Ik denk dat het vrij zinloos is ..... als je identiteitsdocumenten van een ander persoon gebruikt bij bijv. een balie lijkt het me niet heel slim om de foto van het slachtoffer op je identiteitsdocument te laten zitten. Je gaat dan toch in elk geval proberen je eigen foto op het document te krijgen zodat als je wordt aangehouden jij ook lijkt op de foto van het identiteitsdocument.

Look-a-like zul je er inderdaad mogelijk wel mee uit pikken maar hoe vaak gebeurd dit jaarlijks? Gebeurd dit vaak genoeg om een investering in een dergelijk systeem te rechtvaardigen ?

Ik weet niet zeker wat ik er van moet vinden. Ik begrijp de noodzaak van het beter fraudebestendig maken van ID-bewijzen, identiteitsfraude is een probleem en een methode ter verificatie anders dan de pasfoto lijkt mij zinvol.
Een gezichtsscan is dan beter dan een vingerafdruk denk ik. omdat ik vingerafdrukken overal achterlaat en deze dus tamelijk eenvoudig zijn te bemachtigen. Een goede gezichtsscan is denk ik lastiger te bemachtigen, maar het is wel "de minst kwade van twee kwaden", het opent de weg naar het, door middel van gezichtsherkenning en cameratoezicht, kunnen volgen door de overheid van individuen als deze gewoon op straat lopen. Ik denk niet dat dat een gewenste situatie zou moeten zijn in een "vrij" land, maar helaas leert de praktijk dat de staat erg gemakkelijk dingen die technisch mogelijk zijn als noodzaak gaat beschouwen, in plaats van andersom kijkt hoe het noodzakelijke technisch ingevuld kan worden.

Ik denk dat een irisscan een veel betere oplossing is, deze is uniek en kan dus worden gebruikt voor het vaststellen van de identiteit, maar kan niet worden gebruikt voor het volgen van personen zoals dat wel kan met gezichtsherkenning. Een handpalm-scan die het patroon van bloedvaten in de hand bekijkt (een recent in Japan gedemonstreerde techniek) zou nog beter zijn en mogelijk vinden mensen dat minder "eng" dan hun oog laten scannen.

De eerste reaguurder weet blijkbaar niet dat de foto ook op de chip zit bij een elektronisch reisdocument, jammer.

Ik doe wel eens wat met reisdocumenten, er bestaat gewoonweg geen oplossing die alle documenten van alle landen herkend en op echtheidskenmerken kan controleren. Dan zou je de beschikking moeten hebben over alle specimen van alle landen en ook de beveiligingskenmerken moeten kunnen krijgen. Je kunt wel op enkele basale checks vaststellen of een reisdocument mogelijk echt is (of niet vals), maar dat kunnen de meeste oplossingen, dus dat is niet bijzonder. een marketing bla bla verhaal dus.

Als de baliemedewerker zijn ogen gebruikt kan ie ook zelf een pasfoto vergelijken met de persoon voor zijn neus.

Is die noodzaak, en zo ja, hoe groot? Hoe is die noodzaak opgebouwd, hoe is hij gedefinieerd?

Ik heb sterk het gevoel dat dit weer een "because we can"-succesje is voor de verkoper.

Ik denk ook dat het vooral de obsessie is met vooral zoveel mogelijk "legitimatie" noodzakelijk maken
ongeacht of dat voorheen zo was of welbeschouwd ook zo zou moeten zijn, die zulke noodzaak in het leven roept. Met andere woorden, er zijn wellicht betere manieren om dit soort problematiek op te lossen, bijvoorbeeld door de problemen niet te laten ontstaan door slim aanpakken. Maargoed, slim aanpakken en onze lieve betweterende sociaal bevlogen ambtenaren gaan niet echt samen ofzo. Dan dus maar kant-en-klare slimme techniek om de burger te dwingen zijn eigen identiteit tegen zichzelf in te laten zetten.

Gezichtsscans blijven ondertussen ook overal achter, voorheen op videobanden, nu op harde schijven. Alle biometrie is eigenlijk alleen als gebruikersnaam, en niet als wachtwoord bruikbaar.

Anecdotisch, nee. De gezichtsscan via een mobieltje uitgerold op instigatie van Apple pay bleek door een tweede mobieltje triviaal om de tuin te leiden.

Ik weet niet of zo een vergelijking hier op zijn plaats is. Als je jezelf moedwillig in een "om het dorp te redden moesten we het vernietigen"-situatie weet te plaatsen is doel en middel vergelijken redelijk betekenisloos geworden. Je bent gewoon compleet van het padje af.

Dat is inderdaad redelijk ernstig het probleem.

Daarnaast zijn er wel degelijk problemen geschapen waar heel de bevolking nu voor moet boeten, bijvoorbeeld op deze wijze, veelal door politici die "leuke dingen voor demense" hebben ingevoerd, wat vervolgens allerlei nare bijeffecten bleek te hebben. Tot op het punt dat ik zeg, schaf maar weer af, dan zijn we de bijeffecten kwijt, en dan kunnen we wat nieuws verzinnen met wellicht minder bijeffecten.

Stapels aannames die redelijk lijken maar het eigenlijk gewoon niet zijn, om verschillende redenen. Zeg maar precies hetzelfde als waar alle andere biometrie ook last van heeft. Alleen wat verder weggestopt.

Of die billenscan die ze daar ook ontwikkeld hebben, of weet ik het welke scan deze week.

Maar welbeschouwd: Zelfs als ze het weten te perfectioneren en met gedegen wetenschappelijk onderzoek een solide onderbouwing weten te geven van hun uniciteitsclaims en impersonatie heel erg lastig weten te maken*, dan nog wens ik niet zo behandeld te worden.

Het punt namelijk is dat ik geen zak bloed en botten ben, maar een mens. Je behandelt me dan ook maar als dat laatste, niet dat eerste. Hieruit volgt: Is dan dus biometrie "onoverkomelijk noodzakelijk" om onderhavige ambtelijke systeem te laten functioneren, dan is het systeem kaduuk en zijn we beter af zonder.

Het ambtelijke systeem kijkt daar zelf anders tegenaan; individuele mensen zijn maar vervelend en als we ze maar zoveel mogelijk in uniforme hokjes stoppen dan wordt dat burgertje temmen ineens veel makkelijker. Zie BSN, identificatieplicht, en nog vele andere grotere en kleinere maatregelen. Daar is dit een doorontwikkeling van.

Je kan zelfs de historie terugtraceren naar Lentz. Zeker als je kijkt op wiens instigatie bijvoorbeeld de vingerafdruk op de identiteitskaart terechtgekomen is, kan je je dan afvragen hoe en vanout welke invalshoek de ambtenarij nou eigenlijk tegen de burgerij aankijkt.


* Maar nooit onmogelijk, het is tenslotte door mensen gemaakte techniek.

Maar hier maakt men nu juist wél gebruik van de pasfoto, men vergelijkt die alleen geautomatiseerd met het gezicht van de persoon die aan de balie staat om de controle betrouwbaarder te maken. Een aanvulling op wat de mens die je identiteit controleert al zou doen.
Er wordt bij de controle een foto van je gezicht gemaakt en een scan van je id-bewijs De gelaatskenmerken op beide afbeeldingen worden automatisch gecontroleerd op overeenkomst.

Om dit te kunnen doen hoeven de afbeeldingen helemaal niet permanent opgeslagen te worden, als de vergelijking is gedaan hebben ze hun doel gediend en kunnen ze worden verwijderd. Het controleren van een pasfoto op zich vergt geen permanente opslag en levert op zichzelf dan ook niet dit soort privacyproblemen op.

Als die afbeeldingen toch worden bewaard en gebruikt om personen te volgen dan is er iets heel anders aan de hand. Maar bedenk dat je bij het aanvragen van je paspoort/identiteitsbewijs ook al een pasfoto hebt ingeleverd, en dat die ook al is gescand om de huidige high-tech-identiteitsbewijzen te kunnen produceren. Als verkapt excuus om aan foto's van mensen te komen is deze actie helemaal niet nodig, dat kan met de huidige mogelijkheden al.

Dat betekent niet dat ik ervan overtuigd ben dat die afbeeldingen niet bewaard worden, er kunnen allerlei redenen zijn waarom het "handig" wordt gevonden om dat toch te doen, die op zich niet per se kwaadaardig bedoeld zijn maar een uiting kunnen zijn van de veel voorkomende neiging om gemak zwaarder te laten wegen dan risico's.
Maar dat vergt nou juist wél dat er iets permanent moet worden vastgelegd. Geen goed idee.

Los van de privacy aspecten: ik vermoed dat mensen (zeker getrainde) nog steeds veel beter zijn in het "aanvoelen" of er met een identiteitsbewijs gerommeld is. Reken maar dat veel identiteitsbewijzen "vodjes" zijn.

Als je zo'n apparaat introduceert is de kans heel groot dat men daar voor 100% op gaat vertrouwen. Met als gevolg dat stadhuismedewerkers niet meer grondig naar identiteitsbewijzen kijken.

Zolang dat apparaat op kleine schaal wordt ingezet is dat wellicht nauwelijks een probleem. Echter, zodra een exemplaar van zo'n apparaat in handen van criminelen valt (of ze, bijv. via een omgekochte schoonmaker, toegang tot zo'n apparaat krijgen), start een kat-muis spel tussen criminelen "hoe fop ik dat apparaat" en de makers "hoe elimineer ik de laatste truc". Daardoor zullen personen onterecht worden geïdentificeerd en/of de onderhoudskosten van het apparaat zullen flink stijgen (wellicht boven begroting).

Griezelige ontwikkeling. Als U even de link onder "id-burger" volgt, dan zien we alleen maar voordelen. Als U de moeite neemt om aldaar op die voordelen te klikken, blijkt ineens het volgende:

Beveiligde opslag van gegevens en afbeeldingen
Opslag in de cloud(!), dus ook: versturen over Internet,
De gegevens worden wel beveiligd bewaard, maar er staat niets over encrypted verzenden.

Koppeling met Lamson-Q van de Lamson Group.
Wat heeft die tent met mijn persoonsgegevens te maken?

Koppeling met Key2Burgerzaken van Centric
(Het is ook mogelijk om te koppelen met andere softwareleveranciers.)
idem.

Identiteit vaststellen vanaf vaste of mobiele werkplek
We weten allemaal hoe lekker veilig die mobiele werkplekken zijn.
En zo kan ik nog wel een tijdje doorgaan.

Gemeente Veghel blijkt hier nu al vanaf medio 2012 mee te werken.
Op deze site hier niets over gevonden. Gemiste kans.

En dat allemaal voor het gemak van de ambtenaren. En de winst voor oribi natuurlijk.

Technisch gezien correct; praktisch gezien heb ik er geen vertrouwen in dat onze overheid zo'n kans voor data over haar burgers laat liggen. De gegevens blijven dus bewaard. En mocht daar bezwaar tegen gemaakt worden, dan wordt er wel ergens een argument opgeduikeld dat ofwel noodzakelijk voor terrorismebestrijding, ofwel dat vermommingen zo beter herkend kunnen worden via allerlei kenmerken, en weer goed voor terrorismebestrijding.
Helaas bestrijdt ze het grootschalige 'privacyterrorisme' dat zij zelf beoefent niet.

Ah, Retecool en/of GeenStijl achtergrond? Ik hoop dat je niet weet dat dit een nogal negatieve benadering van Predjuh is.

OT: Een extra drempel voor identiteitsfraude. Klinkt prima, echter is het ook weer een extra variabele die er voor kan zorgen dat je met je kater-hoofd op het vliegveld nog even een achterkamertje mag bekijken.

Creëer een probleem met te kleine, slecht zichtbare, verplicht recht van voren genomen pasfoto's.

Als dan blijkt dat balie medewerkers problemen hebben met het herkennen van mensen!

Gooi er dan veel geld tegen aan met een oplossing die fouten maken automatiseert.
Zodat je naar waarheid kunt zeggen U bent weliswaar onschuldig maar het was de fout van de computer.

Tenslotte weet nu iedereen dat software fouten bevat, daarmee moet je nu eenmaal mee leren leven.

Mysterio, Ik kan er alleen maar om lachen ;) het geeft beetje het niveau van een aantal huidige bezoekers (je krijgt er tranen van in je ogen). Maar goed wat wil, als je forum-leden reaguurders noemt

"Hij doet wel eens wat met reisdocumenten" maar is dan niet op de hoogte van het feit dat de foto (inclusief alle andere data op de chip) voor een dergelijke lezer te manipuleren is? Erg jammer.... ;)

Voor de beste meneer of mevrouw, of om zijn of haar termen te spreken; reaguurder heb ik daarom een stukje uitleg bijgevoegd die beschikbaar is gesteld op een pagina die hem of haar waarschijnlijk wel bekend voorkomt;

http://www.geenstijl.nl/mt/archieven/2008/10/elvis_presley_is_in_nederland.html

Overigens, succes met het "Wat" doen met reisdocumenten ;)

@ Mysterio, ik ben altijd voorstander van maatregelen die identiteitsfraude tegen moeten gaan maar natuurlijk moet je altijd advocaat van de duivel proberen te spelen. Wanneer het om gemeenschapsgeld gaat denk ik goed is om dergelijke maatregelen te bekijken vanuit het oogpunt risicomanagement. Immers moet de investering in verhouding staan met het risico.

Ik wil niet zeggen dat het niet voorkomt maar persoonlijk ken ik maar weinig voorbeelden van look-a-like fraude. Wellicht dat ik ze gemiste heb....

Overigens lijken mensen beter in staat gezichten te herkennen dan computers (tot nu toe), zo gebruiken ze bij de Engels politie zogenaamde Super Recognisers. Het is dus maar de vraag hoe betrouwbaar een dergelijke maatregel gaat zijn. Het voorbeeld dat jij geeft met je kater-hoofd kan dan nog wel eens realiteit gaan worden.

De verschillende tussen mens en computer en de belichting van de super recognisers kwam aan de orde in documentaire van van Andre Kuipers, voor de mensen die dat interessant vinden;

http://www.npo.nl/de-kennis-van-nu/08-04-2015/VPWON_1236027

Had je de rest van mijn post gelezen voor je reageerde? Dan had je kunnen lezen dat ik daar ook niet op vertrouw, al hang ik dat meer aan goedbedoelde inschattingsfouten dan aan complotdenken op (er is helemaal niet zoiets als *de* overheid, een gemeentekantoor is iets anders dan een ministerie is iets anders dan het college bescherming persoonsgegevens), en had je ook kunnen lezen dat pasfoto's sowieso al gescand worden bij het maken van identiteitsbewijzen.

En laat quotes binnen quotes alsjeblieft herkenbaar staan, je zet een zin van Reinder (door mij ingekort tot het deel waarop ik reageerde) neer alsof je mij citeert.

Dit is wel iets wat we niet meer moeten accepteren. Ik als klant/burger/consument/gedwongen neringdoener/wat-dan-ook jullie apparaten gebruiken? Dat is prima, maar als het fout gaat is het jullie schuld. Dus zorg maar dat er terugvalmogelijkheden bestaan, dat er hulp geroepen kan worden, dat om het even welke problemen rechtgezet kunnen worden zonder al te veel rompslomp, en zo verder.

Dat zie je wel vaker, dat het goedkoper is er een machine neer te zetten, vooral omdat je dan de schuld op de klant kan afschuiven. Zie bijvoorbeeld de flappentap, en de ov-faalkaart. Gaat er iets mis? Uw schuld m'neer.

Zelfs als je jouw privacy (en dus ook die van alle andere mensen) volstrekt gestolen kan worden is het wel tijd in te zien dat jezelf schuld in jouw schoenen laten schuiven geen winnende strategie is.

Ja, identiteitsfraude is een probleem, en verder is de waarschijnlijkheid groot dat je op een bepaald moment met een paspoort zonder biometrische gegevens bepaalde landen als de VS niet meer inkomt. Ik zou graag zien dat het mogeljk was te leven in een wereld gebaseerd op vertrouwen en eerlijkheid, en waar dit soort maatregelen niet nodig zijn, maar dat is een utopie. Of de druk nu van binnen komt, uit de EU, van onze handelspartners of waarvandaan dan ook, de Nederlandse overheid zal moeten zorgen voor een kwalitatief hoogwaardig en goed beveiligd paspoort. Het is spijtig, maar ik vrees dat de realiteit van de wereld een vorm van biometrie vereist. Voor reizen binnen de EU, en voor het afnemen van diensten binnen Nederland is er de gemeentelijke identiteitskaart zonder biometrische informatie.

Aan de kwaliteit, de betrouwbaarheid, resolutie e.d. moet uiteraard gewerkt worden, een dergelijke methode kan natuurlijk slechts gebruikt worden wanneer deze betrouwbaar is. Maar het gaat hier ook over het vaststellen van de "persoon", d.w.z de "gebruiker", niet over authenticatie.

Ik denk niet dat het wijs is om op basis van anecdoten over mobieltjes beleid te formuleren. Uiteraard moet een systeem, biometrisch of niet, dat gebruikt wordt voor ID-controle grondig getest zijn en niet eenvoudig te omzeilen zijn. Het lijkt me dat dat voor zich spreekt, en dat een dergelijk systeem dus kwalitatief hoogwaardiger is dan een mobieltje.


Nou nou, compleet van het padje af..is dat nou echt nodig? Heb ik je beledigd met mijn niet op een persoon gerichte en onderbouwde argumenten over de uitvoering door een gemeente van overheidsbeleid? Reageer je altijd zo als iemand een standpunt heeft waar je het niet mee eens bent? (Of wel trouwens, ik begrijp niet aan wie je refereert met dat verhaal over een dorp, dat argument is voor mij niet duidelijk).


Dat is interessant, het leek mij juist dat een irisscan, als hash opgeslagen op de chip in het document, bij uitstek geschikt was voor het vaststellen van de authenticiteit omdat het lastig na te maken is, en alleen met medeweten van de persoon kan worden afgenomen, dit in tegenstelling tot vingerafdrukken. Als dit niet blijkt te kloppen, dan zal ik uiteraard ogenblikkelijk mijn standpunt in deze wijzigen onder invloed van dit nieuw bewijs. Ik zou het erg op prijs stellen als je een aantal van die verschillende redenen zou kunnen noemen. Zoals ik zei, als een irisscan niet geschikt is dan wijzig ik per direct mijn standpunt daarover.



Een billenscan. Ja, dat lijkt me net zo handig, praktisch en toepasbaar als een glasplaat van 20x30cm waar je je hand een moment op legt. Wat een geweldig idee. Het je al patent aangevraagd?



De relatie burger-overheid, en de veiligheid/privacy balans is een delicate, en een goed onderwerp voor veel discussie. Ik begrijp volkomen dat je je niet als een lastige burger behandeld wilt voelen, en als je andere commentaren van mijn hand hebt gelezen weet je dat ik zeer kritisch ben op de overheid, met name op het punt van privacy. Ook uit mijn commentaren bij dit artikel kan je dat halen, het is niet voor niets dat ik de angst uitspreek dat de overheid gezichtsscans zou kunnen gaan gebruiken voor andere dan de oorspronkelijke doeleinden. Echter, met het innemen van zeer extreme (aan welke zijde van het spectrum dan ook) standpunten zet je jezelf al snel buitenspel. De realiteit is helaas zo dat een of andere vorm van herkenning naast de pasfoto in het paspoort noodzakelijk is. Zoals ik aan het begin al zei is het niet eens zozeer relevant of dit nu voortkomt uit fraudebestrijding of een gevolg is van internationale afspraken of eisen van buitenlandse mogendheden. Gegeven die realiteit is het verstandig daarbinnen te kijken op welke wijze dat doel bereikt kan worden zonder dat de privacy van de burger teveel aangetast wordt. Een standpunt als "ik wil niet zo behandeld worden, ik wens geen enkel biometrisch gegeven in mijn paspoort, ik ben een mens" is domweg onhoudbaar in de realiteit van vandaag, het is geen standpunt dat bereikt kan worden en daarmee speel je eigenlijk alleen maar je "tegenstanders", d.w.z de voorstanders van nog veel verder gaande biometrie, in de kaart. Immers, zij hoeven slechts een geringe nuancering aan te brengen om het te doen lijken alsof hun argumenten en posities heel redelijk zijn. Het is eenvoudig redelijk te lijken als je tegenstanders de meest vergaande standpunten uitdragen.

Religie en privacy? #2

Dat gaat niet samen (#1).
Het is duidelijk voor welke strategie gekozen wordt door ORIBI id-solutions.
Invoering via (streng) kerkelijke gemeenten.

Kijk maar :
http://www.bd.nl/regio/den-bosch-en-omgeving/zaltbommel/koopzondag-zaltbommel-is-een-begin-1.4149532

Anders geformuleerd op Geenstijl, het gaat eigenlijk om het plaatje dat erbij staat : de afbeelding van de brief, mede ondertekend door vele kerken en gemeenten.

"GeenStijl: Kerken bedreigen MKB in Zaltbommel"
http://www.geenstijl.nl/mt/archieven/2013/12/kerken_bedreigen_mkb_in_zaltbo.html

Lees die kerkelijke brief aandachtig door en laat het even bezinken.

Zullen we maar ophouden te wijzen naar andere religies als het gaat om het domineren over anderen op basis van religieuze opvattingen?
Religieus extreem denken kunnen we dus heel goed zelf.
Ruim vertegenwoordigde aanhang in een groot deel van Nederland; Zeeland, Brabant, Zuid-Holland, Utrecht, Gelderland, Overijssel.
Dat zijn heel wat gemeenten waar privacy niet op de agenda staat, 'Kassa' voor de commercie van dit soort systemen!

Gevaarlijke trend : Het invoeren van allerlei digitale privacy schendende systemen via de achterdeur van individuele gemeenten.

Denk maar aan de pilot's van het opzoeken van grenzen in Rotterdam met onder andere breed ingevoerd cameratoezicht en het digitaal profileren van (werkloze) burgers in Den Haag.
Enige tijd later landelijk ingevoerd 'wegens groot succes'.

Sommig beleid, beleid met landelijke impact kan je nou eenmaal niet aan individuele gemeenten overlaten (denk maar aan hoe het Nederlandse landschap is verpest door de uitverkoop van ons landschap door het steeds weer afgeven van nieuwe vergunningen voor bedrijfsterreinen terwijl er legio leeg staan!).
Als je niet oplet, kan je erop wachten dat ook dit binnen afzienbare tijd ineens landelijk is ingevoerd.
In dit geval zal deze surveillance overheid dat wel best vinden, alsmede de kerkelijke hoek en de commercie met ieder het eigen kortzichtige belang.

Tijd voor een landelijk maatschappelijk debat over dit concrete lokale tech-lobby gevaar en van het toelaten van geleidelijk invoeren van digitale surveillance techniek via de gemeentelijke achterdeur dat steeds meer wordt toegepast!


Religie en privacy? #1
https://www.security.nl/posting/424033#posting424077

reaguurder was zeker niet negatief bedoeld !

ik ben wel benieuwd hoe je het voor elkaar krijgt om een pasfoto in de chip te vervangen zonder dat dit wordt opgemerkt, zover ik weet is daar geen geslaagde poging van. Dat ding uit 2008 kan zeker niet meer. Kom dan met wat nieuwers?

Hoe groot dan?

Dit is een kwalijk argument, en wel hierom:

Het was inderdaad de VS die chips en biometrie verplicht stelde voor het nog mee mogen doen met het "visa waiver program". Het alternatief is een visum halen bij de ambassade, voor een $80 en een interview (en wellicht vingerafdrukken en weetikhet). Het argument waarmee het ingevoerd is, is dus "gemak".

Gemak voor de VS-reizigerns, maar iedereen moet er z'n vingerafdrukken voor afstaan en zich een draadloze chip laten welgevallen. Ook de mensen die reeds besloten hebben niet naar de VS te gaan want geen zin in wat ze daar aan het uitvreten zijn uit naam van "veiligheid" en "terrorismebestrijding", feitelijk als kip zonder kop rondrennen. Waarmee je dus mensen "gemak" wat ze niet willen hebben opdringt en afdwingt dat ze een prijs betalen die ze niet willen betalen. Daar dien je dus alleen de VS mee, en niet je eigen burgers.

Maar kijk nou even naar de identiteitskaart. Die is en was helemaal niet geldig in de VS. Waarom dan wel chip en vingerafdrukken? Wat is daar nou dan nog de meerwaarde van? Dit is gewoon onverdedigbaar.

Zo ook de manier waarop er met protesten werd omgegaan. En met demonstraties van kraakbaarheid van die chip (nationale TV 2005) en dus ook kloonbaarheid (meermaals). In combinatie met kaartlezers (die het niet doen, België) en zelfs volautomatische paspoortpoortjes met gezichtsherkenning (die niet behoorlijk of regelmatig helemaal niet functioneren, Engeland). Waarmee die chip effectief de kaart onveiliger maakt voor de houder.

Dit is een slinks soort van "we moeten iets doen. dit is iets. we moeten dit doen!"-argument. En daar ga ik niet in mee. Deze maatregelen zijn ruk en dus als er werkelijk een probleem is dan zijn deze maatregelen al bij voorbaat [x] ongeschikt. Verzin maar wat anders.

Politieke druk is niet hetzelfde als technische noodzaak. Dat eerste is pure koehandel. Dat laatste is niet alleen niet gedemonstreerd, het is regelmatig gedemonstreerd een middel te zijn dat nogal snel erger is dan de kwaal, en in ieder geval niet de geclaimde voordelen heeft. Het is veiligheidstheater, snake oil, beveiligingskwakzalverij.

De ervaring leert dat dit geen criterium is. Zoals gedemonstreerd met... paspoorten, jawel.

Dus dan maar op jouw gedachten afgaan? Een beetje scheef, niet?

De praktijk heeft al uitgewezen dat dit niet voor zich spreekt en dus niet aangenomen mag worden.

Lees je in. Ik zie dat de bewoording als persoonlijk op te vatten is; dat mag je doen als je de opsteller van zulk beleid bent. Als niet, dan wijs ik naar het beleid als zijnde van het padje afgedwaald.

We gaan er ook vanuit dat vingerafdrukken, aderpatronen, en dna wel uniek zullen zijn. Het blijkt langzaamaan dat dat lang zo hard niet is als we voor het gemak want zonder gedegen onderzoek maar gewoon aangenomen hebben.

En dat reeds in de context van gebruik in de rechtszaal, waar zulk bewijs niet op zichzelf staat maar verder bewijs dient te ondersteunen. Dat is een compleet andere context dan je hele identiteit aan een enkele oogbol ophangen.

Zo'n irisscanner is geoptimaliseerd voor er van dichtbij inkijken, net als een vingerafdrukscanner alleen naar het oppervlak met de afdruk kijkt. Vervolgens gaat dat door nogal wat reductie heen om toch in ieder geval het zelfde oog (of dezelfde vinger) later tussen alle ruis en weetikhet heen nog opnieuw te kunnen herkennen, en daarna nog maar eens een hash wegens de databaselekveiligheid.

Je moet als aanvaller dus invoer produceren die uiteindelijk tot die hash voert. Als je weet hoe gevoelig cryptografische hashes zijn voor zelfs enkele bitverschillen in de invoer, kun je natellen dat daar behoorlijk veel gereduceerd moet worden, wat het de aanvaller makkelijker maakt.

Bovenstaande zegt helemaal niets over hoe mogelijk het is om een irisscan van een afstandje te nemen. Gezien de vooruitgang daar (eg. satellietfotos, beeldstabilisatie, noem maar op) zou dat nog best wel eens op meters afstand kunnen. Dat kan ook al met vingerafdrukken, overigens. Je ziet het niet in het publiek, maar het bestaat wel.

Daar is weinig hard bewijs voor te krijgen omdat "law enforcement" en spionagediensten zichzelf zien als zijnde in oorlog met "bad guys", dus zulke mogelijkheden houden ze liefst zo lang mogelijk stil. Als je het nieuws een beetje volgt dan weet je dat doodgewone politiediensten in de VS zelfs bij hoog en laag probeerden om hun gebruik van "IEMSI catchers" geheim te houden. En we weten ondertussen echt wel dat die bestaan.

Naar geavanceerdere mogelijkheden blijft het dus gissen tot ze ineens perongeluk zichtbaar worden. Maar je kan wel zelf je ogen openhouden, tussen de regels doorlezen, en zo verder, en dan blijkt er een stuk meer mogelijk dan publiekelijk bekend.

Maar hoor nu even wat je zelf zegt. Je neemt feitelijk blind aan dat een zeker biometrisch middel wel goed genoeg zal zijn, eigenlijk enkel op grond van dat je het wel een goed idee lijkt. En als je dan practisch gedemonstreerde tegenwerpingen hoort, dan zijn dat maar anecdotes en dus niet hard genoeg om jouw ideën omver te werpen. Dat vind ik eigenlijk een beetje scheef.

Verder neem je aan dat als zoiets ingezet wordt er vast wel aangenomen mag worden dat het allemaal goed getest is. We weten ondertussen al een paar jaar uit meerdere bronnen dat dit geenszins het geval is.

http://www.theregister.co.uk/Print/2011/12/27/japanese_bum_id_recognizer/

Als je kijkt naar hoe de overheid die discussie voert, dan is het puur eenwegverkeer. Er is dan ook nog maar weinig delikaats aan. We hebben vooral scherven over, al heeft nog niet elke burger het door, danwel heeft het voor zichzelf nog niet willen toegeven. Want het is toch de overheid, die is er toch voor ons allemaal? Nou, gezien de resultaten in het recente verleden behaald, is ze er vooral voor zichzelf.

Net zo goed is in dit milieu privacy hetzelfde als veiligheid, en dus is de veelal onnadenkende aanname binnen de overheid dat de burgerij de overheid maar gewoon moet vertrouwen want anders kan de overheid haar werk niet niet en ach, de overheid is toch de overheid dus geef die data nou maar gewoon, precies het tegenovergestelde van wat de burgerij van de overheid mag verwachten.

Met andere woorden, de overheid vergroot zelf het gat tussen overheid en burger, met voortvarendheid.

Je weet vantevoren dat dat gewoon gaat gebeuren. De overheid is tegenover de burgerij volstrekt onbetrouwbaar gebleken.

En er is geen enkele reden aan te nemen dat ze nu ineens wel het licht gezien heeft.

Volgens de overheid is alles wat haar niet aanstaat te extreem om over te praten. We staan effectief al buitenspel. Het is dan ook een illusie dat een blad voor de mond nemen de overheid ineens wel het licht gaat zien. Dat is hun job ook helemaal niet. Ze zitten er voor zichzelf, niet voor ons.

Ik zie niet waarom, je hebt het niet aannemelijk gemaakt, de overheid ook al niet, en ik zie vooral dat al dat extras eerder meer problemen oplevert dan dat het oplost. Met andere woorden, je declareert dit nou wel maar wat mij betreft is het een holle uitspraak. Het past goed bij de onzin die de overheid zelf graag uitkraamt zodat ze haar eigen onzin weer kan geloven. Zegge, bezigheidstherapie over onze run.

Als mens zijn geen optie is dan heeft het ook geen enkele zin om nog het spelletje "burger en overheid" mee te spelen. Woorden hebben dan geen zin meer. Dan is het tijd voor daden.

Mijn kopzorg is tweeërlei. Enerzijds is het zo dat het grootste en meest schadelijke gedeelte van identiteitsfraude via de post wordt afgehandeld, en bovendien 'business' to business (banken, telefoonmaatschappijen, verhuurders, webwinkels, etc.). Een overheidsdienst die aan de balie een controle invoert, los van of het beter of slechter is dan een mens, slaat goedbedoeld een gat in de lucht.
Anderzijds staan de slachtoffers als het gaat om herstel van hun reputatie nog steeds in de kou. Wanneer gaan we de slachtoffers daarmee helpen om hun leven weer op de rails te krijgen?
Voorkomen is meestal beter dan genezen, maar in deze situatie, waarin de gemeente Zaltbommel het voorkomen bepaald niet in eigen hand heeft, zou ik meer zien in genezen...