KPN wil privacypas op simkaart integreren
KPN wil een privacypas die door de Radboud Universiteit wordt ontwikkeld integreren op de simkaart van mobiele telefoons. De privacypas heet IRMA (PDF), wat staat voor 'I Reveal My Attributes' en is ontworpen om persoonsgegevens af te schermen, afhankelijk van de informatie die op een bepaald moment op een bepaalde plek wordt gevraagd.
Op de privacypas staan gegevens als naam, adres, woonplaats, geboortedatum, bankrekeningnummer, BSN en toegangscode. Als een supermarkt bijvoorbeeld wil weten of iemand boven de 18 jaar is kan de IRMA-pas worden uitgelezen. In plaats van de geboortedatum en adresgegevens van de persoon in kwestie weer te geven, zoals nu het geval is als er een identiteitskaart wordt getoond, verschijnt er alleen een groen vinkje.
Als proef wil KPN het pasje nu in de simkaart van mobiele telefoons integreren. Het telecombedrijf betaalt hiervoor 30.000 euro. Het onderzoek van de Radboud Universiteit, dat door professor Bart Jacobs wordt geleid, kreeg afgelopen zomer al 300.000 euro van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO).
Jacobs ziet allerlei toepassingen voor de IRMA-pas en hoopt dat ook andere bedrijven het idee zullen oppikken. "Wij doen het wetenschappelijke werk. Wie wil, mag het gebruiken. KPN is geïnteresseerd, die betaalt mee", aldus de professor tegenover de Gelderlander. Op dit moment wordt op de universiteit onderzocht hoe de IRMA-kaart kan fungeren als collegekaart en als pas voor medewerkers om op het computersysteem in te loggen.
Reacties (19)
07-12-2014, 16:34 door
Ignitem
Ik geloof niet dat ik mijn naam, adres, woonplaats, geboortedatum, bankrekeningnummer en BSN op een SIM kaart zou willen hebben staan. Één bugje en je hebt een onmetelijk privacy lek op een landelijk niveau.
Leuke uitvinding,maar ja alles valt te achterhalen als je er maar lang genoeg tijd in stopt.
Inderdaad een foutje,en alle gegevens liggen op straat.
Nee ik zou wat initem heeft geschreven ook niet op een id kaart willen hebben.
Inderdaad een foutje,en alle gegevens liggen op straat.
Nee ik zou wat initem heeft geschreven ook niet op een id kaart willen hebben.
Door Ignitem: Ik geloof niet dat ik mijn naam, adres, woonplaats, geboortedatum, bankrekeningnummer en BSN op een SIM kaart zou willen hebben staan. Één bugje en je hebt een onmetelijk privacy lek op een landelijk niveau.
Nou, ik denk dat het beter is dan alternatieven die je gegevens op het Internet (of zoals dat tegenwoordig zo mooi heet; in de cloud) opslaan. Natuurlijk is er het gevaar van een bug maar dat geldt voor alle producten (ook voedigsproducten). Door het op de chip op te slaan staat het niet centraal en heeft een 'centrale' hack veel minder impact. De chip kan met een eigen en dus extra pin-code werken en aangeven om welke informatie gevraagd wordt. Ook EPD informatie zou hier opgezet kunnen worden. Een hulpverlener zou dan middels een speciale code, al dan niet via een pasje in de portemonnee, armband of het beroemde SOS kettinkje, de informatie kunnen benaderen.
Het gevaar van de grootschaligheid door de centrale data opslag en oneigenlijke toegang kan op deze manier drastisch beperkt worden.
Natuurlijk kan een telefoon gestolen of verloren worden, maar het wel iets fysieks wat men bijna direct 'mist' terwijl diefstal op het Internet nauwelijks opgemerkt wordt. Het slachtoffer (of de oen die 'm verliest ;-) kan direct maatregelen nemen en de telefoon (SIM-kaart) laten blokkeren. De chip kan zich combineren met het EMEI en of serienummer van de telefoon waardoor deze alleen in een 'geldige' telefoon werkt.
Zou ook een mooie oplossing voor de OV-chip zijn; de paaltjes hoeven alleen te weten of er voldoende saldo is (en dat kan dan nog zelfs via de mobiele aanbieder of zelfs via de bank-app aangevuld worden) en de conducteur kan de persoon controleren.
Het blijven subsidie sponzen daar bij Radboud.
Aan de ene kant roepen dat het allemaal altijd vaut gaat en je er nooit aan moet beginnen,
dan wanneer er 3 ton mee aan subsidie te sponzen valt, hebben ze ineens de oplossing.
net zo geloofwaardig als die rapporten van het Radboud.
Aan de ene kant roepen dat het allemaal altijd vaut gaat en je er nooit aan moet beginnen,
dan wanneer er 3 ton mee aan subsidie te sponzen valt, hebben ze ineens de oplossing.
net zo geloofwaardig als die rapporten van het Radboud.
07-12-2014, 19:19 door
Pastafarist
Als ik onderstaande lees, lijkt mij het opslaan van deze gegevens op een simkaart een heel slecht idee...
There’s a primary OS — Android, iOS, Windows Phone — but there’s also at least two other operating systems: The baseband OS and the SIM card OS, both of which run on their own processor that’s separate from the SoC.
...
In practice, though, these operating systems are often implemented in a very messy and insecure fashion. For a start, it’s important to note that almost all of these secondary OSes are proprietary closed-source software, developed in-house by the hardware maker (Qualcomm, Broadcom, Realtek, etc.)
...
Furthermore, according to Thom Holwerda at OS News, these OSes are often outdated and full of insecure, legacy functionality. All of these factors combine to make these secondary OSes very, very insecure.
http://www.extremetech.com/computing/170874-the-secret-second-operating-system-that-could-make-every-mobile-phone-insecure
There’s a primary OS — Android, iOS, Windows Phone — but there’s also at least two other operating systems: The baseband OS and the SIM card OS, both of which run on their own processor that’s separate from the SoC.
...
In practice, though, these operating systems are often implemented in a very messy and insecure fashion. For a start, it’s important to note that almost all of these secondary OSes are proprietary closed-source software, developed in-house by the hardware maker (Qualcomm, Broadcom, Realtek, etc.)
...
Furthermore, according to Thom Holwerda at OS News, these OSes are often outdated and full of insecure, legacy functionality. All of these factors combine to make these secondary OSes very, very insecure.
http://www.extremetech.com/computing/170874-the-secret-second-operating-system-that-could-make-every-mobile-phone-insecure
07-12-2014, 19:23 door
SPlid
AHA , daarom willen mijn kinderen zo graag mijn smartphone lenen als ze boodschappen gaan doen ;-)
Door SPlid: AHA , daarom willen mijn kinderen zo graag mijn smartphone lenen als ze boodschappen gaan doen ;-)
Inderdaad, want hoe kun je controleren of een SIMkaart daadwerkelijk toebehoort aan degene die hem draagt?Pasfoto lijkt me lastig, ID-fraude is weer snel gepleegd.
Hooguit een tussenstap dus, de oplossing is de burger chippen als slacht- errrr stemvee bij geboorte, wel zo makkelijk...
07-12-2014, 21:15 door
Ignitem
Door Anoniem: Nou, ik denk dat het beter is dan alternatieven die je gegevens op het Internet (of zoals dat tegenwoordig zo mooi heet; in de cloud) opslaan. Natuurlijk is er het gevaar van een bug maar dat geldt voor alle producten (ook voedigsproducten). Door het op de chip op te slaan staat het niet centraal en heeft een 'centrale' hack veel minder impact. De chip kan met een eigen en dus extra pin-code werken en aangeven om welke informatie gevraagd wordt. Ook EPD informatie zou hier opgezet kunnen worden. Een hulpverlener zou dan middels een speciale code, al dan niet via een pasje in de portemonnee, armband of het beroemde SOS kettinkje, de informatie kunnen benaderen.
Het gevaar van de grootschaligheid door de centrale data opslag en oneigenlijke toegang kan op deze manier drastisch beperkt worden.
Het gevaar van de grootschaligheid door de centrale data opslag en oneigenlijke toegang kan op deze manier drastisch beperkt worden.
Eens dat decentrale opslag is in principe veiliger dan centrale opslag, maar bij een lek kunnen wel grote hoeveelheden simkaarten in korte tijd worden uitgelezen.
Bovendien zou je je moeten afvragen waarom je überhaupt dit soort gegevens digitaal zou willen opslaan? Het gaat nu ook prima zonder. Niemand heeft iets met mijn adres, geboortedatum, BSN of bankrekening te maken. Hoe vaak worden deze gegevens je dit normaal gesproken gevraagd? En in die situatie dat het nodig is, voldoet een legitimatie prima. Deze moet je toch immers toch altijd bij hebben.
Beetje vreselijke PDF om te lezen, maar het lijkt er op dat ze een aantal ideen juist te pakken hebben. De "irma foundation"-toegangspoort is wat zwak als construct, en ik moet nog zien hoe vrij ze werkelijk het "identity provider"-verhaal gaan maken. Om het echt nuttig te maken moet het ook toegangspoortloos goed functioneren en moet iedereen identity provider kunnen spelen zonder dat dit de integriteit van systeem danwel andere actoren schaadt (iedereen een "first class citizen" binnen het systeem). Maar het lijkt dus wel een aardig begin. Nu maar hopen dat het aardige begin ook naar een goed systeem uitrolt en niet uiteindelijk wat we echt nodig hebben in de weg zal blijken te staan.
Ik wil geen privacyschendend kaartje in mijn telefoon.
Die gegevens zijn nu ook niet bekend (ik heb trouwens niet eens een ID-kaart, alleen een paspoort), dus die gegevens worden mooi niet gebroadcast via mijn telefoon.
En als je dat door je strot geduwd krijgt, neem ik voortaan helemaal geen telefoon meer mee (wat nu al vaak gebeurt).
Het is al van de zotte dat ING direct doorgespeeld krijgt als je van simkaart wisselt; toen ik mijn eerste iPhone verloren was, en de simkaart had laten blokkeren, kon ik gelijk geen betalingen meer doen via internetbankieren. Wel via de app op de tablet gelukkig. Ik bedoel dus dat ik niet blij ben met het feit dat het allemaal met elkaar in verbinding staat.
Ik zie het nog wel gebeuren dat als je bijv. een boete hebt gekregen wegens iets te veel drank op achter het stuur, dat je dan tijdelijk geen drank kunt kopen omdat je smartphone geen groen vinkje doorgeeft.
Vervolgens groeit dit soort censuur gestaag, de overheid kennende.
Die gegevens zijn nu ook niet bekend (ik heb trouwens niet eens een ID-kaart, alleen een paspoort), dus die gegevens worden mooi niet gebroadcast via mijn telefoon.
En als je dat door je strot geduwd krijgt, neem ik voortaan helemaal geen telefoon meer mee (wat nu al vaak gebeurt).
Het is al van de zotte dat ING direct doorgespeeld krijgt als je van simkaart wisselt; toen ik mijn eerste iPhone verloren was, en de simkaart had laten blokkeren, kon ik gelijk geen betalingen meer doen via internetbankieren. Wel via de app op de tablet gelukkig. Ik bedoel dus dat ik niet blij ben met het feit dat het allemaal met elkaar in verbinding staat.
Ik zie het nog wel gebeuren dat als je bijv. een boete hebt gekregen wegens iets te veel drank op achter het stuur, dat je dan tijdelijk geen drank kunt kopen omdat je smartphone geen groen vinkje doorgeeft.
Vervolgens groeit dit soort censuur gestaag, de overheid kennende.
Door Anoniem:
Het is al van de zotte dat ING direct doorgespeeld krijgt als je van simkaart wisselt; toen ik mijn eerste iPhone verloren was, en de simkaart had laten blokkeren, kon ik gelijk geen betalingen meer doen via internetbankieren. Wel via de app op de tablet gelukkig. Ik bedoel dus dat ik niet blij ben met het feit dat het allemaal met elkaar in verbinding staat.
.
Die had ik ook toen ik een nieuwe simkaart kreeg, ik heb zowel bij de ING als de KPN getracht om erachter te komen of deze informatie met elkaar uitwisselden maar dat werd een kastje naar muur onderzoekje. Opmerkelijk was dat ik, na het plaatsen van de nieuwe sim en het opstarten van de telefoon, vrijwel direct een sms van de ING kreeg dat ze een nieuwe simkaart detecteren en dus mijn tan codes voor 2 weken blokkeerden. En dat is vreemd want mijn telefoonnummer is niet gewijzigd. Ze hadden met ook kunnen bellen en een aantal identificerende vragen kunnen stellen waardoor vast zou komen te staan dat ik als rekeninghouder toch echt zelf de simkaart gewisseld heb. Maar blokkeren is blijkbaar makkelijker dan intelligent en klantvriendelijk de klant benaderen.Het is al van de zotte dat ING direct doorgespeeld krijgt als je van simkaart wisselt; toen ik mijn eerste iPhone verloren was, en de simkaart had laten blokkeren, kon ik gelijk geen betalingen meer doen via internetbankieren. Wel via de app op de tablet gelukkig. Ik bedoel dus dat ik niet blij ben met het feit dat het allemaal met elkaar in verbinding staat.
.
Moet je je voorstellen als er nog veel meer gegevens om zo'n simkaart komen te staan wie er dan allemaal toegang toe heeft zonder dat je dat als houder in de gaten hebt. Geen gegevens op de kaart is beter dan ze te moeten beheren want waarom zou je ook?
08-12-2014, 11:16 door
Rawit
Door Anoniem:De chip kan zich combineren met het EMEI en of serienummer van de telefoon waardoor deze alleen in een 'geldige' telefoon werkt.
Het wijzigen van EMEI en/of het serienummers is met een aantal telefoons eenvoudig te doen. Het klonen van een simkaart is ook mogelijk, alhoewel dat nu niet meer zo eenvoudig is als vroeger. Een losse pas lijkt mij beter en ook makkelijker te vervangen mocht er een update komen. Nu zit het vast aan het sim platform.
Door Anoniem:Het is al van de zotte dat ING direct doorgespeeld krijgt als je van simkaart wisselt; toen ik mijn eerste iPhone verloren was, en de simkaart had laten blokkeren, kon ik gelijk geen betalingen meer doen via internetbankieren. Wel via de app op de tablet gelukkig. Ik bedoel dus dat ik niet blij ben met het feit dat het allemaal met elkaar in verbinding staat.
Hier heb ik nog geen last van gehad, maar ik ben alleen geswitched van provider, niet hetzelfde scenario als blokkeren. Nu is het wel zo dat mocht iemand anders dan jij je simkaart in bezit hebben dat dit wel een risico is voor ING bankieren. En niet iedereen zit er meteen bovenop wanneer ze hun telefoon/sim kwijt zijn. Het doorspelen van informatie is geen fijn idee, maar ik heb er wel enigszins begrip voor.
08-12-2014, 11:28 door
Patio
Heel slecht idee. Als je het ding verliest, ligt je privéleven letterlijk op straat. Als hij gestolen wordt is het nog erger. Dan zit het letterlijk in verkeerde handen.
Ik vind dat we geboortedata, namen, BSN's, bankrekeningen, woonplaatsen en adressen maar gewoon moeten afschaffen.
Want wat je niet hebt, kan ook niet in verkeerde handen vallen.
[/sarcasme]
Want wat je niet hebt, kan ook niet in verkeerde handen vallen.
[/sarcasme]
Door Anoniem:
Pasfoto lijkt me lastig, ID-fraude is weer snel gepleegd.
Hooguit een tussenstap dus, de oplossing is de burger chippen als slacht- errrr stemvee bij geboorte, wel zo makkelijk...
Ronduit hilarisch wat KPN doet. Als je de website van IRMA bekijkt:Door SPlid: AHA , daarom willen mijn kinderen zo graag mijn smartphone lenen als ze boodschappen gaan doen ;-)
Inderdaad, want hoe kun je controleren of een SIMkaart daadwerkelijk toebehoort aan degene die hem draagt?Pasfoto lijkt me lastig, ID-fraude is weer snel gepleegd.
Hooguit een tussenstap dus, de oplossing is de burger chippen als slacht- errrr stemvee bij geboorte, wel zo makkelijk...
It could be possible to embed a private IRMA key (plus IRMA software) in the SIM of a mobile phone, but such a set-up requires the cooperation of the mobile operator. Alternatively, the private key could be stored in a separate smart card (secure element) in a smart phone. https://www.irmacard.org/irma/#05
Dus dat wat IRMA af raadt (omdat je telefoon gestolen kan worden, je zelf van telefoon wisselt of een werktelefoon hebt). Nu is KPN natuurlijk een 'mobile operator', maar niet de enige, dan zou elke provider mee moeten doen. En het certificeren (door de overheid) van zo'n combi-sim productieproces zal een stuk ingewikkelder zijn dan voor een standaard sim en een aparte IRMA secure element.Door Anoniem: Ik vind dat we geboortedata, namen, BSN's, bankrekeningen, woonplaatsen en adressen maar gewoon moeten afschaffen.
Want wat je niet hebt, kan ook niet in verkeerde handen vallen.
[/sarcasme]
Die tag past er goed bij, mede-anoniem.Want wat je niet hebt, kan ook niet in verkeerde handen vallen.
[/sarcasme]
08-12-2014, 14:06 door
spatieman
handig voor politie, hoeven ze maar de sim kaart gegevens op tevragen, en ze hebben alles bij hun tap.
Door Patio: Heel slecht idee. Als je het ding verliest, ligt je privéleven letterlijk op straat. Als hij gestolen wordt is het nog erger. Dan zit het letterlijk in verkeerde handen.
Dus niet, want jij als gewone persoon, kan die kaart niet uitlezen. Daarvoor heb jij een uitlees apparaat nodig, die je alleen kunt aanschaffen bij een centraal orgaan waar je moet aantonen wat je wilt uitlezen en waarom. Of ze moeten ook bij je inbreken, om zo via je eigen scanner te kunnen uitlezen.
Verder zit er gewoon een pasfoto op, en kun je controleren of jij wel de eigenaar bent van de pas. Net zoals nu met ID, paspoort en rijbewijs. Dus werkt niet bij de AH.
Dat je zelf verantwoordelijk wordt voor je eigen gegevens vind ik alleen maar beter. Dat maakt je tenminste bewust en misschien gaan mensen dan ook meer nadenken over hun eigen handelen. Ik ben helemaal voor dit systeem. Geen EPD/LSP meer. Geen gecopieer meer van ID kaarten voor auto huren.
TheYOSH
Door spatieman: handig voor politie, hoeven ze maar de sim kaart gegevens op tevragen, en ze hebben alles bij hun tap.
Zolang de politie de kaart niet in handen heeft, is er geen mogelijkheid om alle gegevens op de kaart uit te lezen. De kaart staat centraal in dit systeem, je kan er zelf signatures van verschillende organisaties opzetten. Er is dus geen centrale server die bijhoud wat op de smartcard staat.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
