Dit topic is voortgekomen uit de discussie over het electronisch patiëntendossier (EPD) en is bedoeld als discussie-topic over de wijze waarop diverse identiteitsbewijzen geïmplementeerd en geaccepteerd zouden moeten worden.
Hierbij valt te denken aan onderwerpen zoals:
Een veilig, privacy-respecterend (privacy) en fraudebestendig(er) ID met acceptatie door andere (Europese) landen?
eID als identiteitsbewijs: de verwachte internationale standaard. Welke positie hebben burgers die onafhankelijk willen blijven van de beschikbare diensten van de techreuzen?
Hoe kan de uitvoering en beheer van onze identiteitsbewijzen en de daaraan gekoppelde persoonsgegevens en eventuele biometrische gegevens door de overheid worden verbeterd en veiliger gemaakt worden?
Wat mij betreft worden er dingen omgedraaid. De vraag zou moeten zijn waarom moeten deze gegevens ueberhaupt op een ID-kaart gezet worden?
Voor welk (gerechtvaardig) doel wordt dit gedaan. Persoonlijk kan ik er namelijk geen bedenken.
(Oops iets uitgeschoten de tekst is wat langer geworden dan ik in gedachten had)
Om op de Chip te komen worden de gegevens eerst zorgvuldig in het gemeente systeem opgenomen, daarna verzonden naar of een overheids kantoor om als bundel opdracht naar een ID kaarten bedrijf te gaan, dan wel direct naar een ID kaarten bedrijf te gaan.
In dat bedrijf wordt het ook geregistreerd ten minste tot de kaart geproduceerd is.
Elke verantwoordelijke onderneming maakt een administratie zeker bij ID gegevens zal er een spoor moeten zijn. Dat nog Enige tijd inzichtelijk moet blijven voor et. klacht verwerking. Elke verantwoordelijke organisatie maakt backups…
Dus de gegevens worden vele malen gekopieerd … en alles met de beste bedoelingen voor de OPDRACHTGEVER dat is de overheid in deze.
Wat levert een vinderafdruk op een kaart op? Wat bewijst het. Het was een dingetje dat vooral bij NL politici behoorlijk sexy was, en het kreeg in de EU tractie… en werd doorgevoerd.
Vervolgens is in Duitsland van de verantwoordelijke minister MISBRUIK van een vingerafdrukt gemaakt (gewoon van een in de kroeg opgepikt drank glas gelift).
Daarna hoefde het in DE niet meer zo, In NL was de de consenus doe het nu maar…, nadat geclaimed werdt het het een slecht ID middel was heeft uiteindelijk na enige tijd de Burgemester dan Maastricht een onderzoek laten doen, daarbij bleek dat er iets meer dan 5% fouten worden gemaakt…
Dat het in opsporing werkt is wat anders dan als ID identificatie.
Opsroring: je vindt een vinger afdruk…, vervolgens vindt je een dader op een andere manier en die blijkt dezelfde vinger afdruk te hebben… dan mag de dader uitleggen hoe dat zou kunnen… Eerst is er een link met de dader en aanvullend is er een koppelin op bases van biometrische kenmerken.
Identificatie: je scanned ALLE vinger afdrukkem waarbij best scan fouten kunnen voorkomen zowel bij opnemen als bij later controle.
je verwacht dat de vinger over tijd dus ook niet veranderd maar een lidtekentje, omgang met bepaalde stoffen etc. kan dat zeker veranderen. Het is niet zo moeilijk om valse vingerafdrukken te maken en die te dragen. (Diverse Mythbusters uitzendingen hebben dat aan het grote publiek getoond, maar in Duitsland heeft een minister het ondervonden).
5% lees fouten betekend 5 op de honder mensen waar een uitzondering voor gemaakt moet worden, en op elke plek waar dit gebruikt wordt. Dus biometrie als BULK id middel… niet zo’n goede keus.
De vraag is wat er moet er dan allemaal… De eerste vraag moet zijn WAAROM is een biometrisch systeem noodzakelijk, wat is er mis met bestaande systemen en dan gaat biometrie helpen?. Zoals bij de Vinger afdrukken ja het helpt…, van de wal in de sloot, regen in de drup…
Net zoals bij Digitaal stemmen…,
Het analoge stem proces munt uit in anonieme garanties met een goede kans op een goede weerslag van de uitgebrachte keuzen met een minimale kans van slagen van malverseren, en een volslagen anonieme audit van het proces is mogelijk. Een van de eisen is overigens dat het GEHELE proces gecontroleerd moet kunnen worden door iemand met een niet geheel afgemaakte lagere school opleiding. (zeg niveau groep 6 a 7).
Lees de specs die de wet opstellers van de Kieswet in 18xx hadden. Het is een juweeltje van een implementatie vanuit duidelijke specificaties.
Digitale system zijn juist ingericht voor alles goed administreren en goed vastleggen. Inclusief timestamps etc. noodzakelijk om evt. een audit te kunnen doen. Ken jij een grote groep 10 jarigen die even kan uitleggen hoe een DH-Keyexchange werkt voor een veilige verbinding voor data overdracht? Zijn er N>10 10 jarigen te vinden die kunnen verifieren of een chip de AES instructies in 100% van de gevallen 100% zuiver en goed verwerkt, zonder corner cases?.. Ik wens je succes want je beschikt al niet over de source code van het Layer -5 OS (minix gebaseerd) dat de SM mode van elke Intel Chip van de laatste 8+ jaren bestuurt.
Enkele essentiele onderdelen van een digitaal stemsysteem zijn dus nauwelijks van magie te onderscheiden voor de gemiddelde burger.
Een Lobby opzetten is leuk, maar de uitdaging is geld, de industrie die invloed wil kopen doet dat met veel geld (en toekomstige commisariaten/banen voor huidige politici) en kan dat even op tafel gooien… Iemand die als minister een vorstelijk (ok, een zeer ruim boven modaal) salaris binnen harkt gaat natuurlijk niet later bij BoF in het bestuur voor “weeinig”.
“vroegah” was XS4ALL daar nog wel eens mee bezig, maar dat is een jaar of 4-5 geleden al erg stil geworden.
Het is zelfs nog veel erger, ze hebben van een door de Duitse overheid gepubliceerde hoge resolutie foto van von der Leyen haar vingerafdruk na weten te maken met niet meer dan die foto.
Hacker fakes German minister’s fingerprints using photos of her hands
This article is more than 6 years old
Jan Krissler used high resolution photos, including one from a government press office, to successfully recreate the fingerprints of Germany’s defence minister[/quote]
Maar de techniek staat niet stil.
Voor iets misbruikt kan worden moet er eerst voldoende uitdaging in gelegd worden en waarde mee te halen zijn.
Ik heb de Mythbuster filmpjes ook even opgezocht.
Het is wel een vingerafdruk in een reis document.
Ze moeten dus goed opletten dat je bij het registreren en de controle de zaak niet belazerd.
Voor onbemande toegangscontrole is het inderdaad door de mand gevallen.
“Het is de vraag of de Nederlandse politiek voldoende doordrongen is van die urgentie. De aanpak van het nieuwe DigiD is in dat opzicht weinig hoopgevend. Ons bestaande digitale persoonsbewijs is verouderd, vindt de regering, dus er moet een nieuw systeem komen (het eID), dat moeilijker te kraken valt. De overheid heeft zich door de tech-industrie laten wijsmaken dat zij dat niet alleen kan, en er een legitimatiesysteem moet komen waar ook grote internetpartijen gebruik van kunnen maken. Straks is er niet één officieel legitimatiebewijs waarmee ik kan inloggen bij de Belastingdienst, de jeugdzorg of de Reclassering, maar kan het ook met m’n Apple-, Amazon-, Google- of Facebook-account. Dan weten die bedrijven dus wat voor zaken ik doe met mijn overheid.”
"Dankzij PSD2, in 2018 ingevoerd, kunnen marktpartijen nu toegang krijgen tot onze bankgegevens en betaaldiensten gaan aanbieden
Hetzelfde gebeurde op Europees niveau met het betalingsverkeer. Dankzij de PSD2-wet, in 2018 ingevoerd, kunnen marktpartijen nu toegang krijgen tot onze bankgegevens en betaaldiensten gaan aanbieden. Google, Apple, Facebook en Amazon zijn daar al druk mee bezig, en zullen het bestaande creditcard-stelsel op termijn waarschijnlijk volledig verdringen."
Wat is een vrijwillige basis?
Dat is de DigiD ook, praktisch gezien kun je bijna niet zonder.
De eID ziet onze regering als opvolger van de DigiD.
De nu uitgegeven ID kaart zit al in het systeem.
We dragen met kleine stapjes alles over aan een Europese administratie.
Over een paar jaar, komt je ID kaart en paspoort uit Brussel.
Je maakt een grote vergissing… Alle initiatieven voor dergelijk “wets voorstellen” komen vanuit de lidstaten, als er voldoende tractie is dan gaat het breder… Je paspoort en id kaart blijven door Nederland uitgegeven maar ze voldoen dan aan de richtlijn die in Brussel is afgesproken.
Die richtlijnen gaan dan over vorm en inhoud, dus ook de digitale inhoud, en veiligheidseisen.
(Zo is er ook een wereldwijd overleg over paspoorten etc. daar worden de afspraken gemaakt over alles wat er in komt en hoe er gebruik van gemaakt wordt. VZIW is er een apart overleg orgaan over, dat overleg orgaan regelt ook de distributie alle ingetrokken paspoortnummers en vervalsingen bijhoud en regelmatig boekjes (zal nu digitaal zijn) produceert door de grens bewakings beambten).
Nederland heeft op de achtergron best een vette vinger in de EU pap. De hele discussie over encryptie die afgezwakt moet worden wordt zeker door ene Ferd G. voort geduwd.
Dit model bevat een aantal nieuwe kenmerken, vingerafdrukken van de kaarthouder op de chip en een QR-code met het burgerservicenummer (BSN) op de achterkant van de kaart.
Toevallig vandaag op het gemeentehuis geweest waar iemand een nieuwe id-kaart aanvroeg.
Er worden dus in totaal 4 (en mogelijk 2x4) vingerafdrukken opgeslagen, beide wijsvingers en beide middelvingers. En elke vinger wordt 2 keer gescand.
En ik kon zelfs onbedoeld meekijken. En naar wat ik zag, de gemelde 30% foutmarge is absoluut zeeeer laag ingeschat.
Dan hebben ze problemen gehad met het maken van de vinger afdrukken.
Ik kan me herinneren, dat ze vroeger ook een tijdje niet hebben gescand omdat het apparaat niet werkte.
Dat zal in deze tijd geen optie zijn.
Als de gegevens in de pas zitten, wissen ze jouw afdrukken in hun computer.
