Ik heb wel eens lopen fantaseren over hoe gemakkelijk het eigenlijk moet kunnen zijn een tweede identiteitsschaduw te maken met dezelfde menselijke eigenaar. Je zou dan meer moeten spreken van een dubbele identiteit in plaats van een fictieve identiteit.
Bruce Schneier fantaseert op zijn blog dat identiteiten gekweekt kunnen worden. Hij schetst een scenario waarbij in 25 jaar tijd een aantal fictieve identiteiten naar volwassenheid en goede kredietstatus gekweekt worden, om vervolgens door een ander 'aangenomen' te worden. Op micro-niveau een slachtofferloze misdaad, als je dit vergelijkt met identiteitsfraude met 'echte' identiteiten.
Er zijn gevallen bekend van honden die een identiteit kregen en van mensen die ongevraagd een tweede identiteit kregen, bijvoorbeeld door een ongebruikelijke naamswijziging bij een huwelijk. Er zijn altijd instanties die aannemen dat je de naam van je echtgenoot overneemt. Als je een lange adem hebt, kun je met goede planning een extra identiteit maken. Een kind met dubbele identiteiten laten opgroeien lijkt mogelijk, zeker als daar een buitenlandse identiteit bij zit. Overheden controleren hun onderdanen in het buitenland nauwelijks. Iemand die (illegaal) onder de identiteitsradar van de maatschappij zit kan later zo'n een gekweekte identiteit overnemen. Dat gaat pas fout als meerderen dezelfde identiteit aannemen, zoals bijvoorbeeld 36 man achter hetzelfde sofi-nummer.
Fictieve identiteiten zijn op te sporen door te eisen dat mensen in persoon op komen dagen aan het loket. Bij mensen met meerdere identiteiten werkt dit niet, omdat de menselijke eigenaar wel degelijk aan de balie kan verschijnen, zolang ze maar niet 'samen' aan de balie hoeven te komen. Onze identiteit kan uiteindelijk prima een eigen leven gaan leiden zonder ons.
Een echte oplossing voor dit probleem hebben we helaas nog niet, één ding is zeker: die zal niet technisch zijn, daarvoor is het te veel mensenwerk.
Door toepassing van ‘biometrische encryptie’ of ‘biocryptics’, is het mogelijk om aan ieder individu op betrouwbare wijze meerdere (anonieme) pseudo-identiteiten te koppelen. Deze pseudo-identiteiten kunnen ieder een eigen doel dienen, zoals lidmaatschap van een sportvereniging of een account bij een bank, en kunnen zijn gebaseerd op verschillende biometrische modaliteiten (iris, vingerafdruk etc). Hierdoor wordt het heel moeilijk om een identiteit te stelen, en als dat dan eens lukt, heeft dat geen effect op de andere pseudo-identiteiten. Bovendien kan een dergelijke pseudo-identiteit worden herroepen.
Nog steeds blijft het moment van de creatie van de identiteit, waarbij de biocryptische identiteit wordt gekoppeld aan een individu, en het moment van verificatie de meest kritische momenten in het proces. In dit geheel speelt menselijk toezicht een belangrijke rol. Het probleem van het kweken van identiteiten wordt hiermee niet opgelost, maar gemaakte fouten worden minder ingrijpend en eenvoudiger te herstellen.
Ronald Huijgens, Unisys