loading
De laatste ontwikkelingen en expert inzichten in de verzekeringsbranche.
11 april 2018
  |  
profile-img

Identity Blockchain: De Oplossing Voor De Zwakste Schakel In Ons Systeem

Tey Rjula is medeoprichter van Tykn.tech dat blockchaintechnologie inzet voor het opslaan en certificeren van geboorte- en overlijdensaktes en academische diploma’s. Als ervaringsdeskundige legt Tey het belang uit van blockchain in de bestrijding van documentfraude.

Zonder geboorteakte ben je nergens geboren

Je waardeert iets pas als je het niet meer hebt. En dat gaat vooral op als het over een geboorteakte gaat – ik had er één en raakte deze kwijt. Ik ben geboren in Koeweit in 1990 en toen de Golfoorlog uitbrak zijn we als gezin gevlucht naar Libanon. Mijn vader komt uit Syrië en mijn moeder is van Amerikaanse origine. Thuis spraken we dan ook Engels. Syrië was geen optie want daar mochten op school geen vreemde talen gesproken worden.

In Libanon brak 3 maanden na onze komst een burgeroorlog uit. En het enige papieren uittreksel van mijn geboortebewijs ging verloren. In Koeweit liet Saddam Hoessein als oorlogstactiek de bevolkingsadministratie vernietigen en de autoriteit die het ooit heeft afgegeven bestaat niet meer. Op mijn Nederlandse rijbewijs staat dan ook bij geboorteplaats: Onbekend.

Papier, papier, papier

Sinds de Golfoorlog is er niets veranderd in hoe overheden omgaan met geboortebewijzen. Over de hele wereld wordt de geboorte van een kind alleen geregistreerd op papier. En er is geen enkele sprake van interoperabiliteit – zo kan de originele geboorteakte alleen worden bekeken op de plaats van uitgifte.

De allerbelangrijkste consequentie zijn de onzichtbare kinderen. Op deze wereld zijn zo’n 230.000.000 kinderen onder de leeftijd van 5 jaar niet geregistreerd. Daarmee hebben ze dus geen officieel bestaan. Tienduizenden vluchtelingenkinderen zijn ongedocumenteerd, zij hebben geen certificaat dat bewijst wie hun vader en moeder zijn. Dat zijn vooral kinderen uit Syrië en Afghanistan.

Daarnaast geven de meeste verzekeringsmaatschappijen aan dat de belangrijkste bedreiging bestaat uit fraude met persoonlijke documenten. In 2016 zagen we een stijging van 20% in frauduleuze claims en dat is alleen nog maar wat bekend is geworden.

De zwakste schakel

Geboorteaktes zijn de zwakste schakel in de identiteitsketen. We kennen een wereldwijde standaard voor paspoorten: er moeten een RFID-chip en microfibers inzitten en het moet leesbaar zijn. Maar het document dat nodig is voor het aanvragen van dat paspoort bestaat nog steeds alleen op papier.

Mijn eerste ervaring met bitcoin was in 2011 en de populairste toepassing was op het Dark Web. Daar kun je onder andere valse documenten bestellen: valse geboorteaktes, paspoorten, rijbewijzen en diploma’s. Die worden netjes bij je thuisbezorgd door de postbode. Inclusief deze fantastische service kost een totaalpakket pakweg 3500 Euro.

Het paspoort dat je koopt is echt maar de gegevens erin niet.

De primeur was in 2006 toen Hamas in Duitsland een geboorteakte en paspoort in Duitsland kocht en met valse gegevens in gebruik nam. Het leidde tot een waarschuwing van de US aan Duitsland, Nederland, Frankrijk en Italië waarin werd aangegeven dat het paspoortsysteem moest worden aangepast om visumvrij inreizen voor hun inwoners te kunnen blijven garanderen.

De oplossing

Door omstandigheden kwam ik terecht in een Asielzoekerscentrum in Nederland. Daar startte ik met anderen Tykn.tech met als doel de technologie van blockchain gebruiken voor vertrouwen, privacy en interoperabiliteit voor essentiële documenten: geboorte- en overlijdensaktes en academische diploma’s. Met deze technologie kunnen de wettelijke autoriteiten digitaal een identiteit bevestigen. GDPR-compliant, papierloos en onafhankelijk van een centrale registratie.

Onwijzigbaar, onbegrensd en ongrijpbaar

Blockchain heeft de wereld veroverd, zowel financieel als niet-financieel, maar wat is het eigenlijk? In het Japans betekent ‘taiken’ de hoogste autoriteit. Ikzelf noem het een onwijzigbaar register, een boek waar iedereen iets aan kan toevoegen maar niets ongemerkt kan worden gewijzigd. Blockchain is een combinatie van losse, bestaande elementen uit de cryptografie, gedistribueerde systemen, consensus algoritmes en economie.

De decentrale technologie maakt het mogelijk dat er geen enkel punt is waar je het systeem kun aanvallen of afsluiten. De tactiek van Saddam Hoessein gaat hier niet op. Dat wil niet zeggen dat het ook onvolgbaar is. Vanaf het begin is bitcoin gebruikt door criminelen en witwassers maar eigenlijk is dat heel dom want bitcoin heeft ingebouwde, onuitwisbare DNA die altijd en overal sporen achterlaat.

Open of met permissie?

Er zijn twee types blockchain. De eerste is gebaseerd op permissie waarbij toegang tot het systeem wordt bepaald door een groep gebruikers. Daarnaast is er open access waar iedereen toegang heeft, zoals bijvoorbeeld bij de bitcoin.

Het vastleggen van een wettelijke identiteit moet geborgd en uitgegeven worden door autoriteiten. Wij hebben dan ook gekozen voor een permission based systeem en we helpen overheden, NGO’s en andere organisaties met onder andere KYC (Know your customer) door een set van API’s.

Een voorbeeld van een toepassing is de Ana-app. Ana betekent in het Arabisch ‘ik ben’ en deze app bewaart mijn data, rijbewijs en andere documenten. Kom ik bij de bank om een rekening te openen dan legt de medewerker de app op de scanner en krijgt bevestiging van mijn identiteit. Ga ik in Nederland een fles champagne kopen dan moet ik bewijzen dat ik ouder ben dan 18 jaar.  De winkelier scant mijn Ana-app en ziet mijn foto en de bevestiging dat ik 18+ ben. Precies de informatie die hij nodig heeft, niet meer en niet minder.

Veel mogelijkheden

Ook voor verzekeringsmaatschappijen biedt de toepassing van blockchain in identificatie veel mogelijkheden. Ik denk daarbij aan de AVG-verplichtingen rond dataprivacy en dataprotectie in 2018. Blockchain is veel effectiever ten opzichte van gecentraliseerde oplossingen die een open uitnodiging zijn aan hackers, met alle bijkomende kosten van dien. Ik zie ook kansen in een wereldwijde of in ieder geval internationale aanpak van fraude.

Onze missie: ZINC 2020

Het aanpakken van fraude en andere zakelijke toepassingen zijn heel interessant. Maar ons hart zit in onze missie: ZINC 2020. Dat staat voor Zero Invisible Children in 2020. In dat jaar zijn wat ons betreft deze kinderen niet meer onzichtbaar maar onverslaanbaar. Van invisible naar invincible.

Leer meer over blockchain in dit webinar: “Blockchain for insurers, the future of fraud fighting.”

Neem contact op

Cookie- en Privacyverklaring

1. Inleiding

Bij het gebruik van deze website kan door FRISS informatie over uw gebruik van deze website en de aangeboden content worden verzameld. Wij vinden het belangrijk om uw (persoons)gegevens met alle zorgvuldigheid en vertrouwelijkheid te behandelen. Bij de verwerking van uw persoonsgegevens houden wij ons aan de Algemene Verordening Gegevensbescherming en artikel 11.7a van de Telecommunicatiewet.

1.1.  Verantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is:

FRISS Fraudebestrijding B.V.
Orteliuslaan 15
3528 BA
Utrecht

Deze verwerking van persoonsgegevens is aangemeld bij de Autoriteit Persoonsgegevens te ’s-Gravenhage onder meldingsnummer m00004997.

1.2.  Doeleinden van de gegevensverwerking

Op onze website kunt u op meerdere plaatsen in formulieren (persoons)gegevens invullen. Hieronder zullen wij de doelen van de diverse gegevensverwerkingen uitleggen.

Contactformulier of het sturen van een e-mail

Als u het contactformulier op onze website invult of ons een e-mail stuurt, dan zullen wij de door u verstrekte (persoons)gegevens uitsluitend gebruiken voor het doel of de doelen waarvoor u het contactformulier heeft ingevuld of de e-mail heeft verzonden.

Downloadformulier

Als u op onze website bestanden (zoals e-books, whitepapers of rapporten) download, dan zullen wij de door u verstrekte (persoons)gegevens gebruiken voor een of meer van de onderstaande doeleinden:

  • voor de uitvoering van een overeenkomst, bijvoorbeeld om het door u gekozen e-book, whitepaper of rapport toe te sturen;
  • voor het tot stand brengen van een overeenkomst, bijvoorbeeld door u telefonisch of schriftelijk te benaderen.

Nieuwsbrief

Als u op onze website het aanmeldingsformulier van de nieuwsbrief invult, zullen uw (persoons)gegevens worden gebruikt om u de nieuwsbrief toe te sturen. Iedere nieuwsbrief bevat onderaan het bericht een hyperlink waarmee u zich kunt afmelden.

In aanvulling op de persoonsgegevens die u zelf verstrekt aan FRISS, kan FRISS aanvullende (persoons)gegevens verzamelen, vastleggen en verwerken als u gebruik maakt van de (web)diensten van FRISS. Het gaat hierbij om de volgende persoonsgegevens:

  • gegevens van de gebruikte apparatuur zoals een unieke device-ID, versie van het besturingssysteem en instellingen van het apparaat dat u gebruikt om toegang te krijgen tot een dienst;
  • gegevens van het gebruik van een dienst, zoals het tijdstip waarop u gebruik maakt van de dienst en het soort dienst dat wordt gebruikt;
  • locatiegegevens afkomstig van uw apparatuur of afgeleid van uw IP-adres die aan ons worden doorgegeven wanneer u een bepaalde dienst gebruikt;
  • gegevens beschikbaar in externe bronnen. Wij kunnen informatie over u ontvangen van publieke of commercieel beschikbare bronnen.

1.3.  Verstrekking van (persoons)gegevens aan derden

Uw (persoons)gegevens worden zonder uw toestemming nooit verstrekt aan derden, tenzij hiertoe op grond van wet- of regelgeving een verplichting bestaat of u hiervoor toestemming heeft verleend.

1.4.  Beveiliging gegevens

FRISS respecteert uw privacy en draagt er zorg voor dat persoonsgegevens vertrouwelijk en met de grootst mogelijke zorgvuldigheid worden behandeld. Alle verwerkte (persoons)gegevens worden uitsluitend opgeslagen in beveiligde databases. Deze databases zijn alleen toegankelijk voor medewerkers van FRISS, voor zover dat uit hoofde van hun functie noodzakelijk is. FRISS spant zich ervoor in deze systemen te (laten) beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik of verwerking.

1.5.  Inzage, correctie en verwijdering van gegevens en recht van verzet

U kunt te allen tijde en zonder kosten inzicht krijgen in uw gegevens die door FRISS zijn verwerkt en deze gegevens desgewenst aanpassen of laten verwijderen. Ook kunt u bezwaar maken tegen het ontvangen van informatie over de producten, diensten of content van FRISS. Indien u van een van deze mogelijkheden gebruik wenst te maken, kunt u een e-mail sturen naar de Data Protection Officer van FRISS via privacy@friss.eu of schriftelijk naar het volgende adres:

FRISS | fraud, risk & compliance
T.a.v. Data Protection Officer
Orteliuslaan 15
3528 BA Utrecht.

2. Cookies

Bij het gebruik van deze website kan door of namens FRISS informatie over uw gebruik van deze diensten en andere websites worden verzameld, bijvoorbeeld door middel van cookies.

Een cookie is een klein bestandje dat met pagina’s van een website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. Wij gebruiken cookies om instellingen en voorkeuren te onthouden. U kunt deze cookies uitzetten via uw browser.

2.1.  Doeleinden gebruik cookies FRISS

Op onze website maken wij gebruik van cookies voor de volgende doeleinden:

  • statistische doeleinden om het gebruik van de FRISS websites te analyseren. Zo houden wij het aantal bezoekers bij en kijken wij welke onderdelen van onze website populair zijn. Om deze statistieken te kunnen bijhouden en raadplegen, maken wij gebruik van Google Analytics. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door Google worden geplaatst;
  • Indien u gebruik heeft gemaakt van het downloadformulier: voor zogeheten “targeting” doeleinden. Met targeting bedoelen wij het opbouwen van een profiel van u op basis van uw surfgedrag op onze website, waarna wij telefonisch of per e-mail contact met u kunnen opnemen op basis van de getoonde interesses om na te gaan of FRISS diensten kan aanbieden waar u mogelijk belangstelling voor heeft. Om dit te kunnen bijhouden en raadplegen maken wij gebruik van HubSpot. Op deze website kunt u uitleg vinden over alle mogelijke cookies die door HubSpot worden geplaatst.

3. Wijziging van deze Cookie- en Privacyverklaring

FRISS kan wijzigingen aanbrengen in deze Cookie- en Privacyverklaring. Elke aanpassing zal op deze pagina worden gepubliceerd. Wij raden u aan deze Cookie- en Privacyverklaring geregeld te raadplegen, zodat u altijd op de hoogte bent van de inhoud van de geldende Cookie- en Privacyverklaring.

 

Inschrijven