Omgaan met klantgegevens, het kan ook zo

Heel goed, daarom pleit ik al jaren voor een soort van 2FA voor gevoelige persoonsgegevens.
Jij geeft alleen je basisgegevens, de leverancier (provider, etc) geeft je een code.
Je voert de code in bij bijvoorbeeld de Yivi app (yivi.app) en die stuurt vervolgens alleen een bevestiging aan het systeem van de leverancier dat bevestigt dat jij het echt bent.

Gewoon, ook altijd een extra bevestiging. Zijn je gegevens buitgemaakt dan kan er nog niets mee omdat ze niet kunnen bevestigen.

Daarom ‘voelt’ het bij Freedom beter.

Weet iemand hoe het ondertussen staat met (volgens mij) irma van Jacobs en de zijnen ?
De laatste tijd lees ik er hier helemaal niets meer over .. ..

Opzich is minder natuurlijk beter, maar omdat hacks altijd kunnen gebeuren (kennelijk):

• spreiding: zet niet alle belangrijke informatie bij elkaar (hackers krijgen enkel een deel, niet meteen alles)
• encryptie: sla gegevens nooit zonder te versleutelen op, sleutels zijn elders, en data wordt op het laatste moment pas ontsleuteld
• toegang: alleen wie dat echt nodig heeft, en dan alleen de gegevens die echt nodig zijn, het liefst voor zolang als dat het ook nodig is (kan een helpdeskmedewerker z’n buren even voor de grap opzoeken? Heeft de medewerker het hele nummer nodig, of zijn enkele cijfers op bepaalde plekken ook voldoende voor controle? etc. etc.)

Ironisch gezien, is het maar de vraag of Freedom het allemaal beter geregeld heeft dan die Amerikaanse cloud providers. Een cloud-node heeft omwille van z’n schaal vele lagen van beveiliging, zowel fysiek als elektronisch.

Dus in conclusie hoop ik dat Freedom zijn les trekt uit de gigantische ramp die collega provider veroorzaakt heeft, en zorgt dat het “uitsluitend” lijstje waar zo trots naar verwezen wordt, nooit en te nimmer op één plek en onversleuteld opgeslagen zal zijn!

Irma is nu Yivi dus..
Bijeenkomsten zijn openbaar, zie hieronder eerstvolgende:
Vooraankondiging, om alvast in de agenda te zetten: de volgende YIvi bijeenkomst zal plaatsvinden op vrijdagmddag 17 april, weer bij SURF in Utrecht.

@PeterB
Je kan dat gigantische verhaal ook even onder details verbergen?

Voorbeeld506×454 9.13 KB

Kerprobleem/oorzaak lijkt niet cloud of zo maar simpelweg een binnenuit uitgevoerde operatie waarbij - zich voordoenend? - ‘personeel’ toegang had tot die data/faciliteiten.
Iets dat Freedom (SOMS?) imo zeker ook kan overkomen.

En als gezegd met Naam, Adres, IBAN en telefoonnumer kan iedereen al snel slachtoffer gaan worden van - vroeger of later - identiteitsdiefstal.

Freedom dient, net als zorgaanbieders, actieve controle uit te oefenen wie wanneer toegang heeft (gehad) tot welke (privacy gevoelige) data en ik als klant dat ook kan monitoren.

Ook onze overheid is veel te traag met een oplossing.

Het is oer-dom dat je geboortedatum nog steeds een soort pincode is.
Dat een kopie van een ID-kaart zoveel waarde heeft.
Een eenmalige code, die je genereert ter controle zou al lang de norm moeten zijn.

Nu gaan klanten vragen om een nieuwe ID kaart op kosten van de provider.
En die provider beweerd dat die gegevens nooit gelekt zijn.
Ik heb zelf ook nog een prepaid kaartje bij deze club.
Wel direct email alias en wachtwoord veranderd.
Ik ga het welles nietes gelekt, niet afwachten.

Het datalek waar ik het meeste last van heb is: Bol
Ooit dom genoeg een primair email adres gebruikt.
Daarna zijn ze nog een paar keer lek geweest.(alias gewist)
Ik krijg al jaren lang phishing, dat op echte mail lijkt.

PostNL is ook zoiets waar ik me aan erger.
Die willen voor de automaat een 18+ controle doen.(b.v. drank pakjes)
Ze willen daarom mijn exacte geboortedatum weten.
Dat doen ze met iDIN.
Waarom niet alleen simpel een controle op 18+, zonder datum.
Dat alles onder het motto: “Onze computer kan dit niet anders doen”

Het lijkt mij ook geen goed plan om identificatie over te laten aan eoa vage systeem-app die daarmee verplicht wordt ingezet te worden of een persoon in kwestie al of niet 18+ is.
Dergelijk systemen & hardware zijn de opmaat naar een vervolg, dat eenmaal genormaliseerd; ook ingezet kan worden voor iets anders dat van belang wordt geacht.

Het is ronduit miskenning om zich als volwassen mens, te moeten identificeren om iets aan te schaffen dat van overheidswege niet is toegestaan voor minderjarigen.

Een uit onmacht geboren regel(handhaving) omdat de “samen(be)leving” dat wenst wordt dan kennelijk belangrijker geacht dan het doel daarvan.
Net of daarmee iets onmogelijk wordt voor wannabe minderjarigen en de uitvoerende handhaving bij aanbieders wordt geplaatst die wmb nul, nada niets te maken hebben met die (opvoedkundige) taak.

Vanwege een gelijknamig bedrijf is IRMA twee jaar geleden hernoemd tot Yivi: Over Yivi | Yivi

Yivi is springlevend en er wordt hard aan ontwikkeld: Blog | Yivi docs

mlohnen noemde de meeting op vrijdagmiddag 17 april al: Yivi identity wallet (@yivi_privacybydesign@mastodon.nl) - Mastodon.nl door Stichting Activityclub

Mag ik dan nog een domme vraag stellen?

Vele providers vragen om “copietje ID” en volgens mij hebben ze helemaal geen recht om dit te vragen. Er wordt wel eens verwezen naar de Telecommunicatiewet, maar mijn kennis van deze wetstekst (of van wetsteksten in het algemeen) is onvoldoende om te beoordelen of dit mag.

Ik weet dat er in het verleden pogingen zijn gedaan om “anonieme SIMs” onmogelijk te maken (ID verplicht) maar voor zover ik weet is het nooit zover gekomen?

Met andere woorden: is er een wettelijke grond waarom mobiele providers in Nederland om ID zouden mogen vragen?

(een sidetrack-verhaal):
Ook al is de regel in Nederland “geen ID”, dat is in andere delen van de wereld anders. In Afrika heb ik de afgelopen 20 jaar een hele verandering gezien. Dat zit zo:
Bedenk dat in Afrika “pre-pay” veel populairder is als hier. Pre-pay in dat je wat van de locale munten geeft aan iemand met een hesje van een telecom provider op straat, en dat je een papiertje krijgt met cijfers waarmee je je mobielcredit op kunt hogen (top-up).
Mijn ervaring is dat de Afrikaanse gemeenschap inventief is, en zo ontstond een systeem waarbij je de nummers van een prepay top-up ook naar iemand anders kunt SMS-en. Die nummers vertegenwoordigen geld, en op deze manier kun je “geld versturen naar anderen”.
En dat is belangrijk in een gemeenschap waar banken veelal alleen in de hoofdstad kantoor hebben, maar mobiele telefonie veelal in het hele land is ingevoerd.

Met dit “nummers versturen” is het begin ontstaan van een banksysteem, in een omgeving waar banksystemen die we hier kennen, niet bestaan. Inmiddels is dit systeem daar gemeengoed en hebben mobiele operators feitelijk de rol van bankiers gekregen.

Dit alles heeft een aantal keerzijdes. Afgezien van misbruik (zwart geld, anoniem geld, afpersing enzvoort) vinden overheden het vaak niet prettig als er mensen toegang hebben tot het locale banksysteem die ze niet kennen.
Jaren geleden was het zo dat je als toerist of vrijwilliger eenvoudig een stapel SIM kaarten kon kopen. Als je de eerste was van “een groep” dan kocht je een stapel van die dingen, als anderen van je team aankwamen dan gaf je ze bij aankomst een fles drinkwater, een SIM en een top-up code.
Maar zo simpel is het dus niet meer. In sommige landen zijn SIMs voor toeristen helemaal niet meer te krijgen, of is er een heel systeem waarbij je je moet identificeren, een foto van je ID opgestuurd wordt, deze gecontroleerd wordt, en een enkele SIMkaart dan specifiek op jouw naam gezet wordt, want je hebt daarmee feitelijk een bankrekening gekregen in de locale economie en ja, dat willen overheden weten.

Dus hoe het feitelijk zit in Nederland weet ik niet, maar ik weet dat ze in Afrika wel om deze gegevens vragen. Mijn vraag: Als ik een abbo bij Odido zou willen, is Odido dan wettelijk verplicht om deze gegevens te vragen (voor een mobiel abbo, wat Freedom zoizo niet doet), of zijn die gegevens alleen onderdeel van een misplaatste dataverzameldrang?

(Ik zat vroeger bij een van de budget-handelsnamen van Odido, die met die stommer vinger-reclame, en ben daar overigens weggegaan omdat ze geen IPv6 supporten “want dat had ik niet nodig”. Ik wacht nog op een mailtje van ze, vermoedend dat ook zij getroffen zijn).

De wet kent geen rechtstreeks recht of plicht, wel dat een aanbieder van een contractuele dienst; wil of moet weten wie de klant is en dus aantoont wie die zegt dat die is.

//–// verdere uitweiding:
In veel gevallen en sws contractueel (denk aan een abbo waarmee je weer transacties kan doen); gaat de wet er vanuit dat een dienstverlener de eigen gebruikers hiervan (onder)kent.

Iemand wordt dus verzocht om zich in het kader van transacties, te (moeten) identificeren. Iedereen mag sws aan de ander vragen (mits zonder aanziens des persoons) dat die zich redelijkerwijs (her)identificeert. Wil een persoon zich niet identificeren, wordt de dienst of toegangniet aangeboden.
Uitzonderingen hierop zijn genormaliseerde activiteiten waarbij een ID gezien aard en daad, volstrekt irrelevant is zoals een broodje kaas kopen.
NB: De dienstverlener mag op grond artikel 1 (gelijke gevallen worden gelijk behandeld etc.etc.) niet in eigen willekeur afwijken; waar dan de éne onbekende wel en een ander zich op grond van een onlosmakelijk kenmerk zich niet hoeft te identificeren.

Identificatie kan middels het tonen van een erkent identificatie(bewijs) of gebeurd (vaak, slinks) indirect door het doen van een transactie die feitelijk identificeert zoals (bv pinbetaling of een cent overmaken) via bankrekening of andere zakelijke dienst die de gebruiker reeds als plicht heeft geïdentificeerd. Denk hierbij aan nutsbedrijven, kopietje recente factuur, inschrijving KvK, belastingaanslag etc.etc. dat daarmee voldoende ID kan bieden.

Hierbij is er idd veel onwetendheid.
Wanneer een organisatie om een kopie van een ID vraagt, is het nadrukkelijk niet de bedoeling dat die daarop of daarmee specifiek onlosmakelijke kenmerken als BSN, geslacht of foto gaat verwerken. De verzochte data moet sws verhouden tot de wederdienst.

Op een verstrekt kopie; de foto & BSN en andere persoonskenmerken altijd onleesbaar maken. Daarnaast het advies een kopie te voorzien van afgiftedatum met voor wie/waarom/waartoe die afdruk is gemaakt. Enne, ook nooit je ID afgeven of uit het eigen (toe)zicht laten verdwijnen. Het wordt dan moeilijker dat iemand met je verkregen gegevens aan de haal gaat.

Ik snap de vergelijking met de mores in de rest van de wereld waar doorgaans ook corruptie nog beter in de olie vloeit.
Dat geldt ook voor financiële transacties of zg vrijheidsminnende “alternatieven” zoals oncontroleerbare nootjes, crypto’s, halal, nft’s of mijn part suikerzakjes die een tegoed vertegenwoordigen.

Het feit dat ergens voor is of wordt betaald, wil niet zeggen dat dit dan ook voldoende rechtmatig is.
Freedom heeft het hier makkelijk(er). Puur het blote feit dat een huis een actieve (nuts)aansluiting heeft of de rekening per bank wordt betaald, is vaak voor de overheid al voldoende “identificatie”.

Als laatste, zonder dat mensen het (nog, echt) door hebben, wordt iemand voortdurend geïdentificeerd. Dit is lastiger in landen waar bv dat middel tot toezicht ontbreekt of - gewenste? - gebreken vertoont.

Als iemand mij gaat vragen om een

dan maak ik een bestand met een Grijstinten-scan,
de handtekening verwaas ik wat, net als BSN
(en overige velden die zij NIET hoeven te hebben)
Over het resultaat zet ik ik kleur van hun logo:

Copy-Replica_Geel-op-Transp_PNG662×624 70.6 KB

Ze mogen mijn originele ID bekijken, terwijl IK die blijf vasthouden. (advies van overheid zelf)
De afgedrukte kleurenprint overhandig ik, als ze blijven zeuren.

voordeel:
ze halen de (extra) info niet uit de RFID-chip die midden in het plastic zit.

Wat uitlezen van de chip betreft.
Dat kan alleen met de MRZ.
Dat is ook de reden, dat die nu op de achterkant zit.

(kopie voorbeeld id kaart overheid)

Zelf heb ik - op reis - meestal een afgeschermd kopietje van mijn ID’s waar ik met stift de datum/plaats/bedrijf kan noteren.

Helaas ontkom je soms niet aan de eis dat je je paspoort toch moet afgeven om bv ergens een visum te krijgen.

Een tipje is om een op maat gemaakt transparantje bij je te hebben die gevoelige data afdekt en iemand dan desnoods zo een foto/kopie mag maken van je ID. Idem, zoals jouw alternatief, een afgeschermde kopie op je telefoon te bewaren.

Ontopic, nogmaals herhalen dat de hack van/bij Odido ook kan gebeuren bij Freedom en bedrijven sws bij design moet voorkomen dat zij zelf of anderen, aan de haal kunnen gaan met data.
Laat staan daarvan een totale - leesbare - dump van te kunnen (vers)trekken en dit het pand kan verlaten.

Zou ergens wel benieuwd zijn hoe Freedom dat “privacy & security by design” concept wel - volgens eigen zeggen - beter dan anderen heeft ingeregeld ?

https://www.linkedin.com/pulse/odido-router-verzamelt-analytics-van-je-huishouden-sipke-mellema-0uoie/

Los van de plaintext-verbindingen kwam “TLS INTERCEPTED” in mijn mitm-logs voorbij. Er is dus een apparaat dat TLS-certificaatvalidatie uit heeft staan. Dit bleek analytics-data van de router te zijn. Zoals je kunt zien wordt dit naar Lifemote gestuurd (modemdata.lifemote.prd.indetel.net).


‘Report’ data over mijn router wordt met Lifemote gedeeld.
Naast wat standaard metrics over dataverkeer zag ik tot mijn verbazing ook mijn interne apparaten langskomen. Nou ja zeg.


Stuurt vrolijk de details van mijn apparaten thuis door.
Verder deelt hij soms ook de netwerknamen van WiFi-netwerken in de buurt (SSID en MAC-adres).

Kennelijk gerechtvaardigd belang:

https://assets.odido.nl/x/e0ddb64757/01092025-privacy-statement.pdf

pagina 10:

Bij vast internet worden gegevens uit het modem verzameld:
• Het SSID zoals geconfigureerd op het modem.
• Ethernet MAC-adressen van het modem en van
de apparatuur die verbonden is met het modem
• IP-adressen die worden uitgegeven door het
modem aan de daarmee verbonden apparatuur.
• De naam van de apparatuur, bijvoorbeeld
“Laptop 1234”.

Hoe gaat Freedom om met “bekijken verbruiksgegevens van klanten om de
kwaliteit van [onze] dienstverlening te bewaken” ?

Zover ik weet en aanneem, kan/zal Freedom data aangaande modemgebruik niet verzamelen; mits tenminste die mogelijkheid daartoe is uitgezet.
In hoeverre dat geldt voor haar betrokken partners of uitbestede diensten is dan in dat vertrouwen te zien.

Freedom heeft bmw altijd al gesteld dat zij geen gebruiksdata ten doel wil verzamelen. Een goed principe ook, want wat je dan niet doet (of hebt), kan je ook niet verweten worden.

Wat mogelijk wel is, ik dat weer stellig aanneem, dat data/analyse wel - serverside - op bv de site gebeurd zodat Freedom & Co hun diensten als geheel beter kunnen afstemmen of inrichten.

Bedoel je dit? (Provider Services)
Dat kan aan en uit.

Hoi

Gebruik een eigen zelf geconfigureerde open source router / gateway en je
hebt al dat gedonder niet.
Maar er zijn nog anderen die info verzamelen. Inzake Firefox bv, kijk ik wat ie opvraagt bij het opstarten. Dat gaat dan in de hosts.deny van mijn Squid redirector. Deze vervangt ongewenste zaken door transparant gifje. Vervolgens word de browser cache geleegd. Er zijn meer programma’s waar mee ik dit soort dingen doe.
En inzake Odido geld natuurlijk het oude spreekwoord ‘goedkoop is duurkoop’.

Vr.Gr,
Rob

Ik denk dat het hier weinig te maken heeft met een prijs en alles met er niet over (willen of hoeven) nadenken. Hierbij komt de wijsheid natuurlijk ook achteraf.
//–//
Het is vanuit welke gedachte men een dienst opzet en data in gebruiksontwerp, qua toegang al moet beveiligen en zeker op gerelateerd veldniveau; naar gebruik moet scheiden.

Dat geldt bv ook voor beperken van screenshots waar vertrouwelijke informatie - zo ja, al in beeld - altijd geblurd moet zijn en pas zichtbaar wordt wanneer een geautoriseerde er in die taak, met de muis er overheen gaat.
Hierbij heeft ondersteunend infrapersoneel al helemaal niets te maken met toegang tot inhoud van ongecodeerde (persoons)data.

Naast registratie van wie wanneer iets benaderd, wordt het moeilijker om data in één keer zich toe te eigenen. Wil mij daarin ook voorstellen dat te relateren data, qua relevantie gescheiden toeganspaden en opslag heeft. Al heeft iemand, stel de NAW dataset die daarmee nog niet de persoons, betaalinformatie of dossier in het zicht heeft.
Pas op het scherm van een behandelaar, vloeit te relateren data bij elkaar.