Kritiek op paspoortkaart voor reizende Amerikanen

Op de valreep van 2007 is door het Amerikaanse ministerie van Buitenlandse Zaken besloten de paspoortkaart van een rfid-chip te voorzien. Hierop is echter veel kritiek geuit door privacyvoorvechters.

Amerikaans paspoort De paspoortkaart kan gebruikt worden als vervanger voor het gewone paspoort en is bedoeld voor inwoners van de Verenigde Staten die via land of zee naar Canada, Mexico, Bermuda of de Caraïben willen reizen. Afgelopen maandag heeft het Department of State van Amerika besloten om de kaart van technologie te voorzien die het mogelijk maakt om de gegevens die op de kaart zijn opgeslagen op afstand uit te lezen. Het voordeel hiervan is dat de kaarten niet langer fysiek door een kaartlezer gehaald hoeven worden.

Het Centrum voor Democratie en Technologie in Amerika heeft bij monde van Ari Schwartz laten weten van mening te zijn dat deze nieuwe technologie onveilig is en een gevaar kan vormen voor de privacy. Volgens Schwartz kan de gebruikte rfid-technologie beter ingezet worden voor het bijhouden van het inventaris van magazijnen.

Het ministerie heeft reeds aangegeven dat er verschillende privacybeschermers op de kaart worden aangebracht. Zo zal de kaart geen biometrische informatie bevatten en zal de leverancier een beschermende hoes meeleveren, zodat de kaart niet vanaf een te grote afstand wordt uitgelezen.

IT-banen

Reacties (99)

hamsteg 1 januari 2008 21:47

Weer een boel geblaat maar weinig mensen met inhoudelijke kennis, Ergens haalt iemand de OV kaart als voorbeeld aan: goed lezen ... dit is geen RFID (al suggereert het plaatje dat dit wel zo is) maar NFC.

Functioneren

De OV-chipkaart werkt contactloos, met Mifare (en) techniek: de reiziger houdt de kaart binnen 10 cm van de automaat.

MiFare is een techniek die met de zwaarste beveiligingsmethoden werkt (RSH of Tripple DES) gecombineerd met zowel public als private key verification door de data twee keer te coderen.

Je moet dus binnen 10-15cm van een pas zijn om deze te kunnen uitlezen. Natuurlijk kan dit eventueel maar dan moet je nog de key-uitwisseling met de OTA (over the air server) laten plaatsvinden voordat je de data kunt ontvangen. Op dit moment zijn computers nog niet klein en snel genoeg om binnen een paar seconden in een binnenzak dit te kunnen decrypten. Je moet dus wel heel lang tegen iemand gaan staan aanschuren wil je zijn pas kunnen uitlezen ... dat met die preutse Amerikanen ... is nu nog geen risico.

DataGhost

@hamsteg • 1 januari 2008 21:58

Wat dacht je van in de trein, zittend naast de persoon in kwestie?
Maar ja, ik heb verder geen idee hoe lang het precies zou moeten duren en welke informatie verder wordt uitgewisseld. Het blijft in ieder geval gevaarlijk om signalen om iemand te identificeren door de lucht te sturen, aangezien deze dus onderschept en mogelijkerwijs gedupliceerd kunnen worden. Een soort 'knop', wellicht gewoon door een simpele vingeraanraking, om het circuit te sluiten zodat de chip kan werken zou al een grote stap vooruit zijn. Zoals al eerder bewezen kan je met een RFID- of dergelijke chip een bom tot ontploffing laten brengen, je weet immers zeker dat er iemand in de buurt is.

[Reactie gewijzigd door DataGhost op 23 juli 2024 08:41]

hamsteg @DataGhost • 1 januari 2008 22:11

Kan, maar Tripple DES (de "zwakste" van de twee) kan op dit moment binnen drie uur op zware computers een tiental MOGELIJKE maar niet gegarandeerde sleutels raden. Je moet dus drie uur lang tegen iemand aanzitten (als er een jas tussen zit wordt het veld snel met de helft verkleind, stop hem ook nog in een leren etui en je moet binnen twee centimeter zitten). Ik hou het met mijn vriendin al geen kwartier uit, laat staan dat een persoon in staat is om ook maar drie uur stil te zitten. Daarnaast weer je na die drie uur nog niets zeker ...

Je mag doemdenken maar bedenk je dan eens wat er allemaal kan gebeuren als je een straat oversteekt ... ik denk dat je daar meer enge dingen ontdekt. Waarom eissen mensen 100% veiligheid in techniek en gedragen we ons onverantwoordelijk bij pinnen in de winkel (ik kan tientalle pincodes gewoon zien, zonder echte moeite), gedragen we ons als aso's in het verkeer en spelen daar met ons leven? Je mag dit alles willen doemdenken maar in het dagelijkse leven nemen we risicos die duizenden factoren groter zijn ... stop maar met auto rijden want de kans op een ongeluk is op dit moment groter als dat iemand data uit je NFC chip weet te slopen.

De meeste reacties hier zijn overtrokken en volledig uit hun verband. Ja, het is een risico maar bekijk eerst de MiFare techniek en weeg dan af of de risico's niet voldoende onderkend zijn ten opzichte van alle andere gevaren in ons leven.

Het blijft in ieder geval gevaarlijk om signalen om iemand te identificeren door de lucht te sturen <knip> Zoals al eerder bewezen kan je met een RFID- of dergelijke chip een bom tot ontploffing laten brengen, je weet immers zeker dat er iemand in de buurt is.

Kijk maar wie BlueTooth op de telefoon heeft aanstaan, dit veld i makkelijker te lezen en heeft een beduidend grotere afstand als 10cm. Een beweginssensor van 12.95 bij de Gamma is goedkoper ... onrealistisch doemdenken zit blijkbaar in ons ... I rest my case.

[Reactie gewijzigd door hamsteg op 23 juli 2024 08:41]

kodak

Economie en maatschappij

@hamsteg • 2 januari 2008 02:43

Ik vaag me af waarom je zoveel moeite doet om kritiek af te kraken in plaats van met redelijke argumenten te komen waarom er geen betere technieken toegepast zouden moeten worden. Natuurlijk kan je bij iedere nieuwe techniek je vraagtekens zetten, natuurlijk kan je zaken afdoen als doemdenken omdat er veel moeite gedaan moet worden. Maar vergeet niet waar we het hier over hebben: persoonsgegevens, iemands paspoort en dat in combinatie met zelf geen controle hebben over hoe het beveiligd is.

Ja, mensen lopen rond te strooien met hun persoonlijke gegevens zonder enig idee te hebben waar ze mee bezig zijn, maar dat is geen enkele reden om personen niet tegen zichzelf in bescherming te nemen en die paspoorten dus zo veilig mogelijk te maken. En wat je kansbezinning betreft: het gaat er niet om hoe groot de kans is dat je persoonsgegevens bij onbevoegden terecht komen maar of je de gevolgen daarvan wil accepteren. De kans dat iemand ooit te maken krijgt met een woninginbraak is niet groot, maar een aannemer zet wel een goed slot op de deur. Je moet het natuurlijk niet in de hand gaan werken dat er slachtoffer vallen door slechte beveiliging.

timonb @kodak • 2 januari 2008 10:43

Het probleem is dat iedereen een andere definitie heeft inbreuk op privacy. In de ene hoek staat de argwanende tegenstander en in de andere hoek staat de volledig losgeslagen control freak. Op de een of andere manier moet de beslissing toch enigszins in het midden komen te liggen.

In principe is een rfid niet per definitie slecht. Er zitten veel voordelen aan, je kunt sneller door de paspoortcontroles heen, sneller burgerzaken regelen enz. Aan de andere kant is er natuurlijk ook de kans dat winkeliers of wie dan ook kunnen volgen wanneer jij in de winkel bent, hoe vaak je langs loopt enzovoort. Maar de overheid heeft als taak hierop toe te zien dat er geen misbruik wordt gemaakt deze vorm van spionage en daarmee inbreuk op de privacy.

hamsteg @kodak • 2 januari 2008 11:03

Ik vaag me af waarom je zoveel moeite doet om kritiek af te kraken in plaats van met redelijke argumenten te komen waarom er geen betere technieken toegepast zouden moeten worden.

Ik kom met argumenten maar jouw buikgevoel vindt deze techniek slecht en dus accepteer jij de argumenten niet. Waarom stap jij wel dagelijks in een auto met een enorme kans om een ongelukt te krijgen in vergelijking met de kans dat ze je gegevens van een NFC weten te krijgen?

Banken, beveiligers en andere ge"interesseerden hebben miljoenen ge"investeerd in MiFare en hier wordt het afgedaan als een techniek die zo even te kraken is. Ik werk dagelijks met dit spul en kan je garanderen dat met de detailkennis die ik heb het nog niet eenvoudig lukt om even de data te pakken te krijgen. Let wel, ik weet dat het mogelijk is en ken de zwakke plekken. Zoals onder iemand aanhaalt, 3DES brute force kraken duurt enkele dagen ... whow en dan weet de betrokkenen (edit:)drie dagen later(/edit) dat ik van Amsterdam naar Utrecht ben gereden.

BTW identiteitsgegevens worden niet met 3DES gedaan, er zijn er maar weinigen die weten waarmee wel.

De pincode is ondertussen door iedereen geaccepteerd. Toch slechts 10.000 mogelijkheden (een paar minder zelfs). NFC beveiligde gegevens zijn duizenden factoren beter beveiligd. Een snelle computer kraakt je complete bankpincode (met een modje) binnen een minuut ... vervolgens komen er argumenten dat 3DEs wel in 3 dagen gekraakt kan worden ... reken jij de kans even uit?

Ik ben scherp op privacy gevoelige info, wachtwoorden zijn overal anders en zijn volgens de "goede" definities opgesteld, mijn pincode kun jij niet bij mij lezen. Deze kleine dingen zijn echter de ware zwaktes in beveiligingssystemen. En ja, MiFare zal op termijn (2-4 jaar) wel gekraakt worden ... ik heb niet de illusie dat er een perfecte beveiligingsmethode is maar er is en dan wel weer een nieuwere methode die beveiligd. Vroeger was diefstal van geld of paspoort eenvoudiger als nu de technische diefstal is.

Voor de rest eens met timonb hieronderboven.

[Reactie gewijzigd door hamsteg op 23 juli 2024 08:41]

coretx @hamsteg • 1 januari 2008 22:49

1 implementatie fout van triple des ,en je bent in 1 minuut klaar.

Tevens is de key middels speciale apparatuur gewoon uit te lezen .

GoBieN-Be @DataGhost • 1 januari 2008 23:53

3DES brute force kraken duurt meer dan enkele dagen

kodak

Economie en maatschappij

@hamsteg • 2 januari 2008 03:14

Je hebt duidelijk het hele verhaal niet gelezen want je blaat zelf een eind weg over zaken waar dit niet over gaat en geeft tegenargumenten die hier helemaal niet van toepassing zijn. Voor de duidelijkheid, het gaat hier om de paspoortkaart, dat is niet hetzelfde als het e-passport wat ze ook in de planning hebben.

De overheid is overeengekomen om hierin longrange rfid toe te passen. Hiermee is het mogelijk om binnen een bereik van ruim 20 foot (6 meter) de gegevens op de passportkaart uit te lezen en dus als informatie te gebruiken. En wie denkt dat de toegang tot de gegevens goed afgeschermt is: niet dus.

Er zijn duizenden klachten bij de overheid binnengekomen over de toepassing, die werden allemaal weggewoven omdat de overheid er niet naar wenste te luisteren of waar ze het simpelweg verder niet over wilde hebben. Het enige argument dat de overheid daarvoor heeft gegeven: het systeem is bedoeld om snel indentitficatie van personen mogelijk te maken en er worden geen persoonlijke gegevens verzonden, dus is het veilig om toe te passen

Hoewel er alleen een uniek nummer uitgelezen kan worden is dit al genoeg om misbruik van te maken: het maakt duidelijk wat voor kaart iemand heeft, welke nationaliteit iemand heeft, het maakt het mogelijk om personen te volgen, het maakt het mogelijk om gegevens aan personen te koppelen. En dat is in deze maatschappij al genoeg om flink mee in de problemen te komen, iets wat je als burger niet zou hoeven te accepteren van de overheid.

[url:bron]http://a257.g.akamaitech.net/7/257/2422/01jan20071800/edocket.access.gpo.gov/2007/pdf/E7-25422.pdf[/url]

hamsteg @kodak • 2 januari 2008 11:28

Mijn artikel sloeg voornamelijk op de OV-kaart opmerkingen. Bedankt voor het artikel want daar was ik nog naar opzoek gezien mijn werk

Toch sorry maar ik kan me niet druk maken over een nummer dat uitgestraald wordt. Mensen gaan over het algemeen slordiger om met hun eigen persoonsgegevens dan dit willekeurige nummertje (btw, je profile is mooi schoon

daar staat vaak al veel info in).

Mijzelf @hamsteg • 2 januari 2008 13:55

Mensen gaan over het algemeen slordiger om met hun eigen persoonsgegevens dan dit willekeurige nummertje.

Dat is toch geen excuus voor de overheid om het dan ook maar te doen?

hamsteg @Mijzelf • 2 januari 2008 17:28

Conclussie die jij trekt, ik heb dat nergens beweerd. Ik weet dat overheden miljoenen investeren in deze technieken. Banken besteden nog wel veel meer ...

Volledig terecht dat er zoveel ge"investeerd wordt, mijn gegevens moet niet zomaar op staat komen te liggen. Maar om een techniek af te kraken omdat ergens in toekomst (niet eens de nabije toekomst want wiskundigen hebben enorme kansberekeningen losgelaten op de laatste encryptie methoden gerelateerd aan de huidige kennis en kunde van computers) mogelijk worden gekraakt.

Waarom antwoord hier niemand op de vraag waarom iedereen wel vrijwillig in een auto stapt met een onwijs veel grotere kans op inbreuk in je lichaam (ze noemen het ook wel ongeval)? Dat we morgen dood kunnen zijn is dus algemeen geaccepteerd (de krant zet dit niet eens meer op de voorpagina) maar dat er over een paar jaar jouw gegevens gelezen zouden kunnen worden wordt breed uit op details uitgevochten

Zoals ik al zei, vechten tegen een onderbuik is het zelfde als discussieren over een geloof. Het gaat niet om argumenten en er is dus ook geen kans op een winnaar ...

Verwijderd @kodak • 2 januari 2008 06:30

Lekker lang artikel. Ik ga je maar op je woord geloven... *grin*

Hoewel er alleen een uniek nummer uitgelezen kan worden is dit al genoeg om misbruik van te maken: het maakt duidelijk wat voor kaart iemand heeft, welke nationaliteit iemand heeft, het maakt het mogelijk om personen te volgen, het maakt het mogelijk om gegevens aan personen te koppelen.

Daarnaast is het dus relatief gemakkelijk om iemand identiteit (tijdelijk) te misbruiken. Ik ben voorstander van automatiseren maar 'privacy komt voor automatisering'...

Jaco69 @kodak • 2 januari 2008 10:03

Ik dacht te weten dat de paspoort chip alle gegevens op het paspooort bevat inclusief foto!
(Warom anders de extreme eisen aan de pasfoto?)

Dus niet een nummer maar alle gegevens voor identiteitsdiefstal!!

SPee @Jaco69 • 2 januari 2008 14:58

gezichtsherkenning.
Daarvoor zijn die eisen zo sterk.

Over een tijdje moet je ook je vingerafdrukken afgeven hoeft nog nét niet op het politiekantoor

Verwijderd @hamsteg • 2 januari 2008 09:39

Bij de OV chipkaart interesseert me het ook niet of Henkie met een laptop naast me in de trein kan zien hoe ik heet, maar hier gaat het er meer om dat mijn reisplannen in detail worden gebracht door een commercieel bedrijf. Zodra dit soort gegevens verzameld worden zijn ze ook beschikbaar voor bijvoorbeeld overheid, justitie, inlichtingendiensten, etc. blijft ook niet beperkt binnen NL.

Dit kan uiteindelijk met die chip in je paspoort ook wel gebeuren
Nu zetten ze poortjes op vliegvelden neer om mensen te tracken, nog even en dan werkt het zo handig dat we ook maar de treinen en bussen ermee uitrusten.

Jaco69 @hamsteg • 2 januari 2008 09:58

Als de conducteur het kan dan kan iedereen het! Gewoon een questie van 1 uitleesapperaat achterover drukken.

Kalief 1 januari 2008 20:40

De onveiligheid is niet zozeer het probleem, maar de onduidelijkheid wie het risico draagt wanneer iets mis gaat. Als de paspoorthouder schade door identiteitsdiefstal kan verhalen op de uitgever is dat voor die laatste een prikkel om een goed paspoort te maken.

kodak

Economie en maatschappij

@Kalief • 1 januari 2008 21:20

Daar ben ik het niet mee eens. Onveiligheid is in de basis namelijk wel degelijk het probleem omdat risico bij deze technologie nu eenmaal zwaar bestaat. Je kan risico wel achteraf afdekken met lapmiddelen maar dan is het kwaad al geschied.

Dan kan je nog zoveel proberen te verhalen bij een uitgever, de persoon wiens leven door die rfid techniek wordt afgenomen (en dat kan zelfs letterlijk zijn, denk maar aan een terrorist die kan peilen hoeveel Amerikanen er bij elkaar staan voordat hij een bom laat afgaan) heeft daar weinig aan. Het kost geld, tijd etc. Uiteindelijk komt het er op neer dat het persoonlijke gegevens zijn waar zowiezo goede bescherming op moet zitten. Als daar al prikkels voor nodig zijn en het afhangt van bereidwilligheid is er iets goed mis.

[Reactie gewijzigd door kodak op 23 juli 2024 08:41]

Z4nd3r 1 januari 2008 19:47

Op dit moment is het al voldoende om gewoon geen amerikaan te zijn.

Kan je toch al die plaatsen zonder RFID bezoeken.

Verwijderd @Z4nd3r • 1 januari 2008 19:52

Ehm, nee. Het Nederlandse paspoort heeft al sinds augustus 2006 een RFID-chip. Paspoorten met een RFID-chip zijn te herkennen aan het logo rechstonder aan de voorkant.

Vanaf juni 2009 zal er ook een vingerafdruk in de chip worden opgeslagen, dit alles wegens een "dringend maatschappelijk belang".

Waarom dit zo'n groot nieuws is weet ik niet, maar blijkbaar zijn er genoeg mensen die de invoering van de RFID-chip op alle Europese reisdocumenten compleet gemist hebben, hoewel er toen ook redelijk wat ophef was. Het zegt veel over hoeveel (of liever gezegd: hoe weinig) we om onze privacy geven.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:41]

Hennie-M

@Verwijderd • 1 januari 2008 20:47

Waarom dit zo'n groot nieuws is weet ik niet, maar blijkbaar zijn er genoeg mensen die de invoering van de RFID-chip op alle Europese reisdocumenten compleet gemist hebben, hoewel er toen ook redelijk wat ophef was. Het zegt veel over hoeveel (of liever gezegd: hoe weinig) we om onze privacy geven.

Ik vindt het een rare conclusie die je trekt. Dus omdat er niemand aan de grote klok hangt wat er aan de hand is, geven wij niets om onze privacy? Misschien zal het je verbazen dat er ook mensen rondlopen die niet achter alles problemen gaan zoeken. Ik heb een paspoort dus ik hoef er voorlopig geen aan te vragen. Ik ga toch niet elke 2 maanden navragen bij de gemeente of er iets aan veranderd is? Ik ben blij dat ik van mijn lichtelijke vorm van paranoide af ben en aan ben gekomen in het traject dat het me geen zak meer kan schelen wat er gebeurd.
Ik zou ook nog graag willen leven zonder overal iets achter te moeten zoeken. En nachtenlang op zoek moet gaan naar relletjes om me mee te bemoeien. Ik ben hier niet alleen in, dus ik ben van mening dat je conclusie die stelt dat mensen, die niet elke dag bezig zijn met zoeken naar het afschermen van privacyzaken of andere mogelijk belastende zaken, niets om privacy geven.

Sommige mensen geven veel om hun privacy, maar zijn niet bereid om elk grassprietje om te leggen.

TD-er

@Verwijderd • 1 januari 2008 20:54

blijkbaar zijn er genoeg mensen die de invoering van de RFID-chip op alle Europese reisdocumenten compleet gemist hebben, hoewel er toen ook redelijk wat ophef was.

Mee eens dat erg veel mensen het niet weten en minstens een even grote groep zegt altijd "ik heb niets te verbergen".
Maar ter verdediging van die enorm grote groep, is het onwaarschijnlijk goed stilgehouden in diverse media.
Daar waar de scheet van sommigen al breed in de media uitgemeten wordt, zijn dit soort 'technische' zaken kennelijk niet interessant.

Verwijderd @TD-er • 2 januari 2008 09:29

Dat blijkt, want als ik dat had geweten had ik wel wat ophef geschopt bij het aanvragen van m'n nieuwe paspoort.
Nu loop ik gelukkig rond met het vodje wat men een rijbewijs noemt als ID, dus daar zit (nog) geen chip in

Waarom is dit zo stil gehouden?

humbug @Verwijderd • 2 januari 2008 22:55

Er is niets stilgehouden. Hier op tweakers is er indertijd genoeg over geluld. Zoveel dat dit hele onderwerp niets meer dan een herhaling van zetten is.

Een RFID in je paspoort? So what? Ik maak me pas druk als ik opgepakt kan worden als ik niet doorgeef dat ik bij een bekende ga logeren.

Edit: O nee, dat moet ik al in China. Heb ik me ook nog nooit druk om gemaakt. (En ik vergeet elke keer weer langs het politiebureau te gaan om mijn adreswijziging door te geven.

) Met een beetje gezond verstand en eigenwijsheid kom je een heel eind

[Reactie gewijzigd door humbug op 23 juli 2024 08:41]

seezu @Z4nd3r • 1 januari 2008 20:33

Nee hoor alle OV-chipkaarten krijgen ook RFID-chips. Alle reisbewegingen worden opgeslagen in een centrale database.

burne @seezu • 1 januari 2008 21:30

OV-chipkaarten zijn RFID-kaarten.

Tazzios @seezu • 2 januari 2008 12:15

Voor de vervoerders is het wel handig dat ze zulke informatie krijgen. dan hebben ze een mooi overzicht van wanneer en waar het druk is en kunnen ze er maatregelen op treffen

Mijzelf @Tazzios • 2 januari 2008 13:49

Vast wel. De logfile van de stempelautomaat is natuurlijk niet goed genoeg om te bepalen wanneer het druk is.

mashell @Mijzelf • 2 januari 2008 13:58

Zou een stempel automaat een logfile produceren?

Vorak @mashell • 2 januari 2008 17:12

wed maar

Diddle 1 januari 2008 20:04

Waarom, WAAROM is het zo moeilijk om ergens een schakelaartje te maken waarmee je een RFID chip uitzet? Dat je eerst ergens je vinger op moet drukken om het circuit in de RFID tussen de antenne en het gedeelte wat de code uitleest en terugstuurt compleet te maken, ik noem maar wat.

[Reactie gewijzigd door Diddle op 23 juli 2024 08:41]

Verwijderd @Diddle • 1 januari 2008 20:15

De Nederlandse RFID-chip is alleen uitleesbaar als eerst een bepaalde strip wordt gescand, en daarvoor moet je paspoort op een uitleesapparaat worden geplaatst (bron). Hoe het met dit Amerikaanse paspoort zit weet ik niet.

Splorky @Verwijderd • 2 januari 2008 15:55

dus als je het toch moet uitlezen met behul van een scanner ontgaat mij het nut van de RFID. zoiso ontgaat mij het nut van een draadloos uitleesbaar paspoort.

TD-er

@Diddle • 1 januari 2008 20:56

Mee eens, het had ook best een chip, met contactjes kunnen zijn, zoals op de chipknip zit.
Er is werkelijk geen noodzaak om paspoorten draadloos uit te kunnen lezen, behalve het meer in de gaten te kunnen houden, doordat je het nu ongemerkt kunt uitlezen.

Pietervs @TD-er • 2 januari 2008 01:53

het had ook best een chip, met contactjes kunnen zijn, zoals op de chipknip zit.
Er is werkelijk geen noodzaak om paspoorten draadloos uit te kunnen lezen
Daarmee gaat het hele voordeel van het "op afstand" uit kunnen lezen verloren. Er is andere apparatuur nodig, die door de vele contacten ook gevoeliger zal zijn voor storingen. Simpele kostenafweging dus: schaffen we storingsgevoelige apparatuur aan of laten we de burgers zelf maar betalen voor een loden portemonnee?

edit:

typevautje

[Reactie gewijzigd door Pietervs op 23 juli 2024 08:41]

Dutch_Razor 1 januari 2008 19:30

Als je dit op afstand kan uitlezen, kun je em toch ook zo kopieren? Lijkt me niet bepaald veilig, bovenop alle RFID nadelen.

Martinspire @Dutch_Razor • 1 januari 2008 23:20

Wie zegt dat die afstand groot moet zijn. 10 centimeter (of misschien zelfs minder) kan al genoeg zijn. Daarbij komt ook nog dat je zoals beneden gezegd wordt ook nog beveiliging kan gebruiken.

Maar ff iets heel anders, iemand die je paspoort kan bekijken wil die gegevens toch weten? Daar heb je zo'n paspoort toch voor, dat je aan anderen kunt laten zien wie je bent?

Oke, ze zien dan dat je uit nederland komt, in welk jaartal je bent geboren en in welke stad dat je (ge)woont (hebt). Ik zie hier geen probleem in want wat willen ze daarmee doen behalve het bepalen waar zijn/haar bezoekers vandaan komen? Ze kunnen je geen mailtje sturen ofzo.

tERRiON @Martinspire • 2 januari 2008 11:38

Oke, ze zien dan dat je uit nederland komt, in welk jaartal je bent geboren en in welke stad dat je (ge)woont (hebt). Ik zie hier geen probleem in want wat willen ze daarmee doen behalve het bepalen waar zijn/haar bezoekers vandaan komen? Ze kunnen je geen mailtje sturen ofzo.

Ten eerste: Wie zijn 'ze'? Als 'ze' uitsluitend de bevoegde instanties zouden zijn dan zou je daar nog vrede mee kunnen hebben. Maar wie 'ze' is, is niet vooraf vast te stellen, juist omdat het in principe door elke willekeurige burger, bedrijf of instantie uit te lezen is wat er in de chip staat zonder dat jij daar actief je goedkeuring aan geeft.

Ten tweede: Wie zegt dat ik wil dat 'ze' (wie dat ook moge zijn) kunnen zien waar ik vandaan kom, wanneer ik geboren ben e.d.? Wie zegt dat ik überhaubt wil dat ze iets kunnen uitlezen!? Al was het alleen maar het serienummer, zet een paar rfid-lezers in de stad en je kunt vrij nauwkeurig nagaan waar S/N 1234AB zich beweegt.

Combineer die 2 dingen: S/N 1234AB staat bij Kassa 3 van de V&D. Airmilespas XYZ12 wordt door de scanner gehaald. Airmilespas XYZ12 staat op naam van M. Spire. (mocht je je Airmilespas geregistreerd hebben althans)

Nu ga ik er voor alsnog van uit dat een bonafide bedrijf als V&D zich niet met dergelijke zaken inlaat, maar het schept wel mogelijkheden waar we met z'n allen op z'n minst zéér kritisch op mogen zijn.

Overigens is ook niet uit te sluiten dat de RFID's ook van grotere afstand af te luisteren zijn. Naar ik ooit eens begrepen heb gaat het in geval van het afluisteren van WLAN en Bluetooth maar in beperkte mate om het zendvermogen, maar meer om de kwaliteit van de ontvanger. Hoe dat met RFID precies zit durf ik niet te zeggen. Maar ik kan me zo voorstellen dat er scenario's zijn dat er bijvoorbeeld in de omgeving van een 'legitieme' RFID-lezer zich ook nog een tweede lezer bevindt die communicatie afluistert.

Verwijderd @Martinspire • 2 januari 2008 09:49

Met een eenvoudig stuk aluminiumfolie eromheen is het al haast onmogelijk om het uit te lezen.

Ik zou er zelf zo'n mooi stalen doosje omheen doen (a la visitekaartjes houders)

arjankoole

Beveiliging
Economie en maatschappij
Verenigde staten

@Verwijderd • 2 januari 2008 10:50

Ik zou er zelf zo'n mooi stalen doosje omheen doen (a la visitekaartjes houders)

ooit wel eens van de kooi van Faraday gehoord? Die kun je ook heel klein maken, en integreren in het mapje waarin je je passpoort bewaard. Probleem opgelost.

tERRiON @Verwijderd • 2 januari 2008 11:07

Je zou ervoor kunnen kiezen om een RFID wallet aan te schaffen. Maar ja, daarmee los je de kern van het probleem niet op. Het is slechts een lapmiddeltje. Kun je je daarnaast nog wel afvragen of je je geroepen moet voelen om het puin op te vegen die Vadertje Staat veroorzaakt.

Edit: Typo

[Reactie gewijzigd door tERRiON op 23 juli 2024 08:41]

TD-er

@Martinspire • 2 januari 2008 00:02

Oke, ze zien dan dat je uit nederland komt, in welk jaartal je bent geboren en in welke stad dat je (ge)woont (hebt). Ik zie hier geen probleem in want wat willen ze daarmee doen behalve het bepalen waar zijn/haar bezoekers vandaan komen? Ze kunnen je geen mailtje sturen ofzo.

Stel iedereen kan die informatie zomaar uitlezen, dan kun je het ook namaken en naarmate d'r steeds meer informatie op dergelijke chips komt, zal men minder kijken naar de verpakking ervan.
Kortom dan kan iedereen zich als jou voordoen op een relatief eenvoudige manier.

Even hypotheekje en lening, enz. afsluiten, Martinspire krijgt de maandelijkse rekening wel.

CMG @Martinspire • 2 januari 2008 03:01

Stel dat iemand het op je gemunt heeft en jouw 'serienummer weet', dan zou je bijv. bommen kunnen maken die op proximity scannen en afgaan als er een bepaald serienummer gevonden wordt. Moet er niet aan denken waarvoor dit allemaal mistbruikt kan worden. Daarnaast zijn overheidsinstellingen nou niet echt fort knox qua gegevensbeveiliging. Of ze bieden het in licentie aan aan multinationals die vervolgens in elke winkel die dingen koppelen aan wat je koopt, etc. Daar weer een marketing verhaal aan, moet er niet aan denken

musiman

@CMG • 2 januari 2008 10:17

Dat van die bommen is heel juist. In dit artikel kun je lezen dat het inderdaad simpel is om op basis van een rfid een bom tot ontploffing te laten gaan.

tfid wordt door de Overheid veel te veel als "de" oplossing gezien. Dit, terwijl rfid's alleen maar handig zijn voor de logistiek; voorraadbeheer e.d.

Gizzy @Dutch_Razor • 2 januari 2008 08:21

RFID is inderdaad nog niet heel erg veilig. De naam zegt het eigenlijk al, RF ID is gemaakt om dingen te identificeren en dus niet om dingen te gaan beveiligingen of iets dergelijks. Ik kan me voorstellen dat als je een gedeelte van de RFID tag al open laat staan om uitgelezen te worden, dat hackers binnen de kortste keren via die weg ook de rest van de tag kunnen ontsluiten.

RFID gaat nu dus door de US gebruikt worden om "toegang" te verlenen tot de bovengenoemde landen. Ik vraag me af wat er gebeurd als je niet wilt dat je pas op een afstand wordt uitgelezen en toch naar die landen wilt reizen.

Tevens vraag ik me af waarom je zo'n pas moet hebben als je specifiek naar die landen wilt reizen. Ik vind het te belachelijk voor woorden, eigenlijk is het gewoon discriminatie.

Ben het sowieso niet zo eens met het buitenland beleid van de US niet voor haar eigen burgers en niet voor burgers buiten de US.

To_Tall

@Gizzy • 2 januari 2008 09:37

Normaal paspoort kopen?

je kan die kaart vergelijken met de ID kaart hier in Europa. Je kan met zo'n kaart alleen binnen europa reizen en niet hierbuiten.

Met een paspoort kan je ook naar die landen reizen, Wil je geen RFID pasje hebben moet je dus kiezen voor het duurdere paspoort.

Maar ik zal niet gek kijken wanneer de ID card een succes is de RFID ook wordt doorgevoerd in een normaal passpoort. Indien dit daadwerkelijk Succes is. dan zal Europa ook wel hiermee gaan beginnen.

[Reactie gewijzigd door To_Tall op 23 juli 2024 08:41]

Jaco69 @To_Tall • 2 januari 2008 09:47

Het normale paspoort heeft al RFID!

TD-er

@Dutch_Razor • 1 januari 2008 20:49

Als je dit op afstand kan uitlezen, kun je em toch ook zo kopieren? Lijkt me niet bepaald veilig, bovenop alle RFID nadelen.

Je kunt bepaalde informatie in beveiligde pagina's opslaan binnen de RF-id standaard.
Er is echter wel een aantal dingen die je onbeveiligd kunt uitlezen, zoals het serienummer.
Zo'n serienummer kun je vergelijken met de AH-bonuspas, alleen dan beschikbaar voor iedereen die het nummer uitleest.
Daarnaast zal het vast ook wel zo zijn dat dat serienummer in een bepaalde reeks zit, zodat het voor mensen met wat minder goede bedoelingen voor amerikanen ook bruikbaar is. (denk aan ontsteking)

Rey Nemaattori 1 januari 2008 19:38

Kwestie van even je paspoort in de magnetron donderen, dat schakelt je RFID chippie uit

[Reactie gewijzigd door Rey Nemaattori op 23 juli 2024 08:41]

DinX @Rey Nemaattori • 1 januari 2008 19:40

Daar kunnen ze je voor zover ik weet gewoon een boete voor geven. Je paspoort is nog altijd eigendom van vadertje staat.

Jaco69 @Rey Nemaattori • 2 januari 2008 09:46

Dan werkt je passpoort niet meer en moet je een nieuwe.
(Er moet gecontroleerd kunnen worden of de RFID de juiste info bevat. Wat onzinig is want vervalste paspoorten gebruiken waarschijnlijk de RFID informatie van een op afstand uitgelezen paspoort om het paspoort incusief gecloonde RFID te reproduceren)

Swelson @Rey Nemaattori • 1 januari 2008 19:54

Bij ons op school hebben we ook een pasje met zo'n chip erin. Ik heb dat chipje toen doormidden gebroken zodat hij niet meer bruikbaar was, maar dat bleek ook niet erg handig, want het was de enige manier om boeken te lenen en dergelijke

HetHooft 1 januari 2008 19:31

We zullen zien, maar ik denk niet dat het echt heel erg veilig is.

Trouwens zo'n hoes en dergelijke kunnen misschien wel worden omzeild om toch van grote afstand de kaart te kunnen lezen. Maarja zoals ik al zei: we zullen zien.

[Reactie gewijzigd door HetHooft op 23 juli 2024 08:41]

mvt 1 januari 2008 19:33

klein, draagbaar, makkelijk leesbaar van afstand. En dan een hoesje van lood er omheen om alle voordelen weer ongedaan te maken

84hannes 1 januari 2008 19:47

Is dit een beetje het Amerikaanse alternatief voor het Europees identiteitsbewijs? En paspoorten en ID's in Nederland hebben ook RFID, volgens mij omdat we anders de VS niet meer in zouden komen zonder visum. Spreekt het dan niet voor zich dat ze zelft ook dat soort dingen op hun paspoort(kaart) hebben?

Ik citeer:

De invoering van RFID-chip in het paspoort komt voort uit een eis van de Verenigde Staten

[Reactie gewijzigd door 84hannes op 23 juli 2024 08:41]

Magnolia 1 januari 2008 19:49

Trivia: Slechts 14 % van de Amerikaanse bevolking bezit een paspoort.

Misschien dat door deze nieuwe kaart dat aantal gaat stijgen.

Verwijderd @Magnolia • 1 januari 2008 20:04

Ja, want iedereen wil graag overal gevolgd kunnen worden

Met andere woorden: waarom zou het percentage stijgen nu ze een paspoort maken dat op afstand uitleesbaar is?

link0007 @Magnolia • 1 januari 2008 20:05

Ik moet de mijne laten vernieuwen (het liefst vóór m'n 18e, schijnt makkelijker te zijn), maar als ze goedkoper worden, of de oude dadelijk ongeldig, dan wacht ik nog even.

Al vind ik RFID wel een afschuwelijke methode voor authenticatie.

Rex @link0007 • 1 januari 2008 23:59

Wat zeg je nou? Goedkoper?
Niks wordt goedkoper, juist het tegenovergestelde.

Pietervs @link0007 • 2 januari 2008 01:51

Ik moet de mijne laten vernieuwen
Feli. Maar aangezien je (waarschijnlijk) een Nederlander bent (in ieder geval volgens je profiel in NL woont) zie ik niet echt in wat RFiD-chips in Amerikaanse paspoorten met *jouw* aanvraag te maken hebben?

Verwijderd @Pietervs • 2 januari 2008 09:31

Omdat ze ook in Nederlandse paspoorten zitten

timonb @link0007 • 2 januari 2008 10:35

De RFID wordt niet gebruikt voor authenticatie, maar het gehele paspoort wordt gebruikt voor authenticatie.

Dus pasfoto, digitale informatie dat op de rfid staat ed.

foppe-jan @Magnolia • 1 januari 2008 22:35

relevanter trivium: amerikaanse overheid heeft sinds kort voor een groter aantal reisbestemmingen als eis gesteld dat je een paspoort bij je moet hebben.
tweede puntje: sindsdien is de aanvraag zo sterk gestegen, dat ze al 3 maanden weten dat ze over 6 maanden niet klaar gaan zijn met het verwerken van alle aanvragen.

MAX3400 @Magnolia • 2 januari 2008 00:57

Trivia: Slechts 14 % van de Amerikaanse bevolking bezit een paspoort.

Misschien dat door deze nieuwe kaart dat aantal gaat stijgen.

Als maar 14% van de Amerikanen een paspoort bezit, waarom zou dat nu gaan stijgen dan? Omdat er RFID opzit, gaan er ineens meer mensen reizen? Omdat er RFID opzit, hebben mensen ineens meer geld om naar het buitenland te gaan?

Ik zou me zomaar kunnen voorstellen dat het aantal mensen met een paspoort gaat dalen; als er iemand "bijgelovig" is in Big Brother, dan zijn het wel de Amerikanen.

Verwijderd @Magnolia • 2 januari 2008 06:25

Waar haal je die info vandaag? Heb je een bron? Ben gewoon nieuwsgierig aangezien je met zo'n opmerkelijk feitje komt... :-)

humbug @Magnolia • 2 januari 2008 23:01

Dat slechts 14% van de amerikanen een paspoort heeft zal wel iets te maken hebben met het feit dat het overgrote deel van de Amerikanen nooit naar het buitenland gaan. Als je bedenkt dat het overgrote deel van de Nederlanders ook nog nooit Europa is uit geweest wordt het al een heel stuk begrijpelijker. Skieen kan Colorado en zon bestemmingen zijn er ook genoeg in de VS.

Het voordeel van een groot land. Niet om de haverklap een grenscontrole.....

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (99)

Sorteer op:

Weergave: