Het kan zijn dat één of andere Ahmadinejad-adept nu over mijn burgerservicenummer beschikt met bijbehorend wachtwoord. Misschien kent hij ook de precieze toedracht van de diefstal van mijn fiets waarvan ik vorige maand online aangifte deed met DigiD. Met de kennis van nu kon ik in juli niet weten of ik nou aangifte deed bij de Politie Amsterdam-Amstelland of bij de Iraanse Revolutionaire Garde.
Misschien moet ik er wakker van liggen, van dit DigiNotar-gedoe, maar het lukt me nauwelijks. Als alle fietsen openstaan, wat is dan de kans dat ze precies de mijne stelen? En als ze mijn persoonsgegevens hebben, samen met die van miljoenen anderen, wat kunnen ze er dan mee daar in Iran?
Misschien geef ik niet genoeg om mijn burgerservicenummer. Om mezelf een beetje bezorgd te maken bezoek ik de website www.stop-identiteitsfraude.nl. Identiteitsfraude is de enige grote ramp die ik kan bedenken als gevolg van deze grote hack. Ik lees de waargebeurde verhalen. Sven (27) had ineens een telefoonrekening van 13.000 euro nadat zijn portemonnee was gestolen. Nu heeft hij een BKR-registratie en kan hij geen huis kopen. Van Anne (34) werd een loonstrookje gestolen, er werden drie kredieten op haar naam afgesloten. Op de naam van Niels (34) werd een graafmachine gehuurd nadat zijn identiteitskaart werd gestolen.
Het maakt niet veel indruk op me. Alle genoemde voorbeelden zijn ouderwets: de criminele stiefbroer die zich telkens voor jou uitgeeft. Een rancuneuze ex die met je auto tien keer op hoge snelheid langs een flitspaal rijdt. Een frauduleuze buurman die in je oud-papier rondneust. Problemen van alle tijden. Kent iemand een geval van echte schade door zo’n massale database-hack? Heeft Sony echt iemand schadeloos moeten stellen toen er tientallen miljoenen creditcardgegevens uit de PlayStation-database werden gestolen?
Het is denkbaar dat ik lijd aan die typische onverschilligheid over privacy van mijn generatie. Maar buiten de mogelijkheid van massale identiteitsfraude zie ik niet in wat die gegevens waard zijn. En ach, zo’n massale identiteitsfraude is uiteindelijk ook heel simpel te repareren. Een centrale database met vingerafdrukken, en je bent er zo weer vanaf.