"Overheid stuntelt met biometrisch paspoort"
Vanochtend schreven we al over de proef die de regering had gehouden met het biometrische paspoort, en dat er problemen met de herkenning van ouderen en kinderen waren. We hebben inmiddels de onderstaande reactie van een fabrikant van biometrische oplossingen ontvangen:
Tot grote verbazing lazen we gisteren overal over de biometrische paspoort en de aangegeven problemen. Als fabrikant van biometrische oplossingen kunnen we niet voorstellen dat zij bepaalde problemen kennen. Wij hebben immers al 3 jaar met meer dan 30.000 unieke gebruikers met gemiddeld 15.000 transacties per maand ervaring opgedaan en kunnen ons niet vinden in de meeste in pers beschreven problemen.
Op de website van de Minister troffen wij een schrijven aan:
“Het merendeel van deelnemers aan de proef bleek overigens ondersteuning nodig te hebben om tot de opname van een kwalitatief goede vingerafdruk te komen. Dat geldt ook voor de ambtenaar van de uitgevende instanties. Die heeft ondersteuning nodig om te kunnen beoordelen of de opgenomen vingerafdruk wel of niet van voldoende kwalitatief niveau is. Het opnemen van een vingerafdruk nam bij de proef gemiddeld 20 seconden per vinger. Het opnemen van vingerafdrukken bij personen met beschadigde vingers, etc. duurde aanzienlijk langer, namelijk meer dan 40 seconden.”
Het is belachelijk om handmatig iemand te laten beoordelen of een vingerafdruk van voldoende kwalitatief niveau is. Indien dit niet geautomatiseerd kan worden (geen enkele reden waarom niet) zullen er verschillen ontstaan die het uiteindelijk uitlezen en matching zwaar kunnen frustreren, uiteindelijk beoordeelt software of de aangeboden print overeenkomt met het geen wat opgeslagen is.
Tevens kan door voldoende instructie worden voorkomen dat een klant alsmaar loopt te klooien alvorens zijn vingerprint opgeslagen kan worden.
Overigens is het wel zo dat er te allen tijde mensen zullen zijn met dusdanig zware beroepen dat hiervan niet van de gewenste vinger(s) een afdruk genomen kan worden die ook automatisch herkend kan worden. In de praktijk gebruikt men voor dergelijke mensen de pink, die vaak het minst aan slijtage onderhevig is, maar er zijn gevallen bekend (1 op 5.000) waarbij geheel geen afdruk van een vinger genomen kan worden die automatisch verwerkt kan worden.
“Verder is gebleken dat het opnemen van vingerafdrukken bij kleine kinderen moeilijk is. Bij kinderen tot 6 jaar is het bijna onmogelijk. De kwaliteit van vingerafdrukken bij ouderen neemt ook af. Deze uitkomsten heeft minister Pechtold binnen de Europese Unie aangekaart.”
Dat bestrijden wij, t/m 3 jaar is het lastig gezien de te scannen oppervlak, tevens zal van een kind zodra het volgroeit is, nogmaals een vingerafdruk afgenomen moeten worden. Overigens niet omdat de vingerprint wijzigt, maar omdat de kwaliteit hierdoor wordt verbeterd (groter te scannen oppervlak)
De technische beperkingen die men nu aangeeft kunnen grotendeels overwonnen worden door betere technische middelen te gebruiken.
Overigens dient men te weten dat het biometrisch paspoort niet aan identificatie doet maar aan authenticatie/verificatie, immers pas nadat het paspoort gelezen is biedt men gezicht/vinger aan ter verificatie of de aanbieder/eigenaar van het paspoort ook biometrisch overeenkomt.
Dit proces noemt men 1:1 (one to none) matching en stelt wiskundig en computertechnisch niet zoveel voor. De oplossingen die wij maken zijn 1:N (one on many) matching waarbij na aanbieden van vinger/gezicht het systeem vertelt wie je bent, dus pure identificatie. Dit proces kan binnen een seconde in 40.000 templates (finger of gezicht afdrukken) de juiste vinden. Dus het is belachelijk dat men aangeeft dat men 20 seconde nodig heeft voor enrollment en bij defecte vingers 40 seconden.
Indien men 1:N algortimes zou gebruiken voor verificatie/authenticatie processen zul je de meest betrouwbare en snelste oplossingen kunnen bouwen.
Het biometrisch passport is volgens ons niet Europees uitbesteed.
“De proef heeft het ministerie ruim 3,4 miljoen euro gekost.”
De vraag is uit wat die 3.4 miljoen euro is opgebouwd. Immers fabrikanten en leveranciers zouden kostenloos willlen bij dragen bij ontwikkeling van deze oplossing. Het enige waarop de overheid een monopolie zou willen behouden is het paspoort aanmaken, dit proces zou slechts een fractie duurder worden door toevoeging van een chip.
Een smartcard (chip) kost bij oplage van 1000 stuks € 5,00 dit is inclusief bedrukking (van bedrijf e.d.) en beschrijven van chip met gewenste informatie. Het toevoegen van smartcard (chip) aan het bestaande paspoort zou dus ter nimmer meer mogen bedragen als € 5,- per paspoort.
Uitgaande dat de 14.500 deelnemers € 10,- korting hebben gekregen. Zou dit betekenen dat de productie van het nieuwe paspoort € 15,- per passpoort kost, en voor rekening van de overheid zou moeten komen.
De kosten qua fysieke verandering zouden dus € 217.500,- moeten zijn. Dit zijn exclusief proces en procedure kosten en eventueel benodigde consultancy, echter zou een bedrijf als SDU/Johan Enschede de processen en procedures dusdanig moeten beheersen, daar ze al reeds miljoenen paspoorten hebben uitgeleverd, de kosten hiervan zouden dus niet veel meer als de 80.000 euro kunnen overschrijden.
Dan zouden de kosten dus op € 300.000,- uitkomen. Het ontwikkelen van de fingerprint software in eigen beheer kost hooguit € 250.000 + licenties voor gebruikte algoritmes e.d. hooguit € 100 per scanner. Uitgaande van een prijs per scanner van € 250,- en 20 balies (wij zouden dit doen voor dergelijke bedragen) per gemeente waar dit gerealiseerd moet worden komen wij op de volgende berekening:
Tevens zou men in eigen beheer gezichtherkennings software kunnen maken wat hooguit € 200.000 zou kosten. Het inlezen)zou digitaal gaan en niet per aangeleverde foto, wat fraude voorkomt!
Voor licenties zou men hooguit € 100,- kwijt zijn en prijs per camera € 500,-
Dan hebben we uiteraard ook een smartcard reader of magneet/barcode scanner nodig.
Een geïntregeerde smarcard/magneet en barcode reader (alle drie dus) kost hooguit € 250,-
Ook doen we er de optie RFID voor op afstand verkrijgen van gegevens er gemakshalve bij € 250,-
We gaan er vanuit dat bovenstaande niet gekoppeld kan worden aan huidige gemeente computers en dat er dus dedicated hardware voor is.
Een machine die hiervoor gekwalificeerd is inclusief ergonomische 19” monitor kost € 1250,- + € 250,- aan installatie kosten + € 250 inrichting (gestandaardiseerd) (inclusief software)
Dan hebben we ook nog een aantal servers nodig € 7000 (inclusief software licensies en installatie/inrichten gestandariseerd)
Dus indien leveranciers/fabrikanten niet zouden willen meewerken en de overheid alles in eigen beheer had gemaakt was men voor deze proef qua hardware, software en techniek hooguit het volgende kwijt:
Indien software door 1 partij geschreven wordt zal de beheersmodule bij oplevering horen. (server voor aggregatie data en werkplek voor ontwikkelaars/testers = € 8750,-)
Beheer van de machines kost het (uitgaande van gestandaardiseerde machines en beheer) volgende:
Dan zou er sprake kunnen zijn van de kosten van het landelijk netwerk, op basis van ADSL + VPN (gratis in OS aanwezig) zou dit op basis van snelste ADSL (templates groter als 10KB zijn onbruikbaar, echter is lokaal na verificatie het passportnummer/sofinummer bekend die hooguit 40 bytes nodig hebben) verbinding € 100 * 7 (gemeenten + overzicht plek) = € 700,-
De kosten van (technisch) adviseurs en ontwikkelaars zijn in de prijs inbegrepen immers die zijn ingehuurd voor het ontwikkelen van de software, waarna alleen de kosten voor voorlichting, externe adviseurs en ambtenaren overblijven. Ambtenaren krijgen al reeds hun salaris en het gebeurt zelden dat indien een ambtenaar bij een project betrokken wordt zijn kosten in rekening worden gebracht. Dus indien we bovenstaande in acht nemen zou bij Europesche aanbesteding een bedrag van iets meer dan € 816.950,- uit de bus zijn gerold. De overige bijna 2,6 miljoen zijn vermoedelijk naar externe consultant en derden gegaan.
Iets wat ondernemers nogal irriteert is dat gezien de resultaten van SDU Identification/Johan Enschede, wij onze klanten wederom moeten uitleggen dat er incompetente mensen aan dit project hebben gewerkt en dat hun resultaten niet algemeen van aard zijn indien zij ons vragen “Het lukt de overheid niet eens om het probleemloos werkend te krijgen”.
Het is niet voor niets dat er al reeds honderden banen bij bovengenoemde organisatie zijn verdwenen en dat er nog vele op korte termijn gaan verdwijnen. Het is hun echter wel kwalijk te nemen dat ze het aanzien van biometrie schaden.
Tevens zou de overheid eens beter moeten gaan rondkijken naar wat er te koop is in de markt en met partijen in zee gaan die meer knowhow en ervaring hebben op dit gebied.
haas"? Wat een collectie onzin.
in ieder geval niet moet zijn voor een deskundig advies.
Lekker hoge snakeoil faq score.
Die "fabrikant" gaat zeker door het leven als "Beun de
haas"? Wat een collectie onzin.
Hoogwaardig input, verklaar uw nader zodat de mensen die hier wel een
kern van waarheid inzien begrijpen waarom het een collectie onzin is.
ambtenaren die wat hebben verdient ? In beide gevallen heeft men geen
argumenten ingebracht waardoor je gaat denken dat ze bezig zijn met
"killing the messenger" iets wat je niet doet indien de boodschapper een
nietszeggende boodschap heeft.
Zijn bovenstaande reaguurders werkzaam bij SDU of zijn het de
ambtenaren die wat hebben verdient ? In beide gevallen heeft men geen
argumenten ingebracht waardoor je gaat denken dat ze bezig zijn met
"killing the messenger" iets wat je niet doet indien de boodschapper een
nietszeggende boodschap heeft.
Nou voor de eerste reactie kan ik niet spreken, voor de 2e wel: ik ben geen
medewerker of ambtenaar.
Mijn argumentatie was kort samengevat de snake oil faq. Een bedrijf dat
dergelijke claims doet is compleet ongeloofwaardig.
Daarnaast is door dezelfde auteur eerst een nogal onzinnige reactie op het
originele bericht geplaatst.
Ik ben het rapport aan het lezen; het is redelijk goed onderbouwd; zelfs wat
aan de voorzichtige kant. Hier en daar wijkt men af van de vraag en is er
politiek geformuleerd. Het zwakste deel is imho tot nu toe het TNO rapport
in de bijlage wat iets dun is.
Die "fabrikant" gaat zeker door het leven als "Beun de
haas"? Wat een collectie onzin.
Hoogwaardig input, verklaar uw nader zodat de mensen die
hier wel een
kern van waarheid inzien begrijpen waarom het een collectie
onzin is.
Heeft U een momentje?
Ten eerste heeft de "fabrikant" geen enkele notie waar het
over gaat. Door te stellen dat "1:1 matching" (dat nog
altijd als "one to one" door het leven gaat, en niet als
"one to none". Een "ekspert" die zijn eigen jargon niet
beheerst? Opvallend) ongeschikt is voor gebruik als
biomedisch paspoort geeft hij aan dat er niet is nagedacht
over de schaal. De "fabrikant" heeft zich blindgestaard op
de grootte van de test, en gaat er volledig aan voorbij dat
zijn alternatief niet schaalt. De voorgestelde 1:N matching
is dan misschien geschikt voor een relatief kleine groep van
40.000 deelnemers (Alhoewel..), het gaat echter volledig de
mist in bij de uiteindelijke grootte van zo'n 15 miljoen
entries. Eventjes googlen en je zult zien dat de "false
positive" rate in de orde 1:500.000 ligt - en vaak
daarboven. Met andere woorden: het voorgestelde systeem zal
zo'n 30 "matches" hebben in een database van 15.000.000, en
is daarmee ongeschikt als "pure identificatie". En het is al
helemaal niet veel betrouwbaarder, zoals de "fabrikant"
belooft.
Vervolgens gaat de "fabrikant" in zijn onmetelijke wijsheid
volledig voorbij aan de bezwaren van een centrale database,
die bij iedere identificatie geraadpleegd dient te worden.
De fabrikant heeft waarschijnlijk niet verder gekeken dan
zijn eigen fabrikantenneus lang is, en vergeten dat "in het
echie" er op veel meer plaatsen een controle plaats moet
kunnen vinden dan op de paar terminals die "de fabrikant" in
gedachten had. De onkostenraming van "de fabrikant" geeft
ook aan dat de fabrikant niet echt in de gaten heeft wat het
doel van de genomen test is, en heeft hij ook niet echt in
de gaten hoe complex een systeem zou moeten worden. Zijn
schatting van 200.000 Euro om "gezichtherkennings software"
(sic) te ontwikkelen raakt kant noch wal.
Tenslotte is het taalgebruik van de "fabrikant" dermate
knullig dat de professionaliteit ernstig in twijfel
getrokken kan worden. Waarschijnlijk is de fabrikant gewoon
iemand die in zijn zolderkamertje bestaande oplossingen
dooverkoopt.
1984
2005
Ik ben het rapport aan het lezen; het is redelijk goed onderbouwd; zelfs wat
aan de voorzichtige kant. Hier en daar wijkt men af van de vraag en is er
politiek geformuleerd. Het zwakste deel is imho tot nu toe het TNO rapport
in de bijlage wat iets dun is.
Waar is die te vinden ?
Ik ben het rapport aan het lezen; het is redelijk goed onderbouwd; zelfs wat
aan de voorzichtige kant. Hier en daar wijkt men af van de vraag en is er
politiek geformuleerd. Het zwakste deel is imho tot nu toe het TNO rapport
in de bijlage wat iets dun is.
Waar is die te vinden ?
zoals in http://www.security.nl/article/11765/1/Ouderen_en_kinderen_probleem_voor_biometrisch_paspoort.html vermeld op http://www.minbzk.nl/persoonsgegevens_en/item_1071/persberichten/generatie.
De "fabrikant" heeft zich blindgestaard op
de grootte van de test, en gaat er volledig aan voorbij dat
zijn alternatief niet schaalt. De voorgestelde 1:N matching
is dan misschien geschikt voor een relatief kleine groep van
40.000 deelnemers (Alhoewel..), het gaat echter volledig de
mist in bij de uiteindelijke grootte van zo'n 15 miljoen
entries. Eventjes googlen en je zult zien dat de "false
positive" rate in de orde 1:500.000 ligt - en vaak
daarboven. Met andere woorden: het voorgestelde systeem zal
zo'n 30 "matches" hebben in een database van 15.000.000, en
is daarmee ongeschikt als "pure identificatie". En het is al
helemaal niet veel betrouwbaarder, zoals de "fabrikant"
belooft.
gebruiken voor 15 miljoen gebruikers??
Er staat letterlijk namelijk:"
"Indien men 1:N algortimes zou gebruiken voor verificatie/authenticatie
processen zul je de meest betrouwbare en snelste oplossingen kunnen
bouwen."
En ook jij zult dat beamen. SVP beter lezen.
Vervolgens gaat de "fabrikant" in zijn onmetelijke wijsheid
volledig voorbij aan de bezwaren van een centrale database,
die bij iedere identificatie geraadpleegd dient te worden
Er zijn geen bezwaren aan centrale databases, google eens op ldap.
Sterker nog centraal opgeslagen biometrische gegevens zijn te prefereren
boven op smartcards opslaan, immers er is niemand die je de garantie
kan geven dat daar niet mee geknoeid kan worden. De kans dat in je
centraal database geknoeid word is hiermee veel lager.
Aangezien je vanwege privacy overweging niet je database met het
buitenland wilt delen, sla je de gegevens ook lokaal op, immers voor ons
staatveiligheid is dat van minder belang.
Overigens voordat je een flame begint zorg dan eerst dat je strekking van
het verhaal goed hebt begrepen.
Post eens een begroting zoals jij het voor ogen hebt, immers indien het
project Europeesch was aanbesteed was men wel degelijk minder kwijt
als nu.
13 een begroting.
1,4 miljoen voor leveranciers verificatie systemen.
dan heb ik al een probleem, hoe weet een computer dat ik het
ook echtben als ik mijn baard geschoren heb ,of sterker,
juist laat staan ???
prefereren boven op smartcards opslaan, immers er is niemand die je de
garantie kan geven dat daar niet mee geknoeid kan worden. De kans dat
in je centraal database geknoeid word is hiermee veel lager.
Aangezien je vanwege privacy overweging niet je database met het
buitenland wilt delen, sla je de gegevens ook lokaal op, immers voor ons
staatveiligheid is dat van minder belang.".
Niet mee eens. Als je een goede smartcard hebt (FIPS level 3 of hoger), de
vingerafdruk laat signen en de matching op de smartcard laat plaatsvinden
(data verlaat dan niet de smartcard) dan heb je een aardige beveiliging. BIj
centrale opslag ben je afhankelijk of elke verbinding plaatsvindt met een
secure applicatie.
Niet mee eens. Als je een goede smartcard hebt (FIPS level 3 of hoger), de
vingerafdruk laat signen en de matching op de smartcard laat plaatsvinden
(data verlaat dan niet de smartcard) dan heb je een aardige beveiliging. BIj
centrale opslag ben je afhankelijk of elke verbinding plaatsvindt met een
secure applicatie.
Dus jij durft je hand in het vuur te steken voor een FIPS level 3 in een FIPS
140 reader ?
Ik denk dat je dan technologie teveel vertrouwd.
Stel eens voor dat bewust en met medewerking van een corrupte
ambtenaar de data op de smartcard gewijzigd word, hoe kan de overheid
dan achteraf dit dan detecteren ? (dus afgezien van een mogelijk
succesvolle crackpoging)
Door op beide plekken de data op te slaan en de matching op de
vertrouwde machine te laten plaatsvinden kan je "tampered" kaarten
ontdekken en dat is juist 1 van de doelen van dit systeem.
Immers de perfecte "terrorist" heeft een passpoort met wel zijn
biometrische gegevens maar niet zijn identiteit..... en in de meeste
gevallen ook met zijn identiteit maar staat hij nog niet internationaal
gesignaleerd :-)
Grappig; wil deze fabrikant zich niet bekend maken? Dan
weten we waar je
in ieder geval niet moet zijn voor een deskundig advies.
Lekker hoge snakeoil faq score.
Op Webwereld staat een stukje met ongeveer dezelfde
uitspraken, maar dan samengevat. Daar wordt de fabrikant
R-action genoemd.
http://www.webwereld.nl/articles/37261
waarom deze niet de publiciteit zoekt. Wel is duidelijk dat alle
commentaren tot dusver getuigen van een slechts theoretische kennis ter
zake. De betreffende fabrikant heeft al enkele jaren stabiel draaiende
oplossingen op dit vlak. Wie van de commentatoren kan hetzelfde
beweren?
De medewerker van de fabrikant is dislectisch een heeft daardoor
problemen met de zinsopbouw. Dit heeft echter niet geleid tot problemen
in de software. Deze draait vlekkeloos op verchillende lokaties. De
kinderachtige aanval op de zinsopbouw is dus een zwaktebod.
Kern van het verhaal is dat de overheid in deze weer eens grote bedragen
heeft uitgegeven om een proof of concept te realiseren. Het old boys
network heeft weer zijn centen opgeleverd. En de belastingbetaler mag
weer aan het kortste eind trekken.
Omtrent de technische bezwaren lijkt het mij een goed idee om eens iets
te organiseren zodat face to face een constructieve discussie gevoerd kan
worden over het onderwerp. Mischien is een software contest een beter
idee. Dan kunnen op basis van objectieve metingen resultaten vergeleken
worden. Theorie is leuk. Maar the proof of the pudding is in the eating!
http://www.r-action.com/
De site was eerder niet beschikbaar en werkt pas sinds kort (de posting?).
De naam van de eigenaar heeft hier kort gestaan maar blijkbaar vond de
redactie dat niet leuk.
Het zou me niet verbazen als bovenstaande reacties van 1 en dezelfde
persoon zijn, in casu de eigenaar. Deze heeft zich in het verleden op divers
gebied geprofileerd als "deskundige".
Het wekt sterk de indruk dat er een product wordt gehyped om een ingang
te proberen te vinden voor verkoop en dat de redactie van security.nl zich
hiervoor laat gebruiken (betreffende persoon heeft in het verleden ook
artikelen geschreven voor security.nl).
Als zijn product zo goed is als de claim dan zou dit wereldnieuws zijn; niet
erg waarschijnlijk. Trap er niet in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
