Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgen starten juridische strijd over verplichte vingerafdruk op id-kaart

Een groep Belgen stapt naar het Belgisch Grondwettelijk Hof met de hoop de wet die vingerafdrukken op de elektronische id-kaart verplicht, terug te draaien. Hiervoor startten ze eind vorig jaar een crowdfundingcampagne, waarmee ze ruim twintigduizend euro ophaalden.

Dat schrijft onder meer Datanews, die met de groep genaamd Ministry of Privacy heeft gesproken. Met het opgehaalde geld hebben ze een advocaat, Geert Lenssens van SQ Law, in de arm genomen. De groep dient vandaag een verzoekschrift in bij het Grondwettelijk Hof. Die kan onderdelen van wetten met terugwerkende kracht nietig verklaren.

Afgelopen november ging de Kamer van Volksvertegenwoordigers akkoord met het wetsvoorstel van toen nog minister Jan Jambon. De registratie moet volgens Jambon helpen tegen identiteitsfraude. Lenssens betwist het idee dat de registratie daartegen zal helpen. Zo wordt volgens de advocaat de meeste identiteitsfraude gepleegd op internet zonder het gebruik van de elektronische id-kaart. "De burger moet essentiële biometrische informatie afgeven in ruil voor een illusie van een betere veiligheid."

Ministry of Privacy-lid Matthias Dobbelaere-Welvaert merkt verder op dat de wet veel 'slordigheden' bevat. Zo worden de vingerafdrukken niet permanent bijgehouden in een centrale databank, maar mogen de afdrukken wel maximaal drie maanden in zo'n databank worden opgeslagen. Dobbelaere-Welvaert stelt dat de autoriteiten bij ieder gebruik van de eID de afdrukken opnieuw kan versturen naar de databank en zo die drie maanden weer kan verlengen. Hij wijst verder op de risico's in het geval dat de databank gehackt wordt.

De Belgische privacywaakhond adviseerde al eerder dat het wetsontwerp niet goedgekeurd zou moeten worden. Zo zou de maatregel niet voldoen aan het proportionaliteitsbeginsel, druist hij in tegen de gdpr en ontbreekt er een Data Protection Impact Assessment. Een onderzoeksgroep van de KU Leuven gaf aan dat de vingerafdrukken op de id-kaart onnodig en onveilig zijn en gaf eveneens het advies deze niet op te nemen op de eID.

De EU probeert de vingerafdrukverplichting ook door te voeren. Ministry of Privacy zegt het daar ook niet mee eens te zijn en zegt dat het verzoekschrift aan het Grondwettelijk Hof eveneens op Europees niveau kan worden ingezet. Om de juridische strijd voort te zetten blijft de crowdfundingcampagne actief. Daar is nu bijna 21 duizend euro mee opgehaald door ruim zevenhonderd donateurs.

Door Hayte Hugo

Stagiair nieuwsredactie

22-03-2019 • 14:39

61 Linkedin Google+

Submitter: Hurtebise

Reacties (61)

Wijzig sortering
Hmm kan toch wel snappen dat vingerafdrukken in een grote database gooien privacygevoelig ligt. Sommige producten die wij verkopen hebben ook vingerafdruk maar juist hetgeen wat belangrijk gevonden wordt in europa .... vingerafdruk verlaat de key niet en wordt niet opgeslagen op een database. Zoeits moet toch ook wel te maken zijn voor die kaarten.
Wanneer een database met paswoorden uitlekt kun je een ander paswoord nemen, maar wanneer een database met vinger afdrukken uitlekt kun je geen andere vingerafdruk nemen.
Als ik het me goed herinner worden de vingerafdrukken al niet permanent opgeslagen, maar gaat het om de ~maand dat ze op een centrale database staan. Dat is grofweg van het moment van scannen in het gemeentehuis totdat de pas gemaakt en geleverd is.
bij ieder gebruik van de eID de afdrukken opnieuw kan versturen naar de databank en zo die drie maanden weer kan verlengen.
Dit staat in het artikel aangegeven, het gaat dus orgineel om 3 maanden, en elke keer dat het gebruikt wordt. Vraag me wel af hoe vaak iemand zijn ID gebruikt, maar ok.
Vraag me wel af hoe vaak iemand zijn ID gebruikt, maar ok.
Bij de dokter, tandarts, ziekenhuis, online belastingaangifte, bibliotheek,... redelijk vaak denk ik. Tandarts is verplicht 1 keer per jaar indien je de kosten wil laten terugbetalen door je verzekering en belastingaangifte is ook minstens 1 keer per jaar (als je geen fouten maakt).
Van al die zaken dat je opnoemt heb ik hem enkel nog maar echt nodig gehad in het ziekenhuis.
Online belastingaangifte kan ook via itsme app, dus daar heb je deze niet voor nodig.
Sommige banken vragen ook om de x tijd je ID.

Voor veel zaken heb je een ID nodig, maar dient deze niet perse in de lezer.
Voor de bank is inzien voldoende.
Ik maak altijd kenbaar (Pas 1 keer voorgekomen) dat ik NIET wil dat ze een kopie maken.
Ze moeten alleen inzien en controleren en je ID overtypen en een vinkje zetten.
NIEMAND maakt een foto van rijbewijs of paspoort.
Voor de bank is inzien voldoende.
Ik maak altijd kenbaar (Pas 1 keer voorgekomen) dat ik NIET wil dat ze een kopie maken.
Ze moeten alleen inzien en controleren en je ID overtypen en een vinkje zetten.
NIEMAND maakt een foto van rijbewijs of paspoort.
Banken maken zijn wel degelijk verplicht om een kopie te hebben van je ID bij een eID wil dit zeggen dat deze ingelezen zal worden, dit omdat je adres op de chip staat.
Zie ook: https://www.gegevensbesch...el-mijn-eid-kopi%C3%ABren
Is dat nieuw?
Want toen dit werd ingevoerd en kan ik me de ophef nog herinneren en ik weet 100% zeker dat het destijds alleen het inzien door een bankmedewerker ter controle en het opslaan van het ID nummer voldoende. Opslaan = overtypen van mijn paspoort en in je database opslaan.

Ik ga nu even je link lezen.. misschien vervalt bovenstaande vraag :P

"De eID is een elektronisch identiteitsbewijs (met chip) waarmee u elektronische verrichtingen kan uitvoeren. U kan de eID onder andere voor het volgende gebruiken:"

Okay.
Maar slaan ze dan ook mijn photo op bij de bank als ik mijn eID gebruik?

Ik ga ze nog steeds niet een kopie laten maken als ik ooit weer gevraagd wordt.
Dan merk ik wel of het is veranderd :)

[Reactie gewijzigd door MrMonkE op 22 maart 2019 16:51]

Afhankelijk van de bank zal inderdaad de foto opgeslagen worden. Heb al gemerkt bij mijn bank dat aan het loket die foto als identificatie wordt gebruikt om fraude tegen te gaan. Gewoon mijn naam noemen is voor hen voldoende om mijn identiteit te bevestigen.
Bij de bank moet ik deze om de paar jaar in de terminal laten inlezen.
En zo zijn er wel meer plaatsen. op de gemeente, het containerpark, de dokter, de tandarts, de apotheek ..
Je ID in hun bakje steken is genoeg om hem uit te lezen en je foto te kopiëren.(m.a.w. kopie nemen) Daarvoor moeten ze geen kopie onder kopieer machine voor nemen. Voor te kunnen uitlezen hebben ze ook je pincode niet nodig.

Voor jouw adres te kunnen zien, moeten ze hem sowieso in een bakje steken. Ik heb ook nog nooit meegemaakt dat ze overtypen. :p

[Reactie gewijzigd door dragonlords1 op 22 maart 2019 17:54]

Voor buitenlanders werkt Itsme zeer beperkt tot niet, en mijn verblijfsvergunning (E kaart) ID gaat ook de vingerafdrukken bevatten. Ik heb mijn ID minimaal een paar keer per maand nodig (Afvalpark, gezondheid, verzekering, dienstencheques, bankzaken).
En recyclagepark. Elke twee weken hier. :(
Bedoel je dat je je id bewijs met vingerafdruk nodig hebt om je vuilnis weg te brengen?
Ja, je hebt bij de meeste gemeenten een EID kaart nodig om het recyclagepark binnen te rijden. Op zich maakt het niet uit of het er een met of zonder vingerafdrukken is, maar binnenkort is het er dus voor iedereen een met vingerafdrukken ja.
Ik gebruik mijn identiteiskaart dus echt nooit ... Ik heb 1x die itsme gehad. De rest wordt door mijn boekhouder gedaan. Voor afvalpark is er een aparte kaart. En voor de rest hebben al die instellingen die gegevens wel. En rond het Leuvense is dit dus gewoon een apart kaartje bij Ecowerf. Ik ga daar echt mijn identiteitskaart niet voor gebruiken. Als je dat regelmatig moet gebruiken dan is je kaart binnen de 2 jaar kapot. Zelf progammeur zijnde heb ik meerdere applicaties gemaakt waar je eID nodig hebt om gegevens in te lezen. Leuk tot je zoveel x per jaar je eigen kaart gebruikt hebt. De chip is dan dus onleesbaar geworden. Dit heb ik meerdere malen aangekaart en toch blijven de nieuwe kaarten hetzelfde probleem hebben. Na 500x verificatie is de uitvalkans al meer dan 10-15%. Bij 1000x zitten we aan 60-70x. Ik heb dus al wat eID kaarten versleten. En kost je telkens wat geld. Dus voor mij geen eID als het niet moet. En een containerpark sorry, maar een kaartje is genoeg
Zit ook net in de procedure voor een nieuwe kaart. Je hebt twee mogelijkheden:
- ofwel laat je je kaart opsturen om te laten nazien of hij defect is (duurt 1 maand) en dan kan je gratis een nieuwe krijgen (nog eens een maand)
- ofwel betaal je en duurt het een maand.
Ik zou zeggen, kies de gratis optie. Het gaat pas opgelost worden wanneer er genoeg mensen hun kaart op kosten van de overheid gaat laten vervangen.
Wat wel weer vreemd is want ik dacht uit een vorig artikel net onthouden te hebben dat de afdrukken niet op de chip komen te staan maar afgedrukt gaan worden op de kaart zelf.
Dat werd inderdaad beweerd door Jan Jambon. Maar als je het onderzoek van de KU Leuven leest, blijkt dat de afdrukken gewoon op de chip komen te staan.
Dat kan kloppen, daar de chip niet voldoende opslag capaciteit heeft, door onder andere de certificaten, zodoende kunnen ze hier nog altijd niet 1 pas gebruiken voor zowel het rijbewijs als de eid. Wat alltijd het idee geweest is.
Wij werken met eid voor tijds registratie en dergelijke, en als hierboven aangegeven is bij vervuldig gebruik idd de kaart snel versleten lees: de chip laat ineens los. okee een nieuwe kost ongeveer 25 euro, maar nog...
Als ze deze idd op de chip willen zetten moet er een alternatieve chip komen (hoe ga je anders deze kopieren bij gebruik? Fysieke kopie pakken?)
Ik gebruik mijn kaart zo'n 3 keer per week. Om mijn bij-job binnen te kunnen moet ik mijn e-id afgeven, het containerpark kan ik pas binnen na het scannen, de dokter, tandarts, hotel,...
Dokter, tandarts is toch gewoon 1malig .... Als jij dat elke keer moet doen, dan moet die dokter toch wel eens geaccrediteerde software aanschaffen. Ik gebruik die met moeite 1x per jaar. Buiten als het gaat om software testen te doen. Maar voor de rest gebruik ik dat dus echt nooit.
Dokter/tandards is inderdaad zelden, net zoals apotheek.
Werk, containerpark, loonfiches opvragen (maandelijks), tax-on-web en nog een paar online zaken die ik nu vergeet zijn er wel nog steeds.
Iedere week als ik mijn afval naar het receclagepark breng, heb ik mijn Belgische ID nodig.Enige manier om bij limburg.net je afval kwijt te raken.
"maar mogen de afdrukken wel maximaal drie maanden in zo'n databank worden opgeslagen. Dobbelaere-Welvaert stelt dat de autoriteiten bij ieder gebruik van de eID de afdrukken opnieuw kan versturen naar de databank en zo die drie maanden weer kan verlengen."

Dus als je je eID eens om de 3 maanden gebruikt kunnen ze mogelijks permanent worden opgeslagen ... Althans zo begrijp ik het.

[Reactie gewijzigd door GoldenBE op 22 maart 2019 15:05]

Dat is een misvatting van de bezwaarmakers. De opslag van vingerafdrukken is enkel nodig voor de productie van de kaart. Daarna staan de vingerafdrukken alleen nog op de kaart zelf.

Later, tijdens verificatie, worden de direct opgenomen vingerafdrukken en die van de kaart vergeleken, maar niet opnieuw bewaard.

