Vorige week werd een vrouw bedreigd omdat ze beledigende tekst over Ajax voetballer Nouri zou hebben geschreven. De beschuldigingen waren onterecht; iemand met exact dezelfde naam op Facebook had de berichten geplaatst. De start-up Keybase.io werkt aan een app die dit soort identiteitsfraude misschien kan voorkomen.

Identiteitsfraude komt steeds vaker voor

Het zal je maar gebeuren. Iemand plaats uit jouw naam berichten op het internet zonder dat jij er iets van weet. Een koud kunstje voor de dader, want een Facebook of Twitter account is zo aangemaakt. Voor het slachtoffer lijkt het me een nachtmerrie. Dat blijkt ook wel uit het nieuwsbericht over de onterechte beschuldigingen van vorige week.

Toch komt identiteitsfraude steeds vaker voor. In 2015 kreeg het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) 800 meldingen. Een jaar later waren dit er 1700. Hoe voorkom je dat iemand een nep-account aanmaakt met jouw naam? Beroemdheden kunnen hun social accounts laten verifiëren. Voor de gewone mens is er sinds kort ook een oplossing: met Keybase.io kan je bewijzen dat jij de eigenaar bent van een digitaal account.

Een ketting van identiteitsbewijzen

Twee mensen die elkaar in de echte wereld ontmoeten hebben veel informatie om elkaars identiteit te verifiëren. Je ziet elkaars gezicht, herkent elkaars stem en kunt in het uiterste geval om iemands ID vragen. In de digitale wereld is meestal alleen de accountnaam beschikbaar. Helaas is deze informatie ook nog eens onbetrouwbaar, omdat gebruikers meestal zelf hun accountnaam mogen instellen.

De start-up Keybase.io lost dit probleem op door een ketting te maken van alle social accounts die iemand bezit. Accounts worden gekoppeld met behulp van cryptografische bewijzen. Hierdoor is het bijvoorbeeld mogelijk om te controleren dat het Twitter-account @JdeVries is aangemaakt door iemand die ook toegang heeft tot het Facebook-account Jan de Vries en GitHub-account @JanVries. De bewijzen verwijzen naar elkaar en vormen samen een ketting (mijn ketting staat hier ). Een gebruiker heeft toegang nodig tot een reeds gegenereerd bewijs om te bewijzen dat hij ook de eigenaar is van een nieuw account. Dit maakt het lastig om een bewijs te genereren voor een nep-account.

Crypto for everyone

Ik ben geen crypto-expert maar voor zover ik het begrijp zitten de bewijzen intelligent in elkaar (helaas kon ik geen audit vinden). Wat helemaal geniaal is dat eindgebruikers weinig van de achterliggende technieken hoeven weten. Keybase probeert versleuteltechnieken toegankelijk te maken en hanteert de slagzin “Crypto for everyone”.

Keybase heeft een website en applicaties voor de meeste besturingssystemen en telefoons. Het bedrijf zit nog in de start-up fase dus sommige functies werken nog niet perfect. Ik vind de applicaties prettiger werken dan de website. Met behulp van de applicatie kan je ook direct bewijzen dat jij de eigenaar bent van je computer of telefoon.