Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties
Bron: ZDNet.be, submitter: ac41964

Gisteren is in België de introductie van de elektronische identiteitskaart officieel begonnen met de uitreiking van een aantal kaarten aan een paar Belgische burgers door de Belgische ministers Duquesne en Van den Bossche. Na de goedkeuring van het wetsontwerp door de Belgische Kamer van Volksvertegenwoordigers afgelopen februari, is de overheid met een proef begonnen in elf gemeenten. De bewoners hiervan zullen in de loop van de komende weken een oproep krijgen om hun nieuwe identiteitskaart op te komen halen. Qua uiterlijk verschilt de elektronische kaart niets met de huidige, al zal het formaat van de identiteitskaart die van een bankpas hebben en is natuurlijk de aanwezigheid van een chip op de kaart, nieuw.

In de chip zijn een aantal elektronische sleutels opgeslagen, zoals een identificatie- en een handtekeningsleutel. De identiteitsleutel zorgt voor verificatie van de kaarthouder, terwijl de handtekeningsleutel, na het intikken van een pincode, de digitale handtekening van de kaarthouder controleert. De bedoeling is, is dat op den duur de kaart wordt gebruikt voor alle communicatie over en weer tussen burger en overheid. Zo zou er online informatie kunnen worden aangevraagd of kan er gebruikt gemaakt worden van de digitale ondertekening bij aanvraag van een nieuwe nummerplaat of de belastingsaangifte.

Mogelijkheden zijn er ook voor de private sector, maar wil de kaart een succes worden, zal er toch iets aan de zwakke schakel - het leestoestel - gedaan moeten worden. Voor de verificatie van de identiteit van de kaarthouder achter de computer, zal er namelijk eerst door de consument een kaartlezer moeten worden aangeschaft van circa twintig euro. Voorlopig heeft de overheid hiervoor nog geen potje met geld klaargelegd en hangt het van de animo van de kaarthouder af of deze proef een succes wordt.

Elektronische identiteitskaart

Lees meer over

Reacties (90)

Reactiefilter:-190090+169+26+30
Moderatie-faq Wijzig weergave
Even iets anders !
Het is allang bekend dat enscriptie door middel van versleuteling met openbare en persoonlijke sleutels niet waterdicht is. Ook al is de enscriptie 128 bit, deze is nog makkelijk te kraken door hobbyisten. Bij 256 bit heeft men al een aardige mainframe nodig , en zo is 512 bit alleen door de MID te kraken. (Militaire Inlichtingen Dienst, Prins Hendrik Kazerne te Den Haag, ergens onder de grond) Vooralsnog zijn er geen berichten dat 1024 bit versleutelingen gekraakt zijn. Het kost gewooon teveel tijd.
Het enige punt waar deze versleuteling tekort komt is het punt waar de openbare en persoonlijke sleutel elkaar ontmoeten. Dat zou kunnnen zijn in een aflezer op het vliegveld bijv. Het probleem zit hem in het feit hoe makkelijk men aan de openbare sleutel kan komen. Als het afleesapparaat na een check de volgende keer om een nieuwe openbare sleutel zal vragen zal het een stuk moeilijker worden. Er zou een voorwaarde moeten zijn dat de afleesunit online een database benadert, die over een forse SSL 256 of 512 loopt. Zodoende zou de openbare sleutel beschermt blijven
Aangezien de persoonlijke sleutel niet meer dan een 4 cijferige code zal zijn, is deze door middel van huis tuin en keuken app. te kraken zijn.
Desalniettemin is er nog een andere veiligheid ingebouwd. Wanneer men met een pinpas pint, geeft dat idd een locatie aan in het land waar je je op dat moment bevind. Net zoals bij cc fraude gaat men na waar er gebruik gemaakt is van die cc. Als kort achter elkaar op twee totaal verschillende plekken er gebruik van gemaakt is, is er reden om aan te nemen dat er fraude gepleegd wordt. Databases van AMEX, EUROCARD , VISA werken al een paar jaar met dit soort queries in hun database, die gekoppeld zijn aan kaarten met coordinaties.
De veiligste methode om de identiteitskaart te beveiligen is als er sprake is van een zogenaamde "token". De token hier is de persoonlijke sleutel in de vorm van een pin code bestaande uit 4 cijfers (zijn we nou echt zo dom dat we niet 6 cijfers in combinatie met 2 letters/symbloen kunnen onthouden???).
Zo'n token komt er bijvoorbeeld bij girotel in de vorm van de TAN lijst. Deze cijfers zijn dus niet verwerkt in het girotel programma en worden alleen benadert door tijdens het invoeren van overschrijvingen , een tan te verzenden naar een database die alles checkt.
Het feit of de pincode op de chip staat weet ik niet. Waarschijnlijk wel nodig voor authenticatie (waarschijnlijk moeten de afleesapparaten ook werken zonder online te zijn met de database, en moet de pincode dus uitgelezen worden van de chip)

