Telegram introduceert versleutelde opslag van identiteitsdocumenten

Chatdienst Telegram heeft een nieuwe functie onder de naam Telegram Passport geïntroduceerd. Die laat gebruikers hun identiteitsdocumenten versleuteld opslaan op de servers van de dienst. Het idee is dat ze zich daarmee kunnen aanmelden voor bepaalde diensten.

Het bedrijf omschrijft de functie dan ook als een autorisatiemethode voor diensten die identificatie vereisen. Het noemt het voorbeeld van financiële diensten en ico's. Gebruikers moeten de gegevens uploaden, bijvoorbeeld een scan van hun paspoort, waarna deze met een wachtwoord beveiligd in de Telegram-cloud worden opgeslagen. Die moet in de toekomst gedecentraliseerd worden, aldus het bedrijf.

Telegram verwijst naar de dienst ePayments voor een demonstratie van de werking van de nieuwe functie. Daar is een knop te zien die bezoekers de mogelijkheid geeft om zich aan te melden via Telegram. Ontwikkelaars kunnen de functie gratis toevoegen aan hun apps en diensten, meldt Telegram verder.

In de toekomst is het de bedoeling om third-party verification aan te bieden voor de nieuwe dienst. Op die manier hoeven bedrijven de documenten niet zelf te controleren, maar kunnen ze ervan uitgaan dat het Telegram-account is gecontroleerd door een verification provider. Zo moet het bedrijf erop kunnen vertrouwen dat het account aan een bestaand persoon toebehoort.

Reacties (56)

Frappuccino 27 juli 2018 17:29

Misschien hoor ik bij de aluhoedjesclub, maar waarom zou ik in hemelsnaam mijn id gegevens in een chat app op willen slaan? Voor mijn gevoel kun je deze dan net zo goed op een t-shirt laten drukken.

stuiterveer @Frappuccino • 27 juli 2018 17:36

Klopt, het krijgt een behoorlijke WeChat vibe, waarbij vrijwel alles via de chat app gaat. Bij deze functie trek ik overigens een duidelijke grens voor mezelf. Als er een dienst is die zoiets probeert te krijgen dan zet ik er al vraagtekens bij, als zoiets via Telegram (of eender welk ander chatprogramma) wordt gevraagd gaan ze het al helemáál niet krijgen.

Overigens wel nieuwsgierig: hoe staat een functie als deze in verhouding tot het AVG?

Blokker_1999

@stuiterveer • 27 juli 2018 17:45

Je hebt nog nooit ergens je identiteit moeten bewijzen? Bank ofzo, of wat dacht je bij intercontinentale reizen? Van zodra er bewijs van identiteit nodig is kan dit eenvoudig zijn. Heb al maar al te vaak gehad dit ik weer maar eens een scanner moest gaan zoeken om mijn ID kaart of paspoort mee in te scannen. Voldoende diensten waarmee je in aanraking kunt komen die met een dienst als dit eenvoudiger je registratie kunnen afhandellen. En als je dat niet wenst? Ook goed, zolang men je niet verplicht om het te gebruiken en een alternatief geeft.

Bor Coördinator Frontpage Admins / FP Powermod @Blokker_1999 • 27 juli 2018 17:54

Je hebt nog nooit ergens je identiteit moeten bewijzen? Bank ofzo, of wat dacht je bij intercontinentale reizen? Van zodra er bewijs van identiteit nodig is kan dit eenvoudig zijn.

In dergelijke gevallen heb je het originele officiële document nog en wordt een digitale versie of een simpele copy niet geaccepteerd. In die gevallen heb je dus juist niets aan dit soort diensten.

Goderic @Bor • 27 juli 2018 18:25

In België hebben we nu een app, itsme waarmee dat wel gaat. Heb het zelf nog niet gebruikt, maar ik kan begrijpen dat het handig kan zijn.

Valium

@Goderic • 29 juli 2018 09:55

Hmm, dat itsme doet me denken aan de digid-app in Nederland. Daar kun je je ook mee aanmelden bij een hoop (semi)overheidsdiensten en dat kan ook je paspoort/rijbewijs gebruiken als bewijs. Zoiets zou je eigenlijk samen verder moeten ontwikkelen. En dat doet me dan weer denken aan EIDAS, wat een soort digid-app/itsme voor heel europa moet worden. Als Telegram daar nou eens mee zou koppelen...mooie ontwikkelingen. Telegram lijkt er mooi op in te springen....maar dit ziet eruit als de beta-stap.

WhiteDog @Valium • 30 juli 2018 08:40

Bekijk het eerder in de context van landen zoals de UK en USA waar je geen identiteitskaart hebt en je heel ver komt met een rijbewijs en nummertje van de sociale zekerheid (absurd eigenlijk). In het uiterste geval sleuren ze er nog je geboorteakte bij. Het lijkt me dan wel nuttig dat je niet aan tig bedrijven al die info geeft maar met een tussenpartij kan werken. In België speelt dat probleem zo niet en itsme, als het een keer werkt, is dan wel handig. Alleen, overheid + banken + proximus... recipe for disaster

Zer0 @Goderic • 27 juli 2018 23:57

Maar bij Itsme wordt er geen gedigitaliseerde versie van je documenten opgeslagen en verstuurd.
Alleen bij itsme moet je je legitimeren, en de partners accepteren een authorisatie via itsme.
En dat is juist wat Telegram nog niet doet, en wat ze pas later in willen voeren.
In de toekomst is het de bedoeling om third-party verification aan te bieden voor de nieuwe dienst. Op die manier hoeven bedrijven de documenten niet zelf te controleren, maar kunnen ze ervan uitgaan dat het Telegram-account is gecontroleerd door een verification provider. Zo moet het bedrijf erop kunnen vertrouwen dat het account aan een bestaand persoon toebehoort.
Itsme werkt dus al op die manier.

Aaargh! @Bor • 27 juli 2018 18:28

Als je bij de Rabobank 18 bent geworden kan je je identificeren met je mobiel en de NFC chip in je paspoort, Id kaart of rijbewijs.

https://androidworld.nl/a...ntificeren-identificatie/

[Reactie gewijzigd door Aaargh! op 23 juli 2024 15:17]

Bor Coördinator Frontpage Admins / FP Powermod @Aaargh! • 27 juli 2018 19:30

Die identificatie werkt alleen bij de Rabobank zelf. Dat kun je niet echt vergelijken met een App voor algemene identificatie. Het is misschien een begin maar niet meer dan dat. De Rabobank heeft er zelf voor gekozen om deze vorm (en het bijbehorend risico) te accepteren. Die risico afweging is voor een ander bedrijf waarschijnlijk weer anders.

WoutervOorschot

@Bor • 27 juli 2018 18:34

Sterker nog, zelfs op een terrasje is het niet genoeg om je meerderjarigheid te bewijzen. Slechts bij een enkele (meestal coins/geld) websites is het nodig om verificatie via een kopie van je ID te doen.

Ook bij contracten tekenen soms, huurovereenkomsten bijvoorbeeld. Dan nog lijkt het me veiliger om een eenmalige kopie met watermerk (evt met de kopieID app van de overheid) te gebruiken dan dit.

Refthoom

@WoutervOorschot • 29 juli 2018 09:28

Zoals het onder de Wbp al was is het ook onder de AVG en is een kopie van een id altijd gebonden aan regels. De app van de overheid is hierbij het handigst.
Behalve in de wet gestelde gevallen moeten op de kopie je foto en BSN onzichtbaar zijn.
Om misbruik te voorkomen is het zeer sterk aan te raden om over de kopie heen een tekst te zetten met de datum en het doel waarvoor de kopie is.
Onder de AVG kun je dan nog vragen stellen over waar de kopie wordt opgeslagen.
Als een bedrijf (anders dan in de wet genoemde gevallen) hier niet mee akkoord gaat dan is het illegaal bezig.
Een kopie opslaan voor algemeen gebruik zonder de mogelijkheid om je BSN en foto onzichtbaar te maken en zonder de mogelijkheid een tekst te plaatsen, is dus ten zeerste af te raden.

Jonathan-458 @Blokker_1999 • 27 juli 2018 18:02

Het is handig, maar ik vertouw deze partij onvoldoende. Begrijp ook niet helemaal waarom dit niet alleen encrypted lokaal opgeslagen kan worden.

Encryptie van hen encrypted Chats zijn ook vele vraagtekens over.

[Reactie gewijzigd door Jonathan-458 op 23 juli 2024 15:17]

WhatsappHack

telegram
Smartphones

@Jonathan-458 • 27 juli 2018 18:41

Als het dezelfde gebreken heeft als hun chatencryptie dan is het inderdaad zeer discutabel. Maar dat moeten we nog zien he.

Eerst zien, dan oordelen.

Dat ze beloven het te decentraliseren zal wel dezelfde waarde hebben als hun belofte om de serverbron te openbaren... Is niet erg als iets closed source is, maar als je het beloofd (al helemaal om beter uit de verf te komen): doe het dan ook. Ik zou die belofte tot decentralisatie dus zeker met een korreltje zout nemen.

Het niet lokaal opslaan is echter natuurlijk t hele idee zodat je het convenient op al je apparaten kan openen of inloggen op die van een ander.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 15:17]

Tozz @WhatsappHack • 28 juli 2018 21:02

Daar ga je weer, met je Telegram bashen. "Dezelfde gebreken als hun chatencryptie". Nu doe je het voor alsof die eenvoudig te omzeilen/kraken is. Maar in werkelijkheid wordt Telegram toch regelmatig geblocked in wat meer dubieuze landen en krijgt het boetes omdat ze niet meewerken aan het overhandigen van chatsessies.

Als het allemaal zo slecht was, dan hoeven de overheden in kwestie toch niet zo moeilijk te doen?

stuiterveer @Blokker_1999 • 27 juli 2018 17:48

Goed punt ja, ik kan ook niet het argument gebruiken “maar het is niet veilig via Telegram” aangezien zo’n zaken per e-mail naar een instantie sturen al allesbehalve veilig is. En dat hebben we al ondertussen geaccepteerd.

mphilipp @stuiterveer • 27 juli 2018 18:01

Overigens wel nieuwsgierig: hoe staat een functie als deze in verhouding tot het AVG?

Je upload de ID toch zelf? Het doel van de dienst is het opslaan van je ID, dus ik denk niet dat de AVG hier van toepassing is. Als ik een scan van mijn id opsla op mijn eigen Google drive is Google ook niet in overtreding.

Refthoom

@mphilipp • 29 juli 2018 09:33

[...]
Als ik een scan van mijn id opsla op mijn eigen Google drive is Google ook niet in overtreding.

Dat kun je dus zo niet stellen. De wet kijkt in eerste instantie naar het feit en dan pas naar hoe iets ontstaan is. Dat jij een handeling verricht die het lastig maakt voor Google om zich aan de wet te houden, bevrijdt Google nog niet van de impact van die wet.

mphilipp @Refthoom • 30 juli 2018 10:00

Nee, natuurlijk niet. Daar is die AVG gewoon niet voor bedoeld. Denk er eens over na.

