Identiteitsbewijs verlengen voor Juni (vingerafdruk) #2

quote:

Op maandag 1 juni 2009 21:23 schreef McKillem het volgende:
Als die vingerafdruk alleen tegen ID diefstal is, waarom word hij dan centraal opgeslagen in plaats van alleen op mijn ID kaart?

Omdat de gegevens op de kaart wellicht aan te passen zijn met de vingerafdruk informatie van een nieuwe drager, en alleen aan een database getoetst kan worden of de vingerafdruk op de chip nog wel dezelfde is die oorspronkelijk is afgegeven?

quote:

Op maandag 1 juni 2009 22:40 schreef maartena het volgende:

[..]

Omdat de gegevens op de kaart wellicht aan te passen zijn met de vingerafdruk informatie van een nieuwe drager, en alleen aan een database getoetst kan worden of de vingerafdruk op de chip nog wel dezelfde is die oorspronkelijk is afgegeven?

Dat lijkt me dan boekdelen spreken over de veiligheid van je identiteit op die chips, als er met dat als motief een centrale database is.

quote:

Op maandag 1 juni 2009 23:20 schreef McKillem het volgende:
Dat lijkt me dan boekdelen spreken over de veiligheid van je identiteit op die chips, als er met dat als motief een centrale database is.

Het is een extra veiligheid. De chips zijn vrij goed in elkaar gezet met allerlei controle hashes en weet ik veel wat, maar het wordt niet als onmogelijk geacht dat ze toch gekraakt kunnen worden. Zou dat gebeuren, dan is een database de enige manier om na te gaan of de identiteit van de persoon nog klopt.

Stel, ik steel jouw ID kaart met vingerafdruk, vervolgens gebruik ik een vingerafdruk scanner, scan mijn eigen vinger, en weet via een slimme hack mijn vingerafdruk in de kaart te stoppen. Als de controle alleen kijkt naar de vinger en de kaart, dan kan ik door het leven als Kevin De Bie. Maar als naast de kaart ook getoetst kan worden aan een database, dan gaat er direct een belletje rinkelen waaruit blijkt dat mijn vinger helemaal niet overeenkomt met wat de echte Kevin De Bie heeft afgegeven bij het gemeentehuis.

En zo kan die database dus gebruikt worden om te voorkomen dat een of andere pipo die Maarten heet met jouw identiteit gaat lopen leuren.

quote:

Doordat talloze oude zaken succesvol worden opgelost, is nut toch wel aangetoond?

Kennelijk kan dat op dit moment dus al zonder landelijke database waarin onschuldigen zijn opgenomen. Het zegt niks over het nut van een uitbreiding.

quote:

Mijn vingerafdrukken liggen al in ergens in een database, dus het heeft voor mij weinig zin. En tja...... jij noemt het "buigen en zuigen", ik heb er geen problemen mee verder dat mijn vingerafdruk ergens wordt opgeslagen. Dat is jouw probleem, niet het mijne.

Ach so, omdat je zelf al niet meer terug kan, vind je dat anderen zich er ook bij neer moeten leggen. Lekker egoïstisch.

quote:

Leg eens uit waarom een vingerafdruk in een database een grovere privacyschending zou zijn dan de basisadministratie, waarin je naam, geboortedatum, plaats (en vorige woonplaatsen), geslacht, huwelijk (en vorige huwelijken), telefoonnummers, etc staan?

Ik heb nooit gezegd dat het een grovere schending zou zijn. Het is allemaal schending. Alleen wordt het steeds erger en er komt een moment waarop we met z'n allen STOP moeten roepen. Een paar gegevens opslaan is niet erg. Het gaat om de combinatie en de vingerafdrukken is de druppel die - wat mij betreft - de emmer doet overlopen.

Moet ik nu echt het verschil uitleggen tussen een adres en een vingerafdruk? Een adres is een kaal feit. Een vingerafdruk iets persoonlijks dat overal gevonden kan worden, overal gelinkt kan worden en gecombineerd met andere informatie dus vrij gevaarlijk is.

quote:

Ik probeer dus te begrijpen waarom je hierover meer zeikt dan alle zaken waarmee kan worden nagegaan waar je was, welke bus/trein, waar je GSM aangelogt was etc....

