Column - Metaverse en het volgende virtuele hoofdpijndossier
Door Dimitri van Zantvliet 13 okt 2022
Men neme een internet, een vleugje augmented/virtual/extended reality, een snufje blockchain, een eetlepel artificial intelligence/deep fakes, wat cloud computing en 100 gram IoT wearables. Men voegt daar twee NFTapen, een duizendtal API’s, wat cryptocurrencies in mobiele wallets plus een paar digitale identiteiten aan toe en je hebt de perfecte metaverse cocktail te pakken. Shaken, not stirred welteverstaan. De hamvraag is hoe we dat nieuwe Web3.0 een beetje veilig gaan houden.
Ik schreef hier al eerder over de basissecuritymaatregelen en dat de maatschappij nogal moeite heeft om de kinderlijk lage cybersecurity-lat een niveautje hoger te tillen. Het valt ons allemaal erg zwaar om digitaal, by design en default, veilig te werken want het moet snel en het moet renderen dus mag het niet te veel kosten. Bij gratis diensten is de gebruiker zelf het verdienmodel en privacyrechten zijn hier dan regelmatig aan ondergeschikt. Wetgeving hobbelt hier dan weer decennialang achteraan. Het zal met de metaverse niet veel anders gaan, schat ik in. Overigens ben ik echt wel een geek en al lang met crypto bezig, dus ik ben er in principe allemaal niet op tegen en vind het superinteressant. Mijn voordeel is echter dat ik behoorlijk beroep gedeformeerd ben en enigszins paranoïde op cybergebied. Het gros van de gebruikers is dat natuurlijk niet en daarmee uitermate kwetsbaar voor allerlei nieuwe risico’s.
Want fraude met NFT’s en valse identiteiten zal flink toenemen. Er zullen meer en meer nep-tokens en avatarattributen in omloop komen met piramidespelachtige constructies waar mensen met een beetje FOMO toch weer blind zullen instappen. Wallets zullen gehackt worden en financiële transacties zullen in een sinkhole uitkomen. Mensen zullen rare (seks?)dingen gaan doen met zo’n hololens op en een haptisch pak aan en zullen daar vast wel weer mee af te dreigen zijn. Gelukkig is digitaal gokken wel helemaal anoniem, toch? Allerlei metaserviceproviders zullen data heen en weer sturen tussen mobiele apps, clouds en edges. Metadata zal in megabuckets opgeslagen worden die vervolgens weer gehackt, gelekt en verhandeld gaan worden. Door al die zaken aan elkaar te koppelen zal ons persoonlijk aanvalsoppervlak exponentieel groter worden. Maar dan echt!
En over wetgeving gesproken, in 2021 reeds kocht een investeerder via 792 NFT’s 2000 hectare grond in een metaverse die The Sandbox heet. Als het op de immutable blockchain staat dan zal het eigenaarschap wel geborgd zijn en te gebruiken in verschillende werelden dacht men. Nou mooi niet want als men zich aanmeldt op een virtuele wereld kunnen de kleine lettertjes (die nooit gelezen worden) het eigendom claimen en is er van portabiliteit geen sprake meer. Je avatar, je tokens, je property, ja zelfs je identiteit; alles is op een of andere manier toch gebonden aan de technology stack die het allemaal mogelijk maakt en daarmee is er van de bejubelde decentralisatie van macht via de blockchain helemaal geen sprake meer. Sterker nog, ik vrees dat een beperkt aantal metaverse unicorns zoals Twitter en Facebook nu, ook hier de macht in handen gaat krijgen en een verder loopje gaat nemen met onze fundamentele mensenrechten.
Enfin, ik had willen afsluiten met een mooie, hoopvolle en positieve paragraaf maar het wordt een lelijke. Kijkend naar ons huidige gedrag dan vrees ik dat slechts een enkeling nadenkt over Morpheus’ rode of blauwe pil. Het gros zal weer als lemmingen het metaverse inspringen en zichzelf laten compromitteren en de monopolisten komen er via machtige lobby’s weer mee weg. En de schaarste op de cyber- en privacymarkt zal nog verder toenemen.
Dimitri van Zantvliet
CISO bij de Nederlandse Spoorwegen en columnist van iB-Magazine.
Deze column verscheen in iB5-2022.