Nieuws
image

Straks ook inloggen met selfie bij de overheid

vrijdag 26 augustus 2016, 11:45 door Redactie, 20 reacties
Laatst bijgewerkt: 26-08-2016, 12:12

Als het plan van het kabinet doorgaat kunnen burgers straks niet alleen via hun bankpas, id-kaart, smartphone-app en rijbewijs bij de overheid inloggen, ook het inloggen via een selfie zal tot de mogelijkheden behoren. Dat laat Logius weten, het overheidsbedrijf achter DigiD en aanbieder van ict-diensten aan andere overheidsorganisaties en organisaties met een publieke taak.

Straks moet het inloggen via DigiD ook met de identiteitskaart en het rijbewijs kunnen. Daarnaast zullen bedrijven onder hun eigen naam inlogmiddelen gaan aanbieden, zoals de bankpas of een smartphone-app. De overheid en het bedrijfsleven hebben de afgelopen maanden de werking van deze middelen getest. Onder de naam Idensys hebben overheden een aantal inlogmiddelen aan de tand gevoeld.

Eén van deze inlogmiddelen is de "SelfieCheck" die gebruikmaakt van biometrische kenmerken en ontwikkeld is door SecureIdentity. SecureIdentity is onderdeel van het Franse Safran, de producent van de Nederlandse paspoorten en identiteitskaarten. Safran is één van de partijen die binnen Idensys een inlogdienst aanbiedt. Voor het gebruik van de SelfieCheck moet de gebruiker zich eenmalig met een officieel identiteitsdocument en een biometriecheck registreren. Van de foto van de gebruiker wordt een template gemaakt die volgens SecurityIdentity niet terug te berekenen is.

"Hiervoor wordt een door Safran ontwikkeld en beheerd algoritme gebruikt. Wij bewaren geen enkele persoonlijke informatie. Wij worden jaarlijks hierop gecontroleerd door een onafhankelijke controleur aangesteld door het ministerie van Binnenlandse Zaken", zo laat het bedrijf weten. Het daadwerkelijke inloggen gebeurt vervolgens met de SelfieCheck-app op de smartphone. De app maakt hierbij gebruik van de biometrische kenmerken op het identiteitsbewijs. Voor het uitvoeren van de SelfieCheck moeten gebruikers wel eerst de aparte app downloaden.

"Organisaties krijgen met deze identiteitscheck optimale zekerheid over de identiteit van degene die een product of dienst afneemt. Met Idensys zijn organisaties bovendien klaar voor Europees gebruik. In de toekomst kunnen ze via Idensys de identiteit van burgers met andere nationaliteiten checken", aldus Logius. Een test met de SelfieCheck werd eerder in Rotterdam uitgevoerd.

Reacties (20)
26-08-2016, 11:52 door Anoniem
Wordt steeds gekker bij het kabinet.. Waarom willen ze nou weer een foto van je gezicht bijhouden (en dit waarschijnlijk jaarlijks opnieuw moeten laten maken?)..

Binnenkort krijgen we allemaal een barcode op onze voorhoofd. Chip in je hersenpan en verbinden met het IoT.
26-08-2016, 11:56 door Anoniem
Kijk maar uit als ze ergens zomaar een foto van je maken.
26-08-2016, 12:01 door Anoniem
Door Anoniem: Chip in je hersenpan en verbinden met het IoT.
Die chip komt natuurlijk gewoon in je ..... Dat maakt de bewijsvoering tegen KP verdachten makkelijker en kunnen ook de intieme relaties van terroristen beter in kaart worden gebracht.
26-08-2016, 12:05 door Ron625
Voor zover ik weet, is Logius niet de ICT leverancier van de overheid, maar is Logius overheid.
26-08-2016, 12:59 door Anoniem
Niet zo druk over maken jongens, blijft een overheidsproject gericht op IT. Slagingskans is dus te verwaarlozen.
Ik zou lekker Sogeti, Capgemini en Ordina erbij halen om als de onafhankelijke jongens de 'privacy te controleren' en weer lekker knaken harken terwijl niemand werk levert.
26-08-2016, 13:21 door Anoniem
zie het al: selfie-hack.
26-08-2016, 13:48 door Anoniem
Aha, de natte droom van de Roverheid: domme burgers die zelf hun biometrische kenmerken updaten. Kunnen ze u nog beter volgen via hun talloze gluurcamera's. En even later wordt het verplicht een nieuwe selfie op te sturen als u uw snor laat staan of een botox-behandeling hebt ondergaan.
26-08-2016, 14:24 door Anoniem
En dat is heel makkelijk te hacken, er zijn verschillende voorbeelden van te vinden. Deze video laat zien dat het gehacked word door een filmpje te tonen van een persoon. https://www.youtube.com/watch?v=4d6xRXO6-IY
Ze gooien alleen maar belastinggeld over de balk met dit soort proefballonnen.
26-08-2016, 14:32 door Anoniem
Door Anoniem: Aha, de natte droom van de Roverheid: domme burgers die zelf hun biometrische kenmerken updaten. Kunnen ze u nog beter volgen via hun talloze gluurcamera's. En even later wordt het verplicht een nieuwe selfie op te sturen als u uw snor laat staan of een botox-behandeling hebt ondergaan.

