Kabinet wil centrale opslag voor pasfoto’s en vingerafdrukken identiteitsbewijs

Het kabinet wil de Paspoortwet wijzigen om de invoering van een centrale opslag van foto's, vingerafdrukken en handtekeningen voor identiteitsbewijzen en paspoorten mogelijk te maken. Nu bewaren gemeenten die gegevens.

De Paspoortwet wordt volgens de plannen van het kabinet aangepast, zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen. Volgens het kabinet worden gegevens centraal 'op een veiligere manier bewaard, met de waarborgen die de privacywet voorschrijft'. Het kabinet is een consultatieronde gestart over het voorstel de Paspoortwet te wijzigen, zo constateerde Security.nl.

De opslag van de gegevens is tijdelijk, vanaf de aanvraag tot de verstrekking van het identiteitsbewijs, en dat zou ook na de aanpassing zo blijven. Tot nu toe bewaren gemeenten de gegevens, maar volgens het kabinet kan dit tot fouten leiden: "Als u de vorige aanvraag bij een andere gemeente heeft gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. Dat kost tijd en er is kans op fouten." Gemeenten maken voor de uitwisseling kopieën van documenten en sturen die per e-mail, wat een betrouwbare identificatie van de aanvrager moeilijker zou maken. Een koppeling van de systemen zou niet mogelijk zijn.

Een centrale voorziening voor biometrische gegevens zou de vergelijking van pasfoto’s betrouwbaarder en gemakkelijker maken en ook luidt de claim dat fraude met identiteitskaarten of paspoorten dan beter voorkomen kan worden. Burgers kunnen tot eind mei reageren op de voorgestelde aanpassing van de Paspoortwet.

IT-banen

Reacties (221)

esky

1 april 2022 16:00

De opslag van de gegevens is tijdelijk, vanaf de aanvraag tot de verstrekking van het identiteitsbewijs, en dat zou ook na de aanpassing zo blijven.

oh gelukkig....

"Als u de vorige aanvraag bij een andere gemeente heeft gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. Dat kost tijd en er is kans op fouten."

uhhh zijn de gegevens nou tijdelijk opgeslagen of permanent??

J_van_Ekris @esky • 1 april 2022 16:13

uhhh zijn de gegevens nou tijdelijk opgeslagen of permanent??

Ik ben 15 jaar geleden zeer intensief bij de paspoortketen betrokken geweest, en toen was het uitgangspunt dat deze gegevens heel bewust na creatie uit de paspoortketen verwijderd werden. Formeel lagen de gegevens wel bij de gemeente, maar de RAAS-systemen die de pasfoto en vingerafdrukken verwerken leven daar echt in hun eigen eiland en de data kon je ook niet makkelijk bij.

Maar dat was 15 jaar geleden.

update: men is duidelijk wel bezig geweest met centrale opslag, zie https://zoek.officielebekendmakingen.nl/kst-25764-123.html

[Reactie gewijzigd door J_van_Ekris op 23 juli 2024 14:42]

david-v

@esky • 1 april 2022 16:11

Het klopt inderdaad niet wat er in het artikel staat. Ik vermoed dat het gaat om bij één gemeente aanvragen en tussentijds verhuizen oid. Dat is het enige wat ik me kan voorstellen.

Maar ook de "tijdelijke" opslag van gegevens zou ik met een korreltje zout nemen. Want ik vraag me serieus af hoe ze daar geregeld hebben bij het maken van backups. Vaak zijn backups redelijk groot ingesteld (volledige netwerk schijven, databases enz) zonder rekening te houden met dit soort data.

Voordeel van de twijfel krijgen ze van mij. Een centrale locatie voor dit soort gegevens is beter te beveiligen denk ik.

Donvermicelli @david-v • 1 april 2022 16:15

Voordeel van de twijfel krijgen ze van mij. Een centrale locatie voor dit soort gegevens is beter te beveiligen denk ik.

Maar ook een groter doelwit voor hackers. Waardoor je nu met 1x 1 fout meteen de gehele bevolking de sjaak is. 1 corrupte ambtenaar ipv een veelvoud daarvan een orzaak van lekken kan zijn etc. etc.

jpsch @Donvermicelli • 1 april 2022 16:38

Wat kan er fout gaan....

https://www.rtlnieuws.nl/...n-database-coronit-hpzone

EraYaN @jpsch • 1 april 2022 17:29

Groote verschil is natuurlijk dit dit geen spoedklus hoeft te zijn.

Jaatoo @EraYaN • 1 april 2022 18:01

Dat is een makkelijke manier om fouten door de vingers te zien.

Zelfs bij hoge “spoed” (waar vooraf -als ik het goed herinner- al veel waarschuwingssignalen over waren afgegeven) zijn er gewoon bepaalde zaken die gewaarborgd moeten worden.

Kan me ook niet voorstellen dat dat niet is gebeurt vanwege “spoed”.
Dus je kunt er wel degelijk vanuit gaan dat dit weer mis gaat.

[Reactie gewijzigd door Jaatoo op 23 juli 2024 14:42]

EraYaN @Jaatoo • 1 april 2022 18:12

Er worden gewoon fouten gemaakt maar ook design keuzes gemaakt die suboptimaal zijn als de deadline al snel is. Dat is gewoon een feit. De mensen die het design maken weten best dat het misschien anders moet maar er is soms gewoon geen tijd of budget.

Het heeft dus wel degelijk effect op hoe zorgvuldig het product gemaakt en vooral ook getest wordt.

Jaatoo @EraYaN • 1 april 2022 19:20

Geen tijd of budget is op zichzelf dan dus gewoon de fout bij iets dat zo gevoelig van aard is.

Dat weet je (als het goed is) van tevoren, de experts uit de samenleving wel in ieder geval (en die hebben dat ook benoemd destijds, dus er is geen excuus dat het niet bekend was).
Dus dan zou je daar extra de focus op moeten leggen.

De hele gedachtegang: “Ach het is maar privacy, daar hoeven we niet zoveel tijd of geld aan te besteden” vindt ik opzich al enorm schadelijk en zeker niet iets dat door de vingers moet worden gezien.

[Reactie gewijzigd door Jaatoo op 23 juli 2024 14:42]

Verwijderd @EraYaN • 1 april 2022 17:40

Maakt niet uit. Een IT infrastructuur is maar zo secure als de tijd. Het is enorm lastig om de kennis om een bepaalde infrastructuur perfect in order te houden, zelf als deze perfect was in het begin.

Verandering van managers, andere prioriteiten, personeel dat veranderd, kennis dat verloren gaat, politicizing van personeel ( u stemde niet voor mijn partij, ik neem men schoonbroer in dienst, die kan dat ook ), spoofing, die USB effen in X pc stoppen dat op het netwerk zit ... Actuele spionage ( afkopen van mensen, afpersen, ... ).

Als bedrijven zoals Sony, Microsoft enz, bedrijven met veel meer IT infrastructuur en kennis, dat ook mensen veel beter betalen voor die kennis gehakt worden...

Nederland heeft blijkbaar niet geleerd van hun zucht voor mensen hun persoonlijk gegevens. Zie WOII, de bezetting en de gevolgen voor de Joodse bevolking.

Vingerafdrukken zijn dingen dat je nooit kan veranderen, in geval van een invasie en de bezetter heeft je databank, veel plezier als je verzetsstrijder wilt worden. Of sabotage wilt doen. Vingerafdruk, aha ... het was dien gast, foto, naam, adres.

EraYaN @Verwijderd • 1 april 2022 18:16

Dat kan allemaal best zijn maar dat betekent niet dat de realiteit er niet meer toe doet, het is een feit dat hoe sneller een project afgerond moet worden hoe meer fouten gemist kunnen worden. En hoe meer design keuzes vooral gemaakt worden om hun implementatietijd en niet om hun effectiviteit. Dus gegeven een langere tijdspanne voor het project, is er een grotere kans dat men een fout of potentieel lek eerder opmerkt.

En die bedrijven worden eigenlijk altijd met social engineering gehackt, dus dan maakt het systeem design verder een stuk minder uit.

En als jij denkt dat een bezetter in de huidige situatie niet bij al die data als hij zou bestaan kan dan leef je ook in een droomwereld.

enver63

@EraYaN • 1 april 2022 20:02

Groot verschil is natuurlijk dit dit geen spoedklus hoeft te zijn.

Dus dan kan het op de vertrouwde en beproefde manier: Na een Europese aanbesteding wordt de goedkoopste aanbieder uitgekozen. Deze IT "dienstverlener" trekt een blik projectmanagers open, die na een half jaar met een powerpoint en een vage omschrijving van 'must-haves' komen. Dan wordt de ontwikkeling uitbesteed naar Moldavië, maar bij de eerste oplevering (na 8 maanden) blijkt dat de software heel anders is dan wat de projectmanagers dachten dat ze bedoelden met de vage omschrijving. Bovendien zijn er aanvullende eisen gekomen. Het budget moet dus 4 keer hoger worden dan aanvankelijk bedacht (gelogen). Drie jaar later bedragen de uitgaven inmiddels 10 keer meer dan in de offerte was aangegeven, en wordt 'de stekker eruit getrokken'.

jpsch @EraYaN • 1 april 2022 21:15

Dat het bij implementatie al verouderd is?

david-v

@Donvermicelli • 1 april 2022 16:37

Ik heb meer vertrouwen in een centrale database waar waarschijnlijk meer kennis en resources zijn (geld) dan in de lokale mogelijkheden van een gemeente. Bovendien betekent één centrale opslag niet meteen dat je alles op één schijf of database gooit. Daar kun je prima partitionering en encryptie bestaande uit meerdere sleutels gebruiken (bijvoorbeeld encryptie zoals je bij onedrive voor business hebt). Één ambtenaar kan dan nooit bij alle gegevens komen maar bij een beperkte set, bijvoorbeeld alleen door van zijn eigen gemeente, om maar een voorbeeld te noemen.

rob12424 @david-v • 1 april 2022 17:16

Uhm je voegt een extra stap toe. Dus de gemeente zit er alsnog tussen. Je moet dus niet alleen Den Haag vertrouwen maar ook je gemeente op hun blauwe ogen. 2 partijen terwijl het er eerst 1 was.
Zoals ik het lees: de gemeente ging van aanvraag tot afhandeling over je paspoort en verwijderd je gegevens (hooguit een week) en nu aanvraag bij gemeente --> gemeente stuurt naar den Haag --> die handels de rest van de shit af --> stuurt weer terug naar gemeente --> jij krijgt je paspoort. Oftewel meer partijen en de overheid kennende wat zou er langer duren??

Kern van het verhaal van aanvraag tot uitgifte mogen ze gegevens bewaren.

Ow en overheid en ICT. Is een ramp maar Den Haag en ICT is volgens mij nog erger.

Disclaimer ik zeg Den Haag omdat het merendeel van de centrale overheid hier zit. Gezien Meta haar plannen in de ijskast heeft gedaan kan het natuurlijk een datacenter in Zeewolde zijn

Ikzellef @Donvermicelli • 2 april 2022 12:17

Precies wat ik als eerste dacht. Ideaal doelwit voor hackers.

i-chat @david-v • 1 april 2022 16:19

voordeel van twijfel, waarom precies, in plaats van dat een centrale instantie direct toegang heeft tot al je biomedische gegevens moeten ze dan nu tenminste nog misbruik maken van elke lokale opslag.

na alle uitspraken van onze vorige minister van justitie zou ik men data niet snel toevertrouwen aan centrale databanken, want voor je het weet zit een organsatie als Justid zonder toezicht van bijvoorbeeld ctiv tussen je vingerafdrukken te grasduinen of denkt een overijverige politiemannetje dat het mischien handig is om mijn vingerafdruk te vinden op de plaats delict gewoon omdat hem in bijzijn van m'n advocaat niet wilde vertellen dat ik gister seks had met z'n jongere zusje. en dus niet kon vertellen wat of waar ik de afgelopen 24uur ben geweest.

maar even zonder gekheid, dit is toch van de zotte, deze informatie is maar van zeer korte duur noodzakelijk, en zou (mede op grond van de GDPR) zo snel mogelijk moeten worden gewist dan is centrale opslag niet im frage.

david-v

@i-chat • 1 april 2022 16:40

Je vergeet in dit verhaal dat deze gegevens ook gedeeld moeten worden met de leverancier van de paspoorten en id kaarten, de "fabriek" zeg maar. Dus jouw argument is nu ook al van toepassing, want daar zou justid ook in kunnen kijken.

S-Cript @david-v • 2 april 2022 20:48

voordeel van de twijfel is imo wel weg genomen zie toeslagen affaire.
en dan een draconische wet in het leven roepen omdat er een paar tussentijds verhuizen..
iets met een kanonskogel op een mug schieten

klw @david-v • 3 april 2022 13:09

Waarom beter te beveiligen?

Kwaliteit van de beveiliging hangt niet af van de grootte van de data.
Overheid heeft niet echt een goed trackrecord in deze.
Enige voordeel die ik zie is dat men er potentieel meer tijd en energie in kan steken omdat het centraal op 1 plek gedaan moet worden. Maar gezien de meeste keuzes die men maakt zal er wel weer meer naar de € gekeken worden.

Ik moet ook een beetje denken aan de discussies rond het EPD.
"een papieren dossier kan ook meegenomen worden"
Dat klopt, maar nu je op een DVD of USB-stick vrijwel alle dossiers meenemen.
Een soortgelijk nadeel is de centrale opslag van dit soort gegevens.
Als de hack lukt dan is het effect enorm.

david-v

@klw • 3 april 2022 13:55

Je gaat er van uit dat alle gegevens, zonder enige vorm van versleuteling, in te lezen zijn na een hack. Er zijn veel algoritmes en data encryptie om dit soort hacks te beperken. Dit zijn oplossingen die de nodige kennis en resources vergen. Precies wat je op "lokaal" niveau bij alle gemeentes niet voor elkaar gaat krijgen. Of heb je wel vertrouwen in de honderden gemeentes in Nederland dat ze het zelfstandig wel goed gaan beveiligen?

Nee, liever een centrale opslagplaats met een beveiliging die regelmatig geaudit en gepentest wordt en aan de strengste beveiligingsniveaus voldoet.

Wel grappig dat je over de EDP begint. Toen de hele discussie hierover begon ben ik verhuisd. Ik moest bij de huisarts mij "papieren" dossier ophalen om deze bij mijn nieuwe huisarts in te leveren. Meer dan helft van de papieren die ik meekreeg waren van een andere persoon toen ik alles thuis doornam. Ik denk niet dat ik een uitzondering ben en dat dit wel eens gebeurd, maar het geeft maar weer aan dat ik liever een geaudit en beveiligde systeem heb dan de "fouten" accepteren die mensen maken met dergelijke informatie.

Tintel

Privacy

@david-v • 4 april 2022 15:29

Het idee van gegevens is dat ze bruikbaar zijn indien leesbaar - dus alle versleuteling ten spijt - er blijft een punt waar de gegevens leesbaar zijn.
En hoe meer gegevens - hoe meer kans dat er wat mis gaat.
Dat men met papieren dossiers een fout kan maken zegt niets over de kans om dit ook of juist niet te doen met digitale dossiers.
De eerste vraag die beantwoord moet worden is altijd: wat is het voordeel voor de burger als het centraal wordt opgeslagen? We hebben het notabene over tijdelijke gegevens...

En de vraag of je vertrouwen hebt of honderden gemeentes deze gegevens goed tijdelijk kunnen bewaren? Nou, dat vertrouwen in de overkoepelende overheid is niet groter of kleiner.

En wat is er mis met lokaal opslaan m.b.v. dezelfde software (maar dus lokale hardware)? Heb je ook het expertise probleem beperkt.

david-v

@Tintel • 4 april 2022 16:05

Het idee van gegevens is dat ze bruikbaar zijn indien leesbaar - dus alle versleuteling ten spijt - er blijft een punt waar de gegevens leesbaar zijn.

Niet alle gegevens, alleen de gegevens waar je geautoriseerd voor bent. Bijvoorbeeld als ambtenaar van gemeente X kan je alleen de gegevens inzien van bewoners uit X. De data van gemeente X in de centrale opslag is dan versleuteld met de "standaard" encryptie van het opslag medium (Data encryption at rest) + bijvoorbeeld private encryption die in beheer is bij gemeente X. Uiwisseling van gegevens tussen gemeentes zou je dan ook moeten inregelen met de public en private keys van de gemeentes zelf.

Er zijn dus zeker algoritmes en processen om dit goed en veilig in te regelen. Maar hier heb je veel kennis (van encryptie, certificaten, signing enz) en de nodige resources. Dit kan je alleen op een grotere schaal (nationaal) inregelen.

Tintel

Privacy

@david-v • 4 april 2022 16:11

Maar dat maakt het systeem toch alleen maar complexer? Natuurlijk kan het - maar waarom?

Als de database enkel te benaderen is op de plek waar deze staat heb je exact dezelfde beveiliging (namelijk alleen gemeente ambtenaren van gemeente X kunnen erbij).

En daarom gaat het altijd mis - omdat iemand die wel bij de gegevens mag komen er iets oneigenlijk mee doet - al dan niet gedwongen of na omkoping.

david-v

@Tintel • 4 april 2022 16:20

De database staat ook op een centrale locatie. Het gaat erom dat je als ambtenaar alleen bij die gegevens kan van je gemeente. Die alles met auditing en alerting als één ambtenaar honderden gegevens opvraagt binnen korte tijd.

Het alternatief is dat gemeentes dit "lokaal" regelen met zoals hierboven iemand al noemde 0.5 fte per week om het allemaal veilig te implementeren. Dat gaat simpelweg niet lukken.

Het centraal opslaan voorkomt niet wat jij noemt (hoewel je wel alerting best wel veel voor elkaar kan krijgen) maar het geheel is wel een stuk veiliger dan voorheen.

PEBCAK ga je hiermee helaas niet oplossen

amigob2 @esky • 1 april 2022 16:40

Ik snap wel waarom ze dit willen, het is dan veel makkelijker om voor de AIVD bij die data te komen.
Je hebt dan maar 1 gewillig persoon nodig in plaats van nu in alle gemeentes een gewillig persoon.

J_van_Ekris @amigob2 • 1 april 2022 17:15

Als de AIVD erbij zou moeten/willen, dan hebben ze een expliciete grondslag in de wet nodig (ook/juist daar geldt immers de AVG!) en dan heeft de ambtenaar gewoon mee te werken als de wet of rechter hem dat zegt. Gewilligheid is geen onderwerp in dit soort discussies, het staat in de wet of het staat het niet. Geen keuze, geen vrijheid: het moet of het mag niet.

Jaatoo @J_van_Ekris • 1 april 2022 17:49

Ik denk dat amigob2 bedoelt dat er maar 1 persoon nodig is die mee wilt werken aan het overtreden van de wet.

Persoonlijk:
Het mag niet is iets totaal anders dan het kan niet.

Je moet ervan uit gaan dat iets wat misbruikt kan worden op enig moment ook daadwerkelijk misbruikt zal worden.
Ergens een regeltje of wetje op papier schrijven gaat dat niet veranderen. (Zoals in de praktijk al meermaals is gebleken zowel in binnen als buitenland).

En de corrigerende tik op de vingers nadat het kwaad al is geschied gaat het ook niet veranderen!

Iedereen die anders gelooft is naar mijn mening heel naïef. Vertrouwen hebben is prima, maar geen vertrouwen nodig hebben (omdat het simpelweg niet kan) is nog beter.

[Reactie gewijzigd door Jaatoo op 23 juli 2024 14:42]

Zen1581 @J_van_Ekris • 2 april 2022 16:09

Allereerst is de AVG helemaal niet van toepassing op de veiligheidsdiensten (zie artikel 2 van de AVG). Ik dacht eigenlijk dat dit ook expliciet in de Wiv stond, maar kan dit niet zo snel vinden.
Daarnaast is de expliciete grondslag waar je naar verwijst de Wiv 2017 zelf. Daarin staat namelijk omschreven in welke gevallen verwerking van persoonsgegevens mogelijk is.

i-chat @J_van_Ekris • 1 april 2022 17:37

Nee ze hebben geen wettelijke grondslag nodig niemand heeft ooit echt de wet nodig Soms is een wettelijke grond vereist maar nooit nodig

Een beter voorbeeld
Het is nodig om te weten hoe een auto werkt - hoe je hem moet besturen

Maar een rijbewijs is vereist

Het verschil merk je wanneer je een rijontzeggen hebt : het is niet alsof je dan plots niet meer kunt schakelen of kunt parkeren

[Reactie gewijzigd door i-chat op 23 juli 2024 14:42]

Cergorach @esky • 1 april 2022 16:17

Wat er in het bron artikel staat:

de vingerafdrukken worden maar kort bewaard

Wat er wordt opgeslagen:

De wet wordt aangepast zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen.

Als ik dat zo lees, worden alleen de vingerafdrukken kort bewaard, de pasfoto's en handtekeningen wordt niets over vermeld hoe lang deze worden bewaard...

J_van_Ekris @Cergorach • 1 april 2022 16:21

Als ik dat zo lees, worden alleen de vingerafdrukken kort bewaard, de pasfoto's en handtekeningen wordt niets over vermeld hoe lang deze worden bewaard...

Ik heb een kamerstuk gevonden wat dit ook beschrijft (zie https://zoek.officielebekendmakingen.nl/kst-25764-123.html). De vingerafdrukken worden na ophalen of uiterlijk 3 maanden na aanvraag vernietigd, de pasfoto blijft tegenwoordig blijkbaar in RAAS (het lokale systeem bij de gemeente) staan.

Rembert @J_van_Ekris • 1 april 2022 17:31

Ah, dus de term totdat "De vingerafdrukken worden alleen kort bewaard, vanaf de aanvraag totdat u de identiteitskaart of paspoort krijgt." moet ik dus lezen als tot drie maanden nadat.

J_van_Ekris @Rembert • 1 april 2022 17:40

Zoals ik hem begrijp, is het zodra jij jouw paspoort ophaalt jouw vingerafdrukken vernietigd worden. Maar als je dat niet doet, dan worden ze na 3 maanden weggekieperd.

GekkePrutser @esky • 1 april 2022 17:26

Precies... Het is 'tijdelijk' maar de foto wordt duidelijk bewaard tot de volgende aanvraag (dus 10 jaar in sommige gevallen). Hoe moet er anders om gevraagd worden. Bovendien wordt dan uiteraard de nieuwe foto 'tijdelijk' bewaard.

Tja zo kan je alles wel tijdelijk noemen.

Gelukkig dat de vingerafdrukken wel verwijderd worden, maar waar die tijdens de bewaarperiode allemaal heen gaan...

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 14:42]

Bulkzooi @esky • 1 april 2022 18:10

Het zijn ook consultants die een formpje aanbieden, maar ik mag hopen dat ze meer te bieden hebben.

Maar door automatische verwerking weet je niet wat er daarna met je data gebeurd. En aangezien die consultants ook moeten eten, die verkopen die data, aan anderen. Vaak zie je tegenwoordig investeringsvehicles gebaseert op datapools, als doorontwikeling van de patentpool.

Ik bedoel, data is bigbusiness, en verrijking is maar één methode om geld te verdienen.

phoenix2149 @esky • 1 april 2022 19:10

Hoe dan ook, tijdelijk of niet, vind ik dat een andere gemeente geen inzicht in mijn gegevens behoort te hebben.

Nadat de gegevens op mijn identificatie bewijs staan, is er geen reden om de biometrische gegevens te bewaren. Ze staan namelijk decentraal, in mijn document. Als een gemeente dan wil checken wie ik ben kan dat met mij decentraal document en mijzelf.

Wierdo_NL @esky • 1 april 2022 16:06

Juist... dat... ( ik kan mijn reactie wel verwijderen

)

basmevissen

1 april 2022 17:12

Dat "tijdelijk" kennen we. Het is weer een stap op de sterk glijdende schaal van het opbouwen van de overheidscontrole en de afbraak van de privacy en burgerrechten.
Ook is het op 1 plek brengen van alle niet-veranderbare biometrische gegevens het domste wat je kunt doen. 1 Enkel lek is genoeg om de identiteit van een burger voor eens en altijd te grabbel te gooien. De foto, handtekening en vingerafdruk moeten eigenlijk nooit samen komen op 1 plek. Ook niet in een paspoort(fabriek).

Stry @basmevissen • 2 april 2022 18:58

Ik heb liever 1 of 2 locaties waar dit opgeslagen is, met 10 FTE om de boel veilig te stellen, dan 345 locaties, voor iedere gemeente individueel, met hoogstwaarschijnlijk niet meer dan 0.2 FTE verantwoordelijk voor die veiligheid.

Tintel

Privacy

@Stry • 4 april 2022 15:31

Tijdelijke opslag...

en hoe groter de pot met goud - hoe meer moeite men doet om deze te bemachtigen....

(...of bak met handige informatie)

pyotr

1 april 2022 16:03

Ik snap het niet. "De opslag van de gegevens is tijdelijk, vanaf de aanvraag tot de verstrekking van het identiteitsbewijs"

Dus ik heb een nieuw paspoort nodig, laat een pasfoto en vingerafdrukken scannen bij de gemeente die deze gegevens nu lokaal en straks centraal opslaat. Na een week krijg ik mijn paspoort en worden de scans weer verwijderd (lokaal / centraal).

Wat gaat er dan in hemelsnaam fout in die week dat centrale opslag moet voorkomen? En hoe vaak komt dat voor om er een heel nieuw IT systeem voor neer te zetten? (de overheid heeft al zo'n geweldig track record met IT...)

Flaat @pyotr • 1 april 2022 16:28

de consultants moeten ook uurtjes schrijven he, er hoeft niet per se iets fout te gaan bij de overheid om ze een traject te laten doen, migratie van A naar A is daar aan de orde van de dag...,

Hellboy! @Flaat • 1 april 2022 16:48

Mijn ervaring is dat de overheid meer moet vertrouwen op eigen personeel en niet van die dure niks toevoegende consultancy clubs moet gebruiken.

Stry @Hellboy! • 2 april 2022 18:49

Eigen personeel inzetten is goed, maar consultants hebben vaak het voordeel van veel up-to-date kennis op een specifieke toepassing of oplossing. Eigen personeel zou dan eerst opgeleid moeten worden om een veranderings-traject in te gaan, terwijl die kennis na dat traject waarschijnlijk nooit meer gebruikt wordt. Het doel van consultants is om deze tijdelijke klussen op te vangen.
Daarnaast wil je vaak ook juist een extern perspectief op gangbare processen om tunnelvisie te voorkomen.

LurkZ @pyotr • 1 april 2022 16:14

Dat kost tijd en er is kans op fouten." Gemeenten maken voor de uitwisseling kopieën van documenten en sturen die per e-mail, wat een betrouwbare identificatie van de aanvrager moeilijker zou maken.

Het klink alsof het niet de opslag is maar het emailen

ToolkiT @pyotr • 1 april 2022 18:09

In een andere reactie las ik dat 'tijdelijk' een rekbaar begrip is en het gaat over tijdens de geldigheid van het document.. in geval van paspoort zou tijdelijk dan 10 jaar zijn..
In 10 jaar is de kans dat er iets fout gaat natuurlijk significant groter..

Maar ik hou een dubben gevoel hierbij.. want een goed centraal systeem zou betrouwbaarder moeten zijn dan een houtje touwtje systeem op gemeentenivo.. Maar wel kwetsbaarder want als er dan een lek is gaat alle data de straat op..

Wat misschien een betere oplossing is, is een algemene gestandaardiseerde methode van opslaan op gemeente nivo, mogelijk met een systeem dat gemeentes elkaars DR systeem zijn..

koelpasta @pyotr • 1 april 2022 17:13

Wat gaat er dan in hemelsnaam fout in die week dat centrale opslag moet voorkomen?

Er gaat helemaal niet veel fout op dat vlak.
Ik denk dat je het echt moet zien als een poging van de overheid om in te zien wie er allemaal een paspoort aanvragen.
En de privacywet? Niemand heeft er last van als je het schenden buiten zicht houdt. En dat wordt aanzienelijk makkelijker met zo'n centraal punt dat verder van de burger af staat dan een gemeente.

Stry @koelpasta • 2 april 2022 18:52

Waar zaken opgeslagen zijn, maakt in de huidige verbonden wereld echt niet zo heel veel meer uit. Als je de toegangscontrole goed regelt, dan is het juist makkelijker en veiliger om dingen op een centrale locatie (met backup uiteraard) op te slaan, en via RBAC te zorgen dan alleen mensen die daartoe de rechten hebben, daarbij kunnen komen.

koelpasta @Stry • 2 april 2022 22:58

Waar zaken opgeslagen zijn, maakt in de huidige verbonden wereld echt niet zo heel veel meer uit.

Ok, maar waarom moet het dan centraal worden opgeslagen?

Stry @koelpasta • 4 april 2022 15:56

Dat maakt het beheer een stuk makkelijker, en de kans op lekken een stuk kleiner omdat je maar 1 "systeem" te onderhouden hebt.

Frogmen

1 april 2022 16:05

Als dan ook meteen de pasfoto digitaal bij de gemeente gemaakt kan worden zou fijn zijn. Beter dan de huidige gekkigheid met een fotoboot in de hal en een analoge print die vervolgens weer gedigitaliseerd kan worden. Zal vast de pasfoto handel voor gelobbied hebben maar het werkt niet als op maandagmorgen de fotoboot kapot is en je nergens terecht kan.

buzzlightyear @Frogmen • 1 april 2022 17:04

Dit dus. Zet gewoon een module neer bij ieder gemeentehuis om gelijk een foto te kunnen nemen. Zo suf om eerst langs een fotograaf te moeten.

lenwar

@Frogmen • 1 april 2022 19:17

Dit is inderdaad teruggegaan door de fotografen toentertijd. Ik ben het helemaal met je eens dat het ridicuul is dat we een kartonnetje moeten inleveren voor zoiets als dit.
Je kan het kartonnetje ook redelijkerwijs nergens anders voor gebruiken. Want je mag door de regels niet ‘leuk’ op de foto staan. (Je hoeft nog net niet je bsn op een bordje vast te houden 😅)

Zuivere milieuvervuiling (karton, inkt, enz) en onnodig gedoe.

lenwar

@Frogmen • 1 april 2022 19:17

)

Zuivere milieuvervuiling (karton, inkt, enz) en onnodig gedoe.

Xenosync 1 april 2022 16:30

Ik ben werkzaam binnen burgerzaken in een gemeente in zuid-holland en wij slaan helemaal geen vingerafdrukken op.. zelf niet eens pasfotos.

Wij nemen ze wel af voor de aanvraag van een NIK of PN maar deze staan altijd opgeslagen op het document zelf en niet in onze systemen, wij gebruiken dit om te kijken of de persoon die het document heeft aangevraagt daadwerkelijk de persoon is door bij het afhalen de vingerafdruk te scannen die op het document staan opgeslagen van tijdens de aanvraag.

Ik heb ook nog nooit een pasfoto gezien in ons systeem, ik zag altijd wel alle andere gegevens maar een passfoto niet.

[Reactie gewijzigd door Xenosync op 23 juli 2024 14:42]

Groningerkoek @Xenosync • 2 april 2022 12:38

De overheid geeft zelf aan dat pasfoto's bewaard blijven bij de gemeente en dat dit als controlemiddel kan worden gebruikt bij een nieuwe aanvraag.

Dus of bij jullie gaat er wat fout, of jij hebt niet de rechten om die foto's in te zien.

Xenosync @Groningerkoek • 2 april 2022 12:41

Elke gemeente is anders, de gemeente den haag doet dingen compleet anders dan wij het bijvoorbeeld doen, het is een erg complex iets.

Ik leg alleen maar uit hoe wij het doen, het is aan jezelf wat je er mee doet.

Ik kan net zoveel zien als mijn collega's senioren, jammer genoeg is het werk niet simpel alleen maar aanvragen en afhandige..

[Reactie gewijzigd door Xenosync op 23 juli 2024 14:42]

Groningerkoek @Xenosync • 2 april 2022 13:44

Ik meende zelfs dat dit wettelijk zo geregeld is, ook omdat politie/justitie dit kunnen opvragen bij gemeenten voor controle omtrent echtheid persoon bij controle/staandehouden/arrestatie, de gemeente is namelijk verplicht om een kopie aanvraag reisdocument te bewaren, wel is het nu zo geregeld dat pasfoto/vingerafdruk niet worden meegestuurd bij landelijke registratie reisdocumenten, maar de gemeente behoud alles behalve de vingerafdrukken.

Voor zover ik weet valt het mogen inzien van deze pasfoto's omdat het gevoeliger informatie is dan naam, geboortedatum en dergelijke niet onder de normale bevoegdheden van elke medewerker bij de gemeente, de politie moet bij zo'n aanvraag bijvoorbeeld ook een bijzondere opsporingsbevoegdheid toepassen.

[Reactie gewijzigd door Groningerkoek op 23 juli 2024 14:42]

Xenosync @Groningerkoek • 2 april 2022 14:46

Jammer genoeg is de praktijk anders, zoals elke gemeente dus zaken anders regeld. Ik werk dagelijks met deze dingen en in de praktijk is het toch iets anders dan er soms "wettelijk" vast staat.

Groningerkoek @Xenosync • 2 april 2022 15:17

Maar toch is er wat vreemds aan de hand dan, er zijn namelijk 2 mogelijkheden.

1. Gemeenten die pasfoto's bewaren overtreden de wet omdat er dus geen grondslag is om dit gevoelig gegeven te bewaren.

of

2. Jullie voldoen niet aan de bewaarplicht (of jij en je medewerkers hebben geen toegang tot dit gegeven, en ergens is iemand aangewezen om justitionele aanvragen en uitwisseling met andere gemeenten af te handelen en jij weet dit niet.)

Aangezien de overheid zelf aangeeft dat gemeenten dit bewaren, en in meerdere rechtszaken er niets mis is met het opvragen van de politie van deze gegevens vermoed ik dat optie 2 hier van toepassing is.

Je zou het Maandag kunnen navragen bij je werkgever.

Xenosync @Groningerkoek • 2 april 2022 16:04

Wij hebben als het gaat bijna de hoogste toegang tot gegevens zowel via key2burgerzaken als key2portaal, de gegevens doen wij inscannen via de scanner en deze worden samen met de gegevens direct door gestuurd naar RvIG, wat hun met de gegevens doen is niet aan ons maar wij slaan deze dingen niet op. Als ik een persoon opzoek zien wij alleen maar gegevens met betrekking tot de persoon zelf. Wij hebben wel gezichtherkenning maar deze gebruiken wij als gemeente niet, ik weet dat dit nog wel gaat gebeuren maar wanneer weet ik niet, daarbij komt ook dat wij de foto scannen van het document die wij zelf in de scanner leggen en niet uitlezen vanaf de computer.

Onze afdeling is ook extra beveiligd, gezien het gevoelige informatie betreft personen.

[Reactie gewijzigd door Xenosync op 23 juli 2024 14:42]

HuisRocker @Xenosync • 2 april 2022 18:18

de gegevens doen wij inscannen via de scanner en deze worden samen met de gegevens direct door gestuurd naar RvIG, wat hun met de gegevens doen is niet aan ons maar wij slaan deze dingen niet op.

De Rijksoverheid (en de RvIG is een onderdeel van de Rijksoverheid) geeft aan deze gegevens NIET op te slaan, dus nogmaals; iedere gemeente (ook die van jou) MOET dit (al dan niet extern) regelen en blijft verantwoordelijk. Het zou dus letterlijk niet anders moeten kunnen!

Jij zegt dat 'het toch anders gaat in de praktijk' maar geeft ook niet aan hoe dan WEL, met andere woorden, of; je weet het gewoon toch allemaal niet zo goed... Of:

- Je weet het toch allemaal!
- Er zit gegarandeerd geen geheimhoudingsplicht op dit soort informatie (behalve als jullie en/of de Rijksoverheid iets illegaals doen uiteraard

)!
- En wat de Rijksoverheid, het artikel, Groningerkoek en ik zeggen klopt allemaal toch niet?

Dan kun je maar beter precies vertellen hoe het dan wel zit in plaats van onverifieerbare 'maar ik weet het toch beter' BS posts zoals tot nu toe.

Xenosync @HuisRocker • 2 april 2022 19:33

Blijkbaar, weet jij het beter dan mij dus zou ik je vertellen om te sollicteren! Ik heb het aan meerdere mensen gevraagt binnen mijn werk omgeving en deze geven allemaal aan dat wij dit niet opslaan.

Hoe ze dat doen en waarom niet is niet waarvoor ik daar zit, maar ik weet wel zeker dat wij het niet opslaan.

Maar jij weet het duidelijk beter dan mij dus ik stop deze discussie!

Daarbij kan je ook gewoon naar jou gemeente huis gaan en hun dit vragen, ik vertel alleen wat ik weet van mijn gemeente en hoe wij daar te werk gaan.

[Reactie gewijzigd door Xenosync op 23 juli 2024 14:42]

HuisRocker @Xenosync • 2 april 2022 11:40

"Wij slaan niets op maar maken wel documenten met wat niet is opgeslagen."

Kom op zeg...

Dat 'jij het niet kan zien' betekent natuurlijk niet 'dat het er niet is', sterker nog, het moet uiteraard ergens opgeslagen zijn om het document überhaupt te kunnen maken!

En het staat overigens ook gewoon duidelijk in het artikel hé:
"Nu bewaren gemeenten (ja, ook die van jou beste Xenosync) die gegevens."

Xenosync @HuisRocker • 2 april 2022 11:48

Ik moet je vertellen dat je het verkeerd hebt, je snapt ook dat gemeentes zelf niet documenten maken wij vragen ze aan en geven ze af dus nee wij slaan niks op. De partij die de documenten maakt valt ook buiten de gemeente wij krijgen elke dag een vracht aan documenten binnen deze wij verwerken in de paspomaat.

Maar jah ik doe het werk al jaren en heb volgens jou blijkbaar geen verstand van wat er wel en niet gebeurd

HuisRocker @Xenosync • 2 april 2022 13:23

Inderdaad, je snapt het niet goed genoeg.

egem.nl:
"Gemeenten zijn verantwoordelijk voor veilig beheer van waardedocumenten. PaspoMaat helpt gemeenten hierbij. Na het inklaren van de documenten worden deze namelijk snel en eenvoudig vanaf één vulpunt automatisch opgeslagen; op afstand en op een zelf te kiezen plaats."

De verantwoordelijken zijn en blijven de gemeenten, ook na 'opslag elders', precies zoals het artikel vermeld en jij tegenspreekt in je eerste reactie...

Xenosync @HuisRocker • 2 april 2022 14:45

Elke gemeente doet het anders, maar hé ik werk dagelijks met deze dingen en zie precies wat er wel en niet waar is terwijl jij moet googlen hoe het zou "kunnen" zijn.

DonDaaf @HuisRocker • 2 april 2022 23:05

Gemeenten zijn verantwoordelijk voor de documenten zodra deze in hun bezit zijn. Het produceren van de documenten vindt centraal plaats bij een commerciële partij, die een eigen verantwoordelijkheid heeft voor de documenten. Er wordt een nauwkeurige paper-trail bijgehouden.

Voor zover mijn bekend worden de foto's die gebruikt worden voor de aanvraag opgeslagen in het RAAS (Reisdocumenten Aanvraag- en Archief Station). Vingerafdrukken worden gebruikt voor de productie van het document maar worden geschoond (ik meen na een korte termijn na het ophalen van het document door de burger) en niet opgeslagen bij de gemeente.

HuisRocker @DonDaaf • 2 april 2022 23:52

Ja, foto's en vingerafdrukken gaan in RAAS, welke gemeentelijk is geregeld, vingerafdrukken worden tijdig weer verwijderd.

Vingerafdrukken worden dus, ook al is het tijdelijk, weldegelijk opgeslagen bij (of 'onder verantwoordelijkheid van') de gemeente.

Dat een commerciële partij de documenten produceert, is me bekend, kwam eerder ook al langs, maar lijkt mij geen relevant onderdeel van de (blijkbaar beeindigde) discussie.
Het schijnt allemaal ook 'anders mogelijk te zijn' overigens, maar doordat ik helaas nogal vasthoudend ben in doorvragen krijgen we nu nooit meer te horen 'hoe dan wel', sorry!

synoniem 1 april 2022 17:21

Als het e-mailen van deze informatie tussen twee gemeentes het probleem is zorg er dan voor dat er een goed beveiligd communicatienetwerk tussen de gemeentes komt. Kun je dat ook gelijk als noodnet gebruiken.

ASS-Ware 2 april 2022 18:28

Ik lees:
De opslag van de gegevens is tijdelijk, vanaf de aanvraag tot de verstrekking van het identiteitsbewijs, en dat zou ook na de aanpassing zo blijven.

En ik lees:
Als u de vorige aanvraag bij een andere gemeente heeft gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s

Die vorige opslag was tijdelijk, die opgeslagen gegevens zijn er dan toch bij de volgende aanvraag niet meer?

stftweaker 1 april 2022 16:02

als jullie zorgen hebben, meld het dan ook door te reageren

meld het niet alleen hier he!

Hellboy! @stftweaker • 1 april 2022 16:46

Hebben de gemeenten het dan beter voor elkaar?
Meestal is dat ook een chaos en vaak is het IT werk uitbesteed aan bedrijven als Centric.

Het moet wel in eigen beheer gebeuren.

NielsFL @Hellboy! • 2 april 2022 01:48

Als je elke gemeente het wiel opnieuw laat uitvinden zal het inderdaad hier en daar fout gaan.

De overheid kan natuurlijk ook 1 stuk software laten ontwikkelen wat elke gemeente vervolgens zelf draait.

Dan blijft het decentraal, maar kun je uitwisselbaarheid en dergelijke wel garanderen.

juke1349 @Hellboy! • 1 april 2022 17:20

Er is niets dat tegen centrale software, maar decentrale servers, spreekt.

En in dit geval, veel hackers hebben in twijfelgevallen minder zin in een lappendeken van 200 verschillende oplossingen, dan één centrale goudmijn zelfs als die goudmijn (ietsjes) beter beveiligd is.

Het emailadres moet overigens wel kloppen, je krijgt een bevestigingslink in je mailbox, die nodig is om het indienen af te sluiten.

[Reactie gewijzigd door juke1349 op 23 juli 2024 14:42]

bilgy_no1

@juke1349 • 2 april 2022 01:52

Hoe groot is die goudmijn als de gegevens er alleen tijdelijk in staan voor de duur van een aanvraag (standaard 1 week)?

Paspoort 1x per 10 jaar vervangen
1,7 miljoen paspoorten per jaar
Gedeeld door 52 weken per jaar
Gemiddeld ongeveer 32500 records op enig moment

Rob Coops @bilgy_no1 • 2 april 2022 08:31

Met 352 betekent dat gemiddeld zo'n 92 records per gemeente... een lek op dat niveau is veel minder erg dan op landelijk niveau. En laten we eerlijk wezen als de 92 mensen maar een week in het systeem zouden staan dan zou de overheid echt de extra kosten van het centraal opslaan niet op zich willen nemen.
Natuurlijk op dit moment 1 week maar als het eenmaal centraal staat is het veel makkelijker dat op te rekken dan zijn de kosten niet voor alle gemeente en dus is er veel minder weerstand. Daar naast kun je veel makkelijker deze gegevens gebruiken als ze centraal opgeslagen staan dan wanneer dat decentraal geregeld is.

Het probleem zo als we ook met deze plannen zullen zien is dat ze steeds een stukje verder opgerekt worden om uiteindelijk alles beschikbaar te maken voor zo veel mogelijk overheids diensten die dan veel makkelijker het gepeupel in de gaten kunnen houden wat je weet maar nooit.

bilgy_no1

@Rob Coops • 2 april 2022 09:52

Ja, het glijdende schaal argument is zeker relevant in deze. Ik ben in de regel ook voor zo min mogelijk opslaan en centraal beschikbaar maken.

Maar het ging me er hier over om de goudmijn even in perspectief te plaatsen.

Het is ook niet zo dat met deze opslag per se bruikbare gegevens kunnen worden buitgemaakt. Mits uiteraard de bestanden worden versleuteld en niet in één database met identificeerbare persoonsgegevens.

Dus bestand is oproepbaar vanuit de gemeente met een identifier die niet het BSN is, maar bijv. het aanvraagnummer, en in de centrale database staan niet ook de NAW etc.

Overigens kan een centrale database juist de bescherming verbeteren, omdat je nu kennelijk afhankelijk bent van wat je gemeente doet, hun security protocollen, monitoring etc. Het grootste risico is volgens mij ook niet de anonieme hacker, maar de corrupte medewerker (net als bij de GGDs is gebleken). En dat kan bij een centrale database juist weer beter worden gemonitord lijkt me.

uiltje @bilgy_no1 • 5 april 2022 01:35

Paspoortaanvragen zijn zeer seizoensgebonden - voor de vakantie worden er plots veel aangevraagd (goh). Vlakbij de vakantie worden wat meer aanvragen gedaan. Verder zijn we van 5 jaar naar 10 jaar paspoorten gegaan, waardoor er veel paspoorten op een hoopje zijn aangevraagd. Dus die middeling is mooi berekend, maar die klopt niet.

Verwijderd @Hellboy! • 1 april 2022 17:31

Of nog beter, een outsourcingsbedrijf met het beheer in India.

Hellboy! @Verwijderd • 1 april 2022 17:38

Niet outsourcen, alles gewoon in eigen beheer en houd al die consultancy clubs buiten de deur.

alionfire @Hellboy! • 1 april 2022 21:58

Waarom denk je dat al die consultants worden binnengehaald? De kennis en/of capaciteit hebben dit soort organisaties totaal niet.

Hellboy! @alionfire • 2 april 2022 08:47

Mijn ervaring is toch echt anders.

Gast Gebruiker @Hellboy! • 2 april 2022 09:31

Wil je wat meer vertellen over jou ervaring? Ik kan mij voorstellen dat wellicht de grote gemeentes dit wel op orde hebben. Zorgen maak ik mij echter wel om de tal van kleine gemeentes.

Hellboy! @Gast Gebruiker • 2 april 2022 19:23

De meeste consultancy bedrijven missen echt kennis, de sales afdeling verkoopt het leuk.

willieverhoef @Hellboy! • 1 april 2022 18:56

Beter voor elkaar, misschien niet, maar decentralisatie is op zich veiliger. Slechts een gedeelte wordt bij een hack openbaar. En het verhinderd de volgende actie, het zoekbaar maken. Er is geen enkele reden deze gegevens te bewaren nadat een paspoort juist is afgeleverd.

sympa @willieverhoef • 1 april 2022 19:11

Denk je dat? Een hack op het "opvraagsysteem" dat overal bij kan is genoeg. Of een hack bij die ene uitbesteedpartij waar het allemaal toch staat.
Maar er is tegelijk een veelvoud aan beheerders, voor elke gemeente namelijk, en dus ook een veelvoud van mogelijke lekken.

stftweaker @Hellboy! • 1 april 2022 17:20

Nou dat zijn punten die je kan aandragen. Ikzelf heb geen idee, alleen ik merkte dat veel tweakers een mening hadden en sommige pro andere tegen. En waarom dan niet je zorgen/enthousiasme delen via een consultatie waar deze voor bedoelt is. Kijk een website is leuk maar bereik je niks mee, als je dit wel via de website doet. Dan wordt er wat mee gedaan, en wordt het ook bekeken.

HuisRocker @stftweaker • 2 april 2022 08:08

Zorgen betreffende plannen van de overheid delen we liefst massaal op bekende openbare plekken, als je tenminste nog enige kans wil maken dat deze 'in de besluitvorming meegenomen gaan worden'...

Waarom?

Politici hebben weinig (en voortdurend steeds minder) mogelijkheden voor inzage van 'interne stukken', plus dat je daarvoor:
1 - al de kennis moet hebben dat deze uberhaupt bestaan
2 - en waar (als in; welke hermetisch gesloten ministeriële lade [zoals de standaard is bij 'negatieve uitkomst']) deze zich bevinden.

Prima om je zorgen met de overheid te delen, maar deel ze sowieso ook openbaar!

chrisboers @Hellboy! • 1 april 2022 18:03

Liever decentraal, waardoor een lekke administratie hooguit voor een paar honderd gevallen gevolgen heeft. Centraal loopt dat direct in de (tien-)duizenden, nog afgezien van het feit dat onze centrale overheid nou niet echt uitblinkt in het tijdig weggooien van data die ze niet meer mogen bewaren...

Zackito @Hellboy! • 1 april 2022 17:20

Dit dus, mijn eerste gedachte.
Ik verbaasde me dat het niet al centraal staat dat was altijd mijn aanname.

jaenster

@stftweaker • 1 april 2022 16:46

- Ik ga er mee akkoord dat mijn reactie op de website wordt gepubliceerd.
- Ik ga er mee akkoord dat mijn persoonsgegevens worden gepubliceerd.

Bijzonder dat je je privacy moet opgeven om je hard te maken voor privacy

LGiuRz8 @jaenster • 1 april 2022 17:02

Zoals ik het nu zie, hoef je niet akkoord te gaan met die twee instellingen om verder te gaan in het process.

DamirB @LGiuRz8 • 1 april 2022 19:17

Toch moet je wel je adres en alles in vullen

Polydeukes @jaenster • 1 april 2022 17:05

Die hokjes zijn niet verplicht om aan te vinken. Dus als je niet akkoord gaat, kun je nog steeds je reactie kwijt. Die wordt dan niet openbaar gepubliceerd en/of anoniem geplaatst.

juke1349 @jaenster • 1 april 2022 17:18

Oppassen: Het verwerken is plichtveld, maar het publiceren niet!
Ik heb het publiceren-vakje leeg gelaten, maar kon toch indienen

Of dat nou "afschrikken met dark pattern" of "klungelige UI" is, laat ik in het midden

synoniem @jaenster • 1 april 2022 17:19

Ja wel weer genoeg reden om niet deel te nemen. Mijn vertrouwen dat men zorgvuldig omgaat met die gegevens is ongeveer net zo groot als mijn vertrouwen dat ze op een goede manier met centraal opgeslagen paspoortinformatie om gaat.

robbinkg @stftweaker • 1 april 2022 16:17

Gedaan! Thanks voor de tip

-Edit, https://www.internetconsu...aspoortwet/reacties/datum De reacties stromen al binnen!

[Reactie gewijzigd door robbinkg op 23 juli 2024 14:42]

glennoo @stftweaker • 1 april 2022 16:21

Ook maar direct even ingevuld. Goede tip!

Fiander @stftweaker • 1 april 2022 17:11

Tuurlijk heb ik zorgen, maar gezien de datum wacht ik tot morgen.......

phoenix2149 @stftweaker • 1 april 2022 19:06

Done

FrostyPeet 1 april 2022 16:50

Zoals elke security analist weet, voorkom een single point of failure. Maar goed, over een paar jaar mogen we weer "geschokt" reageren als een "bekende staat" een succesvolle gegevensexfiltratie uitvoert, een usb stick in de trein achterblijft, of een extern bureau lekt, een corrupte medewerker gegevens verkoopt.

Natuurlijk zullen alle blauwe ogen in koor bezweren dat de beveiliging uitstekend gaat worden, optimale privacy bescherming en is niemand verantwoordelijk te houden bij een catastrofe.

dasiro @FrostyPeet • 1 april 2022 17:45

zoals elke programmeur weet: ontwikkel geen 500 aparte systemen om exact hetzelfde te doen, zo creëer je multiple points of failure

FrostyPeet @dasiro • 1 april 2022 17:58

Zit wat in

Maar 1 centrale systeem leg je plat met 1 ransomware gijzeling. Anders moeten ze 500 systemen gijzelen. Je bouwt ook geen 1 energiecentrale voor heel Nederland omdat 500 energiecentrales 500 potentiële points of failure zijn. Bij sommige kritische infrastructuur moet efficiëntie wijken voor veiligheid. Mijn 2 centen

dasiro @FrostyPeet • 1 april 2022 22:03

veiligheid en de hoeveelheid data die in een systeem zitten hebben technisch gezien niets met elkaar te maken, enkel de aantrekkelijkheid van het target.

Bekijk het ook zo: de beste 100 IT'ers bij de overheid/partner kan je niet op 500 projecten zetten, maar wel op 1 groot. Elke burger krijgt zo hetzelfde waar voor z'n geld

Master FX

1 april 2022 15:58

Dat kan alleen maar fout gaan. Nu is alles iig nog verspreid opgeslagen. Straks ligt met één inbraak alles op straat.

Bender @Master FX • 1 april 2022 16:07

Nu zijn pasfoto's bij verschillende locaties ondergebracht, dus je hebt dan weer veel meer locaties waar het uit kan lekken. 1 centraal punt kan dan beter zijn.

ShadLink @Bender • 1 april 2022 16:40

In de IT is een single point of failure NOOIT een goed idee.

GekkePrutser @ShadLink • 1 april 2022 17:34

Een single point of failure is een slecht idee als het je gaat om betrouwbaarheid van diensten. Als dat ene punt omvalt, is er geen toegang meer.

Als het gaat om beveiliging wil je juist wel zo weinig mogelijk toegangspunten hebben om te beveiligen.

Een van de vele situaties waar beveiliging en gemak tegenover elkaar staan. In dit geval is de focus op beveiliging natuurlijk wel een goede.

Ik ben het er mee eens dat opslag sowieso niet moet gebeuren. Als ik zie wat ze zeggen over die foto's dan vind ik dat een kwalijke zaak.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 14:42]

Bender @ShadLink • 1 april 2022 16:42

Je gaat voorbij het punt dat door het spreiden van informatie je multiple-points-of-access gaat creeeren.

ArawnofAnnwn @Bender • 1 april 2022 17:00

Nee, want het is niet gekoppeld, wat ze nu wel willen. Als er nu iets gehackt word, ligt er maar een klein deel van de gegevens op straat. Als het straks gehackt word, liggen alle gegevens op straat. Je gaat naar een single point of failure toe. Pak gemeente Zoeterwoude (willekeurige gepakt uit de lijst). Die heeft 9322 inwoners. Als die gehackt worden, liggen er maximaal 9322 gegevens op straat (eerder een tiende daarvan, maar goed). 17616773 gegevens maximaal online (eerder een tiende, wat nog steeds veel meer is).

Het.Draakje @ArawnofAnnwn • 1 april 2022 17:47

Wat heeft de plaats van de opslag (gemeente of bij het rijk) nu te maken met een single point of failure?

Het hacking/inbraak risico zal hoger liggen bij een opslag (van gevoelige gegevens) op nationaal niveau tov het risico bij opslag op gemeente niveau. (En het is uiteraard een mooiere buit). Maar je praat nog steeds over één opslag (van jouw gegevens).

Bij single point of failure praat je over "er is slechts één beheerder (en als die onder de tram komt heb je een probleem" of "de informatie staat op één harde schijf ipv van een raid-5 opslag" of "er is alleen maar de actieve opslag en geen backup".

Het zou single point of failure kunnen zijn als de gegevens van (bijvoorbeeld) Alkmaar eveneens opgeslagen zijn in Amsterdam en in de toekomst is dat alleen maar bij het rijk. En dat is duidelijk hier niet het geval. De gegevens van Alkmaar zijn ipv alleen maar in Alkmaar, nu alleen maar bij het rijk aanwezig.

Je gaat geen (extra) single failure point of failure creëren bij centrale opslag. Je gaat wel de impact van een hack/inbraak vergroten.

Ossebol @ShadLink • 1 april 2022 16:55

Kun je dit onderbouwen? Als je een single entry point hebt, weet je namelijk ook dondersgoed wat je (eventueel met meerdere niveaus) moet beveiligen.

Yoshi @Ossebol • 1 april 2022 17:08

Klopt, je zou bv foto, gegevens en biometrische data kunnen scheiden in een blob, elk een eigen encryptie sleutel. En die staat op een fysiek andere plaats met elk hun eigen toegangen en rechten. 1 systeem, maar wel met een eigen beveiligingssysteem. Ik weet niet in welke mate dat gaat, maar het lijkt me wel een werkbaar systeem en het draagt mi bij aan de beveiliging. (imho)

mgizmo @Bender • 1 april 2022 16:44

ja, maar als gemeente amsterdam een datalek heeft, hebben ze niet mijn gegevens. Dus ja het kan op meerdere plekken fout gaan, maar als je niet/weinig verhuist buiten de gemeente is de kans dat jouw gegevens op straat komt, lager dan centraal. Wel vanuitgaande dat de landelijke en gemeentelijke overheid dezelfde maatregelen hanteren nav de BIO.

[Reactie gewijzigd door mgizmo op 23 juli 2024 14:42]

Bender @mgizmo • 1 april 2022 16:54

Die begrijp ik, maar ik acht de kans wel weer kleiner bij de landelijke overheid dat het fout gaat om security dan bij de kleine lokale overheden.
(en dat wil niet zeggen dat het niet fout kan gaan..)

Martinspire @mgizmo • 1 april 2022 17:41

Kwestie van tijd voordat de meeste gemeemtes wat gaan lekken. Dat je er nu nog geen last van hebt gehad, wil niet zeggen dat het niet gaat komen...

uiltje @mgizmo • 4 april 2022 18:00

Mwah, dat hangt er ook maar vanaf. Het is vaak niet zo dat lokale overheden overal heterogene software gebruiken bijvoorbeeld. Dit wordt meestal door aan de overheid gelieerde bedrijven geleverd; er zijn zat grote IT bedrijven die zich specifiek op de overheid richten. Ik vermoed dat je ongeveer tot 5 implementaties gaat komen maximaal. Hoe veel precies hangt af van het traject (als het off-the-shelf te krijgen wordt gaan bedrijven met elkaar concurreren en zullen er maar een of een paar winnaars uitkomen...)

Xm0ur3r @Master FX • 1 april 2022 16:01

Dat kan alleen maar fout gaan. Nu is alles iig nog verspreid opgeslagen. Straks ligt met één inbraak alles op straat.

Maar hoeveel is tijdelijk?

Tot nu toe bewaren gemeenten de gegevens, maar volgens het kabinet kan dit tot fouten leiden: "Als u de vorige aanvraag bij een andere gemeente heeft gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. Dat kost tijd en er is kans op fouten." Gemeenten maken voor de uitwisseling kopieën van documenten en sturen die per e-mail, wat een betrouwbare identificatie van de aanvrager moeilijker zou maken. Een koppeling van de centrale systemen zou niet mogelijk zijn.

Alleen om die redenen al wil je een centraal systeem.
Uiteraard verneem ik jou alternatievere oplossing graag.
Mij lijkt dat je in ieder geval niet met het huidige systeem door wilt gaan.

jpfx @Xm0ur3r • 1 april 2022 16:27

tijdelijke opslag. Tussen aanvraag en verstrekking. Er is dus helemaal geen reden dat gemeenten onderling die foto of vingerafdruk moeten delen. Je moet je ID gewoon ophalen in de gemeente waar je hem aanvraagt.

Niks kans op fouten door delen. Hopelijk een slechte 1 april grap dit.

Arckedo @Xm0ur3r • 1 april 2022 16:29

Ik zou een standaard verzoek uitsturen aan de burger en deze zodanig om de benodigde gegevens vragen.

LurkZ @Xm0ur3r • 1 april 2022 16:09

Maar hoeveel is tijdelijk?

vanaf de aanvraag tot de verstrekking van het identiteitsbewijs

Rijbewijs en paspoort 5 dagen ofzo.
Dat is ruim voldoende tijd om te backuppen en daarna het 'orgineel' te wissen :-)

berchtold @Master FX • 1 april 2022 15:59

echt he. denk dat criminelen nu nog denken dat het allemaal veel werk zou zijn. iedere gemeente met z'n eigen systeem. maar als ze er maar 1 hoeven te targetten zou het wel heel makkelijk kunnen worden.

Globber @berchtold • 1 april 2022 16:00

Gelukkig hoeven ze voor die pasfoto's ook gewoon een Facebook scraper te bouwen, dat is een stuk minder werk dan een overheidssysteem hacken

Verwijderd @Globber • 1 april 2022 16:09

Gelukkig hoeven ze voor die pasfoto's ook gewoon een Facebook scraper te bouwen, dat is een stuk minder werk dan een overheidssysteem hacken

Nou inderdaad, want op Facebook heeft iedereen tenslotte ook zijn/haar pasfoto, handtekening of zelfs naw gegevens staan.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 14:42]

Donvermicelli @Verwijderd • 1 april 2022 16:16

[...]

Nou inderdaad, want op Facebook heeft iedereen tenslotte ook zijn/haar pasfoto, handtekening of zelfs naw gegevens staan.

Facebook vraagt in veel gevallen om een kopie van je identiteitsbewijs waarbij niets afgeschermd mag zijn. Ja dit is waarschijnlijk niet legaal maar dat maakt Facebook niet uit. Kopie opsturen of geen toegang meer tot je account.

Verwijderd @Donvermicelli • 1 april 2022 17:00

Facebook vraagt in veel gevallen om een kopie van je identiteitsbewijs waarbij niets afgeschermd mag zijn. Ja dit is waarschijnlijk niet legaal maar dat maakt Facebook niet uit. Kopie opsturen of geen toegang meer tot je account.

Naast het feit dat niet iedereen Facebook heeft, krijgt ook niet iedereen die wel Facebook heeft het verzoek om een kopie van het ID bewijs te verstrekken. Daarnaast, één systeem met daarbij toegang tot al die zaken waarin alle burgers zich bevinden of Facebook met een paar duizend accounts... wat is doeltreffender?

D11 @Verwijderd • 1 april 2022 17:14

Volgens het artikel zou het systeem alleen de gegevens bevatten als er een paspoort aanvraag loopt .. dus ik denk dat Facebook dan doeltreffender is.

TheVMaster Moderator WOS @Verwijderd • 1 april 2022 18:26

Facebook met een paar duizend accounts? Volgens mij hebben meer dan 10 miljoen NL’ers een FB account.

Jace / TBL @TheVMaster • 3 april 2022 20:16

Hoeveel daarvan hebben daadwerkelijk hun paspoort geüpload naar Facebook? Bijna niemand toch, denk (hoop) ik.

TheVMaster Moderator WOS @Jace / TBL • 3 april 2022 23:05

Ik mag hopen van niet inderdaad

Donvermicelli @Verwijderd • 1 april 2022 22:31

[...]

Naast het feit dat niet iedereen Facebook heeft, krijgt ook niet iedereen die wel Facebook heeft het verzoek om een kopie van het ID bewijs te verstrekken. Daarnaast, één systeem met daarbij toegang tot al die zaken waarin alle burgers zich bevinden of Facebook met een paar duizend accounts... wat is doeltreffender?

Beide systemen zijn evengoed problematisch.

TheVMaster Moderator WOS @Donvermicelli • 1 april 2022 18:26

FB heeft mij dat nog nooit gevraagd en ik zou die info ook nooit aan FB verstrekken.

Andros @Globber • 1 april 2022 16:19

Of je snapt het verschil tussen een overheidsdienst die je nodig hebt of een overbodig nutteloos bedrijf waar je zelf de foto's op zet? Iets met eigen keuze...

Burkle @Globber • 1 april 2022 16:09

Dan heb je nog geen vingerafdrukken.

Martinspire @Burkle • 1 april 2022 17:38

Daar gaan ze waarschijnlijk toch niks mee doen...

Aardwolf

@Globber • 1 april 2022 22:05

Wie zet er een pasfoto op Facebook? Nog nooit gezien.

Bulkzooi @Master FX • 1 april 2022 18:13

Decentrale systemen kunnen daar op veelzijdige manieren mee omgaan; supernodes is de gebruikelijke term hiervoor. Maar het verhoogd idd de workload en verlaagd de veiligheid van het systeem.
Maar de backup procedures zijn sowiezo decentraal van aard, ook historisch gezien. Single Point of Failure. De Cloud heeft enkel de fysieke scheiding van de backup media makkelijker gemaakt, maar het proces is een veelvoud complexer geworden.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 14:42]

Donvermicelli @Aaargh! • 1 april 2022 16:20

[...]

Waarom zou dit zorgwekkend zijn ?

Om maar een paar suggesties te doen: "Waarom nog meer centralisatie van macht? Waarom dit bijna stiekem proberen te doen in plaats van een referendum? Bang dat de meerderheid van de bevolking tegen gaat stemmen?"

(kan me voorstellen dat dit speelt bij mensen)

Het.Draakje @Donvermicelli • 1 april 2022 18:21

Is centralisatie van macht slecht? Ja, als er zo'n eikel als Mr. Poetin aan de macht komt. Nee, als de lokale machthebber een drugslord is. Of een amateur die de voor een kratje bier, geleverd door Murder Inc., bezuinigt op de politie.

Wat is het voordeel van een referendum? Je kunt, dankzij een uitgekiende vraagstelling, de uitslag van een referendum sturen.

1) Wil je een datacentrum in Zeewolde die al de groene energie verbruikt waardoor wij geen groene energie meer voor ons zelf hebben.

2) Wil je dat het verenigingsleven extra gesubsidieerd wordt door een de opbrengsten van een nieuw datacentrum in Zeewolde

Wedden dat bij vraagstelling 2 meer positief gestemd wordt voor het datacentrum?

Dus: wat is er zorgwekkend aan een Europesche ID. En wat wat versta je onder misbruiken van het Coronapaspoort? En vergeet (voor deze ene keer) even de onderbuik retoriek.

Donvermicelli @Het.Draakje • 1 april 2022 22:30

Is centralisatie van macht slecht? Ja, als er zo'n eikel als Mr. Poetin aan de macht komt.

Alleen weten jij en ik niet wie er morgen aan de macht is. Dus zelfs als je nu 100% blind op de overheid durft te vertrouwen heb je geen gerantie dat de overheid van morgen datzelfde vertrouwen verdiend.

Hoe meer macht op 1 centrale plek hoe groter de kans op corruptie en hoe groter de eventuele negatieve gevolgen als deze corruptie plaatsvind.

Dus: wat is er zorgwekkend aan een Europesche ID.

Laat ik de vraag omdraaien: Wat is de noodzaak aan het hebben van een Europesche ID? Waarom zou de burger dit willen?

En wat wat versta je onder misbruiken van het Coronapaspoort? En vergeet (voor deze ene keer) even de onderbuik retoriek.

Ik heb dat woord geen een keer in de mond genomen. Mooi wel dat er dan meteen aanames gedaan worden over mijn standpunt over een topic en dat ik mij voornamelijk laat sturen door "de onderbuik retoriek". Het nodigt in iederval niet echt uit tot verdere inhoudelijke discussie zo.

uiltje @Donvermicelli • 4 april 2022 17:57

Ik hoor dit argument steeds. Maar als er een slechte regering aan de macht komt dan wijzigt die de regels zelf toch wel? Da's het idee van een overheid, die bepaald goeddeels zelf de regels.

Ik snap de bezorgdheid, en ik ben zelf ook geen voorstander van bredere regels voor de overheid, tenminste niet zonder doorzichtigheid & goede verantwoording. Maar het argument van de kwade overheid vind ik zelf lastig te verdedigen.

Donvermicelli @uiltje • 4 april 2022 19:33

Ik hoor dit argument steeds. Maar als er een slechte regering aan de macht komt dan wijzigt die de regels zelf toch wel? Da's het idee van een overheid, die bepaald goeddeels zelf de regels.

Hier hebben we het hele principe van een rechtstaat voor ontwikkeld. Een overheid kan niet zomaar van de 1 op de andere dag zichzelf macht toe-eigenen zonder dat daar eerst duidedelijke tekenen voor afgegeven worden dat ze dit van plan zijn.

De scheiding van machten zoals we die ingericht hebben zijn essentieel voor het behoud van onze manier van leven.

Om te voorkomen dat een overheid van vandaag op morgen ineens een dictatuur wordt hebben wij als burgers dus ook een plicht om waakzaam te zijn en de machten van de overheid zoveel mogelijk te beperken waar dat nodig is.

Hierdoor mag je dus ook hopen dat als morgen onze minister president ineens besluit een dictator te worden een groot genoeg gedeelte van zowel de overheid als de bevolking hem dwars gaat liggen. (je kunt een land niet besturen zonder medewerking van de bevolking)

Dat dwars liggen gaat alleen lastig als de overheid al jaren informatie heeft kunnen verzamelen over wie potentieel lastig gaat doen, als ze 24/7 locatie gegevens van iedereen bij kunnen houden. Wie praat met wie, zijn ze mischien een opstand van plan? (Zie: Stasi)

Ziedaar ook weer het essentiele belang van privacy. Zonder privacy heb je geen individu meer, zonder individu ook geen samenleving met cultuur ,wetenschap en democratie.

Ik snap de bezorgdheid, en ik ben zelf ook geen voorstander van bredere regels voor de overheid, tenminste niet zonder doorzichtigheid & goede verantwoording. Maar het argument van de kwade overheid vind ik zelf lastig te verdedigen.

Maar wat is dan

het argument van de kwade overheid

precies?

Verbeter me gerust als dit niet overeenkomt met de definitie die jij voor ogen hebt maar zullen we de extreme stelling nemen: "De overheid is in principe niet de vriend van de burger en zal er altijd alles aan doen om meer macht naar haarzelf toe te trekken ten kosten van de burger die zij hoort de dienen?"

De overheid wordt volledig gefinancierd door belastingen dus alles we zij wenst te doen zal altijd voor rekening van de burger komen. Ook als ambtenaren de fout in gaan is het vaak de overheid die de "vergoedingen" naar de burger betaald met jawel: belastingeld. Iedere burger die belasting betaald draait dus op voor de fouten van de overheid.

De overheid is een gezichtsloze organisatie die bestaat uit mensen die net zo faalbaar zijn zoals jij en ik. Deze mensen kunnen als individu net zo goed gechanteerd worden, misbruik maken van hun macht voor eigen gewin of blind bevelen opvolgen zonder zichzelf te bekommeren om de gevolgen. (Zie: Milgram)

Dus als we uit mogen gaan van de faalbaarheid van de mens is het dan heel onredelijk om de bewijslast hier om te draaien? In plaats van:

Waarom laten we de overheid dit niet doen?

De overheid de vraag laten beantwoorden:

Waarom zijn deze bevoegdheden nodig? Waarom kan dat niet met reeds verworven bevoegdheden? Waarom is dit wenselijk voor de burger?

uiltje @Donvermicelli • 5 april 2022 01:31

Mooi geredeneerd

RoyD @Het.Draakje • 3 april 2022 11:14

Een overheid heb je voor collectieve zaken die je slecht alleen kunt doen. Maar men moet geen zaken centraliseren die ook lokaal efficiënt gedaan worden. Dat leidt alleen maar tot megalomanie.

GekkePrutser @Aaargh! • 1 april 2022 17:35

Omdat alles van je bijgehouden wordt op europees niveau. Moet je eens nagaan hoe enorm veel instanties er dan allemaal bij gaan kunnen.

TheVMaster Moderator WOS @GekkePrutser • 1 april 2022 18:31

Je doet de aanname dat er van alles van je wordt bijgehouden op Europees niveau? Om vervolgens er nog een aanname bovenop te gooien, waarbij je er vanuit gaat dat enorm veel instanties allemaal bij die informatie kunnen komen.

Wat @Het.Draakje al zegt, pure onderbuik retoriek.

GekkePrutser @TheVMaster • 1 april 2022 18:36

Ik reageer niet alleen vanuit de discussie hier maar ook vanuit de berichtgeving in de pers:

Zie bijvoorbeeld dit artikel van Follow The Money waarin verder wordt ingegaan op de plannen en de harde lobby erachter. Ze willen de kant op van China en India (Aadhaar).

DIt is helaas veel meer dan onderbuikretoriek.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 14:42]

Het.Draakje @GekkePrutser • 1 april 2022 18:56

Dat artikel (thanks voor de paywall) is niets meer of minder dan een onderbuik artikel.

Om maar een kreet uit te lichten:

‘Zeker in bepaalde regio´s kan dat levensgevaarlijke situaties opleveren. Zoals in bepaalde gevallen in India'.

Het zou kunnen zijn dat we niet uit kunnen sluiten dat wellicht er een systeem gaat komen waarbij onze rechten wellicht geschonden kunnen worden.

Iets wat ikeen halve eeuw terug op school leerde: Aannames zijn geen waarheden. (En meestal 'de moeder van een fuck-up'). Het zou ook zomaar kunnen wezen dat we een systeem gaan ontwikkelen waarin onze rechten gewaarborgd kunnen worden.

GekkePrutser @Het.Draakje • 1 april 2022 19:11

Maar kijk naar de 'drive' erachter. Het gaat om het verzamelen van deze data en het gebruiken hiervan. Het digitaliseren en centraliseren van deze data zal er hoe dan ook toe leiden dat deze meer gebruikt gaat worden. Waarom zou je het anders willen, immers?

Overigens ben ik ook tegen zogenaamd privacyvriendelijke alternatieven zoals het in het artikel aangehaalde IRMA. Het punt is dat op die manier de drempel verlaagd wordt om je te identificeren. Als het 'veilig' kan, zijn mensen sneller geneigd het te doen. Wat krijg je dan? Dat je bij het aanmaken van een account op websites je IRMA ID moet valideren bijvoorbeeld. De normvervaging hiervan is allang aan de gang (bijvoorbeeld "the post online" had een tijd dat je alleen kon reageren met een facebook account waar immers een echte naam verplicht is).

Het kan wel zo zijn dat met IRMA alleen mijn naam wordt gedeeld en niet mijn BSN en wat nog meer. Maar dan nog. Dat soort dingen wil ik helemaal niet. Ik wil niet overal bekend zijn onder mijn echte naam.

Het.Draakje @GekkePrutser • 1 april 2022 19:58

Tja, die drive. Dat doet het wel. Sex-drive, speed drive, anti-privacy drive. Kan ik niets mee. Onderbuikgevoelens.

Net zoals jij wil ik niet (altijd) met mijn eigen naam bekend zijn. Zoals dat op facebook verplicht is (volgens velen). Linkje naar mijn facebook account https://www.facebook.com/kleine.draak.14

Neen, kleine draak.14 staat niet op mijn paspoort. Het.Draakje ook niet. En in al die jaren heeft zowel Tweakers als Facebook nog nooit naar mijn paspoort gevraagd. (Gaan ze ook niet krijgen; het gaat ze geen ***** aan).

Wellicht dat er ooit een systeem komt waarbij we ons moeten legitimeren voor we iets digitaal kunnen doen. En wellicht komt dat er nooit.

Aan de andere kant: als men niet met de vrijheden kan omgaan, dan zullen ook de welwillenden daar onder moeten leiden. In een omgeving waar geweld aan de orde van de dag is, ben ik niet tegen preventief fouilleren.

TheVivaldi @Aaargh! • 1 april 2022 16:12

Ik ben daar zeker geen voorstander van, maar als het opt-in wordt, dan mag het van mij wel.

-NRG- @Aaargh! • 1 april 2022 16:15

De manier waarop het gaat, zoals het misbruiken van een coronapaspoort. Waarom zou je iets als dit op deze manier uit proberen, zonder verdere kennisgeving.
Het kan het voor ongelijkheid zorgen omdat je mogelijk beter of slechter behandeld word vanwege je baan/positie. Er kan dus ook veel meer data uitlekken naarmate er meer data van je verzameld word.

Maar je privacy lijkt me niet onbelangrijk. Misschien moet je even kijken wat er allemaal word aangehaald in de video.

Op dit item kan niet meer gereageerd worden.

Kabinet wil centrale opslag voor pasfoto’s en vingerafdrukken identiteitsbewijs

Lees meer

IT-banen

Reacties (221)

Sorteer op:

Weergave: