, die zich echter nog steeds aan de rand van de samenleving bevind.
Afbeelding: © Kaspersky
Ze noemen zichzelf biohackers, cyborgs of grinders en waarderen de voordelen van hun technologisch geavanceerde lichaam. Ze kunnen bijvoorbeeld bellen of hun auto starten met slechts één beweging van de hand. Voor sommigen duidt een rode LED erop dat ze een chip onder de huid van hun hand dragen.
Veel organische hackers zien zichzelf als speerpunten van innovatie en experimenten, anderen zien zichzelf als eenzame proefkonijntjes voor een revolutionaire technologie. Samen met wetenschappers, ingenieurs en artsen werken ze aan geïmplanteerde chips voor uiteenlopende medische toepassingen of voor leuke doeleinden, zoals het openen van deuren.
Momenteel kan een genetwerkte chip ter grootte van een rijstkorrel niet te veel informatie opslaan. Maar zodra het probleem van een geschikte, lichaamsvriendelijke voeding van de chips zal worden opgelost, kan op deze rijstkorrels een hele microcomputer worden ondergebracht, die adequaat gegevens kan opslaan en uitwisselen. Daarmee opent zich een nieuwe wereld van toepassingsmogelijkheden.
Maar elke technologische vooruitgang maakt cybercriminelen wakker . Zodat de samenleving echt kan profiteren, dienen eerst belangrijke en moeilijke vragen beantwoord moeten worden betreffende de cyberbeveiliging van de chips.
5 vragen over cybersecurity
Wanneer zullen er veiligheidsnormen voor chip implantaten bestaan?
Op dit moment opereren de zelfbenoemde cyborgs nog steeds in een omgeving zonder regels. De kwestie van veiligheidsnormen voor chipimplantaten is een controversieel onderwerp in de industrie, omdat velen het als een obstakel voor hun verdere ontwikkeling zien. De nog steeds beperkte toepasbaarheid van de chips draagt momenteel een vrij laag risico, zodat uniforme beveiligingsnormen nog niet op de voorgrond treden.
Echter, zodra de kwestie van de voeding van de eigen chips van het lichaam is opgelost, kunnen de chips ook worden gebruikt voor online bankieren of om de identiteit van hun carriers te bepalen dankzij krachtigere processors. Hiermee worden veiligheidskwesties opnieuw van de ene op de andere dag belangrijker. Maar het kan dan te laat zijn om ze te beantwoorden.
Moeten gegevens dringend versleuteld worden?
Een adequate voeding geeft de chips ook de mogelijkheid om de gegevens erop te versleutelen. Moet dit niet op zijn minst verplicht zijn, als je het niet eens kunt worden over andere normen?
Misschien lost deze vraag zichzelf op. Als staten bijvoorbeeld chips willen gebruiken om hun burgers te identificeren, moeten ze burgers ook een minimum aan veiligheidsgaranties bieden.
Hoe kunnen mensen worden beschermd met chipimplantaten?
Zodra het probleem met de energievoorziening is opgelost, worden gechipte mensen wandelende USB-sticks, die kunnen worden gebruikt om gemakkelijk gegevens te kopiëren, uit te wisselen of over te dragen. Zelfs als iemand zijn lichaam niet ergens kan achterlaten, in tegenstelling tot een USB-stick, blijven er nog meer dan genoeg risico's.
Zodat mensen niet onbedoeld hun gegevens op de verkeerde plaatsen vrijgeven, is de introductie van toegangsrechten essentieel. Een arts hoeft bijvoorbeeld geen informatie over de bankrekening van zijn patiënt nodig te hebben en een werkgever moet geen toegang hebben tot de medische dossiers van zijn werknemers.
Elke nieuwe toepassing van de chip benadrukt de urgentie van het beantwoorden van die vraag.
Wat gebeurt er als een geïmplanteerde chip een virus heeft?
Met chips onder de huid krijgt het woord virale infecties twee heel verschillende betekenissen voor het menselijk lichaam. Momenteel zijn geïmplanteerde chips functioneel te beperkt om het slachtoffer te zijn van virusaanvallen.
In de toekomst zal men echter ook de eigen chips van het lichaam moeten opnemen in de kring van persoonlijke, genetwerkte apparaten, zoals smartphones of laptops, waarvan de IT-beveiliging absoluut moet worden gewaarborgd. Dit beschermt de persoonlijke informatie die daar is opgeslagen en de chipdragers worden geen onvrijwillige malwareboodschappers.
Waar blijft de privacy wanneer iedereen met alles is verbonden?