Ja, want nu heeft niemand een paspoort of ID kaart met foto er op. Man man man man man. -Rob Geus
26-08-2016, 15:42 door Anoniem
Gelukkig hebben we nog geen mogelijkheden om doormiddel van foto's realistische 3D modellen te maken van gezichten. https://www.security.nl/posting/482280/Onderzoekers+omzeilen+gezichtsdetectie+met+Facebookfoto's
26-08-2016, 17:29 door ph-cofi
Dit is toch: "iets dat je hebt" (smartphone) met "iets dat je hebt" (je gezicht)? Dus geen sterke authenticatie.
26-08-2016, 17:46 door Anoniem
Door Anoniem: zie het al: selfie-hack.
mits attack (Man In The Selfie) :P
26-08-2016, 18:10 door Anoniem
Hier het bedrijf die de SelfieCheck dienst levert.
http://secureidentity.nl/faqs

•De SelfieCheck is DE nieuwe authenticatiedienst en wordt u aangeboden door Safran, de huidige producent van het Nederlands paspoort en ID kaart.

Is het veilig?
•Het betrouwbaarheidsniveau wordt bepaald door de combinatie van de betrouwbaarheid van de identiteitsregistratie én de betrouwbaarheid van de authenticatiemethode.
•Van de foto wordt een template gemaakt die niet terug te berekenen is. Hiervoor wordt een door Safran ontwikkelde en beheerde algoritme gebruikt.
•Wij bewaren geen enkele persoonlijke informatie. Wij worden jaarlijks hierop gecontroleerd door een onafhankelijke controleur aangesteld door het Ministerie van Binnenlandse Zaken.
•Er wordt gebruikgemaakt van een Encrypt communicatie kanaal.

Lijkt me toch wel een risico dat je Selfie check afhangt van een door Safran ontwikkelde en beheerde algoritme
26-08-2016, 18:43 door Erik van Straten
Kennelijk is een smartphone met NFC nodig om je paspoort te scannen. Interessant in dat licht:
Uit [1] (onderstrepen toegevoegd door mij):
Er moeten nog meer foto’s worden gemaakt
Antwoord:
    -----------------------
    Dit is omdat uw foto/selfie tijdens de authenticatie wordt gelezen vanuit een database
    en niet vanaf uw reisdocument.
    -----------------------
Welke database zouden ze bedoelen? Zou Safran een database bijhouden van onze pasfoto's in onze paspoorten?

Daarnaast is het wachten tot onderzoekers uitvinden hoe je de app kunt foppen, zoals voor het " Viola-Jones 2D face detection algorithm" in [2] te lezen valt (ik weet niet welk algoritme de SelfieCheck app gebruikt).

[1] http://secureidentity.nl/faqs/
[2] http://www.theregister.co.uk/2016/08/25/voila_jones_we_can_make_your_facial_recognition_see_a_man_who_isnt_there/
26-08-2016, 19:17 door karma4
Door Ron625: Voor zover ik weet, is Logius niet de ICT leverancier van de overheid, maar is Logius overheid.
Klopt Ron het valt onder BZK dat tevens de baas is van het AP. Het is vanuit deze hoek dat er uitgedragen is dat de elektronische communicatie de enige mogelijkheid moet worden om met de overheid te communiceren. Het verdwijnen van de blauwe envelop als doel komt vanuit Logius.
Het meest trieste is een toelichting bij de betreffende wet (november 2015) dat omdat privacy niet absoluut is daarmee het er niet toe doet. Als 10 of 20% van de bevolking zoiets niet kan dan hebben ze pech gehad. Na het protest van Jacob Kohnstam kwam er verrassend snel een opvolger voor hem.
26-08-2016, 22:09 door Anoniem
Door ph-cofi: Dit is toch: "iets dat je hebt" (smartphone) met "iets dat je hebt" (je gezicht)? Dus geen sterke authenticatie.
Biometrie valt onder "iets dat je bent". Het is me hier trouwens niet direct duidelijk of het wel aan de smartphone of iets anders wat je hebt gebonden is. Is dit geen éénfactorauthenticatie?
27-08-2016, 00:34 door Anoniem
Hiervoor wordt een door Safran ontwikkeld en beheerd algoritme gebruikt.

Als ze niet weten dat dergelijke algoritmes door derden gereviewd moeten worden om betrouwbaar te kunnen zijn, heb ik al geen vertrouwen (meer) in dat bedrijf.

Peter
27-08-2016, 12:31 door Anoniem
Hier staan de Algemene Voorwaarden voor de Selfie.
http://secureidentity.nl/gebruikers-voorwaarden-idensys/

Vrijwel alle risico 's liggen bij de eindgebruiker.
27-08-2016, 16:40 door [Account Verwijderd]
Even tussendoor:

Inloggen bij DigiDud met een bankpas? Kon dat ook al?
Nou dan is het toch - hupsadesie - zo geregeld dat ik kan inloggen met mijn fitnesspas want daarop staat mijn totem toch al afgebeeld. Ik heb ook nog een zwembadpas, 4 ziekenhuispasjes, een snackbarpas (laat het mijn internist niet weten a.u.b.) een Erolandpas (laat het mijn vrouw niet weten a.u.b) en een Videolandpas (ach neen die is verlopen)

Keuze zat!

Maar goed. Inloggen met een selfie?...
De fantasy thermometer van Rutte in Wonderland stond dus weer eens hoog. Hopelijk koelt het af , net als het weer de komende dagen, want dit gaat echt niet goed zo.
30-08-2016, 08:52 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure