En natuurlijk de belastingdienst en andere overheden die een kopie willen van alle aankopen.
Natuurlijk alleen voor de oorlog tegen jihadisme eh kinderpr0n eh terrorisme eh foutparkeren eh omdat het gewoon kan in een land als Nederland

Er wordt dus nog steeds druk doorgeknutseld in een geheim publiek-privaat partnerschap.

In UK heeft Lloyds Banking Group al een onderzoek gedaan http://www.theregister.co.uk/2014/09/05/banks_could_play_role_as_id_assurance_providers_for_government_services_report_finds/

In 419-land hebben ze het al https://www.security.nl/posting/400574/Nigeria+rolt+biometrische+ID-kaart+uit+met+MasterCard

Doe de aluminiumfolie hoedjes maar weg jongens. eID is enkel een identity-broker. Er wordt dus geen data van Bol.com naar de Belastingdienst verstuurd.

Dat zeg jij. En wie ben jij dat jij dat zegt? Ik heb geen idee. Ik zie alleen maar dat je niet serieus wil nadenken over om het even welke tegenwerping en dus al helemaal niet met argumenten wenst te komen. Nee, een kekke verwijzing naar aluhoedjes is alles waar het plebs het mee mag doen. Overtuigend.

+1
En in het voorstel dat er nu ligt kun je meerdere identiteiten aanmaken voor verschillende toepassingen zodat er minder makkelijk identiteiten gekoppeld kunnen worden door afnemers.

Of in Estland: http://en.wikipedia.org/wiki/Estonian_ID_card
Van security specialisten daar hoor ik in ieder geval positieve geluiden.

Peter

Door redactie: "Als een identificatiemiddel niet bruikbaar is door storing of uitval kan een ander middel worden gebruikt om in te loggen."

Als *NU* mijn pincode wordt afgekeken en mijn bankpas gerold wordt, kunnen ze daar alleen mijn rekening mee plunderen. Wat kan er straks nog meer?

Oh, het is "maar" een identity broker?

Maar dan wel eentje waar je, bij voorkeur, geacht wordt al je (online) identiteiten in onder te brengen.
En dan zal dat systeem er wel eventjes voor zorgen dat, bijvoorbeeld, de slijter vertelt wordt dat jij meerderjarig bent.
Oftewel, slijter X vraagt aan Centraal Overheidsorgaan: ID 1234 wil sterke drank kopen. Mag dat?
Dan weet die slijter misschien niet dat je Bonje Cornelia Swart (pseudo-identiteit: Bonnie St. Claire) heet of zo, maar dat Centraal Overheidsorgaan wel. En welk labeltje, met welke consequenties, gaan die daar op plakken? Over 5, 10 of 20 jaar?

Het doel is om alle publieke en private aanbieders van online diensten samen te brengen. Waaronder dus ook, kennelijk, pinnen valt. Dus zeg maar vrijwel alles en iedereen.

http://www.eid-stelsel.nl/uw-organisatie-en-eid/
https://www.eherkenning.nl/nieuws/nieuwsberichten/item/artikel/in-2014-migreert-eherkenning-naar-het-eid-stelsel/

De overheid wil graag zekerheid dat private partijen zich hieraan gaan committeren.
Flinke samenwerking met banken ook.
En de opsporingsbevoegdheden moeten ook uitgebreid worden.

Daar kan een, zeg over 20 jaar, Ultra-(noem een richting) regering flink mee huishouden.
Voorbeeld. Wij zien dat u zich al 20 jaar in de kringen van Security beweegt. Relevante aankopen doet. Abonnementen ook (al of niet los gekocht bij de boekhandel). Omgang met gelijkgestemden zelfs. Wij houden niet zo van dergelijke wijsneuzen die een ernstig gevaar vormen voor de Staatsveiligheid. Komt u even mee?

Nou is interesse in het vakgebied Security maar een voorbeeld. Het kan natuurlijk ook ras, religie, seksuele geaardheid, schoenenfetisj of wat dan ook zijn. Verbergen (het voor jezelf prive houden) wordt moeilijk als je er geen tijd, geen reis, geen omgang en geen (contant) geld in kan steken, ook geen bepaalde interesse in kan tonen online en op straat, zonder dat er, in ieder geval, sporen van geregistreerd worden.

Gecentraliseerd. Gekoppeld. Dus... geanalyseerd, want dat soort verwerking van massa transacties doe je niet zonder er iets voor terug te willen. Oh, teneinde besparing voor anderen te bewerkstelligen, zegt u? Burgers zelfs? ZZP's? Natuurlijk. Leuker kunnen wij het niet maken, wel makkelijker. Dat zeker?

http://www.computable.nl/artikel/nieuws/overheid/5173107/1277202/kabinet-besluit-in-2014-nog-over-eidstelsel.html

Gemak dient de mens. Dan kan, bijvoorbeeld, een webshop zo te weten krijgen of iemand kredietwaardig is of niet.
Bijvoorbeeld, webshop "XXX SM" vraagt aan Centraal Overheidsorgaan: ID ABCD (vallend onder ID 1234) wil online meerderjarig spul kopen ter waarde van 1100 Euro. Mag dat? En heeft die daar genoeg poen voor?

Dus dan maar niet online kopen en toch maar naar de buurtwinkel gaan. Die niet meer bestaat, want failliet. Dus naar de stad, megawinkel, een van de weinigen nog. In een straat vol veiligheidscamera's. Niet lang nadat u flink contant geld heeft gepind. En slechts 40 minuten geparkeerd stond (met e-parking card C555RW32 van ID EFGH (vallend onder ID 1234)), en/of niet in openbaar vervoer was (met anonieme OV-card 178884555223 gepinned met bankpas 77LK442 (vallend onder ID 1234)), in de nabijheid van winkelcentrum 7A44D-8 (met 1 seksshop, 2 banken, 3 supermarkten en 44 kledingzaken; tjonge, waarvoor zou u toch precies daar geweest zijn?). En waar u het afgelopen jaar al drie keer eerder was.

Aluhoedje? Zal wel. Technisch onmogelijk? Denk het niet.

En ja, nu verbergen mensen nog hun seksspeelgoed aankopen, maar over 10 jaar wil je misschien niet geconfronteerd worden met het feit dat je ooit, drie jaar van je leven, dit of dat gekocht hebt. Of zelfs maar in de buurt van bent geweest.

Over 10 jaar is er misschien een radicale regering die, zeg, swingers, tot staatsvijand verklaard en openbare executies invoert. Wie de toekomst kan garanderen mag het zeggen.

http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit

Hieronder de publieke uitgave van wat men in hoofdlijnen in gedachten heeft/had.

Dat STORK is overigens Europees gericht. https://www.eid-stork2.eu/
Met een bont gezelschap aan partners: https://www.eid-stork2.eu/index.php?option=com_content&view=article&id=18&Itemid=30

Secure idenTity acrOss boRders linKed 2.0 will contribute to the realization of a single European electronic identification and authentication area. It does so by building on the results of STORK, establishing interoperability of different approaches at national and EU level, eID for persons, eID for legal entities and the facility to mandate.

Leuker kunnen wij het niet maken, makkelijker wel. Wat makkelijker? Voor wie? En welke belangen dienende? Met welke zekerheden afgedwongen? Of desnoods teruggedraaid indien het toch verkeerd gaat?

http://www.arbeidenoverheid.nl/media/53840/werking-op-hoofdlijnen-van-het-eid-stelsel-28-oktober-2013.pdf

Een soort van permanente onuitwisbare super cookie dus. In je browser, in je mobiel, je bankpas, in alle zaken die je doet met overheden, en allerlei private ondernemingen, en wat al niet meer.

Klinkt erg privacy vriendelijk allemaal. Een nationale infrastructuur. Gestandaardiseerd. Allemaal beheerd (uitbesteed aan commercieel gemotiveerde partijen?) door de uitermate betrouwbare overheid die belastingcentjes nooit over de balk zou gooien. Nog nooit beloftes heeft gebroken. Verschoond is van verstrengeling van eigenbelang. Nog nooit een (mega) veiligheidsblunder heeft gemaakt. Die zeker niet bekend staat als een organisatie die allerlei (bank)gegevens uitwisselt met vreemde mogendheden (die zelf ook weer uitwisselen). En zo uitmuntend waakt over uw veiligheid en privacy dat wat zij op dat terrein uitspookt ultrageheim kan houden en het liefst nog meer bevoegdheden en macht in dat ultrageheime zwarte gat wil gooien.

Want: is voor je eigen veiligheid. Natuurlijk, vandaar dat bomen dodelijker zijn dan terroristen. Statistisch gesproken. Ga eerst bomen omzagen, of zet dat minimaal op de agenda, denk ik dan, als het werkelijke doel veiligheid is (low hanging fruits principe). Bomen omzagen kost in ieder geval minder privacy. Maar bomen zijn belangrijker dan privacy. Kennelijk. Of er moeten nieuwe huizen gebouwd worden. Dan moeten bomen wijken. Mogelijk is er iets anders. Iets dat belangrijker is dan bomen en privacy.

Een organisatie als Google kan al uiterst nauwkeurige profielen opbouwen uit de kruimeltjes die mensen hier en daar achterlaten. Targeted Ads en wie weet wat nog meer. Met alleen maar metagegevens (als het er genoeg zijn) is al een heel nauwkeurig profiel op te bouwen.

Zegt zelfs de NSA. Waar ze ook van alles doen, en "moeten" doen, vanwege "veiligheid". Maar de straatbendes met oorlogstuig lopen daar nog steeds door de wijken. 10000+ vuurwapenmoorden per jaar daar. Wat doet de miljarden kostende NSA daar aan? Vrijwel niets, volgens mij. Niet genoeg om al die miljarden te verantwoorden aan de top, denk ik zo. Of het moet zijn dat die top vindt dat de NSA wel iets doet wat al die miljarden waard is. Maar dat is dan kennelijk niet iets wat effectief gericht wordt op vermindering van die 10000+ vuurwapenmoorden. Kennelijk iets dat belangrijker is dan bomen, privacy en 10000+ doden. Jaarlijks.

Waarom zou je überhaupt je hele hebben en houwen bij welke club dan ook onderbrengen? En waarom zou je overheden überhaupt zelfs maar de geringste kans geven op het verzamelen van zo'n beetje iedere stap en handeling die je uitvoert? Zonder een vooraf vastgestelde absolute juridische noodzaak daartoe? Per geval, per individu. Onschuldig tot het tegendeel bewezen is. Toch?

Overheden dienen dienend te zijn. Betrouwbaar. Niet de figuurlijke babbelzieke overal-zich-mee-bemoeiende roddelzieke ouwe vrijster van om de hoek die alles wil weten van iedereen, en niet vies is om dat extra smeuïg achter je rug om te spuien, ook al gaat dat ten koste van (maar he, kwam op dat moment haar even wat beter uit), maar zelf nooit iemand thuis uitnodigt (want dat gaat je niets aan). Je moet haar maar vertrouwen. Ze heeft het beste met je voor. Geheel belangeloos. Echt. Heus.

Welnu, daden zeggen meer als woorden. Follow The Money, Follow The Effort, Discover The Roadmap.
Makkelijk gezegd. Moeilijk te realiseren. Vooral als de meesten het een worst zal zijn.

In de US zeggen ze niet voor niets, als je gearresteerd wordt: You have the right to remain silent. Anything you say can and will be used against you. In Nederland heb je ook zwijgrecht, het recht op een jurist, en het recht om te weten wat men tegen je heeft. Dat is omdat het niet in je eigen belang is om overheden het wel erg makkelijk te maken jouw tot een zondebok te maken. Vaak genoeg is gebleken dat mensen onschuldig veroordeeld zijn, geslachtofferd zijn voor "grotere belangen" en ga zo maar door. "Waar rook is, is vuur" is al snel de gedachte. Zeker als jouw naam naar boven komt drijven uit een ondoordacht samengestelde SQL Query (of andersoortig "onderzoek") waar nog wat extra belastende "feitjes" (al of niet uit context getrokken) bijgehaald worden en voila, case closed. Goed voor de statistieken. Budget, en zo.

Maar goed, het argument tegen: "lessen uit het verleden", is natuurlijk: "aluhoedje".
Want wat ooit gebeurd is zal zich nimmer herhalen. Kijk maar naar natuurrampen, de geschiedenis der mensheid, alles eigenlijk. Toch?

Waar komt STORK mogelijk vandaan?

De Registrant van eid-stork2.eu is http://be.linkedin.com/in/vasiliskoulolias
Spreekt onder andere Grieks, woont in Brussel, opgeleid in de USA.
Schijnt al twee decennia bezig te zijn met de voordelen van ICT voor politieke beleidsmakers aan de man te brengen.
Is actief in Europa, Afrika, Noord- en Zuid Amerika.
Is, zoals dat heet, "well connected".

Is tevens, kennelijk, founder van http://www.gov2u.org dat als boodschap heeft, grappig genoeg:

Campaigning to raise awareness on the right to privacy and protection of personal data for all citizens.
Advocating for our fundamental rights to have control over own data.

Bij "who we are" staat tevens te lezen:

Ultimately, we are striving for the development of an international legal framework that will be protecting the e-citizen!

En, jawel, onder "projects" wordt genoemd:

- STORK Secure idenTity acrOss boRders linKed

When accessing e-Services, citizens need to send sensitive information on the net. Currently, different services, in different countries, means that it is very difficult, and unsafe, to share sensitive personal information, which greatly restricts the scope of eServices outside abroad, and means that people need to be physically present when changing address, or get a tax refund.

The goal of the STORK project is to establish a European eID Interoperability Platform that will allow citizens to establish new e-relations across borders, just by presenting their national eID.

This way, citizens should be able to start a company, transfer their medical records, or obtain their university papers simply by entering their personal data using a national e-ID, and the STORK platform will obtain the required guarantee (authentication) directly from the Member-States national authorities.

Had uw Nederlandse politieke (volks)vertegenwoordiger u al verteld dat dat eID gebeuren eigenlijk al jaren speelt, en niet nationaal gericht is, maar continentaal?

Alsmede...

- STORK 2.0 project

STORK 2.0 (Secure idenTity acrOss boRders linKed 2.0) project builds on the success and results of STORK by taking further steps to maximize the uptake of eID in Europe, aiming at realizing a single European electronic identification and authentication area. Its highly innovative focus lies on the convergence of private and public sectors in an operational framework and infrastructure encompassing eID for secure electronic authentication of both legal and natural persons.

So, STORK 2.0 will seek and showcase uses of eID for the authentication of both legal and natural persons throughout the EU and will test, in real life environments, secure and easy-to-use eID and attribute solutions in four cross-border pilots focused on strategic eLearning & Academic Qualifications, eBanking, Public Services for Business and eHealth areas.

Finally, STORK 2.0 will build the basis for a future widespread use of eID solutions with exchange of attributes for legal and natural persons’ identification across borders, contributing to Europe’s leadership in eID market and facilitating borderless digital living and mobility in the EU. STORK 2.0 was launched in April 2012 and will end in March 2015.

Klinkt allemaal heel erg nobel. Efficiënt zelfs. Helaas was STORK 1.0 niet goed genoeg (Voor wie? Waarom?). Moest nog wat aan veranderd worden. Vandaar STORK 2.0. Alhoewel het ook klinkt alsof het allemaal al in kannen en kruiken is. Alsof het al vast staat. Waarom nog stemmen als "de politiek" toch al besloten heeft, met spul dat al jaren geleden in beweging is gezet?
Klinkt eigenlijk ook als iets wat ooit begon met een jong volwassen idealistisch doel maar verderop een stuk commerciëler werd omdat dat nu eenmaal meer geld in het laatje brengt.

Jammer ook dat men vergeet dat in het hedendaagse tijdperk van informatie "de macht" toebehoord aan hen die over die informatie beschikken. En helemaal aan hen die de toegang tot die informatie beheersen/beheren.

Daarom... geen gecentraliseerde toegang, al helemaal niet onder het beheer van een enkele entiteit (of een zeer beperkte hoeveelheid aan entiteiten (die waarschijnlijk snel vriendjes gaan worden dan), tot zeer veel, al of niet privacy gevoelige, informatie. Of zelfs "slechts" (meta)data.

Los van dat jouw eID kennelijk jouw leven moet omvatten. Alles wie je bent, wat je kunt, wat je mag en wat je hebt.
Dat gaat een zeer aanlokkelijk doel worden voor (cyber)criminelen.
De, zwaar op bezuinigde, onderbemande, overbelaste, en doorgedraaide wettelijke uitvoeringsmacht gaat jouw garanderen dat dat vast allemaal goed gaat komen. Geen zorgen. Zij kunnen nu al zo goed met cybercrime omgaan. Laat staan traditionele aangiften.

De kracht van het huidige Internet ligt voornamelijk in de extreme decentralisatie er van. Dat maakt het uiterst veelzijdig en nagenoeg onmogelijk te beheersen voor een enkele partij.
Waardoor in situaties waar regeringen, als China, hun overheidsdoctrine trachten uit te storten over "hun" bevolking door "ongewenste" zaken weg te filteren, dan toch nog echte informatie zich verspreid. In plaats van enkel propaganda materiaal.

Zulks is slechts mogelijk in een decentraal systeem waar hooguit gecentraliseerde richting aan wordt gegeven.
Nimmer sturing naar een enkel doel. Zeker niet opgelegd beleid met een nasmaak van eigenbelang.

Samengevat.
Dat STORK gebeuren is een beweging van vele jaren. Met, kennelijk, veel invloed binnen het politieke gebeuren door een select gezelschap. Die wel eventjes wil bepalen wat goed is voor de rest.

Eng, dat de politieke macht zo beïnvloed kan worden door een vlotte babbel buiten het openbare beeld van politieke machtsvelden.

Gelijk de menselijke geschiedenis leert: de visie van enkelen is nimmer altijd goed voor de rest.
Macht maakt corrupt.

Sowieso het principiële uitgangspunt dat als je werkelijk geïnteresseerd bent in het oprechte democratische proces je niet moet beginnen met datzelfde democratische proces te omzeilen en op andere wijze te gaan bouwen om jouw "oplossing" op te gaan dringen aan de rest. Want dat is: dat STORK een proces is wat al jaren in opbouw is. Via achterkamertjes, achterdeurtjes, lobby, noem maar op. Dat is alles behalve democratie. Derhalve alles behalve in het belang van "the e-citizen". Anders hadden ze het wel anders aangepakt. Als het werkelijk zo goed was voor de e-citizen zelf, dan hadden ze de e-citizen direct vanaf het begin er bij betrokken.

Privacy gaat zondermeer de deur uit zodra je van alles en nog wat door een enkel punt heen duwt. Analisten kunnen zoiets niet weerstaan. Machtsgeilen al helemaal niet. Is een buitenkans voor ze.

Een enkel Government ID voor van alles en nog wat gaat zomaar opeens jouw privacy beschermen zeker? In plaats van de informatiehonger en zucht naar controle van "the powers that be" aanwakkeren? Denk zeker het laatste.

STORK. Versie x.y whatever. Dikke faal. Opzouten. Next.

Superdikke faal aan de betrokken politici die hier al veel eerder over hadden moeten berichten.
Kennelijk niet hun hoogste prioriteit. Dit had jaren geleden voluit bekend gemaakt moeten worden.
Wie weet waar ze momenteel al mee bezig zijn. Die zogenaamde volksvertegenwoordigers met "een vinger op de pols" v oor wat leeft onder de bevolking. Probeer het eens andersom. Waar worden politici momenteel mee lekker gemaakt? En door wie?

Ah de overheid wil weten waarop je allemaal inlogt, dat maakt het bespioneren van je veel makkelijker.

Ik heb de rest weggeknipt omdat je aanname onjuist is.
Het wordt niet zo dat "slijter X" aan CO vraagt of jij "sterke drank" mag kopen. CO krijgt een request om te bevestigen of ID 1234 ouder of jonger is dan X jaar. CO weet niet of dat bij een slijter, rookwinkel of sexclub is. Het systeem gaat er van uit dat je maximaal de de minimaal benodigde gegevens krijgt.

Met de beoogde smartcards met processor is het zelfs nog eenvoudiger. Dan weet de kaart de geboortedatum van de houder. Het kassasysteem vraagt aan de kaart of de houder ouder is dan 18 en de kaart geeft een "ja" of "nee".

Peter

Peter,

CO weet niet dat de aanvraag van aansluiting 53352256633, zijnde slijter X, komt?
Hoe weet CO dan aan wie het antwoord af te leveren? Op grond van zijn "anonieme" IP adres of zo?

CO zal toch iets moeten weten over de aansluiting. Minimaal een uniek afleveradres. En dat in zichzelf is al genoeg voor identificatie.

En als aansluiting 53352256633 een drankhandel is, dan wat zou de vraag 'is ID 1234 ouder of jonger dan X jaar' precies kunnen inhouden?

Smartcards klinkt leuk, maar enkel een smartcard zal niet genoeg zijn. Want dan kun je jouw smartcard aan 14 jarigen meegeven. Dus wat wordt er nog meer aan gekoppeld? Biometrie?
Of gaan ze vragen om je ID kaart? Waarom dan nog een smartcard? En wat is het verschil eigenlijk? Het blijkt dat een unieke elektronische tag waar van alles en nog wat mee gevolgd kan worden.

Daarnaast, hoelang zou het duren voordat het initieel ingevoerde systeem, voor "het gemak", maar de hele blubs overseint bij iedere transactie? Gaat de drankhandel ondernemer garanderen dat "zijn" kassasysteem echt alleen maar het minimale overseint? Of gaat die ondernemer meer geïnteresseerd zijn in het nakomen van wettelijke verplichtingen en voorschriften, en zo min mogelijk tijd kwijt zijn aan de kassa?