Refthoom

@mphilipp • 31 juli 2018 20:09

Het is ook niet zo dat Google per direct in overtreding is als ik een scan van mijn id opsla. Maar Google moet nog steeds compliant zijn aan de AVG en aangezien ze in jouw drive neuzen (=verwerken) en gegevens met anderen delen (=data transfer) is het wel degelijk relevant. En dat is precies waar die regelgeving voor bedoeld is. Denk er eens écht over na.

mphilipp @Refthoom • 31 juli 2018 21:52

Nog steeds niet. Maar laten we er maar over ophouden. Google is in jouw ogen niet compliant dus. Mooi. Ik zie de boete wel komen.

bvdli @mphilipp • 28 juli 2018 08:40

In het kader van de AVG zijn het persoonsgegevens, los van de vraag of je het zelf upload of niet.

mphilipp @bvdli • 30 juli 2018 10:00

Dus Google kan een boete van tientallen miljarden krijgen? Zij hebben zonder daar enige hand in te hebben gehad, van miljoenen mensen persoonsgegevens opgeslagen.

Nee dus, de AVG heeft alleen betrekking op gegevens die jij van burgers vraagt en vervolgens opslaat voor je eigen administratie en/of bedrijfsvoering. Meer mág je niet opslaan. Ik werk bv voor een bedrijf dat software voor het sociale domein produceert en exploiteert, en wij mogen bv géén gegevens (zoals bsn) opslaan van iemand die niet direct 'klant' is van de gemeente (i.e.een uitkering ontvangt), zoals een inwonende die geen kostendeler is oid. Dáár gaat de AVG over. Als elke opslagdienst bang moet zijn voor de gegevens die haar klanten opslaan zou het morgen voorbij zijn met alle clouddiensten.

Tozz @stuiterveer • 28 juli 2018 21:06

Overigens wel nieuwsgierig: hoe staat een functie als deze in verhouding tot het AVG?

Deze vraag komt regelmatig voor als er een dienst is dat persoonsgegevens wil opslaan, en ik snap niet waarom dat zo onduidelijk is bij mensen.

De AVG biedt geen enkele vorm van opslag of het delen van gegevens. De AVG heeft geen enkele impact op dienstverlening van bedrijven nu en straks (afgezien van compliant zijn).

Wat de AVG, in het kort, stelt is:

- Als je persoonsgegevens bewaard dan moet je dat melden.
- Je moet melden met wie je dat deelt
- Je moet melden waar je het bewaard
- Je moet de mogelijkheid bieden om de gegevens te verwijderen
- Je moet melden als die gegevens op straat komen te liggen aan zowel de geschade persoon als de instanties (uitzonderingen daargelaten)
- Je moet ze veilig opslaan

Deze functie heeft dus geen hinder van de AVG, zolang ze het maar veilig doen en goed doen. Beter nog, je zou kunnen stellen dat zo'n functie als deze handig is in het kader van de AVG.

Als ik met mijn App gebruik kan maken van de verificatie die deze Telegram optie biedt, en ik dus zelf geen identificatiemiddelen hoef op te vragen van mijn gebruikers (en veilig opslaan) dan zit ik zelf niet met die AVG eisen, hoef ik zelf niet het wiel opnieuw uit te vinden qua veilig data opslaan, etc. Ik kan dan vertrouwen op Telegram.

Refthoom

@Tozz • 29 juli 2018 09:43

Dat is dus maar de helft. Je vergeet dat Telegram je gegevens in dit geval deelt en dus hebben ze de verplichting contracten af te sluiten met die partijen zodat gewaarborgd wordt dat ook die partijen zich aan de AVG houden. En los van AVG is er dus wetgeving specifiek voor id's en kopieën daarvan.

Tozz @Refthoom • 30 juli 2018 12:13

Nee, dat is dus volgens mij exact wat ze niet doen.

Als ik de dienst van Telegram ga gebruiken in mijn App, dan vertrouw ik erop dat als Telegram zegt Pietje is inderdaad Pietje, dat Pietje ook echt Pietje is. Dan hoef ik van Pietje geen ID-kaart meer te hebben, want dat laat ik over aan Telegram.

Telegram hoeft de gegevens dus niet met mij te delen. Ik hoef de ID-kaart van Pietje niet, ik wil alleen weten dat Pietje wel echt Pietje is.

Refthoom

@Tozz • 1 augustus 2018 13:19

Als ze het op die manier implementeren, dan ja, heb je gelijk. Echter, het gaat bij dit soort diensten niet alleen maar om identificatie en authenticatie, kijk eens naar bijv een airbnb, die willen een kopie (vroeger iig, weet niet of ze het nu nog doen) om een background check te kunnen doen en daarvoor speelden ze die kopie zelfs door aan derden.

Verwijderd @stuiterveer • 27 juli 2018 17:41

AVG technisch denk ik dat er geen probleem is. Het doel is om het ID van een gebruiker op te slaan op hun verzoek, voor het gebruik door de gebruiker zelf. Telegram zal echter wel alles op alles moeten zetten om er voor te zorgen dat dit nooit gehacked wordt. Als men dit doet, dan zit je volgens mij AVG technisch gewoon goed.

Refthoom

@Verwijderd • 29 juli 2018 09:38

Zolang je een gegeven in je eigen persoonlijke cloud omgeving opslaat, zal het lastig zijn om de cloud provider iets aan te wrijven (maar niet onmogelijk). Echter, in dit geval gaat het niet om 'zomaar iets opslaan', Telegram levert een dienst waarmee die kopie ook aan anderen verstrekt wordt en daarmee is het een verwerker en valt het 100% onder de AVG.

Refthoom

@Refthoom • 1 augustus 2018 13:26

aanvullend; Als het inderdaad alleen is om
a) zoals @Tozz zegt voor identifcatie en authenticatie
of
b) zoals @Verwijderd zegt alleen voor eigen gebruik door de gebruiker zelf
dan is het AVG compliant. Mits goed beveiligt etc. uiteraard.

2pietjuh2 @stuiterveer • 27 juli 2018 18:36

Ik was onlangs in China en daar gaat dus alles via wechat. Tot en met betalen aan toe. Opzich vindt ik het wel een fijn idee dat ik op 1 plek me kan legentimeren en dat andere bedrijven dat accepteren. Nu wordt overal maar een kopie van je paspoort gevraagd. Dan zou een simpele persoon is gevalideerd met Accountnummer x volstaan.

grafgever @Frappuccino • 27 juli 2018 17:32

Omdat het verder ontwikkeld dan een simpele ''chat app'', zie het als een digitaal paspoort ala digiD maar wat dan mogelijk wel wereldweid geaccepteerd wordt voor inloggen, zoals veel gebeurd met facebook in kunnen loggen op pagina's enz.

Frappuccino @grafgever • 27 juli 2018 17:47

Dat zijn nou net de dingen die het zo creepy maken, als dergelijke bedrijven die als hoofdoel zoveel mogelijk data van users vergaren hebben met zoiets aan de slag gaan. Het zijn nou niet echt instanties zeg maar die je zomaar dergelijke info toevertrouwd, ik tenminste niet. DigiD is tenminste nog van de overheid. Nou ook niet het meest betrouwbare orgaan maar toch.

grafgever @Frappuccino • 27 juli 2018 17:50

Volgens mij is het idee van gedecentraliseerd encrypted dat Telegram zelf de data niet in kan zien.

Frappuccino @grafgever • 27 juli 2018 18:08

Dan nog, het idee dat je dergelijke info bij zo'n instantie achterlaat voelt niet goed.

Verder is het nog niet gedecentraliseerd, dat zou in de toekomst moeten gebeuren volgens het artikel.
Dus tot die toekomst, wanneer dat ook mag zijn, is de info niet gedecentraliseerd.

Nee, ik hou het wel bij de conventionele methodes, en daar horen instellingen als Telegram en Facebook wat mij betreft zeker niet bij.

Stoelpoot @Frappuccino • 30 juli 2018 09:18

In dit geval zou ik het niet per se dataverzameling noemen. Ja, in de strikte vorm is het dataverzameling, maar niets wijst erop dat dit de dataverzameling is zoals Facebook en Google dit doen, waar het woord in de praktijk voor wordt gebruikt. In dit geval zou ik gaan voor een term als "gespecialiseerde dataopslag" op het niveau wat OneDrive en andere cloud storage providers bieden.

Centurius @grafgever • 27 juli 2018 21:47

Het verschil met Digid is dat de overheid al die informatie over je al heeft. Hier geef je het aan een andere instellingen waardoor je een extra schakel waar het mis kan gaan toevoegt.

BigBrotha @Frappuccino • 27 juli 2018 19:09

Dit is handig voor ICO's (in het kort een soort kickstarter voor crypto), waar het nodig is om ID af te geven.
Telegramgroepen worden sowieso veel bij crypto gebruikt dus ...zodoende deze feature.

Wim-Bart @Frappuccino • 27 juli 2018 19:12

Sterker nog. In een Russische chatapp.

WALUIGI96 @Wim-Bart • 27 juli 2018 20:19

Niet helemaal, de makers komen uit Rusland, maar het bedrijf is min of meer verspreid over meerdere landen: https://en.wikipedia.org/wiki/Telegram_(service)#Development

arjankoole @Wim-Bart • 27 juli 2018 21:32

Maffia zit kook verspreid over meerdere landen.

maar de baas van telegram, en het hoofdkantoor zitten juist in Berlijn, omdat a) de wetgeving daar het strengst van heel europa is zo'n beetje en b) omdat ze niet welkom zijn in Rusland. De baas staat op Putin's shitlist.

Niet dat ze mijn ID gaan krijgen. die hoort niet in een cloud dienst.

WhatsappHack

telegram
Smartphones

@arjankoole • 28 juli 2018 03:43

Telegram zit niet in Berlijn. Heeft er nooit gezeten ook op een postadres na. Telegram is een Brits en Amerikaans bedrijf met moederbedrijven in de Britse Maagdeneilanden en Belize en naar verluidt een in Panama maar dat is niet te bewijzen. Tot zeer recent was Dogged Labs (Durov) half eigenaar, maar een nieuw opgerichte BV heeft dat opeens vervangen eind Mei 2018. Ook die nieuwe BV zit weer in de Maagdeneilanden.

Het is dus niet de “sterkste wetgeving” die van toepassing is, maar door de mega vage structuur in allerlei shady landjes zijn ze juist bijna totaal niet ter verantwoording te roepen noch zijn financiële stromen inzichtelijk. Daarnaast beweert Durov constant te blijven bewegen, zo zat het dev team zogenaamd pas in Dubai. Wat raar is gezien t leeuwendeel gewoon in St Petersburg blijkt te zitten, maar goed.

“De baas” loopt volgens meerdere bronnen (waarvan een door z’n broer zelfs min of meer als betrouwbaar werd bevestigd) gewoon af en toe rond in St Petersburg bij VKontakte en is naar mijn idee niet voor niets aan de grens gaan wonen, dus zo hoog op die shitlist staat ie niet...

Als men dat Berlijn fabeltje nu nog gelooft dan heeft men zich naar mijn mening teveel misleiden door de onzin marketing van Durov. Als je de papertrail gaat bekijken komt er echt alles behalve Duitsland uit, echt het figuurlijk compleet tegenovergestelde. Mocht je die papertrail zelf eens willen bekijken dan is dit een prachtig startpunt waar t leeuwendeel van wat ik net verteld heb over de structuur en landen al duidelijk wordt: https://beta.companieshouse.gov.uk/company/OC391410/officers

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 15:17]

Wim-Bart @arjankoole • 27 juli 2018 21:37

Kan ook allemaal toneelspel zijn om "vertrouwen" te wekken.

PvdVen777 27 juli 2018 18:23

Ehh volgens mij is het wettelijk niet eens toegestaan wat ze hier doen. Instanties/bedrijven moeten uitzonderlijk goede reden hebben om dit soort data te mogen bewaren en zelfs dan enkel onder strikte voorwaarden.

Edit 1 (link toegevoegd) :
https://www.rijksoverheid...rvicenummer-bsn-gebruiken

Edit 2 (toevoeging) :
In het gelinkte artikel wordt weliswaar specifiek 'gebruik' benoemd, desondanks vraag ik me dus toch af of je een dergelijke service zomaar mag aanbieden terwijl je geen wettelijke basis hebt om met dit soort gegevens om te gaan.

[Reactie gewijzigd door PvdVen777 op 23 juli 2024 15:17]

WhatsappHack

telegram
Smartphones

@PvdVen777 • 27 juli 2018 18:46

Als het als filestorage wordt gezien denk ik dat het wel mag. Immers gebruikt men die data niet zelf (zeggen ze) maar geef jij opdracht tot het bewaren van een kopie. Een beetje als, wat even dom is om te doen, een foto van je ID-kaart op DropBox zetten bijvoorbeeld. Maar dan met wat extra features.

Bor Coördinator Frontpage Admins / FP Powermod @WhatsappHack • 27 juli 2018 19:35

Dat is niet helemaal hetzelfde. Een scan of copy wordt vrijwel nergens geaccepteerd. Het doel van de dienst van telegram is juist dat die vorm wel een bredere acceptatie zal krijgen. Juist die extra waarde maakt het wellicht nog meer een risico. Het gebruiken van (een afgeleide van) originele identiteitsbewijzen middels een dienst van een derde partij is geen goed idee. Zeker niet omdat keer op keer dergelijke diensten uiteindelijk toch onveilig blijken.

WhatsappHack

telegram
Smartphones

@Bor • 27 juli 2018 20:46

Ik heb dan ook niet gezegd dat ik het een goed idee vind, dus we zijn het helemaal eens wat dat betreft.

Het lijkt me een heel slecht plan, al helemaal bij Telegram.

Ik reageerde louter op of het wel of niet zou mogen en ik vermoed dat het, helaas, niet per definitie verboden zal zijn op basis van de genoemde richtlijnen.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 15:17]

PvdVen777 @WhatsappHack • 27 juli 2018 21:19

Mmm. Ik ben bang dat je wel eens gelijk kan hebben. Verstandig is het in elk geval zeer zeker niet in mijn opinie, maar daar is het gros van de gemeenschap het wel mee eens geloof ik.

arjankoole @Bor • 27 juli 2018 21:33

Een scan of copy wordt vrijwel nergens geaccepteerd.

Het grappige is dat ze dan wel in overtreding van de Nederlandse wet zijn. (alleen nuttig als het om Nederlandse bedrijven gaat). Een hotel die dat wil bijvoorbeeld. Het mag domweg niet. Daar hebben ze in het buitenland maling aan natuurlijk.

break1146 27 juli 2018 18:11

Waarom is mijn eerste reactie bij dit: "Eh.. ja, nee...". Het principe klinkt veelbelovend en uitermate handig, maar identiteitsdocumenten representeren jouw harde identiteit. Normaal zijn online-identiteiten vergankelijk, maar ook vrij 'wegwerpbaar', dat valt voor zoiets als dit niet te zeggen.

Het voelt niet goed om zoiets als identiteitsdocumenten en de machtiging om via deze bedrijven een identiteitsbevestiging uit te voeren neer te leggen bij zo'n bedrijf.

Tuurlijk zal zo'n bedrijf zichzelf niet in de voet schieten (hoop ik toch), door de gegevens niet met hun leven te bewaken (spreekwoordelijk dan toch), maar het risico ligt zeer letterlijk gecentraliseerd. Daarbij gaat het ook om een stukje macht over je eigen identiteit en gegevens, die nu vallen onder de bewaking van een bedrijf (een derde partij, buiten de overheid en jezelf) en hun algemene voorwaarden en die dus voor jezelf gecomprimeerd zijn.

Het gaat bij mij om het principe, niet per se Telegram, maar ook het feit dat andere bedrijven (en mogelijk prachtige scams) mogelijk gaan volgen. Rephrase that: hoogstwaarschijnlijk.

Daar bij vind ik ook dat je identiteitsgegevens onder je eigen discretie vallen en je er kosten wat het kost voorzichtig mee moet om gaan, we maken namelijk niet even een nieuw account op het leven aan.

Wolvganger 27 juli 2018 20:24

Zou niet zo snel dergelijke gegevens willen koppelen aan een app zoals deze. Als je het al doet zou ik de voorwaarden wel 10x lezen en je alsnog afvragen of het wel verstandig is.

Wel kunnen glimlachen om het voorbeeld met Fhloston Paradise + Leeloo Dallas (van de film the 5th element).

DvdGiessen 28 juli 2018 00:10

Voor mede-Tweakers misschien interessant: IRMA, een systeem van Nederlandse bodem waarmee selectief en veilig informatie over jezelf kan delen / aantonen.

Het is in dat opzicht een beetje vergelijkbaar met wat Telegram hier biedt, al lijkt mij dat het een stuk sterkere privacy-waarborgen biedt. Dat alles wordt gegarandeerd door moderne cryptografische technieken op basis van onderzoek aan onder andere de Radboud Universiteit Nijmegen. Zowel het achterliggend onderzoek als de broncode van de diverse apps is vrij beschikbaar; best leuk om eens mee te spelen.

Vetsmelter 28 juli 2018 15:24

Goede evolutie dat dit nu geencrypteerd zal kunnen en ik kijk al uit naar de tijd dat die ID kaartjes afgeschaft worden want ik heb de .BE staatskas de laatste tijd al genoeg kunnen spijzen met telkens een riant bedrage te betalen voor nieuwe bij verplichte vervanging of verlies. Pasfoto's worden ook steeds slechter van kwaliteit en duurder.
Meer dan 10 jaren geleden poste ik reeds mijn documenten op Flickr.
De afweging van toch na alles te zijn verloren via een willekeurige internet PC aan een kopie van je documenten te kunnen raken lijkt me het te halen van de privacy-identiteitsdiefstal verhalen.
Dat wil niet zeggen dat ik akkoord ben met het te pas en onpas posten van je levensverhaal in een cloud, dit te linken aan je bezochte URL's, zoekopdrachten, locatie, televisiegebruik, boeken aangeschaft of geleend en nog liefst in een cloud die geheel of gedeeltelijk gehost wordt binnen de VS, een staat met een allesbehalve stabiele politieke conjunctuur voor wat betreft verdragen mbt privacy en mensenrechten te respecteren (niet te verwarren met het andere landen opleggen dit wél te doen).
En trouwens een ID is maar een ID. Er staat voorlopig nog geen religie of politieke strekking op.
Wat mij vooral opvalt is dat commerciële bedrijven te pas en te onpas het in hun scanner willen duwen om zo marketingbestanden aan te leggen. ("even voor de garantie", even " ter bevestiging voor het systeem"...) Met die Telegramoplossing hoop ik hier ook beter controle over te krijgen: druk als u wil uw ID gegevens doorsturen naar bedrijf X. JA / NEE

uncle_sjohie 30 juli 2018 08:56

Het lijkt meer op een internationaler alternatief voor wat wij kennen als iDIN, dat werkt ongeveer hetzelfde, bijvoorbeeld als ID authenticatie bij het afsluiten van een mobiel telefoonabonnement, maar dan via de digitale omgeving van je bank. Ook dat maakt bepaalde transacties waar een identiteit moet worden vastgesteld makkelijker, maar ook iDIN is géén alternatief voor een paspoort. (wat oa je verblijfsstatus aan kan geven, waar een iDIN dit niet kan)

Op dit item kan niet meer gereageerd worden.

Telegram introduceert versleutelde opslag van identiteitsdocumenten

Lees meer

Reacties (56)

Sorteer op:

Weergave: