Nederland en Canada testen grenscontrole met app die paspoort vervangt

Nederland en Canada gaan Known Traveller Digital Identity testen, een app die de grenscontrole met paspoort vervangt door een app en biometrische authenticatie. De eerste reis met dit systeem moet begin volgend jaar plaatsvinden.

Nederland en Canada testen het systeem intern op vluchten van Schiphol naar Montreal in de komende maanden, waarna het systeem vanaf volgend jaar live moet gaan voor gebruikers die niet in de test zitten, meldt het World Economic Forum. Het WEF is initiatiefnemer van het project.

Vooraf moeten passagiers bij hun overheid gegevens op de chip van hun paspoort laten opslaan in de nog uit te brengen KTDI-app. KTDI is de afkorting van Known Traveller Digital Identity, de naam van het project. Een overheid tekent de data om andere instanties en bedrijven te laten verifiëren dat de data klopt. De app slaat ook biometrische data op om de paspoortdata te kunnen verbinden met de biometrische data.

In de decentrale database van het project staan die keys en ook staan daar de verstrekte en ingetrokken digitale identiteiten. Het project gebruikt elementen van blockchain om data te verifiëren en zo het vervalsen van gegevens tegen te gaan. De data van het paspoort zelf staat alleen versleuteld op de telefoon.

Uiteindelijk moet KTDI ook bruikbaar zijn voor het boeken van vluchten, inchecken bij hotels en andere toepassingen die gebruik kunnen maken van digitale identificatie. Er zijn weinig concrete gegevens over hoe de beveiliging van KTDI precies in elkaar steekt.

Het concept moet een manier bieden om grenscontroles sneller te maken, terwijl het ook de privacy van reizigers moet verhogen door alleen data te delen die instanties nodig hebben, zonder alle data te hoeven laten zien.

IT-banen

Reacties (96)

MadEgg 27 juni 2019 15:57

Hoe moet dit privacy verhogen tov een "papieren" paspoort? Er staat al niet bijster veel in en informatie die men relevant acht vanuit een paspoort bij de grenscontrole zullen ze ongetwijfeld nu ook gaan vereisen. Die versleutelde data kan ook net zo goed op de chip in het paspoort, en ook dat kan net zo goed weer uitgesplitst worden naar verschillende instanties met verschillende sleutels.

Ik zie eigenlijk alleen een nadeel: je hebt een ondersteund apparaat nodig waar de app op geïnstalleerd kan worden, en die moet het nog doen ook op het moment van de controle.

caipirinha @MadEgg • 27 juni 2019 17:00

Voordeel is een dat dit systeem een kopietje van je paspoort is, dus beide meenemen en je hebt redundantie.
Moet je wel een smartphone hebben, dus niet aan mij besteed.

Herax10NL @caipirinha • 27 juni 2019 17:47

Als ik het goed begrijp heb je dus geen smartphone? Brutale vraag, maar mag ik vragen waarom je dit niet hebt? Gaat het om een privacy kwestie of wat anders?

caipirinha @Herax10NL • 30 juni 2019 13:43

Privacy, en ik vind oplossingen als een blackphone veel de kostbaar voor het voordeel dat het biedt.
Voor de enkele app die ik draai gebruik ik een android emulator in een VM onder linux achter een firewall.

Nimac91 @caipirinha • 30 juni 2019 03:17

offtopic: Eerlijk gezegd geloof ik geen woord van het feit dat jij geen smartphone of ander smart device hebt. Die mensen komen haast niet voor op een website als tweakers, en al helemaal niet als ze de nodige kennis beschikken om te kunnen mee praten over verschillende artikelen binnen deze site. Is dat wel het geval vind ik het een erg opvallende keus gezien het werkelijk geen voordeel heeft en je alleen maar benadeeld. Want wat zijn precies de gevaren in een smartphone wat een PC thuis niet al heeft?

ontopic: Dit zat er heel lang aan te komen maar persoonlijk vond ik het al eng toen ze onze vingerafdrukken vroegen bij de gemeente voor het aanvragen van een passpoort. Dit is nog even 100 stappen daar boven. Vrijwillig al je data en bio metrische informatie uploaden is het nadrukkelijk los laten van je identiteit en privacy. Geen mens die jou kan beweren dat dit veilig is en dat dit niet in de handen van de verkeerde mensen kan vallen. Zou me niks verbazen als over 20 jaar dit een verplichting is ipv de huidige passpoort.

[Reactie gewijzigd door Nimac91 op 23 juli 2024 09:12]

caipirinha @Nimac91 • 30 juni 2019 14:16

Nee ik heb echt geen smartphone en omdat ik al wat langer mee draai heb ik gelukkig de sociale media ontwikkeling naast me neer kunnen leggen.
Als ik 30 jaar later was geboren zag de situatie er waarschijnlijk anders uit.
En dat je in tech geïnteresseerd bent wil niet zeggen dat je het zelf moet gebruiken het is voor mij zelfs een sport geworden om zoveel mogelijk onder de radar te blijven.
Op een PC kun je je privacy beter afschermen dan op een telefoon waar elke app je locatie en identiteit lekt, soms ook naar buitenlandse overheden.
Ik gebruik geen windows meer afgezien van windows 7 en 10 in een virtual machine, beide hebben geen internet verbinding. Het volgende helpt al een hoop:

- Tor browser voor zaken waar op websites word geprofileerd.
- Firefox met ghostery, ublock en canvasblocker.
- Ungoogled chromium voor dingen die echt chrome nodig hebben
- Thuis een pihole, met als extra zoveel mogelijk social media en google domeinen geblokkeerd
- Rigide backup discipline met dedicated backup pc en encrypted media op verschillende locaties
- Geen cloud voor wat dan ook, ik klik op geen enkele weshare, dropbox of wat dan ook link
- Geen publieke wifi gebruiken, eigenlijk gebruik ik helemaal geen wifi, AP staat alleen aan voor de gasten,
- mac adres spoofing als je toch onderweg je laptop ergens aan moet hangen

Al die dingen beperken me eigenlijk nauwelijks, voor bijna alle smart functies is gewoon een domme variant beschikbaar. Contant geld bestaat bijvoorbeeld ook nog gewoon

Ik maak me wel heel veel zorgen over de punten die jij noemt, zal me er max tegen verzetten maar je kunt niet alles hebben. Feit blijft wel dat ondanks dat mijn vingerafdrukken in mijn paspoort staan ik ze niet aan bijvoorbeeld google wil geven.

Nimac91 @caipirinha • 1 juli 2019 11:45

Ik vindt het bijzonder indrukwekkend hoe je zo lang al deze zaken hebt kunnen vermijden. Maar vind je het niet jammer dat je zo veel gemak er voor opzij legt.

Ikzelf had ook graag mijn privacy iets beter willen houden maar om nu Tor browser te gebruiken die erg langzaam web pagina's opent of alle google servicen en die van andere merken te ontwijken kost toch wel veel gemak maar ook een gedeelte van hoe het leven nu werkt. Dingen als entertainment zoals Youtube, Netflix. Ik neem aan dat je dat niet vermijd.

Ik snap je aan 1 kant. Aan de andere kant denk ik ook. Wat heb ik te verbergen om er zulke extreme maatregelen voor te nemen om alles te ontwijken. Heb je niet het gevoel dat je hierdoor juist gaat opvallen bij instanties waardoor je nu juist een target wordt? Ikzelf zou het toch jammer vinden om zonder sociale netwerken, gemak van windows, een gewone webbrowser te zitten en ook met het altijd encripten van media of berichten en het gemis van sychronisatie met devices via de cloud. Ik snap je punt. Niemand is te vertrouwen en je privacy wordt makkelijk verkocht maar er zijn niet veel die werkelijk zulke stappen nemen om het te vermijden. Ik het er respect voor dat je er zo diep in gaat. Maar voel je geen gemis van het gemak door het te accepteren? Helaas is dit iets wat met de jaren alleen zal verergeren en niet versimpelen gezien privacy steeds meer in de achtergrond komt.

Maar moet je eerlijk zeggen dat je zeker mijn interesse hebt gewekt. Dit hoor ik niet elke dag.

[Reactie gewijzigd door Nimac91 op 23 juli 2024 09:12]

caipirinha @Nimac91 • 3 juli 2019 12:27

Nee niet echt, gemak != functionaliteit dus de meeste zaken kan ik gewoon gebruiken alleen op een niet standaard manier. Is een uitdaging maar wel leuk.
Ben trouwens nog op zoek naar een goede vpn aangeboden door een Nederlandse provider.

slowdive @MadEgg • 27 juni 2019 20:07

Er is in Nederland al een systeem wat hier op lijkt: IRMA. Bij een paspoort spelen misschien internationale belangen, maar de belangen van de gebruiker lijken me beter gewaarborgd bij IRMA. Of zijn er los van politieke redenen waarom IRMA niet voor paspoorten gebruikt kan worden?

MadEgg @slowdive • 27 juni 2019 21:52

IRMA klinkt inderdaad best goed, als de attributen inderdaad lokaal door een "betrouwbare" partij ondertekend op je smartphone staan en niet op een centrale locatie. Maar er zal wel een andere partij, KTDI dus, harder gelobby't hebben.

David Mulder @MadEgg • 27 juni 2019 16:04

Het grootste voordeel zou op termijn kunnen worden dat je geen paspoort nodig zou hebben. Het grote risico is natuurlijk dat mobieltjes stuk kunnen gaan, maar zeker voor mensen die minder vaak reizen zou het een uitkomst kunnen zijn.

FairPCsPlease @David Mulder • 27 juni 2019 16:09

Maar je kunt niet voorbij de paspoortcontrole of bij het hotel inchecken als je telefoon leeg blijkt te zijn.

David Mulder @FairPCsPlease • 27 juni 2019 16:14

Ergste geval sta je inderdaad bij security je telefoon voor 10 minuten op te laden. Irritant? Natuurlijk. Maar goed, veel mensen hebben hun vlieg ticket ook enkel op hun telefoon, dus je let sowieso al redelijk op dat je mobiel vol is. Het is een stuk irritanter als je je telefoon in het water gooit ofzo in het buiteland 😅 . Je paspoort zou dat gewoon overleven

Dennisdn @David Mulder • 27 juni 2019 16:47

Ik denk dat de huidige telefoons beter tegen water kunnen dan paspoorten

ArmEagle

@Dennisdn • 27 juni 2019 23:08

Mijn ID kaart is toch echt beter tegen water bestand dan mijn 'waterdichte' telefoon.

Wickett @ArmEagle • 4 juli 2019 02:19

Met een ID kaart kun je alleen reizen binnen de EU en Schengenlanden

ArmEagle

@Wickett • 4 juli 2019 14:37

Iets meer dan dat hoor. Er zijn ook landen die niet onder een van de twee vallen waar de Nederlandse ID kaart geaccepteerd wordt.

In ieder geval Servië. En volgens mij ook Noord-Macedonië.

qlum

@Dennisdn • 28 juni 2019 14:02

Uitteraard is het paspoort dan wel weer een stuk valbestendiger.

Stoelpoot @David Mulder • 27 juni 2019 16:33

En veel mensen vertrouwen voor hun in-flight entertainment ook op muziek / film / boeken op hun telefoon. Die zal in de regel wel vol zitten.

Tgask @Stoelpoot • 27 juni 2019 17:18

Bij vertrek wel maar hoe zit dat bij aankomst?
En dan zijn er ook nog mensen die geen smartphone heeft, wil, of mag (baby/kinder paspoort, ouderen, digibeten)?

Tussen EU landen of landen waar men wat verder is met de ontwikkeling/wetgeving/tech zou het kunnen. Maar ik zie het niet snel gebeuren want dat betekent dat je het unaniem eens moet worden over wat wel/niet gezien mag/moet worden en dat is nu al iedere keer een gevecht bij het hotel (of de grens van de VS).

Daarnaast moet je er dan vanuit kunnen gaan dat de telefoon het (altijd) doet en (altijd) veilig is, iets wat ik niet bij iedereen zomaar aan zou durven nemen (inclusief mijzelf). Denk dat ik het nog even houd bij een papieren paspoort

ArmEagle

@Tgask • 27 juni 2019 23:07

Op de vakantie zelf wil ik toch een battery pack kunnen gebruiken. Die gaat dus ook gewoon mee in de handbagage. Dus bij aankomst is mijn telefoon zeker nog vol.

JT888 @Stoelpoot • 27 juni 2019 22:27

Je kan je telefoon gewoon opladen via de USB poort onder het schermpje dus dat is geen probleem. Moet je alleen wel zelf je laadkabel in je handbagage doen en niet in je koffer die in het laadruim verdwijnt

XephireUK @FairPCsPlease • 27 juni 2019 16:32

Ik had een paar weken geleden dat het scherm van mijn telefoon kapot ging tijdens de vlucht naar het Nederland (voor mij de outbound vlucht). Ik had een e-ticket op de telefoon in the KLM app, maar wist dus niet wanneer mijn retour vlucht was, etc. Ik kon ook niet inloggen op mijn email, omdat mijn TFA app ook op de telefoon stond.

Gebeld met KLM service center en de medewerker daar heeft alle retour vluchten (wist de dag en dat het eind namiddag was) uitgeplozen. Had mijn ID kaart en kon dat gebruiken als verificatie zodat hij mij mijn gegevens kon geven. Op Schiphol mijn ID kaart gebruikt om de boarding card uit te printen voor mijn vlucht terug naar VK.
Dit zou allemaal niet mogelijk zijn geweest met deze app. Ben sinds deze tijd wel wat voorzichter. Gelukkig kon mijn scherm gerepareerd worden zodat ik de telefoon weer kon gebruiken...

Carlos0_0 @XephireUK • 28 juni 2019 11:31

Ik merk dit op mijn werk ook hoeveel mensen zich afhankelijk maken van de mobiel, en eigenlijk niet voorbereid weg gaan(Ik kan toch opzoeken staat toch in de app).
Op werk tijd geleden ook stonden paar collega's in parijs, en hun internet deed het niet, konden wel nog bellen.
Ze belde mij aangezien hun internet het niet deed, want ja hun hotel/ trein of metro kaartje stond in de telefoon en wat nu ??.

Ik zij er zal toch vast wel ergens wifi zijn huh wifi o ja, en waarom print je het niet gewoon uit voor de zekerheid.
Laat je niet afhankelijk maken van 1 device wat alles zou kunnen, zorg altijd voor een back-up van iets ook al is het op papier.
Net als mensen die nu hun pinpas thuis laten (want och zo erg dat 1ne pasje meenemen), en ineens ergens komen en niet met hun mobiel kunnen betalen ineens.

batjes @FairPCsPlease • 27 juni 2019 16:12

Want het is lastig om aan opladers te komen vandaag de dag.

Groentjuh @batjes • 27 juni 2019 16:24

Oké, je heb tijdens wat turbulentie je smartphone laten vallen waardoor je scherm kapot is gegaan. Of die aardige heer die je wou helpen met je koffers heeft zichzelf een Smartphone als fooi gegeven.

Ja, een paspoort kan ook kapot (vooral NFC kan niet alles hebben!) of gestolen worden. Ik verwacht dat de risico's daarvan kleiner zijn.

[Reactie gewijzigd door Groentjuh op 23 juli 2024 09:12]

giantgiantus @Groentjuh • 27 juni 2019 16:35

Dat geldt ook allemaal voor een papieren id.

vosManz @giantgiantus • 27 juni 2019 17:20

Verschil is wel dat je met een paspoort normaal gesproken erg voorzichtig om gaat (goed opbergen als je 'm niet nodig hebt, etc). Een telefoon wordt echter volop gebruikt, ook om tijdens de vlucht spelletjes te spelen, muziek te luisteren of een filmpje te kijken. Het risico dat er wat met je telefoon gebeurt is daarom veel groter. Daarnaast is een telefoon ook veel kwetsbaarder. Ik heb mijn paspoort al regelmatig laten vallen, maar ik kan het 'scherm' nog steeds lezen. Ook is een telefoon voor veel dieven interessanter dan een paspoort omdat een telefoon makkelijker te verkopen is.

MadEgg @batjes • 27 juni 2019 16:14

Misschien niet maar om nou te stellen dat het dan makkelijker van wordt?

batjes @MadEgg • 27 juni 2019 16:16

Als je in zo'n situatie komt waar je niet op voor bereid bent. Is het wel een oplossing. Alsof ze bij een grenscontrole of hotel geen kabeltjes hebben.

Dan kun je na enkele minuten alsnog inchecken of de grens controle door.

tweaknico @batjes • 27 juni 2019 16:27

Je hebt dan wel een hi-tech grens post nodig, of heel veel apparaatjes die kunnen controleren.
Met een paspoort kun je alle lands-grenzen over.
Leuk dat het werkt op een vliegveld hier en in canada..., maar hoe van canada -> US of Peru -> Argentinie.
namibie->zuid-afrika

batjes @tweaknico • 27 juni 2019 17:25

Het zal naar verloop van tijd naar steeds meer vliegvelden/landen uitgerolt worden. Dit is een initiele test. Om daar nu al op deze manier naar te kijken, kom je nooit ergens.

Wat is nu nog hi-tech? Internet, elektriciteit en een computer? Dat is op de meeste vliegvelden en grenscontroles wel aanwezig.

vosManz @batjes • 27 juni 2019 17:41

Een kabeltje en/of stroom is op een vliegveld inderdaad vaak vrij eenvoudig te regelen. Maar een lege accu is ook wel het meest eenvoudige op te lossen van de problemen die je kunt tegenkomen als je je paspoort niet bij hebt. De accu kun je opladen, maar als de accu inclusief telefoon gestolen is, of een flinke klap heeft gemaakt, wordt dat ineens een stuk lastiger. En dan mag je ineens tijdens je vakantie naar de ambassade om nieuwe documenten te gaan regelen. En als je telefoon in het vliegveld stuk gaat kun je mogelijk het vliegveld niet eens af.

En wat als je helemaal bent voorbereid met je telefoon (zowel het land waarin je vertrekt en aankomt hebben voorzieningen om met je telefoon in/uit te checken) maar het vliegtuig moet plots een noodlanding maken waardoor je voor langere tijd (dagen) aan de grond staan in een land welke de faciliteiten om je ID via je telefoon te controleren niet heeft? Of je moet bijvoorbeeld door het weer (mist) uitwijken naar een ander vliegveld in een ander land? Dat komt nu ook regelmatig voor, bijvoorbeeld dichte mist op Schiphol kan betekenen dat je moet uitwijken naar een vliegveld in Duitsland of België. Sta je dan met je telefoon, terwijl de douane toch echt graag je paspoort wil zien.

En wat als je wordt staande gehouden op straat door de politie? Leuk dat ze bij het vliegveld je ID via je telefoon kunnen checken, maar ik weet niet of je ooit een politiebureau in afgelegen gebieden van Afrika gezien hebt? Dan kan zelfs het opladen van je accu toch nog een probleem zijn, laat staan dat ze daar de apparatuur hebben om via je telefoon je ID te controleren.

Nog een voorbeeld, je wordt in Thailand aangereden, je telefoon is kapot, en ook je lichaam heeft helaas z'n beste tijd gehad. Hoe gaan de autoriteiten aldaar het thuisfront op de hoogte brengen als ze niet kunnen achterhalen wie je bent? Na een tijdje en met hulp van wat ambassades zullen ze er vast achter komen wie je bent, maar prettig is dat natuurlijk niet.

Voor erbij is het misschien een handige oplossing om sneller te kunnen inchecken/uitchecken bij vliegvelden, hotels, etc. Maar je paspoort helemaal thuislaten lijkt mij om diverse redenen niet verstandig.

vrow @vosManz • 28 juni 2019 00:06

Op je telefoon kan het blijkbaar sneller en makkelijker voor bekende reizigers, maar ik zou altijd mijn paspoort meenemen en ook boarding passes, reserveringsbevestigingen van hotels en dergelijke ook altijd geprint meenemen.
Stap je hier echter een de trein, dan kan je gerust een e-ticket meenemen en dat zou ik niet geprint meenemen. Heeft gewoon te maken met wat er kan gebeuren als je telefoon het niet doet. Een simpele binnenlandse trein kun je dit risico wel op nemen, maar een internationale vlucht zeker niet.

Ik vind parkeren met de telefoon ook ideaal. Maar doet hij het niet, dan loop ik alsnog naar de automaat met pinpas of contant geld. En als je dat niet bij je hebt, rij je terug naar huis. Ga je winkelen in een verre stad, dan zorg je er sowieso voor dat je in elk geval je pinpas mee hebt en even controleert of de automaten daar pin ondersteunen.

Gewoon zelf goed nadenken over alternatieven die je mee moet nemen.

[Reactie gewijzigd door vrow op 23 juli 2024 09:12]

nobraininvolved @MadEgg • 28 juni 2019 12:52

nou...als dit inhoudt dat ik niet elke zoveel jaar een nieuw papieren paspoort voor xx bedrag hoef aan te schaffen, ben ik helemaal voor...
idd, die data kan ook gewoon vanuit een overheidsdatabase komen, zonder gezeur met paspoorten die gejat kunnen worden, kapot kunnen gaan, vergeten kunnen worden, vervangen moeten worden, etc, etc...

MadEgg @nobraininvolved • 28 juni 2019 12:55

Dat bedrag is toch helemaal niet relevant? XX is iets van €50,- wat je eenmaal per 10 jaar moet uitgeven. Die €0,42 per maand moet je wel kunnen missen mag ik hopen?

Het voordeel van het paspoort vind ik dat ik zelf alles volledig controleer. Als ik maar zorg dat ik mijn paspoort bij me heb kan ik me overal identificeren, grenscontrole doen en wat al niet meer. Digitale meuk gaat nogal vaak stuk. Daar sta je dan met je smartphone. Sorry meneer, we hebben een storing en dat gaat nog wel een paar uur duren dus neemt u maar even plaats...

nobraininvolved @MadEgg • 28 juni 2019 13:10

tsja, jij zegt 't....maar ik vind het toch een verrekte irritante...

vorig jaar ff op vakantie in belgie geweest met mijn kinderen (beiden onder de 14)...in NL heb ik geen paspoort nodig, heb wel een rijbewijs, dus kon wel ff mooi 3 x een id kaart aanschaffen.

Ok..uitgesmeerd over 10 jaar kost t misschien geen drol, maar toch vind ik het waardeloos dat het me 3 x een boel geld kost (1x 56,80 + 2 x 29,95 + 3 x pasfoto's a 10,- + nog eens 3 x pasfoto's a 10,- want de eerste werden niet geaccepteerd door een flintertje rood in onze ogen die ze pas met een vergrootglas, na controle door wel 3 medewerkers konden zien)...

dusssss als dat geneuzel gewoon lekker met een simpele app op mijn telefoon kan en dan kosteloos kan worden...graag :):):) en idd...een tel. kan storing hebben, maar een paspoort kun je verliezen/vergeten...ben ook wel 's 2 uur terug moeten rijden omdat ik er op de luchthaven achter kwam dat mijn paspoort nog op het aanrecht lag haha...'t gebeurt...

Blokker_1999

Politiek en recht
Nederland

@MadEgg • 27 juni 2019 16:46

Een papieren paspoort is eenvoudig te stelen en daarna in te zien. De app staat op een telefoon die beveiligd is en waar je niet zomaar aan de data aankunt.

Kain_niaK @Blokker_1999 • 27 juni 2019 19:42

Een papieren paspoort is helemaal niet eenvoudiger om te stelen dat het hacken van een digitaal apparaat wat bijna 24/24 met het internet verbonden is.

Voor dat hakken kun je op alle apparaten tegelijk mikken, voor he papieren paspoort moet je fysiek aanwezig zijn. Ik heb ook GEEN idee wat er allemaal op mijn telefoon gebeurt en als ik gehackt word zou ik het ook niet weten. Maar waar mijn paspoort is weet ik ook elk moment. Dat is nu juist HET ding wat je nodig hebt om te vliegen. Als je het vergeet vlieg je niet. Iedereen weet dus meestal precies waar zijn paspoort is en vaak controleer je het ook meerdere malen, just in case.

Mijn vader, als ie vliegt, heeft zijn paspoort in een buiktasje. Probeer dat maar eens te stelen.

nobraininvolved @Kain_niaK • 28 juni 2019 13:12

maar daarom staan er ook biometrische gegevens in die app...
dus b.v. je vingerafdruk kan erbij opgeslagen worden, of een irisscan o.i.d....dus als ze het jatten en ze worden eruit gepikt, dan is dat wel een erg groot risico voor ze...

Mijzelf 27 juni 2019 15:55

Een overheid tekent de data met een publieke key om andere instanties en bedrijven te laten verifiëren dat de data klopt.

Dat zal toch wel een private key zijn, hoop ik?

AceAceAce @Mijzelf • 27 juni 2019 16:29

ssst, daar komen ze pas na rollout achter dat ze encrypten in plaats van signeren.

