-
30-10-2018, 23:25 #136Member
- Registered
- 08/09/07
- Location
- Limburg
- Posts
- 11,378
- iTrader
- 17 (100%)
- Mentioned
- 7 Post(s)
- Reputation
- 167/426
De doelstelling van het gebruik van de vingerafdruk is om met een absolute zekerheid de persoon te identificeren. Wanneer je dit hiermee niet kunt doen, heeft het gebruik van vingerafdrukken geen enkele zin. Dan kun je het beter gewoon afschaffen. Je moet het bekijken als een extra veiligheidslaag die als de eerste laag faalt onomstotelijk kan bewijzen dat jij jij bent.
Kan dit dit niet, dan is het geld weggegooid.no votes
Reply With Quote
-
-
30-10-2018, 23:34 #137Gecombineerd met de foto op de identiteitskaart, het geslacht, de leeftijd, het ras,... kan dit wel als absolute zekerheid gezien worden.
Ze kunnen het patroon dusdanig kiezen dat dit statistisch bewezen is. 1 op 50.000 duplicaat, 1 op 500.000 duplicaat... gecombineerd met al die eigenschappen.
Als dat geen statistisch bewijs is dan kan ik even goed stellen dat er geen bewijs is dat niemand op aarde 2 dezeflde vingerafdrukken heeft.
Dus is nog ruim voldoende om mensen correct te kunnen identificeren met hun identiteitskaart EN toch er voor te zorgen dat de data nooit kan gebruikt worden in een centrale databank.
Jij wil gewoon dat het gebruikt kan worden waarvoor het niet dient, namelijk personen opsporen en veroordelen aan de hand van gevonden vingerafdrukken.
Het is heel duidelijk dat het daar niet voor dient en dat de mensen in het Europees Parlement de verborgen agenda's goed kennen. Houden zo.Last edited by Five-seveN; 30-10-2018 at 23:43.
1 members found this post helpful.
Reply With Quote
-
30-10-2018, 23:42 #138Member
- Registered
- 08/09/07
- Location
- Limburg
- Posts
- 11,378
- iTrader
- 17 (100%)
- Mentioned
- 7 Post(s)
- Reputation
- 167/426
no votes
Reply With Quote
-
30-10-2018, 23:48 #139Het is juist om identiteitsfraude tegen te gaan dat men niet de raw vingerafdruk wil opslaan toch.
Leg dat dan eens uit met een voorbeeld hoe een beperkte compressie identiteitsfraude in de hand kan wekken.
Een raw vingerafdruk, 1x gestolen is voor altijd gestolen. Een gecomprimeerde kan je met een nieuw algoritme laten updaten elke 5 jaar.
Ik dacht dat dit alleen diende, zodat de politie iemand op straat kan controleren, en kan verifieren dat het paspoort dat hij bij zich heeft aan hem toebehoort.
Daarbij kan hij dan gebruik maken van alle fysieke kenmerken zoals foto, leeftijd, geslacht, nationaliteit, certificaat + een compressie van zijn vingerafdruk.
Wat is jouw vrees daar bij? Dat deze man toevallig iemand gevonden heeft met allemaal dezelfde kenmerken inclusief de gecomprimeerde vingerafdruk, en zo zijn identiteit aanneemt?Last edited by Five-seveN; 31-10-2018 at 00:04.
no votes
Reply With Quote
-
31-10-2018, 11:23 #140Triestig dat de discussie op dit niveau moet verlopen. Juridisch gesproken is hier helemaal geen sprake van gegevensverwerking: vingerafdrukken verlaten het toestel niet en betrokken bedrijven hebben geen toegang tot de data.
Met wat teksten bij elkaar te googelen ga je er in dit debat echt niet komen hoor.no votes
Reply With Quote
-
31-10-2018, 11:39 #141Member
- Registered
- 08/09/07
- Location
- Limburg
- Posts
- 11,378
- iTrader
- 17 (100%)
- Mentioned
- 7 Post(s)
- Reputation
- 167/426
Ik heb het al gezegd, misschien dat dit foutief was in de doelstelling van wat men er wilde mee doen, maar voor mij was het eerder een manier om te bepalen dat er een unieke identificatie is over wie dat jij bent. Waarbij uw vingerafdruk zodanig uniek is dat op het moment dat men ooit een vingerafdruk er ooit in de toekomst uitkomt dat jij dit exact bent.
Ik zie de meerwaarde niet in iets dat bevestigt dat uw vingerafdruk degene is die bij de identiteitskaart hoort. Dat wordt geprogrammeerd, en dus kan men in de toekomst altijd dit falsifiëren. Waardoor ik de meerwaarde ervan naar beveiliging of als anti- fraudetool gewoon niet zie. Er is al duidelijke info dat vingerafdrukken op basis van die foutemarge enorm kwetsbaar en manipuleerbaar zijn.
Voor mij is een gecentraliseerde databank van belang als aanvulling op het rijksregistratienummer. Dat je deze info wegsteekt achter een gans plethora aan beveiligingen en aparte netwerken, heb ik geen probleem mee. Al zou ik wel een andere registratiewijze nemen dan de vingerafdruk...
Tuurlijk is dit gegevensverwerking. .. het principe dat hier echter gebruikt wordt is dezelfde als dewelke er hoger voorgesteld werd, met name de vergelijking met een lokaal opgeslagen patroon. Maar dit heeft niets te maken met VEILIGHEID, dit heeft gewoon puur te maken met gebruiksgemak. Daarom ook dat men er niet over valt.
Maar dit is en blijft volledig onderhevig aan de privacywetgeving... de enigste reden waarom er niemand over valt is omdat ja het toch zo gemakkelijk is en we onze gsm dagdagelijks gebruiken en ontgrendelen. Maar dit is geen veilige manier van ontgrendelen.
Op het moment dat we onze identiteitskaart dagdagelijks moeten bovenhalen... gaat het gemak ook primeren boven veiligheid.
Echter lijkt het mij, dat voor iets dat je dan toch niet zoveel gebruikt, dat ik dan liever de meest veilige werkwijze heb. En het feit dat men uw vingerafdruk kan stelen of geregistreerd staat is gewoon onbelangrijk. Omdat als ik dat echt wil, ik veeeeeeeel makkelijkere manieren heb om die te stelen... Daarom ook de bemerking die er staat dat er best gebruik gemaakt wordt van andere biometrische gegevens dan een vingerafdruk. Juist omdat die veiligheid 0 is.
https://gdpr.wolterskluwer.be/nl/nie...u-met-de-gdpr/Last edited by Renegadexxripxx; 31-10-2018 at 11:48.
no votes
Reply With Quote
-
31-10-2018, 15:15 #142Als dit verwerking van persoonsgegevens is, wie is hier dan de verwerkingsverantwoordelijke? Als ik dus mijn persoonsgegevens op mijn eigen device opsla, is dat volgens jou gegevensverwerking.
Het zou hilarisch zijn mocht het niet zo triest zijn...no votes
Reply With Quote
-
01-11-2018, 00:49 #143Approved 9liver
- Registered
- 19/07/02
- Location
- murp
- Posts
- 12,819
- iTrader
- 3 (100%)
- Mentioned
- 2 Post(s)
- Reputation
- 290/317
no votes
Reply With Quote
-
01-11-2018, 11:31 #144Member
- Registered
- 08/09/07
- Location
- Limburg
- Posts
- 11,378
- iTrader
- 17 (100%)
- Mentioned
- 7 Post(s)
- Reputation
- 167/426
De fabrikant van uw gsm die de software heeft voorzien om om te gaan met vingerafdrukken en de vingerafdruklezer.
Hiernaast is het elke firma die gebruik maakt van authenticatie via vingerafdrukken via de gsm. Die moet ervoor zorgen dat ze voor die authenticatie in orde zijn met deze regels. Op het moment dat ze niet enkel gebruik maken van een patroon van de vingerafdruk die via het lokale toestel geverifiëerd wordt (dus via die hogervermelde software van de fabrikant) maar een andere wijze toepassen (wat mag, wees daar van op de hoogte) dan moeten ze echter wel ten alle tijden kunnen garanderen dat ze conform deze regels werken. Het feit dat jij ermee akkoord bent gegaan ontslaat hen niet om de verwerking te doen via deze regels.
Als jij achteraf hen aanklaagt omdat er iets is misgegaan rond uw privacy zijn en blijven zij verantwoordelijk. (uitgezonderd een paar gevallen waar de eindbeslissing ten alle tijden bij u wordt gelegd via verschillende interactieve authenticeringsprotocollen)
PS: wanneer jij uw gsm jailbreaked of root, ontsla je bij voorbeeld de firma van de software van zijn verantwoordelijkheid wanneer iemand op die manier aan uw privacygerelateerde gegevens geraken die door een ander programma opgeslagen worden. Het feit dat jij gegevens hebt opgeslagen die vallen onder de gdpr en die worden op die manier gelekt stellen u verantwoordelijk voor de inbreuk op de privacy. Dit is natuurlijk far fetched zoals men zou zeggen, maar dit zijn wel de consequenties van die regels. Dat jij dit hilarisch vindt is niet mijn probleem.
PPS: koop jij een telefoontoestel dat niet voor onze markt geratificeerd is, dan ontsla je hen ook van die verantwoordelijkheid.1 members found this post helpful.
Reply With Quote
-
01-11-2018, 11:52 #145
Dat je verwerkingsverantwoordelijke zou zijn van je eigen persoonsgegevens is juridisch absurd, maar laten we nog aannemen dat het wel zou kunnen... Wat is de relevantie van een verordening waarin letterlijk staat dat ze niet geldt voor natuurlijke personen bij persoonlijke of huishoudelijke activiteiten?
Je hebt duidelijk geen flauw idee wat een verwerkingsverantwoordelijke is. Geef gewoon toe dat je boven je niveau probeert te boksen en geen enkele diepgaande kennis hebt over het onderwerp, want dit is echt gênant.no votes
Reply With Quote
-
01-11-2018, 14:59 #146Approved 9liver
- Registered
- 19/07/02
- Location
- murp
- Posts
- 12,819
- iTrader
- 3 (100%)
- Mentioned
- 2 Post(s)
- Reputation
- 290/317
AVG is ook niet op zoiets gestaafd. Wat er an sich ontbreekt is een algemene wet die gewoon verplicht aan elke ontwikkelaar (hard-, en software) aan bepaalde eisen te voldoen.
In geval van een nokia 3310 bijvoorbeeld is er noch een gegevensverantwoordelijke, noch een verwerker. Tenzij dat een bedrijfstoestel is waar je de telefoonnummers van je klanten zet (de lokale loodgieter zal zoiets nog wel doen) maar in geval van uw smartphone zijn dat er al meteen 20 of zo.When in trouble, fear or doubt, run in circles, scream and shoutno votes
Reply With Quote
-
01-11-2018, 15:14 #147
Waarop is de AVG niet gestaafd?
Hoe je het ook draait of keert, de ontwikkelaar kan nooit de verwerkingsverantwoordelijke zijn voor persoonsgegevens op een smartphone.no votes
Reply With Quote
-
15-11-2018, 04:28 #148Member
- Registered
- 29/09/02
- Location
- Aalst
- Posts
- 16,414
- iTrader
- 5 (100%)
- Mentioned
- 1 Post(s)
- Reputation
- 786/1067
Vandaag is het wetsontwerp omtrent o.a. de vingerafdrukken op de ID kaart goedgekeurd. Alhoewel alle technische details helaas enkel in het komende KB uit de doeken worden gedaan, bevat het verslag van de plenaire vergadering wel wat interessante informatie.
Niets is toevallig. Net vandaag was er een communicatie vanuit de Raad van de EU over een akkoord: "Better security for ID-documents, Council agrees its position". Daarin staat klaar en duidelijk:
"Security standards for ID-cards will also need to include a photo and two fingerprints of the cardholder stored in a digital format on a contactless chip". Met andere woorden, niet op de chip, maar contactloos. Dat is net wat wij doen en België neemt hierin duidelijk het voortouw.
Zo zullen de vingerafdrukken worden bewaard op de kaart, niet op de chip en komt er geen algemene databank. De eID-producent mag de vingerafdrukken slechts drie maanden bijhouden. Het lezen ervan zal enkel mogelijk zijn voor diensten met de juiste machtiging.
Verder is nog sprake van 'een onzichtbare chip' en 'certificaten' om te kunnen uitlezen.
Het ziet er dus naar uit dat dezelfde technologie als in de internationale paspoorten gebruikt zal worden, zijnde een aparte versleutelde NFC chip met daarop twee vingerafdrukken. Enkel instanties die over de juiste certificaten beschikken kunnen ze uitlezen. Dat is alvast positief, omdat dit tot nu toe ongevoelig voor hacking is gebleken. Ook interessant is de opmerking dat 'de eID-producent' de vingerafdrukken slechts drie maanden mag bijhouden. Dit kan betekenen dat de vingerafdrukken enkel tijdens de creatie eenmalig en tijdelijk opgeslagen worden, of dat toestellen die ze uitlezen onder een andere regeling zullen vallen.
Het ontwerp-KB met de details wordt nog voor het einde van het jaar verwacht.___/The Things Network Ghent
Look at me still talking when there's Science to do. When I look out there it makes me GLaD I'm not you.1 members found this post helpful.
Reply With Quote
-
15-11-2018, 08:50 #149
In theorie zeer goed nieuws. Al vraag ik me nog steeds af waarom men de vingerafdruk niet kan invoeren zoals men de pin invoert. We moeten onze pincode ook niet opsturen en 3 maanden in bewaren laten.
Graag had ik ook de vingerafdruk achter de pin vergrendeld gezien. Maar ja dan zullen de excuses ik ben mijn pin vergeten weer boven komen. Toch weegt dat niet op tegen het privacy issue van fysieke vingerafdrukken die god weet waar 3 maand gestockeerd zouden liggen.
Certificaten ongevoelig voor hacking? Nee dat klopt niet. Er zijn al verschillende bedrijven die certificaten uitdelen gehackt geweest waaronder ook de leverancier van de Nederlandse overheid en ziekenhuizen. Er zijn toen duizenden nep certificaten en duplicaten aangemaakt waaronder Google.com etc. Duurt jaren eer alles gepatched is en deze vendor in elk toestel op de zwarte lijst stond. Een andere manier is om het certificaat private key te stelen bij de overheid zelf. Als dit certificaat in duizenden politiescanners zit lijkt me dat ook niet ondenkbaar. Laat staan dat iemand de scanner zelf steelt.
Dus pin+certificaat was op dat vlak veiliger geweest.Last edited by Five-seveN; 15-11-2018 at 08:58.
no votes
Reply With Quote
-
15-11-2018, 10:16 #150
Met pin + certificaat zou je natuurlijk geen vingerafdrukken kunnen uitlezen zonder medewerking van de kaarthouder. En laat dat laatste nu net het doel van de maatregel zijn...
no votes
Reply With Quote

