Mischien eens interessant om te kijken welke databases jaren na opzet nog steeds precies daarvoor worden gebruikt waar ze oorspronkelijk voor bedoeld waren. Zullen er minder zijn dan het totaal aantal databases, dat weet je vantevoren. Maar hoeveel minder?

Ze vergeten wel te melden dat de RFID verbinding wel beveiligd is. Je kan bezwaar maken over het soort beveiliging en sterkte maar helemaal weglaten is misleidend.

Even wachten is het op de introductie van een insteek loodzak hoesje voor ons id.

Wat maakt de beveiliging van de RFID verbinding nog uit als met een app als eCL0WN de chip met een NFC enabled Android telefoon al uit te lezen is zonder enige vorm van bescherming?

Ik heb de chip van mijn eigen pasport uit kunnen lezen met deze app op een HTC ONE.
Prima informatie om iemands identiteit over te nemen. Er staat genoeg in wat uit te lezen met een NFC telefoon, incl de kleurenfoto die in het pasport staat.

Je hebt dan wel twee gegevens nodig van de pas, namelijk het documentnummer en de geldigheidsduur. Mijn gevoel zegt dat het zonder deze gegevens ook prima mogelijk moet zijn om de gegevens uit te lezen.

Ik kreeg het overigens nog niet mijn eigen ID-kaart uit te lezen met eCl0wn en een HTC ONE (ik zal vast wel iets niet helemaal goed doen want met andere apparatuur is het een fluitje van een cent.

Overigens brengt nu chip nu extra risico met zich nu er allerlei, cafehouders met apparaatjes komen om je leeftijd te controleren (schijnbaar is er iets mis met hun ogen). Dit is de ideale manier om zo ID-kaarten en paspoorten te kopiëren. Zowel met de een fysieke scan alsmede de RFID-chip!

Ik zou daarom adviseren je ID-kaart nooit aan anderen te geven of in contact te laten komen met wat voor apparatuur dan ook (ook bij de smoes om je leeftijd te controleren). Controleren kan door de te kijken en daarvoor hoeft een persoon nooit jou ID-kaart of paspoort in handen te hebben. Bij twijfel over de echtheid van het document zullen ze zich moeten wenden tot de politie....

Is het verplicht dat die chip blijft werken? Wat nu als hij per ongeluk kapot is? Bijvoorbeeld omdat hij perongeluk samen met je boterham in de magnetron terecht is gekomen?

Die beveiliging is reeds op de nasjonale teevee als gekraakt neergezet, en kapotte beveiliging is geen beveiliging. Wat dat betreft is het niet noemen juist voordelig voor de RFIDproponenten: De manier waarop ermee omgegaan is door de overheid is ronduit beschamend. Tenminste, als we eerlijk zijn. Als je wil volhouden dat omdat het "beveiligd" heet te zijn alles koek en ei is, zit je zelf de kluit te belazeren.

Blijft staan dat er op afstand informatie te lezen is die helemaal niet op afstand leesbaar moet zijn. Boekje dicht is niet langer boekje dicht. En dat is het fundamentele probleem, beveiligd of niet. Net als in de metadatadiscussie, alleen al een uniek nummer kunnen lezen of zelfs maar kunnen zien dat er een paspoort in de buurt van je lezer te vinden is kan al genoeg informatie zijn om de houder van het paspoort ernstige schade te berokkenen. Is dus niet iets wat in een paspoort thuishoort.

Die heb ik al jaren. Al geloof ik dat die van alumnimiumfolie is. Het werkt in ieder geval, want een rfid lezer detecteert de chip pas als het paspoort halverwege uit het hoesje is gehaald.

Peter

Ik maak al jaren gebruik van een aluminium pashouder. Zolang mijn pasjes daarin zitten hoef ik mij geen zorgen te maken. :)

Leuk dat jij je schaapjes op het droge hebt... zolang die pashouder dicht blijft. Maar dat helpt die miljoenen andere pashouders niet. Als de overheid zonodig chips in het paspoort wil stoppen, waarom levert ze dan zelf niet zo'n ding erbij? Of stopt afscherming in de kaft ofzo. Waarom moeten de burger dat dan ineens maar weer zelf zien te regelen?

Best kans dat de chipfabrikanten een nedapje gedaan hebben. Maar dan bij de ICAO(!) die paspoortregels verzint(!) die vervolgens door de VS iedereen door de strot zijn gedrukt. Hoezo transparantie?

Volgens de regels, inderdaad, telt OCR-B als "machine readable" en zou dat dus voldoende moeten zijn. Of voor mijn part een barcode zoals PDF417 of QR om meer data op te slaan, maar waarom dat strikt noodzakelijk zou zijn ontgaat me een beetje. Zoals het er nu voorstaat zijn de paspoorten er vooral onveiliger op geworden, dankzij die RFIDchip.

Overal hangen van die zwarte bolletjescameras, zou daarbinnen nog voldoende ruimte zijn om er een lange afstands rfid chip lezer in te plaatsen? Dat zou pas handig en veiligheid bevorderend zijn.

Je vergeet dat het over radiogolven gaat. Je kan ook gewoon zo'n lezer in een plastic straatkast stoppen, of een ding dat er uitziet als een gsmantenne, of achter een verlaagd plafond, of ergens anders waar je 'm niet ziet.

Voor de meelezende ambtenaren: Schiet je er ook iets mee op? Als je overal een identiteit aan wenst te hangen, maak je het aantrekkelijker om dan maar identiteiten te wisselen. Als jij op afstand kan uitlezen, kan een ander dat ook, en die kan vervolgens de gelezen data nogmaals afspelen voor jouw lezers. Voor je het weet ontstaat er een zwarte markt in identiteiten om allerlei acties aan te hangen, en daarmee dus onschuldige burgers te impliceren. Oh wacht, die bestaat al. Tot zover "veiligheid bevorderend".

Die cameras, overigens, zijn tegenwoordig in hoog-genoege resolutie te krijgen dat ze op afstand je irisen kunnen uitlezen. En techniek om op meters, zelfs tientallen meters je vingerafdrukken van je vingers kijken zijn ze ook al een tijdje bezig te ontwikkelen. Dat was al veelbelovend en zal in de tussentijd niet minder capabel geworden zijn.

Is dat het einde van de identiteitsleeswapenwedloop? Nee, natuurlijk niet. Het betekent alleen dat als je nog enige privacy wil je met geprepareerde contactlenzen en handschoenen over straat moet. Waar je nu al geen stap kan zetten zonder persoonsbewijs, kom je dan nergens zonder vals persoonsbewijs, handschoenen, en contactlenzen.

Is het reden dan maar op te geven? Nee, om twee redenen niet. Ten eerste, dat je doodgereden kan worden door een trein EN OOK doodgereden kan worden door een auto wil niet zeggen dat je dan wegens de ene de andere maar niet meer veiliger probeert te maken. "Ze weten (op een andere manier) alles toch al" is dus geen excuus.

En ten tweede, als we deze ontwikkelingen op z'n beloop laten zijn we helemaal niet jarig. Ze leiden tot ongebreidelde technologisch gedreven onderdrukking, en onszelf tot trekpop van onze eigen techniek (laten) maken, dat kunnen we ons niet veroorloven. We hebben dus niet zoveel keuze hier. We moeten wel opstaan en zeggen dat het wel mooi geweest is met de smoesjes en hou eens op met al dan niet biometrisch dataslurpen. Niemand wordt er veiliger van, iedereen wordt er onveiliger en onvrijer van.

Zowel het invoeren als het op z'n beloop laten is daarmee kortzichtig en dom. Maar oh wat een leuke technospeeltjes.

Ik bewaar mijn ID altijd in een lade waar ook magneten liggen. Werkt perfect.

beste,
zie
http://www.secrid.nl/bestelformulier15.html