Vingerafdrukken op eID-kaart

Ander nieuws dat te maken heeft met topics die op userbase kunnen besproken worden
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14848
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1043 keer
Recent bedankt: 7 keer

on4bam schreef:De redenering van Jambon was dat er bijna 1000 fraudegevallen zijn vastgesteld met valse ID's, dat er dan van miljoenen mensen vingerafdrukken moeten geregistreerd worden vond hij "normaal".
Dat is al ondubbelzinnig weerlegd door het advocatenkantoor van Geens: de fraudegevallen waren online en hadden niet voorkomen kunnen worden door vingerafdrukken op de ID-kaart.
Volgende stap, DNA staal bij geboorte en op je 18e een chip met GPS laten inplanten. Als de criminaliteit dan niet stopt weet ik het ook niet meer :roll:
Dat idee is al geopperd geweest en zeker niet dood en begraven.
Hoge Raad van Justitie (klik) en sommige advocaten (Walter Damen)
Politiek zijn NVA, OVLD en MR voorstander.

Beide concepten (vingerafdruk en DNA) zijn compleet idioot.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6287
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 505 keer
Bedankt: 609 keer
Recent bedankt: 3 keer

Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14848
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1043 keer
Recent bedankt: 7 keer

Ook een Amerikaanse MIT professor met Belgische roots vindt het geen goed idee, vingerafdrukken opslaan.

DeStandaard 18/11/2018 - INTERVIEW I PATTIE MAES, PROFESSOR MIT - ‘Kunstmatige intelligentie is vaak gebakken lucht’
Een Belgische rockster in de Amerikaanse tech-wereld: al jaren wordt professor Pattie Maes bewonderd om haar werk aan MIT. Haar onderzoek lijkt wel weggelopen uit een sciencefictionfilm. ‘Natuurlijk maak ik me ook zorgen.’
Bij ons was er discussie over de beslissing dat elke Belg zijn vingerafdruk op zijn identiteitskaart moet zetten.
‘Waarom zeggen ze dat nodig te hebben?’

Terrorismebestrijding en veiligheid.
‘Ze zeggen natuurlijk dat het voor zulke dingen is, maar je weet nooit hoe dat ooit misbruikt zou kunnen worden. Ik ben er geen voorstander van. Ik vind dat mensen zelf moeten kunnen beslissen om hun data weg te geven. Er moet altijd een opt-out zijn.’
Gebruikersavatar
timmermc
Elite Poster
Elite Poster
Berichten: 980
Lid geworden op: 07 nov 2012, 18:00
Uitgedeelde bedankjes: 34 keer
Bedankt: 37 keer

En zo knabbelt de overheid onder het mom van erg begaan te zijn met onze veiligheid en welzijn, stukje per stukje onze individualiteit en privacy af.
Een moderne hedendaagse versie van een nummer tatoeëren op je arm.

Volgende stap even en oneven ID nummers mogen een scheet laten op bepaalde dagen, kwestie van de luchtvervuiling in te tomen net zoals het expliciet duurder maken van diesel.

In elk geval krijgt die advocaat mijn volle steun in het gevecht tegen de onzinnige en geldverkwistende ideeën van Jambon.
Mei 2019... geen NVA, leunt meer en meer naar het voorbije Volksunie idealisme...
Aan zee schijnt de zon altijd...☀️
Gebruikersavatar
Didymus
Elite Poster
Elite Poster
Berichten: 1098
Lid geworden op: 17 jun 2004, 15:23
Uitgedeelde bedankjes: 258 keer
Bedankt: 94 keer

heist_175 schreef:Ook een Amerikaanse MIT professor met Belgische roots vindt het geen goed idee, vingerafdrukken opslaan.
Saillant detail: professor Pattie Maes heeft samen (misschien met een jaar verschil) met Jan Jambon informatica aan de VUB gestudeerd.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Vandaag op FB reclame voor de nieuwe e-id. Dit net na het de-installeren van whatsapp omwile van het Zuckerberg-wil-uw-vingerafdrukken debacle. De matrix dus.

Als we de overheid mogen geloven, worden de vingerafdrukken slechts 3 maand bijgehouden om uw kaart aan te maken, en dan zou de enige kopie nog op je e-id staan op een RFID chip.

Maar hoe gaan wij als burger in godsnaam kunnen controleren of dit wel het geval is, en dat ze geen reservekopie ergens achterhouden?
Wat gebeurt er met mijn vingerafdrukken na de aanmaak van mijn eID?

Uiterlijk drie maanden na de registratie van je vingerafdrukken worden ze uit het systeem verwijderd en staan ze enkel nog op de contactloze chip van je kaart.

Enkel bevoegde overheidsinstanties die expliciet in de wet vermeld worden, zoals de politie, zullen de contactloze chip op je eID kunnen uitlezen. Ze moeten daarvoor wel persoonlijk gemachtigd zijn. Privé-organisaties kunnen deze gegevens niet uitlezen. Gebruik je bijvoorbeeld je eID bij je bank, dan zullen zij je vingerafdrukken dus niet kunnen uitlezen.
https://www.vernieuwde-eid.be/faq


Wij moeten gewoon goedgelovig zijn dat er nergens een reservekopie is? Ik denk dat ik mijn dremel ga pakken. Secondelijm werkt ook goed, want als ik met dat spul mors en het is opgedroogd, dan kan mijn xiaomi phone mijn vingerafdruk niet meer lezen. Dus we zullen net toevallig met dit spul gewerkt hebben als we ooit onze afdrukken moeten geven voor een nieuwe kaart.

Mijn product bevat kabelvoetjes die met dat soort lijm worden vastgekleefd, dus ik heb zelfs een geldig excuus ;) Gewone lijm duurt te lang en time is money.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6287
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 505 keer
Bedankt: 609 keer
Recent bedankt: 3 keer

Ik voel een zaak komen voor het europees hof voor de rechten van de mens...
...hier blijven zagen helpt niet hoor.

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Rverm
Member
Member
Berichten: 83
Lid geworden op: 11 aug 2014, 13:33
Uitgedeelde bedankjes: 6 keer
Bedankt: 12 keer

R2D2 schreef:Anderzijds vind ik het wel OK dat ik me kan identificeren als mezelf en dat een ander maar moeilijk mijn identiteit kan overnemen.
Hoe meer betrouwbaar en hoe slechter vervalsbaar mijn identiteit is, des te gemakkelijker ik kan reizen, naar de bib gaan, aankopen doen etc.
Oude quote, maar een oprechte vraag: op welke manier zie jij bovenstaande? Als je nu een look-a-like hebt die je identiteitskaart vindt, kan die je identiteit makkelijk overnemen. Maar dat kan met de nieuwe toch ook? Look-a-like Jantje kan perfect naar de bank gaan met jouw nieuwe eID, want de bank kan de vingerafdrukken van de kaart toch niet matchen met de persoon voor hen... Bij hogere instanties zie ik dit pluspunt wel, maar dat helpt enkel als iemand jouw kaart zou vinden?

Want wat met Pietje, een meester-vervalser. Pietje maakt een identiteitskaart met jouw gegevens op, zijn foto en zijn vingerafdruk. Op welke manier gaan die vingerafdrukken dan verhelpen dat hij jouw identiteit kan overnemen? Volgens wat ik hier lees kunnen ze nergens jouw echte vingerafdrukken ophalen, ze kunnen enkel controleren of de vingerafdrukken op de kaart overeenkomen met de persoon die de kaart bij heeft, en die matchen uiteraard... Wat nu?
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Offtopic, doch:
ub4b schreef:Vandaag op FB reclame voor de nieuwe e-id. Dit net na het de-installeren van whatsapp omwile van het Zuckerberg-wil-uw-vingerafdrukken debacle. De matrix dus.
Welk debacle?
Het feit dat Whatsapp een extra authenticatielaag van het OS gaat implementeren?
Het feit dat ze dus net meer security toevoegen?
Het feit dat Zuckerberg geen vingerafdrukken zal verkrijgen, althans niet op die manier?
Leg eens uit, welk Zuckerberg-wil-uw-vingerafdrukken debacle?
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Rverm schreef: Want wat met Pietje, een meester-vervalser. Pietje maakt een identiteitskaart met jouw gegevens op, zijn foto en zijn vingerafdruk. Op welke manier gaan die vingerafdrukken dan verhelpen dat hij jouw identiteit kan overnemen? Volgens wat ik hier lees kunnen ze nergens jouw echte vingerafdrukken ophalen, ze kunnen enkel controleren of de vingerafdrukken op de kaart overeenkomen met de persoon die de kaart bij heeft, en die matchen uiteraard... Wat nu?
De vingerafdrukken zullen wellicht werken zoals PGP en pub/private crypto paren. Dus dat gaat niet lukken.

Met public crypto kan iedereen een bericht encrypteren voor een bepaalde ontvanger, als hij over de public key van de ontvanger beschikt (zo werkt nu eenmaal PGP en GPG), waarbij enkel de ontvanger dan de data kan ontcijferen met zijn private key. De ontvanger van de data is dan bvb de politie of de douane die de vingerafdrukken moet kunnen lezen.

Dit gebruikten we ook bij banken (ik heb nog PCI compliant logging opgezet) waarbij de logs werden geëncrypteerd zodat syslog-ng de data geëncrypteerd logde, waarbij enkel de eigenaar van de private key ze terug kon openen, en de systeembeheerder de logs niet kon openen. Dit was dan nog voor een startup die RFID payments deed ;)

Om tegen te gaan dat eender welke fraudeur het bericht kan encrypteren naar de public key van de ontvanger en zich uitgeeft voor de overheid (en dus een RFID kan inbouwen met fake content), wordt er gebruik gemaakt van een PKI met een root CA. Hoe weet je anders dat een public key van iemand bij iemand hoort? Dit is hetzelfde probleem bij bvb SSH, als je de 1e maal een connectie met een server opbouwt, ben je ook niet zeker dat de pubkey wel die van de server is, en niet van een MITM.

Dit is o.a. op te lossen met een root CA, of het checken of de pubkey wel klopt, via een out of band kanaal.
Echter voor mass deployments zoals een e-ID is dat out of band kanaal niet praktisch, en wordt er dus met een root CA gewerkt.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Net een antwoord gekregen van de FOD Binnenlandse Zaken :
De vingerafdrukken worden in tegenstelling tot de foto en de handtekening niet bijgehouden na het productieproces. Uiterlijk 3 maanden na de registratie van je vingerafdrukken worden ze uit het systeem verwijderd en staan ze enkel nog op de contactloze chip van je kaart.
Enkel bevoegde instanties die expliciet in de wet vermeld worden (zoals bv politie) zullen de contactloze chip op je ID kunnen uitlezen. Privé organisaties kunnen die gegevens niet uitlezen. Dus als je bijvoorbeeld je eID bij je bank gebruikt, kunnen zij je vingerafdrukken niet uitlezen.
De beveiliging van de data op de RFID chip gebeurt door een veiligheidsprotocol (SAC/BAC en EAC): De MRZ-gegevens en foto op de chip zijn beschermd via SAC/BAC en de vingerafdrukken door EAC + SAC/BAC.
SAC/BAC is om een beveiligde tunnel met de chip te maken waarover de communicatie van de lezer met de chip kan gebeuren. Daarvoor worden in ons geval gegevens van de MRZ-zone gebruikt om die beveiligde tunnel op te zetten.
De vingerafdrukken die opgeslagen zijn in de RFID-chip, zijn beschermd door hetzelfde veiligheidsmechanisme als hetgeen dat gebruikt wordt voor de paspoorten en voor de verblijfstitels van onderdanen van derde landen.
Dit veiligheidsmechanisme wordt opgelegd door de EU-norm betreffende de reisdocumenten en bestaat erin enkel toegang te verlenen tot de vingerafdrukken aan de gemachtigde lezers via elektronische certificaten.
Deze certificaten zijn gebaseerd op een cryptografisch algoritme dat momenteel aanbevolen wordt door verschillende normalisatie-instellingen (NIST, ANSSI, ...) en geëvalueerd wordt als veilig tegen aanvallen.
Dit veiligheidsmechanisme met als benaming Extended Access Control (EAC) werd ingevoerd door ICAO (Internationale Burgerluchtvaartorganisatie) en het is gebaseerd op de public key infrastructure.
Overigens zal de toegangsmachtiging aangeboden worden als gecentraliseerde webdienst door IBZ (RR) aan de overheidsorganen die wettelijk gemachtigd zijn om toegang te hebben tot de vingerafdrukken, zoals aan de gemeenten.
Deze oplossing heeft het voordeel dat de toegang, op centraal niveau, onmiddellijk geblokkeerd kan worden indien er een risico optreedt.
Hopelijk hebben we jouw vragen beantwoord.
Met vriendelijke groeten,
FOD Binnenlandse Zaken
Dat bevestigt mijn vermoeden.
warpozio2
Elite Poster
Elite Poster
Berichten: 1055
Lid geworden op: 19 okt 2016, 12:36
Uitgedeelde bedankjes: 77 keer
Bedankt: 26 keer

CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

Dus dan zijn we nog 1 wetswijziging verwijderd van het schrappen van de "na 3 maanden moet de vingerafdruk verwijderd worden"-vereiste. Een paar gerichte "werden vingerafdrukken langer opgeslagen, dan had deze en deze zaak veel sneller opgelost kunnen worden wat veel geld bespaard zou hebben" berichten naar de media zouden moeten volstaan?
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

CCatalyst schreef:Dus dan zijn we nog 1 wetswijziging verwijderd van het schrappen van de "na 3 maanden moet de vingerafdruk verwijderd worden"-vereiste. Een paar gerichte "werden vingerafdrukken langer opgeslagen, dan had deze en deze zaak veel sneller opgelost kunnen worden wat veel geld bespaard zou hebben" berichten naar de media zouden moeten volstaan?
Ik heb destijds mijn KBC bankkaart tegen een felle LED spot gehouden, zodat ik door de kaart heen kon kijken. Ik heb dan het tracé van de RFID antenne met een stift aangeduid, en dan met de dremel de antenne doorboord. Ik had dan een kaart met een groot gat en eentje met een klein gat, zo wist ik snel of het de zaak of privé kaart was ;)

RFID tags hebben een antenne nodig, en die kan je wel degelijk saboteren.

Wel opletten dat de normale chip nog werkt.
Laatst gewijzigd door ubremoved_2964 05 feb 2021, 12:56, in totaal 1 gewijzigd.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 5998
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 506 keer
Recent bedankt: 2 keer

Gewoon uitschakelen in de app was te eenvoudig? ;)

We wijken af...
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

devilkin schreef:Gewoon uitschakelen in de app was te eenvoudig? ;)

We wijken af...
Uitschakelen in de app of op hun website, verhindert niet dat iemand het bestaan van de RFID kan detecteren.
Zelfs als de RFID in de EID kaart niet uitleesbaar is dankzij crypto, maar wel onder illuminatie met RF een unieke ID annonceert, dan kan men u in principe nog steeds volgen.

Ik ben ook geen van van beacons, bvb bluetooth als je die aan hebt staan kunnen ze je in een winkel gewoon volgen.
Ingeval van RFID is uiteraard illuminatie nodig.
Robrecht
Plus Member
Plus Member
Berichten: 118
Lid geworden op: 01 jul 2013, 07:16
Locatie: Antwerpen
Uitgedeelde bedankjes: 10 keer
Bedankt: 10 keer

Als ze u in een winkel willen volgen, kan het evengoed met camera's.
Gebruikersavatar
Dizzy
Elite Poster
Elite Poster
Berichten: 9667
Lid geworden op: 06 dec 2009, 13:28
Locatie: Hier ter plaatse
Uitgedeelde bedankjes: 381 keer
Bedankt: 584 keer
Recent bedankt: 39 keer

Robrecht schreef:Als ze u in een winkel willen volgen, kan het evengoed met camera's.
Of de detective van de zaak :)
Wil je iemand kwaad maken, vertel hem dan leugens. Wil je iemand razend maken, vertel hem dan de waarheid.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6287
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 505 keer
Bedankt: 609 keer
Recent bedankt: 3 keer

En nu heeft CD&V ook nog eens voorgesteld om "iedereen die in aanraking komt met de politie" te verplichten DNA af te staan voor een databank...

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Gebruikersavatar
Dizzy
Elite Poster
Elite Poster
Berichten: 9667
Lid geworden op: 06 dec 2009, 13:28
Locatie: Hier ter plaatse
Uitgedeelde bedankjes: 381 keer
Bedankt: 584 keer
Recent bedankt: 39 keer

Het principe dat je onschuldig bent tot je schuldig bent bevonden, wordt steeds meer omgedraaid.
Wil je iemand kwaad maken, vertel hem dan leugens. Wil je iemand razend maken, vertel hem dan de waarheid.
sky
Elite Poster
Elite Poster
Berichten: 1366
Lid geworden op: 22 mei 2003, 20:23
Locatie: Gent
Uitgedeelde bedankjes: 47 keer
Bedankt: 112 keer
Recent bedankt: 3 keer

DNA afstaan bij geboorte, DNA afstaan als je België binnenkomt.
Dat alles nog eens herhalen voor vingerafdrukken vanaf 14jaar en voor iedereen die België binnenkomt.
Bij geboorte chip inplanten waarmee ze je overal kunnen volgen
En je weet plots dadelijk wie wie is als er een moord, overval, vandalisme .... gepleegd wordt.
:lol: :beerchug:
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6287
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 505 keer
Bedankt: 609 keer
Recent bedankt: 3 keer

Volgens sommigen steekt dat allemaal in het covid vaccin :)

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Plaats reactie

Terug naar “Ander nieuws”