Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 229 reacties
Submitter: ieperlingetje

Kinderen van een basisschool in Manchester kunnen binnenkort boeken lenen bij de schoolbibliotheek door hun vingerafdruk te laten scannen. Volgens critici is het gebruik van biometische data om boeken te lenen slecht voor de privacy.

Kinderen kunnen in de schoolbibliotheek boeken laten scannen die ze willen lenen, waarna ter authenticatie ook gevraagd wordt om een vingerafdruk op een scanner achter te laten, zo meldt de Engelse krant Telegraph. Zo weet het computersysteem wie welk boek geleend heeft. De schoolkinderen kunnen op dezelfde manier de boeken weer terugbrengen. Het systeem wordt momenteel getest, maar zou vervolgens gebruikt gaan worden voor alle kinderen op de basisschool. De vingerafdrukscanner is ontwikkeld door Microsoft.

De Engelse privacy-voorvechter No2id is niet blij met het systeem; volgens hen is het gebruiken van vingerafdrukken voor het lenen van boeken onnodig. De organisatie stelt dat kinderen geen gevoelige persoonlijke informatie moeten afstaan zonder dat daar een goede reden voor bestaat. Het schoolbestuur claimt echter dat het systeem veilig is en dat er geen vingerafdrukken opgeslagen worden: een vingerafdruk wordt omgezet naar digitale gegevens waardoor er van persoonsgegevens geen sprake meer zou zijn. Ouders zouden er tevens voor kunnen kiezen om niet mee te doen aan het uitleensysteem.

Moderatie-faq Wijzig weergave

Reacties (229)

Ik vraag me dan altijd af wat de noodzaak is achter dit soort oplossingen? Wat is er in godsnaam mis met een gewoon pasje?
Noodzaak, niet echt, wel handig. Je vergeet nooit je identificatie, ze kan, zeker bij zo een beperkt gebruik, moeilijk gestolen en misbruikt worden.
Precies! Ik snap écht niet waar al deze commotie voor dient?
Ze maken waarschijnlijk gewoon iets van een hash(of unieke code, die hergenereerbaar is) op basis van jou vingerafdruk. Die wordt gekoppeld aan je acocunt en je kunt vervolgens alleen met jou vingerafdruk dat patroon weer krijgen.

Ze slaan de daadwerkelijke vingerafdrukken niet op, dus waarom is dit een probleem?
Precies! Ik snap écht niet waar al deze commotie voor dient?
Omdat biometrische informatie vervalst kan worden, lang niet altijd goed / afdoende beschermt is en jij nooit in jouw leven jouw eigen biometrische eigenschappen kunt wijzigen zoals jouw eigen vingerafdruk.
een vingerafdruk wordt omgezet naar digitale gegevens waardoor er van persoonsgegevens geen sprake meer zou zijn.
Ofwel men stelt dat persoonsgegevens en persoonlijke eigenschappen wanneer eenmaal gedigitaliseerd niet meer als zodanig aangemerkt mogen worden. Op basis waarvan trekt men deze conclusie? Mag men daar zelf over oordelen?
Dus iemand kan uit die 140-byte hash de vingerafdruk van het schoolkind namaken en gebruikt die vervolgens om een gruwelijke lustmoord aan de andere kant van de wereld te plegen?

1: je kijkt teveel hollywood-films
2: je begrijpt niet goed wat een hash is

Ik ben minsten zo kritisch over onze privacy, maar kom in ***snaam met steekhoudende argumenten aanzetten en niet die opgepompte onzin uit CSI en films. Je doet je positie als privacy-kritsch geen goed door met verhalen die simpelweg niet waar zijn aan te komen zetten, en daar heeft iedereen last van, niet alleen jij.

Hier om de hoek zit een kinderopvang die al jaren een vingerafdruklezer bij de deur heeft hangen. Handig, hoef je geen sleutels uit te geven en je weet zeker dat het niet de ex-echtgenoot is die met een 'geleende' kaart de kinders ophaalt en meeneemt naar Amerika.

Kan ik binnenkort de pers en privacy-demonstranten verwachten?
Jij probeert te suggereren dat je vanuit de hash geen vingerafdruk meer kan maken. Klopt. Maar een vingerafdruk kan helemaal niet opgeslagen worden als een hash!

Als een vingerafdruk wordt opgeslagen, worden bepaalde herkenningspunten (lijnfragmenten, splitsende lijn, etc.) in een database gezet. Als de volgende keer iemand zijn vingerafdruk wil laten controleren, wordt er opnieuw gekeken naar de herkenningspunten. Als er, zeg eens, 99% overeen komt, zal het systeem zeggen dat je vingerafdruk hetzelfde is.

Dit kunt je niet bepalen door middel van hashes. Ik heb bijvoorbeeld de volgende tekenreeks:
hlfQKpIIFFx3zhVDdUI78wIuHOihj25B
De (MD5) hash daarvan is:
218120100f212f67387842449a4efdc5
Als we de laatste B in een A veranderen, is de complete hash anders.
a006b5dc7ea6ddf9f5caf6d5a72cc1ba
Je kunt een vingerafdruk dus helemaal niet hashen, aangezien het elke keer steeds nét iets anders is.

Zijn/Haar zorgen zij dus wel terecht.

[Reactie gewijzigd door mzziol op 30 mei 2010 14:57]

Wat dacht je van je vinger afdruk te vectoriseren in svg formaat en vervolgens een hash van dat bestand te nemen. En de issue die hier speelt is niet het feit dat er vingerafdrukkken worden gebruikt (aangezien die niet opgeslagen worden) maar het feit dat je wel hashes uit onderlinge databases met dezelfde tech. kan vergelijken en linken.

[Reactie gewijzigd door analog_ op 30 mei 2010 15:41]

@ Mr SiS
Dit heeft geen zin. Zoals mzziol al zegt zijn de hashes al anders wanneer je een bit verandert. Een hash van het bestand is leuk, maar zinloos. Bij een tweede scan zal hij nooit exact hetzelfde zijn. Het is net als twee floats vergelijken. Dat doe je alleen binnen een marge.

Ook vectoriseren lijkt me niet zinvol. Een vingerafdruk zal met de jaren wel iets groeien, maar tegen die tijd zijn de meeste leerlingen al van die school af.

Het enige wat ze IMHO kunnen doen is een aantal herkenningspunten vastleggen in het systeem. Als ze die herkenningspunten bewaren bewaar je feitelijk de scan van de vingerafdruk niet. Maar ja, dat is ook een wassen neus.

Wat ze zouden kunnen doen om de privacy te waarborgen is jaarlijks alle bestanden weggooien en nieuwe scans maken.

* lamme23 kwam er trouwens net achter dat ik niet kon inloggen op mijn laptop met de vinger scanner, omdat er een wondje op mijn vinger zit... Zo goed werkt het systeem... Je moet dus al meerdere vingers gescand hebben (zoals ze ook doen als je de VS in gaat.)
Wat dacht je van je vinger afdruk te vectoriseren in svg formaat en vervolgens een hash van dat bestand te nemen.
Ook dat werkt niet optimaal gezien je bij biometrische herkenning altijd ruimte moet laten voor kleine afwijkingen veroorzaakt door onzuivere aflezingen (bv afwijking in sensoren, mate van snelheid en druk bij het scannen etc). Biometrische herkenning werkt niet op basis van iets dat 100% overeenkomt maar op basis van een treshhold waarbij men 2 zaken hetzelfde acht (wat dus niet betekend dat dit noodzakelijk altijd 2 dezelfde zaken zijn).
Jammer dat je gelijk probeert de zaak te bagatelliseren en op de man gaat spelen. Lees de volgende keer de reactie wat nauwkeuriger voor je zelf conclusies trekt en anderen woorden toebedeeld. Ik zeg niet dat de hash nagemaakt hoeft te worden (wat geen zin heeft) maar ik zeg dat de biometrische informatie ZELF vervalst kan worden (of gecross linked kan worden aan andere informatie), niet op de laatste plaats omdat er zoals genoemd maar een beperkt aantal punten / vectoren uit een vingerafdruk worden opgeslagen waardoor deze ten eerste al niet meer zo uniek is als men wil doen geloven en ten tweede omdat de huidige biometrische toepassingen welke commercieel verkrijgbaar zijn voor bedrijven als kinderopvang etc in vrijwel alle gevallen niet in staat blijken onderscheid te maken tussen de echte vinger en namaak.

Vergeet ook niet dat opslag van biometrische gegevens niet alleen een mogelijke inbreuk op de privacy kan zijn op dit moment maar ook op latere tijdstippen. Tijden veranderen niet altijd in ons voordeel. Welke controle is er wat betreft de beveiliging van de technische implementatie?

[Reactie gewijzigd door Bor op 30 mei 2010 13:59]

Privacy is een groot goed, en in mijn ogen de grootste verworvenheid van het individu in onze verlichte samenleving. Tegelijk is het nut vaag gedefinieerd, en berust altijd op algemeenheden. Daarom gaat de discussie altijd verloren in paranoïde geneuzel tegen "we bedoelen er niks verkeerds mee, heus!"
Nooit wordt er uitgesproken dat je je van inperkingen van privacy minder vrij gaat voelen. Vrijheid wordt als het grootste goed onderschreven (twee politieke patijen die het in de naam hebben), maar het wordt te vaak gedefinieerd als de vrijheid om niet geconfronteerd te worden met anderen (veiligheid). Vrijheid is een gevoel, en dat gevoel wordt aangetast door alle inbreuken op onze privacy.
Met veel nieuwerwetse maatregelen gebeurt die inperking regelmatig via biometrische gegevens. Logisch dus dat mensen wantrouwig zijn voor het gebruik daarvan, en al helemáál waar het kinderen betreft. Het systeem zoals beschreven is niet heel belangwekkend. Inderdaad is het zo dat een hash van je vingerafdruk niet heel boeiend is, en plat bekeken zal het resultaat alleen zijn dat je je pas niet meer vergeet. Er blijven dan ook maar twee redenen over om tegen dit soort toepassingen te zijn: Wantrouwen jegens de mensen die het beheren, en het algemene gevoel van privacybeperking door dit soort systemen.
Op zich is t gevoel geen doorslaggevende reden natuurlijk, maar je kan je wel afvragen waarom je het nou met alle geweld wil provoceren.
Het grootste probleem blijft echter dat er geen garanties zijn dat dit systeem, eenmaal in gebruik, niet uitgebouwd wordt op manieren die wél schadelijk zijn en de privacy schenden. De enige verzekering die daarvoor is, is het woord van de instantie die het beheert. Door de eeuwen heen hebben alle overheden, banken, bedrijven, kerken, en alle anderen nou niet bepaald een beeld van onkreukbaarheid achtergelaten.

Niet doen dus, ook al is t nog zo'n toffe oplossing.
Een hash is geen unieke identificatie van de vingerafdruk. Niet alle informatie van de vingerafdruk zit in de hash en meerdere vingerafdrukken kunnen tot dezelfde hash leiden. Dat gezegd hebbende is het feit dat de data bewerkt is tot een hash niet echt een argument. De hash is vrijwel uniek anders zou het systeem tenslotte niet werken. Je slaat dus veel data op van een minderjarige. Data die vrijwel uniek is en terug herleid kan worden naar een set bronbestanden waarvan het overgrote deel niet logisch is voor een vingerafdruk. Oftewel, met een beetje moeite en inzicht in het gebruikte algoritme is de data weer terug te herleiden naar de opgeslagen kenmerken van de vingerafdruk. (Lees: de relevante kenmerken van een vingerafdruk voor identificatie ) Dat noem ik toch wel een persoonsgegeven. Hier hoef je geen CSI voor te kijken, een beetje kennis van wat een hash is en hoe die werkt is genoeg.

Mijn vingeratdrukken ga ik in ieder geval niet aan een kinderopvang geven en die van mijn kinderen al helemaal niet. Gelukkig zijn er genoeg betere opties en hopelijk worden mensen die nu de problemen niet zien in de toekomst wat wijzer.
Hetzelfde geldt voor die kinderopvang. Waarom een vingerafdruk? Denk je dat je kind daar nu veiliger mee is? Je vingerafdruk laat je op heel veel plaatsen achter en is eenvoudig na te maken. Dat is al veelvuldig gedemonstreerd op TV.

Ik zou graag met een code, sleutel of iets anders mijn kind willen beschermen en niet met een eenvoudig kopieerbaar stuk informatie. De aanvaller van het systeem wint ook gelijk het ultieme vertrouwen van de kinderdagverblijf medewerkers, omdat het systeem waarschijnlijk heel erg veilig wordt geacht.

[Reactie gewijzigd door VisionMaster op 30 mei 2010 14:15]

Het is niet de bedoeling dat je je kind hiermee gaat beschermen, het gaat erom, dat kinderen (zonder pasjes/codes die ze toch vergeten/sleutels) GEMAKKELIJK een boek kunnen lenen.... Wat een ophef over een vingerafdruk die direct wordt omgezet naar code... Wat moet je nou met een vingerafdruk van een kind? Het systeem wordt hoogstens gehackt door een ander kind, om vervolgens zijn vingerafdruk te veranderen naar een andere, zodat hij niet een boete hoeft te betalen omdat zijn voorleesboekje te laat terug is...
Ik wil niet dat mijn kind direct herleidbaar is op basis van de vingerafdrukken. De motivatie 'gemak' is erg goed en aardig, maar er zitten meer gevolgen achter dan dat je direct inziet.

De 'code' of ook wel de hash die er uit voortvloeit en in het systeem komt te staan is direct herleidbaar naar de rest van de informatie. In andere worden, als je de database hebt en een vingerafdruk komen de gegevens van mijn kind er uit rollen.

Het systeem ansich is een leuk concept op zichzelf, maar over-engineert en lost niet alle problemen op. Daarnaast geeft het een open deur voor anderen om hier ook gebruik van te maken.

De database hoeft maar 1x door de politie te worden gevorderd.
Dat kind is over 25 jaar geen kind meer.

Het systeem waar het in opgeslagen is er wellicht nog wel. En misschien wel brak als bagger...
Wat moet je nou met een vingerafdruk van een kind?
Een kind groeit natuurlijk op en de vingerafdruk is langer bruikbaar dan alleen het eerste jaar (als voorbeeld). Dit is een erg makkelijke manier om vingerafdrukken te verzamelen die lange tijd bruikbaar zijn. Niet in de laatste plaats omdat kinderen doorgaans helemaal niet nadenken over privacy en de invloed van bepaalde zaken op hun verdere leven. Ook is nog onbekend of ouders toestemming moeten geven of dat de school dit rechtstreeks met de kinderen wil afhandelen (kan een kind hierover uberhaubt beslissen).
Het systeem wordt hoogstens gehackt door een ander kind, om vervolgens zijn vingerafdruk te veranderen naar een andere, zodat hij niet een boete hoeft te betalen omdat zijn voorleesboekje te laat terug is...
Volgens mij mis je het punt wat in vele van de reacties hier is te lezen. Het risico zit niet in het uitlenen van boeken maar in de andere zaken die met dergelijke databases mogelijk zijn en de beveiliging van het geheel. Biometrische informatie is interessant uit meerdere oogpunten. Het hacken van de db door andere kinderen om een gratis boek te lenen is echt je laatste zorg.
Het is niet de bedoeling dat je je kind hiermee gaat beschermen, het gaat erom, dat kinderen (zonder pasjes/codes die ze toch vergeten/sleutels) GEMAKKELIJK een boek kunnen lenen.... Wat een ophef over een vingerafdruk die direct wordt omgezet naar code... Wat moet je nou met een vingerafdruk van een kind? Het systeem wordt hoogstens gehackt door een ander kind, om vervolgens zijn vingerafdruk te veranderen naar een andere, zodat hij niet een boete hoeft te betalen omdat zijn voorleesboekje te laat terug is...
Ongelofelijk hoe naïef men kan zijn.
(Van de ene kant prettig te horen dat er nog mensen zijn die aan het goede geloven)
Maar eigenlijk is dit gevaarlijk naïef. Een vingerafdruk is vrij eenvoudig te kopieren en over te brengen en te gebruiken, hoewel de meesten er niet door gedupeerd zullen worden, zul je maar degene zijn waarvan de afdruk wordt misbruikt.
Ik denk dat je leven kapot is als dat gebeurd. Je zult tegen een berg van onbegrip oplopen omdat men ervan uitgaat dat deze betrouwbaar is.
Kinderen moet juist worden geleert dat ze dit dus niet vergeten,
We kweken met ze alle gutterpump mensen zonder hersenen.
Misschien een leuk weetje:

Kinderen (ongeveer onder de 12 dacht ik) laten maar heel kort een vingerafdruk achter.
hun vingerafdruk is namelijk op waterbasis en niet op vetbasis (dat komt na die leeftijd pas)
Grappig, de kinderen waarmee ik omga laten vinger afdrukken na in verf, chocolade, pindakaas, lijm, en dergelijke ...
Grappig, de kinderen waarmee ik omga laten vinger afdrukken na in verf, chocolade, pindakaas, lijm, en dergelijke ...
Het punt is? Iedereen laat overal vingerafdrukken na. Dat wil nog niet zeggen dat het zomaar toegestaan hoeft te worden deze informatie op te slaan en te koppelen aan andere informatie zonder te hoeven voldoen aan wet en regelgeving en zelf verantwoordelijkheid te nemen om te bedenken dat vingerafdrukken in een database wellicht geen goed middel zijn als basis om boeken uit te lenen omdat er wellicht te veel haken en ogen aan kleven.

Het feit dat kinderen overal vingerafdrukken achterlaten (net als "grote" mensne) maakt wellicht misbruik / namaak alleen maar makkelijker.

[Reactie gewijzigd door Bor op 30 mei 2010 17:33]

Het punt is (denk ik) dat de vingerafdruk toch ook wel 's langer ergens achter kan blijven, ondanks dat 't veel vervliegbaarder is dan die van volwassenen.
Hmm, dan vraag ik me toch af wat er op de ruiten zit als er kinderen van 4 á 5 met hun handen tegenaan hebben gestaan. Naast de troep blijft het gewoon zitten totdat je het schoon maakt.
Wat dacht je van skimming? De gevaren van het skimmen van creditcards en andere betaalpassen is nog tot daar aan toe, maar op het moment dat jouw vingerafdruk wordt geskimmed ben je de spreekwoordelijke zak. Voor de rest van je leven.
ik geloof dat de wet dat ook zo beschouwt hoor ;) Voor kinderporno bv. worden er hashes gemaakt van de gevonden foto's en die worden vervolgens vergeleken met hashes uit een database van eerder gevonden foto's.

Als je naar de rechtbank gaat echter en het indient als bewijs, zul je beschrijvingen moeten leveren van wat er te zien is op die foto's. De rechtbank zal die hashes niet als bewijs accepteren. Hier gebruiken ze je vingerafdruk om persoonsgegevens te koppelen aan jouw vingerafdruk. Die persoonsgegevens kunnen nog altijd gewijzigd worden (andere naam, ander adres, you name it).

Dat je je vingerafdrukken niet kunt wijzigen: wat maakt dat uit ? Het hele idee achter security lijkt me nu net dat een gebruiker niet met zijn identiteit kan klooien.

Het vervalsingspunt: noem eens 1 systeem dat onmogelijk te vervalsen is ? Elk beveiligingssysteem is te omzeilen / kraken, de beveiliger is per definitie in het nadeel omdat de aanvaller alleen maar tijd nodig heeft voor hij een lek gevonden heeft (oftewel de beveiliger mag geen enkele slag verliezen, de aanvaller hoeft er maar 1 te winnen). Het is gewoon een wapenwedloop die je doet, al is die zelfs totaal irrelevant voor deze zaak.
Je mist volgens mij het cruciale punt; als een bestand wordt gekopieerd blijft de hash hetzeflde, als je opnieuw scant zal het bestand nooit exact (bit-voor-bit) identiek zijn, zodat de hash anders wordt.

En wat betreft het wijzigen van vingerafdrukken, als iemand mijn password kraakt kan ik mijn password veranderen. Moet ik wel snel genoeg zijn en bla bla, maar het is te veranderen. Als iemand mijn vingerafdruk te pakken krijgt kan ie zich mijn hele leven lang (of, nauwkeuriger, zijn hele leven lang) voor mij uitgeven en er is niks wat ik daartegen kan doen.
dan koppel ik bij het systeem er een foto aan en dan zal die persoon er ook nog voor meoten zorgen

- dat het niet opvalt dat hij mijn vingerafdruk via een creatieve manier gebruikt
- dat hij precies op mijn foto lijkt

Voor de rest komen veel van je vragen overeen met elk willekeurig securitysysteem. En elk willekeurig security systeem is per definitie perfect te omzeilen, hooguit weet niemand momenteel nog hoe dat precies moet, maar geef wat tijd en het zal eraan gaan.

Hooguit dat je dus iets als biometrische gegevens moet aanvullen met wat andere zaken (zoals die foto). (of misschien een camera waar je in moet kijken, die meteen je hele gezicht vergelijkt adhv. specifieke kenmerken van je gezicht en die vergelijkt met het "origineel").
Grappig dat je denkt dat jouw systeem een oplossing is voor het probleem dat robvanwijk beschrijft. Eén van de bezwaren die experts (kan geen namen noemen, maar heb het onderstaande een keer in een documentaire gezien) juist tegen opslaan van vingerafdrukken hebben, is dat het combineren van vingerafdrukken en andere kenmerken, zoals foto's, juist een *on*veiliger systeem oplevert.

Waar in het geval van ouderwetse paspoorten je nog erg goed onder de loep gelegd werd door degene die je inspecteerde, blijkt dat wanneer de computer de juiste vingerafdruk registreerde, er meer "tolerant" gekeken werd naar de foto. M.a.w.: omdat de computer al zei "dit is hem", accepteerde de douanier makkelijker uiterlijke verschillen tussen de persoon en de foto. Dus *als* je iemand zijn vingerafdruk weet te bemachtigen, is het daarna makkelijker om je voor die persoon uit te geven, omdat je er minder goed op hoeft te lijken.

Als er dus op de een of andere manier een grote set vingerafdrukken uitlekt (en dat gaat, in mijn optiek, gegarandeerd op enig moment gebeuren), dan heb je een onveiliger systeem dan met louter foto's.
dat is het probleem van elk securitysysteem. Als ik langs de bewaking kom bij de parkeerplaats en in het gebouw snel achter iemand aanloop naar een dichtvallende deur, zal die persoon hem voor me openhouden "want het zal wel kloppen".

Je hoeft de foto trouwens niet perse door een persoon te laten controleren, ook hier zijn er biometrische systemen voor. Elk gezicht is aardig uniek van samenstelling (verhoudingen tussen verschillende elementen van je gezicht bv.).
Behalve dan het leven van die ander zo kort mogelijk maken ;-)
precies. Het gebruik van biometrie voor low end toepassingen is sowieso uit den boze. Hoe meer het wordt gebruikt hoe interessanter het wordt omdie data te vergaren en hoe interessanter het wordt om die data te misbruiken en of te stelen. Biomerische data moet alleen worden gebruikt als LAST LINE OF DEFENSE als je het uberhaupt al wil gebruiken en jiet voor allemaal kneuter toepassingen want dan verliest het snel z'n waarde
Hier ben ik het mee eens. Ook bij zware criminelen of draaideurcriminelen.

Zwaar is: moord, verkrachting, mishandeling.

draaideur is minstens 3 keer veroordeeld. Die mensen hebben het verziekt voor zichzelf, en mogen wat mij betreft opgeslagen worden. Ook iedereen die TBS krijgt trouwens TBS krijgen ze niet voor niks, dat is omdat de kans op herhaling groter is.

Heb je gezien bij mythbusters hoe makkelijk die dingen te kragen zijn. De lastigste was nog die je "gratis" bij je laptop kreeg. Hoe duurder/professioneler hoe makkelijker het kragen ging, soms gewoon een plakbandje op je duim wat al werkte.
Ik ben het met je redenering eens, behalve dat ik het voor high end eigenlijk ook uit den boze vindt, want ook dan wordt het interessanter om die data te vergaren.

Het probleem met biometrie is dat men bepaalde unieke eigenschappen van de mens gebruikt om te identificeren, maar deze eigenschappen zijn onvervangbaar. Als je je bibliotheekpasje kwijtraakt en er wordt misbruik mee gemaakt, wordt het pasje geblokkeerd en krijg je een nieuw. Dit is onmogelijk met een biometrische identificatie: als je vingerafdruk wordt gejat, kun je geen nieuw krijgen.
Haha, juist voor dit soort doeleinden prima vind ik, want wie gaat er nu biometrische gegevens vervalsen voor het lenen van een boek!!! 8)7
Ik denk dat een hash hier onbruikbaar zal zijn. De gescande vingerafdruk zal immers niet telkens dezelfde digitale data opleveren.
De gescande vingerafdruk zal immers niet telkens dezelfde digitale data opleveren.
Daarom neemt men doorgaans ook niet de hele vingerafdruk maar verminderen ze de data naar slechts een aantal vaste referentiepunten ism vectoren zodat de detectiegraad behoorlijk omhoog gaat (maar de mate van uniciteit naar beneden).
Precies! Ik snap écht niet waar al deze commotie voor dient?
1) het is compleet onnodig
2) het is een vorm van brainwashing om mensen alvast te laten wennen aan het massaal afstaan van biometrische gegevens.
3) vingerafdrukken laat je overal achter, dus is per definitie een slechte keus om centraal op te slaan. Daarnaast zijn gevonden vingerafdrukken dus wel via die blbliotheek te herleiden tot een persoon dus wel degelijk een vorm van privacyschending.
4) biometrische sleutels zijn per definitie ongeschikt om te koppelen aan zaken van waarde. Nu is een bibliotheekboek nog niet echt iets van waarde, maar het gaat om het principe.
Een gewone sleutel kun je nog afstaan, bij biometrische sleutels gaat dat nogal bloederig worden.

Je moet het echt niet willen, dat je biometrische gegevens gaat koppelen aan andere zaken en al helemaal niet bij kinderen.
1) Zo kan je over alles wel redeneren, feit is dat het gewoon makkelijk is.
2) Uhm, brain-washing... dat kan alleen als al die mensen niet zelf kunnen nadenken of ze iets wel/niet willen. Gelukkig kunnen velen dit wel en bij het minste of geringste bewijs van misbruik kan je het systeem wel vergeten.
3) In principe klopt dat, maar het gaat hier om het lenen van een boek... ik zou het vervelend vinden als iemand zoveel moeite zou doen om daarvoor mijn vingerafdruk te gebruiken, maar dat zal neem ik aan binnen no-time op te lossen zijn.

Je moet niet alles willen koppelen, zeker niet aan een vingerafdruk alleen, maar draaf je wat dit betreft niet een beetje door?
3) In principe klopt dat, maar het gaat hier om het lenen van een boek... ik zou het vervelend vinden als iemand zoveel moeite zou doen om daarvoor mijn vingerafdruk te gebruiken, maar dat zal neem ik aan binnen no-time op te lossen zijn.
Het ging mij om de omgekeerde richting.
Stel de politie vind jouw vingerafdruk ergens, dan is die met dat systeem te herleiden tot jouw persoon.
Het is dus een decentrale opslag van vingerafdrukken. Het kost iets meer moeite om ook die database te doorzoeken, maar aangezien er van kinderen nog steeds geen uitgebreide database is, kan dit zeer handig zijn voor de opsporingsinstanties.
En wat zijn de garanties waarvoor deze database allemaal gebruikt zal worden?
2) Uhm, brain-washing... dat kan alleen als al die mensen niet zelf kunnen nadenken of ze iets wel/niet willen. Gelukkig kunnen velen dit wel en bij het minste of geringste bewijs van misbruik kan je het systeem wel vergeten.
Het gaat hier om kleine kinderen. Die denken nog niet zo na over dingen en als ze er eenmaal aan gewend zijn, zullen ze er ook niet zo gauw kritisch over gaan nadenken.
Wat noem je misbruik? Een opsporingsinstantie die erin gaat rondneuzen? De meesten zullen dat niet misbruik noemen, maar dat is het strikt genomen wel.
1) Zo kan je over alles wel redeneren, feit is dat het gewoon makkelijk is.
Hoe constant zijn vingerafdrukken van kinderen? Het zal alleen maar makkelijk zijn als er niet al te veel storingen komen en dus moet eigenlijk de database frequent worden bijgewerkt om de veranderingen van kinder-afdrukken bij te houden.
maar draaf je wat dit betreft niet een beetje door?
Dat kan ik ook vragen bij mensen die hier meteen roepen dat er niets aan de hand is.
De "waarheid" zal ergens in het midden liggen, maar ik probeer mensen kritisch te houden. Het probleem is alleen dat we met z'n allen al heer erg gewend zijn aan de vele privacy-schendende maatregel dat we het niet meer als zodanig herkennen.
Had je dit 10 jaar geleden eens moeten voorstellen, dan was echt iedereen erover verontwaardigd geweest.
2) Uhm, brain-washing... dat kan alleen als al die mensen niet zelf kunnen nadenken of ze iets wel/niet willen. Gelukkig kunnen velen dit wel en bij het minste of geringste bewijs van misbruik kan je het systeem wel vergeten.
Nee, zo werkt dit soort dingen niet. Je laat het publiek voorzichtig wennen aan een omstreden actie. Op het moment dat ze het echt gaan misbruiken. vind je het gewoon normaal. Je referentiekader wordt langzaam aangepast. Dit gebeurd zowiezo altijd al om je heen, zo werkt reklame ook.
Een pasje zou ook 'compleet onnodig' zijn als iedereen eerljk zou zijn. Dat het brainwashing of i.d. zou zijn vind ik ook een redelijk slecht argument: waarom heb ik nooit kritiek gehoord op de vele sportscholen die met een vingerafdruk systeem werken? Overigens, als biometrische sleutels ongeschikt zijn om te koppelen aan zaken van waarde, dan vraag ik me af wat de reden zou moeten zijn dat normale paswoorden e.d. daar wel geschikt voor zouden zijn. Al met al vind ik dit een nogal slechte beredenering; daarmee zeg ik niet dat ik voor het gebruik van vingerafdrukken ben (maar dan ben ik vooral tegen verplichte registratie van de hele bevolking, zoals bij het paspoort in Nederland. Big brother weet volgens mij al meer dan genoeg...).
Dat het brainwashing of i.d. zou zijn vind ik ook een redelijk slecht argument: waarom heb ik nooit kritiek gehoord op de vele sportscholen die met een vingerafdruk systeem werken?
Ik wist niet eens dat sportscholen vingerafdrukken namen.
Het is IMHO heel slecht dat daar dus nooit kritiek over is geuit.
Vergeet niet dat het hier om kinderen gaat die nu niet echt bekend staan om hun kritische geluiden over misstanden in de samenleving. Een kind kan gewoonweg niet dat onderscheid maken. De ouders wel, maar die zijn in de UK over het algemeen ook al redelijk lamgeslagen met de privacy-schendende maatregelen, of allang blij als hun kind eens een bibliotheek van binnen ziet (en dan niet een fotootje op Wikipedia oid)
Overigens, als biometrische sleutels ongeschikt zijn om te koppelen aan zaken van waarde, dan vraag ik me af wat de reden zou moeten zijn dat normale paswoorden e.d. daar wel geschikt voor zouden zijn.
Je moet ook geen biometrische gegevens in paspoorten zetten. Als het uitkan om je als een ander voor te doen, zul je ook die kenmerken vervalsen op wat voor manier dan ook.
Daarnaast is er nog een ander aspect van veel 'lastige' kenmerken opnemen in een paspoort. Mensen gaan meer en meer vertrouwen op de techniek en niet meer zelf nadenken. Als er kenmerken geverifieerd worden door dat kastje, waarvan de gemiddelde persoon de techniek erachter niet meer snapt, dan zal men sneller zoiets hebben van "Het zal wel goed zijn".
Feitelijk haal je de menselijke controleur er dus uit en vertrouw je dan volledig op de machine en de techniek.
Dat gaat gegarandeerd tot heel vervelende situaties leiden voor een aantal mensen, terwijl je het gewoon kunt voorkomen door niet alles met techniek te willen oplossen en meer met gewoon gezond verstand.
(maar dan ben ik vooral tegen verplichte registratie van de hele bevolking, zoals bij het paspoort in Nederland. Big brother weet volgens mij al meer dan genoeg...).
Big Brother in de UK weet nog niet heel erg veel van de bevolking van onder de 12 jaar. Dit soort databases zou dus voor hen een welkome aanvulling zijn op wat ze allemaal al wel weten.
Jezelf opgeven voor een sportschool is optioneel en geheel je eigen keuze. Kinderen hebben leerplicht en daarbij horen boeken, dus daar is niks optioneels aan, en kinderen worden hier dus gedwongen privacy-gevoelige registraties te ondergaan. Daar zit hem het verschil.
Overigens ben ik sowieso tegen biometrische registraties, maar voor optionele zaken als een sportschool heb je nog een eigen keuze, wat het al een stuk minder erg maakt. Je kunt gewoon naar een andere sportschool gaan als je wilt.
maar als ik me gewoon inschrijf bij een onderwijsinstelling krijgen ze ook al privacygevoelige informatie.

- mijn persoonsgegevens, naw, rekeningnummer, geboortedatum, inzage in een waslijst certificaten, mijn resultaten zijn bekend bij de complete administratie van school
- IBgroep krijgt ook nog eens alle persoonsgegevens van mijn ouders, wat hun inkomen is, belasting ...


Overal geef je persoonsgegevens af en die zijn per definitie privacygevoelig (of misschien is de term privacy wel heel erg opgerekt tegenwoordig).

In feite is elke stap die je in deze wereld zet al privacygevoelig, elke handeling die je uitvoert (hetzij online hetzij irl), want de combinatie van dergelijke vrijelijk beschikbare gegevens geeft een uniek profiel voor jou alleen.
maar als ik me gewoon inschrijf bij een onderwijsinstelling krijgen ze ook al privacygevoelige informatie
Ja, maar die gegevens worden wel beschermd door informatie beveiliging regels.
Misschien leuk om te weten voor als je weer een keer je schoolgeld moet betalen, dat wordt dus ook daarvoor gebruikt.

Daarnaast zijn voor een onderwijsinstelling en de IB groep die gegevens ook cruciaal, zonder die gegevens kunnen ze ook niet werken.

Een school zal je ook niet vragen om biometrische gegevens, want daar hebben ze niks aan. (Immers krijg je al (vaak) een schoolpasje)
Waar we terug komen op de waarom vraag.

Waarom moet dit via biometrische gegevens ?
Tegenwoordig wil men te vaak en te veel dat als iets kan, het dan ook maar moet.
Want het is modern, technisch, hip, verkoopt, ziet er leuk uit, etc.

Sorry, maar ik zie geen vooruitgang in een OV chipkaart, stemcomputers, vingerafdrukken in paspoorten of een EPD
Dit zijn allemaal te dure overbodige prestige ICT projecten, die geen problemen oplossen. Leuk het kan, en nu ?
Is de OV-Chipkaart een vooruitgang op de papieren kaartjes ? Nee
Zijn stemcomputers een vooruitgang op het rode potlood ? Nee
Zorgen vingerafdrukken voor veiliger reizen ? Nee
Is het EPD nu een voortuitgang op de papieren patienten dossiers ? Misschien
Zijn biometrische gegevens echt nodig voor het lenen van een boek ? Nee

Worden door bovenstaande projecten grote problemen opgelost ? Nee
Zijn alle bovenstaande projecten een aantasting op onze privacy ? Ja !
Wat een onzin is dit zeg! Waarom wordt dit systeem in de bibliotheek toegepast? Als een test, ze zullen kijken of het werkt, of iedereen tevreden is, of mensen het fijn vinden. Het is waarschijnlijk zo dat de kinderen continue hun pasjes vergeten en dan geen boeken kunnen lenen/terug brengen.

Wat dit systeem dus oplevert is het gemak waarmee de kinderen voortaan boeken kunnen lenen, misschien vinden ze het zelfs leuker nu! Overigens kan je alle gegevens van de kinderen sowieso wel opzoeken in de database van de bibliotheek, met een naam, adres, inschrijvingsnummer, whatever. Ik zie hier vooral veel overdreven reacties.

Is de OV-Chipkaart een vooruitgang op de papieren kaartjes ? Ja, ik hoef nu niet voor elke manier van openbaar vervoer een apart kaartje te kopen (bus, trein, randstadrail, metro kan allemaal op een kaart). Ik kan nu automatisch laten opwaarderen zodat ik nooit in de bus een los kaartje hoef te kopen met muntgeld. Ik kan nu bij de trein in 5 seconden inchecken zodat ik niet 5 minuten voor een automaat hoef te staan om een kaartje te kopen.

Zijn stemcomputers een vooruitgang op het rode potlood ? Ja, stemmen gaat sneller en de telling kan sneller en betrouwbaarder.

Zorgen vingerafdrukken voor veiliger reizen ? Relevantie?
Is het EPD nu een voortuitgang op de papieren patienten dossiers ? Ja, als hierdoor alle instanties de juiste gegevens op een snelle manier kunnen verkrijgen.
Zijn biometrische gegevens echt nodig voor het lenen van een boek ? Nee, maar het is wel een leuk project!
@Woytek:

1) De NS heeft al aangegeven geinteresseerd te zijn in specifieke reclame-uitingen op basis van de geregistreerde reisgegevens. So far for privacy... En natuurlijk is de bewijslast bij fraude verplaatst van het bedrijfsleven naar de consument. Tja, echt alleen maar voordelen...

2) Verdiep je eens in de principes van de democratie, en vooral de onderdelen die gaan over 'transparante en anonieme verkiezingen'. Wanneer je begrijpt waarom 'men' dacht dat elke stemming door iedere stemgerechtigde moet kunnen worden herteld en waarom het belangrijk is dat mensen hun stem anoniem kunnen uitbrengen mag je weer meepraten over dit onderwerp. Als je dan nogsteeds van mening bent dat snelheid een issue is ben ik oprecht geinteresseerd in jouw argumenten. :)

3) Vingerafdrukken worden tegenwoordig op reisdocumenten geplaatst, zonder dat daar enig aanwijsbaar nut voor is. Behalve technologie-geile politici behagen en de zakken vullen van IT-dienstverleners die weer een miljoenen-product mogen implementeren. :p

4) Het EPD is de grootste onzin die er is, als jij in een levensbedreigende situatie zit zal niemand de moeite nemen om jouw EPD erop na te slaan om te kijken wat jouw medische historie is... Het is een oplossing voor een menselijk probleem, nl. Dat artsen en medisch specialisten niet met elkaar willen (of kunnen, ook een sociale beperking) communiceren. Het implementeren van een technisch hulpmiddel lost daar niets bij op.

5) Leuke projecten doe je in een laboratorium, die laat je niet los op de buitenwereld.

[Reactie gewijzigd door psyBSD op 31 mei 2010 02:04]

Chipkaarten en kaartjesautomaten, het is allemaal heel slecht voor de werkgelegenheid. Een goede service kan je het ook al niet noemen en het is allemaal zeer onpersoonlijk.
Terug met het loket bij de NS, ook bij de kleinere stations. Automaten zoveel mogelijk beperken. Weg met die OV kaart; waarmee justitie weer een middel heeft om uit te zoeken waar en wanneer je ergens bent. Stemcomputers zijn al grotendeels afgeschaft; te fraudegevoelig; halleluja!

Gewoon lekker ouderwets hand en maatwerk; sociaal, flexibel en goed voor de werkgelegenheid.
Er is echter een groot verschil tussen een pasje en een vingerafdruk, namelijk dat een pasje niet universeel is ; maw zowel de verstrekker als de drager doen allebei een duit in het zakje om een bepaald type persoonsidentificatie samen te stellen. Met mijn toegangskaart waar mijn foto en persoonsgegevens op staan kan ik mijn bedrijf binnen, maar als ik daar jouw persoonsgegevens op zet kan ik daar niet mee aan je rekening.
Bij Mythbusters konden ze een dure vingerafdrukscanner misleiden zonder al te veel moeite. Dát is er mis mee.
En met een pasje kan dat niet? :) Het gaat hier om het lenen van boeken...
Als een pasje nagemaakt is, trek je de autorisatie van dat pasje in. Als iemand een vingerafdruk namaakt (en dat is verbazingwekkend makkelijk) dan... ehm... nou ja, 1 down, 9 to go maar he?
1 down, 9 to go maar he?
Zelfs dat niet. In vrijwel alle systemen worden alleen de vingerafdrukken van 1 a 2 vingers opgeslagen. Ik heb mij laten vertellen dat dat is omdat sommige vingers meer vervormen over de tijd door bv dikker worden, wondjes, slijtage etc wat kan leiden tot slechtere en dus minder betrouwbare aflezingen. Ik kan overigens niet verifiëren of dit idd zo is maar het klinkt niet ongeloofwaardig.
Jeroen maakt hier een goed punt, pasjes, wachtwoorden, je verandert ze je bent weer 'veilig'. Je vingerafdruk zie ik jou niet even veranderen, nu kun je claimen ik heb er toch 10, dus 10 pogingen. Ik zie die beperking liever niet, nog niet te spreken om te moeten onthouden welke vinger je waar hebt gebruikt.

Hoewel er ongetwijfeld op een bepaald niveau een nut zal zijn voor zoiets als een vingerafdruk scanner om je identiteit mee te bepalen, zie ik geen toegevoegde waarde in een vingerafdruk voor boeken lenen.
En met een pasje kan dat niet? :) Het gaat hier om het lenen van boeken...
Ja, en? Wat is nu je punt met het lenen van boeken.
Straks gaat het verder. Dan is het dadelijk overal mee.
En met een pasje kan dat niet?
Dat is het hele argument in principe niet. Het gaat niet direct (of alleen) om mogelijk misbruik in de bieb zelf maar om mogelijk misbruik van de gegevens voor andere doeleinden. De schade die door andersoortig misbruik kan worden veroorzaakt is vele malen groter dan een boek dat niet word teruggebracht.
het zal je maar overkomen, dat iemand je vingerafdruk gefaked heeft en zo een boek heeft kunnen lenen op jouw naam en deze niet meer terug brengt ! :o
En het niet terugbrengen van boeken kan de beste overkomen:
http://www.iol.co.za/inde...094501972C268230&set_id=1
En het wordt ook niet opgemerkt dat er een boek van de eerste president nog niet terug is, ook met het invoeren naar de eerste pc daar, het verhuizen naar een ander gebouw e.d....
"Ze slaan de daadwerkelijke vingerafdrukken niet op, dus waarom is dit een probleem?" Ik ken het systeem in kwestie niet maar dit kan onmogelijk waar zijn: als ze nooit en nergens de vingerafdruk opslaan hoe kun je dan in hemelsnaam een persoon aan een boek koppelen.
Ergo: de vingerafdrukken zitten wel degelijk in het systeem maar wellicht dat ze de scan die je doet bij het uitlenen niet opslaan. Neemt niet weg dat de koppeling 1-op-1 en de vingeradruk dus opgeslagen is.
Neen, ze slaan de vingerafdruk niet op. Ze maken dus wss gebruik van een one-way hash waarbij je een bepaalde sleutel eruit haalt die gereproduceerd kan worden, maar je kan er niet de vingerafdruk uit halen.
Maar met one-way hashing kun je wel een vergelijkbare afdruk construeren die zal matchen met wat jij als afdruk hebt.
En je kunt een gevonden afdruk ook matchen met een afdruk in de database.
Precies, hoe je het wendt of keert, het systeem kan niet werken tenzij het de afdruk kan herleiden.. daarmede, heeft het dus die gegevens en kunnen die misbruikt worden!
Ookal slagen ze de vingerafdruk zelf niet op, ze weten wss wel welke code bij welk kind hoort, zo kunnen ze kijken welk kind welke boeken leent (bla bla dat word niet opgeslagen, eerst bewijzen dan geloven, in alle bibliotheken slagen ze altijd op wat je leest)

Met pasjes kan je, indien je echt wil, een fake id hebben en op je fake id een bibkaart halen zodat je lees geschiedenis niet word bijgehouden, met vingerafdrukken verlies je die optie.

Ik ben in het algemeen tegen het zomaar uitdelen van mijn vingerafdrukken, ookal heb ik niets te verbergen, mijn privacy is vrij belangrijk voor mij en een vingerafdruk afgeven of wie weet zelfs ooit mijn dna.

Dat zijn mijn persoonlijke bezitten, en daar heeft niemand iets mee te maken. En kinderen hebben dit besef van privacy nog niet dus dwingen we hen het maar te doen, dan word het idee ingeburgerd van kindsbeen af en kunnen we over een generatie spreken over nationale dna en vingerafdruk databases.

Farewell freedom, hello Big Brother
"Ze slaan de daadwerkelijke vingerafdrukken niet op, dus waarom is dit een probleem?"

Omdat we in de praktijk vaker en vaker zien dat er data ongeoorloofd wordt opgeslagen, gestolen, verloren of verkocht. En niet door kleine bedrijfjes waar je dit zou kunnen wijten aan gebrek aan professionalisme.

De grootste bedrijven die veruit de meeste kennis en resources hebben om data correct te vergaren, manipuleren en beveiligen blijken keer op keer te kort te schieten en/of zwaar over de schreef te gaan.

Toeval? Geloof ik niet; er is domweg te veel geld mee gemoeid.

We zien trouwens het topje van de ijsberg. Enkel de gevallen waar men feiten niet meer in de doofpot kan stoppen OF waar een privacy-waakhond optreedt komen aan het daglicht.
Waarom dan uberhaubt identificatie ? Die kinderen brengen die boeken heus wel eerlijk terug
als al de kinderen die boeken "heus wel terugbrengen" zoals jij beweerd, was er zowaar ook geen pasje nodig.
Ja, zo ken ik er ook nog wel een paar. Dan kun je net zo goed een streepjescode laten tatoeëren of een rfid-chip laten implementeren.

Het probleem is dat deze organisatie nu weer een database heeft met zeer gevoelige informatie over de klanten erin. En je leest hier vaak genoeg dat de beveiliging hiervan dat de beveiliging nog wel eens te licht opgenomen wordt. Wat mij betreft voor deze toepassing onacceptabel!
uiteindelijk komt het overeen met een pasje met een streepjescode op. De vingerafdruk op zich word niet opgeslagen. En zolang de hashmethode privaat blijft zal niemand ooit dezelfde resultaten kunnen behalen.

En het is niet omdat veiligheid soms faalt dat het altijd faalt. Het is te hopen dat men lessen trekt uit het verleden.
Uhm closed source security werkt niet. Doorgaans krijg je dan of slechte hash methodes of je krijgt een OV-chipkaarten beveiliging. Die hou je een tijdje vol, maar is al lek bij design. Private hashmethodes zijn al heel lang op de schop gegooit, omdat het niet werkt. Als dat de kern van de veilging is, dan kan je net zo goed niks doen. Zie het maar als WEP encryptie. Ja, het is niet plain-text meer, maar nee, iemand die er een beetje moeite insteekt is met een paar extra minuten klaar.

risico = kans * gevolg

Verder is de hash die er uit komt direct herleidbaar naar mij als persoon. Neem de closed-source hash-methode in de hand, en een hash-database en een vingerafdruk ergens op straat en het kind komt er uit rollen.

Een geheime one-way-hash is niet de oplossing voor dit probleem. Daar in tegen linkt een pasje jou wel met je persoonsgegevens, maar dan moet je eerst mijn pasje hebben. Je kan niet net als mijn vingerafdruk overal en altijd me middels die database herleiden naar mij als persoon.
En niet alleen closed source... Wat ik helemaal raar vond was deze 2 zinnen in 1 artikel:
De vingerafdrukscanner is ontwikkeld door Microsoft.
Het schoolbestuur claimt echter dat het systeem veilig is

[Reactie gewijzigd door kozue op 30 mei 2010 13:57]

Yup. Ik vind het zeer bijzonder om een schoolbestuur te hebben die software audits uitlaat voeren.

Doorgaans is een dergelijke claim een claim zonder onderbouwing van een software- en/of code audit. En meestal laat Microsoft geen code-audits toe, mits een overheid er met een gerechtelijk bevel omvraagd. Dus ik kan alleen maar concluderen dat het een loos-statement is.

"Wij van WC-eend adviseren WC-eend" komt er dan altijd in mijn hoofd, iets dat de generatie na mij wellicht niet eens meer kent. ;)
Zelfs al is de hash-methode bekend. Dan is het nog vrijwel mogelijk om terug te rekenen naar het origineel.
Maar andersom is wel mogelijk.
Je kunt een gevonden vingerafdruk wel door die database halen en herleiden tot een persoon.
Strikt genomen is dat dus niets anders dan een centrale database voor opsporingsdiensten.
Alsof de basisschool de gegevens gaat bewaren nadat de kinderen vertrokken zijn.
Geef één voorbeeld van een bedrijf of instantie die zijn database wel tijdig schoont.

Scholen administeren aan het begin van het schooljaar welke leerlingen ingeschreven zijn (want daarop is hun inkomen gebaseerd) gedurende het jaar wordt er niets gedaan met leerlingen die tussentijds van school gaan.

En als je de toch lachonieke reactie van het schoolbestuur leest, dan verwacht je inderdaad dat ze niet nagedacht hebben aan schoning van de database.
Alsof de basisschool de gegevens gaat bewaren nadat de kinderen vertrokken zijn.
Wat Het.Draakje zegt en verder is het nu helemaal niet zeker wat er in de toekomst geeist gaat worden vanuit de overheid.
Jouw GSM-provider wordt ook geacht al jouw gangen gedurende bepaalde tijd op te slaan. Dat wist je waarschijnlijk ook niet toen je je abonnement voor je eerste GSM afsloot en het is ook niet iets waardoor je je abonnement op kunt zeggen.
Alsof de basisschool de gegevens gaat bewaren nadat de kinderen vertrokken zijn.
De kans is erg groot dat dat wel gebeurt gezien men vaak ook historische informatie wil bijhouden al was het alleen maar voor statistieken of om te voldoen aan eventuele regelgeving cq bewaarplicht.
Je bent per wet verplicht om minimaal alle dossiers een paar jaar te bewaren. Een logisch gevolg is dat ze niet de moeite nemen om de vingerafdruk-(hashes) te verwijderen alleen.

Daarnaast kan iemand na de basisschool carrriere misschien nog wel eens terug komen met een boek. Verder kunnen er backups zijn gemaakt die ook gewist moeten worden.

Al met al een intensieve operatie om per kind alle verwijzingen te verwijderen. En met de meeste ICT projecten die ik zie, slaan ze maar al te vraag deze administratieve opschoonfunctie over.
Alsof de basisschool de gegevens gaat bewaren nadat de kinderen vertrokken zijn.
Tuurlijk. Het dossier blijft bewaard, zodat je altijd nog terug kunt naar je gegevens en resultaten. "He, ik heb hier in 1990 op school gezeten; heb je nog rapporten van me"
Zoiets ?
@stresstak
Dat je er op school hebt gezeten zal vast en zeker genoteerd staan. Waarschijnlijk nog langer dan je zou verwachten. En het is nu al makkelijk genoeg om een grotere harddisk te kopen dat je data weg te gooien.
En zolang de hashmethode privaat blijft zal niemand ooit dezelfde resultaten kunnen behalen
Ofwel je stelt security through obscurity voor en het gebruik van non standaard eigen ontwikkelde niet te controleren algoritmes en versleutelmethoden?
En het is niet omdat veiligheid soms faalt dat het altijd faalt. Het is te hopen dat men lessen trekt uit het verleden.
Nee dat is inderdaad niet zo. Wel is het zo dat het falen in het verleden al heeft aangetoond dat dergelijke systemen gewoon niet 100% veilig te maken zijn, dat organisaties niet met dergelijke gegevens kunnen omgaan, dat risico's gebaggetaliseerd worden, maar vooral dat de dreiging reeel is en dat zich hier tegen goed moet beschermen incl het nog eens achter de oren krabben (en laten toetsen) of de gebruikte techniek wel zo geschikt is voor het gestelde probleem. In het geval van deze nieuwspost is dat laatste in ieder geval niet het geval.
Jij weet dus precies hoe dit geimplenteerd gaat worden?
Heb ik laten doen (Verichip CryptoRF), is echt vet handig. Als ik m'n huis in wil gaat de deur automatisch open en het alarm eraf. M'n computer wordt automatisch gelocked als ik meer dan 10m uit de buurt ben en andersom.

Het lokale ziekenhuis hier kan er ook mijn EPD mee opvragen. En nee, replay attacks werken niet natuurlijk.

Pirvacy is toch al zo'n waanidee tenzij je geen internet hebt, geen bankrekening, geen mobiele telefoon en alles cash doet.

[Reactie gewijzigd door raphidae op 30 mei 2010 15:41]

Hoop voor jou dat ze de boel niet komen leeghalen. De verzekering zal in ieder geval niet uitkeren als er geen braaksporen zijn.

VeriChip heeft geen heel goede naam. Het is al vaker gehacked. Maar je moet het zelf weten hoor. Je zou het artikel eens kunnen lezen.

Het is al erg genoeg dat er zoveel systemen zijn die inbreuk maken op de privacy. Daar zou harder tegen gevochten moeten worden. Maar om er nou actief aan mee te werken vind ik wel heel kwalijk.
Noodzaak, niet echt, wel handig.
Onhandig bedoel je. Als ik ziek ben kan ik mijn boeken+pasje aan een vriendje geven zodat die ze op tijd terug kan brengen. Een vingerafdruk uitlenen, dat is wat lastiger. Niet onmogelijk maar zulke methoden zijn niet de bedoeling. :P
Ze maken waarschijnlijk gewoon iets van een hash(of unieke code, die hergenereerbaar is) op basis van jou vingerafdruk.
Dat werkt niet (goed). Een vingerafdruk is nooit helemaal hetzelfde. Het enige wat je dus praktisch kan doen is de vingerafdruk opslaan en de gescande afdruk vergelijken met de afdruk in de database.

Een vingerafdruk is niet als een CD-rom of een tekst waar je even een MD5sum van kan maken. Een CD-rom of tekst is altijd precies hetzelfde, een scan van een vingerafdruk is iedere keer net iets anders.

[Reactie gewijzigd door W3ird_N3rd op 31 mei 2010 21:30]

Maar eens het gestolen is kan je het nooit meer laten vervangen. En ben je fucked for life!
Dat vonden de voorstanders van kiezer registratie ook in de jaren dertig toen ene Adolf H, beter bekent van Youtube faam, dat wilde hebben voor de verkiezingen met behulp van IBM heel efficient een aantal jaren later bepaalde groepen uit de samenleving in de recycle bin deponeerde. Gefinancierd door de Amerikaanse Federal Reserve.

Heel efficient en inderdaad het kan moeilijk gestolen worden. Beetje een vinger afsnijden moet toch niet zo moeilijk zijn. Altijd handig een zakmes bij de hand. }>
En als kind buiten aan het spelen is en mama wil boeken ff terug brengen?
Een gewoon pasje kan je verliezen, een vinger al wat moeilijker... ;)
Het schoolbestuur claimt echter dat het systeem veilig is en dat er geen vingerafdrukken opgeslagen worden: een vingerafdruk wordt omgezet naar digitale gegevens waardoor er van persoonsgegevens geen sprake meer zou zijn.
Dit is natuurlijk nogal belachelijk, als het in een richting kan omgezet worden, ook in de andere (onder deze voorwaarden)...
dat is natuurlijk niet waar. Een biometrisch kenmerk van een vingerafdruk slaat (afhankelijk van het algoritme) tussen de 15 en 25 vaste punten op. Bij het scannen van een vingerafdruk moet een vast percentage van deze punten overeenkomen. Vergelijk het met een MD5 hash van een bestand, deze hash geeft aan dat dit het bestand is, maar het originele bestand is er niet uit te reconstrueren.
Zie mijn opmerking hierboven. De vingerafdruk zelf is niet interessant. Maar met de opslag van de gehashde informatie kan ik wel andere vingerafdrukken linken met die methode aan de opgeslagen hash.

Dat betekent dat een vingerafdruk direct herleidbaar is naar de persoon die het op een oppervlakte heeft achter gelaten.

De stelling gaat niet op dat een one-way-hash niet gelijk is aan je persoonsgegevens. Het zijn niet de gegevens zelf, maar het is direct afleidbare informatie en herleidbare informatie naar jou als persoon met al je informatie. En dat is perfecte input voor iedereen die hier gebruik van wil maken.
Jij hebt het door VisionMaster.

Daar kom je dus aan bij de crux. Wie gaat hiervan misbruik maken? Ik verwacht de politici, de Rijksoverheid mochten de bijv . de kindertjes in NL opstandig worden als ook Nederland de Griekse epidemie krijgt. De ouders met kinderen die opstandige boekjes lezen uit de bibliotheek zover er nog uberhaupt serieuze kritische boeken te lenen zijn tov de overheid, krijgen dan wel de rekening gepresenteerd. Pre crime, kinderen die lezen over wiet en drugs zullen waarschijnlijk als we het kind dossier erbij houden mogelijk gaan gebruiken en dat willen we vast voor zijn niet ?
Hoeveel bits aan informatie zit er in 1 punt? Als dat binaire informatie is dan zijn er bij 15 punten dus slechts 32 duizend unieke profielen, en zelfs bij 25 punten slechts 33 miljoen unieke profielen. De kans dat twee verschillende vingerafdrukken zo naar hetzelfde profiel te herleiden zijn wordt zo wel heel erg groot. Is er misschien iemand die weet hoeveel bits aan informatie gemiddeld gebruikt worden voor het hashen? Ik mag in ieder geval hopen dat het meer is dan de 15 tot 25 die hier genoemd zijn.
Een punt bevat natuurlijk niet maar één bit aan informatie. Het zal bijvoorbeeld een x,y-coördinaat kunnen zijn waarbij x en y een waarde tussen 1 en 64 kunnen hebben. Dan bevat één punt dus alweer 4.096 mogelijke waardes dus alweer 12 bits.
Maar doorgaans worden dezelfde punten of vectoren opgeslagen in een afdruk waardoor een vingerafdruk, eenmaal digitaal opgeslagen via de door jouw genoemde methode, lang niet meer zo uniek is als de echte vingerafdruk waardoor de kans op misbruik toeneemt. Dit aangevuld met het feit dat jij als persoon jouw eigen biometrische informatie niet kunt wijzigen (jouw daadwerkelijke vingerafdruk / iris etc) maakt dit soort toepassingen uitermate ongeschikt voor onbenullige toepassingen als het uitlenen van bibliotheekboeken.
Vandaar dat ik zei (onder deze voorwaarden), ik dacht wel dat er algoritmes bestaan die men niet kan reverse engineeren, maar ik betwijfel of ze dat gebruiken...
Waarschijnlijk zullen ze het netjes opslaan, net zoals de Nederlandse staat voor de 'handigheid'. En verder zijn one-way-hashes van persoonsgegevens ook persoonsgegevens, zei het afgeleidde of afleidbare gegevens. Dus dezelfde regeltje geldt en daar mag niet zonder meer een uitzondering voor gelden.

Ik verwacht een closed-source oplossing, dus niemand kan het controleren en zal Microsoft op zijn woord moeten geloven.

Disclaimer: Ik bedoel niks slechts tegenover Microsoft hier, maar het punt van controleerbaarheid zal je waarschijnlijk verliezen.

[Reactie gewijzigd door VisionMaster op 30 mei 2010 13:08]

One way hashing sluit nog steeds niet uit dat je geen collision kunt vinden die uiteindelijk ook zal matchen met de oorspronkelijke data.
one way hashing.
Maar een tweede keer een vingerafdruk geven resulteert in dezelfde hash. He, die heb ik al, dan moet jij Blokker_1999 zijn.. Elf jaar, uit klas 7Bb. We krijgen nog een boek van je ;)
Als er geen prive informatie wordt opgeslagen vind ik dit juist een goeie oplossing. Ik weet niet hoé vaak ik op school wel niet m'n pasje niet bij heb en daardoor geen boeken kan lenen of op de computer kan. Wat mijn betreft mag zo'n systeem ook bij ons op school komen en dan het liefst ook nog voor de computers.

PS Het gaat hier wel om middelbaar onderwijs waar ik het over heb, dus niet basisschool ;)
Geen pri ve gegevens? Ik vind mijn vingerafdruk redelijk prive... zeker als je nagaat dat er meer systemen zijn die met vingeradrukken werken en de combinatie lagere school & microsoft mij niet doen vermoeden dat beveiliging van de opgeslagen vingerdrukken gegarandeerd is... M.a.w. loop de school binnen, haal mijn vingerafruk op en ga vervolgens iets vervelends er mee doen. Aangezien een vingeradruk niet te vervalsen is hang je gegarandeerd.
Aangezien een vingeradruk niet te vervalsen is hang je gegarandeerd.

nieuws: Chaos Computer Club publiceert vingerafdruk minister

Menig zijn het oneens met die stelling.
Wat mijn betreft mag zo'n systeem ook bij ons op school komen en dan het liefst ook nog voor de computers.
Dus voor een heel klein beetje gemak, puur en alleen om slordigheid/laksheid te maskeren, ben jij bereid om je privacy op te geven?

Dit is dan misschien een klein beetje overdreven gesteld, maar het is wel zo.
Je kunt ook een anonieme AH-bonuspas aanvragen, maar uiteindelijk is al die data wel te herleiden naar jou. (pinpas betalingen, etc)
Hetzelfde met deze vingerafdrukken.
Je kunt jou identificeren aan de hand van die vingerafdrukscan die je voorstelt en strikt genomen kun je dus ook gevonden afdrukken herleiden tot jou.
Het kost wat extra moeite, maar het is zeker mogelijk.
Op die manier is het dus niets anders dan een centraal opgeslagen database.

Nog een ander probleem met vingerafdrukken is dat je ze overal achterlaat en dus kun je ze misbruiken om jouw identiteit aan te nemen.
Op een school-computer kan dat ook al hele vervelende gevolgen hebben.
Het feit dat kinderen pasjes kunnen vergeten, kwijt raken, etc ?
Dan maak je een nieuw pasje of je maakt de pasjes goedkoper. Of je vraagt het kind om hun naam of iets anders dat hen, op een manier die beter bij de situatie past, identificeert.

Waarom moeten de kinderen van een basisschool al opgenomen worden in een dergelijke database? Wie controleert er wat er met de gegevens gebeurt? Misschien niks, misschien alles. Microsoft doet de implementatie, dus 9 van de 10 keer is dat closed-source, dus op zich mag je alles verwachten (goed en slecht) van de implementatie.

Lees dit artikel nog eens voor de lol:
http://webwereld.nl/de-vi...Webwereld+%28Webwereld%29
Microsoft doet de implementatie, dus 9 van de 10 keer is dat closed-source, dus op zich mag je alles verwachten (goed en slecht) van de implementatie.
Het is 10 van de 10 keer closed source. Al is het alleen al omdat het bij MS altijd op Windows zal draaien, wat closed source is, en daarom niet te vertrouwen is.
Goed punt, de basis is nooit open source.

Maar ik wil er wel bij zeggen dat Microsoft wel in een aantal uithoeken Open Source projecten heeft. Ze zijn niet bekent, en meestal incubator projecten.

Tot zover de disclaimer voor Microsoft.

Ik denk dat er in dit geval 100% closed source gewerkt zal worden gezien het standaard verleden van MS en dat je extra moet dokken om iets te open sourcen dat MS voor jou ontwikkelt. Zeker als het geen maatwerk is, maar door te verkopen aan allerlei andere partijen.
Het is eerder wat willen politici ermee wat niet te vertrouwen is. Ik vertrouw de politici veel minder dan het feit dat ik met een MS product werk.

In een echt vrije samenleving zou de overheid namelijk niet groot genoeg zijn om interessant te zijn voor een dergelijk project. Aangezien 9 van de 10 bibliotheken gefinancierd en beheerd worden vanuit de (lokale)overheden aangestuurd door een Rijksoverheid.. dan weet je het wel.

MS heeft niet mijn vertrouwen beschaamd, politici wel.
Zo valt er natuurlijk altijd wel wat te verzinnen om de privacy overboord te zetten en 24/7 biometrische databases op te zetten, ook volwassenen raken pasjes kwijt.

De vraag is of het verstandig is om het voor dit soort onbenullige zaken al te doen.

[Reactie gewijzigd door fevenhuis op 30 mei 2010 12:37]

Het feit dat kinderen pasjes kunnen vergeten, kwijt raken, etc ?
Ik ook, hoor. Dat is geen reden om te chippen, brandmerken, fotograferen en vastleggen van allerlei zaken. Het zijn kinderen. De uitlener kan gewoon hun naam vragen en noteren dat Stresstak jr een boek heeft geleend.
Nog een reden hier:
Als ze geen pasje kunnen tonen en je vertrouwd het kind niet, dan leen je het boek niet uit.

Leuk al die moeilijke technische oplossingen voor non-problemen tegenwoordig |:(
Als je het mij vraagt is het pure indoctrinatie, ja kindertjes wen er maar alvast aan biometrische gegevens worden in de toekomst continu van jullie verwacht. Even een Iris scan hier, vingerafrdruk daar kan geen kwaad zie !!! :z
Nu moet je toch ook je pasje laten zien als je een boek wil lenen? En om dat pasje te krijgen heb je ook je identiteitskaart moeten laten zien. Ik zie écht het verschil niet.
Er is een verschil tussen je legitimeren en biometrische gegevens afstaan. Ik zie dit dan ook zoals ik zei als een manier om de gewenning aan het afstaan van dat soort gegevens er zo vroeg mogelijk in te krijgen. Voorkomt een hoop heissa bij de introductie van bv toekomstige paspoorten en id kaarten. Hadden wij er van jongs af aan geleerd dat vingerafdrukken ok zijn, had er mogelijk geen ophef geweest over het nieuwe paspoort en de daarbij horende database.
Maar is een pasfoto dan geen biometrisch gegeven? Die moet je immers ook inleveren als je een ID-kaart wilt laten maken.
De vingerafdrukken kunnen elders eenvoudig gebruikt worden als input om je te verbinden aan andere informatie dan alleen boeken. Je overstijgt het doel van alleen de bibliotheek heel snel met vinger afdruk informatie.
In scholen wordt alles gekoppeld, dus de hash zal ook wel in je electronische dossier staan. En daar staan alle andere gegevens en de pasfoto ook al. Privacy ? Jammer.

Door de jaren heen verzamelt men nieuwe gegevens en vingerafdrukken en zijn uiteindelijk al je afdrukken en de voortschrijding dankzij groeien bekend.

Wie garandeert overigens dat de gegevens niet in een buitenschools dossier komen? Dan is de koppeling naar de latere id-kaart ook te maken.
hoe vaak het op mijn school wel niet gebeurde dat mensen al dan niet expres hun pasje vergaten... je vinger heb je als het goed is altijd bij je! :+
Mij interesseert het meer WIE er achter dit soort oplossingen zit?

In de UK komt het verzamelen van vingerafdrukken op relatief korte tijd uit zoveel hoeken dat het onmogelijk toeval kan zijn.
De nieuwe generatie laten wennen aan dit soort maatregelen, dan krijg je later geen kritiek meer.
een vingerafdruk wordt omgezet naar digitale gegevens waardoor er van persoonsgegevens geen sprake meer zou zijn.
Dat is naar mijn idee je reinste bullshit. Je hebt een vingerafdruk en die is gekoppeld aan NAW gegevens van een kind. Zodoende heb je altijd persoonsgegevens, hoe hard je ook roept dat er geen sprake meer is daarvan. Hoe koppel je anders een "plaatje" aan een set data?
Er zal geen sprake zijn van persoonsgegevens omdat het niet de vingerafdruk is die word opgeslagen maar een hashwaarde waar een private sleutel is doorgehaald. Zelfs als je die database zou achterhalen kan je dus nooit eigen gescande afdrukken gaan koppelen aan de gegevens.
Dat is pertinent onjuist, ook al wordt vaker aangedragen dat het gebruik van hashes een vingerafdruksysteem veiliger zou maken. En ja, hashalgoritmes zijn krachtige instrumenten in de beveiliging, maar niet altijd en overal nuttig. Je kunt geen werkend vingerafdruksysteem bouwen op basis van hashes.

Het idee achter een hashalgoritme is namelijk dat het eenvoudig is om van bepaalde data een hash te bouwen, maar dat het vinden van de inverse functie erg moeilijk is. Een voorwaarde die daaruit volgt is dat een kleine verandering in de invoerdata een volstrekt andere uitvoer genereert.

Dat is strijdig met de eisen die je aan een vingerafdruklezer stelt. Bij het verifiëren van wachtwoorden moeten beide velden exact gelijk zijn en hun hashes dus ook, maar bij vingerafdrukscanners zijn kleine variaties onvermijdelijk. Elke keer dat jij je vingertoppen laat uitlezen, komt er een ander plaatje uit. Het vergelijken van de hashes biedt dan enkel de overbodige informatie dat de plaatjes niet exact gelijk zijn, maar beantwoordt niet de vraag of het plaatjes van dezelfde vinger zijn. Daarvoor zul je namelijk moeten kijken in hoeverre de ingelezen data overeenkomt met het referentiemateriaal en daarvoor heb je dit materiaal natuurlijk wel (ongecodeerd) nodig.
Bij diverse fitnessruimten in Brazilie worden vingerafdrukken gebruikt om toegang te verlenen. Ik zag en zie daar vooralsnog weinig kwaads in. Ik laat overal vingerafdrukken achter, dus ik kan er al vanuit gaan dat deze bekend is en mogelijk door anderen in gebruik. Dat is echter voor deze toepassing niet van belang, omdat het gebruikt wordt of te controleren of ik wel betaald heb. In het ergste geval kan iemand onder mijn naam de fitnessruimte in. Dat structureel te misbruiken lijkt me erg lastig zonder dat iemand dat merkt.

Wanneer een bibliotheek echter zo'n systeem gebruikt, zou iemand onder mijn naam boeken kunnen lenen en deze niet terugbrengen. Dan ben ik verantwoordelijk en moet ik aannemelijk maken dat ik het niet geweest kan zijn. Dat is een stap erger.
Dus iemand gaat een vingerafdruk namaken en zich schuldig maken aan indentiteitsdiefstal en fraude voor een paar (tweedehands, gemarkeerde) boeken? De moeite die ze daar voor moeten doen en de risico's die ze lopen staan niet echt in verhouding tot de mogenlijke buit.

En als iemand het doet om te pesten is het makkelijker jouw kentekenplaten na te maken, op een auto te monteren en vervolgens langs een paar flitsers te racen.
Vergeet die schoolbieb of fitnesstoko. Het gaat van kwaad tot erger als je straks met je vingerafdruk de hele wereld over kan. 1 afdruk ipv 20 pasjes. In 1x alles gekoppeld aan jouw afdruk. Een afdruk die je niet kunt laten blokkeren of verwijderen dan wel vervangen. Doe mij jouw afdrukken en wees niet verbaasd dat je vroeg of laat een oor aangenaaid krijgt zonder excuus.
Het schoolbestuur claimt echter dat het systeem veilig is en dat er geen vingerafdrukken opgeslagen worden: een vingerafdruk wordt omgezet naar digitale gegevens waardoor er van persoonsgegevens geen sprake meer zou zijn.
Dit is dus onmogelijk: je kan inderdaad met een vingerafdruk iets uitlenen en terugbrengen zonder daarbij persoonsgegevens op te slaan. MAAR! Ik neem aan dat je ook wil weten wiet wat heeft ontleend in geval het boek niet tijdig is teruggebracht. Dit is onmogelijk zonder ergens een afdruk aan een naam te koppelen.

Overigens stoort het mij helemaal niet dit systeem. Toch lekker makkelijk hoef je geen pasje bij te hebben. Kon ik dat maar overal gebruiken in winkels. Voor de privacywaakhonden hier: je bent even "volgbaar" met een vingerafdruk als met een klantenkaart. Beide staan op jouw naam en laten bij gebruik sporen na.
Een pasje kun je weggooien, een vingerafdruk niet. Daar blijf je voor de rest van je leven aan gekoppeld.
Voor de privacywaakhonden hier: je bent even "volgbaar" met een vingerafdruk als met een klantenkaart. Beide staan op jouw naam en laten bij gebruik sporen na.
Nee hoor, een vingerafdruk is van één enkel persoon.

Een klantenkaart kan gewoon door iedereen gebruikt worden. Het is daardoor niet zeker of de persoon die hem daadwerkelijk heeft aangevraagd ook de gebruiker is. Bovendien zijn er ook klantenkaarten die anoniem zijn en als je contant betaald, dan komen er ook helemaal geen persoonsgegevens aan de kaart te hangen. Ze hebben de uitgaven, maar hebben daar geen persoonsgegevens bij.
Daarom koppelen ze tegenwoordig ook aan school pasjes een naam. Bij ons op school heel normaal.
Ik vraag me af waarom men met dit soort systemen altijd zit te zeiken over privacy. Alleen het identificatie middel veranderd, verder veranderd er niks. Als iemand misbruik wil maken van de gegevens dan zou men dat ook kunnen doen als men een pasje gebruikt voor identificatie.

Bij mijn locale bibliotheek wordt er gebruik gemaakt van een RFID systeem. Eerste je pasje scannen en dan lopen door een poort en alle boeken zijn uitgechecked. Dat vindt ik persoonlijk een grotere inbreuk op mijn privacy dan die vingerafdruk. Als ik vervolgens bij de HEMA naar binnen loop kunnen ze lekker zien welke boeken ik bij me heb en daar op inspelen.

Maar ik heb het een keer onderzocht en de RFID tags in de boeken hebben een ID nummer van de bieb zelf en bevatten verder geen ISBN's of boeknamen enzo, dus dat de HEMA kan zien wat ik lees is ook weer onzin. Tenzij ze bij de HEMA gek genoeg zijn om alle boeken te gaan lenen om zo een lijst van boeken op te bouwen. Dat gaat wel heelerg ver voor die paar mensen die eventueel met een boek de zaak binnenlopen.

Wat ik eigenlijk wil zeggen is dat het argument van privacy tegenwoordig overal gepast en ongepast gebruikt wordt. Privacy is niet een kwestie van gebruikte technologie. Het is een kwestie van toepassing en beveiliging.

En natuurlijk, geen ICT project is ooit 100% af, je moet er constant mee bezig zijn want anders stort het zaakje in. Tegenwoordig is onderhoud een veel groter deel van de TCO dan het vroeger was. Omdat dat onderhoud zo kostbaar is kan ik begrijpen dat bedrijven of instanties ervoor kiezen om de kantjes af te snijden. het kost veel geld dus kunnen we het tijdelijk zo oplossen... tot het fout gaat en iemand met alle gegevens aan de haal gaat.

Het CPB en de overheid begrijpt dit blijkbaar ook niet goed naar mijns inzien want men roept constant maar privacy en kijkt toe hoe het steeds maar weer fout gaat maar feitelijk doet men er niks aan.

Wat ik zou willen zien is dat de overheid bedrijven of instanties welke een grote hoeveelheid persoonsgegevens opslaan te verplichten om beveiliging commissie in te stellen welke constant de veiligheid van het systeem gaan bekijken. Of dat ze bedrijven en instanties gaan verplichten om te investeren in bepaalde vormen van beveiliging. Het mag dan wel hun systeem zijn maar het zijn MIJN gegevens dus moet men daarmee met beleid omgaan. Als men dat niet doet dan moet de overheid het voor mij opnemen en dat dan afdwingen.
Wat ik zou willen zien is dat de overheid bedrijven of instanties welke een grote hoeveelheid persoonsgegevens opslaan te verplichten om beveiliging commissie in te stellen welke constant de veiligheid van het systeem gaan bekijken. Of dat ze bedrijven en instanties gaan verplichten om te investeren in bepaalde vormen van beveiliging. Het mag dan wel hun systeem zijn maar het zijn MIJN gegevens dus moet men daarmee met beleid omgaan. Als men dat niet doet dan moet de overheid het voor mij opnemen en dat dan afdwingen.
De eerste stap in beveiliging van persoonsgegevens is het bepalen van het nut of de noodzaak om zaken op te slaan. De beste beveiliging is immers eentje die niet nodig is omdat er domweg niet opgeslagen wórd :)

Niet voor niets staat in de nl. wet dat gegevens alleen verzameld mogen worden als dat ook echt nodig is en nuttig is. Dat wil zeggen: vooraf moet iemand die gegevens verzameld of behandeld zeggen wat die met de gegevens denkt te gaan doen.

Dit hele verhaal gaat ook niet zo zeer over de privacy van het lenen van boeken bij de bieb. Ok, ze weten precies wat je leent, maar dat was al bekend. Het punt is dat ze nu vingerafdrukken verzamelen voor een nogal... euh, twijfelachtig doel. Kom op man, ok, het zou vast handig zijn, maar is dat nou allemaal nodig dan? Wauw. wat een voordeel hoor. Nou kan je teminste je kinderen met gerust hart naar een school sturen waar ze je eigen kindje niet eens kennen.
Dit hele verhaal gaat ook niet zo zeer over de privacy van het lenen van boeken bij de bieb. Ok, ze weten precies wat je leent, maar dat was al bekend. Het punt is dat ze nu vingerafdrukken verzamelen voor een nogal... euh, twijfelachtig doel. Kom op man, ok, het zou vast handig zijn, maar is dat nou allemaal nodig dan? Wauw. wat een voordeel hoor. Nou kan je teminste je kinderen met gerust hart naar een school sturen waar ze je eigen kindje niet eens kennen.
Die laatste zin begrijp ik niet echt helemaal maar goed hier gaat hij toch.

Jij vindt het gebruik van een vingerafdruk voor identificatie onzinnig en een ander vindt het weer prachtig. Zo kun je heen en weer gaan met een duizend argumenten. Die vingerafdruk scanner is niet meer dan een identificatie middel, het gaat juist om het systeem wat er achter zit en hoe men de gegevens gebruikt. Ik zou het veel erger vinden als de bied voor in de eeuwigheid bij gaat houden welke boeken ik allemaal heb geleend. Kijk als ze op een bepaalde manier het voor elkaar krijgen om mijn NAW en vingerafdruk apart op te slaan en dus dat je niet kan traceren welke boeken ik heb geleend dan vindt ik dat ook iet meer zo erg, maar jah dan hoef ik die boeken ook niet meer terug te brengen.

Het is het gehele systeem en niet het middel.
Tenopzichte van een pasje met daarop een foto heb je met een vingerafdruk een extra databestand. Namelijk het ding dat die afdrukken controleert.

Ik kan zo even 1-2-3 niet direct bedenken hoe je daar misbruik van zou kunnen maken, maar het punt is gewoon dat het niet echt nodig is. Althans, dat vind ik dus.

Een pasje met foto voldoet toch? Als ik pasjes uitdeel dan kan ik in één klap al het gezeur over de beveiliging van dat databestand overslaan. Lekker simpel dus. Het enige punt is weliicht dat kinderen die dingen dan vergeten. So what.

Een vingerafdruk is gewoon een identificatie middel. Maar wel eentje met wat extra bijkomende nadelen. Vingeradrukken overal in databases opslaan kan best wel wat gevolgen hebben. Als je nu al tegen centrale opslag van vingerafdrukken voor paspoorten etc bent dan ben je zeker tegen opslag voor dit soort triviale doeleinden. Als je dit accepteerd dan kan je inderdaad net zo goed accepteren dat zoiets centraal bij de overheid opgeslagen word. Toch lijkt me dat niet zo'n goed idee.

Alles wat men in databases opslaat daar moet men voorzichtig mee zijn. Om het even waar het om gaat. Het doel heiligt niet altijd de middelen. Vingerafdrukken gebruiken om de identiteit ononomstotelijk vast te stellen vind ik zwaar overdreven. Voor dit soort dingen mag je best wat onzekerheid toestaan. Wat verwachten ze nu eigenlijk, dat ze de pasjes gaan vervalsen ofzo? En zelfs al zou een enkele leerling dat een keertje doen. Dan is er nog niets wezenlijks aan de hand.

Leerlingen hier in NLD kunnen in sommige gevallen zelf al boeken in en uit checken met hun pasje. Die vingerafdruk voegt wat mij betreft niet veel toe. Daarom moet je dat ook vooral niet willen. Overigens is het absoluut niet nodig dat het systeem waterdicht is. Volgensmij is het vooral een soort doorgeslagen controledrift dat dit soort systemen geeft. Kortom, het gehele systeem heeft dit middel niet nodig en daarom moet het niet gebruikt gaan worden. De beste beveiliging is er eentje die niet nodig is.
Tenopzichte van een pasje met daarop een foto heb je met een vingerafdruk een extra databestand. Namelijk het ding dat die afdrukken controleert.[

Ik kan zo even 1-2-3 niet direct bedenken hoe je daar misbruik van zou kunnen maken, maar het punt is gewoon dat het niet echt nodig is. Althans, dat vind ik dus.

Een pasje met foto voldoet toch? Als ik pasjes uitdeel dan kan ik in één klap al het gezeur over de beveiliging van dat databestand overslaan. Lekker simpel dus. Het enige punt is weliicht dat kinderen die dingen dan vergeten. So what.
Je begrijpt niet zo goed wat ik bedoel, ik denk dat je teveel vast zit aan dat pasje van jou.

Zoals ik zla zei kan ik zo ook wel een paar tegen argumenten bedenken die waarschijnlijk even zwaar wegen. Pasjes zijn na te maken, vervalsen, etc. Tevens is het zo dat men aan die pasjes tegenwoordig ook andere informatie koppelt zoals een foto enzo. Althans bij mij op de sportclub is het wel zo om tegen te gaan dat mensen met iemand anders pasje erin gaan. Pasjes kun je kwijt raken, ze kunnen gestolen worden, etc. etc.

Er is helemaal geen bestand. Je vingerafdruk geeft gewoon via een bepaalde algoritme een hash waarde welke bijna uniek is voor elke persoon, beetje hetzelfde als de ID op een pasje maar dan langer.
Alles wat men in databases opslaat daar moet men voorzichtig mee zijn.
Ja maar kijk, je gaat het nu hebben over het systeem en niet het middel. Het systeem moet goed in elkaar zitten idd, daar ben ik het eens. Maar dat heeft dan verder niks te maken met die vingerafdruk scanner.

[Reactie gewijzigd door SizzLorr op 30 mei 2010 16:42]

Je begrijpt niet zo goed wat ik bedoel, ik denk dat je teveel vast zit aan dat pasje van jou.

Zoals ik zla zei kan ik zo ook wel een paar tegen argumenten bedenken die waarschijnlijk even zwaar wegen.
Dan is dat dus het verschil in mening, het gewicht wat je bepaalde zaken geeft. Point taken, maar laat ik het er maar op houden dat ik vind dat het gebruik van vingerafdrukken wel heel erg veel voordeel moet opleveren voordat ik dat wenselijk vind.
Er is helemaal geen bestand. Je vingerafdruk geeft gewoon via een bepaalde algoritme een hash waarde welke bijna uniek is voor elke persoon, beetje hetzelfde als de ID op een pasje maar dan langer.
Het ding kan een vingerafdruk aan een record koppelen. Dat noem ik een bestand. Hoewel de omgekeerde richting inderdaad moeilijk zou zijn. Daarnaast, ik twijfel aan de werking van dat ding. Ik heb nooit echt begrepen hoe ze dat betrouwbaar doen (van een afdruk naar een hash), heb je daar een bron van? Voor zover ik weet slaan de meeste vingerafdruk scanners voor laptops de afdruk gewoon op in een soort van tpm chip ofzo.
Ja maar kijk, je gaat het nu hebben over het systeem en niet het middel. Het systeem moet goed in elkaar zitten idd, daar ben ik het eens. Maar dat heeft dan verder niks te maken met die vingerafdruk scanner.
Het systeem moet goed in elkaar zitten, het systeem+middel moet ook goed passen en het middel zelf moet ook niet te veel nadelen hebben. We zijn het dan misschien niet eens over de wenselijkheid van het middel, maar zoiets moet je imho altijd bekijken tegen de achtergrond waarvoor het middel gebruikt gaat worden.

edit: zelf al een linkje gevonden:
http://web.archive.org/we...M_vs_P_White+Paper_v2.pdf
Ze doen het dus (waarschijnlijk) puur op de opgeslagen unieke kenmerken van een afdruk en niet de afdruk zelf. Maar dat is in mijn ogen nog steeds een database

[Reactie gewijzigd door GemengdeDrop op 30 mei 2010 17:20]

Die commissie bestaat, en die noemen ze het CBP: College Bescherming Persoonsgegevens.
nee het CBP kan alleen reactief uitspraken doen en onderzoeken... Ik bedoel dat elke organisatie verplicht wordt om proacief zelf opzoek te gaan en te verbeteren.
Het gebruik van biometische gegevens kan wel vind ik. Maar toch niet in een plaatselijke bieb ... Komaan jongens, als je het systeem ergens beginnend integreerd dan doe je dat toch ergens waar deze kenmerken er echt toe doen?
Dan ga je toch niet werken met biometische gegevens. Wat als één van de ouders het boek moet terugbrengen. Het kindje moet mee want je hebt zijn vingertje nodig ... Komaan eh seg.
Helemaal mee eens.

Er zijn hier een hele boel mensen die reageren met "jah, das harstikke handig joh, pasje kan je kwijtraken en het is niet anders dan een pasje".

Het enige voordeel lijkt te zijn dat je het 'pasje' niet kwijt kan raken. Maar als het net zo is als een pasje kan je dus net zo goed een pasje gebruiken.

Is er dan niemand die dit enorme overkill vind? Kom op mensen, een bieb. Van een basisschool nog wel. Waar zijn ze bang voor, dat een klasgenootje een boek komt terugbrengen in plaats van de lener zelf. :?

Biometrie gebruik je slecht op één moment: als je zeker wilt zijn dat een bepaald persoon degene is die hij zegt dat hij is. Kijk dan nog eens naar dit systeem. Waar is dit nou goed voor dan? Opzich is het handig dat je weet aan wie je een boek uitgeleend hebt. Maar wat is hier dan je threat-model? Waarom is een schoolpasje (met foto daarop) niet afdoende?

|:(
Kennelijk zitten die leerlingen op een school die totaal geen vertrouwen heeft in z'n eigen leerlingen. En kennelijk weten ze niet eens wie daar op school horen te zitten aangezien ze notabene vingerprints moeten scannen om dat te controleren. Een basisschool notabene. Daar zouden ze de leerlingen toch van gezicht moeten kennen :X

[/rant]
Ik vind dit niet echt overkill. Voor een paar tientjes heb ik zelf een vingerafdrukscanner met USB en software. Je vingerafdruk invoeren in een computer is even moeilijk als het achterlaten van persoonsgegevens. Moelijk of duur doen is dit absoluut niet.
En dat de school zijn leerlingen niet zou vertrouwen is helemaal grote onzin. Onze mediatheek (in feite gewoon een schoolbibliotheek, je kan er gewoon boeken en dvd's lenen) heeft gewoon pasjes. Voordat je een boek kan lenen moet je pas worden gescand. Dan is onze school misschien ietsje groter omdat je het dan hebt over een voortgezet onderwijs met TL, havo en vwo, maar het principe blijft hetzelfde. Ik zat in de basisschool met 30 man in de klas. Als je ervan uitgaat dat kleuters niet lezen heb je dus vanaf groep 3 geteld 6 klassen die wel lezen, en dus boeken kunnen lenen. 6*30 is toch nog 180 man.
Als nou een 180 man ineens de boekenkast komt plunderen (of als het zelfs maar de helft is, dus 90 man, om het iets reëeler te houden) kan je niet zomaar iedereen even van gezicht onthouden. Oja, die heeft een boek geleend, en die ook. Dat maakt administratie volledig onmogelijk. En er zijn altijd mensen die een boek te laat inleveren, zelfs de meest vertrouwenswaardige persoon (bij onze mediatheek vertrouwen ze mij enorm, omdat ik een vaste klant ben/was (ga zeer waarschijnlijk slagen dit jaar), maar ook ik) levert af en toe wel iets te laat in. Je zal dus toch een goede administratie moeten handhaven.
Alleen het terugbrengen is wat vervelend, als je daar ook moet scannen. Maar dat zou niet moeten hoeven. Bij onze mediatheek kan je gewoon je boek inleveren, en ze hoeven alleen even dat boek te scannen, voor inleveren is geen pasje nodig. Kwestie van de software die je gebruikt.
Ik snap je punt niet. Om te beginnen ging de term 'overkill' niet over de prijs. Hoog uit de prijs van mijn privacy.

Dat je boekenkasten kan plunderen en dat er geen maximum leenbare artikelen is gesteld dat redelijk is voor de situatie is niet iets dat je oplost met een vingerafdruk afgeven. Je probleem ligt ergens anders. Zelfs met een pasje had je hier al problemen mee moeten hebben, zoals je het nu schetst.

Bij de bieb had iedereen een pasje. Dat pasje bevatte geen bio-metrische gegevens. Het pasje was te controleren dat het een echt pasje was. Verder kon ik tot 8 dingen lenen. Dat is niet voldoende bij jou situatie, prima, maar dan verhoog je het naar iets nuttigs.

Je zorgt er voor dat iedereen zijn pasje komt laten zien en klaar. Je weet wie de boeken hebben. Die zijn bij het verlaten van die ruimte eindverantwoordelijken van de geleende spullen. Maak ze hier middels schoolregels er op attend dat je de boeken niet zomaar mag overdragen, omdat je dan verantwoordelijk bent. Komt iemand anders de boeken terug brengen, dan is dat op zich geen probleem. De eindverantwoordelijke heeft de keuze gemaakt en het risico genomen. Bij inlevering weet je weer welk artikel er terug is gehaald. Is er schade, dan krijgt de eindverantwoordelijke de rekening. Als dit niet helder is, dan volgt er een incasso van de schade bij de eindverantwoordelijke.

Vroeger had ik ook zo'n mediatheek, maar de regels waren toen niet eens opgeschreven. Dat is de basis van problemen als de regels niet helder zijn. Uitzonderingen moet je niet maken, want dat wekt een verkeerd presedent.

Ik heb voor zo'n systeem nergens, maar dan ook nergens mijn bio-metrische gegeven af te staan.

Zeker met goedkope vingerafdrukscanner en ondoordachte software maak je me alleen maar angstiger voor mijn privacy en zou ik de school aangeven bij het CBP.
Om te beginnen ging de term 'overkill' niet over de prijs. Hoog uit de prijs van mijn privacy.
Met niet overkill bedoelde ik dat dit heel simpel zal zijn om toe te passen. En de prijs van privacy. Honestly, dat pasje geeft mij net zoveel privacy als een vingerafdruk scanner. Daar zit echt geen verschil in. Je slaat de gegevens van de persoon op door een streepjescode op de pas, of door een streepjescode op de hand. Waar zit het verschil, afgezien van de plaatsing van de streepjescode?
Dat je boekenkasten kan plunderen en dat er geen maximum leenbare artikelen is gesteld dat redelijk is voor de situatie is niet iets dat je oplost met een vingerafdruk afgeven. Je probleem ligt ergens anders. Zelfs met een pasje had je hier al problemen mee moeten hebben, zoals je het nu schetst.
GemengdeDrop zei dat ze op een basisschool de kinderen van gezicht moeten kennen. Het klonk alsof de kinderen dus zonder enige identificatie iets moeten kunnen lenen, wat dus administratie onmogelijk maakt.

Een uitleenlimiet kan prima met pasje en ook prima zonder, maar als elk kind op school een boek leent ben je nog steeds een massieve hoeveelheid boeken kwijt, zelfs met dat limiet.

@Laatste 2 alinea's
Wat ik nu van jou begrijp is dat jij vooral angstig bent dat je allerlei biometrische gegevens moet doorgeven. Het is maar een vingerafdruk. Die kan je ook op een wijnglas achterlaten, en dat is mijn inziens een groter privacyrisico dan het achterlaten bij een bibliotheek. Toch zie ik mezelf niet door ninja's achtervolgt worden die vervolgens met een CSI kit al mijn sporen gaan dupliceren om maar boeken op mijn naam te lenen.
Bovendien laat je enkel je vingerafdruk achter, niet meteen een hele analyse die ook nog eens verteld welk bloedtype je hebt, Resus-positief of negatief, of je HIV hebt, met daarbij nog een gebitsafdruk en DNA-profiel...

En verder zeg je dat je scholen met een dergelijk "onderdacht" systeem zou aangeven. Maar als je nou het hele systeem wat ze nu bij de bibliotheek hetzelfde houdt, met als enige verschil dat er nu in plaats van een passcanner een vingerafdrukscanner staat, waarom is het systeem dan plotseling zo lek als een mandje?
Misschien dat een vingerafdruk te dupliceren is, maar hetzelfde geld voor de streepjescode op een pasje. Als je er echt bang voor bent, doe er dan een goedkoop numpadje bij, en verzin een goede pincode. Wordt het systeem meteen veiliger dan ooit tevoren. Daarmee vergeleken is het systeem op mijn school zo lek als een mandje. Het is een eitje om via het inlogscherm van "kwt" een naam in te typen en iemands persoonlijke ID-nummer te achterhalen. Vervolgens hoef ik via een bepaalde website deze code alleen nog maar in een streepjescode te veranderen, en ik kan zo op andermans naam boeken lenen (fyi, ik heb dit al eens gedaan met mijn eigen ID-nummer).

[Reactie gewijzigd door Amanoo op 30 mei 2010 16:38]

Het systeem kent zijn voordelen. Ik zie de voordelen er wel van in, maar dergelijke systemen ontstijgen hun doel. Je stapt wel erg snel over het punt heen dat je vingerafdrukken voor andere doeleinden misbruikt kunnen worden.

Mijn vingerafdruk laat ik overal en nergens achter. Dat is op zichzelf geen probleem, want de muren, de ramen en de glazen koppelen niet mijn vingerafdruk met mijn persoon. Nu is die koppeling er wel gemaakt in een betrekkelijk onschuldig systeem.

Met die database in handen kan nu wel je wijnglas gekoppeld worden met jou NAW gegevens. Die database zorgt er nu voor dat de onschuldige vingerafdruk die ik overal in de wereld achter laat naar mij kan wijzen. En dat wil ik niet, omdat de politie bijvoorbeeld fouten maakt en niet direct begrijpt wat een hash-collission is.

Een pasje met NAW gegevens moet ik eerst zelf verliezen. Verder heb ik de pas altijd in mijn binnenzak en laat het niet mijn NAW gegevens als sporen na, mits een stikkertje loslaat. De streepjescode op je hand is ook een probleem, omdat je overal opstraat ongevraagd gescand kan worden. De nummers zeggen voldoende als je de database kent die bij de nummers horen.

Het achterlaten van mijn vingerafdruk in het openbaar is zeer beslist iets anders dan mijn vingerafdrukken achterlaten in een database met een directe link naar mij.


Ik snap niet wat het uitlenen en kwijt raken van veel boeken met deze stellingen en situatie te maken heeft. Dit is totaal een losstaand scenario.

Het uitlenen van een boek en kwijt raken van een boek moet verhaalt worden bij de persoon die het kwijt raakt. Als je als school/bieb hier een probleem in ziet, moet je het uitlenen beter reguleren. Dan kan je een verantwoordelijk persoon (de uitlenende persoon) een rekening sturen voor het verlies. Hier heb ik geen vingerafdruk bij nodig. Vraag een pasje. Zo werkt het al sinds de jaren 80 met uitleenpassen bij de bieb. In de database staan jou uitgeleende boeken genoteerd.

Een vingerafdruk van iemand helpt je dit probleem niet oplossen. Hier heb je andere maatregelen nodig en zou jou school of bieb moeten nadenken over de problemen met een probleem analyse voordat het zomaar wat vingerafdrukken gaat opslaan. Hierdoor wordt het evengoed mogelijk om te veel boeken mee te nemen, te jatten of dergelijke.


Het systeem is niet spontaan zo lek als een mandje met een vingerafdruk. Dat heb ik nergens gezegt en anders hoop ik dat je mijn comments nog een keer wenst terug te lezen waar ik precies iets verkeerds heb geschreven.

Het probleem is dat vingerafdrukken maar 1x afgegeven kunnen worden en dat ze een waardevol en uniek iets zijn. Je speelt misbruik in de hand en je lost de problemen op voor mensen die je misschien niet altijd lief vinden door dit systeem te introduceren. ;)


Neem nou het voorbeeld elders in de comments over een kinderdagverblijf dat vingerafdrukken gebruikt voor identificatie van de voogden en ouders. Als er nou een gescheiden paar bij zit met ruzie en alles, dan is het meenemen van je kind een groot doel. De vingerafdrukken kan je nu eenvoudig namaken (zie YouTube, uitzending gemist, Mythbusters en RTL nieuws). De niet-bevoegde ouder houdt het systeem voor de gek en wint meer vertrouwen dan ooit te voren om zijn kind op te halen, omdat er "zo'n veilig systeem" is bij de poort. Yeah right. Dit is allemaal theater en moet men niet onderschatten.

Verder ben ik zeer serieus met het aangeven van dergelijke instellingen bij het CBP. Er is namelijk een zeer grote kans dat ze de richtlijnen niet volgen die moeten zorgen voor een goede gedegen organisatie van het system (als het al geheel niet illegaal is wat iemand doet).
Gewoon een afdruk maken van de vinger, plak 'm over je eigen vinger en dan mag je er gewoon in.
Oke, op een basisschool zul je geen identiteitsdiefstal krijgen, maar zodra je dit voor belangrijke zaken gaat gebruiken wordt 't een probleem. Je laat namelijk overal je vingerafdrukken achter. Je strooit nu ook niet met pinpasjes, wachtend tot een crimineel ze verzamelt en kraakt.
het zijn KINDEREN, ik neem aan dat die in 9 van de 10 gevallen hun pasje vergeten/kwijt zijn.

Of het is natuurlijk een project van de overheid om kinderen al op jonge leeftijd te indoctrineren met het afgeven van persoonsgegevens en het afstaan van privacy 8)7
Ik denk dat de kinderen die geen vingerafdruk zichzelf ook legitimeren door middel van een pasje o.i.d.

Er zijn nog geen anonieme bibliotheken want dan ga je daar gewoon gratis boeken halen.
Het gaat ook niet om annonimiteit. Het gaat er om dat er onnodig inbreuk gemaakt wordt op de privacy.
En kinderen hebben OUDERS, die er voor kunnen zorgen dat hun koters braaf een pasje bij zich hebben.

Het is een beetje overtrokken om biometrische gegevens in te zetten voor zoiets simpels als het lenen van boeken.

De adres gegevens van een kind zijn immers bekend bij het aanvragen van een pasje.
Als je geen pasje hebt, mag je geen boeken lenen, vrij eenvoudig lijkt me.

Je mag ook het land niet uit zonder paspoort of ID kaart.
Je krijgt ook geen geld van een pinautomaat zonder pasje.

Keep it simple, stupid
Ik weet m'n leerlingnummer uit m'n hoofd, maar dit zou ook handig zijn - als het goed beveiligd is.
ja, maar heel veel mensen weten mijn leerling nummer! elke keer als ik ffn inlog op de school site om iets aan een klasgenoot te laten zien komt er 1 bij. Die kunnen dan allemaal op mijn naam een boek lenen en nooit meer terug brengen.
Eventueel met een pincode erbij. Of iets anders dat je niet onthoudt maar bij je hebt. En bij verlies opnieuw kan maken. Iets dat je in je bezit hebt. Of een combinatie: naam + pasje als je het dicht wilt timmeren.

Ik kan me voorstellen dat kids op de basisschool niet allemaal even makkelijk een pincode of wachtwoord onthouden.

Wat ik niet begrijp is dat deze factor van de drie factors of authentication is uitgekozen:
1. Iets wat je weet
2. Iets dat je hebt
3. Iets dat je bent

Als optie 1 niet werkt, dan vraag ik me af waarom optie 2 wordt overgeslagen en dat 3 wordt gekozen (de vingerafdruk == bio-metrisch == iets dat je bent, je vinger, je oog, je iris).

[Reactie gewijzigd door VisionMaster op 30 mei 2010 13:31]

De organisatie stelt dat kinderen geen gevoelige persoonlijke informatie moeten afstaan zonder dat daar een goede reden voor bestaat.
Gevoelig? Als je niet wilt dat ze vingerafdrukken kunnen nemen, moet je met handschoenen door het leven gaan. Op café/restaurant mag je geen enkel glas, mes,... aanraken met je handen. Als ze je vingerafdrukken willen, dan zullen ze die wel (op één of andere manier) krijg.
Versta me niet verkeerd, ik ben er niet van overtuigd dat kinderen van de basisschool nu ook al een vingerafdruk moeten laten nemen om een boek uit te lenen. Tegenwoordig is een bibliotheek geen bekend terrein meer voor ons (lees: jeugd). Dit is wel een grote veralgemenisering, maar de meeste informatie kan je op het internet vinden.
Ik vind dit persoonlijk vrij gevoelige informatie ja ...

Ik zou niet graag hebben dat criminelen toegang hebben tot mijn vingerafdrukken. Straks wordt ik nog opgepakt voor een misdaad omdat mijn vingerafdrukken overal in het huis waren terug te vinden. Van biometische gegevens blijf je gewoon af als basisschool en ik zie dat precies meerdere mensen mijn mening delen.
Absoluut eens dat een basisschool/bibliotheek biometrische gegevens moet beheren of opvragen. Maar ik vind het persoonlijk niet zo'n gevoelige informatie.

1) Je mag nergens een trui of jas laten hangen, want daar hangt hoogstwaarschijnlijk wel een haartje aan.
2) Je mag niets meer met je vingers aanraken.
3) Je mag geen foto's meer (laten) maken. Ze kunnen al aan de contouren van je hoofd mensen herkennen.

Ik wil gewoon "aantonen" dat ALS dieven je gegevens willen hebben, dan zullen ze het wel hebben.
Dus je bent voor de bevordering van de openbaring van jou persoonsgegevens. Waarom geef je niet direct je PIN code weg? Waarschijnlijk omdat je nog enige grenzen wilt aangeven op dit gebied.

Als je alles maar laat gebeuren, dan zullen er altijd instanties blijven bestaan die hier maar al te gretig op grote schaal gebruik van wensen te maken, omdat het de weg van de minste weerstand bewandeld.
Akkoord, maar een vingerafdruk of een haartje laat je onbewust/sowieso ergens achter. Een PIN code is iets geheim, je probeert ervoor te zorgen dat niemand die te weten komt. Ga jij stiekem je glas vastpakken en achteraf al je vingerafdrukken netjes verwijderen?

@White Feather; daar heb je wel gelijk in, maar tot zover ik weet moet je in elke bibliotheek ingeschreven zijn. Met andere woorden: je hoeft die computers toch niet aan het internet hangen? De enige methode is dan heel de pc te stelen...
Ik wil gewoon "aantonen" dat ALS dieven je gegevens willen hebben, dan zullen ze het wel hebben.
Oh, en omdat als dieven het willen ze het wel kunnen leg je alle info maar vast even voor ze vast?
Nu hebben ze een volledige database met persoonsgegevens die door een bibliotheekje zijn verzameld. Als er een fout in de database zit, in de toegang daarvan of de beveiliging van de data zelf (data meenemen naar huis op USB-stick bijv.), dan ligt de data zo op straat.

Zelfs de databases die door de overheid worden beheerd zijn zo lek als een mandje. De toegangscontrole is door middel van een kaartje op naam (alsof de doktersassistenten iedere keer opnieuw gaan inloggen met hun eigen kaartjes).

Als er gevraagd wordt of een persoon ook toegang kan krijgen tot informatie die niet voor hem bedoeld is wordt dat afgedaan met: dat mag niet (alsof het dan niet gebeurd).

Belregister als voorbeeld:
Het is een register waar je per telefoonnummer bijhoudt dat iemand wel of geen marketeers aan de lijn wil krijgen.

De informatie die er in zou moeten:
Telefoonnummer en telemarketeergroep/bedrijf
De uitvoer moet dan zijn: Mag wel/mag niet.

Er zijn gewoon bedrijven die lijsten draaien van telefoonnummers die niet gebeld mogen worden. OP basis van die lijsten gaan ze langs de deur. Ze hebben lijsten met de namen en adressen bij de telefoonnummers van de personen die zich hebben afgemeld. (zelfs van 06-nummers).

Zie:
http://www.ad.nl/ad/nl/10...l-me-niet--register.dhtml

Waarom staan er in die database die gegevens überhaupt? En welke dr*pm*ng**l heeft de toegang tot de database gemaakt?

En kom nu niet aan met "Ja, maar dit is geen overheid", want het is in samenwerking met stichting infofilter wettelijk geregeld.
En precies wat is er mis met een systeem met pasjes (met een foto erop)?
kinderen verliezen alles wat niet vastgeschroefd is, pasjes zijn duurder dan vinderafdrukken, prestige van 1 of andere buroridder die wit voetje wilt halen. enz enz enz
Dan maak je er een goedkoop bonnetje/papiertje van met een streepjescode lijkt me... Misschien denk ik te simpel en kom ik niet in aanmerking voor het witte voetje of prestige project ;)
"prestige van 1 of andere buroridder die wit voetje wilt halen"
Volgens mij is dit de enige reden die hier opgaat. De rest van de redenen klinken te ver gezocht en Occams razor (of de variaties hierop) zeggen ons dat het simpelste antwoord waarschijnlijk het beste is....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True