Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties

De Europese Commissie heeft in het ontwerpvoorstel voor het gebruik van rfid voorgesteld dat rfid-tags die in de detailhandel gebruikt worden, standaard uitgeschakeld moeten zijn.

Het ontwerpvoorstel werd eind vorige week door eurocommissaris Vivian Reding voorgesteld en zou zowel de privacy van de burger moeten waarborgen als het toestaan van de ontwikkeling van nieuwe technologie. Een woordvoerder van de EC heeft tegenover persbureau Reuters verklaard dat het voorstel nog voor de zomer aangenomen kan worden als alle 27 lidstaten met het ontwerp instemmen.

Rfid-tagVolgens het ontwerpvoorstel moet een rfid-tag standaard uitgeschakeld worden, maar de consument moet de mogelijkheid hebben om de tag operationeel te houden. Ook stelt het ontwerp het gebruik van een symbool voor dat aangeeft wanneer een product voorzien is van een rfid-tag. Het voorstel beschrijft twee situaties waarbij een tag ingeschakeld kan blijven of moet kunnen worden verwijderd, en dat de consument moet kunnen vaststellen of een tag uitgeschakeld is. Een rfid-tag die vermoedelijk persoonsgegevens verzamelt, moet volgens de EC uitgeschakeld worden zodra het product waar de tag aan bevestigd is aan de consument verkocht is. De tweede situatie beschrijft dat een tag die geen persoonsgegevens verzamelt, uitgeschakeld of verwijderd moet kunnen worden.

De Europese Commissie is al enkele jaren bezig om regels omtrent het gebruik van rfid binnen de overheid en bedrijven op te stellen. Uit een onderzoek van de EC bleek dat het verlies van privacy een struikelblok is bij de invoering van rfid-technologie. Hierop heeft Reding bekendgemaakt dat de Europese Commissie regels gaat opstellen voor het gebruik van rfid.

Moderatie-faq Wijzig weergave

Reacties (52)

Er worden wat dingen door elkaar gehaald, de precieze benamingen weet ik ook niet maar ik weet dat er in het algemeen twee contactloze kaart/id/chip systemen zijn:

1. Passief
Zie het als een barcode. Je kan in het begin bepalen welke data er op komt te staan, en dat kan niet meer veranderen.

2. Actief
Gewoon een mini computertje in een chip. Die allerlei data kan opslaan, bewerken, controleren etc.

De passieve systemen worden veelal gebruikt door winkeliers, de actieve systemen worden gebruikt in betaal- en registratiesystemen en e-iD systemen. Alleen de actieve systemen zouden dus echt gevoelige informatie kunnen bevatten. Maar deze is alleen uit te lezen als je een bos (digitale) sleutels hebt, of een Duitser bent die technisch genoeg is om het systeem te kraken.

Het weergeven of zo een systeem aan/uit staat is erg lastig, aangezien de energie die nodig is uit het RF veld gehaald wordt...
Of de chip passief of actief is maakt niet uit.

Een database heeft namelijk een indexkey, foreignkey, secondarykeys.
Als heeft die chip maar 1 ID Nummer dan kunnen er nog oneindig veel gegeven eraan gekoppeld worden en dus gewoon netjes privacy gegevens aan elkaar koppelen.

En dat mag iedereen wel weten die met databases heeft gewerkt.
Een rfid-tag die vermoedelijk persoonsgegevens verzamelt, moet volgens de EC uitgeschakeld worden zodra het product waar de tag aan bevestigd is aan de consument verkocht is.
Dat is een leuke in combinatie met de OV-Chipkaart. :+

En hoe zit het met paspoorten?
Paspoorten e.d. blijven eigendom van de overheid, jij betaald voor het recht ze te gebruiken. Paspoort in de magnetron stoppen is dus vernieling van overheid eigendomen. Hetzelfde geld geloof ik ook voor geld.
Dan mag de rfid tag in mijn paspoort dus ook uitgeschakeld worden. Dat een winkelier aan mijn tas kan zien dat ik een t-shirt bij de buren heb gekocht, boeit mij niet zo veel, dat is zijn probleem. Dat een winkelier mijn vingerafdrukken en credit card gegevens kan uitlezen heb ik, zacht gezegd, meer moeite mee.

Want, dat zijn onder andere de gegevens die straks hard ( zij het gecodeerd ) in je paspoort staan en niet, zoals consumer tags, alleen bestaan uit een barcode-achtige id...
En ons nieuwe paspoort ? Mag ik hem daar ook uit verwijderen ? Vast niet. Dus vraag ik mij nu onwetend af of er al iets wettelijk geregeld is over het uitlezen van paspoortgegevens en gegevens van OV kaarten e.d. Natuurlijk zal de overheid zeggen dat het goed beveiligd is maar ik heb toch zo mijn twijfels hierover. Op een dag zijn er in W-Europa 350 miljoen paspoorten met RFID in omloop en kraakt iemand de beveiliging. Die kunnen ze niet aanpassen voor iedereen en dan is het einde zoek als er geen strikt verbod is op het uitlezen van deze gegevens.
De tweede situatie beschrijft dat een tag die geen persoonsgegevens verzamelt, uitgeschakeld of verwijderd moet kunnen worden.
Ik heb liever dat een ag die WEL persoongegevens verzamelt uitgeschakeld of verwijderd kan worden.

Dit is natuurlijk bullshit. In het kader van de privacy moeten chips die geen persoongegevens verzamelen uitgeschakeld kunnen worden.
Ja lekker hoor. Schakel die het wel doen uit zeg.

Maargoed, 95% is te achterlijk om in de gaten te hebben dat ze met dit niks aan privacy beschermen. Het lijkt er zo op het eerste oog wellicht op, maar feitelijk roepen ze iets wat compleet zinloos is. Chips die geen gegevens opslaan/verzamelen kunnen toch geen inbreuk op de privacy maken of ben ik nou gek? :?
Chips die geen gegevens opslaan/verzamelen kunnen toch geen inbreuk op de privacy maken of ben ik nou gek?
De chip hoeft het niet op te slaan, maar je zou overal op straat rfid lezers kunnen zetten die opslaan welke tags langskomen. Dan kan je na afloop van iedereen een mooi spoor tekenen waar die geweest is. Bij de verkoop nog even kledingstuk aan creditcard nummer koppelen, en men weet iedere stap die je zet.
Maar die chip met identificatie nummer gekoppeld aan een database (bijvoorbeeld het 3 flat gebouwen grote datacentrum in Brussel , wat de meeste mensen niet weten, ook nog een het beest heet).

(Herodus gebruikte ook een identificatie systeem namelijk gekleurde verf en zijn bijnaam was toevallig -> het beest).
Lezen is ook een vak....
Een rfid-tag die vermoedelijk persoonsgegevens verzamelt, moet volgens de EC uitgeschakeld worden zodra het product waar de tag aan bevestigd is aan de consument verkocht is.
en terecht. Niemand wil zijn gegevens voor elke nabije hacker te grabbel gooien.
het is juist die angstzaaierij die mensen de indruk wekt dat RFID gelijk zou staan met 'hacken' van 'al je gegevens'....

ik betwijfel overigens of de meeste consumenten die nu instemmend met zo'n 'politiek aardig klinkend' voorstel weten wat bv een 'passieve RFID-chip' is, wat het merendeel van de in de detailhandel toegepastte chip is ....

dat zijn dus idd gewoon chips die standaard _niet_ uitzenden.... overigens zijn dat ook chips die in zijn geheel geen 'persoonlijke gegevens verzamelen' (sterker nog, ik ben erg benieuwd op wat voor chips de commissie daar wťl doelt? de detailhandel die gegevens verzamelende chips zou uitgeven aan consumenten?)

Als de EC nu aankomt met zogenaamde regels voor de detailhandel, maar die enkel toespits op eigenlijk niet voorkomende situaties, onzinnige 'verplichtingen' (zoals het uitschakelen van chuips die in de verre meerderheid sowieso al passief blijken te zijn) gaat het hen imho enkel om de 'publiciteit':

Op die manier kunnen de heren en dames politici weer makkelijk scoren als 'behartigers van consumentenbelangen'...
Volgende week komen ze vast met een voorstel tot verplichting van het dragen van aluminium hoedjes.

[Reactie gewijzigd door RM-rf op 25 februari 2008 13:57]

Toch kan ik het geen slechte zaak vinden. Ondanks dat tags passief zijn kun je een behoorlijke bak aan data opbouwen door alleen al te kijken wat er zoal langs een punt loopt. Of wanneer een database met diepgaandere informatie gehacked wordt, dan zijn de gevolgen ook groter.

RFID an sich is het zoveelste identificatiemiddel, maar de dichtheid van informatie die ermee te verzamelen valt heeft wel consequenties. Daarom vind ik het niet slecht dat er gekeken wordt naar beschermende maatregelen :)
Ik ben bang voor grote Databases en wie er toegang toe heeft zodra deze gekoppeld gaan worden.

Want dan kan er misbruik gemaakt van worden.

Mensen die zeggen misschien dat ik niets te verbergen heb, maar al je gegevens op straat is zeker niet goed.

Stel bijvoorbeeld dat een ziektekosten verzekeraar de gegevens van de Albert Heijn bonuskaart tot zijn beschikking krijgt. En dan beslist dat ik te veel vette ongezonde artikelen koop en dus meer kans heb om ziek te worden en mij een hogere premie berekend?

Koppeling van gegevens kan ver gaan en de gevolgen zijn niet te overzien..........
hoe kan je je gegevens tegrabbel gooien?

De meeste rfid's hebben alleen maar een uuid. Nou veel succes daar mee. Want zolang je geen relatie tussen dat uuid en een object hebt is het gewoon een random getal.
Electronische reclamebordjes:

Met een uuid kan ik al meten hoe vaak en wanneer iemand langs een bepaald punt komt. Ik kan zelfs meten hoelang iemand bij een bepaald punt blijft staan en op die manier de effectivieit van mijn reclame meten. Als ik de uuid dan later ergens anders tegenkom kan ik de verzamelde statistieken van diegene met het uuid weer toepassen en tevens weet ik als commercieel bedrijf waar de persoon is geweest.

Ach zijn talloze dingen te verzinnen, maar niet anonieme statistieken zijn zeer goed te vergaren met uuid's. Een uuid staat namelijk direct gelijk aan een persoon, naam hoef je niet te weten.
We posten ook allemaal stukjes op websites en gebruiken Google. Privacy heb je op dit moment toch al niet. Dus nog wat extra informatie in het openbaar. Kan er ook nog wel bij. Weet die hacker tenminste dat mijn horloge echt is en geen namaak ;)
We postenIk post ook allemaal stukjes op websites en gebruiken Google. Privacy heb je ik op dit moment toch al niet. Dus nog wat extra informatie in het openbaar.
Ik heb wel privacy, ik hecht daar wel aan en ik vind het wel erg als dat door RFID afneemt. Mag daar ook rekening mee worden gehouden?
Ik heb wel privacy ... Mag daar ook rekening mee worden gehouden?
Nee, dat mag dus niet:
a] U moet u altijd kunnen legitimeren, ook al is daar geen aanleiding voor. (Dat is tenslotte in het belang van uw eigen "veiligheid")
b] Iedere geld transactie van boven de 1000 euro (bedrag zou iets kunnen afwijken) die u uitvoert wordt al opgeslagen in eend database
c] Binnen het rijk worden belasting gegevens, huizenbezit en de manier waarop huizenbezit v.d. een op de ander overgaat gekoppeld (alhoewel dit officieel niet erkend zal worden)
d] Binnenkort moet u bij het afhalen van uw nieuwe identiteitsbewijs vingerafdrukken afgeven welke gebruikt zullen worden binnen het opsporingsapparaat
(http://www.elsevier.nl/ni...93065/rss/true/index.html )
e] Als u naar de US of A wilt mag u, uw vingerafdrukken en een irisscan achterlaten (u bent per definitie immers potentieel crimineel) en worden u credit card gegevens etc. aan de overzeese autoriteiten overgedragen.
f] Via uw mobieltje bent uw sowieso traceerbaar
g] Al uw internet verkeer (incl. e-mail) wordt voor een bepaald tijd (anderhalfjaar ?)vastgelegd
h] Via OV-chipkaart, camera's boven het wegennet, pin betalingen etc. kunnen we u koopgedrag en verplaatsingen toch ook al redelijk bijhouden

U heeft toch niks te verbergen, dus waar maakt u zich zo druk om?

kortom:
Ik heb denk wel privacy te hebben
Gelukkig zet de EU zich nog wel (een beetje) in voor wat (schijn) privacy.

[Reactie gewijzigd door vladimirP op 26 februari 2008 00:24]

-Legitimatie hoef je alleen te tonen als daar aanleiding toe is, de politie mag niet zomaar mensen op straat om hun ID vragen.

-Irisscan heb ik niet hoeven afgeven toen ik vorig jaar naar de VS ging, wel nemen ze een foto en je vingerafdruk als je het land binnenkomt.

-Je mobieltje kun je uitzetten, bovendien kan niet iedereen je zomaar opsporen aan de hand van zo'n ding. Voor zover de overheid dit wel kan moet daarvoor meen ik wel een gerechtelijk bevel afgegeven zijn.

-Internet en email verkeer wordt niet vastgelegd, alleen verkeergegevens.

-OV-chipkaart werkt voor geen meter en dit zal nog wel een paar jaar zo blijven. De anonieme kaar blijft ook bestaan, en dat de NS reisgegevens bijhoudt is ook al kritiek op geleverd door het CBP. Dit en pinbetalingen zijn echt niet zomaar door iedere bureaucraat in te zien.

Neemt niet weg dat de privacy wat aan het eroderen is, daar ben ik het wel mee eens. Maar een beetje nuance mag ook wel.
"Hoewel bij de invoering door het kabinet is gezegd dat de wet geen vrijbrief mocht worden voor willekeurige identiteitscontroles, blijkt uit onderzoek van Buro Jansen & Janssen dat 42.533 mensen in 2005 en 2006 een boete hebben gekregen omdat ze zich niet konden legitimeren, zonder dat er sprake was van een andere overtreding."

bron: Telegraaf

De identificatieplicht lijkt dus vooral een manier om extra boetes te innen, en draagt weinig bij aan extra veiligheid.
-Je mobieltje kun je uitzetten, bovendien kan niet iedereen je zomaar opsporen aan de hand van zo'n ding. Voor zover de overheid dit wel kan moet daarvoor meen ik wel een gerechtelijk bevel afgegeven zijn.
Correct, wanneer ik echter binnen het bereik van dezelfde mobiele zender sta kan ik jouw aanwezigheid wel detecteren. Het is mss (met een beetje moeilijke wiskunde) zelfs mogelijk om te achterhalen op welke afstand jij je bevind tov mij en die paal. Dan blijven er slechts 2 punten over.

En dat jij genoeg hebt aan het uitschakelen van je telefoon is een fabeltje. Niet alle telefoons gaan helemaal uit, sommige laten het deel dat communiceert met het mobiele netwerk ook bij 'uitschakelen' operationeel. Op deze manier wordt de opstart-tijd verkort, dit vergroot het gebruiksgemak. Alleen het verwijderen van de batterij garandeert dat het systeem echt uit gaat.
-OV-chipkaart werkt voor geen meter en dit zal nog wel een paar jaar zo blijven. De anonieme kaar blijft ook bestaan, en dat de NS reisgegevens bijhoudt is ook al kritiek op geleverd door het CBP. Dit en pinbetalingen zijn echt niet zomaar door iedere bureaucraat in te zien.
Correct, maar het feit dat de mogelijkheid bestaat dat er 1 persoon in de gelegenheid kan worden gesteld om dit te doen is al een probleem! Sommige gegevens MOGEN NIET VASTGELEGD WORDEN. Dan kun je nl alle moeilijke vragen over toegang en controle achterwege laten.

