Autoriteit Persoonsgegevens waarschuwt tegen centrale opslag paspoortgegevens

De AP waarschuwt de Nederlandse regering tegen het centraal opslaan van paspoortgegevens. Door een wijziging van de Paspoortwet wordt straks alle informatie over paspoortaanvragen, waaronder vingerafdrukken, centraal bewaard. Dat brengt veel risico's met zich mee.

De Nederlandse privacytoezichthouder heeft een brief geschreven aan staatssecretaris Alexandra van Huffelen van Digitalisering. De brief gaat over een voorgenomen wijziging van de Paspoortwet met betrekking tot het centraal opslaan van de gegevens die burgers achterlaten bij het aanvragen van een identiteitsbewijs. Gemeenten slaan gegevens zoals pasfoto's, handtekeningen en vingerafdrukken nu zelf op. In de nieuwe Paspoortwet wil de overheid al die gegevens centraal op één plek opslaan. De vingerafdrukken worden direct verwijderd als het paspoort is uitgegeven, maar de andere gegevens blijven langer bewaard.

Volgens de overheid heeft dat verschillende voordelen, ook op het gebied van veiligheid. Zo kan fraude makkelijker worden gespot en worden aanvragen niet meer door gemeenten onderling uitgewisseld via e-mail. Dat gebeurt nu nog wel vaak, omdat er geen koppeling is tussen de verschillende systemen. Ook zou de vergelijking van pasfoto's betrouwbaarder worden.

De Autoriteit Persoonsgegevens waarschuwt nu echter voor het systeem, juist vanwege de veiligheid. Door de centrale opslag zou de impact van een datalek juist veel groter zijn. "Hoewel een centraal systeem misschien beter te beveiligen is, kunnen de gevolgen zeer ernstig zijn", waarschuwt de toezichthouder, die de centrale opslag 'een goudmijn voor cybercriminelen' noemt. "In plaats van in te moeten breken in de databases van ruim driehonderd gemeenten, zijn criminelen straks met één hack klaar", zegt AP-voorzitter Aleid Wolfsen. Vooral het feit dat het gaat om biometrische gegevens vindt de AP kwalijk.

Daarnaast is de noodzaak van de centrale opslag niet goed duidelijk gemaakt, zegt de AP. De voordelen worden wel genoemd, maar het kabinet zou de nadelen niet goed hebben afgewogen en zelfs maar voor ogen hebben. De AP zegt verder dat niet duidelijk is wie verantwoordelijk blijft voor de gegevens. Op 'sommige onderdelen' is namelijk niet helder of dat het ministerie van Binnenlandse Zaken is, of juist de gemeente. De AP raadt de overheid aan de volledige verantwoordelijkheid bij het ministerie te leggen.

De toezichthouder waarschuwt daarnaast voor een 'hellend vlak'. De AP vreest dat de overheid een dergelijke database in de toekomst voor 'andere doeleinden' kan gebruiken. Zo zou bijvoorbeeld de politie de vingerafdrukgegevens kunnen gaan gebruiken bij kleine vergrijpen.

Een waarschuwing van de AP heeft juridisch geen directe waarde. Het kabinet kan dat advies overnemen, maar ook naast zich neerleggen. In theorie kan de AP in dat geval een onderzoek beginnen en mogelijk de regering dwingen de wet te veranderen. Ook kan de AP een boete geven als de wet in strijd is met de AVG. Zo'n overtreding kan bestaan uit verschillende van de kritiekpunten die de AP nu noemt, waaronder een slechte risicoafweging.

Update 12.35: in het artikel is toegevoegd dat vingerafdrukken worden verwijderd op het moment dat een paspoort wordt uitgegeven.

Door Tijs Hofmans

Nieuwscoördinator

30-01-2023 • 10:08

222

Reacties (222)

222
221
101
7
0
108

Sorteer op:

Weergave:

Volgens mij duurt het nog maar twee maanden voordat dit de realiteit is. Via HaalCentraal worden API's gerealiseerd waarmee overheidsorganisaties de gegevens centraal kunnen raadplegen. Hier is het volgende te lezen:
Er zijn nu 3 API’s beschikbaar voor alle gemeenten (en andere overheids)organisaties:
  • Basisregistratie Adressen en Gebouwen (BAG) Bevragen API
  • Basisregistratie Kadaster (BRK) Bevragen API
  • Waardering Onroerende Zaken (WOZ) Bevragen API
Daarnaast zijn 5 Basisregistratie Personen (BRP) API’s in ontwikkeling (Persoon, Historie, Bewoning, Reisdocumenten en Tabellen). De eerste worden eind maart 2023 opgeleverd in productie.
Meer informatie over de API's is te vinden via: https://vng-realisatie.github.io/Haal-Centraal/

[Reactie gewijzigd door neonite op 22 juli 2024 15:15]

Wat is in hemelsnaam het nut van het opslaan/bewaren van pasfoto's en vingerafdrukken (al dan niet centraal)? Die gegevens zouden na het maken van het paspoort vernietigd moeten worden. De gegevens zijn namelijk al opgeslagen OP HET PASPOORT. En dat is ook de enige plek waar ze nuttig zijn: om de houder van het paspoort te kunnen identificeren.

Dat je bewaart aan wie je welk paspoort hebt uitgegeven, kan ik nog wel inkomen, maar daarvoor is niet meer nodig dan twee nummers (paspoortnummer, BSN). Er is geen enkele reden om de overige informatie te bewaren.
Uiteindelijk staan je paspoortgegevens in veel meer databases dan alleen die van de gemeente die het uitgeeft. Als je naar een ander land reist waar ze je paspoort digitaal inscannen, dan ben je volledig afhankelijk van de wetten in dat land voor wat ze met de gegevens doen. In de VS slaan ze bijvoorbeeld gewoon alles op wat ze van de chip kunnen lezen. Zodra je dat land weer verlaat, heb je in theorie je paspoort niet eens nodig want bij het instappen in het vliegtuig gebruiken ze beeldherkenningssoftware om je te identificeren en als "aan boord" te markeren zonder dat je zelfs nog maar je instapkaart hoeft te laten zien.
De bij de aanvraag van een reisdocument opgenomen vingerafdrukken worden bewaard totdat
de gegevens over de uitreiking van het aangevraagde reisdocument, dan wel de reden voor het
niet uitreiken daarvan op grond van artikel 4d, tweede lid door de tot uitreiking bevoegde
autoriteit aan Onze Minister zijn verstrekt. Gedurende die periode worden de vingerafdrukken
uitsluitend verwerkt ten behoeve van de verstrekking en de uitreiking van het reisdocument.
De vingerafdrukken worden in het RAAS
slechts bewaard gedurende de periode vanaf de aanvraag tot aan de (registratie van de)
uitreiking van het reisdocument
Wat betreft het noodpaspoort worden de
gegevens (gezichtsopname en handtekening, noodpaspoort bevat geen vingerafdrukken) twee jaren bewaard (artikel 35 PUKMAR).
In de gelinkte brief staat overal dat de overheid de vingerafdrukken moet verwijderen na het uitgeven van het paspoort. Dit is in de praktijk dus niks anders dan hoe het nu via gemeenten gaat; zij nemen je vingerafdrukken af en sturen de aanvraag door naar de producent van reisdocumenten Idemia, waardoor deze partij (logischerwijs) bij alle gegevens kan die op jouw paspoort komen. De voorgestelde wijziging lijkt dus vooral gericht op dat de Rijksoverheid voortaan deze aanvragen doet in plaats van elke individuele gemeente. Wat betreft het risico tot een datalek; wie echt bij de gegevens van alle aanvragers wil komen kan nu dus al Idemia proberen te hacken. Ik denk dan ook dat voor het verlagen van het risico tot datalekken het inderdaad beter is om de Rijksoverheid alle aanvragen te laten verwerken dan de 300+ gemeenten, omdat elk gelekt paspoort er één te veel is en er gewoonweg te veel gemeenten zijn om zeker te weten dat het altijd veilig gaat. Immers, 5.000 gelekte paspoorten is net zo erg als 17.000.000.
Immers, 5.000 gelekte paspoorten is net zo erg als 17.000.000.
Ehm, nope, 5000 gelekte paspoorten is veel minder erg dan 17.000.000. Voor de eigenaren van die 5K gelekte paspoorten maakt het natuurlijk niet uit, maar voor de overige 16.995.000 eigenaren wel.

Als de kans op een datalek groter is, maar de impact veel kleiner, dan is het risico lager. Dus een iets grotere kans op een datalek bij een gemeente, afgezet tegen de veel lagere impact (5K, of zelfs 200K voor een middelgrote stad) heb ik veel liever dan een kleinere kans op een datalek bij de overheid, afgezet tegen de veel hogere impact (17M). De overheid heeft nou ook niet echt een vlekkeloos track-record op het gebied van informatiebeveiliging.

En dan hebben we het alleen nog maar over datalekken en nog niet over wat de (toekomstige) overheid zelf met die data zou kunnen gaan doen. Centrale opslag van dit soort gegevens is nooit een goed idee en zeker niet als er ook nog een keer geen enkele reden voor is.
Maar de kans dat de Rijksoverheid op tijd (dus na uitgifte van het paspoort) jouw data weer verwijderd is veel groter (en makkelijker te auditen) dan dat alle 300+ gemeenten dat doen. In de praktijk zullen er dus in een database van de Rijksoverheid op elk gegeven moment hooguit (17.000.000 mensen / 10 jaar geldig / 365 dagen per jaar * 7 dagen om paspoort te produceren) gegevens van iets van 3.000 personen staan die in de afgelopen 7 dagen een aanvraag hebben gedaan, waarbij simpel en eenduidig is vast te stellen dat deze ook op tijd weer worden verwijderd.

Vergeet daarentegen één gemeente een jaar lang deze gegevens te verwijderen, dan liggen er potentieel al (17.000.000 mensen / 10 jaar geldig / 300 gemeenten) van meer dan 5.000 personen gegevens op straat.
Ehm, nope, 5000 gelekte paspoorten is veel minder erg dan 17.000.000. Voor de eigenaren van die 5K gelekte paspoorten maakt het natuurlijk niet uit, maar voor de overige 16.995.000 eigenaren wel.
Hier bedoelde ik dus trouwens mee te zeggen dat bij 5.000 gelekte paspoorten net zo veel alarmbellen moeten rinkelen als bij 17.000.000. Mensen moeten niet een hogere vergoeding of betere afhandeling van hun schade of iets dergelijks krijgen alleen maar omdat er meer gegevens zijn gelekt.

[Reactie gewijzigd door Skit3000 op 22 juli 2024 15:15]

Alle 300+ gemeenten hoeven mijn gegevens niet te verwijderen, alleen mijn eigen gemeente. De rest heeft mijn gegevens namelijk niet.
Het gaat erom dat als één van de 300+ gemeenten in gebreke blijft bij het verwijderen van gegevens, zij dus na een jaar op een database van (gemiddeld) 5.000 inwoners uit komt. Als de beheerder van één van deze gemeenten dus bijvoorbeeld een serviceaccount gebruikt om dagelijks de database op te schonen maar om een reden werkt dit account niet meer en er wordt niet meer naar om gekeken (want er is meer werk te doen) dan bouwt dit snel op. En zo zijn er nog wel tientallen manieren te bedenken waardoor het verwijderen van gegevens niet goed zou kunnen gaan.

En ja, die kunnen ook allemaal opspelen bij de Rijksoverheid, maar daar is het iets makkelijker te regelen omdat er uiteindelijk een team is wiens enige taak het is te zorgen dat aanvragen van gemeenten doorgezet worden naar Idemia en dat gegevens van inwoners worden verwijderd zodra deze niet meer nodig zijn, waardoor zij er bovenop zitten.
Een beetje het idee dat als het iemand 10 minuten per dag kost om 0,05% van het werk te doen, wordt het vergeten, dan kan je beter zorgen dat iemand een dag bezig is om 100% van het werk te doen?
De kans dat een gemeente de gegevens verwijdert lijkt me veel hoger dan dat de landelijke overheid dat doet. Gezien de huidige trend daar om alles maar bij te willen houden over iedereen lijkt het me waarschijnlijk dat ze de data expres niet gaan verwijderen om het later voor andere doeleinden in te kunnen zetten. Ik weet zeker dat Rutte een natte droom krijgt bij het idee de vingerafdrukken en andere biometrische data van de gehele bevolking in een database te hebben. Je hebt duidelijk teveel vertrouwen in overheden. Overheden bestaan uit mensen en die dienen altijd alleen hun eigen belang.
Ik zeg niet dat ik wil dat de Rijksoverheid deze gegevens krijgt, maar dat zij deze beter kunnen beschermen dan individuele gemeenten (en dat de waarschuwing van de AP dus eigenlijk onterecht is).

Het liefst zie ik een systeem waarbij je als burger een paspoort kunt kopen dat helemaal blanco is en dat je bij je eigen gemeente een digitaal uittreksel kunt krijgen dat je in je eigen telefoon in kunt laden, waarna je met je eigen telefoon een foto en vingerafdrukken kunt nemen (nadat een medewerkers van de gemeente vast heeft gesteld dat jij inderdaad deze persoon bent) en deze op de chip op je paspoort kunt inladen. Hierna zou de gemeentemedewerker op een typmachine nog even je naam en andere gegevens in je paspoort kunnen zetten en klaar.
Zolang ze de telefoon er maar buiten laten. Dat is zelf al een onbetrouwbare tracker die een veelvoud aan informatie over jou doorsluist naar ontelbare partijen. Zo'n ding heeft niets te zoeken in een keten voor uitgifte van identiteitsbewijzen.
Door kozue:
Zolang ze de telefoon er maar buiten laten.
Hmm, ik vermoed dat deze centrale database alles te maken heeft met de lopende voorbereidingen op ID-wallets.
Het alternatief is dat je je vingerafdruk afstaat aan de overheid zodat zij het op je paspoort kunnen zetten (en dat is juist waar de meeste mensen in reactie op die artikel zich zo druk over maken) dus ik weet niet zo goed meer wat de alternatieven verder nog zijn (behalve geen vingerafdruk)?
Vingerafdruk scannen bij uitgifte en direct er op zetten? Hoeft niet in een database of via een dataminingapparaatje.
Overigens ben ik voorstander van de optie "geen vingerafdruk". Waar is dat uberhaupt voor nodig? Hadden we vroeger ook niet en toen ging het ook prima. Die vingerafdruk is een gevalletje "because we can". Omdat ze de tech er voor hebben doen ze maar wat, zonder echt na te denken of het wel een goed idee is.
Er werd en wordt wel degelijk gefraudeerd met paspoorten, rijbewijzen etc net zoals papiergeld nagemaakt werd en wordt. Het is niet voor niets dat er regelmatig nieuwe technieken worden ingezet om vervalsen moeilijker te maken.

Je bekijkt het nu alleen vanuit de negatieve kant, maar er is ook een positieve, noodzakelijke kant, namelijk dat identificatiebewijzen nou eenmaal broodnodig zijn om mensen uit elkaar te houden. Hoe weet bijvoorbeeld je bank bij een hypotheekaanvraag anders of je echt bent wie je zegt te zijn. Of je pensioenfonds.
En wanneer is dan ooit jouw vingerafdruk gecontroleerd? Ik ga meerdere keren per jaar op vakantie en die vingerafdruk is nog nooit gebruikt. Dus op welke manier helpt dit precies tegen fraude?
Misschien wordt er niet meer met paspoorten gefraudeerd omdat er een vingerafdruk op staat. Ook al wordt die niet vaak gecontroleerd, het gebeurt wel (op Schiphol al meerdere keren gehad, net als een keer bij de gemeente) dus als voortvluchtige crimineel kan je een keer door de mand vallen.
Dat komt omdat jij blijkbaar toch niet zoveel reist als je denkt.
Er zijn veel landen die bij binnenkomst één- of meerdere vingerafdrukken bij je afnemen.
In de US gebeurd dit elke keer dat ik binnen kom.
Ene keer alle vingers, andere keer alleen de duimen.
Het is bij mijn weten in Nederland nog nooit gebruikt, juist omdat er zoveel spektakel over gemaakt wordt.

[Reactie gewijzigd door laptopleon op 22 juli 2024 15:15]

Er werd en wordt wel degelijk gefraudeerd met paspoorten, rijbewijzen etc net zoals papiergeld nagemaakt werd en wordt. Het is niet voor niets dat er regelmatig nieuwe technieken worden ingezet om vervalsen moeilijker te maken.

Je bekijkt het nu alleen vanuit de negatieve kant, maar er is ook een positieve, noodzakelijke kant, namelijk dat identificatiebewijzen nou eenmaal broodnodig zijn om mensen uit elkaar te houden. Hoe weet bijvoorbeeld je bank bij een hypotheekaanvraag anders of je echt bent wie je zegt te zijn. Of je pensioenfonds.
Het grappige is. Bij de meeste instanties wordt het paspoort of ID "gecontroleerd" middels een kopietje ID. Dat is dus niet de juiste manier. Maar we doen het wel. De juiste manier zou zijn zoals bij briefpapier, de echtheidskenmerken checken en het liefst nog via NFC scannen. Maar ja, dan moet je weer langs een kantoor, en dat past niet in de digitale oplossingen die deze firma's hebben bedacht. Want een kopietje is makkelijker...
Daarbij geldt dat gemeenten vrijwel allemaal dezelfde software gebruiken, dus eenmaal goed ingericht (door de leverancier waarschijnlijk), lijkt me dat dit zomaar overal probleemloos goed gaat. Zo'n vingerafdruk en gemaakte foto hoeven überhaupt het filesysteem niet te raken bij het aanvragen van een paspoort.

Als de paspoort producent geen 300 koppelingen wil, dan kunnen deze ook via de rijksoverheid lopen. Want ook daar kun je synchrone calls van maken, waarbij de berichten rechtstreeks doorgezet worden zonder ergens op een filesysteem of in een queue te belanden.
Het een hoeft het ander niet uit te sluiten. Aan de ene kant kun je zeggen dat als ze de gegevens centraal gaan opslaan het niet zo hoeft te zijn dat alles meteen op straat ligt als iemand binnen komt. Er zijn manieren om data te splitsen. Aan de andere kant hoeft het niet zo te zijn dat als iedere gemeente zelf de data beheert dat dan een hack minder gevolgen heeft. Op de een of andere manier zal deze data toch ook door anderen dan alleen deze gemeente gebruikt moeten kunnen worden. Ik denk daarbij aan politie, justitie, marechaussee. Er zal dus ergens wel een koppelvlak zijn en als je daar binnen kunt komen, dan heb je mogelijkerwijs nog steeds alles.
Ehm nee. De verschillende instanties hoeven alleen maar de koppeling tussen jou en het getoonde paspoort te kunnen leggen. Daarvoor hoeft alle digitale data alleen maar op de chip in je paspoort te staan en nergens anders. Denk je serieus dat wereldwijd iedere autoriteit die paspoorten checkt momenteel in de database van Schubbekutteveen kan kijken of het paspoort wel authentieke data bevat?
Het gemiddelde aantal inwoners per gemeente in Nederland is ongeveer 50.000, niet 5.000.
Jep, maar een identiteitsbewijs verloopt elke 10 jaar, dus bij een gemiddelde gemeentegrootte zullen er zo'n 5.000 per jaar aangevraagd worden.
O ja, je hebt gelijk. Dat staat ook al in je berekening zie ik nu. Daar had ik niet aan gedacht en totaal overheen gelezen. Bedankt!
Ehm, nope, 5000 gelekte paspoorten is veel minder erg dan 17.000.000. Voor de eigenaren van die 5K gelekte paspoorten maakt het natuurlijk niet uit, maar voor de overige 16.995.000 eigenaren wel.
Behalve natuurlijk dat als alle paspoortgegevens van iedereen met de NL nationaliteit gestolen worden, per direct de bodem volledig onder het BSN als authenticatiegegeven uitdondert (het zou eens tijd worden!) waardoor er alternatieve procedures moeten opgezet worden en an sich het riscio op de ergste, meest verstrekkende fraude met die gestolen gegevens ook weer gelijk een fiks eind ingedamd wordt.
Over het centraliseren. Ik ben benieuwd waarom ze niet voor een tussenoplossing zijn gegaan.
Zo kan fraude makkelijker worden gespot en worden aanvragen niet meer door gemeenten onderling uitgewisseld via e-mail. Dat gebeurt nu nog wel vaak, omdat er geen koppeling is tussen de verschillende systemen.
Ik kan me voorstellen dat kleinere gemeenten er veel belang bij hebben om dit probleem categorisch opgelost te krijgen door middel van centralisatie.

Voor grotere steden die meer mogelijkheden hebben om met hun digitalisering en beveiliging op management en implementatieniveau een stuk verder zijn lijkt het me juist weer nuttig om daar wel informatie decentraal op te gaan slaan.
@Herko_ter_Horst Als de kans op een datalek groter is, maar de impact veel kleiner, dan is het risico lager.
De combinatie van beide zou goed zijn voor risicovermindering voor alle partijen.
. Zodra je dat land weer verlaat, heb je in theorie je paspoort niet eens nodig want bij het instappen in het vliegtuig gebruiken ze beeldherkenningssoftware om je te identificeren en als "aan boord" te markeren zonder dat je zelfs nog maar je instapkaart hoeft te laten zien.
Vloog inderdaad recent met Delta en precies dit bij de terugkeer

Ze vroegen je nog wel het paspoort in de hand te houden, vooral zodat ze zeker weten dat je je paspoort niet vergeten was.

Vind het wat eng, want dit is wel heel erg blind vertrouwen op beeldherkenning. En hoe los je dit op met tweelingen? Hun paspoorten zijn uniek, maar hun gezichtsbiometrie niet.
Vind het wat eng, want dit is wel heel erg blind vertrouwen op beeldherkenning. En hoe los je dit op met tweelingen? Hun paspoorten zijn uniek, maar hun gezichtsbiometrie niet.
Zoals jij het nu omschrijft, zou de beeldherkenning juist de oplossing zijn. De ene tweeling kan niet op het paspoort van de andere reizen, want de beeldherkenning ziet een verschil wat een handmatige controle van het paspoort niet ziet.

Edit: Ik las Keypunchie hun reactie verkeerd en dus klopt mijn reactie voor geen kant :)

[Reactie gewijzigd door Gubbel op 22 juli 2024 15:15]

Met infrarood zou dit wel makkelijk kunnen:de aders die onder je huid zitten zijn echt uniek per persoon, ook bij eeneiige tweelingen.
Dat gebruikt Apple dan klaarblijkelijk niet, want mijn tweelingbroer kan feilloos mijn iPhone 12 unlocken.
Dan heb jij betere beeldherkenningssoftware dan Apple. Voor zover ik weet kan de meeste beeldherkenningssoftware dit onderscheid niet maken onder real-world instellingen.

Maar let op: dit gaat om antagonistische tweeling.

De 'evil' twin heeft niet jouw paspoort (want die heb je goed beveiligd). Toch zou deze stiekem in jouw plaats aan boord kunnen gaan met beeldherkenning, waar juist het paspoort een uniek token is.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 15:15]

Feit is sowieso dat er betere herkenning bestaat dan wat Apple of hun telefoons heeft staan, maar dit is irrelevant.

Ik zou zweren dat je reactie iets anders zei, maar ik heb de combinatie "Paspoorten zijn uniek, maar biometrie niet" anders verwerkt in m'n hoofd!
Wat andere panden doen met mijn gegevens conform hun regelgeving is niet de vraag hier.

De vraag is hoe gaat de gemeente of overheid ermee om, wat is het risico en wat kan er verder mee gebeuren. Uiteindelijk gaat het zoals gewoonlijk op ieder vlak mis, men slaat zoals je al aangeeft mogelijkerwijs teveel data op, men verwijdert deze niet na gebruik, zoals we zien delen ze ook nog eens deze data tegen de regelgeving in, dit gebeurd nu al.

Vervolgens is het lekken van 17 miljoen Nederlanders toch iets ernstiger dan 5000. En gezien het falen van onze jongens overheid op zowel laag als hoog niveau geeft weinig vertrouwen dat deze data centraal daadwerkelijk veiliger is. Iets wat ook het AP aangeeft.

Nog vervelender is als deze data van 17 miljoen man centraal wordt opgeslagen is ook dat weer een groter risico dat ze deze grote data set met andere partijen delen gezien de absolute hoeveelheid.

Laat de staat der Nederlanden eerst eens het vertrouwen van de Nederlander terugwinnen door niet wekelijks in het nieuws te komen met allerlei malversaties, toon maar eens aan dat het niet mis kan gaan (onmogelijk), of kom gewoon met een oplossing die mijn privacy centraal heeft.

Een overbeheidsorgaan heeft mijn data nodig, vraag het maar even bij mij aan het gaat uiteindelijk om mijn gegevens hier, niet die van de overheid.
"Immers, 5.000 gelekte paspoorten is net zo erg als 17.000.000. "

Nee, de uiteindelijke schade is onnoemelijk veel kleiner bij 5000. Dus jouw betoog hierboven is onjuist.
Ik vind dat het aantal gelekte paspoorten niet uit maakt wanneer dit via een overheidsorganisatie is gelekt. Net als dat ik een ramp met 5 doden net zo erg vind als een met 500, of een oorlog met 500 doden net zo erg als een met 500.000. het gaat niet om de cijfers, het gaat er om dat je in mijn ogen onmogelijk een grens kunt stellen aan menselijk leed.

Maar goed, als mensen daar anders over denken; wat voor cijfers zijn wel acceptabel? Is het pas erg als er 750.000 paspoorten uitlekken, maar nog niet bij 749.999? Of toch liever 749.998.
> Ik vind dat het aantal gelekte paspoorten niet uit maakt wanneer dit via een overheidsorganisatie is gelekt.

Anderen gelukkig wel. Het is een feit dat data onmogelijk veilig gehouden kan worden. Dus, dan ga je uit van een inbraak en ga je uit naar het minimaliseren van deze impact.

> Net als dat ik een ramp met 5 doden net zo erg vind als een met 500, of een oorlog met 500 doden net zo erg als een met 500.000.

Valse analogie.

> het gaat er om dat je in mijn ogen onmogelijk een grens kunt stellen aan menselijk leed.

Dus? Het streven is dus om de impact te minimaliseren. Als je door eenvoudige aanpassingen het aantal potentiële slachtoffers van een gebeurtenis die niet te voorkomen is, met 90% kan verlagen, dan moeten we dat doen. Blijkbaar denk jij daar anders over.

> Maar goed, als mensen daar anders over denken; wat voor cijfers zijn wel acceptabel? Is het pas erg als er 750.000 paspoorten uitlekken, maar nog niet bij 749.999? Of toch liever 749.998.

Dat is een ander onderwerp. Opnieuw, maatregelen worden genomen om de impact van ongelukken te verlagen. Niet om niks te doen en dus de impact te vergroten.
Doordat ik stel dat ik elk gelekt paspoort er al één te veel vind zeg ik toch dat alleen nul lekken acceptabel is. Ik denk niet dat nul gelekte paspoorten realistisch is als er 300+ verschillende gemeenten zijn die zich hier mee bezig moeten houden.

De kans dat grote hoeveelheden paspoorten uit kunnen lekken als één instantie verantwoordelijk is voor het verwerken (en verwijderen) van deze gegevens is vele malen kleiner omdat het dan een hoofdtaak van deze groep is en de regels heel simpel (gegevens verwijderen zodra het paspoort is afgegeven), terwijl het bij gemeenten een extra ding is dat even tussen neus en lippen door moet gebeuren.
> Net als dat ik een ramp met 5 doden net zo erg vind als een met 500, of een oorlog met 500 doden net zo erg als een met 500.000.

Valse analogie.
Ik vind iemand die slachtoffer is van een datalek (en daar schade van ondervindt) net zo erg een slachtoffer als iemand die beroofd is, aangereden of neergeschoten en verjaagd tijdens een oorlog. Het enige onderscheid dat je zou kunnen maken is fysiek of niet-fysieke schade, maar verder heb ik een beetje een afkeer van mensen die dingen zeggen als "je bent alleen maar verkracht, het was erger geweest als je was neergestoken of beroofd". Want als slachtoffer van een datalek zijn niet erg is, wat dan wel?
> Doordat ik stel dat ik elk gelekt paspoort er al één te veel vind zeg ik toch dat alleen nul lekken acceptabel is. Ik denk niet dat nul gelekte paspoorten realistisch is als er 300+ verschillende gemeenten zijn die zich hier mee bezig moeten houden.

Nul lekken, is onmogelijk. En nu?

> Ik vind iemand die slachtoffer is van een datalek (en daar schade van ondervindt) net zo erg een slachtoffer als iemand die beroofd is, aangereden of neergeschoten en verjaagd tijdens een oorlog

Bijzonder. Misschien eens met een oorlogsvluchtelingen spreken waarvan de halve familie dood is? En dan gaan zeggen dat jouw gejatte paspoort minstens zo erg is?

Ik ga hier niet eens serieus meer op in. Succes.
Jij legt de twee extremen die ik noem naast elkaar zonder te willen begrijpen dat ik op zoek ben naar waar voor jou de grens ligt. Je blijft zeggen dat nul incident onmogelijk is (terwijl ik vind dat dat het streven moet zijn) maar tegelijkertijd laat je niet los wat voor jou dan wel een goede grens is. Vijf gelekte paspoorten is misschien beter dan 5.000 in jouw ogen, maar wat als die eerste vijf nét een grotere impact op het persoonlijke leven hebben dan die van de overige 4.995 bij elkaar? Die vijf mensen zouden om wat voor reden dan ook als paria verklaard kunnen worden door hun familie (want met de paspoortgegevens is hun bankrekening leeggehaald of wat dan ook) en de rest van hun leven met de nek aangekeken tot ze uit schaamte zelfmoord plegen. Over de persoonlijke impact kan je van tevoren helemaal niks over zeggen.

En dan kom ik bij het andere eind van het spectrum. Ik vind dat één gedode persoon in een oorlog net zo erg is als duizenden gedode mensen. Jij hebt een andere mening en het enige wat ik wil weten is hoeveel slachtoffers jij wel acceptabel vindt en hoe je aan dat cijfer komt, en of het afhankelijk is van wat iemand meemaakt. Krijgen mensen bij jou bonuspunten als niet één maar twee van hun kinderen zijn vermoord?

En sorry voor wie dit leest zonder de discussie hiervoor te hebben gevolgd, want dan maakt het een hele botte indruk terwijl mijn boodschap is dat elk mensenleven de moeite van het beschermen waard is.
Tuurlijk joh. Een gejat paspoort is net zo erg als dood gaan in een oorlog. Ga maar ergens anders trollen.
Data kan wel 100% veilig gehouden worden, namelijk opgeslagen in... blockchain... :/
Die gegevens zouden na het maken van het paspoort vernietigd moeten worden.
Dat klopt, dat gebeurd(e) ook en de laatste keer dat ik met dit project te maken had was het volgens mij ook gewoon nog de bedoeling dat dit zo zou blijven. De gegevens die nu worden opgeslagen door de gemeenten en in de toekomst dus eventueel centraal, worden gedurende het aanvraagtraject bewaard en vernietigd zodra het document is uitgegeven. Ik ben echter al meerdere jaren weg bij dit project en misschien is er in de tussentijd iets aan de wensen veranderd.

[Reactie gewijzigd door rbr320 op 22 juli 2024 15:15]

Ja, zo worden alle monitoring systemen er doorheen gedrukt. Bedenk een systeem wat je zou willen hebben, ook al zou dat nooit geaccepteerd worden. Ga dan kijken wat een mogelijke opzet is die misschien geaccepteerd zou kunnen worden. Luister dan naar de kritiek en haal bepaalde functies er uit waar het meest over geklaagd wordt. En presto, een eerste versie van het systeem is binnen.

Daarna kan de feature creep beginnen. Oh, het zou handig zijn als we ook functie Z hadden. Dat die niet goedgekeurd was voor een eerste versie maakt daarbij niet uit, we hebben nu het systeem al en een extra functie is er makkelijker doorheen te krijgen. Roep iets over terrorisme, kinderporno of fraude en niemand vind het meer erg. Nu is er een systeem met een functie die aanvankelijk niet geaccepteerd werd. Nu mag de retentie omhoog. Dat doen we gewoon op de achtergrond, niemand die het ooit merkt. En zo rolt de bal verder.

Dat iets meerdere jaren geleden zo was, zegt niks over de huidige status, of die over een paar jaar. De datahonger van bedrijven en overheden is niet meer te stillen. Het zal door blijven gaan met extra data vergaren en retentietijden oprekken totdat ze alles weten wat je ooit in je leven gedaan hebt. Lang leve de digitalisering. En wat doen we er als burger aan? Niets. Gedeeltelijk omdat ze het toch wel doordrukken en we hier ook in een soort verkapte dictatuur leven (verkiezingen zijn een wassen neus), en gedeeltelijk omdat de meeste mensen het allemaal gewoon laten gebeuren. Want "het is zo makkelijk".
Je hebt ten dele gelijk, maar gelukkig zit er in je reactie ook al meteen een hint naar de oplossing voor dit probleem. Dat is namelijk door maatschappelijk en politiek actief te worden en te blijven en dit soort dingen níet te laten gebeuren. Helaas zijn de meeste mensen daar te gemakzuchtig voor. Zonder enige vorm van bewijs onze verkiezingen een wassen neus noemen helpt daar niet bij. Door die houding aan te nemen en mensen laten geloven dat stemmen geen zin heeft, waardoor ze het dus ook niet doen, vererger je het probleem alleen maar. Dit heeft namelijk als gevolg dat de mensen die het hier allemaal wel mee eens zijn wel gaan stemmen en de mensen die eigenlijk een tegengeluid hadden moeten geven niet, waardoor het tegengeluid er dus niet komt.

Veranderingen door verkiezingen en maatschappelijke bewustwording gaan langzaam, maar zoals je zelf al illustreert zijn de veranderingen deze kant op (de kant waar je het niet mee eens bent) ook langzaam gegaan, namelijk door jarenlange feature creep in allemaal elektronische surveillance systemen. Hoe eerder je een tegengeluid laat horen hoe beter, maar in plaats daarvan zijn veel mensen op hun handen gaan zitten omdat ze voor zichzelf hebben besloten dat het systeem niet deugt en tegengas geven toch geen zin heeft, zonder zich te beseffen dat dit soort verandering bij henzelf begint.
Het grootste probleem is dat de overheid net zo eerlijk is als adverteerders zijn: niet.

Beide vertellen ons alleen de voordelen van hun voorstellen, en als je er vervolgens niet heel diep induikt, zie je of begrijp je de nadelen niet.

En dat probleem begint al binnen de overheid zelf: de Tweede Kamer is veel te versnipperd en bovendien onvoldoende ter zake kundig om door alle verkooppraatjes heen te prikken.

Burgers vinden het allemaal wel best en handig, totdat zij zelf de nadelen aan den lijve ondervinden.

Na invoering worden onverstandige systemen (zelfs over overduidelijk falende systemen wordt ordinair gelogen om politiek gezichtsverlies te voorkomen) hooguit met zeer veel tegenwerking teruggedraad, iets dat zeker niet gebeurt zolang slachtoffers en de waarschuwers in de minderheid zijn en blijven.
Mocht je het wel begrijpen dan zijn er 2 categorieën waar je in geplaatst word:
Wappie dan wel complottheorist.

Met het invoeren van die biometrische identificatie en dit logisch gevolg benoemen werd je voor gek verklaard.
Vrij en progressief niemand zou het nooit zo ver laten komen. Dat zijn zaken voor extreem rechts.

Uhuh ..........
Door arbraxas:
Mocht je het wel begrijpen dan zijn er 2 categorieën waar je in geplaatst word: Wappie dan wel complottheorist.
Precies. Daarbij claimen de meeste wappies en/of complotdenkers dat zij dit zelf niet zijn, waardoor het - als je zelf denkt geen wappie en/of complotdenker te zijn - zinloos is om dat te claimen.

Zelfs bij reacties met weloverwogen argumenten wordt, na de eerste regels te hebben gelezen, het oordeel al geveld.

Aan de ander kant: mijn hele leven heb ik fanatiek meegewerkt aan uiteenlopende digitale oplossingen (met buitengewone interesse voor security en privacy). CoronaMelder en CoronaCheck waren eye-openers voor mij: niet voor elk probleem bestaat een digitale oplossing - hoe graag velen dat ook zouden willen.
Ik merk dat we in een tijd leven waar enige vorm van kritiek of tegenspraak niet meer mogelijk is. Bijvoorbeeld bij discussies over de European Digital Identity of andere zaken word je gelijk als wappie weggezet. Helaas doet dit mijn mensenbeeld niet ten goede, we leven in een gevaarlijke tijd in mijn ogen en ik houd mijn hart vast voor de toekomst van het westen.
Dit komt overeen met mijn beeld. Ik heb ooit in opdracht van BZK onderzocht dat (onder andere) de producent van het paspoort niet de gegevens onterecht bewaarde (niet bij hun centraal, maar ook op de RAAS systemen bij de gemeentes zelf). Maar dat was een kleine 20 jaar geleden.
20 jaar geleden is wel ver voordat ik er zat, mijn bemoeienis met het project waarin de gegevens centraal zouden worden opgeslagen eindigde zo'n 3 jaar geleden. Maar waarschijnlijk weet jij net zo goed als ik dat bij de organisatie in kwestie veranderingen erg langzaam gaan, dus veel is nog hetzelfde ;)
Stel dat ik erin zou slagen om de chip van mijn bestaande paspoort te voorzien van valse gegevens, hoe kan dat ooit gesignaleerd worden als er niets is om het mee te vergelijken? Anderszijds: wanneer zou je dan moeten bepalen dat er reden is voor een vergelijking? Per saldo denk ik dus dat je gelijk hebt.
Je kan ook een hash van de gegevens centraal opslaan.
De gegevens op de chip in het moderne Nederlandse paspoort zijn ondertekend met een certificaat dat is uitgegeven door de Staat der Nederlanden. Aangezien jij niet de private key bezit van het root certificaat waarmee deze certificaten worden ondertekend kan jij dit certificaat niet betrouwbaar vervalsen, dit zal een controlerende instantie altijd meteen opmerken want de sleutel klopt dan niet.
De chip in de Nederlandse documenten bevat anti-clone beveiliging en is ondertekend met de PKI-certificaat van de Nederlandse staat. Meer geavanceerdere systemen controleren ook of de data in de chip overeenkomt met wat op het document staat.

En zo'n document is doorgaans ook niet gemakkelijk aan te passen, want daar worden vele methodes en materialen gebruikt om zo'n document te maken. Die methodes en materialen zorgen dat een document op een specifieke manier reageert op UV, IR, doorzichtlicht, Coaxiaal licht, Luminescentie en Scheerlicht.

Bij bijvoorbeeld het Nederlandse paspoort 2022 zit er een UV patroon over de gedeelte van de foto en het gaatjes, die het geboortejaar vormen naast de foto, gaan schuin (in meerdere verschillende hoeken) door het plastic van het paspoort heen. Oh en dan staat er nog "Koninkrijk der Nederlanden" als reliëf gedeeltelijk over de foto (ja, die bobbeltjes zijn letters in reliëf! Pak die loep er maar bij hoor!).

Zo'n paspoort is best wel beveiligd. Het probleem is eerder dat het controleren vrij basis gebeurd, want niet iedereen gaat even een document onderzoek centrum opzetten en het is ook niet te doen om van elk van de honderden verschillende paspoorten/ID-kaarten/rijbewijzen (ieder land heeft er 2 tot 3 stuks in omloop x ~200 landen...). Voor de liefhebber: Prado is wel eens leuk als je een andere kijk op zulke documenten wilt krijgen.

[Reactie gewijzigd door Groentjuh op 22 juli 2024 15:15]

De vingerafdrukken in de chip kun je vergelijken met je daadwerkelijke fysieke vingerafdrukken. De pasfoto kan vergeleken worden met je daadwerkelijke gezicht.
Je kan op eenzelfde manier als SSL Certificaten een document singen met een hash gecombineerd met een public/private key. Zo kan je zien dat jouw certificaat/electronisch paspoort door de overheid is uitgegeven
Omdat alle overheidsinstellingen er straks in kunnen gaan grasduinen onder de noemer fraude. Wat zeer breed uitgelegd gaat worden. Sprenkel daar de hype woorden terrorisme en kinderporno overheen en je zit gebakken.
Dan kunnen diegenen die zich aan ‘de wet houden’ zichzelf toch wegstrepen? Zelf zie ik het probleem niet zo, temeer omdat dit (wellicht) ook de veiligheid zal bevorderen.

Men zit weer eens te minnen op emoties in plaats van op het onderwerp! Sommigen zullen het nooit begrijpen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:15]

Omdat alle mensen die zich aan 'de wet houden' nog steeds kwetsbaar zijn om het slachtoffer te worden van identiteitsfraude op het moment dat de centrale database gehackt wordt.
Gelukkig is de overheid goed beveiligd tegen datalekken

Oh wacht
Als de huidige regering dat niet doet, wil niet zeggen dat toekomstige regeringen het niet gaan doen.
GGD medewerkers zochten profielen van mensen op die een Coronacheck hadden gedaan en maakte prinsscreens van persoonlijke gegevens om die door te verkopen..

Wat denk je dat er met deze info kan gebeuren??
Ach, vroeger hielde we ook bij welk geloof een ieder aanhield. Zag niemand een probleem in. Vonden de bezetters in 1940 wel makkelijk. Konden ze precies zien wat de NAW gegevens waren van iedereen die wel eens een tempel bezocht.

Je zou toch echt hopen dat men zou leren van de geschiedenis.
vroeger? het gebeurt nog tot mijn verschrikking
Terrorisme en kinderporno zijn zo 2021. Fraude is het nieuwe buzzword. Wie kan er nou tegen fraudebestrijding zijn, tenzij je zelf aan fraude doet? Toch? Iedereen die tegen zo'n database is mag direct op de fraudeverdachtenlijst.
8)7
Wat oprechte vragen: Zou je niet (een afgeleide hash van) de vingerafdrukken willen hebben om snel te zien dat de persoon met de overeenkomende vingerafdrukken in het paspoort wel overeenkomen met de persoon die je verwacht ter controle? Een documentnummer en BSN lijken me niet genoeg om dat vast te stellen (naast alle versiersels die per documentversie veranderen) of je de persoon voor je hebt die bij de gedocumenteerde identiteit hoort?
Ik zou namelijk verwachten dat je naast de echtheid van het fysieke document ook een biometrische check op echtheid wil kunnen doen tegen een bron die niet aangeleverd wordt door de persoon voor je.
Mja, dan kun je net zo goed dat hele paspoort wegdoen, natuurlijk. Check dan die biometrische gegevens rechtstreeks tegen de centrale database.

Ik dacht eerlijk gezegd dat dat het hele punt van het paspoort is, dat je een decentraal gegeven hebt dat je zelf kunt meenemen.
Ik denk ook dat dit de primaire behoefte is; vooral in "offline situaties"/robuustheid van je controle.

Misschien is het antwoord dan dus wel dat je vingerafdrukken niet nodig hebt om de echtheid van een paspoort te valideren.
Ze zijn dan ook niet nodig voor de echtheid van het paspoort, maar bevestiging dat jij de beoogde bijhorende houder bent.

(Voor echtheid zitten er andere, digitale en niet-digitale echtheidskenmerken op.)

De geschiedenis van het paspoort is interessant, het is een vrij recente vinding. De plicht om er eentje bij je te hebben is pas na 2000 bedacht, om nogal dubieuze redenen.

De toegenomen controledrift van de overheid heeft in deze nauwelijks meer voor de burger opgeleverd en nog curieuzer is dat de zwakste schakel van paspoorten in de recente geschiedenis juist *ambtenaren* zijn gebleken (topcriminelen kregen volkomen ‘echte’ paspoorten op een andere identiteit dan de eigen, simpelweg door de ambtenaar burgerzaken een paar honderd euro toe te stoppen!)

[Reactie gewijzigd door Keypunchie op 22 juli 2024 15:15]

Hashen is schijnprivacy natuurlijk.
Niet per definitie. Hashen is soms best een goede manier. Hangt een beetje van je crypto af.
Ironisch genoeg is een vingerafdruk net zo goed een soort biometrische hash: een indexeerbare afgeleide van je identiteit. Zoals bij alle hashes komt het dus neer op je algoritme met o.a. precisie, kwaliteit en of hij te herleiden is.

toevoeging: waarbij je overigens een vingerafdruk wel wil kunnen herleiden en een hash van je vingerafdruk niet :D

[Reactie gewijzigd door Jur_ op 22 juli 2024 15:15]

De biometrische check doe je op de persoon die het paspoort bij zich heeft. Als je reden hebt om aan te nemen dat de biometrische gegevens op grote schaal worden vervalst zou je nog een hash van die gegevens kunnen opslaan naast het BSN en documentnummer. De biometrische data hoeft nergens anders opgeslagen te worden dan in het paspoort.
Omdat niets 100% waterdicht is, wordt bij papiergeld, rijbewijzen, paspoorten etc gebruik gemaakt van meerdere controles / technieken.

Dus lukt het de pasfoto te vervangen of iemand lijkt gewoon veel op de pasfoto maar is niet de echte eigenaar, dan is dat niet meteen genoeg, maar heb je de andere kenmerken nog (lengte, leeftijd, kleur ogen, vingerafdrukken).

Het zal nooit perfect waterdicht zijn, want de mens blijft de zwakste schakel, maar je kunt het wel zo lastig mogelijk maken.

Idealiter wil je inderdaad een kopie in een database waarmee je kunt vergelijken.

Overigens zijn die versleuteld, waardoor het onmogelijk is de originele vingerafdruk er mee te reproduceren. Het is dus niet zo dat bij een gehackte database gelijk je vingerafdrukken op straat liggen, wat veel mensen lijken te denken.

Ik begrijp sowieso de angst voor de opslag van vingerafdrukken niet zo goed, want met vingerafdrukken alleen kun je vrij weinig.

Zelfs ALS als er grote hoeveelheden vingerafdrukken op straat zouden komen te liggen, zal een rechter nooit genoegen nemen met alleen vingerafdrukken als bewijs voor een misdaad, net zoals nu al is en net zoals een bank geen genoegen neemt met vingerafdrukken bij een hypotheekaanvraag.
Overigens zijn die versleuteld, waardoor het onmogelijk is de originele vingerafdruk er mee te reproduceren. Het is dus niet zo dat bij een gehackte database gelijk je vingerafdrukken op straat liggen, wat veel mensen lijken te denken.
Hoe weet je dat zeker? Ik kan me goed voorstellen dat ze stiekum toch de originelen ergens opslaan omdat ze anders niet iso-compliant zijn. Wat security betreft zou dat een slechtezaak zijn, maar niet alle ISO standaards zijn compatible met elkaar.
Tja, als we zo gaan beginnen.. Met alle respect, maar hoe weet je ooit iets zeker? Misschien zijn we allemaal virtuele persoonlijkheden in een virtuele wereld.
Een hash is geen uniek iets. Verschillende dingen kunnen tot eenzelfde hash leiden (een zgn. hash collision of hash clash). Van deze feature maakt bijvoorbeeld de tool hashcat gebruik bij het decrypten van wachtwoorden. Zolang de hash hetzelfde is, zal het authenticatiemechanisme de input accepteren.

Met modernere algoritmes neemt de kans op een hash collision wel (dramatisch) af. Je kunt daarnaast in je database afdwingen dat een hash een unieke waarde moet hebben binnen de dataset, maar dat neemt niet weg dat dezelfde hash kan bestaan in een andere dataset (bijvoorbeeld van een ander land dat hetzelfde mechanisme gebruikt).

Mochten 2 landen dus hetzelfde systeem (algoritme, zelfde soort gegevens die gehasht worden) gebruiken kun je in het ene land een cimineel blijken te zijn en in een ander land een brave burger. Interpol zal dat vast niet leuk vinden 8)7
In theorie heb je helemaal gelijk dus daarom moet je daar als ontwerper/programmeur iets mee doen.
Als je dit in de praktijk tegenkomt bij het uitwisselen van data dan heb je toch echt iets fout gedaan in je ontwerp.
uhm, verficatie van de geldigheid en echtheid van een paspoort en de gegevens daarin?

De overheid heeft die gegevens toch al, die combineren ze in een paspoort. Wat is het toch met al die bullshit dat als het woordje centraal er bij komt men ineens in volledige paniek slaat. Jeetje zeg.
Mijn meest recente vingerafdrukken en pasfoto ook? Dacht het niet. Alleen willen ze graag dat ik elke X jaar betaal om deze opnieuw aan ze te geven en nu willen ze die dus centraal op gaan slaan, terwijl dat in principe nergens voor nodig is want het staat gewoon op het paspoort.
Ze worden al opgeslagen, alleen de locatie waar veranderd. Voor centraal en decentraal zijn beide goede argumenten.
Er zijn wel belangrijkere dingen om over te zeuren dan dit. De overheid weet echt wel wie je bent.
En zoals je zelf al zei worden die gegevens in het paspoort opgeslagen, zowel analoog als digitaal, analoog met echtheidskenmerken en digitaal ondertekend met een geheime sleutel van de overheid. Dus waar is de noodzaak om deze gegevens nogmaals op te slaan in een centraal systeem, of überhaupt eigenlijk? Voor verificatie in ieder geval al niet want dat kan dus o.a. door te kijken of de in het paspoort opgeslagen gegevens kloppen met de door de overheid uitgegeven handtekening erbij.
Om vervalsingen tegen te gaan, om gelekte sleutels te detecteren, goedkoper onderhoud, 1 centrale verantwoordelijke, 1 veiligheidbeleid etc etc.... Of gewoon een vervangend paspoort leveren als je vast word gehouden in het buitenland en/of je daar je paspoort kwijt bent en niet even langs een gemeente kan voor een nieuwe.

Maar met een gebruikersnaam als die van jou (plus reacties), argumenteren heeft weinig nut denk ik. Alles wat overheden en bedrijven doen zal wel evil zijn... Nou als dat je houding denk ik niet dat je een gelukkig leven gaat krijgen.

[Reactie gewijzigd door bzuidgeest op 22 juli 2024 15:15]

Om vervalsingen tegen te gaan
Vervalsingen ga je niet tegen met centrale opslag van vingerafdrukken, aangezien die gewoon aan de hand van het paspoort gecontroleerd worden (als ze gecontroleerd worden). Anders hoeven ze ook niet op het paspoort te staan natuurlijk, want dan kunnen ze gewoon centraal gecontroleerd worden, toch?
om gelekte sleutels te detecteren
Tsja als het beveiligingsniveau zodanig is dat dit de manier is om een gelekte sleutel te detecteren dan verschijnen er natuurlijk enorm veel extra vraagtekens bij hoe verstandig het is om bij dezelfde instantie ook allerlei misbruikgevoelige biometrische gegevens onder te brengen.
1 centrale verantwoordelijke
Dus maar 1 persoon die je hoeft om te kopen in plaats van honderden?
1 veiligheidbeleid
Wetgeving geldt in principe voor het hele land dus dat kan prima zodanig vastgelegd worden zodat verschillende instanties zich daar aan kunnen houden. Maar dat er een beleid is wil niet zeggen dat daar naar gehandeld wordt. Als iemand zich daar niet aan houdt heb je een probleem ja, maar dat kan bij centrale opslag net zo goed voorkomen waarbij de impact toch *iets* groter is.
Of gewoon een vervangend paspoort leveren als je vast word gehouden in het buitenland en/of je daar je paspoort kwijt bent en niet even langs een gemeente kan voor een nieuwe.
Is dat tot nu toe dan onmogelijk geweest bedoel je?
Maar met een gebruikersnaam als die van jou (plus reacties), argumenteren heeft weinig nut denk ik. Alles wat overheden en bedrijven doen zal wel evil zijn... Nou als dat je houding denk ik niet dat je een gelukkig leven gaat krijgen.
Met een ad hominem wacht je doorgaans tot al je goede argumenten op zijn en je niet het gevoel hebt met steekhoudende tegenargumenten te kunnen komen. Is dat een conclusie die ik hieruit kan trekken?
Ik heb volgens mij nergens gezegd dat alles wat ze doen evil is en ik snap de redenering achter sommige zaken echt wel, maar de manier waarop ze dingen doen is lang niet altijd goed en creep ligt altijd op de loer. Of ben je de gebeurtenissen van de afgelopen jaren/decennia al vergeten? Ik noem maar wat, bijvoorbeeld
nieuws: Translink deelde reisgegevens studenten met DUO voor fraudebestrijding
nieuws: Politie kreeg onterecht toegang tot beelden milieucamera's gemeente A...
nieuws: Politie gebruikte onterecht foto's van automobilisten via kentekencam...
nieuws: Ict-systemen van Nederlandse politie voldoen vrijwel allemaal niet aa...
en er zijn nog legio andere voorbeelden. Is het dan niet wijs om tenminste kritisch te zijn op plannen en er gaten in te schieten voordat de systemen in gebruik worden genomen?
Het gaat ook om tijdelijke opslag. Nu slaan gemeentes alles zelf lokaal tijdelijk op en het idee was om het centraal tijdelijk op te slaan. Enkel ter vervaardiging van het paspport.
Wat is in hemelsnaam het nut van het opslaan/bewaren van pasfoto's en vingerafdrukken (al dan niet centraal)? Die gegevens zouden na het maken van het paspoort vernietigd moeten worden. De gegevens zijn namelijk al opgeslagen OP HET PASPOORT. En dat is ook de enige plek waar ze nuttig zijn: om de houder van het paspoort te kunnen identificeren.
Ik kan me voorstellen dat men dit wil voor het kunnen uitgeven van noodpaspoorten. Met name als je als burger jezelf meldt bij een ambassade omdat je paspoort gestolen is, is het wel handig om de identiteit van de burger ter plekke te kunnen controleren voordat je die persoon van een Nederlands paspoort (met alle rechten) voorziet.

Ik weet eerlijk gezegd niet hoe eenvoudig men dit nu al kan via de lokale systemen van de gemeentes. En ik weet ook niet of dit de mogelijke inbreuk op privacy waard is. Maar het is wel een belangrijke use case voor de overheid om burgers in het buitenland te kunnen redden.
Het is heel simpel. Surveillance.

Een ieder die daar tegen is, is crimineel, terrorist of een kinderlokker.

[Reactie gewijzigd door HermaHemie op 22 juli 2024 15:15]

Benieuwd hoe je het doet als je op vakantie gaat buiten de EU waar je bij elk hotel verplicht wordt je paspoort af te geven voor een kopie.
Want een hotel is hetzelfde als een centrale overheidsdatabase?

Overigens zijn gewatermerkte kopieën, waarop niet-relevante gegevens onzichtbaar gemaakt zijn, een prima optie voor hotels e.d. Een hotel maakt in de meeste gevallen alleen maar uit gemakzucht een kopie, ze hoeven alleen maar aan te kunnen tonen dat ze jou hebben geïdentificeerd, voor controle op die verplichting hebben ze feitelijk genoeg aan het documentnummer en de naam.
Wat als je je identiteits bewijs/bewijzen verloren hebt (diefstal of pech) en een nieuwe moet aanvragen. Hoe kun je dan bewijzend at jij degene bent die jij zegt dat je bent?

Op zich zou ik nog wel kunnen begrijpen dat (centraal, decentraal of beide) iets van je gegevens blijft staan.
Ben het wel eens met de AP.

Als je dit doet moet je wel zeker zijn van de beveiliging en toegang.
En daar zit nu het probleem met de overheid. Vaak teveel mensen
met toegang en een twijfelachtige technische beveiliging terwijl ze
dat wel eisen van bedrijven.

Eerst maar eens je verdiepen in een goede architectuur
Ik weet nog dat een paar jaar geleden de vingerafdrukken werden toegevoegd aan het paspoort en dat toen een EXPLICIET argument was, dat de opslag decentraal en tijdelijk zou zijn. Zo zou je vingerafdruk uiteindelijk enkel in de chip van het paspoort aanwezig zijn (wat voldoende is om te controleren of die overeenkomt met de persoon die het paspoort toont). En zie.... nu gaat het al centraal.

Stap voor stap gaan we naar de alles-controlerende overheid (maar dat geeft niet want "onze overheid is goed en heeft alleen het beste met ons voor :+ )
Heb je een bron voor die vereiste decentrale opslag? Ik kan het zo gauw niet vinden.
Poeh, Nee helaas alleen vanuit mijn geheugen. Was wel een ding toentertijd, dus moet wel ergens te vinden zijn.
Het druist volledig in tegen de beloftes die ooit zijn gedaan bij de afname van vingerafdrukken. Vingerafdrukken worden toch alleen op de pas zelf opgeslagen?

Mensen die nu geen identiteitsbewijs hebben vanwege de privacy bezwaren van die eis (worden er de komende jaren veel meer sinds de recente verplichting voor het id bewijs) zullen niet meer geneigd zijn hun vingerafdrukken af te geven hierdoor.
Ik snap het gevaar wat de AP ziet, maar.... zit nu al niet alles achter één centraal deurtje ? Wanneer ik op het vliegveld sta kan de douane al mijn gegevens reeds inzien. Die hoeft niet telkens bij een andere gemeente in te loggen.
Als tóch al alles via één poortje loopt, wat maakt het dan uit dat de databases ook fysiek bij elkaar gegooid worden ? En wat is het verschil met b.v. de belastingdienst, die ook centraal alles opslaat en verwerkt ?

Nogmaals: gevoelsmatig snap ik het helemaal, maar ik denk dat het in de praktijk niet veel verschil maakt. Laten we er dan ook maar de voordelen van plukken.
Theoretisch gezien zou de douane toe kunnen met een database van hashes van je paspoort, dan hashen ze de waardes die je aangeleverde paspoort heeft en dan kunnen ze deze vergelijken. Echter gok ik dat dit niet het geval zal zijn, maar ik denk dat je jezelf sowieso kan afvragen is wat de waarde van een opgeslagen paspoort moet zijn. Als je ziet hoeveel instanties al dan niet een kopie willen/nodig hebben staat hij al op enorm veel plaatsen.
Theoretisch gezien zou de douane toe kunnen met een database van hashes van je paspoort, dan hashen ze de waardes die je aangeleverde paspoort heeft en dan kunnen ze deze vergelijken.
Die heeft het paspoort zelf aan boord, en de geldigheid van die hash is geborgd door er een handtekening van de Staat Der Nederlanden overheen te zetten. Veel eenvoudiger decentraal in te richten (en al 20 jaar de opzet met de introductie van de eerste RFID gebaseerde paspoorten).
De douane ziet wat in / op je paspoort staat. Dat wordt niet opgehaald uit een centraal systeem of via één centraal deurtje.
Daarnaast worden nog wel andere dingen gecontroleerd, zoals boetes en belastingdingen.

[Reactie gewijzigd door L_Jinx op 22 juli 2024 15:15]

Daarnaast worden nog wel andere dingen gecontroleerd, zoals boetes en belastingdingen.
En of het paspoort niet als gestolen/verloren staat gesignaleerd. Daar is een centraal register van.
Volgens mij staat de biometrische data van een passpoort niet online achter 1 poortje nee. Volgens mij staat dat op de chip in het passpoort.
Misschien OT, maar waarschijnlijk bedoel je Marechaussee i.p.v. Douane(= Belastingdienst). Met de Marechaussee krijg je alleen te maken als je buiten Schengen komt en de Douane in principe alleen als je van buiten de EU naar NL komt. Alleen Marechaussee gebruikt een centrale database, de rest is visuele controle.
Vrij veel negatieve feedback momenteel van mensen die het niet zien zitten om het centraal op te slaan, met de enerzijds terechte opmerking ivm veiligheid van alles op 1 plek, en jaja, ohoooh, de stoute overheid die alles in het oog houdt.

Maar wat willen jullie dan als alternatief ? Op verschillende locaties delen opslaan, met nog meer risico op een veiligheidslek ? En ok, privecy is privecy, maar denk dat we toch niet zo bang moeten zijn dat onze overheid dit soort gegevens central opslaagt ? Het is niet dat we hier in China zijn en dat ze daardoor jou makkelijekr van straat kunnen plukken omdat je een vul-hier-jou-provincie in bent, en dat jij een disident bent tegen het huidige regime of iets soortgelijks.
Maar wat willen jullie dan als alternatief ?
Zoals het nu geregeld is. Bij gemeenten de pasfoto's opslaan, en de rest gewoon opslaan op het paspoort zelf. Lengte en vingerafdruk heeft een gemeente niks mee te maken, laat staan een centrale organisatie. Het paspoort zelf is al het decentrale bewijs van identiteit waar alle gegevens op opgeslagen zijn, met een veelvoud aan echtheidskenmerken.

Bedenk ook dat het verstandig is om juist gegevens niet op te slaan. Zolang vingerafdrukken niet opgeslagen worden, kan er met gestolen info ook geen nieuw paspoort worden gemaakt. Als je alle gegevens uit een paspoort ook centraal opslaat, wat is dan nog de waarde van het paspoort? Immers kan iedereen die maken omdat alle gegevens bekend zijn.

[Reactie gewijzigd door barbarbar op 22 juli 2024 15:15]

Hoe weet je dat vingerafdrukken nu niet bij de gemeente zelf worden opgeslagen? Heb je daar een bron van?

[Reactie gewijzigd door DoubleYouPee op 22 juli 2024 15:15]

Tenzij iemand een nieuw schandaal ontdekt waarvoor weer een minister moet aftreden of het kabinet zelfs kan vallen als het grootschalig genoeg gebeurt, lijkt het mij logisch om de aanname te doen dat gemeenten zich in deze aan de wet houden.
In principe verandert er dus niks aan de wet, alleen de locatie?
Oftewel nu worden alle gegevens tijdelijk bij de gemeente bewaard, en straks tijdelijk centraal?
Los van de vraag of je het moet opslaan buiten de opslag om de paspoorten na, wat ik een valide vraag vindt, zie ik niet echt in waarom een centrale opslag slechter is dan bij elke gemeente zelf. Moet ik echt geloven dat elke gemeente dat veilig gaat regelen? Ja natuurlijk bij één grote opslag is de potentiele buit groter, maar ook bij elke gemeente los is de buit groot genoeg om interessant te zijn, en dan heb je 300x kans dat één gemeente het slecht geimplementeerd heeft.

Of wat waarschijnlijker is, de meeste gemeentes gebruiken een vergelijkbaar systeem, dus als ééntje kwetsbaar is, is alsnog een hele serie kwetsbaar.

Dus ja, zelf heb ik mijn ernstige twijfels in hoeverre 300x hetzelfde dingetje implementeren veiliger is dan 1x centraal.
Het grootste gevaar zit hem naar mijn mening in het bestaan van een landelijke database. Die gaat sowieso weer een keer misbruikt worden voor een doel waar ie niet voor bedoelt is. Handig he, als ze al jouw gegevens hebben? Kunnen ze het gelijk open stellen voor de politie, belastingdienst en vele andere takken van de overheid.

Met losse databases per gemeente is zoiets nooit te realiseren. Iedere gemeente doet de opslag op z'n eigen manier. Dan zou je 300 koppelingen moeten bouwen, en dat zonder slapende honden wakker te maken. Nu wordt het straks 1 extra accountje op de database en klaar. Kunnen al die andere partijen het ook gelijk aan hun kant opslaan in hun eigen lokale database, voordat het wordt verwijderd. Als dat al gebeurt...

Binnen 10 jaar heeft de politie een volledige database met alle vingerafdrukken van alle Nederlanders. Wil je dat echt? Big brother krijgt er ieder jaar weer extra gegevens bij om in de gaten te houden.
Je bent bang voor een landelijke database, maar daar sta je al lang in. Bij de Belastingdienst bijvoorbeeld. Dat heeft bijvoorbeeld de toeslagenaffaire ook niet kunnen voorkomen.
Met losse databases per gemeente is zoiets nooit te realiseren. Iedere gemeente doet de opslag op z'n eigen manier.
Dat lijkt me onwaarschijnlijk omdat ze allemaal met hetzelfde paspoorten-aanvraagsysteem werken.

Ik begrijp de angst voor een vingerafdrukkendatabase niet zo goed, omdat een ander er niet zo veel mee kan. Het is in feite alleen nuttig om op een bepaald moment, irl, ter plaatse, je vingerafdruk te vergelijken met wat er eerder opgeslagen is.

Dan nog zal het hooguit een aanvulling zijn op andere kenmerken, zoals een pasfoto, geboortedatum en handtekening. De douane, bank, pensioenfonds zal je identificatie nooit accepteren op basis van alleen een vingerafdruk.
Bij 1/300 is te onveilig dus kans op 300/300 (1/1) te onveilig hoor je wel mee te tellen dat 1/1 te onveilig zorgt voor 1/1 te onveilig. Die verspreiding is niet zomaar bij de een mee te tellen als risico en bij de ander niet.
Het gaat over de glijdende schaal van alsmaar meer opslaan zonder dat hier goede beweegredenen voor zijn.

Biometrische gegevens in je paspoort waren vroeger ook niet nodig om op vakantie te gaan, toen moest het ineens in je paspoort - en dan moet iemand het tijdelijk opslaan om te verwerken - en dan gaan we het nu permanent opslaan want handig om te hebben?

Tegelijk proberen de inlichtingendiensten steeds meer permanente en verregaande controle uit te voeren en de randen van de wet te verschuiven, want "terroristen" en "pedo's". Gek he dat mensen dan wantrouwend worden?
En ondertussen hoef je in Schengen nergens meer een paspoort te tonen en weet niemand of je in Nederland, Frankrijk of Duitsland bent. Poeh wat een verregaande controle en surveillance.
Een passport heeft niets te maken met waar je bent, maar met wie je bent.
Opslaan op 1 plek kan inderdaad de veiligheid vergroten. Dat is ook een van de redenen dat veel bedrijven cloud opslag of diensten gebruiken in plaats van die lokaal te draaien.

Maar het risico dat de AP aanhaalt lijkt mij wel reëel. Ja, met de huidige regering is er weinig kans dat de gegevens misbruikt worden, maar je weet niet wat een volgende regering (of bezetter) zal doen.
Opslaan op 1 plek kan inderdaad de veiligheid vergroten.
De veiligheid wordt zelden vergroot, om minstens de volgende redenen:

1) Als er op één plaats verkoopbare gegevens van 2x zoveel personen worden opgeslagen, zullen meer cybercriminelen er veel meer in willen investeren om die gegevens te bemachtigen. Je zult dus veel strenger moeten beveiligen; er hoeft nu bijvoorbeeld slechts één insider te hoeven worden omgekocht (en/of bedreigd) om 2x zoveel gegevens te pakken te krijgen. Als dat een medewerker van een derde partij (wellicht in een ander land) is, zal het verantwoordelijkheidsgevoel ook lager kunnen zijn.

2) Het doel is het vereenvoudigen en versnellen van toegang door veel meer personen, die allemaal betrouwbaar zullen moeten zijn. Dat is op z'n minst "een uitdaging".

3) Toegang is via internet, niet meer uitsluitend vanaf systemen binnen fysiek beveiligde omgevingen (waar collega's worden herkend). Authenticatie op afstand is gewoon erg lastig.

4) Toegang via internet nodigt aanvallers uit om geautoriseerden o.a. middels phishing (en evt. andere social engineering aanvallen) hun authenticatiegegevens te ontfutselen (of live te proxyen). Elk van die geautoriseerden zal bewust gemaakt en gehouden moeten worden van dit risico.

5) We slaan de data graag op "in de cloud" bij een derde partij die belooft die gegevens veilig te zullen bewaren. Goedkoper, en "zij zullen heus wel weten wat zij doen".

E.e.a. voor zover het doel van die centrale database niet is om deze voor Jan en Alleman toegankelijk te maken.
Dat de gegevens ergens moeten opgeslagen worden voor de aanvraag lijkt me duidelijk.
Het moet namenlijk op die chip terechtkomen.

Maar eenmaal die chip gemaakt is kan je al die data weggooien.

Wil je wat extra veiligheid / controle inbouwen, dan slaag je ook nog een hash van die waardes op, zodat je altijd kunt valideren dat voor paspoort X, biometrische data Y is aangeleverd geweest.
(Op die manier ga je in tegen een vals paspoort waarbij op de chip wel de biometrische gegevens staan van de drager)
Enige wat je daarvoor leesbaar moet opslaan is het paspoortnummer.

Een centraal systeem kan veiliger zijn, als je daar het weggooien van die data gewoon afdwingt, iets waar je minder controle over hebt als iedereen zijn eigen systeempjes gebruikt.
ohoooh, de stoute overheid die alles in het oog houdt.
Beetje historisch besef voor iedereen die de middelbare school heeft overgeslagen:
vroeger hielde we ook bij welk geloof een ieder aanhield. Zag niemand een probleem in. Vonden de bezetters in 1940 wel makkelijk. Konden ze precies zien wat de NAW gegevens waren van iedereen die wel eens een tempel bezocht.
Om nog maar te zwijgen over alle utopieën van communisme.

[Reactie gewijzigd door HermaHemie op 22 juli 2024 15:15]

Maar wat willen jullie dan als alternatief ? Op verschillende locaties delen opslaan, met nog meer risico op een veiligheidslek ?
Nee, ik zou het decentraal opslaan van gegevens willen prevaleren. Het hacken van één telefoon heeft minder consequenties dan een gehackte database. De technologie is voorhanden.
Ik zie de overheid niet als grote alles-onderdrukkende boeman, maar wel als een redelijk incompetente club als het aankomt op IT beleid en beheer.

In het artikel staan duidelijk de argumenten van het AP genoemd en dat komt vooral neer dat je straks maar één centrale plek hebt die maar gehackt hoeft te worden door een partij met kwade bedoelingen. Maar natuurlijk gaat die hack noooooooit plaatsvinden want de overheid gaat het vast enorm goed beveilgen en bijna niemand kan erbij :+
Pasfoto, handtekening en vingerafdruk staan nu toch al decentraal opgeslagen op de individuele paspoorten?
Waarom dan ook nog opslaan op gemeentelijke of federale systemen? Nergens voor nodig.
Om het paspoort te kunnen controleren moet je wel kunnen zien of de gegevens in het boekje dezelfde zijn als die de overheid zelf heeft. Ook als het paspoort een keer kwijt raakt, dan zal er érgens een (betrouwbare) backup moeten zijn.
Volgens mij is dat niet hoe het werkt. De douane of andere controlerende instantie moet kunnen controleren of de gegevens op het paspoort overeen komen met die van degene die het paspoort laat zien. De daarvoor benodigde gegevens staan op de chip in het paspoort.

Een backup is nergens voor nodig, want het origineel van die gegevens ben je nog altijd zelf. Als je paspoort kwijtraakt, dan kun je een nieuwe aanvragen met een nieuwe pasfoto en nieuwe vingerafdrukken.
Een backup is nergens voor nodig, want het origineel van die gegevens ben je nog altijd zelf. Als je paspoort kwijtraakt, dan kun je een nieuwe aanvragen met een nieuwe pasfoto en nieuwe vingerafdrukken.
n hoe controleer je dan dat de burger die beweert "Jan Petersen" te zijn dat ook daadwerkelijk is, en niet een voortvluchtige crimineel als Taghi? Besef dat dit absoluut geen onrealistisch scenario is.
Een backup is nergens voor nodig, want het origineel van die gegevens ben je nog altijd zelf. Als je paspoort kwijtraakt, dan kun je een nieuwe aanvragen met een nieuwe pasfoto en nieuwe vingerafdrukken.
Het hele idee van een paspoort is om te kunnen controleren of de persoon is wie hij zegt dat hij is. De persoon in kwestie is dus precies het onderwerp van discussie en daarmee niet betrouwbaar. Anders zouden we het hele idee van een paspoort wel af kunnen schaffen.
Ja, dus je vergelijkt de gegevens van het paspoort met de persoon (foto, vingerafdrukken). De authenticiteit van het paspoort zit in de echtheidskenmerken. Er is geen extra opslag van die gegevens nodig in dit proces.
En wat als iemand zijn paspoort/ID/rijbewijs kwijt raakt? Hoe moet die persoon zich dan identificeren als de gegevens nergens mee vergeleken kunnen worden?
Hoe identificeert iemand zich normaal gesproken voor zijn eerste identificatiebewijs?
Dat is een zwakke schakel en dat zou je juist daarom ook als argument kunnen gebruiken om al op heel jonge leeftijd kenmerken zoals juist vingerafdrukken vast te leggen. En niet alleen op het id zelf maar ook bij een derde partij.

Want dan wordt het onmogelijk daar later nog mee te frauderen.

We kijken nu heel krampachtig naar de mogelijke nadelen van vingerafdrukken, maar ik hoor niemand over de nadelen van fraude met paspoorten, zoals criminelen die zich als een ander voordoen.

Als je vingerafdrukken gebruikt als extra controlemiddel en verder niet, is er geen risico.
Volgens mij kijk je nu teveel naar de foutscenario's. Ja, er kan mee gefraudeerd worden. Nee, het gebeurt niet veel. Als iemand een vals paspoort wil hebben, dan gaat hij niet naar de gemeente om te doen alsof hij iemand anders is. Daar zijn andere manieren voor.

Jij wilt nu een paardemiddel met gigantische gevolgen gaan inzetten voor een minimaal aantal fraudegevallen. Ik noem even een paar uizonderingen (die waarschijnlijk vaker voorkomen dan je aan fraude voorkomt):
  • Iemand wil een nieuw paspoort, maar z'n vingerafdrukken zijn veranderd (door verwonding, een ongeluk etc)
  • Iemand wil een nieuw paspoort, maar z'n uiterlijk is veranderd (wederom door een ongeluk oid).
In jouw geval kunnen die mensen dus nooit meer een nieuw paspoort krijgen, want de biometrische gegevens komen niet meer overeen en dus zal diegene wel frauderen.

De nadelen van het centraal opslaan van deze data zijn echter niet te overzien. Een crimineel die deze gegevens buitmaakt, kan dus het paspoort van IEDEREEN vervalsen en dus zich voordoen als alle andere mensen die er bestaan. Ik heb liever een paar criminelen met een vals paspoort, dan veel criminelen die zich als mij kunnen voordoen waardoor ik allerlei gedonder krijg met creditcardmaatschappijen, verhuurders, BKR etc.

Het is goed om fraude te bestrijden, maar de middelen die je inzet om een paar fraudegevallen te bestrijden, mogen het niet makkelijker maken om op een ander punt veel meer fraude te faciliteren. We hoeven maar naar het verleden te kijken voor voorbeelden van datalekken, zelfs bij de overheid. En nee, het lek zit niet altijd in de techniek, maar soms gewoon in de medewerkers. No thanks.
Iemand wiens vingerafdruk veranderd is door een ongeval etc is uiteraard geen fraudegeval.
Ja, er kan mee gefraudeerd worden. Nee, het gebeurt niet veel.
De realiteit is, dat het gebeurt en dat de minister niet kwijt wil hoe vaak precies, maar het gaat om tientallen gevallen. Dat kun je weinig vinden maar daarmee kunnen bijvoorbeeld de grootste criminelen internationaal reizen zonder opgemerkt te worden. Gelukkig neemt de minister dat serieus.
Als iemand een vals paspoort wil hebben, dan gaat hij niet naar de gemeente om te doen alsof hij iemand anders is. Daar zijn andere manieren voor.
Wat dan, behalve frauderende ambtenaren?
In jouw geval kunnen die mensen dus nooit meer een nieuw paspoort krijgen, want de biometrische gegevens komen niet meer overeen en dus zal diegene wel frauderen.
Nee, dan kun je gewoon een nieuw paspoort aanvragen, want je vingerafdruk is niet het enige waar naar gekeken wordt. Bovendien is het nog steeds vrij uitzonderlijk dat alle vingerafdrukken onbruikbaar worden. Daarnaast heb je nog je oude paspoort.
Een crimineel die deze gegevens buitmaakt, kan dus het paspoort van IEDEREEN vervalsen en dus zich voordoen als alle andere mensen die er bestaan.
Juist jouw pasfoto's en vingerafdrukken, daar heeft een crimineel precies niets aan, want bij een controle komen die niet overeen met zijn / haar vingerafdrukken. Voor zover het al lukt om een paspoort goed na te maken, met imagePerf versie van de pasfoto etc.
Je gebruikt als argument dat fraude voorkomt door corrupte ambtenaren. Dat zal ongetwijfeld, maar alle redenen die je daarna geeft, gaan dat niet tegen. Een crimineel krijgt altijd een nieuw paspoort als de ambtenaar corrupt is, daar helpen geen centraal opgeslagen vingerafdrukken of pasfoto tegen. Dus sla ze dan maar niet op.
Tegen (onbeperkt) corrupte ambtenaren helpt niets, dus dat is geen argument. Want als dat een argument is, moet je niet alleen paspoorten afschaffen maar heel de overheid.

Maar zo zwart/wit is het nooit. Maar een klein deel is corrupt en dat is aan te pakken en dat gebeurt ook. De minister wil bijvoorbeeld de aanvraag en uitgave van paspoorten verplicht door verschillende ambtenaren laten doen. Ook was het blijkbaar mogelijk dat meerdere ambtenaren op dezelfde naam waren ingelogd tijdens hun werk. Dus er is veel meer aan de hand, waardoor fraude makkelijker wordt. Dat is natuurlijk altijd zo, dat het een samenloop van omstandigheden is. En juist dat pleit ook voor meerdere kenmerken, zoals vingerafdrukken, maar niet alleen vingerafdrukken.
Hoe identificeert iemand zich normaal gesproken voor zijn eerste identificatiebewijs?
De beide ouders meenemen en laten getuigen dat dit het kind is wat bij de GBA geregistreerd staat. Dat moesten wij ten minste dien voor het eerste paspoort van onze kinderen.
En wat als iemand zijn paspoort/ID/rijbewijs kwijt raakt? Hoe moet die persoon zich dan identificeren als de gegevens nergens mee vergeleken kunnen worden?
Gemeentelijke basisadministratie; postadresgegevens; krijgt een brief thuisgestuurd.
Brief meenemen als je voor de aanvraag op gemeentekantoor langs moet om (tijdelijk!) je foto; handtekening en vingerafdruk in bewaring af te staan zodat deze voor de aanmaak van het nieuwe paspoort gebruikt kunnen worden, en daarna weer vernietigd kunnen worden.
Door T-men:
Het hele idee van een paspoort is om te kunnen controleren of de persoon is wie hij zegt dat hij is.
Persoonsgegevens zijn gedigitaliseerd opgeslagen in het paspoort, voorzien van een digitale handtekening.

Zolang die handtekening betrouwbaar is, kan het paspoort diens eigen authenticiteit aantonen - zonder centrale database met alle vertrouwijke persoonsgegevens.

Van mij mag je wel een centrale database aanleggen met cryptografische hashes van die gedigitaliseerde paspoortdata, voor het geval een private key ooit uitlekt (of kraakbaar blijkt met een quantum computer o.i.d.).

Aanvulling 11:02: met een "revoked" vlag erbij.

Door T-men:
De persoon in kwestie is dus precies het onderwerp van discussie en daarmee niet betrouwbaar. Anders zouden we het hele idee van een paspoort wel af kunnen schaffen.
Vanzelfsprekend hebben we een oplossing nodig voor de gevallen dat een paspoort als vermist wordt opgegeven of beschadigd raakt.

Centrale opslag van vertrouwelijke persoonsgegevens moet je m.i. echter niet willen; van hoe meer mensen dat is, hoe onevenredig veel interessanter de buit voor cybercriminelen wordt.

Door de AP:
Het kabinet legt niet goed genoeg uit waarom de centrale opslag echt noodzakelijk is. Het noemt vooral de voordelen van een centraal systeem, maar de nadelen worden niet goed in kaart gebracht en afgewogen.
Dat zouden we [zwartlakken]vaker[/zwartlakken] altijd moeten doen.

Als je de uitwisseling van gegevens eenvoudiger/sneller/goedkoper maakt, geldt dat ook voor kwaadwillenden. Het is dus terecht als dit niet optimaal is voor ambtenaren of andere geautoriseerden.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:15]

Zolang die handtekening betrouwbaar is, kan het paspoort diens eigen authenticiteit aantonen - zonder centrale database met alle vertrouwijke persoonsgegevens.
Klopt.
Van mij mag je wel een centrale database aanleggen met cryptografische hashes van die gedigitaliseerde paspoortdata, voor het geval een private key ooit uitlekt (of kraakbaar blijkt met een quantum computer o.i.d.).
Men kan gewoon de public key op de revoked list zetten, die met alle controlerende instanties wordt gedeeld (dit is zo door de ICAO opgezet, maar ook standaard PKI).

Maak je overigens geen vrienden mee, omdat je dan wel mensen laat stranden bij de grens omdat hun paspoort ongeldig wordt verklaard terwijl ze onderweg zijn. Plus dat die mensen gearresteerd gaan worden omdat ze op een ongeldig paspoort een land proberen in te komen, en er zelf niets aan kunnen doen (dat laatste dringt in zijn algemeenheid later door bij de grensbewaking).
Vanzelfsprekend hebben we een oplossing nodig voor de gevallen dat een paspoort als vermist wordt opgegeven of beschadigd raakt.
Dat is er al: er is een centraal register voor vermiste en gestolen paspoorten, maar dat bevat bij mijn weten alleen de paspoortnummers.
Door J_van_Ekris:
Maak je overigens geen vrienden mee, omdat je dan wel mensen laat stranden bij de grens omdat hun paspoort ongeldig wordt verklaard terwijl ze onderweg zijn.
Maar dat is "all in the game".

Alhoewel ik ook heb meegemaakt (een jaar of 12 geleden) dat ik op het gemeentehuis kwam om mijn paspoort te verlengen en mijn oude paspoort overhandigde, waarbij de medewerkster -zeer verbaasd- vertelde dat mijn paspoort "in het systeem" als vermist stond opgegeven (iets dit ikzelf nog nooit gedaan heb).

Door J_van_Ekris:
Dat is er al: er is een centraal register voor vermiste en gestolen paspoorten, maar dat bevat bij mijn weten alleen de paspoortnummers.
Maar dat is maar voor weinigen toegankelijk, wat identiteitsfraude waarschijnlijk vereenvoudigt.
Ik ken helemaal niets van dit soort dingen, maar als IT'er kan ik er wel in komen dat je bij de aanmaak van een nieuw paspoort de data (alvast tijdelijk) ergens kwijt moet. In dergelijk geval, kan ik er wel bij dat dit systeem beter en veiliger is. Ambtenaren + email is vaak om problemen vragen (en dat beperkt zich eigenlijk niet enkel tot ambtenaren).
Weet er iemand eigenlijk hoe vingerafdrukken werken icm digitale opslag? Is dat jouw vingerafdruk in de chip, of een code vergelijkbaar met een hash? Kan je jouw vingerafdruk reconstrueren met de chip?

[Reactie gewijzigd door Prince op 22 juli 2024 15:15]

Dat is niet hoe een paspoort werkt. Het paspoort zelf is het identificatiemiddel, niet de controle bij een centrale partij. Er is geen enkele reden om gegevens op te slaan na uitgifte om identificatie mogelijk te maken. Juist het hebben van het paspoort wat vol staat van de echtheidskenmerken, is de controle.
En al iemand zijn paspoort/ID/rijbewijs verloren is, hoe moet dan de identificatie plaatsvinden? Hoe zorg je als overheid er voor dat niet de foto van Pietje op het paspoort van Jantje terecht komt doordat Pietje zegt dat hij Jantje is?
Eigen ervaring: heel veel gegevens vragen aan het loket bij de gemeente.
Ze hebben daar procedures voor als iemand alle identificatie-papieren kwijt is, bijvoorbeeld door diefstal.

Ja theoretisch kan het, maar dan moet je wel heel ver gaan om fraude te plegen voor de neus van de gemeente.
En vroeger was er zelfs nog aangifte voor nodig (valse aangifte).

Tevens ook de reden waarom ik tegenwoordig een ID en paspoort heb waarbij 1 altijd thuis blijft :+

[Reactie gewijzigd door hackerhater op 22 juli 2024 15:15]

Tevens ook de reden waarom ik tegenwoordig een ID en paspoort heb waarbij 1 altijd thuis blijft :+
Daar heb je niets aan als in de VS al je papieren (met je paspoort) gestolen worden.
Zeker, maar daar heb je de ambassade voor, die dan weer terug valt op het eerste proces.
Maar laten we eerlijk zijn: de kans is groter dat we in NL slachtoffer worden van een zakkenroller.
Wat een whataboutism weer.

Ooit gehoord van ambassades?
Wat een whataboutism weer.
Volgens mij snap je niet wat whataboutism betekent, zie
https://nl.m.wikipedia.org/wiki/Whataboutism
Ooit gehoord van ambassades?
En hoe gaat de ambassade vaststellen dat ik ben wie ik zeg dat ik ben, en geen voortvluchtige crimineel? Besef dat dit het misbruiken van lekken in het paspoort proces absoluut geen onrealistisch scenario is.
Schijnt best goed mogelijk te zijn. Dat zou met een centrale database met biometrische kenmerken tenminste iets moeilijker worden.
Risico is de voordelen niet waard.
Je biometrische kenmerken kan je niet veranderen en deze data gaat ongetwijfeld een keer uitlekken.
Men werkt nooit met alleen biometrische kenmerken, dus het risico is het wel waard, kun je ook zeggen. Het alternatief is: Géén biometrische controle. Wat is lastiger voor criminelen en fraudeurs?
Het alternatief is geen centrale opslag en het alleen permanent op slaan op het paspoort. Zoals nu het geval is.

Informatie wat niet verzameld wordt, kan niet uit lekken.
Die informatie wordt niet zomaar verzameld, maar met een goede reden.
Als je (nog) een geldig ID bewijs hebt, kun je jezelf daarmee identificeren voor een nieuw bewijs. Als je geen geldig ID bewijs meer hebt, dan gaat de gemeente je originele geboorte akte erbij halen en heel veel vragen en controles uitvoeren.
Huh?!? Wat vergelijk je met wat, dan?
Een paspoort moet een zelfstandig stuk identificatiemiddel zijn, met de mogelijkheid voor de overheid om te verifieren dat dit een geldig en betrouwbaar middel is (PKI, anyone?)
De gegevens in het paspoort (handtekening, vingerafdruk, foto) zijn biometrische gegevens en die vergelijk je met de biometrische gegevens van de houder van het paspoort.

Biometrische gegevens hoef je niet te backuppen, omdat je die opnieuw kunt "samplen" van de betreffende paspoorthouder.

Op het moment dat je paspoort gegevens wilt vergelijken met centraal opgeslagen gegevens, dan heb je geen paspoort nodig. Gebruik dan alleen de centraal opgeslagen gegevens.
Om het paspoort te kunnen controleren moet je wel kunnen zien of de gegevens in het boekje dezelfde zijn als die de overheid zelf heeft.
Dat is onzin. De overheid maakt een digitale handtekening van de pasfoto en de vingerafdrukken (en andere informatie), en zet de handtekening ook op het paspoort. Handtekening is geldig? Dan heeft de overheid die informatie uitgegeven en is het geldig. Per ongeluk ooit een verkeerde handtekening uitgegeven? Zet het documentnummer op een zwarte lijst.

Er is geen enkele SMART-gedefinieerde reden om foto's en vingerafdrukken centraal op te slaan.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:15]

Zou dit niet veel beter via een checksum kunnen.
Dus niet de data centraal opslaan maar centraal alleen de checksum opslaan?

Dan kun je wel bij een controle controleren dat de data op het paspoort hetzelfde is dan de data die er bij uitgifte opstond.
Dat is al zo. Digitale gegevens die op het paspoort opgeslagen liggen, zijn cryptografisch ondertekend door de overheid.
Als je het paspoort kwijtraakt, is geen backup nodig. Je dient een nieuw paspoort aan te vragen.

Het paspoort wordt gecontroleerd aan de hand van de gegevens die in de chip van het paspoort zitten, niet tegen een database die waar dan ook opgeslagen is.
Zover ik weet staat de pasfoto niet opgeslagen op het paspoort. Het staat op je paspoort maar niet digitaal.nvm

[Reactie gewijzigd door Chip. op 22 juli 2024 15:15]

Worden vingerafdrukken bewaard? Ik dacht dat die alleen tijdens de aanvraag bewaard worden, en als het paspoort is uitgegeven worden verwijderd. Pasfoto's worden wel bewaard. Worden in de nieuwe wet dan opeens ook vingerafdrukken bewaard?
Ze worden bewaard tot jouw nieuw paspoort klaar is.
Dan is het bewaren van vingerafdrukken dus in deze wet ook nieuw. Het wordt gebracht alsof het alleen om het centraliseren van de opslag gaat, maar er worden ook maar even alle vingerafdrukken aan toegevoegd. Dat is in het artikel niet heel duidelijk verwoord.
Nee, er veranderd niets aan de bewaartermijnen.
Heb de consulatie en voorgesteld aanpassingen eens doorgelezen, je hebt gelijk. In het voorstel wordt overal netjes "(tijdelijk) vingerafdrukken" genoemd, maar in dit artikel is dat niet duidelijk. Ik leg m'n demonstratiebordje weer in de kast.

[Reactie gewijzigd door barbarbar op 22 juli 2024 15:15]

Uit het artikel hier : "De vingerafdrukken worden direct verwijderd als het paspoort is uitgegeven"
Update 12.35: in het artikel is toegevoegd dat vingerafdrukken worden verwijderd op het moment dat een paspoort wordt uitgegeven.
Ah o.k. Ik kijk daar nooit naar om eerlijk te zijn :)
Vaker het geval, alleen maar kijken naar het voordeel en alle evt. nadelen aan de kant schuiven. Als dit doorgaat, is het wachten op de eerste grote datalek en de gevolgen zijn dan inderdaad niet te overzien.
Ach, even sorry zeggen en klaar toch?
Nee nee dan komt er een enorme boete !

Die komt dan op de balans van de overheid, aan de ene kant als een enorme tegenvaller van miljoenen en aan de andere kant als een enorme meevaller...
Geld van de schatkist naar de schatkist.
We gaan van niet opslaan van je biometrische gegevens, naar decentraal bewaren (waarom heeft een gemeente mijn vingerafdruk nog nodig?!) naar een walhalla voor criminelen 8)7.

Wanneer gaat de overheid eens iemand aannemen om een fatsoenlijke digitale strategie uit te denken waarbij de focus ligt op veilig en verstandig? Keer op keer van die ideeën die je nu al een keer mis ziet gaan, omdat de aanbesteding waarschijnlijk naar de goedkoopste gaat en de gegevens dan halfbakken beveiligd ergens in de publieke cloud komen te staan.
De gemeente heeft jouw vingerafdruk nodig om deze op het paspoort te kunnen verwerken, als het nieuwe paspoort is gemaakt/uitgereikt vernietigen zij jouw vingerafdruk weer.
Overigens is er een jaar of vijf geleden al eens een onderzoek gedaan naar: hoe vaak worden de biometrische gegevens (dus de vingerafdruk) op het paspoort daadwerkelijk gebruikt? Het antwoord: In al de tijd dat wij in Nederland vingerafdrukken op het paspoort opslaan, is het nog nooit daadwerkelijk gebruikt ter verificatie of de paspoorthouder wel degene is die hij zegt dat hij is. Nog. Nooit.

Op dit item kan niet meer gereageerd worden.