Vanuit een opsporingsoogpunt kan ik wel inzien dat de politie deze functionaliteit wil hebben, maar ook hierbij heb ik hetzelfde commentaar als bij het EPD (Electronisch Patienten Dossier): ik wil altijd kunnen inzien wie wanneer welke gegevens van mij heeft ingezien. Het zijn mijn gegevens, dus wil ik controle daar over hebben, en dus kunnen inzien wie daar toegang tot heeft gehad.

Er moet altijd een goede reden zijn...
Net zoals dat met door rood rijden moest, of opvragen medische informatie bn-ers, enz enz.

#1 zo lang er niet gecontrolleerd wordt is er geen controle is er geen reden om aan te nemen dat er GEEN misbruik van gemaakt wordt
#2 omdat er geen sancties zijn is het kinderen los laten in de snoepfabriek en zeggen "alleen als ze verhongeren zullen ze snoep eten"..

Naief noemen ze dat.. ambtenaar als je naief bent als het ten koste gaat van anderen.

Als een agent zijn telefoon verliest, liggen gevoelige politieregisters niet op straat. ,,Technisch is het zo geregeld dat de inhoud van een telefoon op afstand binnen 10 minuten kan worden gewist. Lekker rondneuzen is er dus niet bij.

Bovenstaande komt uit het artikel op AD.nl
Als iemand bewust z'n telefoon wil hebben gaat dat echt niet op.
Blijft een Android telefoon en die z'n ook gevoelig voor spyware.

Kan deze database ook buitenlandse documenten tonen?

En dat zegt ze nadat er net een half dozijn wetsdienders zijn opgepakt ivm grootschalige fraude. Aannames zijn dodelijk.
Krijgt elke burger dan automatisch een brief als zijn gegevens zijn opgevraagd? Want hoe kan ik anders nagaan óf mijn gegevens zijn opgevraagd? Voor BN-ers zal zo'n threshold wel werken, maar wat weerhoudt één corrupte agent ervan om eenmalig een willekeurig individu op te zoeken? Wie controleert dat? Om hoeveel requests gaat het hier? Puur afgaande op de aantallen zal niemand daar melding van maken. Een vals zoethoudertje dus. Eenvoudige toegang tot data nodigt uit tot gebruik, ook voor niet-werkgerelateerde zaken.

Maar dit is eng! Deze gegevens op de chip zijn nl versleuteld. Dat betekend dat de telefoon dus beschikt over sleutels om deze data te ontsleutelen. De chip in je ID kaart laat alleen het land zien zonder encryptie.

Ik verwacht dan ook dat er dus telefoons gaan missen, en dat dan de sleutels op straat liggen. Nog een reden om geen chip in je ID te willen hebben.

Volgend probleem: Agenten gebruiken de telefoon ook via Wifi. Handig als je bij de AH staat en er is slecht 3/4G bereik. Hierdoor komen er dus bekende accesspoints in de telefoon. En laten we die nu eens kunnen spoofen. Oh ja, als je dacht SSL je dan nog beschermt, vergeet dat maar. Zodra je op mijn WiFi zit, kan ik ook je SSL spoofen. En dan kun je dus leuk mee lezen. Want er wordt nu steeds meer gewaarschuwed voor onbeveiligde wifi accesspoints. Drie keer raden wie daarmee de fout in gaat....?

TheYOSH

Kan ik die APK ook krijgen ?

Nee hoor, zeker niet als er gebruik wordt gemaakt van HSTS of HPKP. In dat geval zal jouw MitM niet werken: de applicatie zal de connectie gewoon niet opzetten. Doe daar nog een (automatische initiërende) VPN tunnel omheen, en ik ga rustig via een Pineapple of jouw MitM netwerk online. Meelezen gaat zeker niet lukken.

Er zit een klein scheurtje in mijn ID kaart, daardoor is de chip niet meer uit te lezen :)

Waarom werkt dit op een standaard Android toestel? Je zou verwachten, als ze iets van informatiebeveiliging hebben, dat ze dan telefoons uitdelen waarbij de veiligheid hoog in de prioriteiten staat zoals Blackberry of een van de Android initiatieven (ook al zijn die niet perfect) zoals de Blackphone. Mogelijk zelfs dat een Jolla betere bescherming biedt omdat dit niet door een Amerikaans bedrijf en via Amerikaanse servers loopt. Bovendien is het steunen van een Europees initiatief al een doel op zich.

*zucht* Waarom wordt er pas altijd écht nagedacht over zaken nadat het mis gaat.

Er gaat steeds meer beknibbeld worden aan de burgelijke vrijheid. Stapje voor stapje. Niemand die de controleur controleert. Pas als de rechter er aan te pas komt. Maar dan ben je volgens het wetboek al te laat. Het mes snijdt hier een 2 kanten, maar wel voor de wetgever.

Wat ik mij ook af vraag is: hoe zit het met de updates van Android? Hoe snel worden die uitgerold? En kunnen agenten zomaar apps installeren? Hoe veilig is het systeem dan nog?

Dat is mooi. Google heeft dus ook access tot al die gegevens. En bedankt, Plasterk.

Even wat dingen op een rij.
De Samsung telefoon BEVAT geen gegevens dus bij verlies liggen die ook niet op straat.
De Samsung raadpleegt registers van politie, RDW, gemeenten.
Op de telefoon worden alleen genomen foto's opgeslagen op een aparte omgeving (WORX).
In die aparte omgeving mogen en kunnen geen reguliere apps worden geinstalleerd.
De Playstore is daar niet aanwezig. Het is een VPN tunnel naar het politienetwerk.
Als de houder van het toestel het scherm uitzet of dit automatisch geschiedt dan is het toestel vergrendeld.
Zelfs al zou de vergrendeling gekraakt worden dan moet je nog inloggen op de VPN omgeving.
Daarna moet je nog eens inloggen in de software waarmee de bevragingen gedaan worden.
De houder van de telefoon heeft de mogelijkheid deze middels vingerafdruk te ontgrendelen of middels een lang password bestaand uit alfanumerieke tekens EN niet-alfanumerieke tekens.
Aan enkel een telefoon (waarvan de toegang gekraakt is of niet) heb je dus niets.
Bij vermissing kan de agent de toegang vanaf dat toestel met de politieomgeving (laten) blokkeren.

De te wissen inhoud is datgene dat de agent zelf opgeslagen heeft in de reguliere android omgeving.
Vanuit de VPN omgeving en apps kunnen geen gegevens worden opgeslagen in de reguliere omgeving.

De afzonderlijke registers houden bij wie deze geraadpleegd heeft.
De politie logt eveneens alle raadplegingen die via hun systemen bij registers van 'derden' zijn gepleegd.

Rechten en plichten van de burger
- - - - - - - - - - - - - - - - - - - - - - - - - - -
Je bent verplicht bij een staandehouding je ID "ter inzage te overhandigen".
De scan bestaat uit het scannen van de barcode (eerste versies van het nieuwe rijbewijs), de QR-code (nieuwere versies van het nieuwe rijbewijs) of de MRZ (machine readable zone) van je paspoort.

Er worden geen grafische scans gemaakt in vorm van plaatjes of OCR-scans!

De projectleider was onvolledig en daardoor onjuist in zijn uitspraken.
De foto komt uit de RDW registers. De RDW registers (incl. kenteken- en rijbewijsregister) mogen ALLEEN gebruikt worden waarbij raadpleging van die registers is toegestaan.

Wanneer is dat niet toegestaan?
Als de staandegehouden verdachte het strafrecht of bestuursrecht overtreedt en zich daarom dient te legitimeren.
Denk aan huiselijke twist, baldadigheid op straat, wildplassen, etc. etc.
Legitimeert hij/zij zich toevallig met een rijbewijs betekent dat niet dat het RB-register geraadpleegd mag worden.

Er kunnen ook foto's worden geraadpleegd uit de politiesystemen (politiefoto's die worden genomen na te zijn aangehouden na het plegen van een feit waar volgens de wet 4 jaar of meer op staat.

Bevoegd een ID-bewijs te vorderen
- - - - - - - - - - - - - - - - - - - - - - - - - - -
Een agent kan optreden als Opsporingsambtenaar en als toezichthouder.
Dat laatste is een bestuursrechtelijke taak: vergunningcontrole, optreden vanuit de APV, etc.
In de "Aanwijzing Uitbreiding Identificatieplicht" staat (niet limitatief) in artikel 2.1 wanneer een agent allemaal een ID-bewijs mag vorderen.

Een agent kan zoals gezegd ook optreden als toezichthouder (bestuursrecht). Zie de Algemene Wet Bestuursrecht.
In bestuursrecht zijn de bevoegdheden tot ID vorderen vastgelegd in de artikelen 5:12 en verder 5:16a en 5:17:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Artikel 5:16a
Een toezichthouder is bevoegd van personen inzage te vorderen van een identiteitsbewijs als bedoeld in
artikel 1 van de Wet op de identificatieplicht.

Artikel 5:17
1. Een toezichthouder is bevoegd INZAGE TE VORDEREN van zakelijke gegevens en bescheiden.
2. Hij is bevoegd van de gegevens en bescheiden KOPIEËN TE MAKEN.
3. Indien het maken van kopieën niet ter plaatse kan geschieden, is hij bevoegd de gegevens en bescheiden
voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Dit gaat ongetwijfeld misbruikt worden door net iets té nieuwsgierige agenten die snel even informatie willen opvragen dat ze eigenlijk niet zouden moeten opvragen.

Maar vooral brengt dit een ernstig privacyrisico met zich mee, aangezien er telemetry in Android zit. Welke gegevens worden er naar Google verstuurd?

Ik weiger om mijzelf te identificeren via zo'n apparaat. Dan nemen ze mij maar mee naar het bureau.

Een ID-bewijs dat gescheurd is, al of niet opzettelijk, is geen geldig legitimatiebewijs.
Het kan geweigerd worden en dan voldoe je niet aan plicht om op eerste vordering een GELDIG legitimatiebewijs aan te bieden. Dus alsnog een boete of aanhouding. Als er dan niets van je te vinden is in de politiesystemen dan moet een ander jouw (andere) identiteitsbewijs naar het politiebureau komen brengen. En je mag voor het onderzoek naar jouw identiteit 2x 6 uur aangehouden blijven. Daarvan maakt de tijd tussen middernacht en 09:00 GEEN deel uit.

Een ID-bewijs dat gescheurd is kan worden ingenomen door de politie en teruggestuurd worden aan de verstrekkende autoriteit. Lees: de gemeente, het CBR etc.

Suggereren het legitimatiebewijs in de magnetron stoppen om de chip te vernietigen kan dus ernstige en kostbare gevolgen hebben. Ook kan dit je in het buitenland overkomen en dan sta je daar. Als het niet 'zitten' wordt.

@Buran
Ik heb het effe nagevraagd aan de wijkagent en die bevestigt dat wanneer je weigert je ID te laten scannen, je gewoon wordt aangehouden. Wat Mac-user schrijft is dus helemaal geen onzin!

quote]Maar het is niet toegestaan om dat lukraak te doen. Er moet áltijd een goede reden voor zijn." Het opvragen van gegevens door agenten wordt vastgelegd, zodat in het geval van misbruik de overtreder kan worden achterhaald.[/quote]Krijgt elke burger dan automatisch een brief als zijn gegevens zijn opgevraagd? Want hoe kan ik anders nagaan óf mijn gegevens zijn opgevraagd? Voor BN-ers zal zo'n threshold wel werken, maar wat weerhoudt één corrupte agent ervan om eenmalig een willekeurig individu op te zoeken? Wie controleert dat? Om hoeveel requests gaat het hier? Puur afgaande op de aantallen zal niemand daar melding van maken. Een vals zoethoudertje dus. Eenvoudige toegang tot data nodigt uit tot gebruik, ook voor niet-werkgerelateerde zaken.[/quote]
En wat heb je aan een brief?
Voorbeeld: agent controleert iemand op straat die jouw gegevens opgeeft en deze persoon heeft geen ID bij zich.
Agent voert die gegevens in (waardoor jij een brief krijgt thuisgestuurd dat jouw naam is opgezocht) en de staandegehouden persoon krijgt een reprimande.

Jij weet zeker dat je niet gecontroleerd bent. Heeft de agent nu iets misdaan?
Moet die agent zich nu verantwoorden over deze registerbevraging?
Moet een agent ELKE bevraging kunnen verantwoorden?
Dat zou betekenen dat elke bevraging onherroepelijk moet leiden tot een identificatie.
Dus als de verdachte geen ID heeft dan aanhouden tot onomstotelijk de ID is vastgesteld?
Dan worden er geen zaken meer opgelost en schreeuwt iedereen moord en brand.
Dan komt elke jeugdige die daar mee te maken krijgt te laat op school en op het politiebureau.

En als de verdachte zich met een vals ID legitimeert is dan ook de agent verantwoordelijk en verdacht?
Want u zegt ik was het niet. En de agent zegt ik heb toch echt het (valse) legitimatiebewijs gezien van jou.

Hopsa, allemaal gevoelige persoonsgegevens over de onbeveiligde email!

Per post, op papier in gesloten envelop dames en heren.

Met andere woorden, indien je de naam en geboortedatum weet van een leeftijdsgenoot, dan zit je al snel goed ?

LMFAO. Je denkt dus dat de politie iedere verdachte terstond moet inlichten bij het opvragen van gegevens ? Zou lekker werken worden voor de recherche, indien je iedere verdachte continu op de hoogte moet houden van dergelijke zaken. Je opmerking is dan ook verre van realistisch te noemen.


Tja, en een politie agent die (zonder het te weten) een toestel heeft dat bijvoorbeeld besmet is met AndroRAT of soortgelijke malware, die gaat (al dan niet op afstand) zijn telefoon wissen ? Compromised toestellen zijn m.i. een iets groter probleem in dit kader dan gestolen toestellen.


Daarvoor hoeft hij zijn telefoon helemaal niet te verliezen......


Wat een onzinnige reactie. Zolang de agent niet weet dat er een probleem is (zoals bij een malware besmetting), wie gaat het toestel dan, al dan niet binnen 10 minuten, wissen ?


Wat heeft dit met burgerlijke vrijheden te maken ? De informatie was al lang en breed beschikbaar voor agenten. Het gaat hier enkel over de vraag hoe ze die informatie benaderen.


Hoe vaak wordt de audit trail gecontroleerd ? Dat zaken zijn vastgelegd zegt niet zoveel, tenzij er ook goede opvolging aan wordt gegeven. Bij de politie wordt dit vaak nauwelijks gecontroleerd (zie bijv het boek Onder de Tap van journalist Wim van de Pol, over aftappen, daarin wordt dit probleem met audit trails nader belicht).

Wat een onzin.
Het is niet meer dan een besloten 'container' (Worx) die VPN tunnel naar het netwerk van de politie gaat.
Niets waar google bij komt.
Het scannen is het inlezen van de barcode / qr code of MRZ balk als het een paspoort betreft.
Niet het maken van een afbeeldingen.

Hoe kom je erop dat je als burger geinformeerd dient te worden, indien men bij de politie je gegevens opvraagt ?


Dan moet die persoon wel je tweeling broer zijn, of in ieder geval iemand die heel erg op je lijkt. De foto controleren ze immers ook, en met mensen die de naam en geboortedatum van anderen opgeven zal men zeker rekening houden.

Wat meest gewoon uitkomt. Dus..... Alles wordt ge-audit....

Valt best mee. Daarvoor zijn er juist Mobile Device Management Tools uitgebracht.

Dat mag. Of je er nu blij van wordt is een 2de. Ik hoop dat het aan de andere kant van de stad is voor je.
Scannen ze daar je ID. En ik hoop dat ze er dan meteen een complete healtcheck er bij doen. Meteen je gegevens even door alle databases halen.

Het scannen of niet scannen is niet relevant:

Het identiteitsbewijs moet ter inzage worden aangeboden. Dat is een plicht van een verdachte.
Wat de agent er daarna mee doet is niet aan de houder van het identiteitsbewijs.
Deze kan dus geen voorwaarden stellen alvorens zijn identiteitsbewijs ter inzage aan te bieden.

De agent mag een identiteitsbewijs fotograferen, scannen (in de zin van barcode/QR-code en MRZ) en kopiëren.
Gebeurt trouwens ook als je aangehouden wordt ter zaken van rijden onder invloed.
Dan gaat er een kopie van je rijbewijs mee naar het OM ter bewijs dat de verdachte (tegen wie de vervolging is gericht) zich met een identiteitsbewijs (meestal dus een rijbewijs) heeft gelegitimeerd.

Het is gebleken dat Overheid en ICT goed idee is!

Ik heb nog wat vragen:
Waarom is er voor dit model toestel gekozen.
wat als de persoon niet voor komt in de database?
wordt er dan data toegevoegd

Citrix Worx is geen VPN. En is het veilig genoeg? Kan een kwaadaardige app niet in die omgeving komen?
Als er een VPN wordt opgezet, welk VPN protocol wordt er dan gebruikt? Is de Diffie-Hellman key exchange veilig?


Keer op keer wordt wel bewezen dat vingerafdrukken geen vervanging kunnen zijn voor wachtwoorden. Waarom wordt deze optie toch geboden?
Aan welke eisen moeten de gebruikte wachtwoorden voldoen? Hoe vaak moeten deze worden gewijzigd? Hoeveel verschillende wachtwoorden moeten er worden gebruikt? Krijgen gebruikers geen last van wachtwoordmoeheid en worden er uiteindelijk te simpele wachtwoorden gebruikt?


Wie controleert deze registers? Wie gaat na of een agent niet buitensporig veel systemen raadpleegt? Hoe vaak wordt zoiets gecontroleerd? Wat wordt er gedaan bij een overtreding door een agent?

En hoe zit het met het kostenplaatje? Nog niet al te lang geleden heeft de politie BlackBerry 9810/9000 telefoons gekregen en nu zijn er misschien wel 35.000 Galaxy S5 telefoons aangeschaft? Hoe zit het met licentiekosten van de gebruikte programma's? De kosten voor het ontwikkelen van de Android software?
Is het echt nodig dat zoveel agenten zo'n telefoon krijgen? Wordt er onderscheid gemaakt tussen agenten die alleen een kantoorbaan hebben en de agenten die op straat lopen?

Lekker boeiend, indien er sprake is van malware op de telefoon, met een keylogger.


En audit trails worden ook altijd regelmatig en pro aktief gecontroleerd (not!).

De vingerafdruk van de eigenaar zit simpelweg op het toestel (tenzij de agent deze iedere keer netjes met een doekje wegpoetst) ;)

Wat doen ze vervolgens daar ? Via apparatuur (welke ook niet per definitie volstrekt veilig is) alsnog je identiteit checken. Maar als je je tijd wilt verdoen met bezoekjes aan het politie bureau, dan is dat natuurlijk je eigen keuze.

Dat kunnen ze nu ook al. Straks wordt het alleen gemakkelijker om te controleren of je geen valse naam opgeeft. Als je die niet opgeeft. hoef je korter te blijven staan.

Stel bij een actie moeten 10.000 ID's (bij een voetablwedstrijd) gecontroleerd worden. Iemand moet iedere naam overtikken (en hopen dat er geen tikfouten worden gemaakt). Dan krijgt die agent de gegevens te zien en kan hij je controleren. Meestal gebeurt dat op een PC in een politiewagen. Dat kost gemiddeld 5 minuten per persoon. Er staan meestal maar 1 of 2 van die wagens klaar. Zie hoe lang het dan duurt.

Als je een tiental agenten neerzet met de app ben je met een paar minuten klaar en kan iedereen doorlopen.

Het is versnellen van werkzaamheden nu ook nu al gebeuren.

T.a.v. de versleuteling van informatie in de chip: Dat kan met informatie die leesbaar op je ID staat. Ik kan ook gewoon de gegevens uitlezen uit de chip op mijn paspoort. Daar heb ik niet een centrale sleutel o.i.d. voor nodig.

Peter

Alleen naam en geboortedatum is niet per definitie uniek. Ik weet niet meer wat de kans van optreden is, maar volgens mij heb je er minstens ook nog een geboorteplaats bij nodig om de kans op dubbelingen acceptabel klein te krijgen.

Of laat de App gelijk foto's van alle Jan Jansen's zijn die op 1-2-34 geboren zijn?

De identificatie vindt alleen plaats via identiteitsbewijzen.
Aangezien die ook wil eens vervalst kunnen zijn wordt met de nieuwe 'tools' soms (indien rechtmatig) de foto uit het rijbewijsregister gebruikt. Als de ID-controle plaatsvindt binnen verkeersrecht.

Of de foto uit de politiesystemen wordt gebruikt.
Die wordt genomen als je verdachte bent van een strafbaar feit waar 4 jaar of meer op staat.
Dat is dus niet bij iedereen zo.

De achternaam, voornaam, geboortejaar wordt alleen als zoeksleutel gebruikt in de diverse registers en politiesystemen.
Dit kan en mag nooit als identiteitsbevestiging leiden.
Wel kan men aan de hand hiervan bij gegevens (politiefoto) komen die de identiteit bevestigen.
Ook mag men, na opgave van die gegevens, iemand aanhouden als men vanuit de politiesystemen verneemt dat daar aanleiding toe is. Dan moet daarna als eerste echter de identiteit vastgesteld worden.
Dat kan op een politiebureau ook via vingerafdrukken (mits eerder afgenomen onder tonen van een geldig identiteitsbewijs).

Geen idee waarom een Samsung. Zijn voorganger was een Blackberry.
Maar dat gaf te veel beperkingen met praktische toestellen en niet op de laatste plaats met beschikbaar zijn van grote aantallen toestellen.
De Samsung S5 zwart is nu op/ niet meer beschikbaar.
De volgende uitlevering aan de politie wordt een Samsung S6.
En ik denk dat de situatie bij BB er ook mee te maken kan hebben.
En alles wat ontwikkeld werd is alleen geschikt voor BB's.

Als inwoner van Nederland kom je bijna altijd wel in een bestand voor:
In de GBA: gemeentelijke basisadministratie
In het Rijbewijsregister, Kentekenregister, Politiesystemen (aangifte?), etc.

En daarom is de identificatieplicht leiden en verplicht.
Zonder identificatie geen registratie of bekeuring.
Met identificatie vind dan, bij twijfel op echtheid, nog een controle plaats van de foto, of MRZ.

Zonder identificatie en wel een overtreding of misdrijf dan: aanhouden ter identiteitsonderzoek.
Na afronding daarvan alsnog die boete en een boete voor "niet op eerste vordering ter inzage aanbieden van een geldig(!) identiteitsbewijs".

Een identiteitsbewijs kan zijn geldigheid verliezen door:
verloop van de datum
door beschadiging (breken, erin tekenen)
door aangebrachte wijzigingen (plastificeren!)
etc.

1. je hebt niets te weigeren.
Je moet je ID-bewijs ter inzage OVERHANDIGEN.
In de wet staat wat de politie er vervolgens mee mag doen.
Als toezichthouder (van bestuursrecht) mag men zelfs een kopie maken.
Denk jij als opsporingsambtenaar dat een agent dat niet mag.

En agenten schrijven heel vaak de gegevens in hun notitieboekje.
Als eens over nagedacht hoe dat boekje beveiligd is?

En als ze een bekeuring uitschrijven is dat op een doordruk bonnenboekje.
De doordruk kreeg jij, het origineel bleef op het bonnenboekje.
Zonder wachtwoord en zonder VPN.

2. Dan weiger je en wordt je aangehouden.
Op het bureau worden je spullen afgepakt en scannen ze alsnog je identiteitsbewijs met het zelfde toestel.
Daarna worden afhankelijk van je overtreding je vingerafdrukken in de computer gezet (PROGIS-ID zuil)
Dat is makkelijk voor de volgende keer als je weer zo moeilijk doet :-)
En uiteindelijk mag weer het bureau uit en teruglopen naar waar je werd aangehouden.
Want je vervoer terug is niet bij de prijs en service inbegrepen.
En tegenwoordig zijn er nog maar een paar bureaus in de stad waar arrestanten worden opgesloten en afgehandeld.
Dat is vaak een hele rit. En dus een hele voettocht terug.

Hoe komen ze erop om voor Samsung en Android te kiezen...? Samsung belt veelvuldig naar huis en in de play store is de meeste fakeware en mallware te vinden... Ideaal doelwit om aangiftes te onderscheppen en te laten verdwijnen zonder dat agenten dit door hebben.

Overigens het scannen van een id is pas mogelijk als je je kaart tegen de smartphone aan houdt. Lijkt me niet noodzakelijk omdat de agent alleen jouw naam hoeft in te voeren en dan aan de hand van een foto kan controleren en indien juis de gevens al op de smartphone heeft. Kan ook een voordeel zijn; je id op zak is dan min of meer overbodig. Een agent kan ook zonder id checken wie jij bent.

Verder kan een agent je niet bekeuren als jij je id niet kan laten scannen, hij kan je niet eens bekeuren als je het niet bij je hebt. Als je echter niet je id thuis op kan halen om het te tonen, dan mag hij je wel mee naar het bureau nemen.

Echter, niet elke burger heeft een id bewijs van de overheid gehuurd, sommige mensen kunnen het dus simpelweg niet tonen. Krijgen die ook een boete dan !?

Zelf heb ik meerdere id kaarten gehad die kapot zijn gegaan in m'n portemonee, daarom neem ik hem al niet meer mee de deur uit; het plastic is te hard waardoor de kaart in het midden gaat scheuren en de chip er na verloop van tijd vanzelf ook uit valt.

Het idee erachter is handig, maar het is erg jammer dat Nederlandse agenten nu door buitenlandse diensten misbruikt kunnen worden om binnen Nederland naar persons of interest te zoeken. Dat kunnen ze eenvoudig door de backend van dit systeem over te nemen.

oke, misschien wat negatieve benadering, maar denk je es in, zo'n foon die door een agent gebruikt wordt die over het algemeen geen it achtergrond heeft en vervolgens een app uit de store haalt waar malware in zit. Voor m'n gevoel liggen persoonlijke gegevens al heel snel op straat. Zo'n foon wordt geript zonder dat de agent het doorheeft, bijvoorbeeld in een drukke menigte. Net als het EPD heb ik hier een hard hoofd in dat dit goed gaat werken (lees: goed genoeg beveiligd is/wordt)

Waarom geen gebruikmaken van een vingerprint scanner of gezichtsherkenning om zo de identiteit vast te stellen!?

En de mensen/bewakingscamera's die over de schouder van de agent mee gluren? Paranoia, ja ik heb mijn rekening + kaart code van me pinpas afgeplakt. Ik zou zelf gaan gluren als ik het zie :0. Realiteit .. ja Toch?

Ik denk het niet, maar als je chip van paspoort of ID niet meer werkt is het nog steeds een goed ID document.
Het kan natuurlijk zijn dat dit reden is om je nader te ondervragen op het bureau.
Nee ik zeg niet hoe je dat kunt doen.

Ik heb ruim een jaar geleden al een werkende demonstratie van de software gezien op een Note 3 van een rechercheur dus die app is er al enige tijd. Ik was toen al verbaasd over hoe snel informatie van een persoon was op te vragen en hoeveel toegang tot basis registraties te app gaf. Voor vingerafdrukken moest er nog een extern apparaatje gekoppeld worden, omdat de Note3 geen vingerafdruklezer heeft, maar dat is vanaf de S5 dus opgelost. Ik weet overigens wel zeker dat er gesnuffeld wordt door agenten omdat het kan. Ik ga er niet vanuit dat er ergens een logmechanisme is dat regelmatig wordt gecontroleerd of een agent informatie heeft opgevraagd die deze niet had mogen bevragen. En dan nog, welke onafhankelijke partij gaat dat controleren? De Politie zelf? De slager die het eigen vlees keurt? De Politie heeft carte blanche, ofschoon er diversen dat hardnekkig zullen ontkennen. Gemeenten zijn bijvoorbeeld verplicht om het gebruik van Suwinet te controleren maar de Politie is niet verplicht om het gebruik van persoonsgegevens te controleren.

Sorry hoor maar dat klopt echt niet. Als je het niet kunt tonen ben je in overtreding en kun je een boete krijgen, en
worden meegenomen naar het bureau.


Misschien helpt het als je eerst even alle reacties leest zodat je kunt zien dat het zo niet werkt.

Dit was een demonstratie maar het is wel leuk op B.V. een verjaardag even te laten zien hoe leuk en prefect het werkt.

Geloven en beloven

Security.nl

Krant


http://www.volkskrant.nl/binnenland/politiemol-kopieerde-duizenden-pagina-s-vertrouwelijke-informatie~a4174590/

Criminelen en hackende overheden zullen op zoek gaan naar de zwakste schakel, een nieuwe zwakke schakel is geboren.
Omdat wanneer een Amerikaanse database met alle gevoelige persoonsgegevens van in dienstzijnde ambtenaren kan worden gehackt, is een stapeltje android telefoontjes van niet in ict security onderlegde agenten een peuleschil.
Als altijd eenvoudig te beginnen met wat social engineering of wat flapjes op tafel.

Overheid, missers en ICT.
Op naar de volgende belofte van dezelfde of weer een ander tijdelijk bewindspersoon.
Onderwijl liggen jouw gevoelige privé data voorgoed wereldwijd op straat.

Tja,zo weet je hoe de overheid alles van je wil weten,buiten de burger om.
Hier in Nederland hebben we het recht volgens mij niet eens meer op privacy.
Maar goed voor je paspoort en id kaart ben je toch al in een databank opgeslagen,daar krijgt de politie daar een stukje toegang toe met die app. Maar ja waar gaan we dan heen met de veiligheid van de persoonlijke gegevens?.
De kans bestaat dat ze als ze via de app lekken,door allemaal veiligheidsproblemen die zich binnen android en andere mobiele besturingssystemen bevinden,dat daardoor iedereen er bij kan.
Zo zal het denk ik dan vast voor kunnen komen dat bijvoorbeeld een crimineel,die app ook ergens kan jatten,en hacken,zodat hij dan met iedereen zijn gegevens aan de haal kan.
Daar is niet bij stil gestaan beste politie?.

"Misschien helpt het als je eerst even alle reacties leest zodat je kunt zien dat het zo niet werkt."

Misschien helpt het als jij wat duidelijker bent ;-)
Verwacht jij dat ik 2 pagina's reacties ga lezen?
Bedoel je wellicht op het afstand wissen binnen 10min? Vragen...

Ralph

En als jouw id wordt gescand dan gaat die info naar alle binnen en buitenlandse opsporingsdiensten,van marechaussee,douane tot FBI,CIA,NSA,MI6,Mossad,enz. "Dat mag niet vd Nederlandse wet",nou al die systemen zijn aan mekaar gekoppeld en officieel mag het wellicht niet,maar ze doen het toch,alle gegevens en info van en over jou met elkaar delen.

Ja dat verwacht ik. Jeetje wat onredelijk van me! Tuurlijk, wat roepen is veel leuker!
Ga je gang maar! Roep maar dat dit allemaal onverantwoord is en dat de overheid faalt met IT, dan heb je weer gescoord
en hebben al die ontwikkelaars die dit gemaakt hebben weer voor niks zitten werken om het allemaal zo goed mogelijk
te maken. En beter nog, je maakt je daar hier hardstikke populair mee.

Is de bekende exploitatie al opgelost?

Even ter verduidelijking, een burger dient zich normaal gesproken te identificeren. Een politieagent dient zich te legitimeren. (agenten lezen hier ook mee :-))

De wet heeft het duidelijk over het tonen van het identiteitsbewijs en niet het overhandigen.

Onjuist. De versleutelingscode van de chip is een combinatie van je documentnummer en BSN (of iets in die richting) en hiermee kan de informatie die al zichtbaar is op het paspoort, digitaal worden uitlezen. Dit kun je dus ook zelf doen met een telefoon die over NFC beschikt. Voor de vingerafdrukken van de persoon die op de chip staan, is een extra versleuteling aanbracht waardoor deze alleen door geautoriseerde kaartlezers is uit te lezen.

Dit Androidtoestel is de opvolger van de Blackberry die de politie al zo'n twee jaar in gebruik had.

Ik denk dat hier een misverstand ontstaat. Het idee is niet dat ontwikkelaars rotzooi bouwen, maar dat een waterdicht systeem (offline controle van identiteit) wordt vervangen door een systeem met een zeer uitgebreid aanvalsoppervlak (online systeem). Het feit dat het een online systeem is, zal het een zeer aantrekkelijk doelwit maken. Dit systeem kan ook door buitenlandse overheden als zeer handig gezien worden en daarom zeer geavanceerde aanvallen over zich afroepen. Het is naïef om te denken dat de ontwikkelaars deze allemaal kunnen afslaan.

Uit het perspectief van bruikbaarheid is het niet slecht bedacht; burgers kunnen de straat op zonder een bekeuring te krijgen omdat ze hun id vergeten. Ze geven hun naam en de politie kan direct controleren of dat klopt.

Echter het enorme risico van manipulatie en misbruik van dit systeem weegt niet op tegen de veiligheid van het oude systeem (mensen die hun id niet willen tonen mee nemen naar het bureau). De AIVD waarschuwde recent nog dat buitenlandse overheden actief zijn met infiltreren van IT van Nederlandse bedrijven en overheden. Dat is een waarschuwing die beleidsmakers in dit soort projecten echt serieus moeten nemen.

Dergelijke informatiebronnen bestaan al jaren voor de Politie, het is alleen wat sneller en gemakkelijker opvraagbaar. Wat ik vooral jammer vind is dat er sommige mensen reageren alsof hun priveleven op straat komt te liggen. Beetje overdreven allemaal.

De politieomgeving is een separate container. Daar zit geen Playstore in.
Daar kun je alleen de politieapps in laden.

Er is al honderd keer geschreven dat de BARCODE, QR-code of MRZ wordt gescand en niet een CHIP.
De enige chip die uitgelezen KAN worden is die van het PASPOORT.

In de QR-code zit de tekst verwerkt die ook op het ID-bewijs leesbaar is aangebracht.
De wordt dus enkel gebruikt om invoerfouten te voorkomen en het invoeren te versnellen.

Ook al zo'n honderd keer vermeld hier: die foto (RB-register) mag enkel worden opgevraagd als de staandehouding vanwege verkeersfeiten plaatsvindt.

Het strafrecht wordt niet aangepast dus ben je te allen tijden, bij een staandehouding, verplicht om een GELDIG identiteitsbewijs ter inzage aan te bieden.

Ik weet niet hoe je aan die onzin komt maar je moet je identiteitsbewijs OP EERSTE VORDERING ter inzage overhandigen. Dus niet thuis ophalen maar aanhouden ter onderzoek naar de identiteit.
Hoe die identiteit vervolgens wordt vastgesteld kan varieren: vingerafdrukken (indien al geverifieerd voorhanden), politiefoto (indien voorhanden), of het laten brengen van je ID-bewijs. Halen (door de politie) kàn maar is zeker niet verplicht.

Ja. In principe wel. In de wet staan geen uitzonderingen. De agenten hebben echter een 'discretionaire bevoegdheid' waardoor ze de vrijheid hebben om zelf te beslissen of ze wel of niet bekeuren. Er is tegen bekeuren echter niets in te brengen. Zonder identiteitsbewijs heb je geen bankrekening...

Nooit last van gehad. Er is geen excuus om geen geldig identiteitsbewijs bij je te dragen.

Wat een gezwets. Dan kon ook al zonder die telefoon.
Of een agent die gegevens nu via een telefoon raadpleegt of via een desktop PC.
Of gewoon door een dossier uit de kast te pakken en naar een kopieerapparaat te lopen.

Ik heb nooit zo'n boel onzin bij elkaar gelezen als nu, nu het over een mobiele telefoon gaat.
Niet toen de politie een fax ging gebruike. Niet toen ze een kopieerapparaat kreeg en zelfs niet toen er pennen en papier werd ingekocht. Allemaal middelen om gegevens over te dragen die geraadpleegd zijn.
De meeste databases zijn niet eens van de politie maar van CBR, RDW, RB, KR.

Klinkklare onzin, werkelijk. een eerdere reactie legt uit hoe het werkt, en volgens mij klopt dat gewoon. er wordt niks gedeeld

De politie vroeg zonder de smartphone die gegevens op.
Via de portofoon.
Toen er nog geen C2000 was ging dat gewoon via de ether.
Ik heb hierboven diverse malen getracht uit te leggen hoe e.e.a. werkelijk werkt met de Samsung.
Gemeenten gebruiken ook vaak iHandhaving. http://www.ihandhaving.nl/ Daar ook uitleg.

De smartphone is zo gecnfigureerd dat er in de Worx omgeving niets kan worden opgslagen of gedeeld.
Het prikbord is niet gedeeld met de 'gewone' Androidomgeving. Zelfs de camera van het toestel is niet gedeeld.
Foto's maken (en opslaan in de beveiligde omgeving) kan maar delen met de gewone omgeving niet.

Het scannen is geen grafische scan maar een uitlezen van de barcode/QRcode.
Simpel een snellere manier om de politie-app-invoer te versnellen omdat lees- en typefouten worden voorkomen.

De gegeven die via scannen of handmatige invoer in de politieapp worden ingevoerd worden dan in registers opgevraagd.
Dat deed de politie ook al jaren maar met de hand in de front-end van de registers en allemaal apart.
Daarna kwam er een wepapplicatie BVI-IB (Basisvoorziening Informatie- Integrale Bevraging) waar via die front-end de registers werden bevraagd.

Nu is er een app die dit doet en waarmee bekeuringen kunnen worden gegenereerd die bovendien direct bij het OM worden aangeleverd, digitaal. Voorheen werd een bekeuring uitgeschreven en op het bureau verder aangevuld (achterzijde van het origineel) en daarna werd deze bekeuring via interne post verstuurd naar een interne afdeling die deze bekeuringen inscande en controleerde op lees-/schrijf-/vormfouten. Als er een foto bij moest, moest de verbalisant deze op het bureau uitprinten en als bijlage mee insturen met de originele bon. Tegenwoordig kunnen er 7 foto's als bewijs meegestuurd worden via de nieuwe app. Je krijgt tegenwoordig geen geeltje (doorslag) meer bij een bekeuring maar een strookje als kennisgeving. De bon volgt binnen enkele dagen waar dat voorheen nog wel eens weken kon duren.

Sinds kort kun je ook je foto's van overtredingen opvragen met Digi-D. http://www.cjib.nl/
Was dat eerst alleen voor flitsboetes, dat worden nu ook de reguliere boetes.
Zelfs voor de meest voorkomende feiten (HelmGRAS feiten): helm, gordel, roodlicht/mobiel bellen, alcohol en snelheid.

Tot voor kort was deze informatie alleen beschikbaar binnen de 4 muren van het buro, nu wordt deze informatie op straat gebracht. Theoretisch mooi gedacht met beveiliging, maar met verjaardagsfeestje is er een leuk speeltje.

De BlackBerry bij de politie is er al een aantal jaar, daarmee kon in hoofdlijnen hetzelfde.
Er is geen agent die (mits bij zijn volle verstand) ten overstaan van andere (waaronder vreemden) zijn geheimhoudingsplicht schend en daarmee zijn baan riskeert. Je verrader slaapt nooit dus ook niet bij agenten. Juist niet bij agenten.

En de meerderheid zal die telefoon niet eens mee naar huis nemen.
Laat staan mee naar een verjaardag.

Los van al het hiervoor genoemde: alles wordt gelogd.
Er is dus in één oogopslag te zien dat een agent in zijn vrije tijd registerbevragingen doet.
En wie of wat het bevraagde onderwerp is.

Dat blijft tot in lengte van dagen zichtbaar dus ik denk niet dat er één agent zal zijn die 'voor de lol' zijn baan op het spel zet om de show te stelen.

Ik sluit mij volledig bij u aan. De agenten die ik ken nemen integriteit bloedserieus.

Het lijkt wel of mensen zich ineens zo druk maken om hun persoonlijke gegevens terwijl die informatie al sinds jaar en dag wordt opgevraagd. Eerst de Blackberry en nu de Samsung, maar ook via de porto/mobilofoons en gewone computers. De politie gaat/probeert ook mee te gaan met de tijd en daarbij staan veiligheid en integriteit hoog in het vaandel. Is alles altijd helemaal 100% waterdicht te krijgen? Nee natuurlijk niet, alles valt te kraken.

Maar als je het mij vraagt, ik denk dat Facebook en Google bij elkaar meer gegevens van menigeen hebben dan de politie ;). Dus ik vraag mij wel degelijk af wie er gevaarlijker is, de agent die gegevens opvraagt om zijn werk te kunnen doen of jij die zelf een gmail account en fb pagina heeft waarbij alles wat je zoekt, waar je je bevindt, wie je vrienden zijn etc etc etc gewoon gelogd worden.

Geef je ID af en doe niet zo moeilijk. Doe je het niet zie het dan maar als een liberale vorm van belasting; je koos er zelf voor om je ID niet ter inzage af te geven en je weet de consequenties ervan (aanhouding, bekeuring). En zo is dat bij elke bekeuring in mijn ogen, je bent er zelf bij. Zo niet > bezwaar maken.

Ik lees hier ook bijna alleen maar negatieve reacties, waar zijn de positieve gebleven? Willen we meer blauw op straat of niet? Is dat niet heel de gedachte erachter, minder administratie, sneller gegevens kunnen verwerken. En ook een stukje vernieuwing / gemak, je blijft zelf ook niet in een oude eend rijden toch? Ik ben zelf geen ICT wizkit maar een keer moet de stap gezet worden naar digitalisering, zo is onze samenleving nou eenmaal.

De vraag is niet of het gehackt wordt, de vraag is hoe zorg je ervoor dat de schade daarvan zo gering mogelijk is?