Nee, dat privacy 'wat aan het eroderen is' lijkt mij een understatement.

[Reactie gewijzigd door psyBSD op 25 februari 2008 17:08]

Haha, hoog tin foil hot gehalte. Toegegeven, vingerafdrukken afnemen zonder aanleiding vind ik ook een beetje maf, maar in de toch wat genuanceerde werkelijkheid is het helemaal niet zo vanzelfsprekend om wat er van je wordt bijgehouden hier en daar te verzamelen en te koppelen.
Privacy SlaadjeBla?

Je bent 25, komt uit Utrecht, verdient circa 2900,- bruto, bent Development lead / teamleider en je heet Goldewijk.


.... 5 minuutjes zoekwerk en deze info is niet op je profiel terug te vinden.


:z privacy
Gewoon cash betalen
en je spullen 10 seconden in de microgolfoven :)
Ja leuk en aardig die wetsvoorstellen maar ik denk het geen zak helpt.
Hoe wil je zo'n mini chip uitschakelen wat je niet met het blote oog kan zien?
Met een schakelaar die tig keer zo groot is? 8)7
Electronisch uitschakelen? |:( werkt toch op radiogolven ....

Chip gewoon weggooien als je het product heb gekocht? :Y) dat lijkt mij de enige geloofwaardige oplossing 8-)
waarom niet een rfid tag in een soort van sticker op de doos, die sticker blijft er het hele voorraadproces op, en op het moment dat je het verkoopt haalt de kassiere de sticker eraf.. weg rfid :-)

Zo blijft rfid nuttig, en zo heb je geen last van privacy schending e.d.

(hoe moeilijk kan het nu zijn om dit te bedenken?)
Wat dacht je ervan om zo'n tag te gebruiken voor bijvoorbeeld het ruilproces wanneer het product 'defect' is? Werkt een stuk handiger dan een bonnetje enz.

Vergeet ook niet dat in er in de (nabije?) toekomst wel meer mogelijk is met RFID tags. Koelkasten die adhv een tag op een product kunnen aangeven dat iets over-datum is, of magnetrons die adhv een tag het juiste programma voor een product weten, enz. Dan wil je graag dat je tag nog functioneert.

Een beter idee is om bij het verlaten van de winkel een privacymechanisme te hebben waardoor alle niet-geauthoriseerde readers de tag niet mogen uitlezen, en de (toekomstige) apparatuur in je eigen huis bijvoorbeeld wel.

Hier wordt iig ook al volop onderzoek naar gedaan. Zoek maar eens naar 'RFID guardian' en 'RFID blocker tags' e.d.
Bij veel producten wordt dit al toegepast... gewoon een sticker op de folie om het product heen, zodra je thuis komt haal je die folie er af (anders kun je het product niet gebruiken) en dan is de chip ook weg :) Maar een wet die dat verplicht stelt is nooit vervelend natuurlijk.
Dit kan maar was rfid chip ook niet om zodat je alles lekker in je mantje kan gooien door een poortje of id loopt en je kan betalen waardoor de kassiere helemaal niet meer nodig is.
@ mieJas, idd.

Het is toch wel verontrustend dat men op basis van onvolledige informatie, onjuiste aannames een wet aanneemt.

En dit is de politiek die het gek vind dat de gemiddelde burger niet zoveel vertrouwen heeft in de heren en dames politici.

Een RFID tag identificeert een product, of bijvoorbeeld een auto in het geval van een tolheffingssysteem.

Pas als Jan Jansen een RFID tag onder zijn huid heeft, waarbij de 100201010 is geidentificeerd als Jan Jansen wonende te lutjebroek, kun je pas spreken over privacy gevoelige informatie. Mits uiteraard een RFID systeem een referentie heeft over 100201010.

Ik vraag me af hoe de consument moet kunnen vaststellen dat de RFID tag is uitgeschakeld.

[Reactie gewijzigd door Saab op 25 februari 2008 14:02]

Een rfid tag identificeert een product, maar zo gauw ze de aankoop van dat unieke product (een kledingsstuk bvb) kunnen binden aan een persoon (bvb bij de aankoop heb je een getrouwheidspas gebruikt van de winkel), dan is die tag weldegelijk een identificatie van een persoon.

Ik weet niet of de huidige regelgeving perfect is, maar het is alleszins wel goed dat ze nadenken hoe ze privacyconcerns ivm rfid kunnen oplossen.

Overigens ben ik zelf geen bang mannetje dat alles 'nieuw' afschiet: rfid heeft enorme voordelen, en kan echt een revolutie brengen in bvb distribute en retail! Maar het is nooit slecht om daarbij even na te denken wat de mogelijke problemen zijn, en hoe we die kunnen oplossen.
Daar heb je gelijk in, maar dan moet bijv een winkelscanner die gegevens kunnen combineren.

Maar, als jij op dit moment met je albert heijn pasje een kratje bier haalt, ben jij ook al identificeerbaar. Want pasje= HAL 9000, kassasysteem slaat kratje bier aan.

Zolang je gewoon een kratje bier haalt zonder met een pasje(kortings pasje) ben je niet te matchen met dat kratje bier, je snapt mijn punt?

Wat ik probeer uit te leggen, is dat RFID tags uitsluitend gezien kunnen worden als zijnde een op afstand uitleesbaar barcode systeem. Dus als men zich nu zorgen begint te maken, dan had men dat voorheen al moeten doen toen >20 jaar geleden de eerste barcodes op de markt kwamen...
Maar dat pasje hoef je niet te gebruiken :9
En wat als je dat kledingstuk een week later weggeeft? Of je krat bier is leeg? Absoluut geen betrouwbare indicatie dus..
Een RFID-tag verzamelt toch helemaal geen gegevens? Is toch een passief ding zoals een barcode?
Voor zover ik weet kunnen de tags ook worden uitgerust met een relatief klein geheugen, waar dus weer codes opgeslagen kunnen worden zoals de ID van de apparaten die de tag gescanned hebben. Dus als het er van komt dat op elke straathoek een RFID poortje staat, 'weet' de tag waar je geweest bent.
Nee dit klopt niet, de tags kunnen 1 keer worden beschreven, en dat is aan het begin van het proces. Daarna kunnen ze enkel nog worden uitgelezen.
Wel kan een RFID tag voorzien worden van een groter geheugen, zodat er hele boeken kunnen worden opgeslagen, op een X aantal MB ipv een uniek nummer
Tja dat willen ze doen geloven.
Maar waarom zijn er onlangs 3 satalieten de lucht ingeschoten die kunnen communiceren met deze chips?

Het is nog maar een prille begin naar -> big brother
de natuurkundige onmogelijkheid van wat je zegt is hilarisch te noemen.

een sateliet heeft net voldoende vermogen om een signaal naar de aarde te krijgen, om een signaal terug te krijgen zou de RFID chip een slordige megawatt aan RF binnen moeten krijgen, en weer terug moeten schoppen, om nog maar te zwijgen dat het signaal de sat dan waarschijnlijk mist. (je moet zo'n schotel immers wel 'mikken' - dat kan niet met een RFID chip)
De satellieten hoeven niet perse rechtstreeks te communiceren maar zou wel via allerlei tussen stations kunnen werken en alsnog kan je dan een communicatie systeem opgang brengen in een complexere vorm.

Lucht is een goed medium voor signalen versturen met name RF.

Ik zou maar niet roepen dat het hilarisch is want daar kan je nog wel eens flink in vergissen. |:(
dit wetsvoorstel komtniet door zal wel weer een copromie worden dat de landen zelf uitmaken of ze uitgeschakelt worden of niet goed voor de overheid kunnen ze zien wat het beste verkoopt en daar extra belasting heffen en goed voor justitie weten ze meteen waar je was als je een alebi nodig heb
Al kwam die wet er door dan weet je nog niet of de chip daadwerkelijk is uitgeschakeld.
En ik ben een beetje verbaasd hoe wil men radiogolven uitschakelen? mechanisch is het te klein om er een schakelaar in te bouwen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True