Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Limburgs carnavalsfestival gaat gezichtsherkenning voor toegang inzetten

Het carnavalsfestival 11devande11de gaat gezichtsherkenningstechnologie inzetten zodat carnavalsgangers sneller het terrein op kunnen. Het is niet verplicht voor bezoekers om hun gezicht te laten scannen.

De gezichtsherkenning werkt via de software People Flows, meldt 1Limburg. Via die app kunnen mensen vooraf aan het bezoek hun gegevens invullen, een foto nemen van hun identificatiebewijs en een selfie maken. Hun gezicht met bijbehorende gegevens komt dan in de database van People Flows te staan.

Bij het festival kunnen geregistreerde bezoekers bij speciale gezichtsherkenningssluizen voor een camera hun gezicht laten scannen. Dan kijkt de software of het gezicht overeen komt met de ingevulde gegevens op de app. Volgens het gezichtsherkenningsbedrijf werkt de technologie ook als bezoekers schmink dragen. Wel moeten de ogen onbedekt blijven. Ook de contouren van het gezicht moeten zichtbaar zijn voor de camera.

Op deze manier moet het volgens People Flows een stuk sneller gaan om het festival te betreden dan wanneer bezoekers ter plekke hun identiteitsbewijs moeten laten controleren. Wel moeten bezoekers alsnog hun coronapas los laten scannen. Volgens 1Limburg heeft een kwart van de mensen die al een kaartje heeft gekocht zich tot dusver geregistreerd via de People Flows-app.

De AVG is streng over het gebruik van biometrische herkenning als toegangscontrole. Dat is toegestaan, maar alleen als er ook alternatieve manieren zijn om binnen te komen. Dat is wel een grijs gebied, want als er bijvoorbeeld meerdere biometrische toegangspoorten zijn en slechts één 'normale' kan dat worden opgevat alsof het alternatief niet hetzelfde is.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Kevin Krikhaar

Stagiair nieuwsredactie

03-11-2021 • 10:58

266 Linkedin

Submitter: djoelzz

Reacties (266)

-12660255+1101+216+31Ongemodereerd126
Wijzig sortering
De overheid moet hier paal en perk aan stellen. Standaard moet een dergelijke dienst verboden zijn. Het staat ongeveer gelijk aan het afnemen van een vingerafdruk.

Ik ben benieuwd of iedereen zo happig is op het afgeven van een vingerafdruk om toegang te krijgen tot een carnavalsevent. Maak zulke authenticatiediensten wettelijk alleen mogelijk waar het daadwerkelijk toegevoegde waarde heeft, en met heel veel waarborgen.

Bij datacenters wordt bijvoorbeeld ook gebruik gemaakt van vingerafdruk identificatie. Daar kan het inderdaad toegevoegde waarde hebben omdat je zeker wil weten dat de persoon in kwestie is die hij beweerd te zijn om te voorkomen dat onbevoegden rechtstreeks toegang krijgen tot zeer gevoelige data.

Maar kom op, op een carnavalsevent, wtf! |:( 8)7 :? :'(
People Flows' privacy policy:
PeopleFlows will under no circumstances sell your personal data. The persons who are under our responsibility, as well as third parties engaged by us, are obliged to respect the confidentiality of your data. Third parties can only take note of your personal data insofar as they are involved in the performance of our services.
Staat geen linkje bij wie dan die derde partijen zijn en hoe zij betrokken zijn bij "performance of our services".
Personal data is stored through a secure server environment, managed by Exonet BV (https://www.exonet.nl/privacy-verklaring).
Dit linkt naar een text gericht is op de klanten van Exonet, maar bied geen informatie over de data (bijvoorbeeld mijn biometrische data) die haar klanten via Exonet bewaren en gebruiken.

Verder staat er:
Beveiliging van persoonsgegevens is voor ons van groot belang. Om uw privacy te beschermen, nemen wij de volgende maatregelen:
* Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam, wachtwoord en (optioneel) 2-staps verificatie
2 traps verificatie is al optioneel.

Dit geeft mij niet heel veel vertrouwen in de attitude en methodiek van People Flows om biometrische data van jan en alleman veilig te houden en niet te delen.
En dat is precies waar het fout gaat. Een bedrijf wordt gestart met idealen en mooie doelen. Investeerders stappen in, een bedrijf groeit. En omdat het succesvol is, volgen er snel meer. Vervolgens ontstaat er een ratrace om te overleven. De enige mogelijkheid om het dan nog vol te houden is zelf andere partijen opslokken, als je een volle portemonnee hebt - maar dat is voor het grootste gedeelte niet behapbaar.
Tony Chocoloney is hier een prachtig voorbeeld van. Alle moralen voor één (grote) investering het raam uit.

Dus dan wordt er naar alternatieven gezocht, een deel zal heil vinden bij giganten zoals Google en Microsoft, en een deel zal worden gefinancierd door andere private investeerders - die met hun (dochter)ondernemingen ineens buiten alle toezicht om - toegang krijgen tot de data. Dat is al gebeurd, dat gebeurd nog steeds, en zal met dit niet anders verlopen als de overheid niet nú ingrijpt.
Patagonia (outdoor clothing) is dan weer een mooi voorbeeld van hoe het ook kan. All is not yet lost :+
Als deze data bij ze opgeslagen wordt, dan is het onderdeel van het bedrijfskapitaal en gaat bij faillisement naar de hoogste bieder.
In dat geval kan de koper ermee doen wat ze willen.
Hoe kom je erbij dat de koper er mee kan doen wat ze wil ?
Ik ben eigenlijk wel benieuwd hoe het eigenlijk wel werkt. Dus als je zin hebt om dat even toe te lichten kan ik weer wat minder dom naar bed vanavond :)
https://siriuslegaladvoca...egevens-te-gelde-maken-2/

Is Belgisch artikel maar gaat over gdpr en die is in Nederland niet veel anders.

In het kort gaat het bedrijf failliet, iemand neemt de activiteiten over, zet deze voort dan kan een database daar onderdeel van zijn.

Een database zo maar verkopen voor andere activiteiten zal niet gaan volgens de privacy wetgeving.
Interessant artikel, maar ik lees ook wel iets interessants daar:

"Een en ander is praktisch moeilijk haalbaar voor de curator en het is ons inziens precies om die reden erg nuttig voor bedrijven om standaard in hun privacy policy in te schrijven dat “in geval van faillissement of overdracht van (een deel van) de activiteiten, ongeacht op welke gronden, de vennootschap de persoonsgegevens van de betrokkene kan overdragen aan de derde koper of verkrijger van dat deel of geheel van activiteiten”. Op die wijze is in elk geval de informatieplicht al (deels) opgevangen en is vanaf aanvang de potentiële verkoop van de gegevens in de context van een faillissement mee opgenomen als doelstelling."

Klinkt alsof een curator het maar moeilijk kan organiseren of controleren.
Het blijft een grijs gebied maar er zijn wel voorwaarden.
Daarbij maakt privacy wetgeving nog een verschil tussen gegevens. n.a.w zijn geen speciale gegevens maar vingerafdruk, gezicht, medische gegevens zijn speciaal en daar zal overdracht veel moeilijker zijn.
Volgens mij beschrijft de AVG ook dat je die gegevens alleen voor het doel mag gebruiken waarvoor ze opgevraagd zijn. Dat geldt dan neem ik aan net zo voor het bedrijf wat die gegevens opkoopt, toch?
Ik ging wel een beetje kort door de bocht, maar het punt is dat je niet weet wie de koper gaat worden.
De koper kan een bedrijf zijn dat een slechte trackrecord heeft op privacy gebied of eentje uit een land die privacy van buitenlandse mensen niet zo hoog in het vaandel heeft.

Het is nogal een grijs gebied, en in die gebieden gaan mijn alarmbellen snel af.
Zo heb ik er nog nooit over nagedacht. Is dit de normale gang van zaken?
De eigenaar is al op leeftijd dus ja...
People Flows is onderdeel van Compo Software uit Margraten, heb daar op de salarisadministratie gewerkt. Kan over die periode niet positief zijn :)

https://composoftware.eu/

[Reactie gewijzigd door Rouwette op 3 november 2021 13:29]

Ooit had je mensen die bang waren dat een foto van je gezicht, macht gaf over de bezitter van de foto. Gezichtsherkenning, vingerafdrukprofielen lijken dezelfde gevoelens op te roepen.

Je kan het zien als het verkopen van je ziel aan de duivel. Of kan het zien als een vrij beperkt stukje info, juist omdat het in een database van een bedrijf staat. Er zijn nooit garanties zijn dat er niets uitlekt.

Dit gaat gewoon en normaal worden. Waterdicht wordt het nooit, maar dat zijn de alternatieven ook nooit.
Of kan het zien als een vrij beperkt stukje info, juist omdat het in een database van een bedrijf staat. Er zijn nooit garanties zijn dat er niets uitlekt.
Daar gaat het niet (alleen) om. Je kan je vingerafdruk of gezicht niet veranderen. Als die informatie uitlekt heb je de rest van je leven een probleem. Anderen kunnen toegang krijgen tot jouw omgeving. Geen enkele baas zal je nog willen in een veilige omgeving als dit soort techniek normaal wordt.

Daarnast is het geen "beperkt stukje info". Een foto geeft enorm veel informatie prijs zoals geslacht, leeftijd en huidskleur. Uit je kapsel, hoofddeksel of sierraden is vaak ook nog wel iets op te maken. Natuurlijk is het vooral slechte informatie die je eigenlijk niet zou moeten willen gebruiken. Maar ja, zo werkt het niet. De wereld zit vol met dombo's die denken dat hun vooroordelen wel nuttig zijn.
Waterdicht wordt het nooit, maar dat zijn de alternatieven ook nooit.
Maar de meeste alternatieven zijn niet voor altijd. Als je wachtwoord uitlekt dan kun je dat veranderen en is het probleem beperkt tot 1 site of account (als je netjes overal unieke wachtwoorden gebruikt). Je vingerafdrukken kun je niet veranderen. Als die eenmaal uitlekken heb je een probleem voor alle sites/accounts/gebouwen waar je vingerafdrukken worden gebruikt.

[Reactie gewijzigd door CAPSLOCK2000 op 3 november 2021 13:59]

Daar gaat het niet (alleen) om. Je kan vingerafdruk of gezicht niet veranderen. Als die informatie uitlekt heb je de rest van je leven een probleem. Andere kunnen toegang krijgen tot jouw omgeving. Geen enkele baas zal je nog willen in een veilige omgeving als dit soort techniek normaal wordt.
Geen enkele baas wil nog medewerkers in een veilige omgeving wiens vingerafdrukken of foto's zijn 'uitgelekt'? Dan moet die baas hard op zoek naar nieuw personeel. Misschien van een stam in het regenwoud die nog ontdekt moet worden?

En ja ik zie echt wel potentiele issues hoor. Maar tegelijk, we hebben het hier dus over een foto. Hoeveel mensen zijn niet te Googlen met een foto direct erbij? Of het nu Facebook, LinkedIn of iets anders is. En ik geloof vast date er nu wat reacties komen die vertellen hoe hun gezicht niet terug te vinden is. Prima, maar daarmee ben je wel een hele kleine minderheid. Stellen dat je de rest van je leven een probleem hebt omdat een foto van je gezicht is 'uitgelekt', gaat natuurlijk nergens over.

Vingerafdrukken zijn iets moeilijker te bemachtigen, met de nadruk op iets. Ze staan niet op Facebook, maar je laat ze alsnog overal achter. Ze zijn een leuke extra beveiligingsmaatregel, maar niet meer dan dat. Stel je voor dat je met enkel je vingerafdruk bij je webmail kon inloggen. Geloof me dan worden er heel veel e-mails gehackt.
Geen enkele baas wil nog medewerkers in een veilige omgeving wiens vingerafdrukken of foto's zijn 'uitgelekt'? Dan moet die baas hard op zoek naar nieuw personeel. Misschien van een stam in het regenwoud die nog ontdekt moet worden?
Je doet er lacherig over maar dat is nu precies het probleem waarom biometrie zo'n slecht idee is.
En ja ik zie echt wel potentiele issues hoor. Maar tegelijk, we hebben het hier dus over een foto. Hoeveel mensen zijn niet te Googlen met een foto direct erbij? Of het nu Facebook, LinkedIn of iets anders is. En ik geloof vast date er nu wat reacties komen die vertellen hoe hun gezicht niet terug te vinden is. Prima, maar daarmee ben je wel een hele kleine minderheid. Stellen dat je de rest van je leven een probleem hebt omdat een foto van je gezicht is 'uitgelekt', gaat natuurlijk nergens over.
Ik kan je niet volgen. Je legt prima uit wat het probleem van gezichtsherkenning is: de foto's kun je zo van Facebook halen. Waarom zou je zo'n systeem invoeren? Waarom denk je dat dit geen probleem is?
Je eerste reactie geeft de indruk dat het verzamelen van de informatie het probleem is. Het daadwerkelijke probleem is de toepassing van deze informatie. Biometrische gegevens moet je gewoonweg niet gebruiken als authenticatie voor ongeschikte toepassingen en daar heeft een bedrijf eigen zeggen in.

De deur van een pand gaat voor je open op basis van je gezicht? Dan is de gene die dat geïmplementeerd heeft verantwoordelijk en heeft die risico's geaccepteerd.

Jij vind het toch ook niet erg(of misschien wel) dat je telefoon unlocked op basis van vingerafdruk of gezicht? Het is je eigen keuze om op deze manier je telefoon te vergrendelen en zo is het ook de keuze om voor deze evenementhouders dit als authenticatie te hanteren.
Bedenk wel dat de biometrische data om je telefoon te unlocken of hetgeen in de paspoort lokaal opgeslagen zijn.

Dit gaat om een database in 'de cloud'.
Je eerste reactie geeft de indruk dat het verzamelen van de informatie het probleem is. Het daadwerkelijke probleem is de toepassing van deze informatie. Biometrische gegevens moet je gewoonweg niet gebruiken als authenticatie voor ongeschikte toepassingen en daar heeft een bedrijf eigen zeggen in.
Het gaat allemaal een beetje samen. Dat onze biometrische gegevens steeds makkelijker te verkrijgen zijn (bv via foto's van Facebook) is niet meer tegen te houden. Daarmee wordt het aantal "geschikte" toepassingen steeds kleiner.
De deur van een pand gaat voor je open op basis van je gezicht? Dan is de gene die dat geïmplementeerd heeft verantwoordelijk en heeft die risico's geaccepteerd.
In praktijk werkt het niet zo en gaan 'ze' de risico's afdekken. 'Gezicht niet geschikt' => 'iedere dag door de metaaldetector' om maar niet de sprong te maken naar "dan ben je niet welkom want te duur".
Jij vind het toch ook niet erg(of misschien wel) dat je telefoon unlocked op basis van vingerafdruk of gezicht? Het is je eigen keuze om op deze manier je telefoon te vergrendelen en zo is het ook de keuze om voor deze evenementhouders dit als authenticatie te hanteren.
Maar dat gaat niet zonder mijn gegevens te verzamelen en op te slaan. Voor mijn eigen apparaten is dat prima. Als ik het niet meer vertrouw kan ik besluiten om over te gaan naar een andere methode, bv een pincode. Maar als anderen besluiten om biometrie te gebruiken heb ik die keuze typisch niet. De meeste mensen zullen ook niet de zin hebben om het gevecht aan te gaan en het maar gewoon accepteren. En in praktijk zullen de nadelen waarschijnlijk worden afgewenteld op de klanten/gebruikers wiens data is uitgelekt.
Facebook zelf las ik op tweakers heeft besloten om gezichtsherkenning uit te zetten gezien de maatschappelijke discussie.

Helaas leven er te veel mensen die totaal niet nadenken over de gevolgen van al deze "mooie" techniek en wat voor een gevolgen die kunnen hebben. Meestal is een discussie dan ook totaal zinloos.
Je doet er lacherig over maar dat is nu precies het probleem waarom biometrie zo'n slecht idee is.
Nee dat is precies waarom je biometrie moet gebruiken voor wat het is, een nuttige aanvullende maatregel, niet meer, niet minder.
Ik kan je niet volgen. Je legt prima uit wat het probleem van gezichtsherkenning is: de foto's kun je zo van Facebook halen. Waarom zou je zo'n systeem invoeren? Waarom denk je dat dit geen probleem is?
Het gaat nu over een carnavalfestival. En natuurlijk, ik zie ook wel issues hoor. Maar het risico dat als jij een kaartje koopt en dit inschakelt, en dat er dan iemand van Facebook jouw foto gaat trekken om stiekem onder jouw kaartje binnen te komen, lijkt mij nogal beperkt.

[Reactie gewijzigd door Sissors op 3 november 2021 14:53]

Het gaat nu over een carnavalfestival. En natuurlijk, ik zie ook wel issues hoor. Maar het risico dat als jij een kaartje koopt en dit inschakelt, en dat er dan iemand van Facebook jouw foto gaat trekken om stiekem onder jouw kaartje binnen te komen, lijkt mij nogal beperkt.
Als ik drugs verkocht of zo iets dan zou ik dat toch wel overwegen.

Maar mijn probleem is niet dat iemand met mijn kaartje aan de haal gaat. Mijn probleem zit in het risico dat mijn biometrische informatie uitlekt en ook op andere plekken wordt gebruikt.

Je kan op internet dramatische verhalen vinden over identiteitsdiefstal waarbij alleen de naam van mensen wordt misbruikt. Die hebben al eindeloos veel problemen om hun reputatie te zuiveren. Als je gezicht daar ook nog bij gebruikt wordt dan wordt het helemaal vervelend.

Verder heb ik ook liever geen bezoek van de politie omdat ze denken dat ze mijn vingerafdrukken hebben gevonden.

Overigens is het theoretisch wel mogelijk om biometrische informatie redelijk veilig op te slaan zodat het vrijwel onmogelijk is om er misbruik van te maken. Maar ik weet genoeg van IT om daar niet op te vertrouwen. Voor iedere competente en veilige implementatie van een stuk software zijn er honderd die het totaal verprutsen.
Misschien dat ik mijn mening herzien als we grote stappen maken in de manier waarop we veilige software ontwikkelen, maar op dit moment vind ik het risico dat bruikbare biometrische gegevens uitlekken te groot.
We gaan hier echt in een cirkel. Want:
Mijn probleem zit in het risico dat mijn biometrische informatie uitlekt en ook op andere plekken wordt gebruikt.
Want dan komen we hierbij weer: Je maakt je ongerust dat ze je biometrische gegevens niet goed bewaren. Waarbij biometrische gegevens in dit geval een foto van jou is. Een foto die veruit het merendeel van Nederland openbaar heeft staan, of het nou LinkedIn, Facebook, of wat anders is. Zelfs als je dat niet hebt, iedereen een beetje in je omgeving kan er zo aankomen.

Als je naam + foto bij elkaar hebben een enorm risico is, dan heeft dus veruit het merendeel van Nederland nu een heel groot probleem. Want van die kan je zo een foto Googlen.
We zijn het er over eens dat biometrische informatie nu al makkelijk te krijgen is. En dat het dus niet verstandig is om er steeds meer gebruik van te gaan maken. Hoe meer we het gebruiken hoe minder waarde het krijgt.

Hoewel je biometrische informatie ook op een veilige en nuttige manier kan inzetten heb ik daar op dit moment weinig vertrouwen in. Ik heb al genoeg datalekken en slechte software gezien om daar geen risico's mee te nemen.

Als onze software en fors veiliger wordt zou ik van gedachte kunnen veranderen, maar nu vind ik de tijd daar niet rijp voor.
En vervang nu eens je gezicht met een BSN nummer en kijk maar eens naar de consequenties die zich al hebben voorgedaan in de praktijk. En daarom is het een super slecht idee, zelfs afgezien van de privacyproblemen.
Hier in Zweden is je BSN je geboortedatum met 4 extra cijfers, en dit land functioneert ook nog prima :)
Met je gezicht? Door een carnavalsfestival. Nogmaals, leg dat eens uit? Ben je bang dat die database lekt en iemand anders kan weten hoe jouw gezicht eruit ziet? Of ben je bang dat iemand stiekem het festivalterrein op kan met jouw kaartje doordat hij een foto van jou heeft uitgeprint en voor de camera houdt?
Als die database lekt, dan lekken dus de biometrische gegevens van je gezicht en kan iemand met die biometrische gegevens fraude plegen bij andere diensten die op dezelfde wijze gezichtsherkenning doen.

Met een BSN nummer zou in principe ook niemand veel kwaad moeten kunnen doen. De praktijk bewijst echter anders.

[Reactie gewijzigd door mjtdevries op 3 november 2021 15:24]

En dan komen we dus weer terug op mijn originele punt: veruit merendeel van Nederland kan ik zo de foto van vinden door hun naam in Google te gooien. Dat lijkt mij een heel veel makkelijkere ingang voor identiteitsfraude dan de database van zo'n dienst te gaan hacken.

Dus waarom wordt er niet massaal identiteitsfraude dan gepleegd met foto's op LinkedIn?
Wellicht omdat foto's vrijwel niet gebruikt worden voor gezichtsherkenning? Juist omdat het extreem fraude gevoelig is?
En ik vind het heel jammer dat we nu in deze cirkel gaan, maar dan ga ik toch weer opnieuw vragen: Op welke manier zorgt dan het gebruik van gezichtsherkenning hier voor identiteitsfraude? Het is toch echt niet net alsof je je BSN nummer moet afgeven...
Dat is de verkeerde vraag. De vraag die je moet stellen is of de data in die database potentieel gebruikt kan worden voor identiteitsfraude.
En dan is die foto niet zo spannend. Maar hun software heeft die foto geanalyseerd en herkenninspunten gemarkeerd. En die staan ook in die database.
En die herkenningspunten zijn dan ook bruikbaar bij anderen die die software gebruiken. Die dus geen zier met die carnaval te maken hebben. Heb jij een overzicht wie die software allemaal gebruikt of gaan gebruiken? En zo nee, hoe kun je dan inschatten wat het risico is dat er misbruik mee kan plaats vinden?
En nogmaals: Hoe is dit anders dan jouw foto op LinkedIn? Daar kan diezelfde software ook diezelfde herkenningspunten uit halen en markeren. De file met herkenningspunten is per definitie een bestand met minder informatie dan de originele foto. Dus die originele foto, zoals die bijvoorbeeld op LinkedIn staat, is het ding met het meeste risico voor misbruik, niet een afgeleide daarvan.
Het hoofdprobleem is dat er op grote schaal ID controle gebeurd door een organisatie of overheid. Dit past in een politiestaat en niet in een vrije rechtsstaat.
Hun gezicht met bijbehorende gegevens komt dan in de database van People Flows te staan.
Die bijbehorende gegevens hoeven helemaal niet opgeslagen te worden. Ik neem aan dat de foto niet zelf opgeslagen wordt, maar slechts de afgeleide gezichts parameters die nodig zijn voor herkenning. En het zelfde geld voor de 'bijbehorende gegevens' van het paspoort, ID-kaart of rijbewijs. Die hoeven ook niet leesbaar opgeslagen. Daar kan prima een salted-hash en/of versleuteling overheen, net zoals over wachtwoorden. Voor controle hoeft je niet te weten wat de waardes zijn, maar of het overeenkomt. Wat je niet bewaard kan je ook niet kwijtraken. Helaas kan ik nergens achterhalen wat er op geslagen wordt. Het gebruikte algorithme zou je ook nog 'event' specifiek maken om aan te tonen dat je het nooit nog een keer kan gebruiken.

Voor de goed orde, ik zou hier nooit aan mee doen. Ik zou niet graag een kopie WID (of uitlezen via NFC) beschikbaar willen stellen aan een commerciele club die niet onder een officiële toezichthouder valt met openbare eisen en audits etc.
Maar als het dan toch moet gebeuren, dan maar zo veilig en privacy vriendelijk mogelijk.
Die bijbehorende gegevens hoeven helemaal niet opgeslagen te worden. Ik neem aan dat de foto niet zelf opgeslagen wordt, maar slechts de afgeleide gezichts parameters die nodig zijn voor herkenning.
Dat werkt tegen het uitlekken van data uit dit systeem, maar eigenlijk is dat ook niet zo interessant. De foto's staan al lang op Facebook. Je download de foto en laat die aan het systeem zien. Klaar.

Overigens kun je ook verder gaan als je wil weten wie er in een systeem geregistreerd zijn. Dan downloade je "even" alle foto's van facebook (er zijn kant en klare collecties te krijgen met enorm veel verzamelde foto's) en berekent de paramaters. Vervolgens kun je gaan bruteforcen zoals je dat ook met een klassiek wachtwoord doet. Dan is alleen nog de vraag hoeveel paramaters er zijn en welke range er is. We zijn wel steeds beter in bestendig hashen maar dat geldt net zo goed voor klassiek wachtwoorden als biometrie.

[Reactie gewijzigd door CAPSLOCK2000 op 3 november 2021 13:58]

Dat vind ik ver gezocht. Wat jij schrijft geldt alleen voor People Flows zelf. Dat geldt niet voor inbrekers, aangenomen dat PF de private keys die in het algoritme gebruikt worden netjes opgeslagen hebben.

En voor de gezichtsparameters is het nogal zinloos om die zonder gegevens te stelen. Want stel dat een inbreker deze gegevens steelt en het algoritme na kan bootsen en dit ook nog met Facebook foto's zou kunnen doen en dat die dan ook nog een 'hit' op zou leveren. In dat geval weet de inbreker alleen dat dit Facebook gezicht naar de carnaval is geweest.

Voor PF geldt jouw betoog wel als ze malafide zouden zijn. Maar dan kunnen ze de foto's en persoonsgegevens ook gewoon apart in originele vorm opslaan. Dus die hebben die Facebook truck niet nodig.
De informatie hoe je gezicht of vinger er uit ziet, is zo waardevol als we het zelf maken.

Je profiel kan niet alleen uitlekken via een hack, facebook, maar net zo goed worden gescand irl.

Dus het was sowieso nooit waterdicht. Als een werkgever alleen hierop vertrouwd, is dat zijn fout.

Je geboortedatum, postcode, kun je ook niet veranderen en toch gebruiken we dat volop ter identificatie.

Ik beschouw het als een kenmerk, niet meer, niet minder.

Het is niet dé heilige graal-oplossing voor identificatie, maar als onderdeel van een set maatregelen wel degelijk een veel lastigere horde om te nemen voor kwaadwillenden, dan gewoon een gebruikersnaam en wachtwoord, of twee.
Het is heel simpel.

Biometrie als identificatie: ja
Biometrie voor authenticatie: nee
Maar met carnaval worden gezichten juist ontzettend hard veranderd, met kleuren, opzetneuzen, lijpe brillen, heul veul alcohol, noem maar op. Dat is verrassend flexibel.
Waterdicht wordt het nooit
En dat is precies het probleem!!

Als mijn wachtwoord uitlekt dan kan ik het veranderen. En als voorzorgsmaatregel kan ik wachtwoorden sowieso regelmatig veranderen. Daarmee kan ik de impact van mogelijk uitlekken drastische verminderen.

Als mijn biometrische gegevens lekken kan ik er niks aan veranderen en zit ik de rest van mijn leven met de gebakken peren.
Die biometrische gegevens zijn sowieso veel te onveilig, te makkelijk te vinden etc, om als serieuze toegangsbeveiliging te kunnen dienen.

Net zoals alleen je handtekening, alleen een kopie paspoort, alleen geboortedatum of adres niet veilig is, maar als setje wordt het al best lastig en wel degelijk ter controle gebruikt.
Als iedereen er zo over zou denken dan was het niet zo'n probleem. De praktijk is echter dat de meerderheid denkt dat biometrische gegevens wel veilig genoeg zijn om als enige toegangsbeveiliging te kunnen dienen.

Hoeveel jaren heeft het wel niet geduurd voor men in de gaten had dat een BSN nummer niet als identiteitsbewijs geschikt is?
Als iedereen er zo over zou denken dan was het niet zo'n probleem. De praktijk is echter dat de meerderheid denkt dat biometrische gegevens wel veilig genoeg zijn om als enige toegangsbeveiliging te kunnen dienen.
Waar leid je dat uit af? Het gros van de reacties hier van het niveau 'waar zijn we mee bezig' tot 'de overheid zou dit moeten verbieden'.
Hoeveel jaren heeft het wel niet geduurd voor men in de gaten had dat een BSN nummer niet als identiteitsbewijs geschikt is?
Geen enkele instantie gebruikte ooit alleen het bsn ter identificatie.
Daar zit je er naast, Het BSN wordt door de administratie geaccepteerd en dat is voor de bediener voldoende bewijs om het uit te voeren. Als er wel een deugdelijke controle op de juiste persoon algemeen zou zijn dan:
- zouden er geen verhalen over identiteitsdiefstal zijn.
- Zou er geen gedoe over een kopietje paspoort zijn
- was alle commotie dat je het moet afschermen niet nodig
Kun je een voorbeeld geven van een zaak waarbij het bsn voldoende was?

Je kon nooit iets insturen bij een administratie met alleen een bsn. Er moeten altijd andere gegevens bij staan zoals naam, adres, postcode, etc. Hoe serieuzer de informatie, hoe meer meer info je moet verstrekken.

Ik liep bijvoorbeeld ooit stage bij verschillende bedrijven, werkte later als uitzendkracht, weer later als ZZP'er en dan moest je bijvoorbeeld urenbriefjes inleveren. Die werden door het afdelingshoofd gecontroleerd en dan pas getekend. En dan ging het pas naar de loonadministratie.

De administratie verwerkte dat in je loonbriefjes maar ook pas nadat er een kopietje van een identificatiebewijs voorhanden was, volledige naam, geboortedatum. Dat was ook al in de jaren negentig al wettelijk zo geregeld.

Natuurlijk was het dom om het bsn van zzp-ers verplicht openbaar te maken op de kvk-site etc, want daarmee werd het een grotendeels waardeloze controlefactor. Maar bsn op zichzelf was niet – zoals bijvoorbeeld ooit bij creditcardnummers – genoeg om iets voor elkaar te krijgen.
Zoek een BSN nummer op, match deze met een naam. Pluk geboortedatum van sociale media en kassa, je kunt nu dingen regelen bij de meeste instanties.
Enkel het BSN nummer is inderdaad niet voldoende, maar met een naam en wat Google-werk kom je meestal al ver genoeg.

Zie ook: https://www.rijksoverheid...entiteitsfraude-voorkomen
Als je zelf je echte geboortedatum op social media zet, helpt dat natuurlijk ook niet, maar noem dat eens een voorbeeld van iets wat je kunt regelen?

Zodra het er op aan komt (geld lenen, info waar later je pensioen op wordt gebaseerd, kentekens etc) wordt er meer gevraagd dan een bsn.

Ik denk dat ondernemers er in de praktijk meer last van hadden, dat als ze aan huis werkten, hun privé-adres ook op de site van de kvk stond. Ik ken iemand die massages gaf en thuis opgezocht werd door klanten die meenden recht te hebben op contact buiten kantoortijden en dergelijke.
Op zich is elke administratie met een enkele sleutel (klantnummer / bsn) gevoelig voor die gemakzucht.
Naam woonplaats was voorheen de methode om te koppelen, ach 20% fout is goed genoeg.
De marketing met campagnes legde een heel andere mentaliteit bloot.

Als het BSN net zoals een bankrekening niets zegt over wat je er mee kunt doen, waarom wordt dan bijvoorbeeld door de AP zo sterk gepromoot dat je het geheim moet houden omdat anders sprake is van verwijtbare fraude? De amerikaanse toestanden met het SSN https://www.usa.gov/identity-theft geven aan dat er geen gedegen controle plaatsvindt. Dat idee van ontbreken van gedegen controle is hier zo overgenomen in plaats in design tegen te gaan.

https://www.onlinebibliot...gestolen-leven-Kevin-Goes Staat een uitgewerkt verhaal van misbruik met BSN dat wel degelijk te controleren was maar een ieder ging voor het snelle geld.
.
Ik denk dat er in werkelijkheid veel grotere / duurdere problemen zijn op dit gebied.

Kinderen die aangegeven worden als pas geboren bij de burgerlijke stand, maar in werkelijkheid bijvoorbeeld illegaal zijn aangenomen, al dan niet uit het buitenland. Niemand controleert of dat wel een kind van die ouders is. Niemand op het gemeentehuis zal ooit zeggen… Hey, maar die mensen ken ik en zij was helemaal niet zwanger, al was het alleen al omdat dat niet mag vanwege privacy.

Laatst was er iets over op de radio, dat dit in adoptie-kringen al zeker sinds de jaren tachtig speelt, maar nooit is aangepakt, maar ‘nu wordt er over nagedacht.’

Als je een beetje nadenkt, kun je wel invullen dat er veel meer gesjoemeld moet worden, bijvoorbeeld met / door illegalen. Veel uitgeprocedeerden blijven hier toch hangen. Die mensen hebben natuurlijk ook wel eens een dokter nodig, een baan en een huis.

Aangezien er geen balie voor illegalen is in het ziekenhuis, geen uitzendbureau voor illegalen en de woningbouwvereniging geen woning aan illegalen verhuurt, moeten daar wel trucs op bedacht zijn. Anders zou je o.a. tienduizenden illegalen op straat zien slapen, of een opvang. en dat is nog een heel voorzichtige inschatting. Het WODC schatte het vorig jaar op ‘tussen de 23.000 en 58.000’, maar waarop dat gebaseerd is werd niet echt duidelijk.
Eens de werkelijkheid is vaak veel rauwer en anders dan het ideaal vanuit beleid.
Hier op tweakers zijn mensen bovengemiddeld bewust van privacy. Ga je op nu.nl of zo iets kijken dan is het volledig omgekeerd.
Inderdaad. Kortom, de gemiddelde Nederlander heeft er geen moeite mee. Het zou me dan ook niet verbazen als dit er op termijn gewoon komt, voor wie dat wil, als opt-in.

Het is zoiets als een pasfoto. Het kan een bijvoorbeeld een prima toevoeging zijn om je paspoort veiliger te maken. Ik zou er ook nog wel kleine betalingen mee durven doen, zoals nu bij contactloos betalen met een nfc-chip in een bankpasje. Maar als je een lening afsluit, zal er altijd meer bij komen kijken.
Hier op Tweakers denken steeds meer mensen dat ze overal verstand van hebben en tot een soort Tech-elite horen.
Waarom dit op deze "moeilijke" manier doen? Wat is er mis met polsbandjes zoals die op andere plaatsen gebruikt worden?
Polsbandjes zijn geen identificatiemiddel. Die kun je pas uitdelen als je heb vastgesteld dat die persoon betaald heeft, eventueel aan de corona-voorwaarden voldoet etc. Of je moet ze van tevoren opsturen maar dat wordt ook een hele operatie bij evenementen met veel mensen.
In diverse plaatsen is er een centraal punt waar je jouw QR-code kunt laten scannen. Als die OK is krijg je dan een polsbandje in de kleur van de dag, waarmee je dan overal snel naar binnen mag. Het is vergelijkbaar met de bandjes die op sommige plekken worden afgegeven aan mensen, die vooraf met hun ID hebben laten zien dat ze 18+ zijn, zodat ze niet bij iedere bestelling hun ID hoeven te laten checken.
Handig. Maar hoe weten ze aan de ingang van het carnavalsfeest of je een kaartje hebt gekocht? Of neemt de ggd dat ook mee? Met een speciaal kleurtje bandje ;)

En is dit niet gewoon verplaatsen van de ingangscontrole? Er moet dan toch nog steeds iemand handmatig man voor vrouw de identiteit en coronatest controleren?
Dat laatste is ook de bedoeling, maar daarna niet mee ieder café, danstent, etc. Zo'n bandje tonen hoef je vrijwel niet voor stil te staan.
Mee eens, dit zou standaard verboden moeten zijn. Enige plek zou grenscontrole mogen zijn. De overheid heeft er met de coronapas alles aan gedaan om het volgen en identificeren van mensen te voorkomen, zover zelfs dat we van de qr-code een aparte Nederlandse versie hebben met minder info, en dat gooien ze hier dan overboord.
Wen er maar aan
dat dit gewoon een standaard wordt...maar hey
jij hebt niets te verbergen dus waar maak jij je druk om

"De overheid heeft er met de coronapas alles aan gedaan om het volgen en identificeren van mensen te voorkomen" niet helemaal waar...
Want diezelfde man met deze uitspraak sprak ook uit...dat medische data niet van mij is.
Gewoon mee doen met de overheid en jou overkomt niets
Ze hebben echt het beste voor je voor....regering zit er voor ons he 8)7

[Reactie gewijzigd door Clickalot op 3 november 2021 11:56]

Ik weet niet of je nou aan het trollen bent of écht zo denkt, maar de Coronapas-app is, met alle codes en communicatie-beperkingen flink afgeschermd.

Je kan eenmalig inloggen op coronacheck.nl, daar een printje maken van je QR-code en die overal gebruiken. Zowel de QR-code app als de QR-code scanner werkt offline (zie voetnoot) en die zijn onder zo'n vergrootglas gemaakt dat ze daar echt wel aandacht aan hebben besteed.
Want diezelfde man met deze uitspraak sprak ook uit...dat medische data niet van mij is.
Heb je hier een bron van? Ik weet namelijk niet eens welke "man" je bedoelt.
jij hebt niets te verbergen dus waar maak jij je druk om
Natuurlijk hebben wij wel iets te verbergen, ik hoef niet mijn medische gegevens op straat, maar daarom is er juist in dit land een hele losse app gemaakt voor dit doel.

Nederland heeft hierin echt tijd en energie gestoken, want in andere landen gebruik je gewoon constant dezelfde QR (zoals in Italië of Hongarije) en daarnaast is - naar mijn weet - Nederland het enige land in de EU waar wij een eigen binnenlandse QR-code hebben en niet gewoon het DCC gebruiken.

Sterker nog, als je in Nederland met je DCC ("Internationale QR" in de app) probeert binnen te komen, springt het scherm op rood en moet je switchen naar de Nederlandse QR, waar maar maximaal 6 velden in staan: voorletter, achterletter, geboortedag, geboortemaand, geldigheid van jouw 'toegang' en geldigheid van de QR zelf.

Dus om nu te gaan roepen dat je niks te verbergen hebt omdat je een QR code gebruikt om binnen te komen waar zo goed als niks in staat is natuurlijk kul. Die gezichtsherkenning die zo'n festival gebruikt is vele malen meer inbreuk op je privacy dan een QR, zeker gezien ze bijvoorbeeld ook kunnen meten waneer je het terrein verlaten hebt of waar je bent geweest als de andere camera's op het terrein dat ondersteunen.

offtopic:
Voetnoot: Natuurlijk heeft de QR-code app 1x een verbinding nodig voor het downloaden van de QR en de scanner moet eens in de zoveel tijd de interne blocklist bijwerken, maar beide apps kunnen de hele avond in vliegtuigstand staan

[...]
Heb je hier een bron van? Ik weet namelijk niet eens welke "man" je bedoelt.
@Clickalot bedoelt Hugo de Jonge, naar aanleiding van dit artikel. Maar zie ook de reactie van Arnoud Engelfriet: Arnoud Engelfriet in 'nieuws: De Jonge: gezondheidsdata worden niet met eind-...
dat medische data niet van mij is.
Dat ging over juridisch eigendom en dat klopte ook volgens de wet. Dat heeft Around Engelfriet hier ook uitgelegd.
Daar lig je dan op straat, onwel geworden. Niemand weet wat je mankeert, welke bloedgroep, of je medicijnen nodig hebt of een zwak hart, want tja, privacy tot in het extreme is natuurlijk veel belangrijker dan dat jij in noodgevallen snel geholpen kan worden.

Echt, ik begrijp dat niet.

Die angst rond de corona app is ook zoiets. Als de overheid je echt zo graag zou willen volgen, waarom zouden ze dan in vredesnaam een aparte, nota bene optionele app 8)7 daarvoor inzetten? Dan nemen ze toch gewoon de data van internet- en telecomproviders?
Als de overheid je echt zo graag zou willen volgen...
Hèhè... eindelijk iemand die wat verder denkt. Ik begrijp ook niet dat er hier zoveel Eynsteins rondlopen die er overtuigd van zijn dat:
  • De overheid een chipje in een vaccin nodig heeft om je te volgen/ te besturen/ te controleren.
  • Alle overheden in de wereld overeenstemming hebben bereikt over welke Coronamaatregelen er genomen zouden kunnen of moeten worden bij deze fictieve ziekte. (Maar bij andere onderwerpen zoals energie, klimaat, bestrijding van criminaliteit...etc... niet nader kunnen komen tot elkaar)
Ik noem dat allemaal "teveel tijd hebben om na te denken met te weinig hersens". Wij kunnen ongestoord en uitgebreid nog overal naartoe. Wij kunnen nog alles aanschaffen. We hebben geen tekorten aan primaire, secundaire of zelfs luxe artikelen of levensbehoeften. Wij worden nog steeds opgenomen in ziekenhuizen wanneer we ziek worden o.a. van Corona. Er is daar genoeg zuurstof beschikbaar. Maar wij gedragen ons slechter en dommer dan in landen waar dat soort zaken er niet of mondjesmaat zijn en maken ons druk over Corona-apps en onze regering en hebben de tijd om dreigbrieven te sturen naar ziekenhuizen, regeringsleden en onderzoekers, die dagelijks met hun handen in het haar zitten met de Coronasituatie. En na het maken van de dreigbrieven, gebruikelijke posts op FB, Twitter te lezen over complotten e.d. gaan wij ons weer lekker druk maken om de gestegen benzineprijs in Nederland en of wij vanmiddag maar even gezellig naar België of Duitsland zullen rijden om te tanken en 4 jerrycans te vullen en even langs de Lidl aldaar. Our life sucks! |:(

[Reactie gewijzigd door conces op 4 november 2021 07:42]

Ik noem dat allemaal "teveel tijd hebben om na te denken met te weinig hersens".
Toch zijn intelligente mensen er ook niet altijd immuun voor. Minder, ja, zeker, maar bijvoorbeeld laatst was er ophef dat corona-app.nl (of zoiets) al in februari 2020 was geregistreerd. En die staat op naam van een overheid. 'Zie je wel, het is een complot, want die app kwam pas veel later'. Bijna niemand weet blijkbaar dat je aan de whois-info niet kunt zien WIE die eerste registratie heeft gedaan. Natuurlijk kwam dat uiteindelijk wel uit, maar intussen hadden hele volksstammen zich er al over opgewonden. Zelfs ervaren IT-ers vonden het 'wel heel verdacht'. Het lijkt wel of mensen gewoon graag drama hebben of zo?

Ik vroeg ooit een trendwatcher waarom mensen zich laten verbouwen of zo'n SUV willen, ook al hebben ze die helemaal niet nodig. Antwoord: Mensen willen een groots en meeslepend leven. Een simpele verklaring, die helaas vaak nog waar is ook.
Ik vind de vergelijking met datacenters wel lastig
- hier wordt nog een alternatief geboden (wat ook een redelijk alternatief is, zolang de rijen meevallen)
- datacenters en toegang tot data. De data is toch versleuteld opgeslagen? Wat heeft fysieke toegang dan te maken met toegang tot gevoelige data? daarbij is hiervoor (ook) een eenvoudig alternatief mogelijk (bijvoorbeeld: pasje + sms code)
Versleutelde data stelen is evengoed data diefstal, je kan immers niet zomaar garanderen dat dat niet toch ontsleuteld wordt ergens een keer.
En alles in alles op zo'n datacentervloer überhaupt zomaar altijd heftig versleuteld beschouwen lijkt mij vrij naïef. Het is zeker nog niet lang genoeg een common practice als je het bijvoorbeeld hebt over data at rest in een streng beveiligd DC.

Alles maar achter heftige encryptie hangen klinkt leuk totdat je bij je backups moet en je key werkt niet om wat voor reden dan ook, om een afslag te noemen. Moet je echt wel goed inrichten.
Is nog steeds gewoon een risicoafweging, encryptie is lekker veilig, maar ook een potentie voor een barrière tussen jou en je data.

[Reactie gewijzigd door Polderviking op 3 november 2021 13:08]

Ook al is je data versleuteld opgeslagen, als je er fysiek bij kunt en bv disks kunt stelen, dan heb je altijd meer opties om de versleuteling te omzeilen, of evt te kraken.
Veel USB sticks met vingerafdruk beveiliging zijn bv vrij makkelijk te "kraken" als je 'm open maakt en chip met de data in een andere stick soldeert.

Maar dat die fysieke toegang zodanig kritisch is dat het een valide reden is om biometrische gegevens op te slaan is moeilijk hard te maken. Het is duidelijk niet hetzelfde als een kerncentrale. (het voorbeeld dat de AP geeft als valide reden)
Om te beginnen: Gebruikers krijgen keuzes.
De eerste keuze: Ga ik wel of ga ik niet.
Voor het gemak ga ik er van uit dat er betaalde toegang is: Betaal ik anoniem (munten en biljetten) of betaal ik electonisch (pasje en nieuwer).
En daarna: Laat ik toegang controleren met mijn gezicht of via een kaarjte/polsbandje/stempeltje....

En het mooiste is wel dat dit een carnaval evenement is. Daarbij komt het wel eens voor dat er meer dan een beetje make-up gebruikt word: Schmink en andere vermommingen tot maskers aan toe. Een mooie uitdaging voor de gezichtsherkenning.

Je hebt wel gelijk dat de gebruikers van de gezichtsherkenning moeten beseffen dat hun gegevens mogelijk/waarschijnlijk centraal worden bewaard. Al ga ik er zomaar van uit dat die zelfde gezichtsgegevens al lang op internet rond waren, bijvoorbeeld in facebook foto's en dergelijke.
Facebook stopt er net mee, komen ze hier mee...
Wat is er mis met het veel minder privacy-inbreukmakende alternatief van een polsbandje? Ik zou die DPIA wel eens willen zien die deze aanpak rechtpraat...
Ook in datacentra vind ik het zwaar overtrokken. Er zijn grofweg 2 verschillende datacenters.. Diegene met 24/7 on-site bewaking.. Dat zijn veelal de wat grotere locaties. En de panden waar 's nachts (of ook overdag) niemand aanwezig is. Gaat vaak om de kleine locaties.

Maar ook de grote locaties met beveiliging on-site hebben vaak vingerafdrukscanners op elke deur. Maar daar is het al onmogelijk om ongezien het pand binnen te komen. Als iemand dus ergens wil komen waar hij niet mag komen zijn er dus al een aantal vereisten:

- De kwaadwillende moet aangemeld zijn voor een zaal waar hij wel mag komen. Hierdoor is zijn naam en toenaam bekend, inclusief gegevens van de opdrachtgever (datacenter klant)
- De kwaadwillende moet een andere persoon hebben die in de zaal mag waar hij wil komen.
- De kwaadwillende moet op een of andere manier de pas stelen van de andere persoon
- Wil hij daadwerkelijk data stelen dan moet hij ook nog eens het betreffende rack open kunnen maken
- Dit allemaal stiekem, ondanks dat er overal camera's hangen

Compleet onrealistisch naar mijn idee dat iemand toegang krijgt tot een ruimte waar hij niet mag komen. Mijn inziens mag daar dus ook wel tegen worden opgetreden door 't AP.
Ghe, ik denk dat de overheid staat te watertanden bij deze test.
Stel je voor... Dat ze ipv een corona QR gewoon je gezicht gaan gebruiken.
Of dat politie een speciale bril heeft (ala China), waarmee ze gelijk basisgegevens hebben als ze je aankijken. etc etc.
In het nieuwe tweedekamer gebouw is ook standaard gezichtsherkenning om de poortjes door te komen. Zou dan vreemd zijn als die zelfde overheid gaat roepen dat het niet mag
Het gebouw waar de regering zetelt of carnavalsfestival...
¨
Vindt het niet raar dat de 1e beter beveiligt wordt dan de 2e, jij wel?
Mijn datacenter gebuikt ook vingerafdrukken maar die worden lokaal op je toegangspasje opgeslagen, ze hebben dus gelukkig geen centrale database met de afdrukken van alle klanten, dat zou nogal gevoelig liggen.
Hier is perk en paal aan gesteld. De AP moet hier een licentie voor afgeven. Als ze dat niet hebben mag dit niet.

Dat ze dat niet weten en wel doen... Tja.
Sinds wanneer geeft de AP licenties af ???
Dat zijn vergunningen voor het verwerken van strafrechtelijke persoonsgegevens. Daar is hier geen enkele sprake van.
Nu is het nog optioneel, maar voor je het weet is dit normaal en wordt dit de toekomst..
Dit soort zaken moet met wortel en tak worden uitgeroeid.

Qua data en privacy gaan we steeds meer richting een dystopie. Gevalletje 'Minority report'.
En dan ook nog: een event waarbij best veel mensen moeite doet om er anders uit te zien... 8)7
"oh een digitale selfie, ik steek alvast mijn tong uit en doe een duckface".

Jij hebt erg hoge verwachtingen van carnavals volk.
De overheid moet hier paal en perk aan stellen
<Alu-hoedje op>
wie zegt dat het niet de overheid is die hier op aandringt? Zelf waren de eersten om biometrische data vast te laten leggen op het paspoort... mocht ook niet - toch doen....
Of er dan ook helemaal niemand verkleed is..
Moet je dan een selfie maken met je smink of masker op?? :+ :+
Het interesseert werkelijk niemand, want mensen gebruiken ook zonder enig protest overal een QR code die gewoon te traceren is als ze dat willen.
Wellicht belangrijk om te melden. De software van PeopleFlows maakt gebruik van de internationale versie van de coronatoegangsbewijs. Ten opzichte van de nederlandse variant staat hier veel meer gevoelige informatie in zoals of je geprikt bent of getest bent, wanneer etc.

In de whitepaper dat PeopleFlows heeft gepubliceerd komt dit ook weer terug, https://peopleflows.nl/nl/fastlane/.

PeopleFlows geeft aan deze gegevens niet te bewaren maar ja, dat moet je op hun blauwe ogen geloven. Daarnaast is het helemaal niet toegestaan om buiten de applicatie van het VWS toegangscontrole uit te oefenen zonder een soort vergunning.
Volgens mij is het verboden om een andere versie dan de Nederlandse CoronaCheck app te gebruiken, Juist om dit soort fratsen te voorkmen.
Daarbij het je internationaal eerder een groen vinkje (direct na vaccinatie) dan in de NL versie
Het is wel degelijk mogelijk om een ontheffing aan te vragen voor een eigen implementatie (artikel 58rf Wet publieke gezondheid [1]).

Lid 2 heeft het over:
Aan de ontheffing kunnen [...] beperkingen worden verbonden [...] de beveiliging tegen [...] onrechtmatige verwerking van persoonsgegevens.
Ik ben heel benieuwd hoe en óf dat gecontroleerd gaat worden. Het beoordelingsproces voor de ontheffing is in elk geval niet transparant. Wellicht dat er met een Wob-verzoek [2] nog iets achterhaald kan worden, maar dan zijn we op het huidige tempo bij MinVWS al snel twee jaar verder... [3]

[1] https://wetten.overheid.n...z=2021-09-01&g=2021-09-01
[2] https://www.rijksoverheid...ien-ik-een-wob-verzoek-in
[3] https://www.geenstijl.nl/...e-lakken-en-te-openbaren/
Aha, dus gebruiken ze de internationale QR-code om daar te controleren of de QR-code ook daadwerkelijk bij die persoon hoort? Of is het de failsafe, aangezien daar de volledige naam ook in staat? Waarom zou het anders per se met de internationale moeten zijn? En mag dat überhaupt wel?

Natuurlijk als de gebruiker vooraf weet en toestemming geeft dat de internationale gebruikt gaat worden dan mag er vast heel erg veel, maar we hebben in Nederland niet voor niets een nationale versie met minder gegevens.
Op technisch vlak zou je kunnen beargumenteren dat het voor PeopleFlows of Compo software (moederbedrijf) voordeliger is om alleen de internationale qr-code te ondersteunen. PeopleFlows zegt ook zelf dat zij vooral gericht zijn voor de internationale markt en niet zozeer voor de Nederlandse markt.
Dan is het een kwestie voor de business van wil ik daar tijd en geld in investeren.

Voor de rest denk ik ook dat er veel meer open-source oplossingen zijn die de internationale qr-code kunnen uitlezen. Het ministerie VWS heeft alleen een GO-lang implementatie gepubliceerd voor het lezen van een Nederlandse qr-code.
....dus die gezichtherkenning kijkt dwars door de schmink heen ? Ben benieuwd hoe dat werkelijk in de praktijk gaat, denk niet dat iedereen werkelijk rekening houdt met wat de app kan registeren en wat niet.

En dan nog gedacht aan de beschonken conditie van de persoon lol
....dus die gezichtherkenning kijkt dwars door de schmink heen ?
Dat kan zeker. Dan gebruik je een ToF sensor. Kan je ook gewoon in smartphones vinden voor ontgrendeling met je gezicht.

[Reactie gewijzigd door Mark_88 op 3 november 2021 11:07]

Dat werkt hier niet omdat ze geen vergelijkingsmateriaal hebben, de deelnemende proefkonijnen hebben alleen een selfie hoeven opsturen waar natuurlijk geen ToF data uit te halen valt.
Dat is inderdaad nog een struikelblok dan.
0Anoniem: 162126
@Mark_883 november 2021 11:24
Zou dat werken bij Rorschach?
Wat als die gegevens uitlekken? Vaak zijn zulke festival organisaties niet gericht op data security..
Wat als die gegevens uitlekken? Vaak zijn zulke festival organisaties niet gericht op data security..
Die festival organisatie heeft niets met de data security te maken. (Ja, ze zullen aansprakelijk zijn als er iets uitlekt, maar zij beheren dit niet). De organisatie achter de software ken ik. Die maken ook ticketsystemen voor evenementen en hrm systemen. Ze hebben zelfs het hrm systeem voor de vrijwilligers bij de Olympische Spelen (ik geloof van Londen) geleverd. Die weten echt wel iets van data beveiliging en nemen dat ook serieus. Ik heb het er met hen in de zomer over gehad om dit systeem te proefdraaien bij een evenement waar ik bij betrokken was, maar wij vonden het op dat moment niet opportuun.
An sich kan dat systeem goed werken. Alleen moeten er genoeg mensen zijn die het willen gebruiken (dus hun gezicht scannen) en ik vraag me af hoe goed het hier werkt met deze geschminkte mensen.
ja want nu nemen ze geen foto's op festivals die dan online komen...
Maar het is idd een externe partij die zo mensen kan gaan volgen...
dus die gezichtherkenning kijkt dwars door de schmink heen ?
Nee, het heeft dus ook geen interesse in je huidskleur, gezichtskenmerken o.i.d.
het kijkt blijkbaar naar je ogen en contouren.
Wel moeten de ogen onbedekt blijven. Ook de contouren van het gezicht moeten zichtbaar zijn voor de camera.

[Reactie gewijzigd door Christoxz op 3 november 2021 11:07]

Het zal dan ook wel geen erg betrouwbare gezichtsherkenning zijn. Maar dat hoeft dan ook niet voor die organisatie. Zolang de betrouwbaarheid hoger is dan de kosten van iemand die handmatig de kaartjes controleert is het al goed genoeg.
Nee dat denk ik ook niet, het is ook maar gebasseerd op een selfie die je zelf moet maken.
En dan nog gedacht aan de beschonken conditie van de persoon lol
Ik laat mijn pasfoto's altijd maken als ik in kennelijke staat ben, zodat ik er bij een controle altijd nuchterder uitzie. 8-)
Nee, de software kijkt naar de positie van de ogen, mond, neus etc en kan daar een profiel mee maken.
Smink zou dan niet uit moeten maken (net als huidskleur niet uitmaakt)..
Tenzij je extra ogen, neuzen, monden gaat sminken natuurlijk want dan zal het algoritme het niet oppikken gok ik..
Misschien moet je wel gesminkt je selfie maken?

Aan de andere kant, ik denk dat de techniek al verder is dan wij willen weten, maar toch vraag ik me af of als je iets als zebra strepen op je gezicht gaat tekenen dat alsnog geen effect heeft (of zo'n patroon die ze op versies van auto's plakken die nog niet uit zijn)
Aan de andere kant, ik denk dat de techniek al verder is dan wij willen weten
Dat denk ik niet. Gezichtsherkenning door machines werkt anders dan mensen het doen. het kijkt meer naar afstanden tussen neus en ogen bijvoorbeeld, en niet naar kleur; wellicht is er niet eens een lichtgevoelige sensor gebruikt.
Jaren geleden heb ik een project gedaan met gezichtsherkenning. Toen kwamen we tot de conclusie dat iedereen vrijwel dezelfde Hue had, slechts de Saturation en Intensity waren anders bij een verschillende huidskleur. Met andere woorden, het zo eigenlijk niet huidskleur, maar huidsverzadiging en -intensiteit moeten heten.
Hue (tint), saturation (verzadiging) en lightness/brightness (intensiteit) zijn allen eigenschappen van kleur, dus "huidskleur" is hoe dan ook gewoon correct.
https://cvdazzle.com/

Edit: This advice was posted in 2010 and may not be as relevant for deep convoluational neural networks used today.

[Reactie gewijzigd door Katanatje op 3 november 2021 11:35]

Geinig, de Mediamarkt wordt op de vingers getikt en min of meer gedwongen te stoppen met het gebruik van vingerafdrukscanners voor toegang tot magazijn en andere ruimtes omdat dat teveel de privacy aantast. Er zijn namelijk andere manieren om toegang te verlenen zonder de privacy aan te tasten (simpel codeslot of pasje bijv) en nu zou notabene een carnavalsvereniging gezichtsherkenning in mogen zetten?
wtf
Wat ik heb begrepen van een directeur die zulke software ontwikkeld is dat de software je gezicht scant waarna een code wordt uitgerold. Deze code wordt opgeslagen in een database. Bij toegang wordt je gezicht weer gescand en de code die eruit rolt wordt gematcht in met de codes in de database. Zo heeft een dief niks aan de database. Dit is volgens mij ook wat er voor zorgt dat dit toegestaan is in de AVG omdat je niet perse iemands gezicht opslaat.
Vingerafdrukscanners, of in ieder geval die zoals in een telefoon of laptop zitten, werken op precies dezelfde manier. De scanner genereert een code / hash en de hash is het enige dat de scanner verlaat. Android of Windows, noch de apps, hebben toegang tot de daadwerkelijke vingerafdruk. En ik kan mij ook niet indenken dat dit anders gaat bij biometrische sloten of wat dan ook, zoals in het MediaMarkt verhaal.
Dit is volgens mij ook wat er voor zorgt dat dit toegestaan is in de AVG omdat je niet perse iemands gezicht opslaat.
Absoluut niet.
Die codes zijn juist de biometrische gegevens die extra beschermd moeten worden. Juist met die codes kunnen dieven misbruik plegen.

De enige reden waarom dit volgens de AVG mag is omdat mensen volledig uit vrije wil hier expliciete toegang geven om hun bijzondere persoonsgegevens te verwerken.

Hoewel ik dan nog steeds twijfels heb, want de AVG zegt volgens mij ook dat biometrische gegevens niet gebruikt mogen worden als er een minder ingrijpende methode beschikbaar is. Ik kan alleen dat stukje niet zo snel terug vinden op de website van de AP.
Biometrische gegevens zijn juist extra beschermd, ik weet niet of vrij wil dat zomaar opheft.
Dat lijkt de AP voor toegangscontrole wel aan te geven, als het volledige vrije wil is.
https://autoriteitpersoon...n/identificatie/biometrie
Dit staat er bij: mag biometrie gebruikt worden voor toegangscontrole
Het gebruik van biometrische persoonsgegevens bij toegang tot bijvoorbeeld een recreatiegebied of de garage van een reparatiebedrijf kan de toets niet doorstaan.

De noodzaak van beveiliging is niet zo groot dat mensen alleen door gebruik van biometrie toegang kunnen krijgen.
Als je alleen maar via biometrie toegang kan krijgen dan is het duidelijk dat dat niet toegestaan is.

Maar daarboven staat bij: "Mag ik als bedrijf of gemeente camera’s met gezichtsherkenning gebruiken?"
Nee, meestal niet. Alleen in uitzonderlijke gevallen mag u camera’s met gezichtsherkenning inzetten. Met gezichtsherkenning verwerkt u namelijk biometrische gegevens. Dit zijn bijzondere persoonsgegevens als ze worden gebruikt voor de unieke identificatie van een persoon. En bijzondere persoonsgegevens mag u alleen verwerken als daarvoor in de wet een uitzondering staat.
Uitzondering 2: uitdrukkelijke toestemming van betrokkenen
U mag camera’s met gezichtsherkenning inzetten als de betrokkenen (de mensen die u filmt) hiervoor uitdrukkelijke toestemming hebben gegeven.
Dus vrije wil EN uitdrukkelijke toestemming lijken voldoende.

[Reactie gewijzigd door mjtdevries op 3 november 2021 15:11]

Uitdrukkelijke toestemming is een apart contractje dat men expliciet moet ondertekenen. Weet niet of dat zo expliciet geregeld is hier.
De AP gelooft dat het laten weten van een BSN tot verwijtbare identiteitsfraude leidt.
De fraudehelpdeks mag van de AP niets doen tegen fraudebestrijding
Een foto zelf een camera die een foto zou kunnen maken vinden ze een privacyinbreuk.
Dat de AVG het voorschrijft klopt niet, het is de mening van de AP. De GDPR is techniekneutraal.
Twee redenen:
- Het is vrijwillig, je hoeft niet mee te doen. Dat moest voor zover ik begreep bij de Media Markt wel.
- Het heeft een meerwaarde. Een code invoeren of een vingerafdruk geven kost vrijwel evenveel tijd. Het scannen van een gezicht zal een stuk sneller zijn dan het handmatig controleren van een ID.
Dat punt dat het een meerwaarde heeft, is niet valide betreffende de AVG.
Uitzonderingen op verbod
Er zijn 2 uitzonderingen op het verbod om camera’s met gezichtsherkenning te gebruiken.

Uitzondering 1: noodzakelijk voor authenticatie of beveiliging
U mag biometrische gegevens gebruiken als dat noodzakelijk is voor authenticatie- of beveiligingsdoeleinden. Het moet daarbij wel gaan om een zwaarwegend algemeen belang.

Dat is bijvoorbeeld de beveiliging van een kerncentrale. Maar de beveiliging van bijvoorbeeld een supermarkt is niet zó belangrijk dat u daarvoor biometrische gegevens mag verwerken.

Uitzondering 2: uitdrukkelijke toestemming van betrokkenen
U mag camera’s met gezichtsherkenning inzetten als de betrokkenen (de mensen die u filmt) hiervoor uitdrukkelijke toestemming hebben gegeven.
https://www.autoriteitper...n/identificatie/biometrie

Je hebt gelijk wat betreft de meerwaarde, maar het mag dus wel gebruikt worden om een identiteit te controleren.
Dat is dan ook de reden waarom ik alleen heb gezegd dat je tweede punt niet valide is betreffende de AVG.
helaas geen zwaarwegend belang in het geval van de carnavalsvereniging
Zie uitzondering 2
Het verschil is dat je als medewerker veel meer de druk voelt om mee te werken 'omdat de baas het wil en iedereen het doet'. Dan ben jij de zeikerd als je om een alternatieve methode vraagt. Ik heb dit zelf wel eens meegemaakt. Het was niet verplicht, maar eigenlijk toch wel.

Als bezoeker van een feest is die druk er niet. Niemand verplicht het of wekt maar de suggestie dat het van je verwacht wordt.
Behalve als de praktijk is dat je met gezichtsherkenning zo door kan lopen en anders een uur in de rij staat.
Maar dat is een lastig punt om op te handhaven.
Gezagsverhouding.
Toegangscontrole met biometrie had (ook bij Mediamarkt) gewoon toegestaan geweest voor zover mij bekend. Maar tijdregistratie niet.

Veel biometrie gebruikers (en systemen) hebben moeite om hashes (gecodeerde en niet tot de vingerafdruk terug te brengen "id's" van de vinger) te verwijderen uit het systeem bij verzoek personeelslid of bij uitdiensttreding. Dat triggert vaak problemen met AVG. En logisch ook.

Veel clubs nemen dan geen risico meer en stoppen met biometrie.

[Reactie gewijzigd door galgootje op 3 november 2021 11:48]

Gezicht herkenning met carnaval ... ik weet niet, maar ... wut? Hoe kom je erop om dat net op zo'n event te willen doen ... 8)7
Wat gaan ze doen iedereen die geschminkt (zal 100% werken? right!) is en een masker op heeft bannen? Een carnaval-safe ticket vragen? Waar zijn we mee bezig :X
Al die controlemechanismes zijn ziekelijk en nemen onze vrijheden af. Zelfs voor een dom carnaval.

[Reactie gewijzigd door junkchaser op 3 november 2021 11:20]

Ik ben het met je eens qua schmink en gezichtsherkenning maar van vrijheden afnemen is hier geen sprake.
Normaliseren is daarin doorgaans slechts de eerste stap. Op het moment dat het aantrekkelijk genoeg wordt gemaakt zijn mensen eerder geneigd eventuele principes op te geven. Denk hierbij aan, zoals in het artikel al gezegd wordt, slechts één poortje zonder gezichtscontrole en 20 met. Dan zal je bij dat ene poortje een ontzettend lange rij krijgen, waardoor je misschien in die rij al beslist om je ID+foto op te sturen naar die toko zodat je via een van de snelle poortjes naar binnen kan. Op dat moment krijg je direct een positieve beloning en ben je bij een volgend evenement met gelijksoortige entree eerder geneigd om weer voor de gezichtsherkenningspoortjes te gaan omdat je geen zin hebt in lange rijen. Doe dit vaak genoeg en het wordt normaal voor mensen. Ze zullen er dan veel minder een probleem mee hebben als dit stilaan verplicht wordt bij bepaalde evenementen of andere plekken, die verplichting verandert namelijk niks voor ze omdat ze het al vrijwillig deden. Alleen is het vrijwillig-aspect nu volledig verdwenen, dus er is wel degelijk een vrijheid afgenomen. Je eerdere vrijwillige beslissing terugdraaien kan nu niet meer.

[Reactie gewijzigd door DataGhost op 3 november 2021 11:55]

Voor alle duidelijkheid, ik zeg niet dat dit wenselijk is maar:

a) Slippery slope argument. Uit A volgt niet vanzelfsprekend B

b) Alleen is het vrijwillig-aspect nu volledig verdwenen, dus er is wel degelijk een vrijheid afgenomen.

Ik het artikel staat letterlijk 2 maal dat het niet verplicht is.
a) laatste keer dat ik keek was het geen drogreden, in ieder geval niet met de argumentatie die ik volg. Soortgelijke zaken hebben we al gezien of zien we op dit moment, zoals winkels die nu contant geld in de ban doen. Lastig, als je niet met een bankpas wilt betalen of geen bankrekening wilt hebben. Hoewel dat laatste ook al lastig is aangezien het volgens mij vrijwel nergens meer mogelijk is om salaris te ontvangen zonder bankrekening. Over de wenselijkheid van deze zaken kan nog uitgebreid gediscussieerd worden.

b) de "nu" waaraan ik refereer is de "nu" op het moment dat het als verplichting is ingevoerd. Niet letterlijk nu, maar in de toekomst dus wellicht.
Salaris contant uitkeren is bij wet verboden. Alleen extratjes zoals bv. fooien, overwerk en vergoedingen mogen contant uitbetaald worden.
Gezicht herkenning met carnaval ... ik weet niet, maar ... wut? Hoe kom je erop om dat net op zo'n event te willen doen ... 8)7
Maar als het onder die omstandigheden werkt dan is dat wel een bewijs van hoe die technologie is geworden. Het voelt mij bijna als uitdaging. Zoek een carnavalspartner en schmink je zelf als je partner en probeer de gezichtsherkenning voor de gek te houden. Als je geen partner vind kun je altijd nog een of andere beroemdheid nadoen. Normaal gesproken zou ik zeggen dat je dan aan het frauderen bent en dat je daar mee moet oppassen, zelfs als het alleen maar een test is. Maar met Carnaval en als er expliciet bij staat dat het ook werkt met schmink dan heb eigenlijk toestemming om je voor een ander uit te geven.
Wat gaan ze doen iedereen die geschminkt (zal 100% werken? right!) is en een masker op heeft bannen?
Maskers zijn al verboden in een aantal steden. Dat is ooit ingevoerd tegen "terrorisme".
Natuurlijk is er geen mens die zich er aan houdt maar als het uitkomt kunnen ze altijd naar die regel wijzen.
Ik zie het nog wel gebeuren dat een masker voor je ogen verboden is, maar een masker voor je neus en mond juist verplicht is :)
(nee, niet echt)

[Reactie gewijzigd door CAPSLOCK2000 op 3 november 2021 12:28]

Maskers zijn al verboden in een aantal steden. Dat is ooit ingevoerd tegen "terrorisme".
Ach tegenwoordig is een mondkapje al een ingeburgerd iets, doe er een zonnebril en je capuchon bij op, en je bent praktisch niet herkenbaar. Dit zou dus de gouden tijd voor terrorisme moeten kunnen zijn.
Wat gebeurt er met de gegevens na het festival? Blijven deze opgenomen in de database?
PeopleFlows beweert in hun privacy statement dat de gegevens volledig worden verwijderd. Maar volgensmij klopt deze statement sowieso al niet. Letterlijk op het woord genomen betekend dit dat toegang via gezichtsherkenning eenmalig is? En dat bezoekers zich opnieuw moeten registreren of de gebruikelijke toegangswegen gebruiken bij het verlaten van het terrein?
De PeopleFlows applicatie werkt door gezichten te detecteren die zich onder de geregistreerde bevinden. Deze beelden worden volledig gecodeerd en verzonden naar onze hyper-veilige Cloud-server waar ze worden omgezet in een reeks gezichtsmetingen (we noemen ze Feature-vectoren) die vervolgens worden vergeleken met de gecodeerde geregistreerde. Na deze handeling (positieve of negatieve uitkomst) worden de gegevens volledig verwijderd.
De data wordt verwerkt in de cloud bij het Nederlandse Exonet (daar heb ik wel is wat zien langs komen op Tweakers).

Het zou zulke bedrijven (PeopleFlows) om audit reporten te publiceren. Daar is maar 0.0 iets van te vinden op het internet, laat staan of er audits zijn uitgevoerd.

[Reactie gewijzigd door snoopdoge90 op 3 november 2021 11:09]

"Hyper-veilig"
Klinkt echt als marketing bullshit 101. Alles is veilig tot het gehackt is.
Echter vind ik het wel netjes dat ze "gezichtsmetingen" opslaan, en niet complete foto's.
Beetje als een (gepeperde) hash van je wachtwoord.

Toch zou ik er geen gebruik van maken.
Echter vind ik het wel netjes dat ze "gezichtsmetingen" opslaan, en niet complete foto's.
Beetje als een (gepeperde) hash van je wachtwoord.
Dat staat er niet. Het stukje uit de privacy statement dat @snoopdoge90 aanhaalt gaat over de toegangstest aan de poort van het evenement zelf. Daarbij worden beelden naar de cloudserver gestuurd, daar wordt de vectormeting gedaan en wordt de vectormeting vergeleken met biometrische gegevens die bekend zijn voor het betreffende evenement. Na de check wordt alles verwijderd, dus ook die gezichtsmeting wordt niet opgeslagen.

Dit stukje gaat over de registratie die je vooraf moet doen, om op het evenement toegang te kunnen krijgen. Daarin staat dat je biometrische kenmerken moet aanleveren, in de praktijk is dat dus gewoon een foto.
Voor zover daarnaar gevraagd wordt of relevant is, voor de levering van onze diensten vereist een opgave van uw naam, (e-mail)adres, telefoonnummer, geboortedatum en biometrische kenmerken. Deze gegevens worden gebruikt en opgeslagen voor zover noodzakelijk is om onze diensten deugdelijk te kunnen uitvoeren. Persoonsgegevens worden opgeslagen door middel van een daartoe beveiligde serveromgeving
Overigens ben ik het niet met je eens dat de vectormeting van een foto, dus de biometrische informatie die gehaald wordt uit een gezichtsscan, vergeleken kan worden met 'een (gepeperde) hash van je wachtwoord'. Biometrische gegevens zijn zeer privacy-gevoelig, je kunt ze beter vergelijken met je BSN: met de juiste database erachter kun je de identiteit van een persoon er feilloos mee bepalen.
"Hyper-veilig"
Klinkt echt als marketing bullshit 101. Alles is veilig tot het gehackt is.
Echter vind ik het wel netjes dat ze "gezichtsmetingen" opslaan, en niet complete foto's.
Beetje als een (gepeperde) hash van je wachtwoord.

Toch zou ik er geen gebruik van maken.
Dit is weer een manier om iedereen het normaal te laten vinden, zo dat als de meeste het straks normaal vinden het verplicht gaar woorden, via wetjes en zo, want dit is een regering natte droom, om iedereen hun gezicht en veel meer te scannen.
Het gebruik van lekker bekkende populaire krachttermen als "hyper-veilige" stelt mij juist minder gerust...

edit: en waarom in de cloud en niet offline/lokaal?!


Doe ff lekker normaal, als ik je mijn meest privacy gevoelige gegevens toevertrouw wil ik een serieus professioneel bedrijf - niet en of andere jonge popi-jopie juppen club die zich dit soort taal gebruikt. In plaats daarvan kun je inderdaad beter audits laten uitvoeren en openbaar maken.

[Reactie gewijzigd door Alxndr op 3 november 2021 11:14]

Ik deel het zelfde sentiment na het lezen van de privacy verklaring. Met de kanttekening dat de gemiddelde audit voor een of andere iso certificering rondom beveiliging enzo ook geen ene reet voorstelt.

@mjtdevries Sorry ambiguïteit in context, beetje weggestopt onder "gemiddelde audit". Neem nu de ISO 27001 - dat is mooi een stickertje voor informatiebeveiliging dat het procesmatig allemaal goed in elkaar zit, maar dat zegt verder vrij weinig over de staat van de software of fouten in de source code. Van die gespecialiseerde software audits zoals bijv. Quarkslab uitvoert voor open source projecten (voorbeeld: OpenVPN).

[Reactie gewijzigd door snoopdoge90 op 3 november 2021 13:47]

Dat is niet waar. Wel moet je bij een iso certificering goed opletten wat de scope is van de certificering. En het document waar de scope in is beschreven word vaak niet publiekelijk gedeeld. Daar zit wel een zwaktebod.
Hoewel een ISO-audit inderdaad grotendeels een papieren tijger is, helpt het wel degelijk. Een vereiste is namelijk dat je een risk-assessment doet. Dat is natuurlijk eenvoudig tijdens een audit te verifiëren.

Met zo'n assessment moet je bijvoorbeeld "datalek" categoriseren. Hoe groot is de kans, wat is de schade, wat is de impact, etc. Als de kans groot is, en de schade hoog, dan zou je mitigerende maatregelen moeten nemen. Ook als de kans klein is, maar de schade hoog zou je wellicht maatregelen moeten treffen om de kans nog kleiner te maken.

Als het dan toch een keer mis gaat door bugs in software, dan moet er ook een procedure gestart worden om herhaling te voorkomen.

Kortom.. Hoewel het software niet direct veiliger maakt, maakt het een organisatie wel bewuster van informatiebeveiliging en ben je verplicht om er over na te denken, te acteren na incidenten, etc, etc.
Op zich heb ik meer vertrouwen in de veiligheid van cloud-opslag dan wanneer ze het ergens lokaal doen - mits ze die cloud-opslag onderbrengen bij een enigszins betrouwbare partij. Maar daar doen ze nou net weer lekker geheimzinnig over.

Offline opslag is dan misschien weer niet zo heel praktisch gezien het doel van de scan.

Met de kwalificatie hyper-veilig krijg ik inderdaad het gevoel dat ze wat te verbergen hebben.
Het gebruik van lekker bekkende populaire krachttermen als "hyper-veilige" stelt mij juist minder gerust...

edit: en waarom in de cloud en niet offline/lokaal?!


Doe ff lekker normaal, als ik je mijn meest privacy gevoelige gegevens toevertrouw wil ik een serieus professioneel bedrijf - niet en of andere jonge popi-jopie juppen club die zich dit soort taal gebruikt. In plaats daarvan kun je inderdaad beter audits laten uitvoeren en openbaar maken.
Nee sorry ik vertrouw geen enkele bedrijf met mijn gegevens, ook omdat de wetten kunnen veranderen, nee voor mij lekker alles offline/lokaal.
Waarschijnlijk wel. We houden deze gegevens bij voor volgend jaar zodat het makkelijk is voor de mensen zullen ze wel zeggen :)
De gegevens zullen geveriefieerd worden met een database ergens bij de overheid oid, en daar zal het misschien wel een eeuwig record worden waarin staat dat jij bij dat en dat feest bent geweest. Dus de vraag is meer 'Waar worden de gegevens/records bewaard en hoe lang?'
Met alle datalekken links, rechts voor en na.. Nee dank je.

Bovendien hoezo m'n legitimatie zien? Om minderjarigen er uit te pikken OK, maar met m'n 41 jaar lijkt me dat niet op mij van toepassing. Zeker als je dan nog appart je corona ding moet laten checken (daarbij moet je toch ook weer je ID laten zien zodat ze weten dat het de jouwe is?)... klinkt vrij nutteloos en het risico in ieder geval niet waard
Je corona check moet inderdaad in combinatie met je ID. Alleen via deze manier vervangen ze je ID met je gezicht. Je ID is daar immers aan gekoppeld. Dus groen vinkje + gezicht is genoeg voor een volledige check en dan mag je naar binnen.

Persoonlijk zou ik daar niet aan meewerken en heb ik liever dat mijn ID met de hand wordt gechecked.
Voordat de corona app werd geintroduceerd kwam de Jonge met de verklaring dat deze volledig anoniem zou gaan worden toegepast. Dat is dus niet zo.

Ik heb het overigens pas bij een horecagelegenheid gehad in Nederland dat ik mijn ID naast de QR-code moest tonen bij de ingang. Daar heb ik en mijn collega toen ook gelijk gevraagd of we de ID van de QR-code controleur mochten zien, dat werd toen geweigerd. Dat werd toen dus een andere gelegenheid.
Dat is je goed recht. Die horecagelegenheid handelt echter wel volgens de regels. Dat zouden alle plekken waar gecontroleerd wordt moeten doen.

Maar de app zelf is ook anoniem. Er gaat geen data naar een centrale server iedere keer dat je code gescanned wordt. Alleen ter plekke moet men om fraude te voorkomen wel checken dat die code echt van jou is. Daar wordt echter ook niets van bijgehouden. Je laat meer data achter door te betalen met pin bij het afrekeken of door je telefoon bij je te hebben.
het gaat om de manier van toepassing (lees gebruik) van de app. De app op zich zal anoniem zijn, maar door de manier waardoor deze moet worden toegepast is het niet meer anoniem. Je moet namelijk in combinatie een ID tonen.

als toevoeging: als ik betaal met pin, dat is dat mijn keuze dat is (nog) niet verplicht.

[Reactie gewijzigd door litebyte op 3 november 2021 13:23]

Sorry maar je bent nu op alle slakken zout aan het leggen. Niemand kan je volgen adhv de corona check.
Dat is nu net het probleem. Dat 'werk nu even mee' principe, zonder erbij na te denken. Nee ik werk er niet aan mee, en gelukkig steeds meer mensen om me heen ook niet.

Vorig jaar sprak de westerse media (juni 2020) er nog schande van dat er in China middels een QR-code werd gecontroleerd of iemand wel of niet een winkel, treinstation of restaurant in mocht.

Het gaat om het steeds meer verschuiven van normen en waarden als het gaat om de mate van privacy en beperken van vrijheden.Over 10 jaar middels een QR-code bepalen of je nog alcohol mag kopen of drinken, omdat je mogelijk al aan je maandelijkse tax zit? Zeg niet dat dit een idioot secenario is, want dat zeiden ze vorig jaar nog over de inzet van QR-codes in China m.b.t. tot toegang van gelegenheden (althans hier in het 'vrije' westen).
Maar je hebt dus wel een QR code? Dat klinkt dan alleen principieel als het uit komt. Ik zeg zeker niet dat jouw scenario onmogelijk is, maar ik denk dat het zo'n vaart niet zal lopen. En als het toch zo is, we leven in een democratie (in tegenstelling tot China), dus zolang de meerderheid tegen is kan het volk anders kiezen.
Ik heb de QR-code, omdat deze (zoals toegezegd) volkomen anoniem zou zijn. Dat is deze dus niet in combinatie met een ID bewijs. En dat is inderdaad principieel, gelukkig niet alleen van mij. Het ook tonen van een ID geeft nog iets aan, dat heeft te maken met vertrouwen van de overheid. Het gaat hier niet om steekproefgewijs tonen van een ID ter controle (zoals in landen om ons heen gebeurd) nee, er wordt een taak neergelegt bij de horeca uit een 'niet vertrouwens kwestie', die daar helemaal niet moet liggen. En ik vraag me af of je wettelijk horecapersoneel ook kan verplichten om daar naar te vragen. Een bevoegd opsporingsambtenaar is wat anders.

Een democratie is helaas absoluut geen garantie dat privacy of zefls privacywetgeving ook maar gewaarborgt wordt. De toepassing van de sleepwet tot aan de toeslagenaffaire zijn voorbeelden hoe privacygevoelige data wordt misbruikt/waar niet volgens wetgeving mee wordt omgegaan door overheidsdiensten.
En daar kan je politieke partijen op aanspreken door op een andere partij te stemmen die privacy hoger in het vaandel heeft. Overigens was het bij implementatie al duidelijk dat je je id moet tonen icm met de QR code, dus ik snap niet goed waar het idee vandaan komt dat dit niet zou hoeven.

En in andere landen is de QR ook niet steekproefgewijs, hij moet altijd getoond worden. Wat wel zo is in sommige andere landen, is dat de data centraal wordt opgeslagen en je dus wel te tracken bent.

En zoals eerder aangegeven, de horeca controleert wel vaker ID's en daar heeft niemand moeite mee. Je moet nu precies het zelfde pasje laten zien en nu zou het wel een issue zijn? Er zijn genoeg argumenten tegen een corona bewijs, maar privacy is er daar mijns inziens echt niet een van, sorry.
check even de situatie in australie aub, en zie hoe dichtbij dit scenario ook in nl is
Hoezo is het een slak met zout als je letterlijk je ID moet laten zien voor iets waar je anoniem zou zijn???? 8)7
Nogmaals, de app zelf is geheel anoniem. De externe verificatie die nodig is niet. Daar moet je je ID voor laten zien, net zoals bij het aankopen van alcohol, soft-drugs, om sommige clubs in te komen of als een agent/boa er om vraagt.
Aankopen van drank/drugs: ja - vanwege wettelijke leeftijdseis
agent/BOA: nope. Mag hij/zij niet om vragen tenzij je verdacht bent
En voor de app: nee, bestaat dus geen wettelijke grondslag voor.
Daar is zeker wel een grondslag voor, namelijk de corona spoedwet. Deze is nog steeds van kracht.

Verder mag de politie het in veel meer gevallen. Alles wat verdacht is in principe: https://www.rijksoverheid...ntiteitsbewijs-en-wanneer
Dat de politie het in allerlei situaties dat zei ik al.

Maar je hebt gelijk:
Identiteitscontrole voor coronatoegangsbewijzen

Wilt u ergens naartoe waar een coronatoegangsbewijs verplicht is? Dan mogen degenen die u daar toelaten en een toezichthouder u vragen om zich te identificeren.
Daar hebben ze ons weer mooi te pakken... Slim toch? O-) Heel veel gedoe om de app jou anoniem te laten en vervolgens toch een ID vragen... 8)7

Alles onder de noemer: voor uw veiligheid.... :X
Helaas niet voor mijn veiligheid aangezien ik gevaccineerd ben. Het is om er voor te zorgen dat ongevaccineerden geen te groot risico lopen. Wanneer iedereen gevaccineerd zou zijn zou die hele coronapas niet nodig zijn.
Dat is een omgekeerde redenering vind ik.

We mogen niet verwachten dat iedereen een vaccin neemt. Want het is een vrije keuze en er zullen altijd wel mensen zijn die het niet willen (al dan niet om valide redenen).
Die pas is dus bedacht om iedereen alsnog een andere kant op te sturen - de kant van geen eigen keuze.

Die pas is niet bedacht om arme ongevaccineerden te beschermen maar puur als stuurmiddel.
Ongevaccineerden liggen nu oververtegenwoordigd op de IC's en in de ziekenhuizen. Blijkbaar is die bescherming helaas wel nodig. Persoonlijk ben ik voor een vaccinatieverplichting, dan zijn we van het hele gedoe af.
Ongevaccineerden liggen nu oververtegenwoordigd op de IC's en in de ziekenhuizen.
Dat is toch alleen een bewijs - en derhalve een logisch gevolg - dat de vaccins werken?

Het niet te verplichten denk ik - dat geeft nog veel meer onrust.

We moeten toch kunnen accepteren dat mensen ziek worden? Sowieso zou het mooi zijn dat doorgezocht worden naar een geneesmiddel want met alleen vaccineren kom je er ook niet als een vaccin gemakkelijk muteert.
Als een virus muteert. Maar tot nu toe werken de vaccins goed tot goed genoeg voor alle variaties. Ik heb liever wat onrust door gedwongen vaccins dan IC's die vol liggen met Corona zieken waardoor alle andere zorg uitgesteld moet worden.

Een geneesmiddel zou ook goed zijn, maar dat is nog een stuk lastiger dan het ontwikkelen van een vaccin. Het is niet voor niets dat er nog steeds geen griep medicijn is en wel een vaccin dat elk jaar gegeven moet worden.
liever wat onrust
Maar dat was een understatement ben ik bang...

En liggen de IC's vol of hebben we nog steeds te weinig IC ruimte? Natuurlijk lijkt dat praktisch gelijk maar als we toch willen en moeten opschalen dan kun je toch niet eerst iedereen verplichten een vaccin te nemen?
Het 'mooie' is dat het meestal niet gevaccineerde mensen zijn die zijn die op de IC liggen- dus extra incentive of toch een vaccin te halen voor velen.

Maar dat de zorg dat vervelend vindt verbaasd me wel een beetje - hoeveel mensen zouden niet moeten stoppen met roken, beginnen met bewegen, stoppen met vreten om niet opgenomen te worden? Vinden ze dat dan ook vervelend? Want ook een beetje 'eigen schuld' van die mensen.

We kunnen nu zeggen dat andere mensen ook zorg nodig hebben en die plekken worden niet bezet door Corona-zieken maar welke categorie zieken vinden we straks dan minder belangrijk?
Ik vind het ook 'onzinning' dat mensen die roken in het ziekhuis terecht komen [met long problemen]. Het is al lange tijd bekend dat het niet goed is voor je longen. Maar toch: zo werkte de zorg nu eenmaal. Ook mensen die het zichzelf aandoen worden geholpen en dat moet ook zo blijven. Dus niet gevaccineerd is wellicht onverstandig maar wel een eigen keuze en dat ze daarna moeten worden opgenomen is daar een gevolg van.
Stoppen met roken of het bestrijden van obesitas is niet op te lossen met iets simpels als een vaccin. Ook liggen deze mensen niet massaal en in geloven op de IC's. Onze zorg is berekend om deze mensen te helpen. Een IC opname door Covid is zeer simpel te voorkomen. Maar sommige mensen blijven dit weigeren. In dat geval vind ik het persoonlijk niet raar om die mensen te dwingen mee te werken. Het kost je twee keer een uurtje en je zorgt er daarmee voor dat meerdere operaties wel gewoon door kunnen gaan. Voor sommige mensen werkt de wortel niet, dan maar de stok.
Maar bij alle voorbeelden geldt tot echt dat het een druk op de zorg legt en we kunnen nu eenmaal niet dwingen dat mensen geen domme dingen doen. Temeer ook dat het moeilijk is om vast te leggen: wat zijn domme dingen?

En is de zorg dan wel berekend om mensen die domme zet A hebben gedaan maar niet degenen die domme zet B deden? Nee toch? De zorg helpt iedereen.
En is de zorg dan wel berekend om mensen die domme zet A hebben gedaan maar niet degenen die domme zet B deden?
Dat is precies hoe het zit. En mensen worden wel gestimuleert om dingen te doen. Probeer maar eens geen zorgverzekering te hebben of je belasting niet te betalen. De overheid laat dan ook van zich horen.
Maar die verplichte zorgverzekering is van een heel andere orde. En overigens zie je daar meteen ook de ecessen. Een verzekering die je af moet sluiten bij een derde partij (dus niet de overheid). En vervolgens is het einde zoek...
Is ook puur socialistisch systeem - vele schouders dragen de lasten van elkaar. Maar nu is het dus alle schouders van de werkenden dragen verdomd veel lasten.
Het oude zorg verzekeringssystem was prima (met de verdeling particilier en ziekenfonds wat gewoon een verdeling was over vele zorgverzekeraars). Maar nee, het moest verplicht....

We kunnen nu wel mopperen op de overheid dat het zorgsysteem overbelast is maar ik vermoed dat die fijne verzekeringsmaatschappijen hier ook wel mee te maken hebben.

En belasting betalen: dat is letterlijk dwang uit eigen belang. Had graag een keuze gehad... :*)

En ik heb ook begrepen dat veel mensen uit/in de zorg hiermee gestopt zijn. Want wel fijn super hoge werkdruk "omdat het nu even nodig is" (was stiekem al langer zo - die hoge werkdruk). Maar als het dan op betalen aankomt dan blijkt het geld niet naar de mensen te gaan die het werk verrichten maar oa. naar mondkapjes verkopers en big pharma.

En dan nu iedereen verplicht aan het vaccin? Ik heb zelf een vaccin maar ik vind een verplichting veel te ver gaan.

De klacht dat de zorg de werkdruk niet aankan door overvolle IC's wordt niet vertaald naar maatregelen om meer IC's in te richten en mensen te stimuleren om in de zorg te blijven of te gaan werken. Nee, ze [de overheid] gaan zorgen dat mensen niet meer ziek worden.... 8)7
Er zijn heel veel IC's gesloten en de huidige bwindvoerders richten zich nu op besmettingsaantallen maar dat zegt niets in een bevolking waarbij rond de 80% daar niet zo heel van last van heeft.

Natuurlijk was te verwachten dat de meeste besmettingen (wat niet opeens stopt - dat kost heel veel tijd), onder de niet-gevaccineerden zou vallen. Dat is een open deur - anders was het een heel matig vaccin geweest. |:(
Meer zorg zou fijn zijn, maar ook erg duur. Vindt jij het prima 200 euro in de maand te gaan betalen voor je ziektekostenverzekering? Want dat geld moet ergens vandaan komen.

Los daarvan, leuk als er over 5 jaar meer capaciteit kan zijn, maar daar hebben we nu niets aan.
Andersom is toch blijkbaar erger - geen 200 euro betalen en gezeik met vaccinaties / QR-codes.
En de zorg wordt toch ook elk jaar duurder?

En natuurlijk kost het tijd om capaciteit uit te breiden maar we zijn nu een aardige tijd verder en is er geen moer gedaan aan uitbreiding (zover ik begrepen heb).
maar wat is dan het handmatige gedeelte van de corona check?
Het chekcen van je ID. Normaal als je nu met de check ergens binnen komt moeten ze je QR scannen, zien ze daar je initialen en je geboorte maand (dacht ik) en die moeten ze checken met de gegevens op je ID. Ik merk echter dat op veel plekken het uitvragen van de ID achterwegen wordt gelaten, waardoor de check niet werkt zoals bedoeld en fraude een stuk makkelijker is. Ik heb ook al eens gehad dan ze naar je geboortemaand vragen of de eerste letter van je achternaam om toch een soort van check te doen, maar dat is niet hoe de coronacheck bedoelt is.
Op zo goed als geen enkele plaats zal men mensen weigeren... De mensen die de controle doen zijn vrijwilligers of de eigenaar. Die hebben er totaal geen voordeel bij iemand tegen te houden. Of ze krijgen slaag, of ze hebben minder inkomen.

Het enige doel van die covidpas is het aantal vaccinaties laten opdrijven. Iets wat blijkbaar wel werkt... dus in zeker zin werkt die covidpas wel.
Ik denk dat de meeste eigenaren geen boete willen. Die is best hoog en je zaak kan gesloten worden. Maar ik denk dat dit een discussie is voor een andere plek. Dit topic gaat over gezichtsherkenning voor de covid check.
om het OT te houden:
hier in België lost men dit meestal op door bij de eerste controle een bandje te geven. Daarna kan je met dit bandje gewoon makkelijk en snel binnen en buiten. Lijkt me handiger, goedkoper en minder privacy gevoelig.
Dat systeem is er ook in Nederland wanneer je een avond wil gaan stappen (in de grote steden). Ik denk dat ze voor Carnaval een ander systeem willen omdat het een meerdaags evenement is en ze niet iedere dag een nieuw bandje uit willen geven? En het kan er ook mee te maken hebben dat dit er "hip" uit ziet helaas.
maar dat werkt toch niet? de éne dag kan uw pas geldig zijn, de dag erna niet meer... dus je moet toch al elke dag opnieuw die controle doen. kan je even goed elke dag een nieuw bandje geven ook.
Die QR checken kan geautomatiseerd als je ID met gezicht gecontroleerd kan worden. Je houdt je QR voor een scanner, vinkje gaat op groen, je kijkt in de camera en het poortje gaat open. Zoiets zal het zijn. En als je QR de volgende dag niet geldig is, krijg je geen groen vinkje en gaat het poortje niet open.
Dat loopt wel wat los denk ik. 100% zekerheid heb je nooit en dat hoeft ook niet. Maar ik als ongevaccineerde ga toch elke keer maar weer die kut-test doen, omdat ik anders het risico loop dat ik er niet in kom. En dat is precies het beoogde doel.
waardoor de check niet werkt zoals bedoeld en fraude een stuk makkelijker is
En wat nu? Ga je dan maar niet meer daarheen? Of ben je nu bang dat je besmet wordt? Of is het nu gewoon napraten wat de regering roept?
Ja en nee. Ik ga nog steeds, maar het zijn de ongevaccineerden die extra risico lopen doordat er andere besmettelijke ongevaccineerden rond kunnen lopen.
Dan is dat maar zo. Zelf geen vaccin willen betekent ook niet mogen verwachten dat iedereen om zich heen dat dan wel doet.
En dan laten we even dat onzinnige (en willekeurige) testen buiten beschouwing.
En dus lopen de IC's weer vol.
Tja - daar hoor ik toch een beetje tegenstrijdige dingen over (van mensen die in de zorg werken).
Maar wie zegt dat de trend hetzelfde zal zijn als toen de pandemie begon? Dikke aanname die niet klopt vermoed ik.
Ziekenhuizen moeten natuurlijk dit naar buiten brengen maar dat paniekvoetbal helpt toch echt niet.
Gezichtsherkenning op carnaval.

Ik wil de sales-smurf die dit heeft kunnen verkopen in dienst.
Als eerste reactie misschien wel. Maar als tweede reactie, zeker niet. Die sales smurf heeft kennelijk geen ethisch zelfvermogen om te bedenken dat dit een heel slecht idee is. Ik zou gezichtsidentificatie nooit en te nimmer willen verkopen aan dit soort events als sales manager, ook al krijg ik er bakken met geld voor. Misbruik is gegarandeerd, misschien niet bij dit event, als zeker wel in de toekomst bij andere events.
Het probleem is dat mensen het bijna normaal beginnen te vinden dat bij elke gadget ook misbruik toelaatbaar is, omdat het gewoon een cool gadget is. De functionaliteit overstijgt het ethisch gebruik, omdat men puur naar de functionaliteit wil kijken.
Het mag dan nu vrijwillig zijn maar meestal is dat een opstapje naar bredere inzet. Ik begrijp niet dat er in zo'n organisatie niemand is die opstaat en zegt: deze weg slaan we NIET in.
Zelfs de grote techbedrijven beginnen in te binden omdat er steeds meer weerstand vanuit de wetgevers en gebruikers komt. Dat moet een signaal zijn voor een lokale organisatie om die kant helemaal niet op te gaan.
Dus als je kiest voor gezichtsherkenning wordt bij de toegang enkel gecontroleerd op je QR-code.
Echter moet je dan toch alsnog weer je ID laten zien? Het kan immers andermans QR-code betreffen.
Dit creëert toch alsnog lange rijen?

Het enige verschil is dat je ticket niet hoeft te laten scannen, wat weliswaar de toegangscontrole tijd reduceert, maar volgens mij kan je net zo goed dan ID tonen, corona QR en daaropvolgend je QR code voor je ticket gescand worden.

[Reactie gewijzigd door seez op 3 november 2021 11:19]

Exact dit dus. Je moet je ID als het goed is naar voren halen en een mens dit laten controleren, dus die versnelling ben je al kwijt. Misschien dat de toegangsbewijzen normaal via een of ander ouderwets systeem gaan waar medewerkers een heel stappenplan door moeten, en dat dit bedrijf ze een snellere flow heeft beloofd, maar dat kan ook met QR-codes, net als de coronacheck.

Ik vermoed dat zoals op veel te veel plekken gewoon niet naar het ID wordt gevraagd, QR scannen en door als het ware. Op die manier zal het een traditionele coronacarnaval worden, met een flinke golf besmettingen in het zuiden van het land net als de vorige keer.
Als ik het goed begrepen heb vervangt de gezichtsherkenning ook de ID.
Je hoeft dan dus alleen je QR en je gezicht scannen. (tickets zijn er niet volgens mij)
Hoe match je dan die QR-maand en -voorletter met ID?
Ik weet niet hoe ze het hier geïmplementeerd hebben.
Hun gezicht met bijbehorende gegevens komt dan in de database van People Flows te staan.
Ik gok dat op een scherm (telefoon met PeopleFlow App) je naam/geboortedatum te zien is als je je gezicht scant. Die zou je dan met de QR kunnen vergelijken.
Je zou natuurlijk het artikel even goed kunnen lezen:
een foto nemen van hun identificatiebewijs en een selfie maken.
Even uit de losse pols.

Systeem scant gezicht X
Systeem zoekt match
Systeem vind 98,674% match voor gezicht X met selfie Y en identiteitsbewijs Z
(Z bevat: naam, achternaam, gebdat, bsn, geslacht, etc.)

Systeem scant QR code
Groen vinkje & voorletter + gebdag en maand komt overeen met ID Z
Systeem opent poort

Overigens zou ik alleen willen dat officiële overheidsinstanties al dan niet tijdelijk mijn persoonsgegevens mag opslaan. Voelt voor mij niet fijn dat een commercieel bedrijf of hun commerciële solution partner (tijdelijk) deze gegevens heeft....

Ik heb nog sterk de behoefte aan schijn anonimiteit
En waarom hebben ze je volledige ID nodig? BSN? Waarom?

En wat als die match dus niet +98% is maar slechts +60%? (Dus poort blijft best vaak dicht)

Je mobiel is goed genoeg om mee te betalen maar als je moet bewijzen dat het jouw QR-code is dan opeens niet? Had prima gekund zonder de ID erbij onzin.

En inderdaad - onze overheid adviseert notabene geen volledige ID's achter te laten bij non-overheden. |:(

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True