Toevallig vandaag op het gemeentehuis geweest waar iemand een nieuwe id-kaart aanvroeg.
Er worden dus in totaal 4 (en mogelijk 2x4) vingerafdrukken opgeslagen, beide wijsvingers en beide middelvingers. En elke vinger wordt 2 keer gescand.
En ik kon zelfs onbedoeld meekijken. En naar wat ik zag, de gemelde 30% foutmarge is absoluut zeeeer laag ingeschat.
Dan hebben ze problemen gehad met het maken van de vinger afdrukken.
Ik kan me herinneren, dat ze vroeger ook een tijdje niet hebben gescand omdat het apparaat niet werkte.
Dat zal in deze tijd geen optie zijn.
Als de gegevens in de pas zitten, wissen ze jouw afdrukken in hun computer.
En daar hebben we natuurlijk het volste vertrouwen in 
Nadat de afdeling stiekem een kopie heeft gehad.
En over een paar jaar blijkt dat er “per-ongeluk” wat vinger afdrukken in het register gekomen zijn dat de politie ook toevallig gebruikt…
Net als foto’s van voertuig bestuurders in de gezichten database terecht waren gekomen, de overheid ook per ongeluk de wet overtreed mbt. “wan-betalers” markering van “enkele” belasting betalers. en Was het maar daarbij gebleven.
Een burger die 1 fout begaat is Wan-betaler, misdadiger etc. en verdient het om ongeveer aan de hoogst beschikbare boom opgeknoopt te worden.
1 maal is een foutje, 2 maal tja twijfelachtig…, hoe vaak moet de NL overheid aantonen dat het in heel veel opzichten ook slechts goed bedoelende hobbyisten zijn, alleen op andermans kosten.
2 likes
Ook in Duitsland roept het opnemen van vingerafdrukken flinke weerstand op. Daar wordt er wel media-aandacht aan besteed.
Ik zou zeggen, gebruik IRMA, privacy vriendelijk en controle over je data.
Data staat niet ergens centraal, dus veel veiliger voor lekken.
Je bepaalt steeds zelf wlke data je deelt en welke niet.
Al mijn medische gegevens in één cloud database, ook als dat goed encrypted zou zijn (PGO, EPD), doe ik niet aan mee. (En hoe weet ik zeker dat dat quantum-encryptie veilig gebeurt?) Een van de beveiligings methodes voor geheime gegevens is verdeel en heers. Als er dan iets lekt, dan niet alles.
2 likes
Lees verder
Van Huffelen: Nederlandse digitale identiteitskaart wettelijk nog niet mogelijk
vrijdag 11 februari 2022, 10:47
Bron: Security.nl
Een Nederlandse digitale identiteitskaart is wettelijk nog niet mogelijk, zo stelt staatssecretaris Van Huffelen van Digitalisering. Ze reageerde op vragen van de SP of de coronapandemie wordt aangegrepen voor de invoering van een digitaal id-bewijs.
Follow the Money kwam in december met een artikel dat grote techbedrijven en overheden de komst van een nieuwe, digitale identiteit voor iedereen promoten en daarbij meeliften op de coronacrisis. Experts waarschuwden daarbij voor vergaande gevolgen. Zo vreest hoogleraar privacy en identiteit Bart Jacobs van de Radboud Universiteit voor “het einde van vrijheid zoals we die kennen” als politici de verkeerde keuzes maken. Volgens Jacobs zit achter de lobby voor digitale datavergaring “een agenda van surveillance waartegen we ons moeten verzetten.”
Aanleiding voor SP-Kamerlid Leijten om opheldering te vragen. “Kunt u ingaan op de zorgen van wetenschappers dat de coronapandemie door bedrijven en politici wordt gebruikt of misbruikt om een digitale identiteitskaart (ID) in te voeren?”, zo stelde ze de vraag. “De Nederlandse digitale identiteitskaart bestaat op dit moment niet. De wet op de identificatieplicht laat dit niet toe”, reageert Van Huffelen.
Leijten wilde ook van de staatssecretaris weten in hoeverre zij het ethisch verantwoord vindt dat bedrijven of beleidsmakers een gezondheidscrisis gebruiken om een digitale identiteit aan te prijzen, waardoor zij meer winst kunnen maken of meer invloed kunnen vergaren door dataverzameling. “Er is door de overheid geen gezondheidscrisis gebruikt om meer winst te maken of invloed te vergaren door datavergaring”, laat Van Huffelen daarop weten.
Volgens de staatssecretaris zal de verdere doorontwikkeling van de digitale identiteitsinfrastructuur altijd een maatschappelijk vraagstuk zijn dat weloverwogen stappen vergt. “De kern is dat ik wil bouwen aan vertrouwen in de digitale wereld door een betrouwbare digitale identiteit infrastructuur in te richten. Winst van private partijen zal hierbij geen doel zijn. Invloed vergaren door middel van dataverzameling bij het gebruik van digitale identiteitsmiddelen is voor zowel overheden als private partijen volgens de voorgestelde wetgeving niet toegestaan”, zo laat ze weten.
SP-Kamerlid Leijten vroeg de staatssecretaris ook of ze kritiek van experts begrijpt die aangeven dat hoewel mensen bij een digitale identiteit eigenaar lijken te zijn van hun eigen data, dit principe wordt ondermijnd door verdienmodellen van verschillende deelnemers en aanbieders van digitale identiteiten.
Daarop stelt Van Huffelen dat zowel bij een Europese digitale identiteit als in de voorstellen voor de Wet Digitale Overheid gebruiks- en gebruikersgegevens en eventuele andere persoonsgegevens niet gebruikt mogen worden voor andere doeleinden dan de veilige uitgifte van inlogmiddelen en het inloggen met deze middelen. “De data van mensen dienen dus niet het verdienmodel van een aanbieder van een digitaal identiteitsmiddel, omdat dit onder de voorgestelde wetgeving niet wordt toegestaan”, voegt ze toe.
Leijten wilde ook van de staatssecretaris weten hoe wenselijk de invloed is van onder andere Microsoft, maar ook andere multinationals of big techbedrijven, in de oproep aan overheden tot het ontwikkelen van een zogenoemde coronapas. Daarop antwoordt Van Huffelen dat de Europese digitale identiteit onafhankelijk van de Europese coronapas wordt ontwikkeld. Wel zal er en kennis en ervaring vanuit het bedrijfsleven worden gebruikt. “Dit doen we op een open wijze met een gelijk speelveld voor de betrokken partijen”, aldus de staatssecretaris.
“De Nederlandse digitale identiteitskaart bestaat op dit moment niet. De wet op de identificatieplicht laat dit niet toe”, reageert Van Huffelen.
En toch ben je verplicht je biometrische gegevens af te staan en in de kaart op te laten slaan (door een derde partij, niet door de gemeente zelf!) anders wordt er geen identiteitskaart verstrekt.
“Invloed vergaren door middel van dataverzameling bij het gebruik van digitale identiteitsmiddelen is voor zowel overheden als private partijen volgens de voorgestelde wetgeving niet toegestaan”, zo laat ze weten.
Een extra push van de lobbyisten met een kleine wetswijziging en dan is het kalf verdronken.
Winst van private partijen zal hierbij geen doel zijn.
Net zo goed als dat de QR-code niet tot doel had om de vaccinatiegraad te verhogen en geen drang/dwang het uitgangspunt was voor individuele keuze?
1 like
Ik zou zeggen, wat is er mis met analoge identificatie?
Digitaal maken om die Bulgaren eruit te filteren die misbruik hebben gemaakt maar vervolgens toch netjes gecompenseerd worden voor de toeslagen waar ze geen op hadden?
Zie ook ‘Overheid en Automatisering’ en ‘het digitaal vaardig worden van de overheid’ zodat onze volksvertegenwoordiging in ieder geval kan weten waar ze al- dan niet voor stemmen.
1 like
Lees verder
Kabinet wil burgers digitale identiteit geven vergelijkbaar met paspoort
Het kabinet wil burgers een digitale identiteit geven waarmee ze zich online kunnen identificeren, vergelijkbaar met het gebruik van een paspoort in de fysieke wereld. Dat schrijft staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer over het beleid voor deze kabinetsperiode.
Volgens Van Huffelen is cybersecurity een essentiële randvoorwaarde voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. “Digitale incidenten kunnen de maatschappij bovendien ontwrichten en grote economische schade te veroorzaken. Denk hierbij aan de kwetsbaarheden in Citrix in 2020 en Apache Log4J in 2021. Die laten zien hoe kwetsbaar en afhankelijk we als samenleving, economie en overheid zijn”, zo stelt ze.
Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit, laat de staatssecretaris weten. Ze merkt op dat burgers hun digitale omgeving moeten kunnen begrijpen, maar dat dit in de digitale wereld niet vanzelf spreekt.
“Hoewel technologie makkelijker in gebruik wordt, is het steeds lastiger te begrijpen hoe het precies functioneert en hoe - al dan niet persoonsgebonden - data worden gebruikt. Dit kan verbeterd worden door onder andere het verzamelen van data aan banden te leggen. Digitale activiteit hoeft dan niet langer te leiden tot het afstaan van gegevens”, aldus Van Huffelen.
Digitale identiteit
De staatssecretaris voegt toe dat erin EU-verband wordt gewerkt aan het creëren van een alternatief voor de bestaande data-economie die nog te veel is gebaseerd op vergaande gegevensverzamelingen en verwerkingen. Een nieuwe privacyvriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar, merkt Van Huffelen op.
“Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld”, stelt de staatssecretaris. Die laat aanvullend weten dat het kabinet zich zal inspannen om de naleving van de AVG door de overheid op orde te brengen.
Nog maar nauwelijks in functie en ze gaat de Doos van Pandora openen
1 like
Lees verder
Van Huffelen: geen sociale controle met Europese digitale identiteit
maandag 28 maart 2022
Bron: Security.nl
De Europese digitale identiteit zal niet voor sociale controle worden ingezet. Daarnaast zal er altijd een offline alternatief beschikbaar zijn en mogen overheden niet eisen dat mensen zich alleen via een digitale identiteit identificeren, zo heeft staatssecretaris Van Huffelen van Digitalisering laten weten. De bewindsvrouw reageerde op vragen van de vaste commissie voor Digitale Zaken.
Vorig jaar presenteerde de Europese Commissie plannen voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones moeten burgers zich kunnen identificeren en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren.
Kamerlid Van Haga uitte tijdens een debat van de commissie zijn zorgen over een digitale identiteit die kan “evolueren van datacard tot controlesysteem om mensen uit te sluiten.” Hij vroeg de staatssecretaris of zij een controlestaat, en een social kredietsysteem in het bijzonder, een utopie of een dystopie vindt. Ook wilde Van Haga weten of het parlement de Europese digitale identiteit nog kan tegenhouden.
“Binnen de wallet heb je zelf controle over welke data je wil delen met welk soort instanties. Ik denk dat het wel goed is om dat in het begin neer te zetten, zeker ook omdat een spookbeeld over sociale controle zoals we die in andere landen kennen, absoluut niet aan de orde is bij wat we in Europa willen”, reageerde Van Huffelen. Ze voegde toe dat er ook altijd een mogelijkheid moet zijn om het offline te blijven doen.
“Wij willen heel graag aan de slag met die mogelijkheid om je digitaal te kunnen identificeren. Ik wil ook heel graag werken aan het thema van die wallet”, ging de staatssecretaris verder. “Wij hebben in het coalitieakkoord gezegd dat wij dit willen gaan ontwikkelen voor Nederland, met de randvoorwaarde van regie over eigen data enzovoort, om te zorgen dat dit op een veilige manier kan.”
Wat betreft het tegenhouden van de Europese digitale identiteit door de Tweede Kamer is dit niet mogelijk. “Een framework dat we in Europa maken, kan niet door één lidstaat worden tegengehouden. Die verordening wordt vastgesteld bij gekwalificeerde meerderheid. Dat zou dus moeten betekenen dat een veel groter aantal landen hier niet voor zou moeten zijn. Dat is niet mijn beeld en ook niet mijn beeld van de gesprekken die ik daarover heb gevoerd in Brussel en met het Europees Parlement. Maar nogmaals, de burger die zegt “ik wil hier geen gebruik van maken”, zal hier geen gebruik van hoeven maken”, stelde Van Huffelen.
"Wat betreft het tegenhouden van de Europese digitale identiteit door de Tweede Kamer is dit niet mogelijk. “Een framework dat we in Europa maken, kan niet door één lidstaat worden tegengehouden.”
Waar een klein landje groot in kan zijn: “Nederland al is aangesloten op de Europese infrastructuur voor grensoverschrijdend gebruik van e-ID’s” en met de voortrekkersrol kan zij helemaal niet gezichtsverlies lijden.
¨Maar nogmaals, de burger die zegt “ik wil hier geen gebruik van maken”, zal hier geen gebruik van hoeven maken", stelde Van Huffelen.¨
Die 'vrije keuze´ kennen we inmiddels van de overheid… de toekomstige basis voor uitsluiting
Dat is ook een nadrukkelijk gestelde vraag aan van Huffelen tijdens de digitale commissie overleg.
Juist ook met de “dwang/drang” voor 1,2,3G
Ik ben ook benieuwd naar de houdbaarheid van het antwoord.
En dat je een ‘offline’ alternatief (denk ‘papieren’ QR) kan gebruiken zonder te worden opgenomen in een (centrale) database.
Kan natuurlijk gebrek van mijn kant zijn, …
maar wàt is …
Verder:
ik zie verband en wringen tussen de onderwerpen
- (bijna) verplicht digitaal-ID
- in handen van de overheid (oef)
- EU/VS-overeenkomst om nòg meer burger-data te delen , zie Safe-Harbour, Privacy Shield,... krijgt een opvolger - OFF-TOPIC - Freedom Community
- AVG 2015: niemand mag ongevraagd gegevens over mij buiten de EU brengen
De lobbyclub zal de champagne zeker al koud hebben staan.
Als ECP zien we veel gelijkenis tussen onze eigen visie en missie (maar ook die van onze programma’s) en de lijn die wordt uitgezet in de brief. De komende maanden wordt een werkagenda digitalisering uitgewerkt op basis van de strategie. De ontwikkelingen hieromheen zullen we nauwlettend volgen.
(sorry, ik vermoedde een nieuwere persoon)
Op (de community) wikipedia staat veel over dhr Lenz van de vorige eeuw :
https://NL.wikipedia.ORG/wiki/Jacob_Lentz
Ik vrees dat ook tegenwoordig ons parlement niet nadenkt over wat er kan gebeuren als ID-gegevens worden gekopieerd of in verkeerde handen komen. De waan van de dag en de popularitietslijsten lijken belangrijker te worden gevonden.
Is (voelt) onze volksvertegenwoordiging ook verantwoordelijk voor toekomstige gevolgen van de huidige keuzes ?!?
Overwegen ze wel voldoende : "What if … " ?!?
2 likes
En zo wringt Big-Tech zich alsnog in onze meest persoonlijke gegevens en wordt eens te meer duidelijk dat zij die niet in ‘hun kamp’ willen komen daar vroeg of laat toch toe zullen worden gedwongen. Met dank aan Logius 
Lees verder
Overheid geeft burgers via MijnGegevens-app inzicht in geregistreerde data
woensdag 30 maart 2022
Bron: Security.nl
De overheid heeft vandaag een nieuwe app gelanceerd waarmee burgers kunnen zien welke persoonlijke gegevens de staat over hen heeft geregistreerd. De MijnGegevens-app is alleen te gebruiken in combinatie met de DigiD-app. De DigiD-app moet op hetzelfde apparaat staan en de pincode van de DigD-app wordt gebruikt om de MijnGegevens-app te openen.
In de app zijn zaken als inkomensgegevens te zien of wanneer de volgende APK is. Belangrijke data, zoals de verloopdatum van een paspoort of rijbewijs, kunnen direct aan de agenda worden toegevoegd. Alle Nederlanders van 14 jaar en ouder met een geactiveerd MijnOverheid-account kunnen de MijnGegevens-app gebruiken.
De MijnGegevens-app wordt alleen door de overheid aangeboden vanuit de Apple App Store en Google Playstore, wat inhoudt dat Nederlandse burgers een account bij de Amerikaanse techreuzen moeten hebben om de app te kunnen gebruiken.
Daar komt de aap uit de mouw. Toch een centrale database gewenst en zoals we weten zal het kabinet de digitalisering die zij voor ogen heeft doorduwen. Linksom of rechtsom, ‘het is niet een doel op zich’, met drang of verplichting, het moet en zal er komen.
Nog iemand die twijfelt aan de opzet en het doel van de digitalisering?!?
Lees verder
Kabinet wil pasfoto en vingerafdrukken paspoort en id-kaart centraal opslaan
vrijdag 1 april 2022
Bron: Security.nl
Het kabinet wil dat pasfoto’s, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal worden opgeslagen en wil hiervoor de Paspoortwet wijzigen. Wie een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd.
Als het aan het kabinet ligt wordt de Paspoortwet aangepast. “Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen.” Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag.
Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. “Dat kost tijd en er is kans op fouten”, aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt wordt niet vermeld. Door de biometrische gegevens centraal op te slaan zullen pasfoto’s, vingerafdrukken en handtekeningen voor alle gemeenten op een centrale plek beschikbaar zijn, zo laat het kabinet verder weten. Dat claimt dat de centrale opslag ook fraude met identiteitskaarten of paspoorten beter kan voorkomen, maar wederom wordt dit niet met cijfers onderbouwd.
Net als in de huidige situatie zullen afgenomen vingerafdrukken in de centrale opslag na de uitgifte van de identiteitskaart of paspoort, of de weigering hiervan, worden verwijderd. “De centrale voorziening heeft tot doel de uitgevende instanties 24/7 toegang te verschaffen tot biometrische gegevens van de aanvrager. Hiermee wordt het aanvraag- en uitgifteproces betrouwbaarder en wordt de dienstverlening verbeterd”, zo staat in een uitleg over de voorgestelde aanpassing van de Paspoortwet. Verder wil het kabinet de geslachtsvermelding op de Nederlandse identiteitskaart schrappen. Via Internetconsultatie.nl kan er tot 31 mei op het voorstel worden gereageerd.
Reacties
De eerste reacties op het voorstel zijn niet positief: “Slecht idee. Als burger heb ik vooral zorgen m.b.t. wie toegang hebben tot die centrale plek. Ik wil niet dat andere gemeenten mijn gegevens beschikbaar hebben. O.g.v. de AVG acht ik dat ook niet in lijn met de beginselen van art. 5. Daarnaast zal het buitengewoon interessant zijn voor hackers als alles op één plek wordt bewaard. Als er ‘wordt ingebroken’ is de schade mogelijk niet te overzien.”
"Gemakkelijker voor hackers om een aanval uit te voeren. Hierdoor wordt het makkelijk om identiteitsfraude te realiseren door een man-in-the-middle-attack kunnen hackers een andere foto laten zien aan de medewerker die het checkt. Daarnaast kunnen criminelen vinger afdrukken stelen en deze namaken (voor 100 euro ) zodat ze gebruikt kunnen worden voor identiteitsdiefstal. Ook kan het dus zo dat iemand aan de andere kant van de wereld deze identiteit overneemt
Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.