'Ik ben soms bang van de donkere kant van het internet', bekende in De Tijd onlangs Lieven Danneels, de ceo van het technologiebedrijf Televic. 'De grote techbedrijven volgen je overal en weten alles', zei hij in een interview. 'Google kan jou nu ook identificeren via de manier waarop je typt. Als jij mijn computer gebruikt, kan de techgigant dat traceren. We onderschatten het reële bigbrotherrisico dat die technologie met zich meebrengt.'

Klopt dat? Kan Google je identificeren via hoe je een klavier bedient?

Ja. En Google niet alleen, verzekert IT-beveiligingsexpert Marc Vael, die voorzitter is van de Belgische afdeling van ISACA, een wereldwijde vereniging van cybersecurityspecialisten. 'Elk individu heeft wat je een uniek typ-dna zou kunnen noemen.'

De wetenschap daarachter staat bekend als keystroke dynamics, en is bedoeld om net het probleem van identiteitsdiefstal te counteren, lezen we in vakbladen.

'Locatie terzijde gelaten - je kunt niet in Gent zijn en tien minuten later in Tokio - kun je drie aanmeldmethodes onderscheiden, die in oplopende volgorde moeilijker te kraken zijn', zegt Marc Vael. 'Klassiek log je in met wat je weet. Meestal een gebruikersnaam en paswoord. Een fractie veiliger, is inloggen met wat je hebt. Denk aan tax-on-web. Daarvoor heb je niet alleen username en paswoord nodig, maar ook je e-ID. Ten slotte kun je ook inloggen met wat je bent. Biometrie heet dat. Je gebruikt dan je unieke fysionomie - stem, vingerafdruk, irisscan of gezicht - of jouw uniek gedrag. Hoe je swipet of surft, is bijvoorbeeld persoonlijk en wereldwijd uniek. De manier waarop je typt, is dat ook.'

Google kan je identificeren via de manier waarop je typt'

Lieven Danneels, ceo van Televic, De Tijd

Iemand aan z'n typgedrag identificeren duurt gemiddeld drie tot zes maanden en het resultaat is niet foutloos, zegt Vael. 'Maar elke organisatie met een website waarop je inlogt - Google, Facebook, maar het kan ook een overheid, bank of werkgever zijn - kan je herkennen aan de hand van hoe je typt. Welke toetsen je gebruikt, hoe lang je die ingedrukt houdt en hoeveel tijd er tussen twee aanslagen zit, zijn voorbeelden van parameters die je typ-dna bepalen. Dat evolueert natuurlijk - je tikt 's morgens anders dan 's avonds, en als zestienjarige anders dan op je vijftigste. Maar algoritmen kunnen die variatie intussen goed de baas.'

'De huidige technologie is niet sterk genoeg om Veerle Maes die op gelijk welke pc ter wereld zomaar iets googelt te herkennen als Veerle Maes. Maar als haar man op haar computer inlogt met haar Google- of Facebookaccount, dan merken die organisaties na een aantal getypte aanslagen dat er iets niet klopt, en kunnen ze terloops bijkomende vragen stellen om er zeker van te zijn dat zij het is.'

Identificatie via typgedrag kan paswoorden overbodig maken, is het idee. Extra gemak en veiligheid. En extra privacyzorgen? 'Natuurlijk, maar in de praktijk resulteert dit alleen in nog meer accurate reclame op maat', zegt Vael. 'Aanbiedingen live, op het moment dat jij aan het typen bent.'

Ook cryptograaf en professor Bart Preneel (KU Leuven) denkt dat het daar stopt. Toch staan de beveiligingsinstellingen op al zijn toestellen zo scherp mogelijk. 'Want via malware kan de Amerikaanse militaire veiligheidsdienst NSA - legaal - of een kwaadwillige - illegaal -mijn en jouw smartphone bijvoorbeeld als afluisterapparaat aansturen. Dat gebéúrt ook. Ik blokkeer mijn microfoon. En er plakt standaard een sticker over mijn camera.'

CONCLUSIE

Knack beoordeelt de stelling als waar.

Hoewel je tikgedrag continu wisselt en evolueert, kunnen algoritmen je aan de hand daarvan met een aan zekerheid grenzende waarschijnlijkheid identificeren.

Reageren op dit artikel kan u door een e-mail te sturen naar lezersbrieven@knack.be. Uw reactie wordt dan mogelijk meegenomen in het volgende nummer.

'Ik ben soms bang van de donkere kant van het internet', bekende in De Tijd onlangs Lieven Danneels, de ceo van het technologiebedrijf Televic. 'De grote techbedrijven volgen je overal en weten alles', zei hij in een interview. 'Google kan jou nu ook identificeren via de manier waarop je typt. Als jij mijn computer gebruikt, kan de techgigant dat traceren. We onderschatten het reële bigbrotherrisico dat die technologie met zich meebrengt.'Klopt dat? Kan Google je identificeren via hoe je een klavier bedient? Ja. En Google niet alleen, verzekert IT-beveiligingsexpert Marc Vael, die voorzitter is van de Belgische afdeling van ISACA, een wereldwijde vereniging van cybersecurityspecialisten. 'Elk individu heeft wat je een uniek typ-dna zou kunnen noemen.' De wetenschap daarachter staat bekend als keystroke dynamics, en is bedoeld om net het probleem van identiteitsdiefstal te counteren, lezen we in vakbladen. 'Locatie terzijde gelaten - je kunt niet in Gent zijn en tien minuten later in Tokio - kun je drie aanmeldmethodes onderscheiden, die in oplopende volgorde moeilijker te kraken zijn', zegt Marc Vael. 'Klassiek log je in met wat je weet. Meestal een gebruikersnaam en paswoord. Een fractie veiliger, is inloggen met wat je hebt. Denk aan tax-on-web. Daarvoor heb je niet alleen username en paswoord nodig, maar ook je e-ID. Ten slotte kun je ook inloggen met wat je bent. Biometrie heet dat. Je gebruikt dan je unieke fysionomie - stem, vingerafdruk, irisscan of gezicht - of jouw uniek gedrag. Hoe je swipet of surft, is bijvoorbeeld persoonlijk en wereldwijd uniek. De manier waarop je typt, is dat ook.' Iemand aan z'n typgedrag identificeren duurt gemiddeld drie tot zes maanden en het resultaat is niet foutloos, zegt Vael. 'Maar elke organisatie met een website waarop je inlogt - Google, Facebook, maar het kan ook een overheid, bank of werkgever zijn - kan je herkennen aan de hand van hoe je typt. Welke toetsen je gebruikt, hoe lang je die ingedrukt houdt en hoeveel tijd er tussen twee aanslagen zit, zijn voorbeelden van parameters die je typ-dna bepalen. Dat evolueert natuurlijk - je tikt 's morgens anders dan 's avonds, en als zestienjarige anders dan op je vijftigste. Maar algoritmen kunnen die variatie intussen goed de baas.' 'De huidige technologie is niet sterk genoeg om Veerle Maes die op gelijk welke pc ter wereld zomaar iets googelt te herkennen als Veerle Maes. Maar als haar man op haar computer inlogt met haar Google- of Facebookaccount, dan merken die organisaties na een aantal getypte aanslagen dat er iets niet klopt, en kunnen ze terloops bijkomende vragen stellen om er zeker van te zijn dat zij het is.' Identificatie via typgedrag kan paswoorden overbodig maken, is het idee. Extra gemak en veiligheid. En extra privacyzorgen? 'Natuurlijk, maar in de praktijk resulteert dit alleen in nog meer accurate reclame op maat', zegt Vael. 'Aanbiedingen live, op het moment dat jij aan het typen bent.' Ook cryptograaf en professor Bart Preneel (KU Leuven) denkt dat het daar stopt. Toch staan de beveiligingsinstellingen op al zijn toestellen zo scherp mogelijk. 'Want via malware kan de Amerikaanse militaire veiligheidsdienst NSA - legaal - of een kwaadwillige - illegaal -mijn en jouw smartphone bijvoorbeeld als afluisterapparaat aansturen. Dat gebéúrt ook. Ik blokkeer mijn microfoon. En er plakt standaard een sticker over mijn camera.'