Vingerafdrukken door fout verkeerd in paspoort opgenomen
Door een fout zijn de vingerafdrukken in zo'n 10% tot 15% van alle paspoorten omgekeerd in de chip opgenomen, zo heeft minister Plasterk van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten (docx). De apparatuur voor het opnemen van vingerafdrukken is recentelijk vervangen.
Volgens Plasterk is verkeerd gebruik van deze apparatuur zeer waarschijnlijk de oorzaak van het omgekeerd opnemen. De vingerafdrukken zijn in het gehele proces van verwerking, zowel bij het opnemen door de gemeente en in het verdere productieproces, niet zichtbaar. Ook bij reguliere kwaliteitscontroles door de producent niet. "Hiervoor is bewust gekozen vanuit privacyoverwegingen. In de testperiode van de nieuwe apparatuur voorafgaand aan de uitrol is het omgekeerd opnemen van de vingerafdruk niet geconstateerd", aldus de minister.
Het is onbekend op welke van de sindsdien uitgereikte paspoorten de vingerafdruk niet correct is opgenomen. "Immers de vingerafdruk wordt direct na uitreiking uit de systemen verwijderd en is alleen opgenomen op de chip op het document", stelt Plasterk. Nadat de omgekeerde vingerafdrukken waren gevonden werd er een grotere steekproef uitgevoerd. Daaruit blijkt dat het om zo'n 10% tot 15 % van de geproduceerde documenten gaat.
Oplossing
Op dit moment wordt er naar verschillende oplossingen gekeken. Het gaat dan om zowel hardware als software als procesmatige oplossingen. Te denken valt aan het maken van een omhulsel om het apparaat heen zodanig dat de vinger maar op één wijze kan worden aangeboden, of het ontwikkelen van software die in staat is tot het herkennen van de omgekeerde vingerafdruk en deze in de juiste stand kan brengen dan wel de apparatuur zo te programmeren dat deze geen "omgekeerde" vingerafdrukken accepteert.
Voor de korte termijn zijn alle gemeenten via een nieuwsbrief gewezen op het juiste gebruik van de apparatuur om nieuwe gevallen zoveel mogelijk te voorkomen. "Dit heeft inmiddels al geleid tot aanzienlijk minder "foute" opnames", schrijft Plasterk. Hij stelt dat de fout geen directe gevolgen voor burgers heeft. Momenteel worden de vingerafdrukken niet gebruikt en het is nog onbekend wanneer dit wel mogelijk wordt.
In de Europese verordening is opgenomen dat een misser bij het vergelijken van de vingerafdruk met die in het paspoort op zichzelf geen afbreuk doet aan de geldigheid van het paspoort bij het passeren van de buitengrenzen. "Evenmin is duidelijk of het feit dat de vingerafdrukken 180 graden zijn gedraaid altijd zal leiden tot een "misser" bij verificatie. Dit zal mogelijk per fabrikant en land verschillen", schrijft Plasterk verder. De minister zal nu onderzoeken of een eventuele hersteloperatie wenselijk is. Zodra er meer duidelijkheid is zal de Kamer hierover worden geïnformeerd.
Net getest. Die werkt ook verkeerd om prima inderdaad.
https://www.deingenieur.nl/artikel/vingerafdruk-faalt-na-hack hashed encrypted opslaan lijkt me een eerste stap.
Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?
De toeleveranciers zijn anders wel private partijen.
Dumbass. Er is helemaal niets gehacked.
Als iemand je wachtwoord weet en op je account inlogt ben je ook niet gehacked.
Dus als je een kopie maakt van je vingerafdruk en daarmee het device unlocked heb je niets gehacked.
Zo kun je ook een sleutel van je huis laten kopiëren omdat je er nog eentje aan je andere sleutelbos wil. Ook hier is je slot niet gehacked.
Volgens mij zit er in elk teken programma al een functie om een plaatje 180 graden te roteren. Verder laten dieven ook niet altijd een perfect uitgelijnde vingerafdruk achter. Dus daar zal ook al software bestaan om te vergelijken met een vingerafdruk in elke mogelijke oriëntatie.
Dus wat valt er dan te ontwikkelen. Je moet alleen reeds bestaande software toevoegen.
</citaat>
Maar als de vingerafdrukken toch niet gebruikt worden en ook niet bekend is wanneer wel, waarom moeten burgers deze dan nu al afstaan? Stond er niet iets in van doelbinding, noodzakelijkheid en proportionaliteit in het WBP?
Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?
Ik zal je niet met mijn CV vermoeien, maar als ervaren en succesvol ICT-er ben ik hetwel enigszins met @Anoniem 10:21 eens. Relatief scoort de overheid stelselmatig ondermaats in vergelijking met andere partijen als het om ICT projecten gaat. Bovendien stellen ze zich, als ze denken er wat aan over te houden, regelmatig op als de bekende tovenaarslering: Ze moeten en zullen de krachten oproepen zonder zich tijdig af te vragen of ze die vervolgens nog wel kunnen beheersen.
Ondersteboven.
</citaat>
Maar als de vingerafdrukken toch niet gebruikt worden en ook niet bekend is wanneer wel, waarom moeten burgers deze dan nu al afstaan? Stond er niet iets in van doelbinding, noodzakelijkheid en proportionaliteit in het WBP?
De haak is begrijpelijk. Probleem is dat deels onder druk van de VS (landen komen alleen voor het zgn. Visa Waiver programma in aanmerking als er vingerafdrukken in het paspoort staan, ook waar VS burgers zelf dat niet hoeven hebben) Nederland er bij Brussel alles op alles heeft gezet om met een Europese Regel te komen dat er vingerafdrukken in het paspoort moeten staan. Dus zit je met een wettelijke verplichting opgezadeld.
Volgens mij zit er in elk teken programma al een functie om een plaatje 180 graden te roteren. Verder laten dieven ook niet altijd een perfect uitgelijnde vingerafdruk achter. Dus daar zal ook al software bestaan om te vergelijken met een vingerafdruk in elke mogelijke oriëntatie.
Dus wat valt er dan te ontwikkelen. Je moet alleen reeds bestaande software toevoegen.
Dat kan gewoon met Paint (van het alom verguisde Microsoft)
Ondersteboven.
Aan beiden het advies om bovenstaand artikel eerst tot het eind uit te lezen voordat je antwoord. Het goede antwoordt is 180 graden gedraaid. Op de kop of ondersteboven is geen eenduidig antwoord omdat het zowel een verticale spiegeling als een 180 graden rotatie kan inhouden.
Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?
Dus als ik zelf nog nooit een bevolkingsadministratie heb opgezet mag ik ook geen mening hebben over IT en overheid??
Dit is geen IT probleem.
Ja, dit zou via IT opgelost kunnen worden, zoals Plasterk aangeeft, maar het is een fout in het gebruik van een tool. Vergelijk het met de bouwvakker die zijn draadloze boormachine gebruikt om ergens een klap op te geven. Dat het niet werkt, komt niet doordat er chips in die boormachine zitten.
Peter
Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?
Dus als ik zelf nog nooit een bevolkingsadministratie heb opgezet mag ik ook geen mening hebben over IT en overheid??
Wat denkt u zelf wat in een vrij land het antwoord op uw vraag is?
Late we stellen dat MS op een eerlijke wijze de aanbesteding heeft gewonnen voor de levering van office software. Dan nog zouden ze het bestand kunnen opslaan in het open document format in plaats van het .docx formaat. Jammer.
Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?
Dus als ik zelf nog nooit een bevolkingsadministratie heb opgezet mag ik ook geen mening hebben over IT en overheid??
Wat denkt u zelf wat in een vrij land het antwoord op uw vraag is?
Hebt u wel eens van van een retorische vraag gehoord? Dat was er een.
Laat ik het eens opnieuw proberen als volgt:
Ik heb nog nooit zelf een bevolkingsadministratie opgezet maar toch mag ik een mening hebben over hoe de overheid dat doet (of gedaan heeft).
En meer in het algemeen:
het is ergerlijk om te zien hoe IT projecten bij de overheid falen, gedeeltelijk mislukken, te laat zijn of niet werken zoals bedoeld (politie, belastingdienst, C2000, etc).
Als iemand je wachtwoord weet en op je account inlogt ben je ook niet gehacked.
Dus als je een kopie maakt van je vingerafdruk en daarmee het device unlocked heb je niets gehacked.
Zo kun je ook een sleutel van je huis laten kopiëren omdat je er nog eentje aan je andere sleutelbos wil. Ook hier is je slot niet gehacked.
Dit natuurlijk met de nuance dat ik mijn wachtwoorden geheimhoud, mijn sleutels niet laat rondslingeren, maar ik niet steeds let latex handschoenen rondloop...
Dat is waarom biometrie op zichzelf niet bruikbaar is voor identificatie/authenticatie.
Biometrie is hoogstens een additionele securitylaag.
Maar het is natuurlijk wel sexy en cool om een smartphone met een fingerprint sensor te hebben...
Secure is het in ieder geval niet.
Wel weer erg gemakkelijk. Hoe vaak bent u er al in geslaagd om met succes een bevolkingsadministratie op te zetten, een geautomatiseerde belastingaangifte, een GBA of iets anders dat bij de PC-shop niet kant en klaar op de plank ligt?
Meerdere malen. En daarbij hebben we (mijn freelance-collega's en mijzelf) behoorlijk moeite moeten doen om de overheid te beschermen tegen haar eigen onkunde omdat ambtenaren niet ver genoeg doordenken. (uitzonderingsgevallen, limieten, etc)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
