Een van de workshopleiders van de RvIG Klantendag 2018 was Sean McCleskey, Directeur Onderwijs, Meting en Analyse bij de Center of Identity (CID) in de Verenigde Staten (VS). De workshop van Sean ging onder andere over risico-analyse van identiteitsfraude. Samen met hem praten we over CID en de waarde van het instrument ‘Identity Threat Assessment and Prediction (ITAP)’.

Sean, wat is de Center of Identity?

De Center of Identity is een faculteit van de universiteit van Texas in Austin. Het CID levert nieuwe inzichten, toepassingen en onderwijs op het gebied van identiteitsbeheer, privacy en beveiliging. We proberen met onze onderzoeks- en onderwijsinspanningen altijd te vernieuwen en te anticiperen op identiteitsdreigingen. We werken bijvoorbeeld mee aan het veiligheidsbeleid van de VS door monitoring van dreigingen, kwetsbaarheden, risico’s en gevolgen van identiteitscriminaliteit en de impact die dat heeft op de nationale veiligheid.

Kun je iets vertellen over het samenwerkingsverband met RvIG?

Een RvIG-medewerker (Fons Knopjes) heeft bij het volgen van de opleiding ‘Identity Leadership Certificate Program’ kennisgemaakt met het CID. Hij vond dat wij bezig waren met interessante onderwerpen, die ook voor de Rijksdienst voor Identiteitsgegevens (RvIG) heel interessant waren. Een samenwerking paste in de visies van CID en RvIG. Daarom is RvIG een strategische partner geworden en toegetreden tot onze board of advisors. Het is overigens een goed gezelschap waar RvIG in verkeert: naast industriepartners zitten ook de Ministry of Homeland Security, de FBI (Department of Justice), de United States Secret Service en de Department of Information Resources in onze board of advisors.

Sean McCleskey

Naast zijn werk voor de Center of Identity is Sean McCleskey ook als Master of Science, Identity Management and Security Program verbonden aan de universiteit van Texas. Hiervoor was hij tot 2015 Special Agent bij de Amerikaanse geheime dienst. Hij heeft 2 Bachelor of Science-graden in politicologie en crimineel recht van de Texas Christian University. Ook heeft hij Juris Doctor van St. Mary’s University School of Law. Hij is in 1998 toegelaten tot de State Bar van Texas.

Sean McCleskey: 'ITAP geeft op basis van de analyses inzicht in de modus operandi van identiteitscriminelen.'

Je hebt het in je workshop onder andere over 'ITAP'. Wat kun je ons hierover vertellen?

Het instrument ‘Identity Threat Assessment and Prediction’ (ITAP) is een tool gericht op risicobeheersing en geeft inzicht in de processen en patronen bij identiteitscriminaliteit. Het voegt gegevens over identiteitscriminaliteit samen om uiteindelijk kwetsbaarheden, kosten en risico’s te analyseren en te beschrijven. ITAP geeft op basis van de analyses inzicht in de modus operandi van identiteitscriminelen. Daardoor wordt zichtbaar welke identiteitsgegevens het meest kwetsbaar zijn en waarvoor criminelen dus belangstelling hebben. Je kunt dan denken aan een Social Security Number (equivalent van het BSN) of een CVC-code van een creditcard. De analyses die worden gemaakt met gegevens uit het ITAP-archief worden in de VS ook gebruikt om inzicht te krijgen in beleidsveranderingen in het identiteitsdomein. In de VS gaat het dan vaak om belangrijke delen van de infrastructuur zoals financiële dienstverlening, consumentendiensten, gezondheidszorg, energie, luchtvaart, transport en andere overheidssectoren.

Wat is het ITAP-report 2018?

Het CID publiceert via het ITAP-report periodiek informatie over het identiteitsdomein. Het rapport laat vaak hele interessante resultaten zien. Ik kan er een paar noemen: ‘cybercrime komt het meest voor bij het plegen van identiteitsfraude’ is een vaak gehoorde uitspraak. Het ITAP-report 2018 (Engelstalig) maakt duidelijk dat 51% van de identiteitsfraude in de VS gepleegd wordt in het analoge domein. In de helft van de gevallen komt er dus geen mobiele telefoon of computer aan te pas.

Nog een interessant voorbeeld: wie worden in de VS vooral slachtoffer van identiteitsfraude? Het zijn met 73% vooral de volwassenen en niet de jongeren zoals je misschien zou verwachten.

We kunnen met ITAP ook een top 5 van meest misbruikte gegevens maken: naam, Social Security Number (BSN), adres, geboortedatum en creditcardinformatie.

Sean McCleskey vertelt over CID en ITAP bij zijn workshop tijdens de RvIG Klantendag 2018

Wat is jouw verwachting over het gebruik van biometrie in het identiteitsdomein?

Ik denk dat het een ontwikkeling is die wij op termijn moeten en gaan omarmen. In mei 2018 is het CID-rapport Consumer Attitudes About Biomatric Authentication (Engelstalig) gepubliceerd. Op basis van dat rapport blijkt dat in de VS jongeren positief staan tegenover het gebruik van biometrie. Maar ook dat de gemiddelde consument nog een afwachtende houding heeft. Je zou het misschien niet direct denken, maar meer dan 42% van de consumenten gebruiken nu al biometrie om toegang te krijgen tot persoonlijke apparaten of informatie. Denk bijvoorbeeld aan de methode om met je vingerafdruk toegang te krijgen tot je telefoon of bankrekening. Het wordt dus eigenlijk al heel veel gebruikt door bedrijven en consumenten.