Privacy - Wat niemand over je mag weten

Vingerafdrukscan bij opleidings instituut

29-11-2014, 21:37 door Pandit, 30 reacties
Hallo allemaal

Laatst volgde ik een (ICT) training buiten de deur waar bij het inchecken onze vingerafdruk moesten afgeven door een vinger in een apparaat te stoppen. Dit om ieder morgen naar binnen te kunnen en gebruik te maken van het toilet. Wat me verbaasde dat een hele groep cursisten die gelijk met mij binnen kwamen zonder morren dit deden. En ik maar denken dat juist ICT-ers privacy bewust zijn. Mag dat zomaar? Wat is er mis met een tijdelijke code of pasje te geven wat gebruikelijk is.

Pandit

ps: Ik heb geweigerd en moest steeds iemand halen om de deur voor me open te doen!
Reacties (30)
29-11-2014, 22:44 door Anoniem
Lang niet alle ICTers zijn bijzonder privacybewust, maar velen hebben wel een voorliefde voor technische snufjes, zoals vinger- of palmafdrukscanners (net als in de fillum), of niet zo maar slimme kaartjes, maar RFID kaartjes, zo van met draadloze radio je weet tog, of zelfs implantaten voor bijvoorbeeld de toegangscontrole of om je drankjes te betalen in de kroeg.

Of het mag? Geen idee. Ik denk dat er niet eens regels voor zijn, en wellicht staat er ergens in de contracten dat zij het van zichzelf best mogen. Ik zou er zeer zeker wel aanstoot aan nemen, weigeren, en me niet druk maken over de extra ellende die het oplevert. Niet jouw idee, niet jouw probleem. Ze hadden ook een alternatief kunnen bieden. Dat was ook wel slimmer geweest: Niet iedereen heeft vingerafdrukken.*

Overigens, het kennelijke feit dat er dus geen behoorlijke fall-back te krijgen is spreekt boekdelen over de robuustheid van dit ICTige speeltje. Zo wordt zo'n visitekaartje alleen maar leuker.


* Geen handen bijvoorbeeld, maar ook ouderen willen nog wel eens onleesbare vingerafdrukken hebben.
01-12-2014, 12:11 door Preddie
Of dit mag of niet is niet zo makkelijk te zeggen.

Allereerst moet verwerking van dergelijke persoonsgegevens zijn aangemeld bij het CBP (dit is verplicht volgens het CBP)
Verder moet het doel en noodzaak worden aangetoond voor de gegevens verzamelen (Voor een toiletgang met vingerafdrukken denk ik niet dat deze noodzaak kan worden aangetoond) zijn er ook manier waarop het zelfde doel behaald kan worden zonder verwerking van persoonsgegeven zou men zich ook af mogen vragen.

Ook moet de beveiliging van de persoonsgegevens conform de Wet Bescherming Persoonsgegevens zijn geregeld. Tot slot moet éénduidige en ondubbelzinnige toestemming worden gevraagd aan de betrokkene (cursisten).

Als bovenstaande zaken in orde zijn dan heb je een aannemelijke kans dat beschreven werkwijze conform de wet is.

offtopic, je zou liever niet met een vingerafdruk willen beveiligen, je laat ze immers overal achter en je zou gedwongen kunnen worden om iemand andere toegang te verlenen terwijl die bij een wachtwoord niet mogelijk is.
01-12-2014, 12:54 door Erik van Straten - Bijgewerkt: 01-12-2014, 12:55
Zag die scanner eruit zoals te zien is in http://blog.infobytesec.com/2014/07/perverting-embedded-devices-zksoftware_2920.html?
Juli 2014, door Infobyte LLC:
Using a classic, administrator:123456 we got access to the web panel.
A temporary fingerprint image is always stored at /mnt/ramdisk/finger.bmp

In Nederland hangen er zo te zien een paar direct aan Internet: http://4.bp.blogspot.com/-fNu486gPXtU/U8ockSmev2I/AAAAAAAAAS0/IIprRXd-VwE/s1600/Screen+Shot+2014-07-18+at+6.42.08+PM.png

Of zag ie er zo uit: http://www.granding.com/productdetail/46/.aspx (zie http://seclists.org/fulldisclosure/2014/Aug/70).

Aan de andere kant is het een illusie te denken dat je een vingerafdruk (in de zin van het profiel, of de "tekening", van de huid van jouw vingers) geheim kunt houden. Vroeger of later kan dat profiel (bitmapje of biometrische kenmerken) in verkeerde handen vallen. Aangezien je het profiel van jouw vingers niet eenvoudig kunt vervangen (zoals een wachtwoord), heeft een vingerafdruk uitsluitend authenticerende eigenschappen op het moment dat deze wordt afgenomen en wordt aangetoond dat de vinger nog aan jouw levende lijf zit (en je niet wordt gedwongen). De meeste vingerafdruklezers controleren dit niet en zijn dus eenvoudig te foppen.

Kortom, zo'n plaatje en/of unieke biometrische kenmerken daaruit, gekoppeld aan een uniek individu (denk aan naam, geboortedatum, geboorteplaats, BSN etc) zou op zich geen enkele waarde moeten vertegenwoordigen (zie https://www.security.nl/posting/410189/).

Nb. ook op het moment dat je de "controller" achter een vingerafdruklezer dergelijke gegevens kunt "voeren", kan de bezitter van die gegevens zich eenvoudig voordoen als jou. Ik ga er niet vanuit dat al die interfaces grondig zijn dichtgetimmerd.

Verstandig dat je jouw vingerafdruk niet hebt afgegeven. Want als er iets vervelends gebeurt dat aan jou wordt toegeschreven, bewijs dan maar eens "It Wasn't Me"...
01-12-2014, 13:51 door PietdeVries
De vraag is of authenticatie met vingerafdrukken een inbreuk op jouw privacy is, of eigenlijk meer een zwakke beveiliging voor het instituut. Ik denk eigenlijk meer dat laatste dan het eerste.

Zoals hierboven al wordt aangegeven laat je constant je vingerafdrukken achter op alles wat je vastpakt. Dat betekent dat jij als het ware je "wachtwoord" rondstrooit als waren het de haren uit een hond. Dus, voor jouw is een vingerafdruk van weinig waarde, je kan jouw "prints" op elk bierglas tegenkomen. Het zou voor jou dus geen probleem moeten zijn als iemand een bestand heeft met jouw vingerafdruk.

De andere kant - het opleidingsinstituut - heeft een groter probleem. Zij zitten met een systeem dat redelijk makkelijk te kraken is en waarvan de veiligheid aantoonbaar zwak is. Ik denk dat ze dat voor lief nemen omdat het minder werk is dan pasjes (geen handelingen met innemen en kwijtraken van die dingen) en minder makkelijk over te dragen aan een collega (die voor jou bijvoorbeeld even het examen gaat maken).

Kortom: jij zou er geen probleem mee moeten hebben, maar dat instituut wel.

Overigens, het moeten roepen van een medewerker is natuurlijk gewoon een beetje pesten. Als je niet mee wilt werken - prima, maar dan moet je je vinger opsteken als je naar de WC moet ;-)
01-12-2014, 14:32 door Anoniem
Door PietdeVries: Het zou voor jou dus geen probleem moeten zijn als iemand een bestand heeft met jouw vingerafdruk.
Ben ik niet met je eens. Vergelijk het met iemand die rondgaat en van alles en iedereen fotos neemt ("dat mag hoor") en dna strijkjes neemt ("als je een zakdoek weggooit gooi je ook dna weg, je weet tog") en haren opveegt ("want die verlies je toch"), om ze in een database te stoppen. Waarom zou ik daar geen probleem mee mogen hebben?

Ik heb daar wel een probleem mee. Het is persoonlijke informatie en die mag niet zomaar opgeslagen worden, daar moet een reden voor zijn. En die reden moet ook nog eens (over)duidelijk zwaarder wegen dan mijn recht om van jouw bemoeienis verschoond te blijven. Bovendien moet jij dat opslagbelang aannemelijk maken en dan is het wel heel erg makkelijk, alsook oneigenlijk, om mijn belang vooraf alvast maar op nul vast te stellen, opa piet.
03-12-2014, 11:28 door Erik van Straten
01-12-2014, 14:32 door Anoniem:
01-12-2014, 13:51 door PietdeVries: Het zou voor jou dus geen probleem moeten zijn als iemand een bestand heeft met jouw vingerafdruk.
Ben ik niet met je eens. Vergelijk het met iemand die rondgaat en van alles en iedereen fotos neemt ("dat mag hoor") en dna strijkjes neemt ("als je een zakdoek weggooit gooi je ook dna weg, je weet tog") en haren opveegt ("want die verlies je toch"), om ze in een database te stoppen. Waarom zou ik daar geen probleem mee mogen hebben?
Er bestaat een verschil tussen enerzijds het toevallig beschikken over naar een persoon herleidbare gegevens, en anderzijds het actief verzamelen van dergelijke gegevens. In het tweede geval speelt ook het doel van dat verzamelen een rol.

Aangezien zo'n gegevensverzameling al snel geld waard is (voor mensen met commerciële en/of kwaadwillende bedoelingen) moet deze voldoende beschermd zijn. In de praktijk is dat zelden het geval. Je moet je daarbij, ondre andere, afvragen vanaf welke grootte van zo'n verzameling het niet meer redelijkerwijs (economisch) mogelijk is om zo'n gegevensverzameling te berschermen tegen ongeautoriseerde toegang en/of het onrechtmatig kopiëren van (een deel van) die gegevens.

Voor het aanleggen van een verzameling van naar personen herleidbare gegevens, heb je, in veel gevallen, toestemming nodig van het CBP. Ik weet niet
(1) hoe "makkelijk" je onder zo'n aanvraag uit kunt komen (particulieren mogen erg veel), en mocht dat niet lukken,
(2) hoe "makkelijk" het CBP daar toestemming voor geeft, en
(3) in hoeverre toezicht wordt uitgeoefend om te voorkomen dat je die gegevensverzamelijk voor andere doeleinden gaat inzetten dan vermeld in de aanvraag en goedkeuring.
03-12-2014, 11:49 door Anoniem
Door Anoniem:
Door PietdeVries: Het zou voor jou dus geen probleem moeten zijn als iemand een bestand heeft met jouw vingerafdruk.
Ben ik niet met je eens. Vergelijk het met iemand die rondgaat en van alles en iedereen fotos neemt ("dat mag hoor") en dna strijkjes neemt ("als je een zakdoek weggooit gooi je ook dna weg, je weet tog") en haren opveegt ("want die verlies je toch"), om ze in een database te stoppen. Waarom zou ik daar geen probleem mee mogen hebben?

Ik heb daar wel een probleem mee. Het is persoonlijke informatie en die mag niet zomaar opgeslagen worden, daar moet een reden voor zijn. En die reden moet ook nog eens (over)duidelijk zwaarder wegen dan mijn recht om van jouw bemoeienis verschoond te blijven. Bovendien moet jij dat opslagbelang aannemelijk maken en dan is het wel heel erg makkelijk, alsook oneigenlijk, om mijn belang vooraf alvast maar op nul vast te stellen, opa piet.
Volgens mij (aan de context van de post te zien) bedoelde PietDeVries niet "Wat maakt het nou uit als iemand een bestand met jouw vingerafdruk heeft?" maar eerder "Het is niet verstandig om een situatie te creeren waarin een kwaadwillende iets heeft aan jou vingerafdruk."
03-12-2014, 13:32 door Mysterio
Ik vind een vingerafdruk gevoelsmatig iets anders dan een persoonlijk pasje met een foto erop omdat een vingerafdruk echt iets aan mijn lichaam is. Geen idee precies waarom, maar hoewel ik mijn vingerafdrukken op alles wat ik beetpak achterlaat vind ik het behoorlijk intiem.

Technisch gezien kan ik niet zoveel argumenten tegen bedenken. Ja, het kan misbruikt worden, maar dat kan alles. Je kunt er overigens ook misbruik van maken. De meeste scanners zijn niet geavanceerd en in enkele gevallen was het al voldoende om een tekening van de afruk voor de scanner te houden.
03-12-2014, 13:49 door Anoniem
Door Predjuh:je zou gedwongen kunnen worden om iemand andere toegang te verlenen terwijl die bij een wachtwoord niet mogelijk is.
Je zou met een wachtwoord ook gedwongen kunnen worden. Hier heb je bij bijvoorbeeld beveiligingssystemen een oplossing voor: als je onder dwang staat tel je 1 bij het laatste cijfer op, de beveiliging gaat dan lijkt het wel uit, maar de meldkamer krijgt alsnog een signaal.

Iets zelfde zou je bij vingerafdrukscanners kunnen inbouwen: neem de vingerafdruk van twee vingers in plaats van 1, waarvan de tweede bedoelt is om aan te geven dat je onder dwang staat.
03-12-2014, 14:26 door Anoniem
Laatst volgde ik een (ICT) training buiten de deur waar bij het inchecken onze vingerafdruk moesten afgeven door een vinger in een apparaat te stoppen. Dit om ieder morgen naar binnen te kunnen en gebruik te maken van het toilet. Wat me verbaasde dat een hele groep cursisten die gelijk met mij binnen kwamen zonder morren dit deden.

Heb je je als techneut al verdiept in de vraag of het om fingerprint, of fingerscan technologie gaat, en of je vingerafdruk dus uberhaupt wordt opgeslagen ? Ik zou zeggen, kijk naar dergelijke details voordat je je druk gaat maken.

De meeste van dit soort apparaten slaan enkele kenmerken op, op basis waarvan je vinger herkent kan worden *zonder* dat je gehele vingerafdruk wordt opgeslagen, en waardoor het ''stelen'' van je vingerafdruk via zo'n apparaat veelal onmogelijk is.

Overigens laat je je vingerafdrukken wel achter bij de cursus. Op de tafel waaraan je zit, in de WC, op koffie kopjes. Als je paranoia bent en denkt dat mensen daar je vingerafdrukken willen hebben, trek dan handschoenen aan zou ik zeggen.
03-12-2014, 14:27 door Anoniem
"Technisch gezien kan ik niet zoveel argumenten tegen bedenken. Ja, het kan misbruikt worden, maar dat kan alles. Je kunt er overigens ook misbruik van maken."

Tja, je kunt mensen ook een kop koffie geven die je eerst afwast. Dan heb je hun vingerafdrukken ook.
03-12-2014, 14:29 door Anoniem
@Piet :

"De andere kant - het opleidingsinstituut - heeft een groter probleem. Zij zitten met een systeem dat redelijk makkelijk te kraken is en waarvan de veiligheid aantoonbaar zwak is"

Jij weet dat hun systeem gemakkelijk te kraken is, en dat dit systeem een aantoonbaar zwakke veiligheid heeft. Jij kan ons dus vast wel vertellen welk systeem dit instituut gebruikt, op basis waarvan je deze conclusies trekt.
03-12-2014, 14:52 door PietdeVries - Bijgewerkt: 03-12-2014, 14:55
Recent stukje op de internet - fingerprints are usernames, not passwords...

The prevailing opinion from security professionals is that fingerprints are perhaps a good replacement for usernames. However, they're really not a good replacement for passwords. Consider your laptop... How many fingerprints of yours are there on your laptop right now? As such, it's about as secret as your username. You don't leave your password on your spacebar, or on your beer bottle :-) This wikipedia entry (although it's about Microsoft Fingerprint Readers) is pretty accurate: * http://en.wikipedia.org/wiki/Microsoft_Fingerprint_ReaderSo, I'm sorry, but I don't think we'll be fixing this for now.

http://blog.dustinkirkland.com/2013/10/fingerprints-are-user-names-not.html

Daar komt bij dat in de VS biometrische authenticatie niet valt onder het vijfde amendement, terwijl wachtwoord authenticatie dat wel is. Je bent verplicht mee te werken om je telefoon te ontgrendelen met je vingerafdruk, maar je hoeft dat niet met je wachtwoord...

time.com/3558936/fingerprint-password-fifth-amendment/

De enige in deze die (echt) een probleem heeft met fingerprint authenticatie is het opleidingsinstituut: vinger afdrukken zijn niet veilig genoeg om te authenticeren. De eigenaar van de vingerafdruk laat zoveel van die dingen achter in het dagelijks gebruik dat opslaan ervan nauwelijks risco's met zich mee zou moeten brengen.
03-12-2014, 15:48 door Preddie
Door Anoniem:
Door Predjuh:je zou gedwongen kunnen worden om iemand andere toegang te verlenen terwijl die bij een wachtwoord niet mogelijk is.
Je zou met een wachtwoord ook gedwongen kunnen worden. Hier heb je bij bijvoorbeeld beveiligingssystemen een oplossing voor: als je onder dwang staat tel je 1 bij het laatste cijfer op, de beveiliging gaat dan lijkt het wel uit, maar de meldkamer krijgt alsnog een signaal.

Iets zelfde zou je bij vingerafdrukscanners kunnen inbouwen: neem de vingerafdruk van twee vingers in plaats van 1, waarvan de tweede bedoelt is om aan te geven dat je onder dwang staat.

Onzin, je kunt iemand niet dwingen om zijn wachtwoord af te staan. Misschien dat dit mogelijk is met toekomstige technologie waarbij we je brein uit kunnen lezen. Zelf als je gemarteld wordt kun je besluiten je mond te houden ....

Bij een vingerafdruk, bind men je vast en legt de vinger op de scanner..
03-12-2014, 16:20 door Erik van Straten
03-12-2014, 14:26 door Anoniem: Heb je je als techneut al verdiept in de vraag of het om fingerprint, of fingerscan technologie gaat, en of je vingerafdruk dus uberhaupt wordt opgeslagen ?
Heb je je als inmenger in deze thread al verdiept in eerdere bijdragen voordat je jouw kennis uitdroeg?
(https://www.security.nl/posting/410249/#posting410351)

03-12-2014, 14:26 door Anoniem: De meeste van dit soort apparaten slaan enkele kenmerken op, op basis waarvan je vinger herkent kan worden *zonder* dat je gehele vingerafdruk wordt opgeslagen, en waardoor het ''stelen'' van je vingerafdruk via zo'n apparaat veelal onmogelijk is.
Wel eens van pass-the-hash gehoord?
03-12-2014, 16:37 door Vandy - Bijgewerkt: 03-12-2014, 16:47
Door Predjuh:
Door Anoniem:
Door Predjuh:je zou gedwongen kunnen worden om iemand andere toegang te verlenen terwijl die bij een wachtwoord niet mogelijk is.
Je zou met een wachtwoord ook gedwongen kunnen worden. Hier heb je bij bijvoorbeeld beveiligingssystemen een oplossing voor: als je onder dwang staat tel je 1 bij het laatste cijfer op, de beveiliging gaat dan lijkt het wel uit, maar de meldkamer krijgt alsnog een signaal.

Iets zelfde zou je bij vingerafdrukscanners kunnen inbouwen: neem de vingerafdruk van twee vingers in plaats van 1, waarvan de tweede bedoelt is om aan te geven dat je onder dwang staat.

Onzin, je kunt iemand niet dwingen om zijn wachtwoord af te staan. Misschien dat dit mogelijk is met toekomstige technologie waarbij we je brein uit kunnen lezen. Zelf als je gemarteld wordt kun je besluiten je mond te houden ....

Bij een vingerafdruk, bind men je vast en legt de vinger op de scanner..
Wel eens gehoord van Key Disclosure Law? Gevangenisstraf als je je password niet afstaat. In het Verenigd Koninkrijk (volgens Wikipedia) al eens toegepast. https://en.wikipedia.org/wiki/Key_disclosure_law

Lees ook dit eens; in het VK zijn ze kennelijk helemaal van het padje af. http://www.theregister.co.uk/2009/11/24/ripa_jfl

In his final police interview, CTC officers suggested JFL's refusal to decrypt the files or give them his keys would lead to suspicion he was a terrorist or paedophile.

"There could be child pornography, there could be bomb-making recipes," said one detective.

"Unless you tell us we're never gonna know... What is anybody gonna think?"
05-12-2014, 17:32 door Anoniem
wie zegt dat er een vingerAFDRUK wordt opgeslagen, en niet een enorm lange hashcode die uniek is aan elke vinger en persoon, vingerafdrukherkenning heet dat!
en dat mag gewoon, want aan de hand van de hash code kun je niet de vingerafdruk terug herleiden naar een daadwerkelijk profiel(plaatje)
05-12-2014, 22:41 door Erik van Straten
05-12-2014 17:32 door Anoniem: wie zegt dat er een vingerAFDRUK wordt opgeslagen
Ik, hierboven, voor minstens 1 merk+type scanner met specifieke firmware.
05-12-2014 17:32 door Anoniem:
een enorm lange hashcode die uniek is aan elke vinger en persoon, vingerafdrukherkenning heet dat!
Hoe dat heet weet ik niet, maar zo werkt vingerafdrukherkenning in elk geval niet.
07-12-2014, 09:56 door Anoniem
fingerprint recognition heet dat, en is een veelal gebruikt biometrisch gereedschap

meer hier over:
http://www.bioelectronix.com/what_is_biometrics.html
http://www.crossmatch.com/Support/Reference-Material/Use-and-Maintenance-Guides/U-are-U-Fingerprint-Reader-Use-and-Care-Guidelines/
http://computer.howstuffworks.com/fingerprint-scanner.htm

er is veel meer over te vinden als je wil
08-12-2014, 10:32 door Preddie
Door Vandy:
Door Predjuh:
Door Anoniem:
Door Predjuh:je zou gedwongen kunnen worden om iemand andere toegang te verlenen terwijl die bij een wachtwoord niet mogelijk is.
Je zou met een wachtwoord ook gedwongen kunnen worden. Hier heb je bij bijvoorbeeld beveiligingssystemen een oplossing voor: als je onder dwang staat tel je 1 bij het laatste cijfer op, de beveiliging gaat dan lijkt het wel uit, maar de meldkamer krijgt alsnog een signaal.

Iets zelfde zou je bij vingerafdrukscanners kunnen inbouwen: neem de vingerafdruk van twee vingers in plaats van 1, waarvan de tweede bedoelt is om aan te geven dat je onder dwang staat.

Onzin, je kunt iemand niet dwingen om zijn wachtwoord af te staan. Misschien dat dit mogelijk is met toekomstige technologie waarbij we je brein uit kunnen lezen. Zelf als je gemarteld wordt kun je besluiten je mond te houden ....

Bij een vingerafdruk, bind men je vast en legt de vinger op de scanner..
Wel eens gehoord van Key Disclosure Law? Gevangenisstraf als je je password niet afstaat. In het Verenigd Koninkrijk (volgens Wikipedia) al eens toegepast. https://en.wikipedia.org/wiki/Key_disclosure_law

Lees ook dit eens; in het VK zijn ze kennelijk helemaal van het padje af. http://www.theregister.co.uk/2009/11/24/ripa_jfl

In his final police interview, CTC officers suggested JFL's refusal to decrypt the files or give them his keys would lead to suspicion he was a terrorist or paedophile.

"There could be child pornography, there could be bomb-making recipes," said one detective.

"Unless you tell us we're never gonna know... What is anybody gonna think?"


Maar natuurlijk, maar ook in dit geval kun je niet gedwongen worden. Hoe belachelijk het ook is, maar als het beschermen van de informatie belangrijker vindt dan 6 maanden (met onbepaalde verleningsmogelijkheden) brommen dan kun je dat accepteren.

Men kan je wel onder druk zetten maar niet dwingen zoals bij een vingerafdruk. Afgezien daarvan laat je je vingerafdruk overal achter, niet echt een slim mechanisme om je vertrouwelijke informatie mee te beschermen, je wachtwoord plak je immers ook niet vast op alles wat je vast pakt.
08-12-2014, 12:20 door Briolet
Door Predjuh: Afgezien daarvan laat je je vingerafdruk overal achter, niet echt een slim mechanisme om je vertrouwelijke informatie mee te beschermen…

Ik zie ook geen echte toekomst voor identificatie met vingerafdruk. Dit is gewoon te gemakkelijk te manipuleren. Kijk maar naar de iPhones waar elke keer een paar dagen na verschijning al inlogs plaats hebben met valse vingerafdrukken.

Dan lijkt het me beter om een bloedvat scanner te gebruiken. Vorig jaar is er al een bank begonnen met het scannen van de bloetvaten in de vingers. Een patroon van bloedvaten laat je niet overal op achter. Bovendien lijkt me dit lastig te reproduceren, ook al heb je een 3D bestand van het patroon.

Zie ook : http://www.apparata.nl/nieuws/simpel-en-snel-betalen-met-een-scan-van-je-bloedvaten-6721
en
http://www.telegraaf.nl/dft/geld/consument/23050457/__Betalen_met_je_vinger__.html
08-12-2014, 14:30 door Anoniem
misschien dan toch maar een iris scan op alle aparaten :)
09-12-2014, 00:04 door Anoniem
Door Anoniem: wie zegt dat er een vingerAFDRUK wordt opgeslagen, en niet een enorm lange hashcode die uniek is aan elke vinger en persoon, vingerafdrukherkenning heet dat!
en dat mag gewoon, want aan de hand van de hash code kun je niet de vingerafdruk terug herleiden naar een daadwerkelijk profiel(plaatje)

Klinklare onzin

Ten eerste haal je dingen door elkaar, die hashcode heet een template en die is afhankelijk van het gebruikte vingerafdruk algoritme, maar in een basis biometrisch systeem worden ook vaak gewoon plaatjes opgeslagen
.
Ten tweede, dat terugrekenen van een template, dit kon al in 2007, even googelen en je vind het

waar ik benieuwd naar ben is of die vingerafdrukken ook verwijderd zijn na de cursus.
09-12-2014, 00:07 door Anoniem
Door Anoniem: misschien dan toch maar een iris scan op alle aparaten :)

Ook onzin, een irisscan is een zwartwit plaatje (wordt normaal gemaakt met infrarood) en is te spoofen met een foto van een iris, net zo gemakkelijk als een foto van je gezicht.
Overigens wordt hier ook een template van gemaakt.
09-12-2014, 10:10 door Anoniem
Haha ... fastline in de Meern deed ook aan dit soort praktijken. Ik moest ook tijdig naar het toilet gaan om op tijd met iemand mee te kunnen lopen. Ik denk dat dit soort bedrijven het "cool" vinden en niet nadenken dat er mogelijk mensen zijn die er wel problemen mee hebben.
09-12-2014, 14:43 door Anoniem
Ik denk dat dit soort bedrijven het "cool" vinden en niet nadenken dat er mogelijk mensen zijn die er wel problemen mee hebben.

Tja, je kan je afvragen *waarom* die mensen er een probleem mee hebben. Dat soort simpele oplossingen slaan enkele kenmerken van je vingerafdruk op, op basis waarvan ze je kunnen authenticeren. Een kopie van je gehele vingerafdruk maakt deze apparatuur niet. Terwijl je deze vingerafdruk wel achterlaat op tal van plaatsen in het pand.

Volgens mij zijn de mensen die hier een probleem mee hebben erg slecht in het inschatten van risico's. Wil je je vingerafdruk niet achterlaten, ga dan niet naar het pand, of doe handschoenen aan. Tegen welk risico willen mensen zich beschermen, wanneer ze bezwaar maken tegen het gebruik van dit soort technologie ?

Indien zo'n trainingscentrum graag de vingerafdrukken van cursisten wil dan is dat erg gemakkelijk. Verzamel aan het eind van de cursus de evaluatie formuliertjes, en haal daar de vingerafdrukken af. Dan heb je meteen een set vingerafdrukken van al je cursisten - informatie welke je niet kan vergaren met fingerscan apparatuur.
09-12-2014, 14:48 door Anoniem
Ook onzin, een irisscan is een zwartwit plaatje (wordt normaal gemaakt met infrarood) en is te spoofen met een foto van een iris, net zo gemakkelijk als een foto van je gezicht.

Werken alle irisscanner hetzelfde, en is jouw uitspraak universeel ? Of hangt het er ook nog vanaf over wat voor soort irisscanner we het hebben ?
09-12-2014, 22:35 door Anoniem
Door Anoniem:
Ook onzin, een irisscan is een zwartwit plaatje (wordt normaal gemaakt met infrarood) en is te spoofen met een foto van een iris, net zo gemakkelijk als een foto van je gezicht.

Werken alle irisscanner hetzelfde, en is jouw uitspraak universeel ? Of hangt het er ook nog vanaf over wat voor soort irisscanner we het hebben ?

Ja, kleur wordt niet gebruikt voor commerciële toepassingen, zie wikipedia: https://en.wikipedia.org/wiki/Iris_recognition

All publicly deployed iris recognition systems acquire images of an iris while being illuminated by light in the near infrared wavelength band (NIR: 700–900 nm) of the electromagnetic spectrum. The majority of persons worldwide have "dark brown eyes", the dominant phenotype of the human population, revealing less visible texture in the VW band but appearing richly structured, like the cratered surface of the moon, in the NIR band. (Some examples are shown here.) Using the NIR spectrum also enables the blocking of corneal specular reflections from a bright ambient environment, by allowing only those NIR wavelengths from the narrow-band illuminator back into the iris camera.
09-12-2014, 22:43 door Anoniem
Door Anoniem:
Ik denk dat dit soort bedrijven het "cool" vinden en niet nadenken dat er mogelijk mensen zijn die er wel problemen mee hebben.

Tja, je kan je afvragen *waarom* die mensen er een probleem mee hebben. Dat soort simpele oplossingen slaan enkele kenmerken van je vingerafdruk op, op basis waarvan ze je kunnen authenticeren. Een kopie van je gehele vingerafdruk maakt deze apparatuur niet. Terwijl je deze vingerafdruk wel achterlaat op tal van plaatsen in het pand.


Echt jammer al die mensen die hier dingen roepen terwijl ze van digitale vingerafdrukken maken blijkbaar geen verstand hebben. Er wordt altijd eerst een plaatje van je vingerafdruk gemaakt en je weet helemaal niet of dat plaatje na enrollment niet ergens blijft bestaan.

Mensen hebben terecht een probleem hiermee, je kunt namelijk maar een keer je vingerafdruk afgeven, daarna is ie niet meer als uniek identificatie middel te gebruiken. En ja, dat geldt ook voor alle andere vingerafdrukken die je onbedoeld achterlaat.

Het ergste is het als er ergens een fout wordt gemaakt, het intrekken of verwijderen en aanpassen van een vingerafdruk is bijna nergens geregeld.
10-12-2014, 00:13 door Erik van Straten - Bijgewerkt: 10-12-2014, 00:23
09-12-2014, 14:43 door Anoniem:
09-12-2014, 10:10 door Anoniem: Ik denk dat dit soort bedrijven het "cool" vinden en niet nadenken dat er mogelijk mensen zijn die er wel problemen mee hebben.

Tja, je kan je afvragen *waarom* die mensen er een probleem mee hebben. Dat soort simpele oplossingen slaan enkele kenmerken van je vingerafdruk op, op basis waarvan ze je kunnen authenticeren. Een kopie van je gehele vingerafdruk maakt deze apparatuur niet.

Twee problemen.

(1) Deze apparatuur maakt wel een plaatje van jouw vingerafdruk.

Ofwel je weet niet waar je over praat (hou dan je kop), of je liegt. En vooral dat laatste gebeurt veel te veel in deze branche, misbruik maken van de onkunde van klanten en eindgebruikers. Met als gevolg schijnveiligheid, misplaats vertrouwen en bergen privacygevoelige gegevens die, vroeger of later, gaan zwerven (en natuurlijk goed gevulde portemonnees van de verkopers van dit soort apparatuur + software).

(2) Jouw bewering dat vingerafdrukscanners kenmerken van vingerafdrukken opslaan (meestal op back-end systemen) is wel juist. Echter, daarmee kunnen dergelijke systemen mensen identificeren, niet authenticeren. Hoewel het verschil subjectief is, is pas sprake van authenticatie indien voldoende betrouwbaar bewijs, voor de specifieke toepassing, voor de identiteit van een persoon wordt geleverd. Daarover zo meer.

Dit soort apparatuur werkt als volgt. In eerste instantie worden gebruikers "ingevoerd" in het systeem. Daarbij wordt hun vingerafdruk afgenomen. Dat wil zeggen dat er een plaatje van een vingerafdruk wordt gemaakt. Dat plaatje staat in elk geval in het geheugen, maar het kan ook op "schijf" (evt. flashgeheugen) worden opgeslagen - waarmee het, na het spanningsloos maken van het apparaat, nog steeds beschikbaar is.

Terzijde, het kan zijn dat het plaatje bij de eerstvolgende "scan" wordt overschreven. Indien inderdaad sprake is van flashgeheugen, wordt het oude plaatje lastiger toegankelijk gemaakt, waarna het nieuwe plaatje naar andere flash geheugencellen wordt geschreven (i.v.m. wear-leveling, zie http://www.metzdowd.com/pipermail/cryptography/2014-June/021952.html). Als zo'n device onveilig wordt afgevoerd...

Uit dat plaatje worden karakteristieke kenmerken van de vingerafdruk bepaald, en die worden zeker wel opgeslagen (meestal op een back-end systeem, in een database). Denkbaar is dat het afleiden van de karakteristieke kenmerken niet in de scanner zelf plaatsvindt, maar in een "back-end" systeem. In dat geval wordt het plaatje via een "interface" uitgewisseld. Daarbij kan het om een RS-232 achtige seriële verbinding gaan, maar de praktijk is dat steeds vaker van ethernet en/of WiFi verbindingen gebruik gemaakt wordt. Met alle risico's van dien.

BELANGRIJK: voordat ook maar enige sprake kan zijn van authenticatie, moet, tijdens het invoerproces, de identiteit van de persoon die de vingerafdruk afstaat, met voldoende betrouwbaarheid worden aangetoond. Het uitsluitend verstrekken van een naam (een identificerend gegeven), is geen authenticatie. Door een terzake kundige en bevoegde medewerker zal een identiteitsbewijs van de betreffende (te identificeren of eventueel te authenticeren) persoon moeten worden onderzocht, en zal moeten worden vastgesteld, met voldoende betrouwbaarheid, dat de persoon inderdaad is wie zij zegt dat zij is. OOK zal die medewerker zorgvuldig moeten vaststellen dat de te identificeren persoon haar vingers niet heeft gemanipuleerd. Je kunt namelijk niet uitsluiten dat de betreffende persoon op dat moment al (tijdens invoeren dus) haar vingerafdrukken heeft afgeschuurd en/of met zoutzuur heeft bewerkt, of middels een latex laagje de vingerafdruk van een ander imiteert.

Ik hoop dat deze maatregelen allemaal "in place" zijn bij het opleidingsinstituut van de TS. Hoewel ik vind dat vingerafdrukscanners identificerende apparaten zijn, hoeft niet iedereen daar zo over te denken. Wat hier gebeurt is dat er wel een soort "bewijs" van identiteit aan een naam wordt gekoppeld. Later kan dat als bewijs tijdens een proces worden gebruikt, bijvoorbeeld om te bewijzen dat jij iets gedaan hebt waarvan jijzelf weet dat je het niet geweest bent (It Wasn't You: https://www.security.nl/posting/410189/). Op dat moment is het maar helemaal de vraag of een rechter het met mij eens is, namelijk dat een vingerafdrukscanner geen authenticerend device is. Deze identificatiemethode (vingerafdrukscans) is dus niet iets waar je lichtzinnig mee moet omgaan.

Tot zover het "invoerproces".

De volgende keer dat de persoon zich meldt, wordt opnieuw een vingerafdrukplaatje gemaakt (en wellicht tijdelijk opgeslagen op "non-volatile" memory). Op dezelfde wijze als tijdens het "invoerproces" worden daar karakteristieke kenmerken uit afgeleid. Met die kenmerken wordt de database met eerder opgenomen kenmerken doorzocht, tot een "acceptabele" hit plaatsvindt. Op basis van het percentage overeenkomende kenmerken, wordt de persoon wel of niet geïdentificeerd. Dit proces is nooit 100% zeker. Alleen al daarom zijn de authenticerende mogelijkheden beperkt.

De consequentie van minder dan 100% betrouwbare identificatie is dat het kan zijn dat jij geheel niet wordt herkend (bijv. omdat de huid van jouw vingers beschadigd is). Het kan ook zijn dat het systeem jou als iemand anders herkent (hoe meer personen er in de database zitten, hoe groter de kans daarop). En dan kan het natuurlijk ook zo zijn dat iemand anders als jou wordt geïdentificeerd. It wasn't you, maar het systeem zegt van wel...

Een, wellicht groter, probleem is dat die kenmerken, voor het onderhavige systeem, qua identificerende eigenschappen, equivalent zijn met jouw vingerafdruk. Een aanvaller (opzet dus) die dergelijke kenmerken kan aanbieden aan het systeem, op welke wijze dan ook, kan zich voordoen als jou (equivalent met pass-the-hash technieken bij wachtwoorden). Je moet er maar op vertrouwen dat dit soort systemen zo veilig zijn dat dit niet kan.

Nou, misschien is het nog nieuws voor je, qua beveiliging zuigen de meeste van dit soort systemen. In veel gevallen voldoet het predikaat speelgoed. Heel gevaarlijk speelgoed, vooral de goedkopere apparatuur, zeker in handen van prutsers. En van dat laatste lijkt sprake in het verhaal van de TS, die m.i. prima gehandeld heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.