eSIM wordt door velen de beste uitvinding voor gemak ooit genoemd. Nooit meer simkaarten verwisselen bij verhuizing naar een andere telecomaanbieder. Kaarten knippen, adapters gebruiken, het kleine kaartje kwijtraken, het kaartje er niet uit kunnen halen, het er verkeerd insteken of slechte verbinding hebben tussen de telefoon en de simkaart. Nou, dat is maar één kant van het verhaal, en hoe moeilijk is het eigenlijk? De meeste mensen hoeven maar eens in de paar jaar een simkaart te wisselen. De meeste mensen hoeven dit niet zelf te doen, je kunt het, vaak gratis, bij een telefoonwinkel laten doen. En over alle verschillende kaartformaten? Dat is zowel onze eigen schuld als die van telefoonfabrikanten. Je zult niet echt een gewichtsverschil van een paar milligram merken. Als je beweert dat je dat wel merkt, heb je of de meest buitengewone handen ooit, of je bent de enige eigenaar van een telefoon die in totaal minder weegt dan een rijstkorrel. En telefoongrootte? De batterij is ongeveer een factor duizend groter en de meeste ruimte die verloren gaat, is te wijten aan het type connector waar de SIM en SD kaarten in passen. De meer omvangrijke connectoren zijn voor jouw gemak van het verwisselen.
Een embedded SIM is geïntegreerd in de telefoon of een ander IOT apparaat. Bij een fysieke simkaart weet de fabrikant niets over de simkaart en de bijbehorende identificatoren. De fabrikant kan je alleen volgen en gegevens over je verzamelen via hun besturingssysteem en apps. Met eSIM hebben ze een nieuwe dataminingtool. Zowel voor zichzelf als om deze tool aan anderen te verkopen. Ze hebben nog een andere manier om je identiteit te verkopen. Zodra je de telefoon of een IOT apparaat met eSIM koopt, heeft de fabrikant zowel je gegevens zoals je naam en adres, als een vooraf gedefinieerde bekende identificatiecode om aan je gegevens te koppelen. Vaak zelfs als je niet rechtstreeks bij de fabrikant koopt.
Wat gebeurt er als we als samenleving deze 'nieuwe orde' van technologieën uit gemak en onwetendheid blijven accepteren? Met eSIM, zullen fabrikanten binnenkort stoppen met het produceren van telefoons met een SIM kaart slot. Mobiele netwerkserviceproviders zullen stoppen met de verkoop van fysieke kaarten. Fabrikanten van chips en connectoren stoppen met het maken van chips en connectoren.
Een overwinning toch? Geen fysieke kaarten meer verzenden via de post. Je hoeft niet meer te wachten op een kaart die arriveert of kwijt raakt in de post. Geen gedoe meer met kleine kaartjes. Maar ook geen mogelijkheid meer om tracking en datamining te voorkomen. Geen privé ICCID, IMEI en IDFA nummers meer. Dit is maar goed ook, geen weggooi telefoons meer die criminelen kunnen gebruiken? Nee, weggooi telefoons, of beter: geanonimiseerde telefoons, zijn essentieel voor de vrijheid van de mensheid. Hoe zit het met journalisten, klokkenluiders, activisten, vrijheidsstrijders of mensen op de vlucht voor een totalitair regime? Ze zullen worden afgesneden van de communicatie met de rest van de wereld. Een nieuwsverslaggever zou niet in staat zijn, of met extreem risico om een nieuw artikel naar de rest van de wereld kunnen sturen, wanneer hij verslag doet van misdaden tegen de menselijkheid gepleegd door een totalitair regime. Criminelen zullen gewoon een telefoon stelen en jouw identiteit gebruiken voor hun misdaden.
Met de introductie van embedded SIMS hebben criminelen nieuwe middelen gekregen voor hun misdaden. En goede middelen wat dat betreft. Zonder de extra beveiliging van de noodzaak om een fysieke simkaart naar je adres te sturen, is er een blik met wormen geopend. Met moderne technologie van sociale media, phishing e-mail en verkoop van databases met persoonlijke gegevens, is het nog nooit zo eenvoudig geweest om grote hoeveelheden persoonlijke gegevens te verkrijgen.
Europol heeft al gemeld dat het uitbuiten van eSIM door criminelen de belangrijkste trend in de criminaliteit is. Criminelen kunnen eenvoudig twee-factor authenticatie omzeilen door controle over uw telefoonnummer te krijgen. Door verzamelde gegevens over duizenden individuen te kopen of te stelen, hebben ze alles wat ze nodig hebben. Ze bellen mobiele netwerkserviceproviders om het verlies van hun telefoon te melden. Met de gestolen gegevens over jou, imiteren ze jou. Met deze gegevens kunnen ze vaak alle beveiligingsvragen beantwoorden. Wat is uw naam, uw adres, de laatste cijfers van uw bankrekening? Alle gegevens die aanwezig zijn in de databases van gedolven persoonlijke gegevens.
De mobiele netwerkserviceprovider twijfelt er niet aan dat ze niet met jouw praten. Binnen enkele minuten is jouw telefoonnummer van jouw eSIM naar de eSIM van de crimineel overgezet. Het enige wat je zult merken, is dat je apparaat de verbinding met het mobiele netwerk verliest. Het kan meerdere uren duren voordat je merkt dat het geen probleem is met mobiele ontvangst. Ondertussen heeft de crimineel toegang tot alles wat beveiligd is met telefoon of sms verificatie. Hij heeft geen moeite om twee-factor authenticatie te omzeilen. Hij heeft toegang tot al je sociale media, Amazon account, creditcard, bankrekening, verzekeringen en vaak zelfs overheidswebsites. Hij kan je adres wijzigen in een hotel of motel en op jouw kosten dure goederen kopen. Hij kan geld van je bankrekening overmaken naar de rekening van een katvanger. Hij kan informatie over je verzamelen en die informatie aan anderen verkopen. Hij kan materiaal over je verkrijgen om je te chanteren. Dat dit allemaal mogelijk is door onze eigen schuld door claims als "Ga je gang met het schenden van mijn privacy, ik heb niets te verbergen, ik ben geen crimineel". En door te kiezen voor gemak en onmiddellijke bevrediging die big tech in staat heeft gesteld en dit alles mogelijk heeft gemaakt. En door te denken aan "Me, myself and I" en daarbij het grote geheel uit het oog te verliezen; het 'wij' van de samenleving.
We waarschuwen mensen al zo'n 20 jaar dat sms een zwak netwerk is, verschrikkelijk voor authenticatiedoeleinden, het verzenden van wachtwoorden enzovoort. SMS berichten worden gemakkelijk onderschept en vervalst.