Het is maar een opsomming van enige feiten ......
reacties zijn welkom.
Groeten ! 8-) :Y)
en weer een stapje dichterbij Big Brother..
alles wat je aanvraagt.. en waar je bent kan nu nog beter bijgehouden worden..
Je kan 't ook een beetje minder negatief bekijken natuurlijk.
Voor de apotheek moet je al je sis-kaart hebben. Voor de bank je bankkaart. Je moet je ID-kaart ook nog hebben. Als "ze" willen, kunnen "ze" je terug traceren hoor ... no problemo
Erhm dat doen ze al!
Die moordenaars van het meisje van Nulde hebben ze achterhaald door pintransacties in Spanje!

Dus als ze het echt willen, dan kan het al. Niets nieuws.
O kijk iemand heeft net € 1000,- gepind, en stort een week later € 2000,- wat verdacht zeg.

O kijk, iemand pint € 100,- , terwijl hij ziek is, wat verdacht zeg.

Shite, bedoeld als reactie op hellpunk offcourse
Je bedoeld zeker dat met jouw pinpas 100 euro is gepind terwijl je ziek was?
Wat zouden 'ze' ermee opschieten om iedereen maar te gaan traceren? 'Oh kijk, nou heeft-ie net 50 euro gepind, wat is dat verdacht zeg...' :+

Ik ga er vooralsnog van uit dat 'ze' daar niet in geinteresseerd zijn en dat 'ze' gewoon het leven van de burger gemakkelijker willen maken. Een beetje paranoia mag, maar je moet ook niet overdrijven :)
:? Als ik eens iets nodig heb ga ik gewoon met een recept naar de apotheek en die geeft dan wat ik wil à raison van het bedrag dat het kost. :?

Apotheek een SIS kaart? Ik weet helemaal nergens van?! Ik ben wel erg benieuwd wat dat is want medicatie-info op een chipje - dat zou écht een uitkomst zijn. Op een Eerste Hulp weet namelijk minder dan 10% van de mensen precies wat zij nu eigenlijk voor medicijnen slikken. Zou echt heel handig zijn én ook nog van voordeel voor de patiënt als er eens zoiets landelijk ingevoerd wordt..
SIS kaart is de belgische variant van ons ziekenfonds kaartje. Alleen het ding bevat een chip, met naar ik meen van basis info (zoals bloedgroep) over de houder.
Uit het nieuws: 20 mensen (illigalen) die op één sofinummer behandelingen ondergaan in een ziekenhuis, en de maatschappij (dat ben jij) draait op voor die kosten.
Ik lever liever een beetje privacy in, dan dat ik mij krom moet betalen om fraude te handhaven.

(nu toevallig op de radio) studenten die frauderen met adresgegevens om meer studiebeurs te krijgen. En ik maar dokken.

Het enige probleem is dat, door onder andere kostenbeperking, er waarschijnlijk een kaart komt die gaandeweg moet worden verbeterd, omdat hij fraudegevoelig blijkt (kijk naar het dabacle rond het paspoort)
Ik hoop dan ook, dat de Nederlanders de proeven met de kaart in België goed volgen, en leren van de fouten die daar tegenkomt.
(Gaat Nederland natuurlijk een kaart ontwikkelen die niet compatible is met die van België, zodat over een aantal jaar enorme bedragen uitgegeven moeten worden om de legitimatiebewijzen in Europa gelijk te maken)
Overigens kan je zeer waarschijnlijk ook nog gewoon het foldertje (anoniem) ophalen bij de 1 van de kantoren o.i.d.

en verder, voor een kentekenplaat of belastingaangifte weten ze zowiezo wel wie je bent (hoop ik voor ze!). Er zijn maar weinig zaken/diensten bij de gemeente of overheid die je anoniem kan doen!!
verder, voor een kentekenplaat of belastingaangifte weten ze zowiezo wel wie je bent (hoop ik voor ze!). Er zijn maar weinig zaken/diensten bij de gemeente of overheid die je anoniem kan doen!!
Hier bedoelen ze mee dat je het dan digitaal kan doen, dus via inet of whatever met die kaart als identificatie.
Als zo'n kaartlezer 20 euro kost, dat vind ik echt niet te veel. Zeker als je nagaat dat je transacties op 't internet vlotter zouden kunnen verlopen (ja, zouden want dit is nog maar iets nieuws natuurlijk, nog niet elke site zal dit ondersteunen).
Hopelijk wordt 't hier wat, als die kaarten die je nu met bijhebben ... lang leve technologie ! ;)
[Lang leve de technologie?]Ze overwegen om gegevens van de belasting en andere persoonlijke dingen op te kunnen vragen met behulp van deze kaart en een lezer. Dit houdt dus in dat je elektronisch handtekening via het internet gaat en dus te stelen is door mensen die het willen gebruiken om er zelf beter van te worden. :(

Ik kan me niet voorstellen dat ze het zo kunnen beveiligen dat het veilig zal zijn.

Verder is met zo'n pas natuurlijk de privicy nog verder weg :( Nog even en we krijgen 1984 situaties

BIG BROTHER IS WATCHING YOU! :)
Zo'n systeem wordt (natuurlijk) op public/private keypairs gebaseerd. Ze zullen nooit jouw private key over he tinternet versturen.

Wel kun je een bericht ondertekenen, zij zien dan dat het niet gewijzigd is en dat jij het getekend hebt. Je kunt die handtekening niet onder een ander bericht zetten, alsof het van jou zou zijn.
Ik hoop dat je gelijk hebt, echter werd er van de pinpassen ook ooit eens gezegd dat ze veilig waren. En tegenwoordig lijkt het kopiëren van deze passen een kleine moeite te zijn. :7

Feit blijft dat je gegevens via het internet verstuurd waarin je digitale handtekening zit. En volgens het artikel (er van uitgaand dat het geen 1 april grap is) blijkt dat ze alle communicatie via dit soort kaarten willen laten verlopen. En als ze je handtekening kunnen jatten dan kunnen ze naar mijn idee de rest ook wel vervalsen.

Ik heb er niet veel vertrouwen in dat het allemaal wel goed zal gaan ;(
Ja, maar de magneetstrip wordt gekopieerd, niet de informatie op de chip ...
Een digitale handtekening wordt gemaakt door je bericht te hashen en vervolgens met je private key te encrypten.
De ontvanger maakt ook een hash van het bericht en decrypt de handtekening met jouw public key, zijn de hashes hetzelfde, dan is het bericht authentiek en ongewijzigd.
Dus als iemand jouw digitale handtekening jat, dan heeft ie er helemaal niks aan. Een beetje meer kennis van public/private key cryptografie zou wel handig zijn voor dat je als een kip zonder kop onzin gaat uitkramen.
edit:
Kijk als je nou je pas laat jatten en ook nog eens onhandig omgaat met je PIN, dan heb je een probleem, maar daar gaat geen beveiliging tegenop.
[reactie op Rhand Altor]
[/reactie op Remus][ Een beetje meer kennis van public/private key cryptografie zou wel handig zijn voor dat je als een kip zonder kop onzin gaat uitkramen. ]

Een beetje meer kennis op dit gebied en je zou weten dat geen enkele encryptie onkraakbaar is :Z

PS Beleefdheid is je ook onbekend zo te zien :7
maar wat is dan wel veilig? met groot geld in je portemonee is niet meer veilig, in huis bewaren is niet veilig, banken worden overvallen dus dat is ook niet veilig, pinpassen zijn niet meer veilig laat staan creditcards,chipknip is ook niet veilig.

uiteindelijk is niks helemaal veilig, want er zijn altijd mensen die precies weten hoe het in elkaar steekt,en er zijn altijd mensen die hun mond niet kunnen houden en er zijn ook altijd wel mensen die overal koste wat het kost komen te weten wat ze willen weten.

ik vind dit al een hele vooruitgang en ik geloof dat dit best een stuk veiliger wordt dan je denkt, je kunt overigens nu toch ook allang een elektronische handtekening aanvragen voor de belastingdienst, dat zit dan gewoon al op die pas.
Dat klopt, niks is 100% veilig en iets dat 100% veilig is zal er ook nooit komen. Wat je wel kunt doen is het risico beperken. Dus niet met veel contant geld op straat lopen, geld naar de bank brengen (waar het overigens verzekerd is), opletten tijdens het pinnen. En zo zijn er tal van kleine dingen die je kunt doen om het risico op misbruik zo klein mogelijk te maken.

Echter is in mijn optiek het versturen van persoonlijke gegevens via het internet niet bepaald risico beperken. Ik hoop dan ook dat we straks niet verplicht worden om op een dergelijke manier alles te regelen en we nog gewoon langs het belastingskantoor of de bank kunnen gaan om het persoonlijk af te handelen.

Uiteraard moet ieder dat voor zichzelf bepalen.
hallo... hoe veilig denk je dat het huidige systeem is met papier en pen-handtekeningen ?
das al helemaal een lachtertje vergeleken met SSL, MD5 en andere technieken. En ook die opdrachten zijn prima te traceren
Sja goede vraag. Ik denk niet dat het wenselijk is dat de gemiddelde winkel of establishement weet wat voor rottigheid je uitgevoerd hebt in het verleden.

Ook vraag ik me af hoe veilig het werkelijk is. Men kijkt vaak toch niet naar fotos en een pincode is vaak te kraken. Lijkt me toch erg link als zo'n kaartje ineens de basis van je bestaan wordt. Ik zie Shadowrun praktijken werkelijkheid worden.

Ik verwacht eigenlijk wel dat wanneer deze proef succesvol is dat men een bank, ID en wat nog meer voor kaart gaat integreren tot een kaart.
Heeft er niet zoveel mee te maken.

Je laat nu ook je identiteits kaart niet zien als je wat koopt in de winkel.
Id kaart is om je te legitimeren, heeft volgens mij alleen voordelen als dat ook elektronisch kan. Hoef je niet meer naar het gemeentehuis om een nieuw paspoort aan te vragen, maar kun je dit vanuit je luie bureaustoel doen.

Een koppeling met andere gegevens lijkt mij dan ook niet gewenst, puur omdat je niet kan controlleren of de gemeente ook niet even je banksaldo checkt.

Hoop dus dat ik meer van die kaartjes in de portemonee krij en niet eentje waar alles op staat.
Dit is inderdaad een van de geplande toepassingen, net als stemmen, aanvraag van bewijs van goed gedrag, etc. Wat gebeurt er denk je als deze info in verkeerde handen valt? Wie heeft de software op de kaart ontwikkeld? Kan je met een simpele smart card lezer aan je PC de sleutels uit de kaart trekken? Dat lukt namelijk hackers van betaal TV wel. Dan kan een hacker dus namens iemand anders je adres gegevens veranderen, een nieuw paspoort aanvragen, je rijbewijs als gestolen opgeven, een nieuw rijbewijs aanvragen, je auto als vermist opgeven, etc. Leuk om te weten als je aangehouden wordt?
Hoop dus dat ik meer van die kaartjes in de portemonee krij en niet eentje waar alles op staat.
De informatie staat niet op de kaart.
Het enige dat op de kaart staat is een publieke sleutel en een certificaat (soort handtekening in combinatie met je privé sleutel). Zelfs het aantonen van je identiteit is in principe niet mogelijk zonder extra gegevens. Ergens heeft de overheid een database waarin de persoonsgegevens staan die door een koppeling met je publieke sleutel je identiteit aantonen. In deze overheidsdatabase staan heus geen banktransacties of aankoopgegevens. Om dat soort gegevens te kunnen verkrijgen moet je in de databases van de desbetreffende organisaties kijken (banken etc.). Koppelen van die databases is in principe evengoed mogelijk met behulp van naam en geboortedatum als een publieke sleutel, mits je toegang tot de databases in kwestie kunt krijgen.

Twintig verschillende pasjes in je portemonee zal je echt niet beter beschermen dan één afzonderlijke, het enige dat er uiteindelijk opstaat zijn betekenisloze getallen.
Voor zover ik dit snap, is die kaart een soort van sleutel naar een groot aantal gekoppelde databases. Ik neem aan dat een gewoon bedrijf bv alleen iets met je geld zou kunnen doen met jou toestemming, en dat alleen de overheid bv een strafblad kan uitlezen.
oeoehw maar ik hoor mijn oma al helemaal door het lint gaan :) ze zal zelf wel weer zeggen "al die pruttel van tegenwoordig" *ze gaat bij de bank naar binnen om geld te halen omdat ze anders niet snapt hoe de pin automaat werkt*

maar ik vind dat dat ding ook zo snel mogelijk hier in nederland moet komen! want die id kaarten raak ik toch altijd kwijt, omdat ze te groot zijn voor een vakje in me portomonee en daarbij gebruik ik hem ook nooit.

ze zouden dan bijvoorbeeld ok wel je rijbewijs er in kunnen stoppen enz enz. als de politie dan zo'n apparaatje in de auto heeft kunnen ze meteen alles opvragen.
De nieuwe identiteitskaarten in Nederland zijn al zo groot als een bankpasje. Het streven is om dat formaat overal in de EU door te voeren. :)
Welisaar niet helemaal on-topic: wat ik me trouwens afvraag is wanneer Nederland ook de rijbewijzen eindelijk in creditcard-formaat gaat uitgeven. Ik ben die rotvodjes spuugzat. Die slijten te snel en zorgen voor onnodig grote portemonnees.
Hoe spijtig het misschien ook is voor jou, tegen de tijd dat dit ingevoerd en massaal geaccepteerd is, is er een goede kans dat je oma dit niet meer hoeft mee te maken.

Het probleem zit hem in het aanleren. Kinderen van nu vinden het helemaal niet moeilijk wat adolescenten nieuw voorgeschoteld krijgen in het geval van dit pasje. Niet alleen zijn volwassenen moeilijker dingen aan te leren, zij zijn ook dingen anders gewend en dat is iets waar kinderen geen last van hebben omdat ze in een leerfase zitten.
So? Van mij mogen ze alles weten hoor. Kan mij helemaal niks schelen. Ik denk dat enkel de mensen die iets op hun kerfstok hebben moeten vrezen voor het "big-brother" gedoe. BTW: Ik kan je verzekeren dat ze nu al alles weten. Voor mij mag die identiteitskaarts dus zeker komen. Weer wat meer gebruiksgemak.
Ik denk dat enkel de mensen die iets op hun kerfstok hebben moeten vrezen
Hangt ervan af wat ze met de informatie doen. Zolang dat goed geregeld is mogen ze de boel koppelen, waarmee het ook voor mij makkelijker wordt.

Echter als dit niet goed geregeld is kan er misbruik van worden gemaakt. Ik denk hierbij aan meer spam, maar ook aan minder privacy. En dit geldt niet alleen voor wettelijk verboden dingen. Als ik een vriendin zou hebben, hoeft die toch ook niet te weten dat ik nog een andere heb, die ik wel dat mooie cadau geef ;) ?Dit is dan iets tussen mij en hun, daar mag de "overheid" buiten blijven.

En laten we het veiligheidsaspect niet vergeten, wie kan er wel/niet bij?
Als ik een vriendin zou hebben, hoeft die toch ook niet te weten dat ik nog een andere heb, die ik wel dat mooie cadau geef ?Dit is dan iets tussen mij en hun, daar mag de "overheid" buiten blijven.
Opsluiten 8-)
So? Van mij mogen ze alles weten hoor.
Je pincode a.u.b..
De database waar al deze gegevens worden gewaard zal een mooi doelwit zijn voor hackers. Als die informatie in handen van derden valt ben ik niet meer zo blij met dat kaartje! Laat mij dan maar een weekje wachten om een nieuw kenteken aan te vragen, of belastingaangifte te doen! Ik hou, ondanks dat ik een schone kerfstok heb, niet van dit soort dingen! Het doet met denken aan de 'oogscan' in Minority Report, het idee dat de overheid altijd kan zien waar je bent, en bijhoudt wat je doet :+
Dat alles in 1 database komt te staan lijkt me onwaarschijnlijk.

Maar denk er ook eens aan hoeveel informatie over iemand nu al op straat is te vinden.
Alles staat al in 1 database genaamd het GBA (gemeentelijke basis administratie) het vroegere bevolkingsregister. Er is ook nog het Justitieel Documentatie Register daar staan alle contacten in die je met de politie hebt gehad. Het telefoonboek is ook nog een database waar veel instaat.
Wat mij opviel aan die kaart is dat hij 10 jaar geldig is!!!
Hier in Nederland is hij maar 5 jaar geldig :/
In België is je identiteitskaart tot je 21 maar 5 jaar geldig. Daarna 10 jaar (je foto verandert minder snel).
Gisteren vermelde men op het VRT-nieuws dat ook deze kaart 5 jaar geldig zal zijn.
(Foto is waarschijnlijk 1 v/d prototypes met nog niet alle correcte informatie)
Het gaat niet lang meer duren dat we een chip krijgen geimplanteerd of dat we een barcode moeten laten tatoereen. :P
en dan ben je een jaar of 70 en dan doet je barcode het niet meer :P
Idd implanteren aan de hersenstam en zodra je de chip verwijdert ben je dus hardstikke dood :P :+
Mensen, wat maakt het nou uit of de overheid alles van je weet?? boeie.....als je niets te verbergen hebt maakt het niets uit..Het maakt mij niet uit of ze alles weten, van mij mogen ze. Je pincode weten ze toch al..... :Z
Tot 'plotseling' er een regering van een andere politieke kleur komt die dingen die nu nog heel normaal zijn plotseling staats gevaarlijk vindt. Hmmm..deze meneer heeft 15 jaar geleden 3 keer geld overgemaakt naar de Veganisten Vereniging...Hmmm Volkert vd G heeft daar ook sympathie voor..Hmmmm Laten we deze meneer maar geen baan als ambtenaar geven. Ook niet achter een vuilniswagen.
Hmmmm...deze meneer heeft een paar keer met zijn 'unipas' betaald bij een bekende homo bar. Hmmm...deze meneer heeft 'dus' een verhoogd risico voor AIDS. Laten we hem maar geen garantie voor zijn hypotheek geven.
Handig om er ook medische gegevens op te zetten. Dan weet je levensverzekerings maatschappij waar je je ook legitimeerd gelijk dat je een 'slecht' risico bent. Dus een extra hoge premie.
En dat alleen omdat je een paar keer met je gay neefje bent uitgegaan.
mmm....zeker nog nooit van bijv. de belastingdienst gehoord...

want dan zou je wel weten dat je niets te verbergen hebt in deze wereld....ze weten zelfs met welk merk toiletpapier jij je kont afpoetst...

dus ze weten ook dat je die ene keer bij de homobar hebt gedronken met je vrienden... ;)
Nu moeten ze nog uit 1500 verschillende databases de dingen bij elkaar schrapen. Als dat op één kaart komt, hoef je maar op één punt in te breken en je kan alles combineren. Het gaat ook niet om het feit dat er dingen bekend zijn, maar dat ze min of meer geconcentreerd aanwezig zijn en dat er niet meer is na te gaan wie er toegang toe heeft. De belastingdienst kan op dit moment wel van me eisen dat ik mijn boekhouding overleg, maar dan weet ik wel dat ze dat doen en ze moeten er nog een reden voor geven ook. En mijn (nieuwe) ziekenkosten verzekereraar heeft GEEN toegang tot mijn bank afschriften en mijn gezondheids verleden. Dat zou wel mogelijk kunnen zijn als dat op een kaart staat

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True