Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Overheid stopt voorlopig met opslag vingerafdrukken'

De overheid stopt tijdelijk met de opslag van vingerafdrukken omdat er twijfels over de veiligheid daarvan zijn. Voorlopig worden vingerafdrukken alleen op het paspoort zelf opgeslagen. Het is onduidelijk wat er met bestaande afdrukken gebeurt.

Piet Hein Donner, minister van Binnenlandse Zaken, zal dit woensdag aan de Tweede Kamer bekendmaken, meldt RTL Nieuws op basis van niet bij naam genoemde bronnen.

Het opschorten van de opslag betekent overigens niet dat de plannen voor een centrale database met vingerafdrukken zijn afgeschoten: deze moet er uiteindelijk wel komen, maar er zou nu nog te veel twijfel bestaan over de veiligheid en betrouwbaarheid van zo'n database. Voor woensdag staat er een debat over dit onderwerp gepland tussen de Tweede Kamer en Donner.

Volgens RTL Nieuws wordt ook de lokale opslag onderbroken; bij gebrek aan een centrale database zijn het nu de gemeenten die de vingerafdrukken opslaan. Het is onbekend wat met reeds opgeslagen vingerafdrukken gebeurt.

Voor nieuwe paspoorten zal de vingerafdruk alleen nog maar worden opgeslagen op de chip in het nieuwe biometrische paspoort. De gegevens zullen echter ook naar het Franse bedrijf Morpho, onderdeel van de Franse defensiegigant Safran Group, moeten worden gestuurd. Dit bedrijf maakt het biometrische paspoort. De gegevens zullen dus in ieder geval tijdelijk worden opgeslagen. Het is niet bekend of hier aanvullende afspraken over zijn gemaakt.

Er bestond veel kritiek op de opslag van vingerafdrukken in een database en opname ervan in een database. Een groot deel van de oppositie was al tegen, en nu keert ook coalitiepartij VVD zich tegen de opslag van vingerafdrukken, blijkt uit een interview van Trouw met VVD-Kamerlid Jeanine Hennis-Plasschaert. De VVD is bezorgd over de betrouwbaarheid van de afdrukken en de veiligheid van de database.

Burgerrechtenorganisaties vinden daarnaast dat de opslag buitenproportioneel is: het op te lossen probleem - identiteitsfraude - zou niet in verhouding staan tot de grootschalige privacyschending die de opslag tot gevolg heeft. Een onderzoeker van de Wetenschappelijke Raad voor het Regeringsbeleid noemde het biometrische paspoort eerder een schending van de mensenrechten.

Door Joost Schellevis

Redacteur

27-04-2011 • 08:35

142 Linkedin Google+

Lees meer

Reacties (142)

Wijzig sortering
Goede start! Ook ik was/ben hier fel tegen om meerdere redenen.
n zaak zit mij echter nog behoorlijk dwars en daar hoor ik nauwelijks iets over. De fraudegevoeligheid zat hem niet alleen in de data-opslag (van vingerafdrukken), maar juist in de RIFD techniek die gebruikt wordt!!
het op te lossen probleem - identiteitsfraude -
De paspoorten zijn door experts als zr fraudegevoelig aangemerkt. Het is zeer makkelijk de chip in het voorbijgaan uit te lezen, zoals o.a. gedemonstreerd in vooraanstaande programma's op onze nationale tv. De gebruikte techniek blijkt aldus juist identiteitsfraude te vergemakkelijken, i.p.v. tegen te gaan.
Bron o.a.: http://weblogs.vpro.nl/privacy/

Dit zou dus slechts een uitstel zijn. Ik vind dat het helemaal afgeschaft moet worden. Ook het gebruik van RIFD techniek, hetgeen het zo onderschatte makkelijke uitlezen mogelijk maakt.

Stand van zaken in Engeland:
In de nacht van vrijdag 21 januari op zaterdag 22 januari is om 0.00 uur de Britse identiteitskaart afgeschaft. Op korte termijn zal ook het 'National Identity Register’ vernietigd worden: de overheidsdatabase waarin persoonsgegevens en vingerafdrukken opgeslagen zijn.

Schandalen met datalekken, inbreuk op de privacy van burgers en een kostenbesparing van honderden miljoenen zijn belangrijke redenen geweest om te stoppen met deze overheidscontrole.

Home Office Minister Damian Green over de biometrische ID card: "Het was opdringerig, intimiderend, niet effectief en duur en het toonbeeld van het slechtste wat de overheid kan doen. De regering moet de macht van de staat verkleinen en burgervrijheden herstellen. Dit is pas de eerste stap."

www.homeoffice.gov.uk - ID cards no longer valid 21/01/2011
www.homeoffice.gov.uk - ID cards consigned to history 22/12/2010


Terwijl de regering in Engeland het licht heeft gezien en ook meteen daad bij het woord voegt, rijst de vraag of Nederland dit goede voorbeeld volgen zal?
Bron: https://www.hetnieuwerijk.nl/nieuwsbrief201102.html

[Reactie gewijzigd door Synthiman op 27 april 2011 09:12]

Als Nederlanders hebben we geen controle over wat er in andere landen gebeurd. Maar we mogen wel verwachten dat de overheid waakt voor onze belangen. Dat geldt net zo goed voor de Amerikaanse overheid.

Als je in Nederland woont is tot op heden het geen keuze om je vingerafdrukken af te laten staan voor een databank. Want iedereen is verplicht een identiteitskaart te hebben. Mocht je besluiten om naar de VS te gaan: dat is een eigen keuze. Als je voor je werk moet is het een erg vervelende keuze om te besluiten niet te gaan. Gelukkig is dit wel een veel kleinere groep.

Dacht je dat trouwens dat een Amerikaan die zijn land binnenkomt vingerafdrukken moet afstaan? Mooi niet hoor. Sterker nog, in het Amerikaanse paspoort staan geen vingerafdrukken, je kunt je US paspoort zelfs via de post aanvragen.

Zelfs als je vind dat privacy niet bestaat en hoeft te bestaan, is er nog zoiets als identiteit. Ik betwijfel dat je al je wachtwoorden, pin-codes en identiteitskaarten zomaar aan willekeurige voorbijgangers afgeeft. Hetzelfde geldt wat mij betreft in principe voor vingerafdrukken.
De vingerafdruk op je paspoort vind je niet zo erg? Ik bespeur hier het effect van de glijdende schaal.
Er zijn twee mogelijkheden.

Ten eerste vond je privacy niet zo belangrijk of je dacht er er nooit echt over na, zoals wij allemaal op een zeker punt.
Ten tweede raak je misschien langzaamaan gewend aan privacy aantastende maatregelen.

Nu vind je een afdruk in je paspoort niet eens zo'n probleem. Straks vind je een rfid chip in je arm niet meer zo'n groot probleem. En nu denk ik bij mezelf 'H nu trek je het in het extreme, kom op man, een rfid chip in ieders arm?' Daar gaat toch niemand mee akkoord?'
En aan de andere kant denk ik, maar dat is nu precies wat ik bedoel, de glijdende schaal, het ongemerkt verschuiven van de grens van het toelaatbare. Het is dus helemaal niet zo'n rare gedachte. Er zijn immers altijd wel 'innovators'!

http://nl.wikipedia.org/wiki/Everett_Rogers

Die groep is misschien maar 2.5% maar zodra je de early adopters mee krijgt icm de moderne media en sociale media, dan is zo'n groep al genoeg. Soms is die 2.5% al genoeg mits het goed in de markt wordt gezet.
Neem bijvoorbeeld de groep innovators (en in dit geval is het een positief woord voor een negatieve handeling, in mijn optiek) die een rfid chip lieten plaatsen om in disco's mee te kunnen betalen. Of de mensen die daarmee zo een deur konden openen in bepaalde gebouwen. Of de mensen die hun kinderen er mee laten uitrusten uit angst voor het geval er iets ergs gebeurd.

Die trends zijn gelukkig niet uitgegroeid tot een stijgende lijn naar early adopters en early majority en verder. Maar de race is nog niet gelopen...

Om deze redenen ben ik volstrekt tegen elke vorm van identificatie die digitaal is en die in databases wordt beheerd, die op een of andere manier gekoppeld is aan netwerken en waar essentile persoonsgegevens, die, bij diefstal of verlies kunnen lijden tot identiteitsfraude of valse beschuldigingen en verdachtmakingen en waarover je als burger geen persoonlijke controle of toezicht kunt houden.

Ik vind dat op dit moment de beveiligingstechnieken blijkbaar tezamen met de incompetentie van beheerders van gegevens in veel gevallen, tekort schiet terwijl criminelen gelijk op gaan in de race om gegevens te beveiligen. Vandaar dat we op dit moment kwetsbaar zijn en zelf bijdragen aan de een internationaal controle grid, een globale surveillance maatschappij zonder weerga die alleen kan leiden tot, helaas komt het daar uiteindelijk altijd op neer, dood, verderf, lijden en pijn.

Overheden die zelf twijfels hebben over de opslag van gegevens in haar ogenschijnlijk onstopbare registratie neurose geven tegelijkertijd aan toch door te willen gaan. Dat kan zijn omdat ze niet willen toegeven dat ze fout zaten, daar zou de burger alleen maar het vertrouwen in de overheid door verliezen immers, of ze hopen nog steeds in hun achterlijke naiviteit dat een centrale opslag van gegevens toch op een of andere manier perfect beveiligd kan worden.

Ik geloof niet dat er ooit een perfecte beveiliging zal bestaan terwijl het risico voor burgers daarom altijd groter blijft dan zou mogen worden toegestaan.

Vraag eens aan Ron Kowsoleaa op welke wijze overheid, justitie en politie de computer vereren boven wat je als mens tot mens verteld.

http://tinyurl.com/kq8drx

Dit hele systeem van genetwerkte data opslag, authenticatie, profilering, autorisatie e.d. maakt ons niet veiliger, eerder onveiliger. En ik vraag me af waarom we dit tolereren. Als overheden op een zeker moment toch dit doorzetten dan beschouw ik de overheid niet langer als ter goeder trouw. Als een overheid niet ter goeder trouw is, dan wel extreem in haar naiviteit, of gedwongen door internationale verdragen of wetgeving om mee te doen aan het stelselmatig controleren, profileren en scannen van je gegevens in criminele onderzoeken waar je naam dan weer voorbij komt, een paar honderd keer per dag in een reeks van onderzoeken, waar je als zodanig constant verdachte bent tot het tegendeel bewezen is omdat men wellicht een betere match vindt, dan is de grens gepasseerd waar je nog kunt spreken over een democratie.
Op die dag, die ongemerkt komt, of al is geweest, is het de taak van ons allen om ons te verzetten.

Ik maak me zorgen over glijdende schalen omdat we collectief niet in staat schijnen te zijn de overheid oprecht te doordringen van de problemen. Zie de OV chipkaart, de gebrekkige ICT know-how bij de overheid en meer van dat soort zaken. In welke mate respecteert de overheid de burger nog als het gaat om het elementaire recht op privacy?

We moeten dus een pas op de plaats maken en weer de kaartenbak tevoorschijn halen. Ik betaal liever wat meer belasting vanwege eventuele hogere personeels- of administratiekosten dan dat ik een brief ontvang op een kwade dag dat 'het de overheid (of gemeente) zeer spijt', bij name van de burgemeester van mijn woonplaats, omdat 'door een inbraak persoonsgegevens gestolen werden uit de gemeentelijke / landelijke database.'

Ik wil niet worden gevangen als een vlieg in een web van netwerken en verzet me daarom tegen de richting waarin we als samenleving trekken. Ik voorspel dat een landelijke database een doelwit wordt van hackers, criminelen en buitenlandse mogendheden. En dat binnen 4 jaar na het vullen met alle gegevens van alle Nederlanders onze gegevens op een NSA server staan, voor zover dat al niet zo is en ergens in China bekend zijn.

Het ergste van dit alles is, dat velen dit allemaal snappen maar toch rustig hun geo-tagging apps gebruiken vanwege een misplaatst en door marketing en hype gedirigeerd gevoel voor gadetry. We doen het onszelf aan.

En uiteindelijk krijgen we de overheid die we verdienen.
Waarvoor?
Artikel 3, derde lid van de paspoortwet zegt dit:
Een reisdocument is voorzien van de gezichtsopname, twee vingerafdrukken en de handtekening van de houder volgens nader door Onze Minister te stellen regels. Bij algemene maatregel van rijksbestuur kunnen reisdocumenten worden aangewezen die niet worden voorzien van een of meer van deze gegevens en kunnen regels worden gesteld over de gevallen waarin kan worden afgezien van het opnemen van de gezichtsopname, vingerafdrukken of de handtekening in het aangevraagde reisdocument indien deze gegevens niet van de houder kunnen worden verkregen.
bron
Daar staat dus niets over opslag anders dan in het reisdocument zelf, er is dus geen aanpassing nodig.
De overheid denkt, sterker nog: is er van overtuigd, dat wanneer ze alles van je weten in een centrale database het automatisch veiliger wordt. Maar daarbij gaat de overheid voorbij aan een aantal impliciete problemen van zo'n database:

1) Gegevens zijn geen informatie
Verzamel willekerurige data en je hebt een berg gegevens. Om iets met deze gegevens te kunnen moet je er informatie van maken. Data wordt pas informatie wanneer deze in context wordt geplaatst. En daarvoor moet je data analyseren. Wanneer je dus een heleboel data verzamelt heb je er vervolgens weer heel veel werk aan om er wat mee te kunnen. Hoe groter de databerg, hoe exponentieel meer werk je er aan hebt: je maakt de hooiberg waarin je de speld zoekt alleen maar groter

2) Beveiliging
Door alles centraal op te slaan maak je het voor kwaadwillenden alleen maar makkelijker: 1 keer inbreken voor alle informatie in plaats van 10 keer inbreken voor stukjes informatie

3) Vals gevoel van veiligheid
Wanneer je denkt alles te weten denk je dus ook veilig te zijn. De echt gevaarlijke figuren weten de datavrzameldrift van de overheid te ontduiken en zo aan de opsporingsdiensten te ontsnappen. Want de opsporingsdiensten worden volledig ingezet voor het 'dragnetten' door de database en niet meer voor actieve opsporing.
Dit dus, je kunt blij zijn dat Donner een toezegging doet maar op het moment dat de gegevens bij Safram zijn vallen deze niet meer onder de Nederlandse wet. Dit voorstel is dus een wassen neus: wat de kamer betreft komt er nog steeds een centrale opslag in de toekomst, de reeds opgeslagen vingerafdrukken blijven bestaan en Frankrijk kan de vingerafdrukken gewoon gebruiken voor onderzoek en uitlevering met Interpol/VS.

Kortom, er veranderd niks, alleen de vingerafdrukken worden nu stiekem opgeslagen :(
Sorry? Natuurlijk kunnen ze een vingerafdruk op een paspoort wel ergens mee vergelijken: met jouw vingers.

ALS de chip goed beveiligd is, is dat een prima verdedigbaar mechanisme tegen vervalsing.
De vingerafdruk hoeft er niet op gedurende deze situatie, want ze hebben je vingerafdruk niet nodig, want ze kunnen hem NERGENS mee vergelijken.

Drom is het per definitie NIET nodig het op je passpoort / whatever te hebben.
Dat er vingerafdrukken in het identiteitsbewijs zelf zitten om hiermee een strakkere koppeling te maken met de eigenaar en te proberen fraude te voorkomen lijkt mij goed.

Het vergelijken gebeurt natuurlijk tussen het identiteitsbewijs en je eigen vingers, die zul je meestal bij je hebben...

Het opslaan van afdrukken in een centrale database is denk ik niet wenselijk.
Als je wilt kunnen aantonen dat het identiteitsbewijs daadwerkelijk is uitgegeven door de overheid, dan is het opslaan van een hash over de digitale inhoud voldoende.
En dat gaat er al vanuit dat het digitaal ondertekenen van de inhoud op de chip door de overheid niet betrouwbaar is!
Leuk dat ze dat kunnen, maar als de info in de database op straat komt te liggen kan Klaas de Boef gericht vingerafdrukken namaken van specifieke personen. Bij afval in een vuilnisbak etc is het toch lastiger na te gaan welke vingerafdruk van wie is (er staat geen naam bij) en is er altijd een foutmarge. Stel dat ze zien dat ik flesje X in de prullenbak gooi en ze willen mijn vingerafdruk. Echter heeft m'n neefje dat flesje ook al aangeraakt en pakken ze toevallig de afdruk van m'n neefje ipv m'n eigen.

Daarnaast was het opslaan van de gegevens ronduit schandalig aangezien ze het ook in het politiesysteem wilden opnemen en dan dus iedereen een potentiele crimineel is.

[Reactie gewijzigd door GAIAjohan op 27 april 2011 09:57]

[...]


Ten eerst is dat op te lossen door geen informatie over de persoon op te nemen in de database maar bijvoorbeeld alleen een paspoortnummer of zelf een nog meer obsuur intern identificatie nummer zodat je een gevonden vingerafdruk altijd nog met een andere database moet matchen om een identificatie van een specifieke persoon te doen.
Juist, en dat is dus _altijd_ te herleiden naar een persoon. Dat jij blijkbaar niks hebt tegen privacyschendende maatregelen maakt mij niet uit, maar ik voel me hier niet prettig bij.
Kun jij even uitleggen wat je kunt met het namaken van vingerafdrukken van gerichte personen kunt?
Simpel, die persoon de bak in laten draaien waarvan jij dat wil. Reken maar dat dat een leuk gevolg kan zijn in de onderwereld, maar ook op de gewone mens VANUIT de onderwereld.
Dit kun je natuurlijk nog wel uitbreiden naar misdrijven. Simpel zat. Vingerafdrukken reproduceren is easy zoals ze al in mythbusters hebben laten zien.
En waarom zou je niet gewoon die specifieke persoon volgen en de vingerafdrukken oppikken van de plek waar die persoon de vingerafdrukken achterlaat?
Dat kan ook, maar daar is _altijd_ een foutmarge, omdat ook andere mensen bepaalde spullen kunnen hebben aangeraakt rondom de plek waar het doelwit het object aanraakte.
Waarom zou je niet het paspoort van die specifieke persoon stelen en daar de vingerafdrukken af halen?
Daarom moeten ook die paspoorten weg.
Lijkt een veel minder complexe actie als een centrale database stelen. Paspoorten worden elke dag wel gestolen. Centrale databases van de Nederlandse overheid eigenlijk nooit.
Waarom moeilijk doen en een centrale database proberen te stelen die vol zit met gegevens die gewoon op straat liggen terwijl er zet databases met wel waardevolle veel meer privacygevoelige gegevens zijn?
Minder complex: ja
gewilde informatie? meh
Als iemand een database met slechte bedoelingen informatie kan oppikken en verkopen zal hij het doen. Zeker in het geval van vingerafdrukken zullen bepaalde figuren er heel blij mee zijn. Als later DNA ook wordt toegevoegd zullen verzekeringsmaatschappijen een gat in de lucht springen als de database wordt gestolen en verkocht.
er zijn genoeg redenen te verzinnen, toegang tot 'iets' dat met vingerafdruk is beveiligd (kluis/deur access/laptop enz.) daarnaast om iemand het leven zuur te maken door een vingerafdruk achter te laten bij een misdrijf.. de persoon zal er vast niet voor worden veroordeeld (geen motief, telefoon records die de persoon ergens anders plaatsen) maar ondertussen zit jij wel een paar uur in verhoor om te achterhalen wat jij er deed..

en vinger afdruk uit afval halen is geen makkelijke klus (je hebt een glad "schoon" oppervlakte nodig voor een print die je ook maar ergens voor kan gebruiken, dus die omstandigheden zijn niet makkelijk te vinden.

een paspoort stelen heb je fysieke toegang nodig tot de persoon (huis/auto/koffer enz)

nou weet ik niet hoe goed de data versleuteld is op de chip (weet dat dit niet heel sterk is) maar of je ook daadwerkelijk de data van een vingerafdruk er af kan halen betwijfel ik? (maar dat weet ik niet zeker)

en het is ook niet eens zo zeer dat er ingebroken word op de database als dat er: slordig mee omgegaan word(verliezen van een laptop/usb stick...) of een medewerker die vingerafdrukken verkoopt aan de hoogste bieder..

ook al verwijder je directe persoonsgegevens uit je de database (Voor zoverre mogelijk) dan nog staat deze vol met vingenafdrukken van "onschuldige" mensen die misbruikt kunnen worden, op dat moment misschien niet gericht... maar toch..

en nog iets waar je je in vergist, de gegevens zijn niet bij de Nederlandse overheid opgeslagen... maar een Frans commercieel bedrijf....

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True