Ik wil het hebben over identiteit. Dat vind ik wel interessant. Ik las namelijk pas geleden in een krant over iemand die bij Facebook werkt. Hij zegt zoiets als: iedereen moet zijn echte naam gebruiken. Daarmee zouden dan alle problemen opgelost zijn. Maar dat is zo'n verkeerd idee. Het zou enorme problemen opleveren. Daarom wil ik vier problemen laten zien die hiermee samenhangen. Vervolgens draag ik een oplossing aan, die je hopelijk zal bevallen. Om het probleem duidelijk te maken: wat is authenticiteit? Dat is een foto van mij, waarop ik naar een schilderij kijk. Dat is een schilderij van een beroemde vervalser. Ik kan me zijn naam niet meer herinneren, maar volgens mij zat hij in de gevangenis van Wakefield wegens het vervalsen van Franse impressionisten. Daar is hij zo goed in, dat iedereen in de gevangenis, zoals de directeur, een meesterwerk van hem aan de muur wil hebben. Zo goed is hij. Dus dat is een meesterlijke vervalsing van een meesterwerk, met een chip in het canvas die aangeeft dat het om een 'echte' vervalsing gaat. (Gelach) Begrijp je het nog? Dus bij authenticiteit komt meer kijken dan je op het eerste gezicht zou zeggen. Dat laat dit voorbeeld zien. Ik heb geprobeerd om vier voorbeelden van het probleem te vinden. Als ik eerste dacht ik aan de bankpas en de PIN. Iedereen heeft wel een bankpas met een PIN, toch? Waarom is dat zo'n goed voorbeeld? Het laat zien hoe achterhaalde opvattingen over identiteit goede beveiligingssystemen onderuit halen. Op die bankpas in je zak zit een kleine chip, die miljoenen heeft gekost om te ontwikkelen, en extreem betrouwbaar is. Wat je ook probeert, zo'n chip valt niet te kraken, zelfs al zeggen ze weleens wat anders in de krant. Gewoon voor de grap, combineren we die superveilige chip met een eenvoudig te vervalsen magnetische strip. En voor de echt luie boeven staan de gegevens er ook in relief op. Dus een boef met haast die iemands kaart wil kopiëren, pakt een stuk papier en gaat er met een potlood overheen. Gewoon lekker snel. Voor de lol zetten we je naam, je bankpasnummer en alles er ook nog op. Waarom? Je naam hoeft niet op je bankpas te staan. Het is zelfs nog erger dan je op het eerste gezicht zou denken. Want de enigen die daar voordeel bij hebben zijn criminelen. Je weet zelf wel hoe je heet, toch? Een winkelier kan het ook niet schelen hoe je heet. Alleen in Amerika moet je achterop nog je naam schrijven. Als ik in Amerika betaal met mijn pas en ik moet tekenen, dan schrijf ik altijd Carlos Tethers, als een soort veiligheidsmaatregel. Want als ik ooit problemen heb met een betaling, en er staat Dave Birch, dan moet het wel een boef geweest zijn, want ik zet er nooit Dave Birch op. (Gelach) Als je je kaart verliest op straat, dan kan een boef die vinden en lezen. Ze weten hoe je heet. Daarmee kunnen ze achter je adres komen en online spullen kopen. Waarom staat je naam op je kaart? Omdat we denken dat identiteit iets met namen is. We zijn geobsedeerd door de identiteitskaart. En ook al is die een aantal jaar geleden afgeschoten, als je een politicus bent, of bij Binnenlandse Zaken werkt, en je denkt over identiteit, dan denk je aan een kaart met een naam erop. Dat is een verkeerde gedachte in de moderne tijd. Als tweede voorbeeld dacht ik aan chatrooms. Op die foto ben ik erg trots. Dat is mijn zoon en zijn band bij hun eerste betaalde schnabbel. Ik ben dol op die foto. Een foto van hem op de universiteit zou ik nog veel mooier vinden. Momenteel voldoet deze foto. Waarom gebruik ik deze foto? Omdat dat heel interessant was om te zien, als een ouder persoon. Samen met zijn vrienden heeft hij een zaal geboekt, een kerkzaal. Ze haalden alle vrienden in een band erbij, allemaal via Facebook, en dan verkopen ze kaartjes. De eerste band op het, ik wilde "menu" zeggen, maar dat is zeker niet het goede woord? De eerste band op de lijst van bands die meedoen aan een muzikaal evenement krijgt het geld van de eerste 20 kaartjes. De volgende krijgt dan de volgende 20. Enzovoort. Zij stonden onderaan het menu, vijfde of zo. Kansloos, dacht ik. Maar hij kreeg nog 25 euro. Mooi toch? Wat ik wil zeggen is dat het allemaal perfect werkte, maar niet op internet. Daar zitten ze dan op Facebook, sturen berichtjes, organiseren van alles. Maar ze kennen elkaar niet. Dat is nou net ons probleem. Als ze maar hun echte namen zouden gebruiken, dan zou je niet zo ongerust zijn, als ze op internet zitten. Als hij dus in een chatroom over gitaren of iets dergelijks wil praten, dan wil ik dat niet, want dat zijn niet alleen maar zijn vrienden. Er kunnen wel perverselingen, leraren of priesters bij zitten. (Gelach) Volgens de kranten komt het meestal uit die groep. Dus ik wil weten wie er allemaal in die chatroom zitten. Hij mag erin, als ze allemaal hun echte naam gebruiken, en een bewijs van goed gedrag overleggen. Maar als iemand naar zijn echte naam vraagt... dan zeg ik nee, dat mag je niet doen. Want als het nou eens perverselingen, leraren of wat dan ook zijn? De paradox is dus dat hij van mij mag chatten als ik iedereen ken, maar niemand mag weten wie hij is. Dus zitten we in een impasse over identiteit. Je wilt alles weten over een ander, maar niets zeggen over jezelf. Dat schiet niet op. Chatrooms werken dus niet goed en zo moet je niet over identiteit denken. Cheerleaders. Op mijn RSS feed zag ik iets over... Nou lijkt het net of ik iets tegen mijn RSS feed heb. Opeens stond er iets over cheerleaders. Het was een interessant verhaal over cheerleaders. Een paar jaar geleden waren er in de VS cheerleaders in een schoolteam die gemene dingen zeiden over hun coach, zoals kinderen dat doen met hun leraren. De coach kwam daar achter en was erg overstuur. Ze nam een van de meisjes apart en eiste haar Facebook-wachtwoord. Ik lees zo vaak dat zelfs universiteiten en scholen kinderen verplichten om hun Facebook-wachtwoord te geven. Dat doe je dus. Ze was een kind! Ze had natuurlijk moeten zeggen: "U hoort morgenvroeg wel van mijn advocaat. Dit maakt inbreuk op mijn privacyrechten volgens het vierde Amendement. We eisen al uw geld op." Dat had ze moeten zeggen. Maar het is een kind. Dus geeft ze haar wachtwoord. De lerares kan niet op Facebook, omdat de school dat blokkeert. Dus moet ze wachten totdat ze thuis is. Het meisje vertelt aan haar vriendinnen wat er gebeurd is. De meisjes verwijderen met hun telefoon hun profiel op Facebook. Toen de lerares eenmaal inlogde, was er niets meer te zien. Die meisjes denken dus anders over identiteit. Als tiener is je identiteit veranderlijk. Je hebt zoveel identiteiten. Als je een probleem hebt met een identiteit, omdat die gecompromitteerd is, onveilig of ongepast, dan verwijder je die en neemt een andere. Het is een vals idee dat je een identiteit krijgt van iemand, zoals de overheid, waar je aan vast zit en die je overal moet gebruiken. Waarom moet je echt weten wie er op Facebook zit, als je ze niet op de een of andere manier wilt lastigvallen? Het werkt niet. Voor mijn vierde voorbeeld wil ik iets aanhalen... En ja, dat ben ik op een protest tegen de G20. Niet dat ik aan het protesteren was, maar ik moest bij de bank zijn op de dag van het protest tegen de G20. De bank waarschuwde me per email om niet in pak te komen, om de protesteerders niet op te jutten. Een pak staat me wel en het is begrijpelijk dat ze daarvan in een anti-kapitalitische woede raken. Om de protesteerders niet op te jutten, lag het dus voor de hand dat ik zelf als protesteerder verkleed zou gaan. Ik trok dus allemaal zwarte kleren aan, compleet met bivakmuts. Mijn zwarte handschoenen moest ik uitdoen om het gastenboek te tekenen. Een zwarte broek, zwarte laarzen, volledig in het zwart. Ik kom de bank binnen om 10.00 uur. Ik zeg: "Hallo, ik ben Dave Birch. Ik heb een afspraak om 15.00 uur met blabla". Ze laten me tekenen en geven me een badge. Dus onzin over het gebruiken van je echte naam op Facebook en zo levert dit soort beveiliging op. Een theater van beveiliging dat geen echte beveiliging is. Mensen spelen een rollenspel in een theaterstuk rond beveiliging. Zolang iedereen zijn tekst maar kent, zijn we allemaal blij. Maar dat is geen echte beveiliging. Helemaal omdat ik een grotere hekel aan banken heb dan G20 protesteerders. Want ik werk voor ze en ik weet dat het allemaal nog erger is dan die gasten denken dat het is. (Gelach) Stel dat ik werk naast iemand in een bank en die doet iets verkeerd. Die mensen die geld stelen van banken... ...o ja, handelaren is het woord. Stel dat ik naast zo'n losgeslagen handelaar zit en ik wil dat vertellen aan de baas van de bank. Ik log in om wat klokken te luiden. Ik stuur een bericht over die losgeslagen handelaar. Zo'n bericht heeft alléén zin als je weet dat ik handelaar ben bij die bank. Als zomaar iemand zo'n bericht stuurt, dan heeft dat geen waarde. Dat heeft geen zin. Maar als ik moet bewijzen wie ik ben, dan verzend ik dat bericht niet. Net zoals een zuster in een ziekenhuis alleen een dronken chirurg zal rapporteren als dat anoniem gebeurt. Dus het systeem moet anonimiteit kunnen waarborgen anders werkt het niet. Dat zijn dus vier problemen. Wat gaan we daar mee doen? We denken daar meestal op een Orwelliaanse manier over. We proberen een elektronische versie te maken van de identiteitskaart waarvan we in 1953 afscheid hebben genomen. We denken dat een card, bijvoorbeeld de Facebook-login, die bewijst wie je bent, en die je altijd bij je moet dragen, het probleem oplost. Maar ik heb al aangetoond dat dat geen oplossing is, en het soms zelfs erger maakt. Hoe vaker je je echte identiteit moet gebruiken, zeker bij transacties, des te groter is het risico dat je identiteit gestolen en misbruikt wordt. Het is de bedoeling dat mensen hun identiteit alleen dan gebruiken als dat echt nodig is. Meestal is dat niet zo. Bij de meeste handelingen gaat het niet om wie je bent. Het gaat erom: kan je autorijden? Mag je hier naar binnen? Ben je ouder dan 18? Enzovoort. Dus mijn voorstel is, dat er weer meer aandacht aan onderzoek moet worden besteed. Ik denk dat dit probleem oplosbaar is. Onder deze omstandigheden kom je natuurlijk bij Doctor Who uit. Want ook hier heeft Doctor Who ons al de oplossing gegeven. Voor onze buitenlandse bezoekers moet ik uitleggen dat Doctor Who de belangrijkste, nog levende wetenschapper in Engeland is. (Gelach) Een baken van waarheid en verlichting voor ons allen. En hier hebben we Doctor Who met zijn paranormale papier. Dat kennen jullie toch wel? Je bent echt geen nerd als je ja zegt. Wie kent het paranormale papier? Alsof iedereen te druk was met studeren om te kijken naar Doctor Who. Als je paranormaal papier aan iemand laat zien, dan ziet hij precies wat hij moet zien. Dus als ik je een Brits paspoort wil laten zien, dan houd ik het paranormale papier omhoog en zie je een Brits paspoort. Als ik bij een feestje naar binnen wil, dan zie je een uitnodiging. Je ziet wat je wilt zien. Daar zouden we een elektronische versie van moeten maken, met één hele kleine aanpassing. Het mag alleen een Brits paspoort laten zien, als je er ook een hebt. Je ziet alleen een uitnodiging, als ik die echt heb gekregen. Er staat dat ik 18 ben, als ik dat ook echt ben. Maar je ziet niets anders. Dus als een uitsmijter bij een café moet weten of ik ouder ben dan 18, dan laat ik niet mijn rijbewijs zien, zodat je weet hoe goed ik kan rijden, hoe ik heet, waar ik woon, al die dingen. Ik laat mijn paranormaal papier zien, en je ziet alleen of ik boven de 18 ben. Is dat onrealistisch? Natuurlijk