Overigens verwacht ik dat verificatie met gebruik van vingerafdrukken enkel bij grenscontrole toegepast gaat worden. Mogelijk ook incidenteel door de politie. Maar niet voor andere toepassingen. Het zou goed zijn als de overheid daar duidelijkheid over verschafte.
Ze hoeven zelfs niet opgeslagen te worden. Vingerafdrukken op en af een electronische pas halen kan immers gewoon met een offline computer gedaan worden, die in beste instantie zelfs nog niet de mogelijkheid heeft om die vingerafdrukken op te slaan.
En hoe zeker kan je daarvan zijn? Geen risico nemen en gewoon niet geven.
Vingerafdrukken zijn maar beperkt privacygevoelig. Vingerafdrukken worden door iedereen toch al overal publiekelijk verspreid en ze leggen geen eigenschap over de eigenaar vast anders dan de vingerafdruk zelf.
Ze zijn redelijk geschikt voor identificatiedoeleinden maar nergens anders voor.
Een centrale database met bijvoorbeeld alle gegevens van iedereens autokentekens is in veel opzichten privacygevoeliger. Een keuze voor een auto zegt namelijk wel iets over de persoon.
Dit artikel is natuurlijk gebaseerd op de visie van de klagers. Juridisch valt er genoeg op aan te merken.

Zo is het idee dat deze wet in strijd is met de GDPR (AVG) natuurlijk irrelevant. De GDPR stelt dat gegevens verwerkt mogen worden met een wettelijke grondslag, en dus is deze wet van zichzelf al niet in strijd met de GDPR.

Het proportionaliteitsprincipe is juridisch wel relevant, maar fundamenteel een afweging. Proportionaliteit stelt dat een maatregel in proportie (verhouding) met het probleem moet zijn. Nu is identiteitsfraude een reëel probleem met significante gevolgen voor de benadeelden, dus proportionaliteit laat dan alsnog veel maatregelen toe. Aan de andere kant staat dus een privacy-schending, maar dat heeft geen materieel nadeel, dus proportionaliteit vereist maar een beperkte rechtvaardiging. Het Grondwettelijk Hof zal vermoedelijk het parlement deze afweging gunnen; dat is hoe een democratie hoort te werken.
Hoewel identiteitsfraude een reëel probleem is, is de vraag dus: hoe ga je dat tegengaan met het nemen van vingerafdrukken en wat is het te verwachten resultaat voor het gestelde probleem? En staat dat resultaat in verhouding met de schending van de privacy van alle burgers in dit land?

En schending van de privacy heeft dan wel geen materieel nadeel, ik denk dat met de GDPR er net een wet is aangenomen die de burgers net meer controle moet geven over hun privacy en dat de EU dus aangegeven heeft dat privacy wel degelijk zeer belangrijk is.

En neen, het grondwettelijk hof gunt het parlement niets. Zij toetsen alleen af of een wet voldoet aan de grondwet en er wordt verwacht dat de rechters naar eer en geweten oordelen.
Misschien is gunnen niet de juiste term maar er zal altijd ruimte zijn voor belangenafweging bij het maken van wetten. Die ruimte kan een regering nemen. Het hof zal toetsen of ze niet teveel ruimte hebben genomen.

Voor de rest eens met je argumenten over proportionaliteit: de maatregel moet niet alleen in verhouding zijn met het probleem, maar ook bij kunnen dragen aan een oplossing.
Geen idee hoe dit in het normale leven identiteitsfraude gaat voorkomen.

Voor het afsluiten van een contract heb ik echt nog nooit mijn vingerafdrukken moeten gebruiken, en gelukkig maar ook.

De voordelen zijn voor mij dus uiterst beperkt en totaal niet proportioneel.
Hoe gaat dat nou precies in zijn werk? Je vingerafdruk opslaan, dat wordt toch niet als een foto opgeslagen, maar gehasht? Dan kunnen ze er toch niet veel mee als het in verkeerde handen komt? Je kan van een hash niet opnieuw de vingerafdruk genereren en deze vervolgens weer misbruiken toch?
Van een hash kan je wel collisions beginnen maken. Daarnaast meen ik mij te herinneren dat de afdrukken wel degelijk visueel zouden worden gaan afgedrukt op de kaart. Bijkomend nadeel is dat de kaarten in het buitenland worden gemaakt en dat dus een buitenlandse firma toegang krijgt tot alle vingerafdrukken die door de belgische staat worden genomen. Tel daarbij dat inlichtingendiensten vaak zichzelf het recht geeft om zulke buitenlandse data gewoon te onderscheppen en op te slaan en je gaat al snel zien waar het schientje wringt.
Een vingerafdruk visueel opslaan zie ik als inbreuk op privacy maar ook op security.

Nederlandse paspoorten worden niet in het buitenland gemaakt. Het bedrijf Morpho/Safran heeft een vestiging in Haarlem, waar de documenten worden gemaakt.
Als je wil weten hoe het precies werkt moet je zoeken op ICAO 9303.
Dat zijn de documenten van de internationale luchtvaart organisatie waarin is uitgewerkt hoe elektronische paspoorten werken.
Alle identiteitskaarten in de EU moeten dezelfde standaard gaan gebruiken.

En ja, je vingerafdruk wordt opgeslagen op de chip als plaatje. Dat is namelijk een leveranciers onafhankelijk formaat dat ruimte biedt voor toekomstige verbeteringen bij het vergelijken.

De chip geeft die plaatjes overigens niet zomaar vrij. De lezer moet eerst cryptografisch bewijzen aan de chip dat deze beschikt over het juiste certificaat. En die certificaten blijven in handen van de overheid. Vandaar dat de vingerafdrukken niet kunnen worden uitgelezen door bedrijven.
Dit is een veronderstelling.
Volgens mij wordt er wel degelijk een foto bewaard van je vingerafdrukken op je identiteitskaart.
Ik verbaas mij echt dat zo vaak de experts gewoon genegeerd worden. Waarvoor vraag je de mening van experts, als je deze dan toch links laat liggen?
Of nog erger dat je geen experts benadert en het toch maar invoert omdat je denkt dat het een goed idee is.
Het is 2019, iedereen is een expert.
Laten we het dan houden op externe experts. Denk dat het misschien best wel een deel kan zijn dat ze te hoog denken over hun eigen kennis van een onderwerp. Maar het lijkt mij toch dat het wel handig is om voor elk wetvoorstel even te kijken wat de externe experts denken.
Ze hadden rekening gehouden met alle externe experts die het met hen eens waren. }>
De valse identiteitskaarten die rondgaan kunnen zelfs nog niet eens uitgelezen worden. :)
Als ik een nieuwe eID nodig heb zal ik de dag voordien wat extra groeven in m'n vingers maken zodat ze gewoon onbruikbaar zijn. Zoals in Stigg Broeckx in Bargoens: Pijn is Fijn. En hier zeker.
Is zoals een masterpasswoord aan de overheid geven , en hen dat laten beheren .
Kwestie van tijd vooraleer je paswoord (vingerafdruk) op straat ligt .
Daarna opnieuw een kwestie van tijd vooraleer dit misbruikt wordt .

Maar bedenk wel : dit paswoord kan je niet effe resetten/veranderen he !

Goed dat deze mensen de strijd aangaan tegen dit gevaarlijke data vergaren van overheden .
Maar voor een telefoon met vingerafdruk sensor in het scherm waar we zelf niet veel zicht op de data stroom hebben staat we met z'n allen in de rij.

Ik hoef het ook niet maar laten we eerlijk zijn veel gegevens zijn al niet meer veilig omdat ze al overal vrijwillig afgegeven worden.
Ik heb dit initiatief gesponserd - en ik kan het alleen maar aanbevelen dat diegenen die net zoals ik denken dat de combinatie van NFC, opslag van vingerafdrukken, uitleesbaarheid daarvan - en het gebruik van biometrie als authenticatiebron - als combinatie dodelijk zijn voor de beveiliging van van alles en nog wat.
Een warme oproep aan iedereen - een gebruikers-identificatienummer vervangen door een vingerafdruk (of biometrie) - ok - een wachtwoordvervanger zal biometrie nooit kunnen zijn want het is zichtbaar, waarneembaar of copierbaar. Dus niet gebruiken om uw smartphone te beveiligen - het deugt niet.
Paspoorten bevatten al meer dan 10 jaar vingerafdrukken. Dus de beveiliging van van alles en nog wat is nu al dood?
Ik ben er ook helemaal tegen. Mensen zeggen dan:"maar als je niets verkeerd doet..." Het gaat er niet om of ik criminele plannen heb of niet maar om de eigenheid. Eens ze mijn vingerafdrukken hebben wat heb ik zelf nog in handen? De kans dat ze uitlekken bij de Belgische overheid is bijna 100%. Dan moet ik niet eens snode plannen hebben om ervan beschuldigd te worden. "Uw vingerafdrukken werden gevonden"...

Als er iemand goede tips weet om uw vingerafdrukken tijdelijk aan te passen? Ik dacht aan een soort opzetstuk zoals in films of zo?

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True