image

Vingerafdrukken door fout verkeerd in paspoort opgenomen

zaterdag 12 maart 2016, 07:16 door Redactie, 27 reacties

Door een fout zijn de vingerafdrukken in zo'n 10% tot 15% van alle paspoorten omgekeerd in de chip opgenomen, zo heeft minister Plasterk van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten (docx). De apparatuur voor het opnemen van vingerafdrukken is recentelijk vervangen.

Volgens Plasterk is verkeerd gebruik van deze apparatuur zeer waarschijnlijk de oorzaak van het omgekeerd opnemen. De vingerafdrukken zijn in het gehele proces van verwerking, zowel bij het opnemen door de gemeente en in het verdere productieproces, niet zichtbaar. Ook bij reguliere kwaliteitscontroles door de producent niet. "Hiervoor is bewust gekozen vanuit privacyoverwegingen. In de testperiode van de nieuwe apparatuur voorafgaand aan de uitrol is het omgekeerd opnemen van de vingerafdruk niet geconstateerd", aldus de minister.

Het is onbekend op welke van de sindsdien uitgereikte paspoorten de vingerafdruk niet correct is opgenomen. "Immers de vingerafdruk wordt direct na uitreiking uit de systemen verwijderd en is alleen opgenomen op de chip op het document", stelt Plasterk. Nadat de omgekeerde vingerafdrukken waren gevonden werd er een grotere steekproef uitgevoerd. Daaruit blijkt dat het om zo'n 10% tot 15 % van de geproduceerde documenten gaat.

Oplossing

Op dit moment wordt er naar verschillende oplossingen gekeken. Het gaat dan om zowel hardware als software als procesmatige oplossingen. Te denken valt aan het maken van een omhulsel om het apparaat heen zodanig dat de vinger maar op één wijze kan worden aangeboden, of het ontwikkelen van software die in staat is tot het herkennen van de omgekeerde vingerafdruk en deze in de juiste stand kan brengen dan wel de apparatuur zo te programmeren dat deze geen "omgekeerde" vingerafdrukken accepteert.

Voor de korte termijn zijn alle gemeenten via een nieuwsbrief gewezen op het juiste gebruik van de apparatuur om nieuwe gevallen zoveel mogelijk te voorkomen. "Dit heeft inmiddels al geleid tot aanzienlijk minder "foute" opnames", schrijft Plasterk. Hij stelt dat de fout geen directe gevolgen voor burgers heeft. Momenteel worden de vingerafdrukken niet gebruikt en het is nog onbekend wanneer dit wel mogelijk wordt.

In de Europese verordening is opgenomen dat een misser bij het vergelijken van de vingerafdruk met die in het paspoort op zichzelf geen afbreuk doet aan de geldigheid van het paspoort bij het passeren van de buitengrenzen. "Evenmin is duidelijk of het feit dat de vingerafdrukken 180 graden zijn gedraaid altijd zal leiden tot een "misser" bij verificatie. Dit zal mogelijk per fabrikant en land verschillen", schrijft Plasterk verder. De minister zal nu onderzoeken of een eventuele hersteloperatie wenselijk is. Zodra er meer duidelijkheid is zal de Kamer hierover worden geïnformeerd.

Reacties (27)
12-03-2016, 09:30 door Anoniem
Topje van de ijsberg v.w.b. verkeerd opgeslagen data.
12-03-2016, 10:21 door Anoniem
Overheid en IT. Dat zegt genoeg.
12-03-2016, 10:32 door Anoniem
Ze kunnen een leaje leren van de touch sensor van Apple.
12-03-2016, 11:17 door Anoniem
Even de definitie van "omgekeerd" uitleggen: op z'n kop, of in spiegelbeeld?
12-03-2016, 11:22 door Anoniem
Door Anoniem: Ze kunnen een leaje leren van de touch sensor van Apple.

Net getest. Die werkt ook verkeerd om prima inderdaad.
12-03-2016, 11:22 door [Account Verwijderd]
[Verwijderd]
12-03-2016, 11:55 door karma4
Door Anoniem: Ze kunnen een leaje leren van de touch sensor van Apple.
wahaha het aantal hacks massaal http://www.telegraph.co.uk/technology/apple/iphone/10327635/iPhone-5s-fingerprint-sensor-hacked-within-days-of-launch.html

Door MAC-user: Dan heeft het dus ook geen zin meer om deze vingerafdrukken te komen opeisen van de mensen. Ze worden immers toch niet gebruikt.
Misschien wel of niet. In ieder geval er meer beperkte waarde aan hechten dan een onweerlegbare vaststelling. Zie het als een extraatje met de waarde van het weten van een pincode (4 cijfers)
https://www.deingenieur.nl/artikel/vingerafdruk-faalt-na-hack hashed encrypted opslaan lijkt me een eerste stap.
12-03-2016, 12:31 door Anoniem
Door Anoniem: Overheid en IT. Dat zegt genoeg.

Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?
12-03-2016, 12:53 door Anoniem
Door Anoniem: Overheid en IT. Dat zegt genoeg.

De toeleveranciers zijn anders wel private partijen.
12-03-2016, 13:12 door Anoniem
Tja. Bij hoeveel personen zou de vingerafdruk van een ander per ongeluk in de database zijn gekomen ? En welke controle is er op dat soort mogelijke fouten ?
12-03-2016, 13:24 door Anoniem
Gelukkig was het toch al weggegooid geld (officieel dan hè).
12-03-2016, 13:57 door P5ycH0
Door karma4:
Door Anoniem: Ze kunnen een leaje leren van de touch sensor van Apple.
wahaha het aantal hacks massaal http://www.telegraph.co.uk/technology/apple/iphone/10327635/iPhone-5s-fingerprint-sensor-hacked-within-days-of-launch.html

Dumbass. Er is helemaal niets gehacked.
Als iemand je wachtwoord weet en op je account inlogt ben je ook niet gehacked.
Dus als je een kopie maakt van je vingerafdruk en daarmee het device unlocked heb je niets gehacked.
Zo kun je ook een sleutel van je huis laten kopiëren omdat je er nog eentje aan je andere sleutelbos wil. Ook hier is je slot niet gehacked.
12-03-2016, 14:38 door Briolet
of het ontwikkelen van software die in staat is tot het herkennen van de omgekeerde vingerafdruk en deze in de juiste stand kan brengen

Volgens mij zit er in elk teken programma al een functie om een plaatje 180 graden te roteren. Verder laten dieven ook niet altijd een perfect uitgelijnde vingerafdruk achter. Dus daar zal ook al software bestaan om te vergelijken met een vingerafdruk in elke mogelijke oriëntatie.

Dus wat valt er dan te ontwikkelen. Je moet alleen reeds bestaande software toevoegen.
12-03-2016, 17:38 door Anoniem
<citaat> "Dit heeft inmiddels al geleid tot aanzienlijk minder "foute" opnames", schrijft Plasterk. Hij stelt dat de fout geen directe gevolgen voor burgers heeft. Momenteel worden de vingerafdrukken niet gebruikt en het is nog onbekend wanneer dit wel mogelijk wordt.
</citaat>

Maar als de vingerafdrukken toch niet gebruikt worden en ook niet bekend is wanneer wel, waarom moeten burgers deze dan nu al afstaan? Stond er niet iets in van doelbinding, noodzakelijkheid en proportionaliteit in het WBP?
12-03-2016, 18:57 door Anoniem
Door Anoniem:
Door Anoniem: Overheid en IT. Dat zegt genoeg.

Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?

Ik zal je niet met mijn CV vermoeien, maar als ervaren en succesvol ICT-er ben ik hetwel enigszins met @Anoniem 10:21 eens. Relatief scoort de overheid stelselmatig ondermaats in vergelijking met andere partijen als het om ICT projecten gaat. Bovendien stellen ze zich, als ze denken er wat aan over te houden, regelmatig op als de bekende tovenaarslering: Ze moeten en zullen de krachten oproepen zonder zich tijdig af te vragen of ze die vervolgens nog wel kunnen beheersen.

Door Anoniem: Even de definitie van "omgekeerd" uitleggen: op z'n kop, of in spiegelbeeld?

Ondersteboven.

Door Anoniem: <citaat> "Dit heeft inmiddels al geleid tot aanzienlijk minder "foute" opnames", schrijft Plasterk. Hij stelt dat de fout geen directe gevolgen voor burgers heeft. Momenteel worden de vingerafdrukken niet gebruikt en het is nog onbekend wanneer dit wel mogelijk wordt.
</citaat>

Maar als de vingerafdrukken toch niet gebruikt worden en ook niet bekend is wanneer wel, waarom moeten burgers deze dan nu al afstaan? Stond er niet iets in van doelbinding, noodzakelijkheid en proportionaliteit in het WBP?

De haak is begrijpelijk. Probleem is dat deels onder druk van de VS (landen komen alleen voor het zgn. Visa Waiver programma in aanmerking als er vingerafdrukken in het paspoort staan, ook waar VS burgers zelf dat niet hoeven hebben) Nederland er bij Brussel alles op alles heeft gezet om met een Europese Regel te komen dat er vingerafdrukken in het paspoort moeten staan. Dus zit je met een wettelijke verplichting opgezadeld.
12-03-2016, 19:35 door Anoniem
Door Briolet:
of het ontwikkelen van software die in staat is tot het herkennen van de omgekeerde vingerafdruk en deze in de juiste stand kan brengen

Volgens mij zit er in elk teken programma al een functie om een plaatje 180 graden te roteren. Verder laten dieven ook niet altijd een perfect uitgelijnde vingerafdruk achter. Dus daar zal ook al software bestaan om te vergelijken met een vingerafdruk in elke mogelijke oriëntatie.

Dus wat valt er dan te ontwikkelen. Je moet alleen reeds bestaande software toevoegen.

Dat kan gewoon met Paint (van het alom verguisde Microsoft)
12-03-2016, 20:15 door SPlid
Kun u voor de spiegel even op uw hoofd gaan staan? Dan kunnen uw vingerafdruk verifiëren .
13-03-2016, 00:05 door Briolet
Door Anoniem:
Door Anoniem: Even de definitie van "omgekeerd" uitleggen: op z'n kop, of in spiegelbeeld?

Ondersteboven.

Aan beiden het advies om bovenstaand artikel eerst tot het eind uit te lezen voordat je antwoord. Het goede antwoordt is 180 graden gedraaid. Op de kop of ondersteboven is geen eenduidig antwoord omdat het zowel een verticale spiegeling als een 180 graden rotatie kan inhouden.
13-03-2016, 06:35 door Anoniem
Door Anoniem:
Door Anoniem: Overheid en IT. Dat zegt genoeg.

Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?

Dus als ik zelf nog nooit een bevolkingsadministratie heb opgezet mag ik ook geen mening hebben over IT en overheid??
13-03-2016, 14:25 door Anoniem
"Plassterk door fout verkeerd in kabinet opgenomen"
13-03-2016, 15:58 door Anoniem
Door Anoniem: Overheid en IT. Dat zegt genoeg.

Dit is geen IT probleem.

Ja, dit zou via IT opgelost kunnen worden, zoals Plasterk aangeeft, maar het is een fout in het gebruik van een tool. Vergelijk het met de bouwvakker die zijn draadloze boormachine gebruikt om ergens een klap op te geven. Dat het niet werkt, komt niet doordat er chips in die boormachine zitten.

Peter
13-03-2016, 16:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Overheid en IT. Dat zegt genoeg.

Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?

Dus als ik zelf nog nooit een bevolkingsadministratie heb opgezet mag ik ook geen mening hebben over IT en overheid??

Wat denkt u zelf wat in een vrij land het antwoord op uw vraag is?
13-03-2016, 16:26 door Anoniem
Extra detail is overigens weer dat onze overheid weigert gebruikt te maken van open source voor haar documenten, terwijl de zelf een aantal jaren terug heeft aangegeven en tonnen heeft besteed aan de promotie van open source.

Late we stellen dat MS op een eerlijke wijze de aanbesteding heeft gewonnen voor de levering van office software. Dan nog zouden ze het bestand kunnen opslaan in het open document format in plaats van het .docx formaat. Jammer.
13-03-2016, 23:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Overheid en IT. Dat zegt genoeg.

Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?

Dus als ik zelf nog nooit een bevolkingsadministratie heb opgezet mag ik ook geen mening hebben over IT en overheid??

Wat denkt u zelf wat in een vrij land het antwoord op uw vraag is?

Hebt u wel eens van van een retorische vraag gehoord? Dat was er een.

Laat ik het eens opnieuw proberen als volgt:
Ik heb nog nooit zelf een bevolkingsadministratie opgezet maar toch mag ik een mening hebben over hoe de overheid dat doet (of gedaan heeft).

En meer in het algemeen:
het is ergerlijk om te zien hoe IT projecten bij de overheid falen, gedeeltelijk mislukken, te laat zijn of niet werken zoals bedoeld (politie, belastingdienst, C2000, etc).
14-03-2016, 09:39 door Anoniem

Als iemand je wachtwoord weet en op je account inlogt ben je ook niet gehacked.
Dus als je een kopie maakt van je vingerafdruk en daarmee het device unlocked heb je niets gehacked.
Zo kun je ook een sleutel van je huis laten kopiëren omdat je er nog eentje aan je andere sleutelbos wil. Ook hier is je slot niet gehacked.

Dit natuurlijk met de nuance dat ik mijn wachtwoorden geheimhoud, mijn sleutels niet laat rondslingeren, maar ik niet steeds let latex handschoenen rondloop...

Dat is waarom biometrie op zichzelf niet bruikbaar is voor identificatie/authenticatie.
Biometrie is hoogstens een additionele securitylaag.

Maar het is natuurlijk wel sexy en cool om een smartphone met een fingerprint sensor te hebben...
Secure is het in ieder geval niet.
14-03-2016, 12:09 door Anoniem
Door Anoniem:
Door Anoniem: Overheid en IT. Dat zegt genoeg.

Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?

Meerdere malen. En daarbij hebben we (mijn freelance-collega's en mijzelf) behoorlijk moeite moeten doen om de overheid te beschermen tegen haar eigen onkunde omdat ambtenaren niet ver genoeg doordenken. (uitzonderingsgevallen, limieten, etc)
14-03-2016, 17:23 door Anoniem
Hier zie je : Niemand heeft dit getest, heel slecht, testen kost het meeste tijd normaal...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.