Dat kan niet alleen, dat moet, anders zegt de QR-code niks. Geen identiteit controleren bij een QR-code is ongeveer hetzelfde als dat oom agent een rijbewijs controleert zonder te kijken of degene achter het stuur overeenkomt met de foto. Rijbewijzen kan je toch ook niet delen? QR-code controleren = identiteit verifiëren. Als je dat niet doet kan je net zo goed iedereen binnenlaten.quote:Op zondag 4 juli 2021 15:37 schreef zalkc het volgende:
[..]
Dat dacht ik niet, sterke nog, het is zelfs de bedoeling dat je er meerdere keren mee gescand kan worden. Maar ik dacht wel dat je initialen konden worden gecontroleerd icm je ID-bewijs
Screenshotje maken.quote:Op zondag 4 juli 2021 15:41 schreef AlwaysHappy het volgende:
[..]
Gister m'n eerste prik gehad en kan nu voor internationaal gebruik een QR code maken, maar ik zie nergens dat ik die kan doorsturen uberhaupt. Dat kan bij binnenlandse QR codes dus wel?
Apart. Ik zou er als ontwikkelaar toch iets inbouwen dat als een bepaalde code X aantal keer in Y aantal seconden gescand wordt je een melding krijgt.quote:Op zondag 4 juli 2021 15:41 schreef trein2000 het volgende:
[..]
Nee hoor. Probeer zelf maar, je kunt die scanner gewoon downloaden.
Privacy. Want dan moet je dus al weer gaan vastleggen wie wanneer waar gescand wordt. Er wordt niks opgeslagen.quote:Op zondag 4 juli 2021 15:42 schreef DireStraits7 het volgende:
downloaden.
Apart. Ik zou er als ontwikkelaar toch iets inbouwen dat als een bepaalde code X aantal keer in Y aantal seconden gescand wordt je een melding krijgt.
Dit is onjuist. Er is maar 1 manier, en dat is identiteit controleren. Je moet altijd de vermelde identiteit van de QR-code controleren, punt! De rest is bijzaak.quote:Op zondag 4 juli 2021 15:40 schreef Cynicio het volgende:
[..]
Er zijn twee manieren om de QR-code te checken:
- ID-bewijs, wat geloof ik structureel niet wordt gedaan
- Animatie bij het scannen. Die speelt natuurlijk niet af bij een screenshot.
Twee hele makkelijke checks, en toch gaat het fout. Het excuus zal wel doorstroom zijn, maar dat vind ik zwak.
De discussie nu is vooral verschoven dat die dat vaccinatie ernstige gevolgen die leiden tot zieknhuisopname helpt te verminderen. Sws wordt elke cijferverklaring -en vergelijking daarvan bijzonder ingewikkeld, ook omdat die volgens verschillende criteria zijn gecultiveerd.quote:Op zondag 4 juli 2021 15:26 schreef Za het volgende:
Times of Israel:
75 leerlingen lopen COVID-19 op van een gevaccineerde persoon op schoolfeest in Tel Aviv ; voormalig adjunct-directeur van het ministerie van Volksgezondheid roept op om het 'Green Pass'-systeem terug te brengen
Deze week werd bevestigd dat ten minste 75 middelbare scholieren het virus hebben opgelopen op een eindejaarsfeest in Tel Aviv, nadat een student was besmet door een gevaccineerd familielid. Dat familielid liep het virus op van een andere gevaccineerde persoon die onlangs was teruggekeerd uit Londen, volgens Channel 13-nieuws.
https://www.timesofisrael(...)tter_impression=true
Als gevaccineerde ben je dus niet per se veilig voor een eveneens gevaccineerde zwakkere oudere.
Ik vind de animatie wel een leuke extra check, maar ik ben het ermee eens dat de ID altijd gecheckt moet worden. Teleurstellend dat men weer niet om kan gaan met deze verantwoordelijkheid.quote:Op zondag 4 juli 2021 15:44 schreef Merkie het volgende:
[..]
Dit is onjuist. Er is maar 1 manier, en dat is identiteit controleren. Je moet altijd de vermelde identiteit van de QR-code controleren, punt! De rest is bijzaak.
QR-code scannen en identiteit controleren. Zo staat het in alle instructies. Die animatie is afleiding, alles kan gefaket worden, maakt dingen alleen maar lastiger. Altijd identiteit controleren, simpel. Het systeem is waterdicht op het moment dat je altijd identiteit controleert. Ik kan het niet vaak genoeg herhalen.
Hoezo privacy? Je hoeft helemaal niets te weten van de ontvanger. Iedere code heeft een unieke sleutel. Die sleutel wordt 3x achter elkaar gescand in 10 seconden? Melding: Let op! Deze code is al meerdere keren gescand.quote:Op zondag 4 juli 2021 15:43 schreef trein2000 het volgende:
[..]
Privacy. Want dan moet je dus al weer gaan vastleggen wie wanneer waar gescand wordt. Er wordt niks opgeslagen.
Dat maakt het systeem complex, minder gebruiksvriendelijk en vatbaar voor misbruik. Een QR-code heeft een digitale handtekening en kan dus altijd offline geverifieerd worden. Dat maakt het systeem veilig, betrouwbaar en robuust. Alleen je moet dan natuurlijk wel het systeem gebruiken zoals het bedoeld is, en dat is (daar gaan we weer...) altijd de identiteit controleren.quote:Op zondag 4 juli 2021 15:42 schreef DireStraits7 het volgende:
[..]
Apart. Ik zou er als ontwikkelaar toch iets inbouwen dat als een bepaalde code X aantal keer in Y aantal seconden gescand wordt je een melding krijgt.
Nee, maar hoeveel mensen nemen niet een vaccin om ouderen te beschermen, en gaan daarna op bezoek bij kwetsbare ouders of grootouders omdat Rutte en de Jonge veiligheid propageren?quote:Op zondag 4 juli 2021 15:38 schreef AlwaysHappy het volgende:
Dat je als gevaccineerd persoon nog steeds het virus kan doorgeven en nog steeds ziek kan worden is niet bepaald nieuwe informatie.
Hoezo minder gebruiksvriendelijk? Hier hoeft een gebruiker letterlijk niets voor te doen. Het is een kwestie van een paar codes kortstondig loggen en een paar extra regels code toevoegen om te vergelijken. Zo moeilijk is dat allemaal niet.quote:Op zondag 4 juli 2021 15:47 schreef Merkie het volgende:
[..]
Dat maakt het systeem complex, minder gebruiksvriendelijk en vatbaar voor misbruik. Een QR-code heeft een digitale handtekening en kan dus altijd offline geverifieerd worden. Dat maakt het systeem veilig, betrouwbaar en robuust. Alleen je moet dan natuurlijk wel het systeem gebruiken zoals het bedoeld is, en dat is (daar gaan we weer...) altijd de identiteit controleren.
Jouw rijbewijs is toch ook gewoon 10 jaar geldig? Je hoeft deze toch niet in te leveren op het moment dat je gecontroleerd wordt en een nieuwe aan te vragen. Waarom dan wel voor een QR-code? Dit is nodeloos complex omdat het centrale verificatie-infrastructuur vereist. Het krachtige van de huidige opzet (en de opzet van het Europese DCC) is dat het decentrale offline verificatie toelaat. Simpel = robuust = betrouwbaar = veilig.quote:Op zondag 4 juli 2021 15:47 schreef DireStraits7 het volgende:
[..]
Hoezo privacy? Je hoeft helemaal niets te weten van de ontvanger. Iedere code heeft een unieke sleutel. Die sleutel wordt 3x achter elkaar gescand in 10 seconden? Melding: Let op! Deze code is al meerdere keren gescand.
Je geheugen hoeft niet meer te zijn dan 10 seconden, of 60 seconden, of wat dan ook.
Ik zeg helemaal niet dat de QR-code iedere keer opnieuw gegenereerd moet worden.quote:Op zondag 4 juli 2021 15:49 schreef Merkie het volgende:
[..]
Jouw rijbewijs is toch ook gewoon 10 jaar geldig? Je hoeft deze toch niet in te leveren op het moment dat je gecontroleerd wordt en een nieuwe aan te vragen. Waarom dan wel voor een QR-code? Dit is nodeloos complex omdat het centrale verificatie-infrastructuur vereist. Het krachtige van de huidige opzet (en de opzet van het Europese DCC) is dat het decentrale offline verificatie toelaat. Simpel = robuust = betrouwbaar = veilig.
Eens, en zelfs daarvan zijn nog niet echt concrete cijfers, omdat overal waar de kwetsbaren heden grotendeels gevaccineerd zijn, er vorig jaar rond deze tijd ook geen massale ziekenhuisopnames plaatsvonden, sterker nog minder dan heden.quote:Op zondag 4 juli 2021 15:45 schreef Vallon het volgende:
De discussie nu is vooral verschoven dat die dat vaccinatie ernstige gevolgen die leiden tot zieknhuisopname helpt te verminderen. Sws wordt elke cijferverklaring -en vergelijking daarvan bijzonder ingewikkeld, ook omdat die volgens verschillende criteria zijn gecultiveerd.
Dat is het niet, de huidige verificatie-infrastructuur is decentraal. Er is geen communicatie met een centrale server om de geldigheid van de QR-code te verifiëren. Het is dus niet een kwestie van wat regeltjes code toevoegen, omdat wat jij stelt simpelweg niet kan met een decentrale oplossing zoals de huidige app.quote:Op zondag 4 juli 2021 15:48 schreef DireStraits7 het volgende:
[..]
Hoezo minder gebruiksvriendelijk? Hier hoeft een gebruiker letterlijk niets voor te doen. Het is een kwestie van een paar codes kortstondig loggen en een paar extra regels code toevoegen om te vergelijken. Zo moeilijk is dat allemaal niet.
Altijd de id checken is minder gebruiksvriendelijk dan ervan uit kunnen gaan dat iedere code die je scant uniek is.
Ok prima, maar jij wilt wel centraal gegevens bewaren die iets zeggen over de geldigheid van een QR-code. Dat is in de huidige opzet onmogelijk. Dus wat jij zegt kan helemaal niet (en is bovendien ook onwenselijk omdat het veel minder veilig is dan de huidige opzet).quote:Op zondag 4 juli 2021 15:50 schreef DireStraits7 het volgende:
[..]
Ik zeg helemaal niet dat de QR-code iedere keer opnieuw gegenereerd moet worden.
Volgens mij snap je gewoon niet wat ik bedoel, maar goed.quote:Op zondag 4 juli 2021 15:51 schreef Merkie het volgende:
Dat is het niet, de huidige verificatie-infrastructuur is decentraal. Er is geen communicatie met een centrale server om de geldigheid van de QR-code te verifiëren. Het is dus niet een kwestie van wat regeltjes code toevoegen, omdat wat jij stelt simpelweg niet kan met een decentrale oplossing zoals de huidige app.
Ik zie in mijn techomgeving al probeersels die de animatie keurig weten te omzeilen. Je moet wat te doen hebben als evenement. Het verwerken van identificatie in de - zo niet - 'anonieme' QR code, lijkt voorlopig nog een uitdaging.quote:Op zondag 4 juli 2021 15:46 schreef Cynicio het volgende:
[..]
Ik vind de animatie wel een leuke extra check, maar ik ben het ermee eens dat de ID altijd gecheckt moet worden. Teleurstellend dat men weer niet om kan gaan met deze verantwoordelijkheid.
En wat zegt dat? Waarom zou iemand niet naar binnen en buiten mogen en zich opnieuw laten scannen met dezelfde code? Dit is allemaal afgeleide data die niets zegt. Ik begrijp niet waarom je het systeem wilt veranderen. Het huidige systeem is reeds waterdicht als je het gebruikt zoals het bedoeld is. Fraude is onmogelijk als simpelweg altijd de identiteit gecontroleerd wordt. De oplossing die jij aandraagt laat nog steeds fraude toe (je kan simpelweg iemand anders een nieuwe QR-code laten genereren).quote:Op zondag 4 juli 2021 15:55 schreef DireStraits7 het volgende:
[..]
Volgens mij snap je gewoon niet wat ik bedoel, maar goed.
Iedere QR-code is uniek. Als je deze tijdelijk logt op je scanapparaat (en dat kan prima in een app) kun je een melding laten genereren als dezelfde QR-code meermaals gescand wordt binnen een bepaald tijdsbestek.
Dat heeft letterlijk niets te maken met de database waaruit de QR-code gegenereerd is.
Binnen een minuut naar binnen, weer naar buiten én weer naar binnen? Zeer onwaarschijnlijk. In 9 van de 10 gevallen zal het gaan om een groep vrienden die op dezelfde code naar binnen wilt gaan.quote:Op zondag 4 juli 2021 15:57 schreef Merkie het volgende:
En wat zegt dat? Waarom zou iemand niet naar binnen en buiten mogen en zich opnieuw laten scannen met dezelfde code? Dit is allemaal afgeleide data die niets zegt.
Het is niet zo zwart-wit. Het is niet het een of het ander. Juist het feit dat het systeem niet waterdicht is maakt het extra dom dat de ontwikkelaars niet even wat simpele lijnen code eraan toevoegen die niets veranderen aan het huidige systeem (ik heb nooit gezegd dat ik het systeem wil veranderen), maar juist een additionele beschermingsmaatregel zijn.quote:Op zondag 4 juli 2021 15:57 schreef Merkie het volgende:
Ik begrijp niet waarom je het systeem wilt veranderen. Het huidige systeem is reeds waterdicht als je het gebruikt zoals het bedoeld is. Fraude is onmogelijk als simpelweg altijd de identiteit gecontroleerd wordt. De oplossing die jij aandraagt laat nog steeds fraude toe (je kan simpelweg iemand anders een nieuwe QR-code laten genereren).
Het systeem werkt gewoon als je het gebruikt zoals het bedoeld is: altijd de identiteit controleren. Ik begrijp niet wat hier nou zo ingewikkeld aan is om te begrijpen.
Je wilt het liefst de code helemaal nergens opslaan op de scanner, je introduceert dan in principe een onnodige kwetsbaarheid. Er zitten al genoeg checks in het proces:quote:Op zondag 4 juli 2021 15:55 schreef DireStraits7 het volgende:
[..]
Volgens mij snap je gewoon niet wat ik bedoel, maar goed.
Iedere QR-code is uniek. Als je deze tijdelijk logt op je scanapparaat (en dat kan prima in een app) kun je een melding laten genereren als dezelfde QR-code meermaals gescand wordt binnen een bepaald tijdsbestek.
Dat heeft letterlijk niets te maken met de database waaruit de QR-code gegenereerd is.
Denk niet dat ze het daar als een groot fiasco zien. Zat lieden die goed hun zakken vullen met het TvT.quote:Op zondag 4 juli 2021 16:00 schreef Hamzoef het volgende:
TVT kost miljoenen, maar is een groot fiasco. Gaat in allerlei opzichten mis.
Benieuwd of daar een parlementaire enquête kan komen hoe dit tot stond gekomen is.
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |