Nu de Digital Markets Act (DMA) van kracht is gegaan, hebben gebruikers meer controle over hoe grote techbedrijven hun gegevens gebruiken. De Europese wet moet de dominantie van bedrijven zoals Google, Facebook en Apple verminderen. Maar waar de wetgeving aan de ene kant gebruikers beschermt tegen de stortvloed aan ongewenste advertenties of spamberichten, blokkeert het aan de andere kant echter ook maatregelen, bijvoorbeeld multi-factor authenticatie, die nodig zijn om ons te beschermen tegen online fraude. We moeten ons daarbij afvragen wat we belangrijker vinden: bescherming tegen een golf van ongewenste advertenties of bescherming tegen online fraude?
Tot nu toe kon een iPhone- of Android-gebruiker in de EU die een app wilde downloaden, deze maar op één plek vinden: De app store van de desbetreffende leverancier. Met deze gecentraliseerde app stores hebben beide techgiganten de controle weten te behouden over de legitimiteit en veiligheid van beschikbare applicaties. De Digital Markets Act brengt veel nieuwe maatregelen met zich mee, waardoor Apple en Google nu verplicht zijn om het downloaden van apps uit de app stores van derden toe te staan. Dit creëert echter talloze mogelijkheden voor cybercriminaliteit.
Apple bevestigt dit risico in zijn aankondiging van de verandering: “De nieuwe opties voor het verwerken van betalingen en het downloaden van apps op iOS openen nieuwe wegen voor malware, fraude en oplichting, illegale en schadelijke inhoud en andere privacy- en veiligheidsbedreigingen.”
Door apparaten open te stellen voor apps die worden gedownload van externe partijen, valt de controle van zowel Apple als Google weg. Hierdoor lopen gebruikers het risico dat ze worden blootgesteld aan fraude, malware en oplichting. Cybercriminelen maken apps nu al zo goed na, dat gebruikers verleid worden tot het delen van gevoelige persoonlijke informatie. Deze wijziging door de DMA creëert niet alleen meer mogelijkheden voor deze frauduleuze apps om te worden geïnstalleerd, maar stelt ze ook in staat om de geavanceerde verdediging van twee van ’s werelds grootste bedrijven te omzeilen.
Ik juich het toe dat Apple de eerdere beslissing om pushberichten van webgebaseerde apps in de EU te blokkeren, heeft teruggedraaid. Die wijziging heeft gebruikers misschien beschermd tegen een stortvloed aan ongewenste advertenties, politieke berichten en zelfs spam of berichten van oplichters, maar het heeft ook cruciale multi-factor authenticatiemaatregelen verwijderd die nodig zijn om te helpen bewijzen dat de persoon die inlogt, is wie hij zegt dat hij is. Het is een essentieel onderdeel voor veilig in te loggen op apps voor mobiel bankieren of apps van overheidsinstanties – bijvoorbeeld met Itsme.
Multi-factor authenticatie speelt een cruciale rol in zowel fraudebestrijding als het beschermen van de identiteit van gebruikers. In een maatschappij waarin cybercriminaliteit hoog op de agenda staat, kunnen we simpelweg niet meer zonder.
In het digitale tijdperk waar we ons vandaag de dag in bevinden moeten we de privacy van consumenten waarborgen en de gebruikerservaring eenvoudig houden, dat is waar. Maar dit kan niet ten koste van de veiligheid gaan. De DMA, zoals deze nu is geschreven, en de nieuwe 17.4 iOS update, bieden weliswaar meer gebruiksgemak, maar ze leiden ook tot een toename van digitale fraude en financiële criminaliteit. We moeten dan ook op zoek naar een balans tussen de online privacy van consumenten en de risico’s rondom cybercriminaliteit.
Dit is een ingezonden bijdrage van BioCatch. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
17 uur geleden
Expert bijdrage