niet, anders begon ik er niet over. Wat hebben we daar voor nodig? Ik noem de onderdelen, maar ga er niet diep op in. Het plan is als volgt: we gaan een vaste voorziening bouwen waarvan iedereen gebruik kan maken en dat alle problemen oplost. We maken een universele toepassing die overal gebruikt kan worden. Ik laat je ondertussen voorbeelden zien. Dat is een Japanse geldautomaat. De vingerafdruk is opgeslagen in de mobiele telefoon. Als je geld wilt opnemen, leg je je mobiel op de geldautomaat, leg je vinger op het scherm, je vingerafdruk gaat naar je mobiel, de mobiel bevestigt je identiteit en de geldautomaat geeft je wat geld. Je moet de toepassing overal kunnen gebruiken. Gebruiksgemak staat voorop. Daar ga ik een bar binnen. Het apparaat bij de deur ziet alleen of ik ouder dan 18 ben en of ik geen toegangsverbod heb. Ik druk mijn identiteitskaart dus tegen het apparaat. Als ik naar binnen mag, dan laat het mijn foto zien, anders zie je een rood kruis. Geen andere informatie. We willen geen aparte apparaten. Zoals Ross al zei: dan moet het op een mobiele telefoon werken. Dat is de enige mogelijkheid, als we geen extra spullen willen. Er zijn 6,6 miljard mobiele abonnementen, en, volgens mijn favoriete statistiek, maar 4 miljard tandenborstels in de wereld. Wat dat betekent, weet ik niet. Futurologen zullen me dat nog wel eens uitleggen. Je moet de toepassing kunnen uitbreiden, dus iets waar iedereen aan kan werken. Iedereen moet hierop kunnen voortbouwen. Je hebt geen toestemming, licentie of wat dan ook nodig. Iedereen moet hieraan kunnen programmeren. Jullie weten wat symmetrie is, daar heb ik geen afbeelding voor nodig. Zo gaan we het doen. We gaan met onze telefoons contactloos gegevens uitwisselen. Volgens mij bestaat de techniek voor Doctor Who's paranormale papier al. En als jullie al zo'n nieuwe bankpas van Barclays hebben, met contactloos betalen, dan heb je die techniek al in huis. Heb je in Londen al eens een Oyster card gebruikt? Gaat er een belletje rinkelen? De techniek bestaat al. De eerste telefoons met deze techniek, de Google Nexus, de Samsung S2, Samsung Wifi 7.9. Telefoons met deze techniek liggen al in de winkel. Dus als de meteropnemer bij mijn moeder komt, houdt hij zijn telefoon omhoog, mijn moeder tikt haar telefoon ertegen, en ziet groen als hij van het energiebedrijf is en rood als het een bedrieger is. Verhaal uit. Die technologie bestaat al. En ook al lijkt dat niet altijd intuïtief, zoals bewijzen dat je ouder dan 18 bent, zonder je identiteit prijs te geven, de techniek ervoor bestaat al en is algemeen bekend. Digitale handtekeningen en anonieme publieke sleutels zijn technieken die al een tijdlang gebruikt worden, we moeten ze alleen nog gebruiksvriendelijker maken. Dus, de techniek bestaat en we weten dat het werkt. Hier een paar voorbeelden van experimenten hiermee. Voor de London Fashion Week bouwden we samen met O2 een systeem. Dat is het Wireless Festival in Hyde Park. Je kan mensen naar binnen zien lopen met hun VIP armband die wordt uitgelezen met een Nokia telefoon. Ik wil alleen maar laten zien dat het perfect werkt in deze situaties. Je hebt er niets speciaals voor nodig. En als laatste bewijs, waardoor ik weet dat het echt kan, want als jullie de paas-aflevering van Doctor Who hebben gezien waarin hij de bus naar Mars neemt... Voor onze buitenlandse studenten moet ik benadrukken dat dat niet iedere aflevering gebeurt. Dit was een speciaal geval. In de aflevering waarin hij de bus naar Mars neemt... Ik kan geen clip laten zien, omdat de BBC een buitensporig copyright handhaaft. Maar in deze aflevering, waar hij een Londense bus naar Mars neemt, maakt Doctor Who duidelijk gebruik van een chipkaart lezer en zijn paranormaal papier. Waarmee bewezen is dat paranormaal papier contactloos werkt. Dank je wel. (Applaus)