Voordat elke chipdrager onmiddellijk in verbinding staat met zijn persoonlijke apparaten, werkgevers of anderen, loont het om na te denken over het probleem van privacy.
Wordt het op een gegeven moment normaal dat ouders op elk moment kunnen bepalen waar hun gechipte kinderen zich bevinden, of dat artsen alles weten over de levensgewoonten van hun patiënten, waar zullen dan de grenzen van de privésfeer worden overschreden? En als werkgevers de veiligheid willen vergroten door hun werknemers te chippen, wat kunnen ze dan leren over het gedrag van hun werknemers buiten de werkplek?
De juiste balans vinden - beveiliging versus privésfeer.
Al deze kritische vragen moeten nu worden opgelost. Kaspersky Lab werkt al een tijdje met BioNyfiken, een vereniging van Zweedse biohacking-activisten. De cybersecurity-expert begeleidt bijvoorbeeld een controversieel toekomstig project genaamd 'Chipping Humans - Het internet der dingen wordt het internet van ons' op het gebied van IT-beveiliging en privacy.
De samenwerking is belangrijker dan ooit: IT-beveiliging moet vanaf het begin in chipimplantaten worden geïntegreerd. Als ze eenmaal onder de huid zijn, is het daarvoor te laat. Immers, elke technologische vooruitgang wordt nauwlettend gevolgd door cybercriminelen. En alle beschreven toepassingen bevatten zeer persoonlijke en vertrouwelijke gegevens die bijzonder lucratief zijn voor criminelen.
Daarom moet het een topprioriteit zijn voor de beveiligingsindustrie, maar ook voor fabrikanten en serviceproviders, om alle risico's te begrijpen die een toepassing met zich meebrengt en om hen te voorzien van uitgebreide beveiligingsoplossingen, waaronder robuuste codering en authenticatie.
Bovendien moeten consumenten worden geïnformeerd en uitleg gegeven worden over de risico's.
Een Europabreed onderzoek door Kaspersky Lab gaf interessante inzichten in wat gewone burgers denken over de risico's en kansen van chipimplantaten en biohacking. In totaal werden 1.200 mensen geïnterviewd in november 2015 tussen 18 en 55 jaar in Duitsland, het Verenigd Koninkrijk, Frankrijk, Italië, Spanje en de Benelux-landen. Hoe vaak in de context van nieuwe technologieën weegt nog steeds op tegen de angst voor het onbekende.
Tweederde van de respondenten (63 procent) vreest slecht functioneren van de geïmplanteerde chips en drie van de vijf respondenten (60 procent) vrezen dat onbevoegden toegang zullen krijgen tot hun lichaam of hun gegevens. In feite zou dit alles mogelijk zijn zonder geschikte beveiligingsoplossingen.
Tegelijkertijd staan veel consumenten al open voor de voordelen van de nieuwe technologie.
Networked Body 2.0: Scenario's
Naast de vraag van het cyberbeveiligingsproblemen: verbonden met andere systemen, zoals een geavanceerde cybersecurity-oplossing of thuisnetwerk, wordt een geïmplanteerde, veilige, zelfvoedende chip een integraal onderdeel van de gebruiker in een beschutte omgeving.
Maar de noodsituatie doet zich voor, wanneer het lukt om kunstmatige intelligentie op de chip te implementeren. Daarmee openen zich eindeloze nieuwe mogelijkheden.
Bijvoorbeeld, de evaluatie van de hartfrequentie, lichaamstemperatuur, lichaamstaal of oogcontact kan wijzen op emotionele toestanden zoals vermoeidheid, woede, rusteloosheid of dreigend gevaar. Zowel bij ons onszelf als bij mensen in onze directe omgeving. Dit geeft ons een effectief systeem voor vroegtijdige waarschuwing geven voor potentiële gevaren, dat ook 's nachts goed werkt.
Of het voertuig weigert service, zodat u uzelf niet in gevaar brengt wanneer de bestuurder te moe is om aan het verkeer deel te nemen.
Deze scenario's zijn niet zo ver weg als het lijkt. Dergelijke mogelijkheden, die 'Affective Computing' worden genoemd, worden nu al gebruikt om bijvoorbeeld de boze bellers in callcenters te identificeren. In de reclame-industrie daarentegen worden zogenaamde micro-expressies vaak geëvalueerd: extreem korte emotionele expressies die slechts een fractie van een seconde bestaan. En de politie in het Verenigd Koninkrijk is al bezig met het testen van fitnessarmbanden die kunnen vaststellen of ambtenaren onder specifieke stress zitten.
De stap naar chipimplantaten is niet al te groot