Ik "zeik" niet over het een meer dan het ander. Alle losse aspecten vind ik verkeerd. Combinaties vind ik onacceptabel. En nu de grens bereikt is, is elke extra druppel onaanvaardbaar. Is dat nu echt zo moeilijk?

quote:

Het is een extra veiligheid. De chips zijn vrij goed in elkaar gezet met allerlei controle hashes en weet ik veel wat, maar het wordt niet als onmogelijk geacht dat ze toch gekraakt kunnen worden. Zou dat gebeuren, dan is een database de enige manier om na te gaan of de identiteit van de persoon nog klopt.

Zolang de regering iedereen binnenlaat, de politie illegalen waarvan ze weten waar ze zijn niet oppakt, justitie criminelen laat lopen en gevangenissen sluit en zelfs criminelen die met naam en toenaam bekend zijn niet opspoort is het kennelijk niet nodig om 100 % zeker te weten of een paspoort bij een bepaald persoon hoort.

Bovendien schijn je te vergeten dat het echte criminelen geen reet boeit of ze nu wel of geen paspoort hebben.

Dat is wel een goed idee.. Mijne is nog geldig tot juni 2010... Maar dan heb ik over 5 jaar toch weer het zelfde probleem ?!

quote:

Op dinsdag 2 juni 2009 00:19 schreef maartena het volgende:

[..]

Het is een extra veiligheid. De chips zijn vrij goed in elkaar gezet met allerlei controle hashes en weet ik veel wat, maar het wordt niet als onmogelijk geacht dat ze toch gekraakt kunnen worden. Zou dat gebeuren, dan is een database de enige manier om na te gaan of de identiteit van de persoon nog klopt.

Stel, ik steel jouw ID kaart met vingerafdruk, vervolgens gebruik ik een vingerafdruk scanner, scan mijn eigen vinger, en weet via een slimme hack mijn vingerafdruk in de kaart te stoppen. Als de controle alleen kijkt naar de vinger en de kaart, dan kan ik door het leven als Kevin De Bie. Maar als naast de kaart ook getoetst kan worden aan een database, dan gaat er direct een belletje rinkelen waaruit blijkt dat mijn vinger helemaal niet overeenkomt met wat de echte Kevin De Bie heeft afgegeven bij het gemeentehuis.

En zo kan die database dus gebruikt worden om te voorkomen dat een of andere pipo die Maarten heet met jouw identiteit gaat lopen leuren.

Als het wenselijk en rendabel is om een database te hebben met vingerafdrukken dan achten ze de kans dus nogal hoog dat die kaart gehackt word en gaat worden. Voor incidenten ga je immers niet zo'n hele database opstellen.
Hoe precies moet ik me veilig voelen daar mee?

Ik hoor ook al verhalen waarin verteld word dat die krengen op 10 meter afstand af te lezen en wellicht dan ook te beschrijven zijn.

_{en het moet met een kleine letter d}

Wat gebeurt er trouwens als je een identiteitsdocument vernieuwt en weigert je vingerafdruk af te staan? Krijg je dan niks, word je dan opgepakt, iemand die dit weet?

quote:

Op dinsdag 2 juni 2009 11:28 schreef kakner het volgende:
Wat gebeurt er trouwens als je een identiteitsdocument vernieuwt en weigert je vingerafdruk af te staan? Krijg je dan niks, word je dan opgepakt, iemand die dit weet?

Je wordt indd opgepakt en zonder proces minimaal 3 maanden vastgezet op Terschelling.

Wtf

Ik ben vandaag met mijn slaapdronken kop dwars door een crime scene gelopen, stond opeens een agent tegen me te schreeuwen dat ik bewijs zat te vernietigen... Mijn DNA zit nu overal.

quote:

Op dinsdag 2 juni 2009 07:55 schreef McKillem het volgende:
Als het wenselijk en rendabel is om een database te hebben met vingerafdrukken dan achten ze de kans dus nogal hoog dat die kaart gehackt word en gaat worden. Voor incidenten ga je immers niet zo'n hele database opstellen. Hoe precies moet ik me veilig voelen daar mee?

Dat de informatie in de database net zo veilig opgeslagen ligt als de gegevens in de basisadministratie. Die gegevens zijn ook nog eens gewoon af te lezen in je paspoort en/of ID kaart, voor een vingerafdruk heb je toch een RFID lezer nodig.

Er zijn in de media diverse berichten te vinden dat zo'n paspoortchip inderdaad te kraken is. Hen die het systeem invoeren ZONDER een database waaraan achteraf getoetst kan worden of de informatie wel klopt, vertrouwen puur en alleen op de veiligheid van het paspoort zelf. Nederland doet dit dus niet.

quote:

Ik hoor ook al verhalen waarin verteld word dat die krengen op 10 meter afstand af te lezen en wellicht dan ook te beschrijven zijn.

Dat is een misvatting. Dat ze te lezen zijn zou nog kunnen, alhoewel 10 meter volgens mij echt veel te ver is. Volgens mij moet de lezer binnen een halve meter ofzo zitten. Voor het beschrijven moet je de chip zelf aansluiten op een speciaal schrijf-apparaat, en ze zijn slechts eenmalig te beschrijven. Het vervalsen zou kunnen geschieden door een nieuwe chip in het paspoort of ID aan te brengen. Verder is de informatie wel voorzien van een encryptie, maar deze is niet onmogelijk om te breken.

Dat je dat soort "verhalen" hoort geeft ook wel aan dat je kennis van RFID niet optimaal is. Wat de boer niet kent, dat eet ie niet?

quote:

Op dinsdag 2 juni 2009 11:28 schreef kakner het volgende:
Wat gebeurt er trouwens als je een identiteitsdocument vernieuwt en weigert je vingerafdruk af te staan? Krijg je dan niks, word je dan opgepakt, iemand die dit weet?

Je krijgt dan geen identiteitsdocument. Bijkomend voordeel is dat het je geld uitspaart, bijkomend nadeel is dat je tot je wel een vingerafdruk afstaat je ook geen identiteitsdocument hebt.

Opgepakt wordt je niet, het hebben van een verlopen ID is welliswaar strafbaar, maar alleen de politie kan je hiervoor een boete opleggen (meer ook niet), de gemeente kan dat niet. Dus zolang je geen ID kaart nodig hebt, zit je goed.

quote:

Op dinsdag 2 juni 2009 16:19 schreef maartena het volgende:

[..]

Dat de informatie in de database net zo veilig opgeslagen ligt als de gegevens in de basisadministratie. Die gegevens zijn ook nog eens gewoon af te lezen in je paspoort en/of ID kaart, voor een vingerafdruk heb je toch een RFID lezer nodig.

Er zijn in de media diverse berichten te vinden dat zo'n paspoortchip inderdaad te kraken is. Hen die het systeem invoeren ZONDER een database waaraan achteraf getoetst kan worden of de informatie wel klopt, vertrouwen puur en alleen op de veiligheid van het paspoort zelf. Nederland doet dit dus niet.
[..]

Een basisadministratie bevat doorgaans (lees: nooit) niet informate als IDkaart pasnummer, sofinummer vingerafdruk en handtekening.

quote:

Dat is een misvatting. Dat ze te lezen zijn zou nog kunnen, alhoewel 10 meter volgens mij echt veel te ver is. Volgens mij moet de lezer binnen een halve meter ofzo zitten. Voor het beschrijven moet je de chip zelf aansluiten op een speciaal schrijf-apparaat, en ze zijn slechts eenmalig te beschrijven. Het vervalsen zou kunnen geschieden door een nieuwe chip in het paspoort of ID aan te brengen. Verder is de informatie wel voorzien van een encryptie, maar deze is niet onmogelijk om te breken.

Dat je dat soort "verhalen" hoort geeft ook wel aan dat je kennis van RFID niet optimaal is. Wat de boer niet kent, dat eet ie niet?

Wat de boer niet eet kent hij niet? Je geeft hierboven zelf al aan dat het zwikkie zo lek als een mandje blijkt te zijn.
Het is nog niet eens ingevoerd en men zit er al in. Wat nou veiligheid dan?
Om nu data van mijn ID kaart te krijgen moeten ze dat ding in ieder geval fysiek van me afpakken en lezen wat er op staat, straks alleen ff met een lezertje langs je heen lopen en men heeft je ID data.
Hoe, je mag linksom rechtsom onderdoor of bovenlangs boeit me niet, kan je dat in vredesnaam veilig noemen?

quote:

Op dinsdag 2 juni 2009 16:24 schreef maartena het volgende:

[..]

Je krijgt dan geen identiteitsdocument. Bijkomend voordeel is dat het je geld uitspaart, bijkomend nadeel is dat je tot je wel een vingerafdruk afstaat je ook geen identiteitsdocument hebt.

Opgepakt wordt je niet, het hebben van een verlopen ID is welliswaar strafbaar, maar alleen de politie kan je hiervoor een boete opleggen (meer ook niet), de gemeente kan dat niet. Dus zolang je geen ID kaart nodig hebt, zit je goed.

Daarom verleng ik mijn ID nu en hoop ik in die vijf jaar dat ie geldig is, dat politici hopelik hun verstand weer terugvinden. Dat conformeren aan de EU-richtlijnen" of "the war on terrorism" begint meer te lijken op "the war on citizens" Dat onze overheid meegaat met lulkoek als "global warming taxes" is voor mij bewijs dat overheden ons gaan wurgen met regelgeving om ons er maar onder te houden.

quote:

Op dinsdag 2 juni 2009 20:29 schreef McKillem het volgende:
Een basisadministratie bevat doorgaans (lees: nooit) niet informate als IDkaart pasnummer, sofinummer vingerafdruk en handtekening.

http://nl.wikipedia.org/wiki/Gemeentelijke_Basisadministratie

De basisadministratie bevat wel zeker het Sofinummer, dat tegenwoordig het burgerservicenummer heet. Daarnaast heeft het veel belangrijkere informatie, zoals adres gegevens, etc.

quote:

Wat de boer niet eet kent hij niet? Je geeft hierboven zelf al aan dat het zwikkie zo lek als een mandje blijkt te zijn. Het is nog niet eens ingevoerd en men zit er al in. Wat nou veiligheid dan?

Waar zeg ik precies dat het "zo lek als een mandje" is? Die term wordt doorgaans gebruikt om aan te geven dat jan en alleman er iets mee kan doen, en dat is zeker niet zo. De informatie op de chip heeft encryptie, controle-hashes, en kan niet zomaar van de chip gehaald worden. Ik heb alleen aangegeven dat het niet onmogelijk is, en dat is ook aangetoond in artikelen. Ik zou het niet "zo lek als een mandje" willen bestempelen.

Dat is iets wat JIJ er van maakt, en volgens mij ben je paranoide genoeg om jezelf meteen te geloven.

quote:

Om nu data van mijn ID kaart te krijgen moeten ze dat ding in ieder geval fysiek van me afpakken en lezen wat er op staat, straks alleen ff met een lezertje langs je heen lopen en men heeft je ID data.
Hoe, je mag linksom rechtsom onderdoor of bovenlangs boeit me niet, kan je dat in vredesnaam veilig noemen?

Nogmaals, je bent duidelijk niet op de hoogte van hoe een en ander in elkaar steekt. Het is niet "even met een lezertje erlangs" of "zo lek als een mandje". Dat zijn termen die je zelf ter plekke aan het verzinnen bent, en leuk klinken om je punt kracht bij te zetten, maar van geen kanten kloppen.

De informatie op de chip is voorzien van encryptie, en alleen met een decryptie-sleutel kan de informatie ook echt worden bekeken.

Zoals aangegeven, het is niet onmogelijk de boel te kraken, maar met de kreet "zo lek als een mandje" lijkt het alsof jij denkt dat echt iedereen, jan en alleman dit voor elkaar kan krijgen. En als ze het voor elkaar krijgen, dan hebben ze een vingerafdruk waar ze niets mee kunnen zonder de vinger.

En als ze dat wel kunnen, dan is er dus altijd nog de database waaraan de juistheid van de gegevens getoetst kan worden.

Je gaat helaas niet in op het argument dat de overheid duizenden mensen, waaronder ook vele criminelen, zonder geldig paspoort laat rondlopen. Terwijl ze weten waar zij zich bevinden. Kennelijk is het hebben van een correct paspoort niet zo belangrijk. Het zijn dat soort leugens die het vermoeden van kwade opzet ernstig kracht bijzetten.

tot wanneer kan je nog het oude paspoort aanvragen..
ik vond deze link in het andere topic, vanaf 21 september 2009 (klopt dat, want dan wil ik nog even wachten met het vernieuwen):
http://www.bzk.nl/actueel/119968/nieuw

[ Bericht 9% gewijzigd door lidewyz op 03-06-2009 01:04:59 ]

http://frontpage.fok.nl/column/9720/1/-DriekOplopers:-Balkenende-als-Euro-NSB’er.html column van DriekOplopers over dit onderwerp.

quote:

Op woensdag 3 juni 2009 09:28 schreef RvLaak het volgende:

[..]

, goede column. Ik heb gereageerd en Driek benadert Hij heeft wel interesse .

Wellicht kan ik, al dan niet via Driek, proberen te polsen of er meer columnisten ervoor voelen iets te schrijven?

quote:

Op dinsdag 2 juni 2009 22:54 schreef maartena het volgende:

[..]

http://nl.wikipedia.org/wiki/Gemeentelijke_Basisadministratie

De basisadministratie bevat wel zeker het Sofinummer, dat tegenwoordig het burgerservicenummer heet. Daarnaast heeft het veel belangrijkere informatie, zoals adres gegevens, etc.
[..]

Mwah, als je mijn website erbij haalt op sidn heb je mijn adres ook. Mijn adres is een statisch materialistisch feit en kan ik bij problemen aanpassen.

In welke basisadministratie staat mijn sofinummer dan? De enige administratie waar een sofinummer staat is die hier op het werk, welke ik o.a. beveilig.

quote:

Waar zeg ik precies dat het "zo lek als een mandje" is? Die term wordt doorgaans gebruikt om aan te geven dat jan en alleman er iets mee kan doen, en dat is zeker niet zo. De informatie op de chip heeft encryptie, controle-hashes, en kan niet zomaar van de chip gehaald worden. Ik heb alleen aangegeven dat het niet onmogelijk is, en dat is ook aangetoond in artikelen. Ik zou het niet "zo lek als een mandje" willen bestempelen.

Dat is iets wat JIJ er van maakt, en volgens mij ben je paranoide genoeg om jezelf meteen te geloven.
[..]

Als er nu al iemand in zit buiten de regering om noem ik dat lek als een mandje ja.
Dat heef helemaal geen drol met paranoia uit te staan en alles met principe. Het word feitelijk gewoon makkelijker om mijn ID gegevens te lezen zonder mijn ID kaart te daadwerkelijk te hebben.
Dat is minder veilig, daar kan je niet om heen.

quote:

Nogmaals, je bent duidelijk niet op de hoogte van hoe een en ander in elkaar steekt. Het is niet "even met een lezertje erlangs" of "zo lek als een mandje". Dat zijn termen die je zelf ter plekke aan het verzinnen bent, en leuk klinken om je punt kracht bij te zetten, maar van geen kanten kloppen.

De informatie op de chip is voorzien van encryptie, en alleen met een decryptie-sleutel kan de informatie ook echt worden bekeken.

Lees bovenstaande.
Als het mogelijk is is het genoeg voor iemand die serieus bezig is met ID diefstal zich er in te verdiepen en het te kunnen kraken.

quote:

Zoals aangegeven, het is niet onmogelijk de boel te kraken, maar met de kreet "zo lek als een mandje" lijkt het alsof jij denkt dat echt iedereen, jan en alleman dit voor elkaar kan krijgen. En als ze het voor elkaar krijgen, dan hebben ze een vingerafdruk waar ze niets mee kunnen zonder de vinger.

En als ze dat wel kunnen, dan is er dus altijd nog de database waaraan de juistheid van de gegevens getoetst kan worden.

Zoals reeds eerder aangegeven zijn vingerafdrukken ook te kopieren. Dan kan iemand dus met alsnog als mij met juiste vingerafdruk, door het leven zou men dit echt willen.

[ Bericht 0% gewijzigd door McKillem op 03-06-2009 09:53:43 ]

quote:

Op woensdag 3 juni 2009 09:48 schreef McKillem het volgende:
Mwah, als je mijn website erbij haalt op sidn heb je mijn adres ook. Mijn adres is een statisch materialistisch feit en kan ik bij problemen aanpassen.

In welke basisadministratie staat mijn sofinummer dan? De enige administratie waar een sofinummer staat is die hier op het werk, welke ik o.a. beveilig.

In DE basisadministratie, bij je gemeente.

Overigens staan SoFi nummers sowieso in een andere "enge" database als ze niet bij de basisadminstratie staan.. Net als een database met je kredietwaardigheid, een database met je belastinggeschiedenis, etc.

quote:

Zoals reeds eerder aangegeven zijn vingerafdrukken ook te kopieren. Dan kan iemand dus met alsnog als mij met juiste vingerafdruk, door het leven zou men dit echt willen.

Maar dat is wel een heel stuk moeilijker. En deze "kopieën" zijn doorgaans geen transplantaties van vingers zodat ze als er om een vinger gevraagd wordt zonder problemen hun vinger uitsteken op een lezer. Dat is leuk en aardig, maar zonder de orginele vinger, JOUW vinger dus ter transplantatie is dat vooralsnog onmogelijk.

Ik ben het er verder ook wel mee eens dat we de regering niet zomaar met alles moeten vertrouwen, maar ik zie in dit topic eigenlijk alleen maar paranoia, van het "vals plaatsen van bewijs" om iemand te beschuldigen, het invoeren van een "40-45 regime" of "Noord-Korea regime" en wat ze dan wel niet met de database zouden kunnen doen.

En ondertussen kun je kiezen voor het ronddragen van een GSM.... maar niemand die die luxe echt wil opgeven, en er dus geen probleem van maakt dat een bedrijf opslaat waar je bent geweest. Want bedrijven..... gaan natuurlijk beter om met informatie en databases dan de overheid. En eensgelijks met Internet, alles wordt geregistreerd. Wederom een keuze maar niemand die er voor kiest. De gemakken van een GSM en Internet liggen vele malen hoger dan de risico's van zo'n database. Voor die gemakken kiezen we er dus voor bedrijven te vertrouwen met al die databases, en daar bovenop de overheid te vertrouwen dat ze er niet zomaar in gaan neuzen, wat ze nu wel kunnen.

Die informatie is vele, vele malen gevaarlijker dan het centraal opslaan van een vingerafdruk. Maar zoals je zelf al aangeeft.... daar kies je voor.

Welnu, je hebt in de kwestie vingerafdrukken ook een keuze: De EU verlaten. Of eigenlijk de westerse wereld verlaten, want naast het feit dat de EU afgesproken heeft dat er vingerafdrukken in paspoorten komen (en er binnen 5 jaar echt niets veranderd waardoor dit ongedaan gemaakt kan worden, tenzij we uit de EU stappen), doen ook veel andere westerse landen aan de vingerafdrukken.

Als het puur en alleen gaat om het feit dat het een "database" is.... dan kun je nog wel een ander EU land vinden waar je wel de vinger moet afstaan, maar het niet in een database komt. (Of tenminste..... wellicht doen ze het in het geheim toch, maar daar kom je dan nooit achter).

Maar goed.... Je bent geheel vrij om het 5 jaar uit te stellen. Maar ik durf te wedden dat je over 5 jaar nog gewoon in Nederland zit, en al grommend in de rij gaat staan om je vingerafdruk af te geven voor een nieuwe ID kaart.