Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 107 reacties
Submitter: sambalbaj

KPN gaat gebruikmaken van een pasje dat persoonlijke gegevens van de eigenaar opslaat. Het pasje is ontwikkeld door wetenschappers en moet de privacy beter waarborgen, omdat de pas alleen de benodigde gegevens toont en de rest afschermt.

Het bewuste pasje wordt IRMA genoemd, wat staat voor 'I Reveal My Attributes'. Het idee is dat alle persoonlijke gegevens van de drager er worden opgeslagen, maar dat, als erom wordt gevraagd, alleen de benodigde gegevens worden getoond. Een voorbeeld is dat wanneer iemand alcohol probeert te kopen in de supermarkt het pasje aangeeft dat de drager hiervoor oud genoeg is.

In een gesprek met De Gelderlander zegt Bart Jacobs, die het ontwikkelingsteam leidt, dat KPN en Surfnet geïnteresseerd zijn in het toepassen van de IRMA-kaart. KPN wil het concept gebruiken in sim-kaarten, waarschijnlijk om zo een privacybewust alternatief voor de identiteitskaart aan te bieden. Of dat ook betekent dat de gegevens bij KPN moeten worden opgeslagen is niet duidelijk. Overigens werken ook TNO en SIDN mee aan het onderzoek.

Gebruikers kunnen de gegevens op de IRMA-kaart beschermen met een persoonlijke pincode. Zo zijn gegevens niet zomaar uit te lezen en moet hier eerst expliciet toestemming voor gegeven worden. Verder onderzoekt de Radboud Universiteit of het concept kan worden ingezet als collegekaart en zijn er ook al demonstraties gegeven aan de overheid. IRMA is overigens al enkele jaren in ontwikkeling.

IRMA

Moderatie-faq Wijzig weergave

Reacties (107)

Een voorbeeld is dat alleen de leeftijd van de eigenaar wordt getoond als hij of zij alcohol probeert te kopen in de supermarkt.

Maak het dan meteen goed, geef dan geen leeftijd weer.
De aanvraag naar het pasje zou niet moeten zijn "Wat is geboortedatum?", maar "Is de geboortedatum voor datum YYYYMMDD?" Met een eenvoudig Y/N antwoord heb je het minst van je privacy vrijgegeven.


Gebruikers kunnen de gegevens op de IRMA-kaart beschermen met een persoonlijke pincode. Zo zijn gegevens niet zomaar af te lezen en moet hier eerst expliciet toestemming voor gegeven worden..

Ik ga er vanuit dat een pincode een verplichting gaat worden, en niet optioneel aanzetten. Kijk maar naar een bankpasje, daar was dat ook al verplicht. Het zou ook mooi zijn dat je per toestemming kunt aangeven hoelang die toestemming geldig is, en voor welke gegevens dat exact geldt.
De aanvraag naar het pasje zou niet moeten zijn "Wat is geboortedatum?", maar "Is de geboortedatum voor datum YYYYMMDD?" Met een eenvoudig Y/N antwoord heb je het minst van je privacy vrijgegeven.
Het idee is leuk, maar omdat de datum elke dag verandert zul je dat toch uit moeten rekenen en de kaart zelf geen rekencapaciteit lijkt te hebben moet je dus toch de geboortedatum geven.
De geboortedatum wordt sowieso opgeslagen op de kaart: er zijn partijen die echt je geboortedatum nodig hebben (zoals de overheid). Deze moeten gewoon je geboortedatum (na jouw toestemming!) op kunnen vragen.
Daarnaast zou je dan een attribuut "ouderdan18" op kunnen slaan, dat slechts een ja/nee (boolean) attribuut is.
En ja, dat ouderdan18-attribuut moet vervangen zodra je die leeftijd gepasseerd bent, maar dit is eenvoudiger dan het lijkt:
Je kunt namelijk een nieuw ouderdan18-attribuut (die 'ja' zegt) 'laden' op je kaart, door eenmalig de geboortedatum te tonen aan de partij die deze attributen beheert (zoals de overheid).
Dit 'laden' zal dan bijvoorbeeld op de website van de overheid kunnen, waarbij je je NFC-telefoon (of kaartlezer voor een PC) gebruikt om met de kaart te communiceren.
In zon chip zit gewoon Java geprogrammeerd en dus is hij slim genoeg om te weten of je al 18+ bent. Het nadeel is als ze de leeftijd veranderen dat het 21+ wordt.
Om te berekenen of je 18 bent heb je wel de huidige datum nodig, dus er is ook nog een klok in de kaart nodig, maar de kaart heeft geen permanente stroomtoevoer. Of de kaart moet aan de reader vragen welke datum is, maar dan kan die natuurlijk valsspelen en zo uitrekenen of je al leeftijd X hebt (en met meerdere pogingen d.m.v. binary search, wat je precieze leeftijd is). Dat wil je dus niet.

Voor "jonger dan x" werkt de bovenstaande oplossing trouwens niet, dat is dus conceptueel al een stuk lastiger.

[Reactie gewijzigd door bwerg op 7 december 2014 12:50]

Dat valt wel mee. De reader geeft de huidig datum mee met het verzoek aan de kaart. De kaart doet dan het volgende:
Hij vergelijkt de meegegeven datum met de datum die de laatste keer door een reader werd meegegeven. Als meegegeven datum < dan laatste keer is dan probeert de reader de boel te flessen. Als straf stel ik voor dat de kaart dan altijd antwoordt dat de houder van de kaart 18 jaar of ouder is ;)

Als de meegegeven datum >= laatste keer is rekent de kaart uit of de houder van de kaart 18 jaar of ouder is en geeft het antwoord aan de reader door. De kaart slaat de meegegeven datum op in de variable 'laatste keer'.
Ik denk wel dat de kaart rekencapaciteit heeft. Net als de chip op je pinpas, creditcard en eigenlijk vrijwel alle varianten van zo'n chip op een pas draait daar Java op. Die chip kan dus wel degelijk rekenen.
Je maakt me niet wijs dat mijn bank of creditcard Java draait. Dit geeft veel te veel overhead omdat het in een VM gedraaid wordt en dus geïnterpreteerd moet worden naar machine taal.
Java is niet perse hetzelfde als Java op je PC.. Zie http://en.wikipedia.org/wiki/Java_Card. Vrijwel ELKE smartcard die je in je handen hebt, en dus ook je bankpas/creditcard en zelfs de SIM kaart in je telefoon is tegenwoordig een Java Card.

Zelfde digitale TV DRM vendors switchen naar Java Cards omdat het veel simpeler is om een Java applicatie te schrijven dan de custom ASIC's waar ze eerst mee zaten te kloten.
Zelfs met rekencapaciteit op de kaart ben je er nog niet, je hebt ook nog de huidige datum nodig, dus ben je weer afhankelijk van input van de lezer, en dus vatbaar voor manipulatie.
Die krijg je dus. De vrager stelt de vraag of de geboortedatum voor DDMMYYYY ligt.
Script die vraag op een beetje intelligentie manier en je hebt zo de geboortedatum achterhaald... dus moet je weer extra beveiligingen inbouwen tegen dit soort herhalende aanvragen.
Voorbeeld: het is vandaag 7 december 2014 en als ik vandaag een fles wodka wil kopen informeert het systeem: is de klant geboren ná 07-12-1996 (er vanuit gaande dat ik minimaal 18 of ouder moet zijn)? Indien dat het geval is dan geeft ie groen licht of een geslaagde verkoop of, in het geval dat ik jonger zou zijn, een rood licht of geen verkoop. En zo schuift deze datum steeds op. Lijkt me niet ingewikkeld.

Nb, ik lees dat anderen hetzelfde idee hebben dus zo simpel is het nu.

[Reactie gewijzigd door regmaster op 7 december 2014 20:13]

Voorbeeld: het is vandaag 7 december 2014 en als ik vandaag een fles wodka wil kopen informeert het systeem: is de klant geboren ná 07-12-1996 ? Indien dat het geval is dan ....
.... ben je volgens mij jonger dan 18 jaren.
[...]

.... ben je volgens mij jonger dan 18 jaren.
2014 - 1996 = 18
Klanten die ná 1996 geboren zijn, zijn natuurlijk nog geen 18 he ;)
Dat klopt inderdaad, verkeerd gelezen. Indien iemand dus ná 1996 is geboren gaat het feestje niet door. Je kunt natuurlijk kijken of iemand voor een bepaalde datum geboren is, dan mag hij wel kopen, of je kijkt of iemand na een bepaalde datum geboren is, dan mag hij niet kopen. Als je kijkt of hij na een bepaalde datum geboren is dan is de berekening/look-up kleiner dan wanneer je kijkt of iemand voor een bepaalde datum is geboren, maar dat is mierenneuken, natuurlijk. :9
2014 - 1996 = 18
Zie Stoney3K. Die begrijpt het.


bedroevend dat je er nog +1 voor krijgt ook, drdelta.
Zoals ik zelf al een halve dag geleden (voor jou reactie) zei m.b.t. Stoney3K's reactie: "Dat klopt inderdaad, verkeerd gelezen."

Daarnaast doe je alsof het mijn schuld is dat ik een +1 rating krijg.

[Reactie gewijzigd door drdelta op 9 december 2014 07:29]

Zoals ik zelf al een halve dag geleden (voor jou reactie) zei m.b.t. Stoney3K's reactie: "Dat klopt inderdaad, verkeerd gelezen."
Dat zag ik later pas.
Daarnaast doe je alsof het mijn schuld is dat ik een +1 rating krijg.
Logisch, jij had de som goed. ;) En de aanmoddereters vinden dat kennelijk al heel wat.. :)
Maar wat als het systeem iets anders informeert?
Dus de technische beperkingen van het pasje bepalen het privacybeleid? 8)7
Deels, de technische beperkingen bepalen de mogelijkheden waarop het beleid afgestemd kan worden. Momenteel moet je bijvoorbeeld voor het aantonen van je leeftijd je legitimeren en heeft de lezer toegang tot alle gegevens op je legitimatie-bewijs. Het beleid kan momenteel niet verbieden dat de lezer niet ook je geboorteplaats leest.
Word helemaal geen geboorteplaats gegeven als dat niet van toepassing is, als er gevraagd word om leeftijd kan niks anders dan ja of nee gegeven worden. De vraag bepaald welke toegang de kaart zal geven, niet de lezer! En neem aan dat ze nu wel zo slim zijn dat ze niet ongemerkt meerdere opdrachten laten uitvoeren.

Wellicht moet vraag gesteld worden en eerst bevestiging gegeven worden op de kaart voor die vraag voordat de lezer de vraag kan afhandelen. Al zijn er nog tig andere manieren te bedenken zonder dat lezer zomaar overal bij kan.

Probleem nu is dat je persoonsnummer(sofinummer) op je ID staat, dat nummer mag je nooit delen. Met al die camera's tegenwoordig kan er ongezien zomaar kopie gemaakt worden als je hem even uit handen heeft en iemand kijkt erna, over de schouder op de schap achter de casesier een camera plaatsten en je weet alle sofinummers.
Het beleid kanmomenteell niet verbieden dat de lezer niet ook je geboorteplaats leest.
Zoals je zelf al aangeeft kan momenteel iedereen gewoon alle informatie op je ID lezen, daar kan het beleid niks aan veranderen...
Pas met invoering als een systeem zoals uit het artikel zou dat beleid uitgebreid kunnen worden.
Het kaartje zal vast wel rekenkracht hebben, echter waarom zou je het daarop op laten berekenen? Je kan de berekening toch ook in de kaartlezer laten uitvoeren? Dan hoef je het kaartje verder niet te belasten.
Dan zul je toch de geboortedatum uit handen moeten geven, namelijk aan de kaartlezer, en er op moeten vertrouwen dat die lezer er niks meer mee doet dan uitrekenen of je wel de juiste leeftijd hebt.
Imo is het een beter idee om voor minder belangrijke zaken, zoals bijvoorbeeld alcohol kopen alleen de geboorte maand en jaar te verstrekken.
Nee. De kaart heeft zelf rekenkracht. De kaart doet de vergelijking en geeft het antwoord terug. Dat is het idee. De geboortedatum verlaat de kaart niet, enkel een ja/nee antwoord.
Pincode op bankpassen wordt steeds meer losgelaten.
Nfc betaling bij ING heeft geen pincode of akkoord nodig. Zelfde geldt voor veel parkeerautomaten in steden tegenwoordig. Daar hoef je alleen te 'dippen'.

Wat mij betreft een slechte ontwikkeling. Pincode zou bij dit soort kaarten nooit optioneel mogen zijn maar altijd een verplichting.
Daarnaast zou ik willen zien dat ik kan bekijken welke laatste transacties er zijn geweest. Datum, tijd, aanvrager en gegevens die opgevraagd zijn.
NFC is hetzelfde principe als een chipknip hoor.. niet echt iets nieuws
Nee want bij chipknip moest je nog altijd fysiek de kaart in een slot steken, bij NFC kan jan alleman met een kastje door de markt lopen en iedere aanwezige van 25 euro bestelen zonder dat ze iets doorhebben. Zit wel degelijk een verschil in.
Op dit moment is de afstand minder dan 4 cm, dus dat valt best mee :p
Toch zijn er al meldingen dat dit in de praktijk gedaan wordt, een voorbeeld met rfid creditcards: https://www.security.nl/p...ditcard+door+kleding+heen

Lijkt mij dan ook niet zo moeilijk om dezelfde praktijken met de nieuwe rfid pinpas uit te halen.
RFID =/= NFC.

NFC werkt tot maximaal 4 inch (10cm) - en dat is maximaal.

Tevens heeft NFC 2-way communicatie en RFID is 1-way.

Voor meer info: http://electronics.howstu...-between-rfid-and-nfc.htm
My bad, was met teveel dingen tegelijk binnen inderdaad RFID != NFC maar bij NFC geld ook dat de onveiligheid ervan als in aangetoond: http://www.automatisering...-met-nfc-chip-niet-veilig
geen pincode nodig onder de 25 euro en x aantal betalingen onder de 25 euro... ofwel geen pincode is niet waar...
Ja maar ondertussen kan je zoon/dochter etc wel de telefoonrekening naar jou rekening overhevelen want dan hebben ze aan 0,01 ct genoeg voor de bankrekening verificatie.
Met "Is de geboortedatum voor datum YYYYMMDD" kun je natuurlijk net zo goed achter de leeftijd komen.. Een kwestie van vervolgvragen stellen of simpel alle combinaties afvuren. ;)

Maar ook dat zou wel te beveiligen zijn (?)
Zorgen dat het traag genoeg is. Als het 1 seconde duurt om één datum te controleren, en ze controleren iedereen tussen de 16 en de 25, dan zal je 9 jaar data moeten proberen. Dat zijn ongeveer 3300 mogelijke dagen. Door slim te proberen zal je ongeveer 12 pogingen nodig hebben om tot de datum te komen. 12 seconden duurt lang, dat valt op als het normaal maar 1 seconde duurt...
En je hoeft niet eens dezelfde tijdsspannes aan te houden: 1 seconde, 5 seconde, 25 seconde - die 12 pogingen duren dan dik een jaar terwijl je zelfs bij een dubbele leesfout in minder dan een minuut klaar bent.
Zelf draaien wij ook een pilot met de bewuste kaart. Wij hebben ervoor gekozen om attributen als "Ouder dan 16", "Ouder dan 18" en "Ouder dan 75" op de kaart te plaatsen. Wanneer je de kaart voor een lezer houdt die één van deze drie attributen verifiëert, zegt deze alleen Ja of Nee.

Nadeel is natuurlijk dat, zodra iemand zo'n grens passeert, deze persoon zijn kaart via een website of kiosk moet updaten. Aangezien het eigenlijk altijd om korting / extra mogelijkheden gaat zodra je een dergelijke grens passeert, verwachten wij dat gebruikers dit ook wel zullen doen. Indien je vanaf een bepaalde leeftijd just korting misloopt of minder rechten hebt, gaat natuurlijk niemand dit doen en dan is dit wel een probleem. Gelukkig is per attribuut een verlooptijd in te stellen, waarna ze automatisch komen te vervallen.
Voordeel is dat de instantie/persoon die het attribuut verifiëert niets meer dan een Ja/Nee op zijn vraag te zijn krijgt, dus ook niet de leeftijd zelf. Het stellen van meerdere van deze vragen achter elkaar (om een interval te bepalen waarbinnen de leeftijd zal liggen) zal vanwege de tijdsduur direct opvallen en bovendien in de logboeken op de kaart zichtbaar zijn. Deze zijn door door de kaarthouder in te zien.

[Reactie gewijzigd door mynewacc op 7 december 2014 21:04]

Ik vorzie een levendige handel in atributen.
18+ op een 16 kaart..... niet erfg slim systeem dit ,,, t is verstandiuger de kaart ghevens gewoon door de kaart zelf te laten berekenen , atributen maakt de kaart er niet veiliger op.
Ik ga er vanuit dat een pincode een verplichting gaat worden, en niet optioneel aanzetten.
Daar zou ik niet van uitgaan. Ik heb zelf afgelopen week de IRMA-kaart ontvangen en heb niks gehoord over een of andere pincode. Wist voor het artikel niet dat het mogelijk was.

[Reactie gewijzigd door Shadoxfix op 7 december 2014 10:20]

Het lijkt op U-Prove van Microsoft, waarmee je bepaalde attributen kunt disclosen, bijvoorbeeld of je ouder bent dan 18. Met alleen een pincode lijkt het me lastig om alleen een bepaald attribuut leesbaar te maken voor de supermarkt.

Je hebt hierbij nog altijd een identity provider nodig, waarschijnlijk kun je dan bij die identity provider aangeven welke gegevens je met wie wilt delen. Verder is het gewoon een pakketje signen met je private key met de attributen die je wilt vrijgeven aan de supermarkt.
Volgens mij werkt de kaart met attributen. Ik geloof dat ik ergens had gelezen dat een van de attributen "Is ouder dan 18 jaar" is. Dit attribuut kun je op je kaart laden als je 18 jaar bent geworden.

Als je alcohol koopt wordt er dan alleen gecontroleerd of je dit attribuut op je kaart hebt staan en geef je dus alsnog je geboortedatum niet uit.
Ik snap ook nog steeds niet wat er zo moeilijk is om naar de datum te kijken die op het pasje staat.
Maak het dan meteen goed, geef dan geen leeftijd weer.
De aanvraag naar het pasje zou niet moeten zijn "Wat is geboortedatum?", maar "Is de geboortedatum voor datum YYYYMMDD?" Met een eenvoudig Y/N antwoord heb je het minst van je privacy vrijgegeven.
Dat kan met dit pasje, althans met het ontwerp dat ik ooit gezien heb. Volgens mij zijn de attributen flexibel en is het dus zelfs achteraf toe te voegen als het er nu niet op zit.
Gebruikers kunnen de gegevens op de IRMA-kaart beschermen met een persoonlijke pincode. Zo zijn gegevens niet zomaar af te lezen en moet hier eerst expliciet toestemming voor gegeven worden..

Ik ga er vanuit dat een pincode een verplichting gaat worden, en niet optioneel aanzetten. Kijk maar naar een bankpasje, daar was dat ook al verplicht. Het zou ook mooi zijn dat je per toestemming kunt aangeven hoelang die toestemming geldig is, en voor welke gegevens dat exact geldt.
Het idee is dat je zelf kan kiezen hoeveel bescherming je wil. Sommige mensen zullen alles achter een pincode willen, anderen vinden het bv goed om hun leeftijd vrij te geven zonder pincode.
Deze kan de gegevens uitlezen. Is de persoon ouder dan 18 dan verschijnt er een groen vinkje en niet zijn geboortedatum, zijn adres en zijn woonplaats.
Dus dat is er ook
"Hiermee moet de privacy beter worden gewaarborgd, omdat de pas alleen de benodigde gegevens toont en de rest afschermt."

En dat geloven we natuurlijk direct. Of wordt dit heel misschien toch zo'n project waarvan we over een aantal jaar horen dat de uitlezers per ongeluk toch overal bij konden? Ik vind het idee ronduit dom. Er is geen betere manier om gegevens te scheiden dan ze fysiek los van elkaar te hebben.
Het gebruik van het woord waarborgen verschaft een valse indruk en is niet realistisch. De enige manier om privacy waarborgen is de gegevens niet op te slaan. Op deze manier wordt gesuggereerd dat het privacy-probleem waar we tegenwoordig last van hebben wordt veroorzaakt door gebrekkige technische oplossingen die van alles loslaten. In werkelijkheid worden we op grote schaal gewoon gedwongen om allerlei informatie te pas en te onpas af te staan waarbij alleen maar gezegd wordt dat het wel goed zit wat betreft privacy. Voorbeelden: De AH-bonuskaart waarvan klantgegevens worden geanalyseerd en commercieel uitgebuit terwijl die zogenaamde korting die je krijgt eigenlijk gewoon de normale prijs is. Of de OV-chipkaart waarvan het systeem al voor de invoer gekraakt was maar die we even later wel noodzakelijk en niet-anonieem moeten gebruiken voor het OV
Ten eerste is de AH Bonus kaart volledig vrijwillig. Je wordt nergens toe gedwongen. En het leuke van de AH Bonus kaart is dat je hem ook kan gebruiken zonder dat je geregistreerd wordt.

Dat de OV-chipknip kan je ook gewoon anoniem gebruiken. Dat de beveiliging gekraakt is en je dus gratis kan reizen is hierbij niet van belang. Je zou kunnen beargumenteren dat voor abonnementhouders teveel wordt vastgelegd, maar dat heeft dan weer niets te maken met de beveiliging op de kaart.

Niet opslaan is tegenwoordig geen optie meer, jij kan alleen maar met papieren of pasjes jezelf identificeren en authoriseren (heb jij recht op die busrit). Een pasje is wel zo goedkoop, gebruikersvriendelijk (ook voor de buschauffeur) en makkelijker te authenticeren en te beveiligen dan een briefje.

Je kan technisch heel goed waarborgen dat gegevens alleen aan bevoegden verstrekt worden door ieder gegevensveld apart te beveiligen.
Dingen zijn pas vrijwillig als het alternatief niet nadeliger is.
Onzin, het blijft een vrijwillige keuze, waarbij je zelf kiest wat je nadelig vind, meer geld betalen, of een deel met data betalen.
Daarnaast zijn er nog diverse andere supermarkten waar je voordelig kunt inkopen zonder klantenkaart.,
Dat is niet waar. De alternatieven zijn niet gelijkwaardig. Als ik een papierenkaartje kan kopen is dat gelijkwaardig. Als die mij ook korting kan geven. Maar hier in NL moet je met je data betalen, wat gevolgen kan hebben die veel verder strekken dan dat jij hier verondersteld. Bestalen met data bestaat niet. Je betaald er inderdaad de hoogste prijs voor als je gegevens misbruikt worden. Diezelfde gegevens / data die moeten bewijzen dat jij jij bent. ID data en geld moeten niet met elkaar verwart worden. Data hoeft niks met jou zelf te maken hebben. ID data wél en is niet vergelijkbaar. De waarde van ID data is ten eerste niet te waarderen en staat ten tweede niet in verhouding tot de korting die je kunt krijgen.
Je persoonsgegevens zijn geen betaalmiddel zoals willekeurige andere data wel een ruilmiddel zouden kunnen zijn.
Ten eerste is de AH Bonus kaart volledig vrijwillig. Je wordt nergens toe gedwongen. En het leuke van de AH Bonus kaart is dat je hem ook kan gebruiken zonder dat je geregistreerd wordt.
Totdat je de bonuskaart in combinatie met je pinpas gebruikt... 8)7
Tja behalve dat ze dan alleen als extra je rekening nummer hebben. Daar kunnen ze net zo weinig mee als met je bonus pasnr want ze weten nog steeds niet waar je woont. Wellicht dat ze je naam nog kunnen koppelen maar verder niet. Analyseren van je koopgedrag kunnen ze toch wel, maar zo lang ze dat niet aan je adres etc kunnen koppelen kunnen ze er weinig mee vwb targeted reclame etc.
Ha, probeer jij eens een bankrekening aan te vragen zonder een adres op te geven ;)
Daar gaat het natuurlijk niet om. Het gaat erom of de Albert Heijn die gegevens krijgt. Het antwoord is nee, die krijgen ze niet.
Tenzij je je helemaal scheel wil betalen als frequente treinreiziger, kun je niet anoniem reizen. Het scheelt mij maandelijks zo'n 25-30%.
Als student kan ik helemaal niet anoniem reizen. Daarvoor heb ik verplicht een gekoppelde pas nodig. Zelfs al zou ik een anonieme OV-chipkaart gebruiken dan is dat natuurlijk waardeloos op het moment dat ik deze koppel aan mijn Studentenreisproduct. Dat staat immers gewoon centraal geregistreerd.
Niet opslaan is tegenwoordig geen optie meer, jij kan alleen maar met papieren of pasjes jezelf identificeren en authoriseren (heb jij recht op die busrit). Een pasje is wel zo goedkoop, gebruikersvriendelijk (ook voor de buschauffeur) en makkelijker te authenticeren en te beveiligen dan een briefje.
daar ben ik het wel mee eens alleen vind ik het dan raar dat een normaal treinkaartje duurder is dan diezelfde rit met OV-kaart. Natuurlijk snap ik ook wel dat de nieuwe kaartjes iets meer geldt kosten tegenwoordig, maar ¤3.10 voor een enkele reis van 5 minuten tegenover ¤2 met de OV-chipkaart is natuurlijk bullshit.

Met de bus is het echter al jaren zo dat betalen per halte vele malen goedkoper is dan per zone. Van Veenendaal naar Amersfoort met bus 80 kost je los ¤6 en met OV-kaart 4,26 voor een enkeltje. Op een retourtje scheelt dat dus zo'n ¤3,50. Dat is een hoop als je dit daarna omrekent naar een traject abo.
T kan wel degelijk anoniem opslaan van gegevens.
namelijk door een HASH te gebruiken van de uitgelezen gegevens!
dat icm blacchain technolo9gie en je kan dingen perfect anoniem opslaan.
Kul dus deze argumenten , het enige wat je evt moet vervieren is de identiteit zelf dat kan je op een centrale plek doen op basis van geboorte acte icm met een digitale hantekening , het is dus kul en die privacy onzin is voor de bunne... het is allang niet meer nodig om maar iets over het internet te sturen wat je identiteit verraad , maar zolang er diensten zijn die er balang bij hebben zal dit niet snel veranderen.
Je kan maar op enkele plekken opwaarderen met cash geld. Dus het is niet moeilijk om te bepalen welke rekeninghouder reist met welke OV-chip kaart.

Volgens mij is het enige wat "anoniem"' betekent NAAMLOOS.

Zodra ik een pinpas/bankrekening kan openen zonder mijn naam op te geven kan ik anoniem reizen met de OV-chipkaart.
Natuurlijk wordt een bonuskaart van een supermarkt commercieel uitgebuit. Dat is toch geen geheim? Iedereen weet dat.
Als er mensen zijn die weten waar ze het over hebben, dan zijn dat Bart Jacobs en zijn club, het is nogal wat anders of Hirsch Ballin / Ivo Opstelten wat lopen te zwammen of dat de onderzoeksgroep van Bart iets onderzoekt, zij zullen de eersten zijn die ook de kwetsbare plekken van hun systeem herkennen en aan zullen geven.
Dus je hele hebben en houden staat erop en we moeten er maar op vertrouwen dat niemand daar misbruik van gaat maken, tuurlijk...... 8)7

Waar ik zelf al heel lang naar op zoek ben is puur een unieke manier van "identifcatie" zonder ook maar 1 daadwerkelijk persoons gegeven over iemand. Dus puur een uniek nummer/code/whatever, waaruit blijkt dat iemand uniek is en niet iemand anders.
Geen duplicaten mogelijk is de unieke voorwaarde waar ik maar geen oplossing voor kan verzinnen.

Dit middel heeft als doel 100% anoniem en uniek te kunnen "stemmen".
N.B. dit heeft geen commercieel belang maar is puur maatschappelijk.

Mocht iemand nog ideeen hebben dan hoor ik het graag, mijn DM postvak staat open.....
Heb er ook wel een leuk bedrag voor over.....$$$ :)
En hoe controleer je dan of diegene überhaupt stemrecht heeft? Je moet oud genoeg zijn en je moet een Nederlands staatburger zijn, en misschien vergeet ik nog meer voorwaarden. Tadaa, attributen! Zonder dat kun je echt helemaal niets. Behalve aantonen dat je iemand bent.

Dat jij een unieke iemand bent zie ik namelijk ook wel als je voor me staat, zonder pasje. Als je jezelf koppelt aan een nummer maakt je beter te traceren/profileren en is dus een slechter idee dan deze kaart, die dat niet heeft.
Het woordje "stemmen" staat niet voor niets tussen aanhalingstekens.

Voor het type "stemrecht" dat ik in gedachten heb is het niet nodig dat iemand een bepaalde leeftijd heeft of in Nederland woont. Ook is het niet nodig iemand te kunnen zien.

De voorwaarden die jij allemaal aanhaalt gaan over een traditionele manier van persoons identificatie zoals ook de IRMA kaart beoogt. Dit is totaal niet wat ik zoek of wenselijk acht.

Het enige wat er voor mijn idee nodig is dat iemand kan bewijzen uniek te zijn en dat te blijven.
(dwz: zonder privacy schendingen, duplicaten of multi accounts)

Noem het: anonieme maar unieke identificatie. (dit mag letterlijk alles zijn als het maar werkt)
En ook te wijzigen, zoiets als een IP-adres. Oftewel er moeten meerdere aanbieders komen voor dezelfde identiteit.
Zelf zie ik dat anders.

Er hoeven geen andere aanbieders te zijn, 1 betrouwbare, zonder winstoogmerk of privacy schendingen voldoet prima.

IP adressen / Emails etc. is 100% Fail ivm fraude & oneindige multi-accounts etc.
Even resumeren:
Er is dus een pasje in de maak waar (zo ongeveer) AL mijn informatie op zou komen te staan.
Dit pasje zou (in combinatie met een pincode) de sleutel voor mijn kantoor kunnen zijn, en voor mijn computer en printer. Daarnaast kan ik er op reizen en aan de supermarkt aantonen dat ik oud genoeg ben voor sigaretten. En noem nog maar een boel opties op...
Alle informatie die je (als hacker / identiteitsdief nodig hebt, op een handig pasje...

* Jester-NL is toch voorzichtig sceptisch...
Ik heb gewoon altijd mijn id-kaart bij me. Net zoals mijn OV kaart. (Je bent verplicht om jezelf te kunnen identificeren in het OV met paspoort of ID-Kaart). Mijn toegangspas tot het kantoor en mijn (werk) pc heb ik ook (bijna) altijd bij me. Anders kan ik mijn werk niet doen.

Verschil met het nieuwe pasje: drie pasjes extra (in één portefeuille). Als iemand mijn portefeuille steelt maakt het niet uit of het op één of vier pasjes staat, ze kunnen er toch bij.
vanaf 14 jaar ben je OVERAL verplicht je te kunnen identificeren met je paspoort of id-kaart....
Voor zover ik op de hoogte ben van de Nederlandse wet, heb je een toonplicht. Geen draagplicht. Wat dus inhoud dat je een ID kaart moet kunnen laten zien. Maar hem niet bij je hoeft te hebben.
om hem te kunnen tonen, moet je hem toch echt bij je hebben
om hem te kunnen tonen, moet je hem toch echt bij je hebben
Nee. Het zou zo kunnen zijn dat je de kaart op een later tijdstip alsnog kan komen laten zien. Op een politiebureau of zo.
uhh.. en daarom krijg je dus een boete, omdat je op het moment dat je em moet tonen niet kunt laten zien.... Dat later tonen op het politiebureau is echt hooguit in uitzonderlijke gevallen, anders heeft het ook helemaal geen zin, immers kan de politieagent op het bureau ook zelf wel achterhalen of jij een identificatie document hebt..
uhh.. en daarom krijg je dus een boete, omdat je op het moment dat je em moet tonen niet kunt laten zien....
Maar het verplicht tonen geldt in aparte gevallen. Dan is het toonplicht. Draagplicht zou inhouden dat je op elk willekeurig moment zomaar gevraagd kan worden je id-kaart te tonen. En dat is dus niet zo.

Je kunt weken, maanden zonder id rondfietsen. Je bent pas in overtreding als er ergens met echte redenen het identificeren nodig is. En je dat dan niet zou kunnen.
Nee. In het overgrote deel van Nederland is dat niet het geval. Er zijn wel uitzonderingen - aangewezen risicogebieden, op je werk, in contact met de overheid, bij sommige bankzaken, bij arrestatie, etc - maar de algemene regel is dat het niet hoeft.

De overheid mag namelijk niet zonder aanleiding controleren.
uhh.. Overal in nederland is dat nodig (behalve in je eigen huis), je bent namelijk verplicht om je ID BIJ JE TE HEBBEN, en ten alle tijden je te kunnen legitimeren..

En dat de overheid niet mag controleren zonder aanleiding is ook onzin, aangezien een aanleiding altijd wel te bedenken is.. Maar dat het niet gebeurd is een andere zaak..
Maar zoals ik al zei, je bent wel verplicht om op elk moment je ID te kunnen tonen.. Zodra je de openbare weg op gaat ben je verplicht om een ID bij je te hebben..
Nee. Het is niet verplicht je id bij je te dragen, maar het is wel verplicht om hem te laten zien wanneer dat (legitiem) gevraagd wordt. Oftewel: zolang er niet naar gevraagd wordt, hoef je hem niet bij je te hebben.
Maar zo'n pasje heb je nu ook al. Je huidige identiteitskaart en/of paspoort bevat dieelfde informatie, maar heeft geen verschillende niveau's en geeft dus altijd alles prijs.

Je huidige ID of paspoort bevat ookal een chip. Dus als je zou willen kun je dat vast ook koppelen aan je printer en als sleutel voor je kantoor. Het geeft vast ergens een uniek ID af.

Het enige verschil is dus dat dit nieuwe pasje gradaties heeft in de informatie die het vrijgeeft. En zo te zien is alles digitaal op de pasfoto na. Er staat dus geen leesbare informatie gedrukt op de kaart.
Tozz, je huidige identiteitskaart en paspoort geeft géén uniek ID, maar is iedere keer random. Het unieke ID is er bewust uitgehaald omdat je anders eventueel op afstand (RFID) bepaalde mensen kan volgen, traceren of zelfs mogelijk het land van afkomst kan bepalen (wanneer er bijvoorbeeld een bepaalde range aan een land wordt toegekend).

De pasfoto op een identiteitskaart of paspoort kan vrij uitgelezen worden, hiervoor is geen authenticatie nodig.

[Reactie gewijzigd door XeriuM op 7 december 2014 10:33]

Een leuke ontwikkeling, maar of de IRMA-kaart het privacyprobleem zal verhelpen betwijfel ik ten zeerste. Ik heb niet de indruk dat ik op dit moment allerlei gegevens (onbewust/onvrijwillig) afsta doordat de technische implementaties van alles wat ik gebruik lek zijn. Het probleem is dat bedrijven je dwingen je data af te geven.

Leuk dat er een attribuut "Ouder dan 18 ja/nee" op de kaart geladen kan worden, maar als meneer Heijn mij geen alcohol wil meegeven totdat hij mijn geboortedatum mag lezen, dan sta ik nog nergens. Dáár zit mijns inziens het probleem, niet in de technische oplossingen.

Bovendien is een ander probleem dat er een autoriteit zou moeten zijn die bepaalt wie welk attribuut van mijn kaartje mag lezen. Zo'n autoriteit is er op dit moment niet. Dus als ik een IRMA-lezer zou hebben, dan is het een peuleschil om veel meer attributen uit te gaan lezen dan ik daadwerkelijk nodig heb.

Stel dat IRMA de opvolger wordt van de huidige ID-kaart, dan wordt het nog interessanter. De overheid zal dan misschien die "toegangsautoriteit" gaan vormen, maar het is niet alsof de overheid er om bekend staat privacy erg belangrijk te vinden.
Er zal inderdaad een toegangsautoriteit moeten komen, en deze toegangsautoriteit zal dan bepalen dat meneer Heijn juist niets anders mag/kan lezen dan 'ouder dan 18', hoe graag meneer Heijn dit ook zou willen. Zonder duidelijke reden zal de toegangsautoriteit meneer Heijn geen toestemming geven (in de vorm van een certificaat bijvoorbeeld) om iets anders dan 'ouder dan 18' uit te lezen.
Het klopt dat dit technisch allemaal nog niet geïmplementeerd is, maar het product is dan ook nog 'in ontwikkeling'; dit gaat er dus zeker nog wel komen.

Wie die toegangsautoriteit moet worden is dan de tweede vraag ja. De overheid lijkt een geschikte kandidaat: ze hebben in ieder geval geen commerciële belangen. De overheid en privacy gaan inderdaad niet altijd goed samen, maar de overheid doet het naar mijn idee nog altijd beter dan de enorme bedrijven.
Zonder duidelijke reden zal de toegangsautoriteit meneer Heijn geen toestemming geven (in de vorm van een certificaat bijvoorbeeld) om iets anders dan 'ouder dan 18' uit te lezen.
Als je meneer Heijn en zn trawanten toestemming geeft om alcohol te verkopen, kun je hem ook toestemming geven de leeftijd te checken.
Waarom zou de Albert Heijn dat willen? Dat heeft nogal wat CBP complicaties.
Interessant alternatief, en nog meer als de specs openbaar worden. Dan krijgen de huidige commerciële marktpartijen een stevige strategische dobber aan dit alternatief. Bijv AET levert de techniek voor de UZIpas, dat breed wordt gebruikt in de zorg als authenticatiemiddel.
Nee, AET levert de middleware welke gebruikt wordt bij bijvoorbeeld de uzi pas. De certificaten welke als identificatie worden gebruikt worden uitgegeven door het agentschap CIBG. De passen worden gemaakt en technisch voorzien van de nodige certificaten door GPR.
GPR bestaat al een tijdje niet meer. Heet nu KPN Corporate Market. Zie https://www.zorgcsp.nl/cps/ActueelCPS.aspx.

Zoals artikel ook zegt, ontwikkeling IRMA-pas is al jaren bezig. Enige nieuws is dat De Gelderlander er nu aandacht aan besteed.
Het is dan ook al 7 jaar geleden dat ik bij het CIBG rondliep :) Er zal dus vast wel wat veranderd zijn ja.. En ik houd dat echt niet allemaal bij.

[Reactie gewijzigd door Equator op 7 december 2014 14:59]

Goed initiatief. Je merkt dat veel bedrijven alle gegevens van je willen weten, die er meestal niet toe doen. Ook als je je papieren aanbied met een hoes die alles verbergt worden je papieren af en toe geweigerd.

Een pas die de informatie geeft op basis van wat nodig is zou dan de uitkomst zijn. Wel benieuwd naar de beveiliging hiervan.

[Reactie gewijzigd door johannesberg740 op 7 december 2014 09:47]

Op basis van wat nodig is... tja, zoals de domste app op je telefoon die plots ALLES blijkt nodig te hebben wat maar beschikbaar is 8)7

Ik vraag me af wanneer je deze kaart in een lezer stopt of hij dan voor ieder attribuut gaat komen vragen om toestemming te geven... bv. mag ik je geboortedatum, mag ik je naam, mag ik je adres.. en of je dat telkens je PIN code moet ingeven ?
Naar wat ik begrijp gaat het ongeveer als volgt:

Een bedrijf of app vraagt een licentie aan voor de gegevens die het mag uitlezen. Vervolgens kan het ook alleen de betreffende gegevens zien.
Voor een eindgebruiker blijft dit iets duister... hoe zal hij weten wie welke licentie heeft en wie dus wat zal kunnen uitlezen ? En hoelang zal het duren voor iemand een "read-all" licentie te pakken krijgt wat niet had mogen zijn ?
Ik zie al precies waar dit naar toe gaat. Dit is niet veel anders dan de toestemming die je moet geven bij het installeren van Apps op je telefoon. "Deze app mag x, y, z" en wat doet vrijwel iedereen? Niet lezen, akkoord geven en doen alsof je niets hebt gedaan.
Dus na de implementatie van deze pas komt supermarkt X met: "Ja ik wil ook even gegeven X van je weten" en iedereen doet het maar.

Sowieso een kaart waar -alles- op staat vind ik persoonlijk juist helemaal niets. Moet ik een 3e persoon dan maar vertrouwen de juiste gegevens op te vragen? In feite maak je het nu makkelijk voor 3e om MEER te gaan vragen.
nog erger met die apps: je kunt niet bepaalde machtigingen weigeren of op aanvraagbasis accepteren. hoe moet die pas trouwens weten wie welke gegevens mag zien? want als mijn apparaat zich identificeerd als die van een politieagent terwijl ik maar een lullige kassière ben van een of andere lullige supermarkt, dan werkt het natuurlijk nog niet...

en dat pinnen, ben je eindelijk af van je pincode in te toetsen bij het betalen, moet je alsnog je pincode in gaan voeren. weet niet of dit nou wel een fijn idee vindt.
Leuk en aardig, maar dit zal typisch gevalletje proof-of-concept zijn. Niemand gaat dit willen implementeren.. De overheid zeker niet, want het komt juist heel goed uit voor de opsporingsdiensten dat mensen overal hun sporen achterlaten. Natuurlijk zullen ze dat nooit toegeven, maar zo werkt het wel.
Ja, ipv DNA spray een NFC scanner.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True