Lampuhkap 27 juni 2019 15:48

Oh dear

Digitale paspoorten *pakt vast popcorn* dit gaat zoooo veilig zijn......

Eric Oud Ammerveld @Lampuhkap • 27 juni 2019 16:06

Ik denk dat we op een punt zijn waar het inderdaad veilig gaat zijn.
De overheid heeft al geruime tijd HSM's voor de NFC's in digitale paspoorten welke verzorgen dat de private keys goed gegenereerd worden en veilig gehuisvest zijn.

De paspoorten bevatten inmiddels technisch veilige chips en met de komst van chips als de NTAG DNA424 is het kunnen hacken van deze chip een opgave die niet door iemand op z'n zolderkamer te realiseren is.

Uiteraard is iets "onhackbaar" tot het moment dat het tegendeel bewezen is, maar als je in de wereld van Cryptografie zit en Hardware Security dan weet je dat dit een heel stuk veiliger gaat zijn dan papieren velletjes.

Gebruik maken van blockchain techniek hierin is alleen maar goed gegeven de gedistribueerde opbouw van "activiteiten" rondom je paspoort wanneer je reist.
En de techniek zelf huisvest inmiddels vele miljarden aan waarde.

Let wel dat dit niet uit sluit dat de techniek (deels) kan falen "zeg maar een KPN-etje" en dat diteen grote impact zou hebben.

[Reactie gewijzigd door Eric Oud Ammerveld op 23 juli 2024 09:12]

Webgnome @Eric Oud Ammerveld • 27 juni 2019 19:46

En dan valt de stroom uit. Sta je dan met je digitale paspoort..

LogiForce @Webgnome • 28 juni 2019 04:23

Of is je telefoon leeg omdat je op de vlucht filmpjes en muziek hebt zitten afspelen.

Daarnaast het feit dat alles digitaal en waarschijnlijk via het internet aan elkaar hangt, dat is ook zo veilig gebleken.

Het is mooi dat die shit encrypted is, maar wie houd mij tegen gewoon de ruwe data eerst tot mij te nemen en deze te distribueren aan belanghebbenden. Welke daar dan rustig en op eigen houtje mee aan de slag kunnen om bij de data te komen.

Man man man... ik snap niet dat er nog zoveel achterlijke ict'ers zijn die dit een puik idee vinden. Waarschijnlijk nooit geleerd hoe je daadwerkelijk out of the box moet denken, en dingen dus vanuit een andere hoek moet bekijken. Dan zie je toch hoe onveilig zoiets is op korte dan wel lange termijn.
Uiteindelijk word elke beveiliging gekraakt, en ook al kan het nu niet op een thuis PC... ze worden nog steeds krachtiger. Maar ook daar zijn opties voor.
Dan is het punt dat overheden niet snel software vernieuwen, en dus blijven beveilingslekken lang bestaan. Er zijn genoeg overheidsinstanties met verouderde software.
Naja, je kan wel na gaan dat als je met een beetje gezond verstand nadenkt dat dit gewoon te grote risico's met zich meebrengt en dus identiteitsdiefstal en fraude in de hand werkt.
Het is niet de vraag of het kan, maar wanneer het voor het eerst gebeuren zal.

De huidige NFC chips in paspoorten zijn al lang gehacked trouwens, en dat is geen aanname maar een vogeltje heeft mij dat rechtstreeks verteld. Het type persoon dat als sport heeft om te dollen met het Pentagon. Dus als je slim bent stop je die in vervolg maar beter in een metalen map/behuizing om diefstal van data te voorkomen.

Affijn... Ik pak popcorn, frisdrank, potje bier misschien. Weet je wat, ik steek de barbecue ook alvast maar aan. Dit word weer genieten.
Ik zou haast een wedje leggen op wanneer de eerste hack lukt, en wanneer de instanties roepen "Wir haben es nicht gewusst". Immers wil niemand verantwoording nemen in dit land, dus links of rechts om wuiven ze het van zich af.

Eric Oud Ammerveld @LogiForce • 28 juni 2019 09:40

Je punt van de lege telefoon is zeker een legitieme; geen enkele methode is feilloos daarbij kun je uiteraard ook gewoon je paspoort kwijt raken.

Kijkend naar je "out of the box" mening; de vraag is vooral wat is het doel van het paspoort voor jou als persoon en wat is het voor het land dat je bezoekt.
Het paspoort is niet in jou eigendom maar eigendom van de overheid.
Het opslaan van gegevens op dit paspoort kan, maar is niet verstandig, hence mijn verwijzing naar een blockchain mechanisme dat eerder voorziet in een vorm van digitale authenticatie dan in het huisvesten van deze data.

Daarbij is het de vraag of men (paspoort controleurs) moet zien wie jij bent en dus in aanraking moeten komen met jou persoonsgegevens of dat zij enkel bevestigd moeten krijgen dat jij bent wie je bent; iets dan middels zero knowledge proof kan worden bevestigd.

Doelstelling van beveiligen is het lastig maken; zoals ik aangaf niet jan op z'n zolderkamer dit soort dingen kunnen laten realiseren. Onmogelijk maken is niet mogelijk. Het alternatief van papier is namelijk nog veel eenvoudiger te repliceren en veel onveiliger.

Scepsis op innovatie staat je uiteraard vrij en het is altijd makkelijk en lekker om vanuit je achtertuin achter je barbecue een oordeel te vellen in plaats van opbouwend mee te denken hoe we zaken eenvoudiger, veiliger, betrouwbaarder kunnen maken.

De vogeltjes die rondvliegen maken meestal meer geluid dan dat ze waar kunnen maken.
Als iemand jou iets verteld, is dat dan niet iets dat je van die persoon voor waar -aanneemt-?

Uit mijn ervaring is beveiligingsmaterie een stuk lastiger dan het up houden van een "Galaxis fan website" dus een goed plan voor jou om de popcorn er bij te pakken; ik zou zeggen sit back and learn.

LogiForce @Eric Oud Ammerveld • 28 juni 2019 12:01

Waarom zou ik meedenken? Betaal mijn uren maar, dan ben ik best bereid mee te denken.

Papier is makkelijker na te maken, mits degene die kwaad in het zin heeft hier fysiek toegang tot verkrijgt.
Digitale identiteit idem. Echter kan elke individu met kwaad in het zin een kansje wagen om hier toegang tot te verkrijgen, want het is immers 24/7 toegankelijk vanaf het internet.

Maar goed, ik zal je een idee geven. Wat dacht je van een soort digitale stempel. Hierin een chip met de persoonsdata, met verdere Electronica om licht pulsen te ontvangen en om te zetten in energie. Dat op te slaan en met die energie data weer terug sturen. Met als uiteinde van de pen een glasvezel einde in de vorm van het wapen van het land. Voor Nederland de Nederlandse leeuw. Zodat het moeilijker word om het met standaard hardware uit te lezen.
Tevens zorgt dit ervoor dat de chip enkel actief is als de juiste licht pulsen gegeven worden voor licht opbrengst, en de correcte data word overgezonden welke de chip goedkeurd en beweegt tot het verzenden van de persoonsgegevens.
Dan heb je innovatie en de data gaat niet over het internet. Daarbij zal geen enkele individu makkelijk bij de data kunnen.
Om het extra moeilijk te maken zou je ook nog het geheel in hars kunnen gieten, en eventueel bij verkeerde data overdracht het zo kunnen maken dat het apparaat zichzelf onschadelijk maakt. Door fysieke overspanning te genereren.

Oh, dat is oude info van die website. Dat bestond ooit eens tussen 2005 en 2008, maar die game is allang niet meer dan dat.
Ik hou om een reden online profielen niet meer up to date.

Eric Oud Ammerveld @LogiForce • 28 juni 2019 12:45

Ik vind het concept een leuk en; visuele reactie van het document zelf op basis van de binnenkomende pulsen. Het concept klinkt in ieder geval eenvoudig.

Als je kijkt naar de generatie chips welke ik in een van de eerste berichten noemde; de NTAG 424 (opvolger van de 413) en de werking heeft denk ik technisch niet zoveel verschil met wat jij voorstelt.

Ik hoop dat ik de werking er van voldoende goed kan uitleggen.

Via inductie verkrijgt de chip zijn energie om aan het werk te gaan. (Dit bestaat al jaren; voorheen enkel met "domme" enkel zendende RFID chips; tegenwoordig met een ware microcomputer er in)
Via een "vervorming" van de reflectie van deze inductie communiceert deze zelfde chip onzichtbaar voor het oog met de lezer.

De chip is vooraf geprogrammeerd maar is geen datadrager; hij is alleen bijzonder goed in het authenticeren, zie het als een draagbare computer met private-key die bekend is met een handvol public keys om binnenkomende data te kunnen interpreteren en classificeren.
Eenmaal actief zal deze chip "luisteren" naar verschillende sleutels en encrypties maar altijd reageren (met of rubbish of correcte data; dat weet je pas als je in het bezit bent van één van de ándere private keys).
Bij "normaal" verkeer zal de chip per "tap" een roterende sleutel opbouwen om vervolg communicatie in te zetten. Zie het alsof deze iedere keer een andere taal praat.
Bij een brute force poging zal deze chip zichzelf bij herkenning van de poging uit schakelen tot deze benaderd wordt met een speciaal signaal.
Die chip communiceert eigenlijk niet met de reader maar deze reader verzorgt eigenlijk een VPN gelijkend communicatiekanaal met de "uitgever van de chip". (Een zgn. Tagserver welke is verbonden met een HSM)

Bij iedere succesvolle round-trip communicatie wordt een soort ophoging gedaan met een gedeeld cijfer aan beide kanten zodat een MITM aanval kan worden herkend maar ook kan worden herkend dat de chip mogelijk eenmalig heeft gepoogd met een onbevoegde partij te communiceren (mimic van de HSM).

Pas wanneer bij communicatie de Tagserver gekoppeld aan de HSM aan de chip heeft bewezen dat hij de uitgever van de chip is en vice versa zal de chip confirmatie geven richting Tagserver welke uiteindelijk richting de Reader aangeeft dat de chip al dan niet authentiek is waarna de Tagserver groen licht kan geven aan een evt. API om informatie te delen of op basis van Zero Proof Knowledge antwoord te geven.
(afhankelijk van welke afspraken de eigenaar van de reader met de eigenaar van de HSM partij; normaliter dus onze overheid; heeft).

Bij de supermarkt zou dat net zo goed kunnen werken en even "veilig" zijn wanneer in plaats van je geboortedatum aan de API zou worden gevraagd: "Mag deze persoon bier drinken" (goed onderwerp)
Als het antwoord "ja" is weet je dus dat dit conform de wet zou mogen.
Het bijvoegen van een biometrische activator (bijv. vingerafdruk herkenning) is mogelijk, maar ook weer omzeilbaar.

Dit mechanisme is sinds het bestaand van de Mifare Desfire EV1 ongekraakt en is ook vanwege bovenstaande eigenschappen bijzonder lastig te kraken.
Zelfs als de chip gekraakt zou zijn worden kan hij nog niet gekloond worden omdat je daar simpelweg informatie voor mist.

De hardware an-sich is een ding dat je nooit voldoende kan beschermen.
Iedereen kan een reader "stelen" ook al werkt hij op basis van licht.
Het formaat van de huidige generatie chips is van dusdanige aard dat je pas in de chip kan kijken wanneer je een miljoeneninvestering zou doen in een speciaal soort elektroden microscoop en dan nog is de gegevensstructuur in de chip niet vast en kun je ook met meervoudig de correcte communicatie te hebben gehad en te hebben gemonitord wat er in de chip gebeurt eigenlijk weinig te weten komen over de sleutels in de chip.

De DNA424 is zelfs in staat om zichzelf in een stand te zetten dat hij delen van zichzelf niet meer kan benaderen. Zie het als een soort "self destruct" of wipe omdat de key informatie expliciet gewist wordt.

Een leuke fysieke vorm van beveiligen is middels technieken die opkomend zijn om kleur te geven aan iets zonder gebruik te maken van pigmenten. Structural coloration genaamd. Deze vorm zie je in de natuur voorkomen bij bijvoorbeeld vlinders en is momenteel een stukje niche.
Ook dit is na te maken met een vrij prijzig apparaat.
Als we dat nou zouden combineren met bijv. verschillende golflengten die reageren met deze print.
Maar uiteindelijk met dergelijke fysieke toepassingen; als je het kan maken, kun je het ook kraken.

De sterkte van beveiliging zit zoals jij geheid weet meestal in de diversiteit aan technieken.
Obfuscatie van de communicatie het inpassen van sleutelelementen zijn zaken die bij een chip van nog geen millimeter groot best een hoge drempel creëren.

ErnsTT @Eric Oud Ammerveld • 1 juli 2019 16:03

Ja allemaal superveilig, maar als je dan even bedenkt dat een Israelisch Security bedrijf dat toevallig ook veel voor onze overhed werkt terabytes aan Data het net op gelekt heeft, is het allemaal heel erg relatief...

AL je NAW en ID gegevens samen met je Banklogin in je Phone, en ze plukken je met een klein beetje pech, kaal en schoon...

Eric Oud Ammerveld @ErnsTT • 1 juli 2019 16:20

Mjah het medium ter authenticatie en het medium van huisvesting zijn wel twee verschillende dingen alsmede de beveiliging ervan.

Jij hebt het over gegevensbeveiliging bij de overheid en ik denk pentratie beveiliging in algemene zin (waar je informatie eigenlijk al aanwezig is).
Ik kijk in dit geval vooral naar:
- Een technisch alternatief voor het paspoort
- Een mechaniek om zonder "dit alternatief" als gegevensdrager in te zetten hier toch gelijke functionaliteit aan te ontlenen.

Multifactor authenticatie is bij zulke centrale organisaties heel erg belangrijk.
Als je ziet hoe DigID momenteel beveiligd is, is dit al best een heel hoog beveiligingsniveau.
Hoe jou gegevens bij de verschillende instanties beveiligd en beheerd worden als
- IBG
- UWV
- RDW
- Belastingdienst
- Scholen / Universiteiten
- Ziekenhuis
- Lokale Overheid (Gemeente)
- Overkoepelende overheid (Persoonsregister)
is iets waar overkoepelend een beveiligingsstandaard voor zou moeten zijn.

Is iets waar de GDPR een structurele bijdrage in probeert te 'leveren' in het wat sla je wel op, wat niet.
Eigenlijk de vraag bij het type gegevens leggen en proberen enkel op te slaan wat strict noodzakelijk is als organisatie.

Transactionele informatie (bijvoorbeeld het noteren dat jij het ziekenhuis bezocht hebt) heeft bijvoorbeeld geen directe behoefte opslag aan jou persoonsgegevens.
Waar men nu zoekt op je geboortedatum zou jij een (misschien zelfs tijdelijke) persoonsreferentie (zoals nu je SoFi / BSN nummer) moeten kunnen aandragen om "slechts" te ontsluiten wat nodig zou zijn.
Als een DigID app mij een tijdelijke QR code zou verschaffen waarmee een ziekenhuis informatie rond mijn bezoeken zou kunnen opzoeken zouden zijn geen persoonsgegevens hoeven inzien.

Zonnetje83 @Lampuhkap • 27 juni 2019 19:00

Ik pak ook de popcorn en ga me smakelijk vermaken over de opmerkingen van mensen die toch wéér geloven dat het veilig zal zijn. Het ene schandaal en ‘sorry’ na de andere maar hup, gewoon op naar de volgende sorry....het kan een maand duren of jaren, maar fout zal het gaan.

Overigens ben ik voor innovativiteit, dus ik juig het heus wel toe. Maar jou minnen slaat nergens op.

LogiForce @Zonnetje83 • 28 juni 2019 04:29

Je bent dan wel achterlijk bezig als je dit toejuigd terwijl je weet dat het verkeerde innovativiteit is. Sorry dat ik het zeg.
Immers breng je er hele volken mee in de problemen, en daarnaast verdoed men ook nog eens de tijd van de mensen die zich op dit project moeten storten omdat de baas het zegt. Tijd voor innovatie die aan deugdelijke innovatie zou kunnen worden besteed. Daarnaast vind ik er weinig innoverends aan, maar dat terzijde.

Ik juig het in elk geval helemaal niet toe. Zonde van alle tijd en al het geld wat erin gestoken word.

CivLord

@Zonnetje83 • 28 juni 2019 09:22

Een paspoort is ook niet 100% veilig. Voor een paar duizend Euro kun je op internet aan een paspoort komen waarmee je op Schiphol vrolijk langs de paspoortcontrole loopt. Die zijn enkel van echt te onderscheiden door gericht onderzoek met gespecialiseerde apparatuur. (Bron: een bijeenkomst over een onderzoek naar de handel in paspoorten op internet.)

The Zep Man

Nederland
Politiek en recht

27 juni 2019 15:49

Het concept moet een manier bieden om grenscontroles sneller te maken,

Hoe lang kost een gemiddelde grenscontrole, aangenomen dat het papierwerk in orde is?

BasV. @The Zep Man • 27 juni 2019 15:53

Misschien niet lang, maar in de zomerperiodes is er flink wat capaciteit tekort. Misschien hopen ze hiermee die capaciteit wat omhoog te krikken.

Groningerkoek @BasV. • 27 juni 2019 16:05

Men zou er dan ook een paar poortjes voor paspoorten bij kunnen zetten. Verder is de bottleneck eerder bij de controle en het afgeven van de bagage, daar gaan extra poortjes ook niet bij helpen. Men zou de capaciteit kunne opschroeven door meer security/controle straten te bieden, maar eigenlijk is het maar een paar dagen per jaar zo druk dat het eigenlijk overal vastloopt.

giantgiantus @Groningerkoek • 27 juni 2019 16:33

Heel vaak komen dit soort reacties van mensen die een paar keer per jaar reizen. Weet dat er ook heel veel mensen heel vaak moeten reizen voor werk. Een minuut of 10 tijdwinst is dan best wel een grote winst en ik kan dergelijke initiatieven alleen maar toejuichen.

Op vliegvelden heb je toch al geen privacy. Dus kan dit er wel bij hebben.

Unsocial Pixel @giantgiantus • 27 juni 2019 16:41

We hebben toch al geen privacy dus dit nemen we ook maar voor lief...

Verder ben ik het met je eens maar die zin is zo krom. Dit is exact hoe facebook microsoft amazon verizon etc etc telkens een beetje meer data van je verkrijgen

giantgiantus @Unsocial Pixel • 27 juni 2019 16:47

Ja ik ben het me je eens. Ik maak me altijd heel druk om privacy. Maar ook ik ben zwak want ik geef het ook op als de voordelen groot genoeg zijn....

Groningerkoek @giantgiantus • 27 juni 2019 19:15

Maar ik zie dus niet waar je die 10 minuten tijdwinst vandaan haalt met deze nieuwe methode. Ik vlieg trouwens gemiddeld 8x per jaar en of ik nu mijn paspoort 2 tellen of een scherm leg of mijn telefoon 2 seconden bij een lezer houd ik zie het verschil in tijd niet. Verder heb ik op luchthavens de telefoon altijd in de tas en het paspoort bij de hand

!null @The Zep Man • 27 juni 2019 15:53

Inderdaad, je paspoort langs zo'n poortje halen is nu al erg weinig werk. Daar zitten ook al gegevens op die chip. Het op een telefoon plaatsen maakt het er niet veiliger op.
Lijkt mij het niet waard. Ook niet voor de landen zelf, straks kun je met een gehackte telefoon binnenkomen.

Ford Prefect @The Zep Man • 27 juni 2019 16:19

Het is niet alleen de paspoort controle, volgens het filmpje is het ook de bedoeling dat je dit systeem kan gebruiken bij bv. hotels.

The Zep Man

Nederland
Politiek en recht

@Ford Prefect • 27 juni 2019 18:05

Hoe lang kost het boeken van een kamer?

CivLord

@The Zep Man • 28 juni 2019 09:29

Daar gaat het niet om de tijd. eel hotels willen je paspoort tot je weer uitcheckt of maken een kopie van je gegevenspagina. Zo hebben ze veel gegevens in hun bezit die ze niet nodig hebbe en waar ze niets mee te maken hebben. Met wat gesteggel is dat vaak te voorkomen of kun je in ieder geval het BSN op de kopie doorhalen. In veel gevallen is het echter slikken of stikken en niet iedereen wil/ kan zomaar het hotel uitlopen op zoek naar een ander hotel.
Een app die bevestigt dat jij Pietje Puk bent op een manier die ook geloofd wordt door de autoriteiten die hotels verplicht om de identiteit van hun gasten te controleren en vast te leggen, zorgt dat de overbodige gegevens nooit in vreemde handen komen.

Blokker_1999

Politiek en recht
Nederland

@The Zep Man • 27 juni 2019 16:49

Als je op een luchthaven 1s per passagier kunt besparen en op een topdag heb je 100 000 passagiers begin je misschien te snappen waarom elke tijdswinst, hoe klein ook, een voordeel is. Dan is het nog puur een kwestie van kosten/baten.

The Zep Man

Nederland
Politiek en recht

@Blokker_1999 • 27 juni 2019 18:06

Dat is een grote als. Wat gaat men doen als deze nieuwe manier van grenscontrole geen aantoonbare tijdswinst oplevert?

Groningerkoek @Blokker_1999 • 27 juni 2019 19:19

100.000 is op Schiphol een rustige dag

En stel ik heb 500 mensen voor mij, die over 25 balies worden verdeeld, dan zou ik bij 1 seconde tijdswinst dus 20 seconden sneller zijn. Beter gaan ze met een karretje met een weegschaal de rij bij langs om mensen hun bagage alvast te laten wegen en aan te geven welke tassen wel of niet in de passagiersruimte mogen zodat mensen niet hoeven om te pakken aan te balie, daar gaat veel meer tijd bij verloren.

SparC-EHV 27 juni 2019 15:47

Ondanks dat er bezwaren en gevoelens kunnen zijn van privacy (terecht of onterecht laat ik even buiten beschouwing) vind ik het een mooi initiatief en innovatief dat wij als Nederland hier toch ook wel weer mee bezig zijn.

erwinwernars 27 juni 2019 15:52

Wat is eigenlijk de reden waarom ik mijn paspoort niet via DigiD kan tonen? bij bijvoorbeeld een staande houding van de politie.

Als dat er is kan mijn portemonnee thuis blijven...

AceAceAce @erwinwernars • 27 juni 2019 16:33

Zo ver zijn we nog niet, maar er is al wel beweging in die richting. Rijbewijs wordt ook al mogelijk op de telefoon, paspoorten zullen niet lang achterblijven

erwinwernars @AceAceAce • 27 juni 2019 17:36

rijbewijs mag ook is namelijk een legitimatiemiddel.

Parrotmaster 27 juni 2019 15:55

Papieren paspoorten zijn niet perfect maar ik wist niet dat ze zo een groot probleem waren dat ze vervangen moesten worden door een mogelijk hackbaar systeem.

batjes @Parrotmaster • 27 juni 2019 16:14

Het huidig paspoort systeem is ook al lang gekraakt.

Wiley99 27 juni 2019 15:55

Tekent de overheid niet met haar geheime key zodat iedereen met hun publieke key kan controleren of het klopt?

David Mulder @Wiley99 • 27 juni 2019 16:03

Handiger (als je zeker van je zaak bent (en ja, je hebt groot gelijk)) om dat in "Geachte reactie" te zetten, wat ik zojuist heb gedaan: Tekenen met publieke key . Kwam net naar de reacties om te checken of meer mensen het hadden gemerkt 😅

Hoe dan ook, klinkt alsof dit in de goede richting gaat, al zullen ze moeten opletten dat er geen centrale databases hier bij komen kijken, maar het klinkt alsof ze dat niet van plan zijn.

SinergyX 27 juni 2019 16:00

Laten ze in het filmpje heel die scan van douane zien, maar dat los je toch niet op met zo'n app? Vlucht inchecken? E-ticket. Hotel? CC en paspoort, 3 minuten.

Qlusivenl

27 juni 2019 16:06

Ik zou erg graag mijn ID of paspoort in mijn apple wallet hebben. Net als mn bankpassen. Het zou het makkelijker maken.

Echter zie ik hier ook wel een flinke keerzijde aan, veiligheid. Grote kans dat het makkelijk te hacken is of dat er een lek in zit. Dit baseer ik op veel projecten en huidige systemen van de overheid die vaak gatenkaas of gewoon slecht geregeld zijn.

Ik weet niet zo goed hoe veilig DigID precies is, maar kan het niet via dat?

Ford Prefect @Qlusivenl • 27 juni 2019 16:21

Er zijn natuurlijk nu ook valse paspoorten in omloop. Dus dat een systeem als dit eventueel te hacken is is niet echt een verslechtering van het huidige systeem.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (96)

Sorteer op:

Weergave: