Security by design anyone…

Securty in de vingertoppen van een zwaar overwerkte en gestreste doktersassistente was hier dus het “security by design”.

Hoogste tijd dat ze die meer dan 20 jaar oude software gaan vervangen.

En even ter overvloede, ik vind dit dus absoluut niet de schuld van die hardwerkende doktersassistente. Een foutje is snel gemaakt in de huidige stress situatie. Software zou dit by design tegen moeten houden. De fout ligt imho volledig bij de ontwikkelaars van die software die hun werk niet goed gedaan hebben en de wetgeving en regels van de AVG niet in kern van hun software gebakken hebben.

De controle van de QR code geeft 4 dingen 2 letters en 2 getallen.
Als je de papieren QR scant is dat zo.
Als je de app scant komt in een van de 4 velden een streepje te staan.
Dat is om je privacy te waarborgen.

Er staat wel heel wat meer in een QR code zoals de app aangeeft het is een heel lange string.
voor twee letters en twee cijfers is het volgende voldoende:
Normaal, low redundancy

Micro QR, low redundancy.

De QR code van de App is iets groter dan dat.
9/-09U:9422-BU/$A2YFD5OBC53BF:E++LE9-W+7W6.5NFQ$-LG22AGWFKNF6T90FO:EJR/BJ00B-SDX/$LQ.TAO0QBSZS8Y1OP-AGO8MNQ-1NIDPKW.C.T./VT5OIVLK+0NB0Y R7SC7U1U+YU6NMZJDKF8I-U/P%C$-RI20YHQ.X+10BVVVF-J/5 OP ZTEQGNMGTWLJ*-.ZHE.-/6%G4VVL+C$–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

(het aantal pixels is een hint over de informatie dichtheid).

Natuurlijk zit er meer data in die QR
Om de echtheid te garanderen heb je de meeste ruimte nodig.
Hoeveel gegevens er meer in zitten is maar de vraag.
De QR van de app word iedere keer opnieuw gemaakt, blijkbaar vinden ze daarom 3 velden voldoende.
Bijvoorbeeld AB-2

Mijn huisarts belde mij persoonlijk om te melden dat het ook in onze praktijk is gebeurd. Bij een software-update werd ineens niet meer gekeken naar het gegeven “ik wil de data niet delen” ; alles werd ‘gewoon’ met het RIVM gesynchroniseerd.

RIVM belooft de onterecht gekregen gegevens te vernietigen…
doen ze dat net zo netjes als de grootste data-graaiers?
Als je daar iets weggooit, dan komt er gewoon een vlaggetje bij, dat jij het nooit meer mag zien … maar ècht weggooien ho maar ! 't Is veel te “nuttig” …

Keurig dat ze daarvoor contact met je hebben opgenomen. Je kunt het op een later tijdstip controleren via mijnzorg.nl of mijnrivm.nl?

Zo’n ‘normale update’ bij de GGD zou ook niet ondenkbaar zijn, zie ook Overheid en Automatisering. Als dat ‘per ongeluk’ zou gebeuren is één keer sorry zeggen voldoende en heeft het RIVM alsnog alle gegevens voor 20+ jaren…

Mijn GGD vaccinaties ook alleen bij de GGD in de database. Is iig 1 database minder waaruit gelekt kan worden…

vreemd, hè? dat ik géén account wil aanmaken op al die platformen;
want dat is dan al de eerste info die jij ze cadeau doet.

Het lijkt op:

maak een account aan,
en geef bij de instellingen aan dat je géén account wilt.

Juist. Achter dat vraagteken van mij had ook een moeten staan

Maar volgens de privacyverklaring van die site komen de gegevens van verschillende partijen, zoals de GGD, het RIVM en je huisarts. Dus wil het niet zeggen dat wanneer je een print kan maken dat de gegevens naar de RIVM gelekt zijn.
Alleen wanneer de site aangeeft dat die gevens daar vandaan gekomen zijn kan je die conclusie maken.

En er word weergegeven waar die gegevens vandaan komen, bij mij uitsluitend van de GGD. Dat klopt ook, gegevens niet gedeeld met RIVM, want 1) niet nodig en 2) één database minder waaruit gelekt kán worden.

Vandaag kwam ik nog een artikel tegen over hoe de ethische aspecten van de bescherming van de persoonlijke leefomgeving buiten beeld blijft bij de discussie over het ‘Coronapaspoort’.
(Friesch Dagblad, alleen via registratie helaas)

Hierin neemt Lotte Houwing (Bits of Freedom) duidelijk stelling in over de uitsluitende werking die een paspoort per definitie heeft:

"De functie van paspoorten is om onderscheid te maken tussen groepen mensen. Het is het tastbare bewijs dat je tot een bepaalde groep behoort. Voor die groep gelden bepaalde regels. Het laten gelden van verschillende regels voor verschillende groepen mensen kan zorgen voor ongelijkheid in de samenleving. Zo ook met gezondheidspaspoorten.”

In bredere zin zijn volgens haar digitale immuniteitspaspoorten – en zeker die verbonden zijn met biometrische gegevens – onderdeel van een groeiende infrastructuur van massasurveillance die mensen kan bekijken, analyseren en sturen over tijd en locatie.

"Zulke systemen leunen op het bijhouden van enorme databanken over mensen en brengen schade toe aan de kern van ons recht op waardigheid, privacy en lichamelijke integriteit.”

@MartijnZ
Helemaal eens dat het een schakel minder zou zijn. De GGD heeft het plan opgevat om (naast de al bestaande koppelingen!) de gegevens te koppelen aan andere databases:

Bovendien, zo blijkt uit de woorden van GGZ ZHZ, maakt het kennelijk niet uit wat jij of ik al-dan-niet geregistreerd willen hebben of wel-of-niet toestemming geven voor registratie in de database van RIVM - ondanks de optie die GGD daartoe heeft geboden in de vaccinatie vragenlijst:

“Wanneer u bij de GGD bent gevaccineerd, en uw gegevens staan goed in onze database, dan maakt het niet uit als uw vaccinaties (nog) niet zichtbaar zijn in MijnRIVM. Voor het EU Digitaal Corona Certificaat (DCC) worden straks ook gegevens uit de CoronIT database van de GGD opgehaald.”

Een digitale of papieren versie maakt hierbij niet uit, beide worden op dezelfde manier aangeroepen uit de database(koppeling). Oftewel: dikke vinger naar de mensen die géén registratie bij RIVM willen danwel een analoge versie als bewijs overwegen. Je zult en móet geregistreerd worden en koppeling met RIVM zal dus niet aan te ontkomen zijn, tenzij het kabinet inderdaad alle maatregelen los gaat laten.

Edit: voor de volledigheid de toelichting op de gegevensverwerking en de verwerkte gegevens

Onderaan in de privacy verklaring:

CoronaCheck en CoronaCheck Scanner zijn ontwikkeld door het ministerie van Volksgezondheid, Welzijn en Sport. Zowel de apps als de papieren versie via CoronaCheck.nl

Het zou ook heel raar zijn, als de papieren versie een andere bron heeft als de app.
Die QR krijgt zijn echtheidskenmerken uit 1 bron.

@Sven
Betreffende aanvragen zullen via het HKVI moeten worden ingevoerd. Dit portaal is door het ministerie opgezet.

Er wordt vermeld dat het HKVI zélf bedoeld is voor de invoer van de gegevens en dat het portaal zélf de gegevens niet opslaat. Toch krijgt de invoerder een QR code terug. Dat is niet op de blauwe ogen van de arts neem ik aan, het kan dan bijna niet anders dan dat de ingevoerde gegevens worden geplaatst in het CIMS van RIVM dat op dat moment de QR-code genereert voor de arts/GGD en deze terugstuurt om lokaal beschikbaar te maken voor een uitdraai.

Dit zou ik ook heel graag willen. Naar mijn idee is de kans klein dat de maatregelen in november geheel losgelaten worden. Tegelijkertijd zien we in ons omringende landen een verplichting ontstaan voor vaccinaties en dus de noodzaak voor bewijs. Afgezien van wat ik hiervan vind (politiek, ethisch en technisch), tot nu toe heb ik het bewijs niet nodig gehad en uit principiële redenen ook niet laten registreren en dus geen QR.

In het negatieve scenario zal er een moment komen waarop je wel wordt gedwongen een QR te hebben, maar ik hoop zeker van niet. Als er een duidelijk antwoord is met garantie dan zou ik het graag weten.

Omgekeerd: is er bewijs dat de QR code zonder tussenkomst van de RIVM database te verkrijgen is? Zoals geconstateerd moet er één en dezelfde bron zijn. We weten dat die niet bij de GGD is.

Ik hou het voorlopig bij het gele boekje. Dat is sowieso wereldwijd erkend via verdragen waar ook Nederland niet zo maar uit kan stappen.

Eigenlijk zou ik de zaak wel eens aan willen spannen als je ergens met het gele boekje in de hand geweigerd wordt omdat je geen (niet internationaal erkende) QR code hebt

Probleem is alleen dat dat middel niet door het ministerie is erkend als Coronabewijs, dit is afgelopen week nogmaals publiekelijk bevestigd. Overigens denk ik dat wanneer de maatregelen niet losgelaten kunnen worden en ook de economie met 2e en 3e wereldlanden weer volledig op stoom komt, het Gele Boekje alsnog de wettelijke status zal krijgen. Een gerechtelijke procedure zou zeker zeer interessant zijn.

Dat is de denkfout die steeds gemaakt wordt, het gele boekje heeft een wettelijke status, die wordt ontleend aan het WHO verdrag en de Wet Publieke Gezondheid artikel 58, waarin dat boekje, én het WHO verdrag expliciet genoemd worden.

Dat het gele boekje onvoldoende echtheidskenmerken bezit om fraude te voorkomen doet daar niet aan af. Dat is domweg een gevolg van ambtelijke laksheid.

Het gele boekje is een heel raar ding.
Ik kan een leeg boekje in de winkel op de hoek kopen.
En de GGD heeft ook al lege boekjes gestempeld.
En dan, zet er thuis je naam maar in.
Het is ook helemaal geen officieel document.
Nigeria heeft al in 2019 het papieren gele boekje in de ban gedaan.