BPost : foto ID kaart voor aangetekende zending?

Onderwerpen die nergens anders thuis horen en toch eerder technisch van aard zijn? Post ze hier!
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Vandaag kwam BPOST een verwachte aangetekende zending brengen en eiste hiervoor een foto van mijn ID kaart. Toen ik dit weigerde (hij had immers alleen mijn ID kaart nummer nodig, wat ik wel wou geven) kwam ik te weten dat enkel het ID kaartnummer niet langer volstond, en dat ze nu foto's moeten nemen.

Als dit zo is (wat ik eigenlijk betwijfel, daar op het document enkel ruimte was gelaten voor mijn naam, en mijn IK nummer) dan vind ik dit toch behoorlijk lastig. Met een foto van een ID kaart kan je immers perfect allerhande abonnementen aangaan (bvb telecom) via de websites van allerhande winkels.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5780
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1770 keer
Recent bedankt: 10 keer

Je kan de postbode steeds vragen om je identiteit manueel te controleren.

Je hebt recht op privacy en hebt dus recht om te weigeren dat bpost deze gegevens in een digitaal systeem verwerkt en 2 jaar lang bewaart.

zie ook http://www.bpost.be/nl/faqs/faq/ontvang ... de-zending
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Dat is ook wat ik dacht, en wat ik ook toestond : de postbode mocht manueel mijn ID kaart controleren. Maar een foto nemen vind ik een stap te ver!

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

dat is hier al maanden zo. Elke aangetekende brief maakt de postbode een foto van mijn identiteitskaart. Zelfs voor (aangetekend) pakje.
Ik vind dat ook vervelend, maar anders krijg ik het niet !
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Tja dan krijg ik het niet. Dan sturen ze de boel maar terug. Voor pakjes heb ik het nog niet geweten overigens.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Dat staat er inderdaad letterlijk in:

Wat verandert er voor u?

Wanneer de postbode u een aangetekende zending overhandigt, zal hij of zij u vragen om uw handtekening op het mobiel toestel achter te laten. De postbode zal steeds uw toestemming vragen om een foto te maken van uw identiteitskaart.

Wat doet bpost met die gegevens?

U hoeft zich geen zorgen te maken. De foto's van de identiteitskaarten en de volmachten worden verwerkt in codetaal en beveiligd. Ze kunnen in geen enkel geval zomaar worden opgevraagd. Ze zijn enkel toegankelijk voor een heel beperkt aantal mensen binnen bpost, en kunnen enkel op expliciete vraag van een rechter aan derden worden doorgespeeld. Na 2 jaar worden de gegevens automatisch gewist. Om uw identiteit te controleren, is het gebruik van een mobiel toestel (hoe efficiënt en veilig ook) echter niet verplicht. Indien u dat wenst, kan u aan uw postbode vragen om uw gegevens manueel te controleren.
(Emphasis mine)
fvhbrugge
Elite Poster
Elite Poster
Berichten: 1597
Lid geworden op: 23 nov 2008, 20:38
Uitgedeelde bedankjes: 101 keer
Bedankt: 123 keer

Niet al te paranoïde aub
Met foto van passport iets bestellen, so what.
Moet nog altijd betaald worden ook hê

Zonder betaling krijg je toch niets geleverd...
En een kopie van een identiteitskaart is ook geen bewijs van bestelling abonnement. So...

En} deze controle is vooral diefstalpreventie.
Namelijk diefststal door postbode zelf wordt moeilijk maar ook diefstal door de ontvanger.
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Dat is inderdaad al lang zo dat de postbode een foto van de identiteitskaart maakt met zijn/haar PDA. Ik vermoed dat die fotobestanden wel voldoende beveiligd zullen zijn en de postbode die zelf niet kan kopiëren om te misbruiken. Verder moeten we inderdaad niet al te paranoïde worden.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

nickz schreef:Dat is inderdaad al lang zo dat de postbode een foto van de identiteitskaart maakt met zijn/haar PDA. Ik vermoed dat die fotobestanden wel voldoende beveiligd zullen zijn en de postbode die zelf niet kan kopiëren om te misbruiken. Verder moeten we inderdaad niet al te paranoïde worden.
Herinner je je de databreach bij de NMBS nog van enkele jaren geleden? Wellicht "vermoedde" je toen ook dat die bestanden voldoende beveiligd waren. En de mensen in Amerika "vermoedden" wellicht ook wel dat Equifax hun kredietgegevens goed zou beveiligen.

Best is gewoon van niets te vermoeden in deze context :wink: Mijn zorg is niet de postbode, allerminst. Wat als die ID's in een onbeveiligde S3 bucket bewaard worden?

Wat pakjes betreft, in sommige landen kan je inderdaad pakjes aangetekend internationaal sturen. Bpost is op basis van de postverdragen verplicht die als aangetekend af te leveren, en dus je ID te vragen. Op de binnenlandse postmarkt bestaat er echter geen aangetekende optie binnen bpack, dus daar zo vaak kom je het niet tegen, enkel uit het buitenland (in Engeland is deze optie nog vrij populair).
johann
Pro Member
Pro Member
Berichten: 229
Lid geworden op: 18 nov 2011, 00:44
Uitgedeelde bedankjes: 16 keer
Bedankt: 35 keer

Sommigen hebben blijkbaar echt een naïef geloof in de goedheid van bedrijven en de kwaliteit van hun beveiligingsmaatregelen. Sorry, maar zo werkt het niet. Je moet ervan uitgaan dat wanneer iets, hoe onwaarschijnlijk ook, misbruikt kan worden, het ook effectief misbruikt zál worden. Dus neen, BPost kan fluiten naar dat soort foto's. Het is trouwens andermaal een fraai voorbeeld van de ongelooflijke laksheid waarmee de privacycommissie van alles en nog wat goedkeurt, hoewel dat niet zou moeten. Ik weet niet hoe dat bij hen zit, maar ik heb het gevoel dat er nauwelijks een aanvraag voor de verwerking van persoonsgegevens wordt afgewezen, hoewel er eigenlijk nauwelijks een zou moeten goedgekeurd worden.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

fvhbrugge schreef: En} deze controle is vooral diefstalpreventie.
Namelijk diefststal door postbode zelf wordt moeilijk maar ook diefstal door de ontvanger.
Wie gaat er nu een aangetekende brief stelen als zijn bestelwagen vol zit met een massa pakjes (niet aangetekend, zonder controle van ID) met waardevolle voorwerpen...

Nee, dat is omwille van de wettelijke formaliteiten die met een aangetekende zending gepaard gaan. Dit heeft niets met anti-diefstal te maken.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Hier nog niet meegemaakt, maar een foto krijgen ze niet. Hoe minder foto's van een pas rondgaan hoe beter.
Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 2029
Lid geworden op: 22 jan 2010, 18:59
Uitgedeelde bedankjes: 177 keer
Bedankt: 143 keer
Recent bedankt: 1 keer

Misschien wel iets van te zeggen. Van de week nog een klant aan de lijn gehad met boete die beweerde dat zij die aangetekende brief had ontvangen gewoon in de bus, zonder handtekening. En de eerste aangetekende brief met de waarschuwing 'betaal nu of u gaat een boete krijgen' totaal niet.

Zo kan de post dat tenminste vrij goed bewijzen. Net zoals de parkeerwachters foto's nemen van de auto in overtreding.

Aanvulling; technisch mooier zou zijn - men steekt de eID in het toestel van postbode en men geeft de pincode in als handtekening. Probleem; veel mensen weten hun pincode niet.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Ander probleem : we weten eveneens niet wat ze van je kaart gaan uitlezen dan.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Lijkt me toch niet echt koosjer. Wat is er nu mis met een manuele controle van je paspoort? Zo gebeurt het in een postpunt toch ook?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

krisken schreef:Ander probleem : we weten eveneens niet wat ze van je kaart gaan uitlezen dan.
Toch wel. Niet meer/niet minder dan jij kan uitlezen van jouw ID met je kaartlezer. Probeer het eens.
Robert Ford schreef:Lijkt me toch niet echt koosjer. Wat is er nu mis met een manuele controle van je paspoort?
Duurt te lang, fotootje is sneller, OCR (samen met machine learning) om het kaartnummer uit de foto te halen.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Ze moeten ocharme 10 getallekes noteren... Als ik zie hoe ze prutsen met dat ding zou ik dus absoluut niet beweren dat het sneller is.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

CCatalyst schreef:
krisken schreef:Ander probleem : we weten eveneens niet wat ze van je kaart gaan uitlezen dan.
Toch wel. Niet meer/niet minder dan jij kan uitlezen van jouw ID met je kaartlezer. Probeer het eens.
Exact. Veel te veel dus.
Tegenwoordig heb ik plakband over die chip hangen.
Zolang we met behulp van meerdere pincodes niet kunnen beslissen welke van die data gelezen mag worden "on a case by case basis" gaat die id van mij nergens meer in.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:Exact. Veel te veel dus.
En wat mag dat dan volgens jou wel wezen ?

Je adres... dat weten ze heus wel als ze je pakje komen brengen.

Je foto... tja, op straat loop je toch ook niet met een bivakmuts rond lijkt me ?

Geboortedatum... die heeft men inderdaad niet nodig.
WalterB1 schreef:en men geeft de pincode in als handtekening. Probleem; veel mensen weten hun pincode niet.
Een pin-code is niet nodig voor het uitlezen van je ID... dat je hier in het bezit bent van je ID lijkt me wel voldoende (de postbode ziet ook wel of jij het bent op de foto of niet).
Gebruikersavatar
Didymus
Elite Poster
Elite Poster
Berichten: 1098
Lid geworden op: 17 jun 2004, 15:23
Uitgedeelde bedankjes: 258 keer
Bedankt: 94 keer

Geboorteplaats, geboortedatum, geslacht, nationaliteit, rijksregisternummer, identiteitskaartnummer, kaartnummer, chipnummer, foto; toch allemaal niet relevant om dit op te slaan voor het afleveren van een zending bij persoon X op adres Y? Het probleem is niet dat iemand die informatie krijgt te zien, maar wél dat ze systematisch wordt verwerkt...

Maar het verbaast me niks dat uitgerekend jij dat weer geen enkel probleem vindt. Privacy is toch overroepen, niet?
johann
Pro Member
Pro Member
Berichten: 229
Lid geworden op: 18 nov 2011, 00:44
Uitgedeelde bedankjes: 16 keer
Bedankt: 35 keer

Ook naam en adres zijn helemaal niet relevant om op te slaan. Er is geen enkele noodzaak om per bestemmeling een lijstje te kunnen trekken van de in de afgelopen twee jaar ontvangen zendingen. Want ja, dat is potentieel alweer inbreuk op de persoonlijke levenssfeer. De post moet een brief of pakje bezorgen aan de bestemmeling. Dat bij een aangetekende zending de identiteit van de ontvangen wordt gecontroleerd (visueel aan de hand van een identiteitskaart, rijbewijs of voor mijn part een tramabonnement), is verdedigbaar, maar die data hoeven helemaal niet opgeslagen te worden en al helemaal niet in een digitaal, doorzoekbaar en recombineerbaar, formaat.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

krisken schreef:Ze moeten ocharme 10 getallekes noteren... Als ik zie hoe ze prutsen met dat ding zou ik dus absoluut niet beweren dat het sneller is.
Je moet het totaalplaatje bekijken. Werken met foto ipv papiertjes met nummertjes leidt nog tot veel meer winsten:
1) Administratie. Het bijhouden van die bewijzen en de tijdswinst als er ooit eens ene opgevraagd moet worden uit een fotodatabank is ENORM tov alle papiertjes te beginnen doorlopen, de overhead bij dat laatste moet dramatisch zijn!
2) Accuraatheid. Een nummer wordt al eens verkeerd overgeschreven. OCR (toch ietwat deftig) zal een veel lagere foutenmarge hebben dan een mens.
3) Kleine dingen waar je tijd mee verliest. Postbode die bv bij de eerste aflevering op ronde merkt dat z'n pen leeg is/niet werkt. Nieuwe pen zoeken etc. Of het regent en het papiertje is nat en het lukt niet om er goed op te schrijven. Allemaal stomme zaken die je met de PDA niet voorhebt. Ja, de PDA kan ook eens niet werken, maar het is dan aan bpost om te zien dat ze er hebben van deftige kwaliteit en met een systeem om die consequent te onderhouden en op te laden om dat soort zaken te minimaliseren.
4) Als je rekent dat die PDA ook nog voor andere zaken gebruikt kan worden (afleveren van pakjes bv) dan daalt de kostprijs (relatief) om dat ook voor aangetekende zending te gebruiken, vs mochten die PDA's enkel maar voor aangetekende zendingen gebruikt worden, omdat ze dan ook bijdragen aan de vereenvoudiging van de andere operaties binnen bpost.

Ik denk dat het niet moeilijk is om in te zien dat het voor bpost veel interessanter is om te werken met foto's ipv handgeschreven dingen. Voor de burger maakt dat allemaal niet uit natuurlijk.
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Of je hebt een goede verstandhouding met de postbode.
Dan dropt die, bij afwezigheid, de aangetekende pakjes gewoon in de bus.

Postbodes weten zeer snel of je als ontvanger van het betrouwbare type bent ... of niet.

In de anonimiteit van (groot)steden allicht geen haalbare optie.
Met, terecht, een hoop administratieve handelingen als gevolg.
axs
Moderator
Moderator
Berichten: 2630
Lid geworden op: 18 dec 2010, 11:56
Uitgedeelde bedankjes: 445 keer
Bedankt: 221 keer

Het opslaan (en verwerken) van die verkregen data is onderworpen aan zeer strikte regelgeving (en maar goed ook!)
Ik kan me echt niet voorstellen dat bpost zich gaat bezighouden met het dataminen van die specifieke data om het dan te laten herleiden tot een individu (wat idd een inbreuk is tot de privicay wetgeving).

De reden waarom er met een e-id wordt gewerkt is waarschijnlijk idd om de reden aangehaald door CCatalyst en is onderworpen aan zeer strenge regels.
Wie zegt trouwens dat je geboortedatum / foto en andere niet relevante informatie van je ID wordt opgeslaan?
Kan technisch idd perfect, maar zou er (net omwille van privacy wetgeving) niet zomaar van uitgaan.

Naief? Misschien maar als je weet dat er hoge boetes tegenoverstaan, niet onwaarschijnlijk.
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1116
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 100 keer

OK, laten we er dan vanuit gaan dat bpost braafjes de wet respecteert (en ook al de ITers daar met potentiele toegang tot de gegevens). Er is ook nog de mogelijkheid van elektronische inbraak of lekken...
marijke1968
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 29 jan 2009, 14:27
Uitgedeelde bedankjes: 16 keer
Bedankt: 21 keer

Er stond ergens in het gsm deel van het forum een verhaal over iemand van wie een kopie van zijn identiteitskaart was gebruikt om een gsm abbo te verkrijgend oor een wildvreemde. Nog een goede reden dus....
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

eternum schreef:Of je hebt een goede verstandhouding met de postbode.
Dan dropt die, bij afwezigheid, de aangetekende pakjes gewoon in de bus.
Dan laat hij zijn job afhangen van een "goede verstandhouding". Ik zou dat toch nooit doen.

Nu, als het enkel aangetekende pakjes betreft, tot daar nog. Let op: bpack heeft geen aangetekende optie, dus pakjes met een 3232 nummer zijn nooit aangetekend, ook niet als het met de optie "Secur" is waarbij er afgetekend moet worden (door gelijk wie op het bestemmingadres, niet noodzakelijk de geaddresseerde), aangetekende pakjes ga je enkel bij zendingen uit het buitenland tegenkomen, en het gaat dan gebruikelijk ook niet over zaken waar juridische waarde aan kleeft.

Maar aangetekende brieven, mogelijks met juridische waarde, zonder nazicht van ID afleveren (en dan zelf aftekenen?) kan tot serieuze problemen leiden...
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Vandaag ook even met mijn mond open gestaan overigens. En dit voorbeeld zal perfect weergeven wat BPost kan...

Kennis heeft een mobiele betaalterminal, om bepaalde zaken direct te kunnen regelen. Uiteraard slikt dat ding VISA, MasterCard en andere betaalkaarten, maar eveneens ID-kaarten! Even je ID-kaart er in steken en even later zie je vele zaken al op je schermpje. Even op OK klikken en hij print het zelfs meteen mooi uit! Geboortedatum, RRNR, ID-kaartnummer, Chipnummer, alles staat er gewoon op!

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Die zaken kan je zelf ook zien in de log van eID Viewer.
En bepalen precies wie jij bent.
Dus, ja, je identiteit is dan gecontroleerd ... wat net de bedoeling is.

Feitelijke zou het niet slecht zijn dat de te controleren persoon:
  • zijn pincode dient in te geven
  • en met een online verificatie van de gegevens alvorens afgifte van het poststuk.
Er zullen dan heel wat minder aangetekende poststukken "verloren" gaan of in andere handen komen.
Maar dan is het wel niet meer mogelijk dat (gelukkig gehuwde) partners een poststuk voor de andere in ontvangst neemt.
Tenzij men een (permanente) volmacht zou kunnen geven (digitaal wel te verstaan).
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

krisken schreef:Vandaag ook even met mijn mond open gestaan overigens.
Hoezo?
Dat zijn toch de zaken die je met elke kaartlezer kan uitlezen en printen?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Yup, al de data op de eID is uitleesbaar door alle lezers.
Het is uiteindelijk de software die beslist wat het bijhoudt en wat niet.

De pincode dient enkel als passphrase om de private key te unlocken.
Verder beschermt die geen enkele data.
Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 2029
Lid geworden op: 22 jan 2010, 18:59
Uitgedeelde bedankjes: 177 keer
Bedankt: 143 keer
Recent bedankt: 1 keer

r2504 schreef:
Een pin-code is niet nodig voor het uitlezen van je ID... dat je hier in het bezit bent van je ID lijkt me wel voldoende (de postbode ziet ook wel of jij het bent op de foto of niet).
Voor een pakje in ontvangst te nemen is gewoon eID uitlezen voldoende.

Ik was eigenlijk aan het denken aan de 'aangetekende zending'. Nu is dat een krabbel. Al vele jaren is de elektronische handtekening in België gelijk aan de manuele handtekening. Dat is een, weliswaar weinig gebruikte, functie van het eID dus die kunnen gebruiken voor het handtekenen van een aangetekende zending lijkt mij logisch.

En aangezien die digitaal is kan er ook geen betwisting zijn van die handtekening. De bestemmeling of volmachthouder ondertekende die of niet. Geen discussie mogelijk.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Didymus schreef:Het probleem is niet dat iemand die informatie krijgt te zien, maar wél dat ze systematisch wordt verwerkt...
Waar haal je die bewering vandaan ? Het verwerken van persoonlijke data is aan strikte regels onderworpen en grote bedrijven als BPost gaan daar heus geen loopje mee nemen... zeker niet met GDPR waar enorme boetes aan verbonden zijn.
johann schreef:Ook naam en adres zijn helemaal niet relevant om op te slaan.
Als de Post je naam en adres niet weten kunnen ze ook moeilijk je pakje afleveren... dus daar heeft men heus je eID niet voor nodig, die info heeft men al verkregen bij de verzender. De enige discussie hier is hoelang men deze informatie gaat bewaren na het afleveren van het pakje, GDPR zegt hier dat op dat moment de informatie moet verwijderd worden... al zijn aflever bevestigingen en zelfs statistieken rond bestemmelingen een geldige reden volgens GDPR om die data langer te bewaren.
johann schreef:Dat bij een aangetekende zending de identiteit van de ontvangen wordt gecontroleerd (visueel aan de hand van een identiteitskaart, rijbewijs of voor mijn part een tramabonnement), is verdedigbaar, maar die data hoeven helemaal niet opgeslagen te worden en al helemaal niet in een digitaal, doorzoekbaar en recombineerbaar, formaat.
Ook in dat opzicht heb je correct... privacy by design is eveneens een onderdeel van GDPR, maar langs de andere kant wil jij ook weten waar je pakje is, of het reeds afgeleverd is, wie het ontvangen heeft, ... ergens zal er dus steeds een compromis moeten gezocht worden.
Didymus schreef:Maar het verbaast me niks dat uitgerekend jij dat weer geen enkel probleem vindt. Privacy is toch overroepen, niet?
Privacy is niet overroepen... wel hoe zwart sommige mensen alles zien en vooral hoe inconsistent ze ermee omgaan.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 38 keer
Bedankt: 42 keer

WalterB1 schreef:Aanvulling; technisch mooier zou zijn - men steekt de eID in het toestel van postbode en men geeft de pincode in als handtekening.
Nevereverjamaisdemavie.

De beid kaart en middleware maken naar de gebruiker toe geen zichtbaar onderscheid tussen pin voor identificatie en pin voor tekenen. Dit is een serieuze tekortkoming, een kwaadwillende zou je zo een (wettelijk bindend!) contract kunnen laten tekenen terwijl je u identificeert voor een pakje.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Je begrijpt dat de pincode hetzelfde doet als je pincode van je bankkaart?
Maw dat is gewoon de crypto passphrase om je private key te unlocken; eenmaal unlocked kan die private key dan signatures maken van alles dat men wilt.

Voor de leken: een signature is eigenlijk een hash van de file, die dan geencrypteerd wordt door je private key.
Deze wordt dan gedecrypteerd met je public key en vergeleken met een nieuw-gemaakte hash van de file om te checken of beide matchen.
Dit garandeert twee dingen:
1) de identieke hash garandeert dat de file ongewijzigd is (net zoals die gewone gepubliceerde MD5-SHA1-etc hashes op sommige sites bij downloads, exact hetzelfde maar dan zonder de encryptie),
en
2) het feit dat decryptie met de public key tot een identieke hash leidt garandeert dat het jouw private key (en dus wettelijk jij) is die de file gesigned heeft.

De data op de kaart echter is een free for all, dus je bent overgeleverd aan de goodwill van bedrijven die zelf kiezen wat ze wel of niet uitlezen en opslaan.
En reken maar dat dat alles zal zijn.

Bedrijven als pakweg de post hebben geen zaken met mijn geboortedatum, plaats, etc...
En om ouwe koeien erbij te halen: bedrijven als pakweg mediamarkt hebben ook geen boodschap aan veel van die details.

Ik had veel liever gezien dat de data op mijn eID in "tiers" was opgedeeld, met verschillende pincodes om elke tier te unlocken.
Dat hoeft niet moeilijk te onthouden zijn, je kan de code 5 cijfers maken en als laatste cijfer het tiernumber te gebruiken; bv als je als pincode "1234" zou gebruiken, dan kan 12341 dienen voor basisinfo, 12342 voor diepere details, 12343 voor rijksregisternummer, 1244 voor dingen te signen. Bijvoorbeeld.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:dus je bent overgeleverd aan de goodwill van bedrijven die zelf kiezen wat ze wel of niet uitlezen en opslaan.
En reken maar dat dat alles zal zijn.
Dat is jou zwarte blik op dit alles... reken maar dat bedrijven dat risico heus niet gaan nemen gezien de hoge boetes die hieraan verbonden zijn. Er zijn trouwens enorm veel dingen in de dagdagelijkse wereld die gebasseerd zijn op goodwill of vertrouwen... of meet jij ook iedere fles melk na om te kijken of het wel echt 1 liter was, en je bakker z'n brood wel 800 gram was ? Bij al die dingen is eveneens fraude mogelijk maar daarvoor bestaat er een wetgeving.
ITnetadmin schreef:Bedrijven als pakweg de post hebben geen zaken met mijn geboortedatum, plaats, etc...
En om ouwe koeien erbij te halen: bedrijven als pakweg mediamarkt hebben ook geen boodschap aan veel van die details.
Inderdaad... en daarom zullen ze ook moeten kunnen aantonen waarom ze het opslaan. Nu je kan altijd een extract vragen onder de GDPR regulering van de gegevens die ze bijhouden over jou... als ik jou was zou ik dit zeker doen.
ITnetadmin schreef:Ik had veel liever gezien dat de data op mijn eID in "tiers" was opgedeeld, met verschillende pincodes om elke tier te unlocken.
Men had inderdaad minstens een onderscheid moeten maken tussen authentication en signing... maar zelfs die begrippen zijn voor de gemiddelde eID bezitter al te complex vrees ik.
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

r2504 schreef:Dat is jou zwarte blik op dit alles... reken maar dat bedrijven dat risico heus niet gaan nemen gezien de hoge boetes die hieraan verbonden zijn.
Dat is écht geen zwarte blik op alles, dat is een realistische blik, gezien de onthullingen die elkaar blijven opvolgen. Je gelooft op dat gebied precies nog in sprookjes, of je wilt het toch geloven...
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Dit achterlijk België neemt gewoon met alles een loopje. Waar er in Nederland burgerrechten bewegingen zijn en organisaties zoals Privacy First die het opnemen voor Jan modaal is er hier helemaal niks.

Een klacht indienen of een vraag stellen bij de Privacy commissie is gewoon een klucht! Het duurt bijna een jaar tegen ze antwoorden en uiteindelijk is er geen vuiltje aan de lucht en alles mag.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Robert Ford schreef: is er hier helemaal niks
Toch wel, mensen die bij het minste klagen en forums volschrijven (en dat komt hier regelmatig terug en het zijn steeds dezelfde personen ongeacht het topic). Steeds maar de "kijk eens wat er elders bestaat" maar zelf dan enige initiatief nemen zit er niet in behalve bij voorbaat iedere initiatief meteen afbreken.

Als iedereen met dergelijke paranoia zou werken dan stond de wereld gewoon stil. Jullie zouden internet nooit uitgevonden hebben... teveel risico.
Gebruikersavatar
Didymus
Elite Poster
Elite Poster
Berichten: 1098
Lid geworden op: 17 jun 2004, 15:23
Uitgedeelde bedankjes: 258 keer
Bedankt: 94 keer

r2504 schreef:Waar haal je die bewering vandaan ? Het verwerken van persoonlijke data is aan strikte regels onderworpen en grote bedrijven als BPost gaan daar heus geen loopje mee nemen... zeker niet met GDPR waar enorme boetes aan verbonden zijn.
Ik heb de AVG (zoals dat in het Nederlands heet) van naaldje tot draadje bestudeerd en zelfs een verwerkingsregister opgesteld conform art. 30. Je moet mij dus niet komen vertellen hoe het in elkaar zit.

Wat ik wél zeker weet is dat controle erop grotendeels dode letter zal zijn gezien de complexiteit en het gebrek aan mankracht bij de betrokken diensten. De nationale wetgeving die de AVG vervangt is trouwens niet veel soepeler, toch nemen bedrijven groot en klein er ongestraft een loopje mee.
Plaats reactie

Terug naar “Allerlei”