In zijn column in Computable van 1 juni zet Edo Roos Lindgreen een aantal vraagtekens bij veiligheid en betrouwbaarheid van de digitale handtekening.
"Hoe veilig is een digitale handtekening eigenlijk?" "Hoe gemakkelijk is hij te vervalsen?" "Hoe kun je ontkennen dat je een digitale handtekening hebt gezet?" In beginsel stuk voor stuk relevante vragen. Maar niet als bij de beantwoording de vergelijking met de geschreven handtekening niet gemaakt wordt. De vraag is immers niet uitsluitend of de digitale handtekening veilig, te vervalsen, te ontkennen, ofwel betrouwbaar en gebruiksvriendelijk is, maar vooral hoe die betrouwbaarheid en gebruiksvriendelijkheid zich verhouden tot die van de geschreven handtekening.
Een summiere vergelijking met de geschreven handtekening laat zien dat ook daaraan allerlei haken en ogen zitten. Zo is een geschreven handtekening voor een ieder zeer gemakkelijk te 'bemachtigen', en daarmee te misbruiken. Overal waar mensen zich door middel van hun handtekening moeten identificeren, ontvangt de wederpartij (een kopie van) de geschreven handtekening. Te denken valt aan transacties bij banken, aankopen met creditcards in restaurants, winkels, benzinestations, enzovoort. Te veel om op te noemen.
Dan hebben we het nog niet eens over personen die zich op 'onrechtmatige' wijze meester maken van de handtekening (vuilniszakken openmaken, poststukken onderscheppen, enzovoort). Vervalsen gaat iets moeilijker, maar is, na enige oefening, door een ieder te leren. Bovendien worden geschreven handtekeningen nauwelijks gecontroleerd. Een bekend voorbeeld hiervan zijn banken, die acceptgiro's en overschrijvingskaarten geautomatiseerd verwerken, zonder (structurele) controle van (de juistheid van) handtekeningen. Men gaat hier uit van een andere 'beveiliging', het 'piep-systeem': klanten merken snel genoeg dat met hun handtekening gefraudeerd is en banken storten het ontvreemde bedrag terug op hun rekeningen.
Kortom, een geschreven handtekening is - onder dezelfde criteria als Roos Lindgreen beschrijft - absoluut onveilig. Toch doen we al eeuwen zaken met geschreven handtekeningen. Blijkbaar bevinden betrouwbaarheid en klantvriendelijkheid van de geschreven handtekening zich op een voor ons acceptabel niveau, mede omdat rond die handtekening acceptabele procedures ontwikkeld zijn die de fraudeschade tot een acceptabel niveau beperken.
Het gaat er dus niet om naar de absolute veiligheid van de digitale handtekening te kijken, maar naar de relatieve veiligheid ten opzichte van de veiligheid die het systeem van de geschreven handtekening - dus handtekening inclusief omringende procedures - biedt. En vanuit dat perspectief naar de (aanvullende) procedures die ontwikkeld zouden moeten worden om de risico's van de digitale handtekening te beperken tot minimaal het niveau van de geschreven handtekening.
Een systematische vergelijking van beide systemen is voor een juiste beeldvorming van de haken en ogen aan de digitale handtekening van essentieel belang.
Bart Daniels Zoetermeer
Lees meer over