Overview
Beveiliging is een van de sterkste argumenten voor eSIM. Maar hoe werkt die beveiliging precies? Dit is wat de technologie doet om je verbinding en identiteit te beschermen.
De beveiligingsarchitectuur van eSIM
eSIM-chips worden gecertificeerd op Common Criteria EAL4+ of hoger — dezelfde standaard die wordt gebruikt voor bankpassen en paspoortchips. De chip bevat een beveiligd uitvoeringsdomein (Secure Element) dat cryptografische sleutels opslaat en bewerkingen uitvoert in geïsoleerde hardware. Geen software op het apparaat kan de inhoud van het Secure Element uitlezen.
Profielencryptie en veilige overdracht
Wanneer je een eSIM-profiel downloadt, wordt het versleuteld met een unieke sessiesleutel die specifiek is voor jouw apparaat en de SM-DP+ server van de operator. Zelfs als het downloaden wordt onderschept, is het profiel niet bruikbaar op een ander apparaat. De GSMA-standaard vereist end-to-end encryptie voor alle profieloverdrachten.
Bescherming tegen SIM-swapping
SIM-swapping is een aanvalsmethode waarbij criminelen je nummer overnemen door een klantenservicemedewerker te overtuigen een nieuwe SIM te activeren op jouw nummer. Met eSIM is dit aanzienlijk moeilijker: profieloverdracht vereist biometrie of authenticatiecode, en de overdracht kan alleen plaatsvinden naar een geregistreerd apparaat via een beveiligd serverprotocol.
Remote beheer en wipe-mogelijkheden
eSIM-profielen kunnen remote worden uitgeschakeld of verwijderd. Als je apparaat wordt gestolen, kun je de operator vragen het profiel onmiddellijk te deactiveren. Dit is een groot voordeel ten opzichte van een fysieke SIM die simpelweg in een ander apparaat kan worden geplaatst.
Privacy-overwegingen
Elke eSIM-activering is gelogd bij de operator. Dit is een inherent kenmerk van het systeem — operators moeten weten welk profiel op welk apparaat actief is. Voor gebruikers die anonimiteit waarderen, is dit een punt van aandacht. Prepaid-eSIM-pakketten bieden doorgaans meer privacy dan postpaid-abonnementen.
