[Overheidsbeleid:] Digitale identiteitsbewijzen

Dit topic is voortgekomen uit de discussie over het electronisch patiëntendossier (EPD) en is bedoeld als discussie-topic over de wijze waarop diverse identiteitsbewijzen geïmplementeerd en geaccepteerd zouden moeten worden.

Hierbij valt te denken aan onderwerpen zoals:

  • Een veilig, privacy-respecterend (privacy) en fraudebestendig(er) ID met acceptatie door andere (Europese) landen?
  • eID als identiteitsbewijs: de verwachte internationale standaard. Welke positie hebben burgers die onafhankelijk willen blijven van de beschikbare diensten van de techreuzen?
  • Hoe kan de uitvoering en beheer van onze identiteitsbewijzen en de daaraan gekoppelde persoonsgegevens en eventuele biometrische gegevens door de overheid worden verbeterd en veiliger gemaakt worden?

Let op!
Voor het onderwerp Corona/vaccinatie-paspoort - als tijdelijke maatregel - kun je terecht in het speciaal daarvoor bestemde topic [Overheidsbeleid:] Corona / vaccinatiepaspoort / ID-bewijs


Basisbronnen:
Bronnen leden:
  • bronnenoverzicht volgt z.s.m.

Ik zou graag de bezwaren snappen(en ja een heleboel zaken wil ik ook niet ivm privacy):

Als persoons/biometrische gegevens alleen op de ID kaart staan(en niet in een database), wat is dan het privacy risico?
Zie overigens de voordelen voor instanties v gegevens op kaart niet, zolang die gegevens niet in database staan.

Verder helemaal met statement eens.
Maar mis ook bij de privacy organisaties(BOF, Pirvacy first enz) de consistentie en oplossing voor als de politiek/europa, iets wil harmoniseren.

Lees vooral wat de organisaties niet willen, maar lees ook graag hoe dingen dan wel kunnen.
Hoe worden we minder afhankelijk van big five, hoe zorgen we dat overheid meer gebruik maakt van open source, hoe implementeren we eID met opensource en bewaren we privacy?
Hoe maken we de enorme lobby v big five bij overheid zichbaar? enz enz

Maak daar plan voor en lobby daarvoor, nu loop je steeds achter de (voldongen)feiten aan.

Wat mij betreft worden er dingen omgedraaid. De vraag zou moeten zijn waarom moeten deze gegevens ueberhaupt op een ID-kaart gezet worden?
Voor welk (gerechtvaardig) doel wordt dit gedaan. Persoonlijk kan ik er namelijk geen bedenken.

1 like

Oa omdat je anders bepaalde landen niet meer in komt, die willen het namelijk wel, Nederland was helemaal geen voorstander.(en ik zelf ook niet)

Voor extra info ff copieren in browser:
docplayer.nl/2651744-Het-biometrisch-paspoort.html

Het schijnt dat chips minder goed overweg kunnen met een omgeving van microgolven die met een paar honderd watt vermogen.

(Oops iets uitgeschoten de tekst is wat langer geworden dan ik in gedachten had)
Om op de Chip te komen worden de gegevens eerst zorgvuldig in het gemeente systeem opgenomen, daarna verzonden naar of een overheids kantoor om als bundel opdracht naar een ID kaarten bedrijf te gaan, dan wel direct naar een ID kaarten bedrijf te gaan.
In dat bedrijf wordt het ook geregistreerd ten minste tot de kaart geproduceerd is.
Elke verantwoordelijke onderneming maakt een administratie zeker bij ID gegevens zal er een spoor moeten zijn. Dat nog Enige tijd inzichtelijk moet blijven voor et. klacht verwerking. Elke verantwoordelijke organisatie maakt backups…
Dus de gegevens worden vele malen gekopieerd … en alles met de beste bedoelingen voor de OPDRACHTGEVER dat is de overheid in deze.
Wat levert een vinderafdruk op een kaart op? Wat bewijst het. Het was een dingetje dat vooral bij NL politici behoorlijk sexy was, en het kreeg in de EU tractie… en werd doorgevoerd.
Vervolgens is in Duitsland van de verantwoordelijke minister MISBRUIK van een vingerafdrukt gemaakt (gewoon van een in de kroeg opgepikt drank glas gelift).
Daarna hoefde het in DE niet meer zo, In NL was de de consenus doe het nu maar…, nadat geclaimed werdt het het een slecht ID middel was heeft uiteindelijk na enige tijd de Burgemester dan Maastricht een onderzoek laten doen, daarbij bleek dat er iets meer dan 5% fouten worden gemaakt…
Dat het in opsporing werkt is wat anders dan als ID identificatie.
Opsroring: je vindt een vinger afdruk…, vervolgens vindt je een dader op een andere manier en die blijkt dezelfde vinger afdruk te hebben… dan mag de dader uitleggen hoe dat zou kunnen… Eerst is er een link met de dader en aanvullend is er een koppelin op bases van biometrische kenmerken.

Identificatie: je scanned ALLE vinger afdrukkem waarbij best scan fouten kunnen voorkomen zowel bij opnemen als bij later controle.
je verwacht dat de vinger over tijd dus ook niet veranderd maar een lidtekentje, omgang met bepaalde stoffen etc. kan dat zeker veranderen. Het is niet zo moeilijk om valse vingerafdrukken te maken en die te dragen. (Diverse Mythbusters uitzendingen hebben dat aan het grote publiek getoond, maar in Duitsland heeft een minister het ondervonden).
5% lees fouten betekend 5 op de honder mensen waar een uitzondering voor gemaakt moet worden, en op elke plek waar dit gebruikt wordt. Dus biometrie als BULK id middel… niet zo’n goede keus.

De vraag is wat er moet er dan allemaal… De eerste vraag moet zijn WAAROM is een biometrisch systeem noodzakelijk, wat is er mis met bestaande systemen en dan gaat biometrie helpen?. Zoals bij de Vinger afdrukken ja het helpt…, van de wal in de sloot, regen in de drup…

Net zoals bij Digitaal stemmen…,
Het analoge stem proces munt uit in anonieme garanties met een goede kans op een goede weerslag van de uitgebrachte keuzen met een minimale kans van slagen van malverseren, en een volslagen anonieme audit van het proces is mogelijk. Een van de eisen is overigens dat het GEHELE proces gecontroleerd moet kunnen worden door iemand met een niet geheel afgemaakte lagere school opleiding. (zeg niveau groep 6 a 7).
Lees de specs die de wet opstellers van de Kieswet in 18xx hadden. Het is een juweeltje van een implementatie vanuit duidelijke specificaties.

Digitale system zijn juist ingericht voor alles goed administreren en goed vastleggen. Inclusief timestamps etc. noodzakelijk om evt. een audit te kunnen doen. Ken jij een grote groep 10 jarigen die even kan uitleggen hoe een DH-Keyexchange werkt voor een veilige verbinding voor data overdracht? Zijn er N>10 10 jarigen te vinden die kunnen verifieren of een chip de AES instructies in 100% van de gevallen 100% zuiver en goed verwerkt, zonder corner cases?.. Ik wens je succes want je beschikt al niet over de source code van het Layer -5 OS (minix gebaseerd) dat de SM mode van elke Intel Chip van de laatste 8+ jaren bestuurt.
Enkele essentiele onderdelen van een digitaal stemsysteem zijn dus nauwelijks van magie te onderscheiden voor de gemiddelde burger.

Een Lobby opzetten is leuk, maar de uitdaging is geld, de industrie die invloed wil kopen doet dat met veel geld (en toekomstige commisariaten/banen voor huidige politici) en kan dat even op tafel gooien… Iemand die als minister een vorstelijk (ok, een zeer ruim boven modaal) salaris binnen harkt gaat natuurlijk niet later bij BoF in het bestuur voor “weeinig”.
“vroegah” was XS4ALL daar nog wel eens mee bezig, maar dat is een jaar of 4-5 geleden al erg stil geworden.

2 likes

Het is zelfs nog veel erger, ze hebben van een door de Duitse overheid gepubliceerde hoge resolutie foto van von der Leyen haar vingerafdruk na weten te maken met niet meer dan die foto.

Hacker fakes German minister’s fingerprints using photos of her hands

This article is more than 6 years old

Jan Krissler used high resolution photos, including one from a government press office, to successfully recreate the fingerprints of Germany’s defence minister[/quote]

1 like

Interesting… die kende ik niet.
Ik bedoelde deze:

Maar de techniek staat niet stil.
Voor iets misbruikt kan worden moet er eerst voldoende uitdaging in gelegd worden en waarde mee te halen zijn.
Ik heb de Mythbuster filmpjes ook even opgezocht.

Het is wel een vingerafdruk in een reis document.
Ze moeten dus goed opletten dat je bij het registreren en de controle de zaak niet belazerd.
Voor onbemande toegangscontrole is het inderdaad door de mand gevallen.

En nog geen jaar later in retrospect…

Innovatie als lokkertje, groei als doel

“Het is de vraag of de Nederlandse politiek voldoende doordrongen is van die urgentie. De aanpak van het nieuwe DigiD is in dat opzicht weinig hoopgevend. Ons bestaande digitale persoonsbewijs is verouderd, vindt de regering, dus er moet een nieuw systeem komen (het eID), dat moeilijker te kraken valt. De overheid heeft zich door de tech-industrie laten wijsmaken dat zij dat niet alleen kan, en er een legitimatiesysteem moet komen waar ook grote internetpartijen gebruik van kunnen maken. Straks is er niet één officieel legitimatiebewijs waarmee ik kan inloggen bij de Belastingdienst, de jeugdzorg of de Reclassering, maar kan het ook met m’n Apple-, Amazon-, Google- of Facebook-account. Dan weten die bedrijven dus wat voor zaken ik doe met mijn overheid.”

"Dankzij PSD2, in 2018 ingevoerd, kunnen marktpartijen nu toegang krijgen tot onze bankgegevens en betaaldiensten gaan aanbieden

Hetzelfde gebeurde op Europees niveau met het betalingsverkeer. Dankzij de PSD2-wet, in 2018 ingevoerd, kunnen marktpartijen nu toegang krijgen tot onze bankgegevens en betaaldiensten gaan aanbieden. Google, Apple, Facebook en Amazon zijn daar al druk mee bezig, en zullen het bestaande creditcard-stelsel op termijn waarschijnlijk volledig verdringen."

1 like

In brussel zijn de eerste gevallen van zonnesteek al opgedoken:
EU werkt aan wallet-app voor online identificatie en opslag van wachtwoorden

Sneeuwblindheid, Las-ogen, … zijn andere termen die bij mij opkomen.

1 like

Hebben wij in Nederland ook een initiatief zoals onderstaand van de Belgen?

https://stopvingerafdruk.be

Verder de Belgische Bits of freedom met soms lezenswaardige artikelen.

https://ministryofprivacy.eu

Het gebruik van de digitale identiteit door burgers zou op vrijwillige basis zijn […]

Wat is een vrijwillige basis?
Dat is de DigiD ook, praktisch gezien kun je bijna niet zonder.
De eID ziet onze regering als opvolger van de DigiD.
De nu uitgegeven ID kaart zit al in het systeem.
We dragen met kleine stapjes alles over aan een Europese administratie.
Over een paar jaar, komt je ID kaart en paspoort uit Brussel.

1 like

Vandaar ook de […] in die ene zin.
Is dit waar we naartoe willen?

Nu het Wilhelmus inruilen voor een Europees volkslied.
Gaan we dat in het Frans of in het Duits doen?

Het eerste couplet is in het Duits, het tweede in het Frans, het derde in het Spaans en zo door tot je alle talen in de EU hebt gehad. :stuck_out_tongue_winking_eye:

Vermoed dat dat nog wel ff duurt.
In de middeleeuwen voerden provincies en steden in de lage landen onderling allerlei oorlogen en sloegen we elkaar de kop in.
In 1579 gingen voor het eerst 7 provincieen samenwerken.(Unie van Utrecht), tegen de gezamelijke vijand Filips 2 van Spanje.(zuid nederland deed niet mee)

Na 400 jaar zetten we weer een stapje om meer samen te werken om andere onderlinge oorlogen te voorkomen en nu hebben we en nieuwe gezamenlijke vijand China.(als je niet onder de voet gelopen wilt worden tenminste en echt je privacy wilt verliezen)

Misschien zijn er mensen die terug willen naar die stadsstaten of losse provincieen, maar mogelijk heeft 1 Nederland toch wat meer voor dan nadelen en is dat met 1 Europa uiteindelijk ook zo?

Wat er ook gebeurd, de vervanging van het Wilhelmus door het Europese volkslied zal nog wel 400 jaar duren, dat maken wij echt niet meer mee vermoed ik.

Je maakt een grote vergissing… Alle initiatieven voor dergelijk “wets voorstellen” komen vanuit de lidstaten, als er voldoende tractie is dan gaat het breder… Je paspoort en id kaart blijven door Nederland uitgegeven maar ze voldoen dan aan de richtlijn die in Brussel is afgesproken.
Die richtlijnen gaan dan over vorm en inhoud, dus ook de digitale inhoud, en veiligheidseisen.
(Zo is er ook een wereldwijd overleg over paspoorten etc. daar worden de afspraken gemaakt over alles wat er in komt en hoe er gebruik van gemaakt wordt. VZIW is er een apart overleg orgaan over, dat overleg orgaan regelt ook de distributie alle ingetrokken paspoortnummers en vervalsingen bijhoud en regelmatig boekjes (zal nu digitaal zijn) produceert door de grens bewakings beambten).

Nederland heeft op de achtergron best een vette vinger in de EU pap. De hele discussie over encryptie die afgezwakt moet worden wordt zeker door ene Ferd G. voort geduwd.

1 like