image

"Biometrie: Het inlogmiddel dat je niet kunt veranderen"

zaterdag 17 juni 2017, 07:22 door Redactie, 33 reacties

Dagelijks maken miljoenen mensen gebruik van een vingerafdruk om hun smartphone te ontgrendelen, maar welke impact heeft deze technologie op mensenrechten, racisme en veiligheid? Vragen die Leandro Ucciferri probeert te beantwoorden. "Zonder het te beseffen is onze biometrische persoonlijke identiteit samengesmolten met het persoonlijkste elektronische apparaat", zo laat hij weten.

Het ontwikkelen van biometrische oplossingen is een groeimarkt en vaak wordt er voorgedaan alsof de technologie onfeilbaar is, maar biometrie is niet vrij van zwakheden en beveiligingslekken, aldus Ucciferri. Hij schreef het rapport "The Identity We Can't Change" waarin hij kijkt naar de rol van deze technologie en hoe het een middel kan worden om mensenrechten te beïnvloeden.

Volgens de onderzoeker komen er bij biometrie verschillende problemen kijken. "Ten eerste is onze biometrische informatie, behalve ons dna, niet geheim. Ten tweede is biometrische data bijna onmogelijk te veranderen. Hoe kunnen we een nieuwe verzameling vingerafdrukken krijgen? Een nieuw gezicht? Een nieuwe stem?", merkt Ucciferri op. Ook kijkt hij naar het gebruik van biometrische data. Het zijn namelijk niet alleen bedrijven die van biometrische data gebruikmaken om er geld mee te verdienen.

Staten zijn één van de grootste spelers als het om biometrie gaat, met grootschalige biometrische databases van hun burgers. "Welke beschermingsmaatregelen zijn er om manipulatie en vervalsing van dergelijke data tegen te gaan? Wat voor garanties moeten er worden vastgesteld om de integriteit van de data te verzekeren?", gaat de onderzoeker verder. Hij pleit dan ook voor transparantie door overheden bij de opslag en het gebruik van biometrische gegevens en dat er rekening met internationale mensenrechten wordt gehouden.

Reacties (33)
17-06-2017, 09:17 door Anoniem
Biometrie kan prima werken als identificatie als er een menselijke controle op fraude is.

Maar online is het niet meer dan een login naam.
17-06-2017, 09:48 door Anoniem
Mensen staan er niet bij stil hoe hun privacy wordt beinvloed. Nu de vingerafdruk. Er is al telefonisch betalen . En er lopen er ook al rond met chips . Lekker handig nounou. En dan nog maar niet te spreken over je smarttv. Samsung zelf waarschuwd al om geen belangrijke zaken te bespreken voor de beeldbuis die voorzien zijn van ingebouwde webcams en microfoon. En zo zijn er vele voorbeelden.
17-06-2017, 10:03 door Anoniem
Daarom moet je biometrie ook niet zien als authenticatie maar als identificatie. Zeg maar je gebruikersnaam en niet het wachtwoord.

Als deze identificatie steeds betrouwbaarder wordt en steeds beter in het vaststellen van identiteit, dan zul je jezelf minder vaak hoeven te authenticeren. Maar het zal altijd een multi-factor aanpak zijn, waarbij alleen iets wat eenvoudig te spoofen is niet voldoende is. Dus niet alleen een vingerafdruk, maar wellicht wel als het 3D-model van je gezicht erbij klopt of de retina-scan matcht, of ...

De manier zoals vingerafdrukken nu worden ingezet in mobieltjes, vind ik overigens prima. Bij het opstarten moet ik mijn volledige password opgeven, daarna volstaat mijn vingerafdruk voor ontgrendelen. Het alternatief is een pincode of een swipe-patroon, die beide zeer eenvoudig te achterhalen zijn door middel van schoudersurfen. Altijd een lang wachtwoord moeten intypen om te ontgrendelen is wellicht veiliger, maar dermate omslachtig dat ik het niet zou gebruiken. Dus een vingerafdruk is wat mij betreft daar wel de sweetspot.
17-06-2017, 10:14 door Anoniem
"Zonder het te beseffen is onze biometrische persoonlijke identiteit samengesmolten met het persoonlijkste elektronische apparaat"

Maar wacht even... dat is het DOEL van identificatie! Wat willen we nou? We willen een middel wat garandeert dat
alleen de eigenaar het apparaat of het account kan gebruiken, en nou gaan we miepen dat de identiteit vast ligt en
niet kan worden veranderd?? Je identiteit veranderen, dat is helemaal niet de bedoeling.

Waar het om gaat is dat er technieken gebruikt cq ontwikkeld worden die de identiteit op dezelfde manier checken
als een password: er worden gegevens over je vingerafdruk of ander biometrisch gegeven vastgelegd die wel kunnen
worden gebruikt om te checken of de aangeboden vinger wel de juiste is, maar niet om deze vinger te her-creeeren om
er vervolgens elders mee te frauderen. Net zoals je een hash niet (gemakkelijk) kunt terugrekenen naar een password.
Gezien de steeds toenemende computerkracht wordt dat wel steeds lastiger.

Daarnaast is er een verschil tussen identiteit dmv biometrie en identiteit op een forum. I.t.t. dit artikel plaats je niet
je vingerafdruk als identiteit bij je internet presence, en je kunt dus best een nieuwe naam of een nieuw profiel krijgen
terwijl je biometrische identiteit niet verandert. En als die controlemethode goed geimplementeerd is dan zal het
opnieuw aanbieden van een vingerafdruk ter identificatie niet leiden tot een bit-voor-bit gelijke controlewaarde die kan
worden gematched met andere identiteiten. Net zoals je een gesalte hash van een password niet kunt vergelijken
met andere hashes en constateren dat ze gelijk zijn.
17-06-2017, 10:32 door Anoniem
Als je bij of voor de overheid werkt, moet je regelmatig je wachtwoord wijzigen vanwege het risico dat het in verkeerde handen valt en identiteitsfraude mogelijk wordt. Ook je identiteitsbewijs en paspoort hebben een beperkte geldigheidsduur.

Diezelfde overheid heeft jouw Burger Service Nummer bedacht, uniek voor elke persoon, dus goed vergelijkbaar en zelfs veel nauwkeuriger dan een biometrisch kenmerk en jouw vaak-niet-unieke naam. Hoewel de overheid er zelf voor waarschuwt dat een BSN geheim gehouden moet worden, deelt zij dit unieke identiteitskenmerk met ongelofelijk veel organisaties (waardoor van geheimhouden natuurlijk geen sprake meer is) en publiceert jouw BSN zelfs in een aantal situaties zonder jouw toestemming.

In tegenstelling tot biometrische kenmerken is het wel mogelijk om een BSN een beperkte geldigheidsduur te geven en/of uitsluitend met (bij voorkeur meerdere) qua tijdsduur en/of gebruiksdoel beperkt geldige unieke afgeleide waardes te werken, maar de overheid vindt de kostprijs van zo'n systeem kennelijk zwaarder wegen dan het verlagen van risico's op identiteitsfraude voor haar burgers.
17-06-2017, 10:33 door karma4
Een nieuw gezicht stem vingerafdrukken het zijn de ingrepen waar beruchte criminelen naar zoeken omdat de biometrische identiteit lastig te veranderen is.
Met een goede unieke vasstelling met behoorlijke technische realisaties die zich niet laten misleiden bereik je dat ultieme doel van grote waarschijnlijkheid correcte identiteit.
17-06-2017, 10:33 door Ron625
Ten eerste is onze biometrische informatie, behalve ons dna, niet geheim
De data, zoals een vingerafdruk, is te herleiden naar een persoon, dus m.i. wel geheim.
Tenslotte is er een databank met vingerafdrukken van de paspoorten........
17-06-2017, 10:55 door Anoniem
Ons DNA is ook niet meer veilig voor de overheid...

https://www.internetconsultatie.nl/zeggenschaplichaamsmateriaal

Ze kunnen je nu OVERAL volgen...
17-06-2017, 10:57 door Anoniem
Door karma4: Een nieuw gezicht stem vingerafdrukken het zijn de ingrepen waar beruchte criminelen naar zoeken omdat de biometrische identiteit lastig te veranderen is.
Met een goede unieke vasstelling met behoorlijke technische realisaties die zich niet laten misleiden bereik je dat ultieme doel van grote waarschijnlijkheid correcte identiteit.

Helaas.

Je laat je vingerafdrukken, stempatroon, dna, etc. dagelijks op heel veel plekken achter. Of het moet zijn dat je in een kokon leeft, en daar nooit uit komt?
Een crimineel kan dus (redelijk makkelijk) identiteitsfraude plegen met JOUW biometrische data.
Als jij dit vervolgens constateert, hoe wil je daar dan iets aan doen?
Ga je dan tegen de overheid zeggen: iemand maakt gebruik van mijn biometrische data, geef me nieuwe vingers, stem, ogen etc.
En als DAT weer (makkelijk) mogelijk word, dan zijn de biometrische data als uniek identificatie middel weer nutteloos.
17-06-2017, 11:16 door Anoniem
17-06-2017, 11:44 door buttonius
Door Ron625:
Ten eerste is onze biometrische informatie, behalve ons dna, niet geheim
De data, zoals een vingerafdruk, is te herleiden naar een persoon, dus m.i. wel geheim.
Tenslotte is er een databank met vingerafdrukken van de paspoorten........
Vingerafdrukken en dna zijn herleidbaar naar een individuele persoon; derhalve zijn het persoonsgegevens. Maar niet alle persoonsgegevens zijn geheim. We laten onbedoeld overal waar we komen vingerafdrukken achter en huidschilfers, speeksel enz. waar dna in is terug te vinden.
17-06-2017, 11:50 door Anoniem
Vingerafdrukken kan je gewoon wegetsen, blijvend, doen vluchtelingen regelmatig uit wanhoop en er zijn mensen die er in gespecialiseerd zijn. Je raakt dan wel verminkt, want het hoort toch bij een mens. Uiterlijk valt het niet op, maar als je dan iets beet wil pakken, zal alles spekglad aanvoelen zonder vingerafdrukken.
17-06-2017, 12:28 door Anoniem
Alles is te hacken. Biometrie is gewoon de agenda van futurist fanboys. Vroeger had je metrosexuelen, daar hoor je ook niets meer van. Hopenlijk gaat het met bio net zo. Er zal nog wel een nieuwe generatie biohackers komen..
17-06-2017, 14:38 door karma4
Door Anoniem:
Helaas.

Je laat je vingerafdrukken, stempatroon, dna, etc. dagelijks op heel veel plekken achter. Of het moet zijn dat je in een kokon leeft, en daar nooit uit komt?
Een crimineel kan dus (redelijk makkelijk) identiteitsfraude plegen met JOUW biometrische data.
Als jij dit vervolgens constateert, hoe wil je daar dan iets aan doen?
Ga je dan tegen de overheid zeggen: iemand maakt gebruik van mijn biometrische data, geef me nieuwe vingers, stem, ogen etc.
En als DAT weer (makkelijk) mogelijk word, dan zijn de biometrische data als uniek identificatie middel weer nutteloos.
Ik had niet voor niets de voorwaarde gesteld dat de technische realisatie adequaat moet zijn. Dat met vingerscans gewoon gefaked kan worden is een teken dat het nog niet zo ver is. Maar probeer het eens met dna bewijs. Als er geen andere verklaring is dan ben je de pineut of vrij gepleit.
17-06-2017, 14:49 door Anoniem
Biometrie: Het inlogmiddel dat je niet kunt veranderen

Je kan alleen niet veranderen dat ze dit door je strot gaan duwen,
de bytes waar het in om word gezet zijn manipuleerbaar, tog krijg je dit omdat ze van de wereld 1 grote computer willen maken waar alles op aangesloten zit, totale controle.
Uiteindelijk komen ze met nog een "betere" oplossing.
17-06-2017, 15:02 door Anoniem
Door karma4: Ik had niet voor niets de voorwaarde gesteld dat de technische realisatie adequaat moet zijn. Dat met vingerscans gewoon gefaked kan worden is een teken dat het nog niet zo ver is. Maar probeer het eens met dna bewijs. Als er geen andere verklaring is dan ben je de pineut of vrij gepleit.

Dus als ik eerst van jou dna bemachtig (bv een haar van een kam of het doucheputje of huidschilfers van je bed uit je hotelkamer) en vervolgens kort daarna een misdaad pleeg (moord, diefstal, etc) terwijl jij slaapt en op de plaats delict jou dna achterlaat (huidschilfers of haar), en een kaartje van het hotel of de hotelkamer, dan ben jij de dader volgens de politie.
En zoals je zelf zegt: "Als er geen andere verklaring is dan ben je de pineut."

Met vingerafdrukken is het nog makkelijker. Die laten we al overal achter.

Andersom kan trouwens ook. Je begaat een misdaad, en vervuilt de plaats delict met een overvloed aan dna materiaal.
Dan wordt het gebruik van dna als bewijs nutteloos. (Iets van speld in hooiberg)
En dit is simpeler te doen.

Biometrie kan te makkelijk misbruikt worden, kan niet gewijzigd worden, en is dus slecht bruikbaar als identifactie- of bewijs middel.
17-06-2017, 15:14 door karma4 - Bijgewerkt: 17-06-2017, 15:26
Door Anoniem: .....
In tegenstelling tot biometrische kenmerken is het wel mogelijk om een BSN een beperkte geldigheidsduur te geven en/of uitsluitend met (bij voorkeur meerdere) qua tijdsduur en/of gebruiksdoel beperkt geldige unieke afgeleide waardes te werken, maar de overheid vindt de kostprijs van zo'n systeem kennelijk zwaarder wegen dan het verlagen van risico's op identiteitsfraude voor haar burgers.

1/ Het doel van het bsn (voorheen sofinummer) is om de betreffende persoon te kunnen volgen en degelijk te administreren gedurende zijn hele leven zonder de te gemakkwlijke persoonsverwisseling van enkel een naam.
Het nieuw willen uitgeven van een bsn bij een persoon is zoiets als naamsverandering etc te willen wegens ... (?).
Het gaat tegen het uitgangspunt in.

2/ Het bijzondere van kunnen koppelen van verschillende administraties is bedacht in een tijd dat men aannam dat zoiets niet op een andere manier kon. Dat dat onwaar is is met marketeers en big data hoop ik voldoende duidelijk.

3/ Er hoort een deugdelijke controle op de identiteit gedaan te kunnen worden. Dat is zelfs als wettelijke verplichting bij het gebruik van een bsn opgenomen.
Bzk ofwel de overheid faalt daar jammerlijk en schuift dat faken door als een probleem voor de slachtoffers van Id - fraude. Je noemt het al de overheid zegt dat je het geheim moet houden terwijl dat niet kan. Waarom vullen ze de wettelijke verplichting voor een goede controle niet door?
17-06-2017, 15:36 door karma4
Door Anoniem:
Dus als ik eerst van jou dna bemachtig (bv een haar van een kam of het doucheputje of huidschilfers van je bed uit je hotelkamer) en vervolgens kort daarna een misdaad pleeg (moord, diefstal, etc) terwijl jij slaapt en ....

Biometrie kan te makkelijk misbruikt worden, kan niet gewijzigd worden, en is dus slecht bruikbaar als identifactie- of bewijs middel.
Het is beter dan menselijke beweringen. Daarom zal het vastleggen van bewijsmateriaal met vele eisen omkleed zijn.

Genoeg cold cases waar de dader alsnog gepakt is en waar onschuldige alsnog zijn vrij gelaten.

Identificatie is de fase van een bewering over de identiteit dan is hij voor cybersecurity nog niet vastgesteld. In het spraakgebruik leef een andere belevenis.
De fase identificatie mag nooit toegang tot een beveiligd systeem geven autenticatie wel.
In die context als jij met een vingerscan toegang tot een systeem krijgt is dat autenticatie. De fase identificatie kan overgeslagen zijn.
17-06-2017, 17:12 door Anoniem
Door karma4:
Door Anoniem:
Dus als ik eerst van jou dna bemachtig (bv een haar van een kam of het doucheputje of huidschilfers van je bed uit je hotelkamer) en vervolgens kort daarna een misdaad pleeg (moord, diefstal, etc) terwijl jij slaapt en ....

Biometrie kan te makkelijk misbruikt worden, kan niet gewijzigd worden, en is dus slecht bruikbaar als identifactie- of bewijs middel.
Het is beter dan menselijke beweringen. Daarom zal het vastleggen van bewijsmateriaal met vele eisen omkleed zijn.

Genoeg cold cases waar de dader alsnog gepakt is en waar onschuldige alsnog zijn vrij gelaten.

Identificatie is de fase van een bewering over de identiteit dan is hij voor cybersecurity nog niet vastgesteld. In het spraakgebruik leef een andere belevenis.
De fase identificatie mag nooit toegang tot een beveiligd systeem geven autenticatie wel.
In die context als jij met een vingerscan toegang tot een systeem krijgt is dat autenticatie. De fase identificatie kan overgeslagen zijn.

Je draait om de hete brei heen.
17-06-2017, 21:00 door karma4 - Bijgewerkt: 17-06-2017, 21:13
Door Anoniem: ......
Je draait om de hete brei heen.
Nope ik probeer een heldere context te definiëren zonder meteen val alles af te branden
Argentinië heeft een slechte politieke historie met mensenrechten. Dat is triest maar dat staat los van biometrie en cybersecurity.

Geef eens een argument tegen de juiste vasstelling van u dentiteit= persoon en geef eens wat de best mogelijk wijze daarvoor zou zijn.
18-06-2017, 00:19 door [Account Verwijderd]
[Verwijderd]
18-06-2017, 07:53 door karma4 - Bijgewerkt: 18-06-2017, 07:57
Door Neb Poorten:
....
Beantwoord jij eerst maar eens jouw openstaande vragen, zoals: https://www.security.nl/posting/518946#posting519517
Die vragen zijn daar voldoende uitgewerkt en er is een richting aangegeven. Een complete uitwerking als promotie onderzoek kan iemand anders oppakken.
Met het aanhalen van zoiets ben je net een persoonlijke aanval bezig en niet meer met onderwerp van dit draadje. Draai er nu niet omheen.

De vragen zijn eenvoudig maar fundamenteel.
- wat is er op tegen om dd juiste identiteit bij de persoon te bepalen
- wat is volgens jou daarvoor de beste aanpak.

Bij zoiets kun je de voor en nadelen en risico's benoemen in de verschillende mogelijke scenario's. Dat is nu net het verhaal van het artikel.
18-06-2017, 10:09 door Anoniem
Door karma4: De vragen zijn eenvoudig maar fundamenteel.
- wat is er op tegen om dd juiste identiteit bij de persoon te bepalen
- wat is volgens jou daarvoor de beste aanpak.

Bij zoiets kun je de voor en nadelen en risico's benoemen in de verschillende mogelijke scenario's. Dat is nu net het verhaal van het artikel.

1. Kan DNA herleid worden tot een uniek mens? Ja dat kan. (DNA-sample = individu)
2. Moet het gebruikt worden als identificatie middel? Nee. Want als er iets fout gaat (bv identiteitsfraude), kun je iemands DNA niet wijzigen.

Mbt jou cold cases.
DNA is gebruikt om 10 of 20 aantal jaren later te bewijzen dat persoon A op de plaats delict was.
Maar: Wanneer en hoe is dat DNA materiaal daar gekomen?
a. het slachtoffer heeft het van een eerdere locatie meegenomen (Je laat de hele dag dna achter)
b. de dader heeft het achtergelaten (of geplant?)
c. na de daad heeft de verdachte het achtergelaten toe hij het slachtoffer dood aantrof (en is daarna gevlucht)
d. er heeft contaminatie plaats gevonden bij het hanteren van het bewijsmateriaal bij het inpakken of onderzoeken (x jaren terug)
e. er heeft contaminatie plaats gevonden bij het heronderzoek (onwaarschijnlijk, maar mogelijk)
En x jaar later kun jij als verdachte echt niet meer herinneren waar je was op tijdstip x (en wie er bij je waren).

Zelfs al zou optie b de waarheid zijn, hoe bewijs je dit? Behalve door een bekentenis.
En dan nog, de cold cases zijn uit een tijd toen daders nog geen begrip hadden van DNA.
Dus heeft het als voorbeeld maar een beperkte waarde.

De kans dat er uiteindelijk een dna-databank komt voor justitieel onderzoek is zeer groot.
We hebben al een minister van jutitie gehad die dat ballontje op liet.
En nu weer een minister van volksgezondheid die de medische dna-databanken doorzoekbaar wil maken voor politie en justitie. (want ze zijn er toch).

En dit betekent dat crminelen hier ook rekening mee gaan houden.
1. Door de betreffende databank(en) te hacken. Als er DNA gevonden wordt komen ze dan bij jou uit ipv de dader. Zelfs al heb je een bewijs dat jij het niet kon zijn (bv door nieuwe dna afname). Dan nog heb je een probleem met deze identiteitsfraude. Of de databajk moet bebeindigd worden.
2. Het plaatsen van specifiek dna van jou op de plaats delict (terwijl voorkomen wordt dat de dader zijn dna achter laat). Weer identiteisfraude als je kunt bewijzen dat je daar niet kon zijn op dat tijdstip. Of anders ben jij de dader. Geen motief, Ach de rest is sluitend genoeg. (En als de dader je echt een hak wil zetten, dan maakt hij nog een boel geld naar je over ook)
3. het verbergen van het dna van de dader tussen een massa ander dna dat ergens verzameld is. Bv openbaar toilet, een treinstel, een kantoor, een hotel, etc De poltie heeft nu niets meer aan haar dna-onderzoek.

Dus kun je iemand identificeren dmv DNA. ja.
Maar het hoeft verder niet meer te bewijzen dan dat jou dna op de een of andere manier op de plaats delict gekomen is.
Er is dan nog steeds geen bewijs dat jij er ook was.
Al was het maar omdat je het de hele dag rond strooit.

Maar de kans dat er snel fraude van jou dna gemaakt wordt is zeer groot.
18-06-2017, 14:45 door karma4 - Bijgewerkt: 18-06-2017, 15:03
Ok Anoniem je kiest voor de dna aanpak.

Ik neem dat je met de eerste vraag gedegen vaststelling identiteit - persoon geen probleem hebt en dat je dat als doelstelling hebt onderschreven.

De tweede vraag was wat volgens jou de beste methode zou zijn. Je hebt hem ingevuld als dat er altijd een kans en onzekerheid zou zijn. Dat daarmee nooit een slluitend bewijs van daderschap te leveren zou zijn. Dat is geen werkbaar iets.
De clou in de vraag is dat je met de onzekerheden bekend moet zijn en daarmee wat doen.

In de juridische zaken van de cold cases zijn al jouw issues langs gekomen en men is daarmee bezig geweest. Het zijn de onderzoeksverklaringen van experts naast andere zaken die dan een overtuigend iets afleveren of niet.
Er was laatst een zaak in de VS waar het dossier verdwenen was en teruggevonden werd bij de mafiabaas. Getuigenverklaringen kunnen ook heel fout zijn. Zoiets blijf je houden. Onverlet blijft dat je als de foute mensen wilt aanpakken je iets met bewijsvoering moet doen. Kom eens met oplossingen ipv van problemen blijven zien.

Het is al een 100% verbetering als er in plaat van 2% foute beslissingen dat teruggebracht wordt naar 1%.
Als dit de mensen zijn waar je van vind dat hun privacy beschermd moet worden http://m.telegraaf.nl/article/28413277/agressieve-treinpassagiers-slaan-en-spugen dan hebben we ander topic.
18-06-2017, 19:41 door Anoniem
Door karma4: Als dit de mensen zijn waar je van vind dat hun privacy beschermd moet worden http://m.telegraaf.nl/article/28413277/agressieve-treinpassagiers-slaan-en-spugen dan hebben we ander topic.

Liever 1 crimineel teveel niet vervolgd dan een onschuldig persoon veroordelen voor iets dat hij niet gedaan heeft.
Zorgvuldigheid voor gemakzucht van de overheid.

Nogmaals:
Je laat je dna dagelijks overal rondslingeren. Misbruik wordt dan wel heel makkelijk. Dus moet je het niet als identificatiemiddel willen gebruiken. Je gaat bsn-nummer, pinpas nummer/bankrekeningnummer, rijbewijs, etc ook niet massaal de hele dag rondstrooien in de publieke ruimte. (ik in ieder geval niet)
18-06-2017, 23:19 door Anoniem
Authenticatie kan een probleem zijn van server en client en daar kan zo veel onveiligheid bij bestaan,
dat je het liever niet weten wilt. Het is in sommige gevallen ook nog een wonder dat het goed gaat en
dat men niet weet wat in het proces weglekt of waar kwetsbaarheden zitten.

Een kleine server hick-up en je ligt eruit bijvoorbeeld en thuis kan je met je inlog niet even naar een andere computer 'verhuizen'. Vergissen is menselijk en digitaal vergissen nog meer.

Er is bijvoorbeeld nog heel veel wat in platte tekst over de draad gaat. En in andere gevallen is de connectie wel veilig maar zit het ergens anders fout. Verkeerd geconfigureed root certificaat soms nog self-signed. Naamserver versie proliferatie, heartbleed, cloudbleed, security headers, http-only cookies, clickjacking (een groot probleem), vrij sub-domeintje dat niet meer van jezelf is op dat moment (het gratis afraid dot org sub-domein drama).

Biometrie betekent, geloof me op m'n blauwe ogen, op een medium waar het vertrouwen (trust) steeds moeilijker te garanderen valt. Kijk dus uit wat je deelt via authenticatie en authorisatie, monitor alles, en al het vertrouwelijke dat je (n)ooit hoeft te delen, hou dat lokaal. en op een stand-alone, niet aan het Internet hangend.

Als error hunter vertrouw ik tegenwoordig slechts dat wat ik zelf heb gezien veilig te zijn.
Dan liever maar "Blinde Maup, eerst zien en dan geloven!".
19-06-2017, 06:14 door karma4
Door Anoniem:
Liever 1 crimineel teveel niet vervolgd dan een onschuldig persoon veroordelen voor iets dat hij niet gedaan heeft.
Zorgvuldigheid voor gemakzucht van de overheid.

Nogmaals:
Je laat je dna dagelijks overal rondslingeren. Misbruik wordt dan wel heel makkelijk. Dus moet je het niet als identificatiemiddel willen gebruiken. Je gaat bsn-nummer, pinpas nummer/bankrekeningnummer, rijbewijs, etc ook niet massaal de hele dag rondstrooien in de publieke ruimte. (ik in ieder geval niet)
Die overweging liever een paar keer een schuldige niet veroordeeld dan dat je een onschuldige onterecht bestraft wordt door de rechter gemaakt.
Bij overtuigend bewijs gaat het toch nog te vaak fout. Vaak ligt het aan tunnelvisie of druk vanuit de publieke opinie.

Je voorbeelden zijn niet zo goed. Je bsn bankrekeningnummers etc worden buiten jouw om gedeeld net als dat dna wat je overal achterlaat.

Neem nu die asociale betrapten in het ov die met geweld willen ontsnappen. Dan wordt het dna afgenomen en dat komt met een andere zaak overeen waar gespuugd is en de handhaver die gericht volgens een protocol heeft afgenomen.
Ga jij nu zeggen dat zoiets fout is omdat de handhavers bij voorbaat fout bezig zijn en er op uit zijn bepaalde personen een oor aan te naaien? Dan zeg je dat je alle vrijheid aan criminelen gunt. De vraag had ik zo gesteld dat je naar verbetervoorstellen voor handhavers moest werken. De negatieve insteek verlaten.
19-06-2017, 06:22 door karma4
Door Anoniem: .....
Als error hunter vertrouw ik tegenwoordig slechts dat wat ik zelf heb gezien veilig te zijn.
Dan liever maar "Blinde Maup, eerst zien en dan geloven!".
Een kritische insteek die ik waardeer.
Ik vertrouw geen enkele leverancier of wat dan ook totdat ik d ex risico's kan inschatten (welke gegevens) en welke processen daarbij doorlopen worden. Zelfs met het ontwerp wie wanneer onder welke condities een bepaalde handeling mag verrichten gaat te vaak in basis al mis.
19-06-2017, 09:32 door Jodelie
Door Anoniem: Dit kun je (beetje bloederig misschien) wel laten veranderen: http://www.nu.nl/internet/4774872/zweedse-trein-laat-passagiers-inchecken-met-onderhuidse-chip.html

Doet mij denken aan een Bijbelgedeelte uit Openbaring 13:

Het beest had iedereen in zijn macht: machtige en gewone mensen, rijke en arme mensen, vrije mensen en slaven. Het dwong iedereen om een merkteken [CHIP] op zijn rechterhand of op zijn voorhoofd te dragen. Alleen mensen die dat merkteken [CHIP] hadden, konden iets kopen of verkopen. Het merkteken [CHIP] was de naam van het beest, of het getal dat zijn naam voorstelt. Dit is verstandig om te doen: reken het getal van het beest uit. Want met het getal wordt een mens bedoeld, en zijn getal is 666.
19-06-2017, 09:38 door Jodelie
Door Anoniem:
Liever 1 crimineel teveel niet vervolgd dan een onschuldig persoon veroordelen voor iets dat hij niet gedaan heeft.
Zorgvuldigheid voor gemakzucht van de overheid.
Dat zie jij helemaal zuiver beste forummer. De overheid is al jaren aan het bezuinigen op politie en justitie, bureaus worden massaal gesloten en de pakkans voor criminelen ligt ver beneden de 10%.

Voor de overheid is het dus een uitkomst dat ze haar burgers kan oormerken, of liever nog chippen. Met zo'n chip kun je de gehele maatschappij onder (financiële) controle houden, lekker makkelijk, lekker simpel en lekker slaafs! De gemiddelde burger denkt niet verder dan een schaap in de kudde, die lopen wel lekker mee in de richting die de herder (overheid) aangeeft.

Ik merk wel dat er steeds meer 'schapen' zijn die zich afvragen of ze wel de goede richting uitlopen als het bijvoorbeeld gaat over privacy.

Ik ben ervan overtuigd dat wij langzaam worden voorgekookt en gemasseerd om steeds verder af te glijden op de schaal van de privacy en steeds meer in te leveren want veilig want makkelijk.

Hoe dom kun je zijn? De weg terug is er namelijk niet.
19-06-2017, 13:01 door Anoniem
Anoniem 10:09
1. Kan DNA herleid worden tot een uniek mens? Ja dat kan. (DNA-sample = individu)

Helaas is zelfs dit niet waar, denk aan eeneiige meerlingen. Bij ieder van hen is het DNA identiek.
19-06-2017, 17:38 door Anoniem
Door karma4:Je voorbeelden zijn niet zo goed. Je bsn bankrekeningnummers etc worden buiten jouw om gedeeld net als dat dna wat je overal achterlaat.

Als het bsn of rekeningnummer, rijbewijs misbruik wordt, kan ik naar de overheid of bank stappen en zeggen: geef mij een nieuw nummer; een nieuwe pas. Dat vinden ze misschien niet leuk, maar het kan.
Als mijn DNA misbruikt wordt, moet ik dan naar de overheid of een arts stappen en zeggen: geef mij nieuw dna.
Als dat niet kan, wat dan?
En als dat wel kan, wat voor waarde heeft DNA dan nog?


Verder heb ik nooit gezegd dat handhavers criminelen zijn. dat maak jij er van.

Waar ik me wel zorgen om maak is dat de cold cases gebruikt worden als testcase voor het gebruik van dna.
Maar toen waren criminelen zich nog niet bewust van dna.
Als dit breed wordt toegepast als bewijsmiddel, dan gaan criminelen daar maatregelen op nemen. Het aantal fasle-positives zal dan toenemen.
Als juristen en rechters dan echter in de gewoonte zitten om dna klakkeloos als bewijs te accepteren (want het is altijd goed gegaan), dan heb je een serieus probleem.

En nogmaals:
Als het eenmaal fout gaat en dna msibruikt wordt, kun je dna niet laten veranderen. je zit er voor de rest van je leven aan vast.
19-06-2017, 17:44 door Anoniem
Door Anoniem: Anoniem 10:09
1. Kan DNA herleid worden tot een uniek mens? Ja dat kan. (DNA-sample = individu)

Helaas is zelfs dit niet waar, denk aan eeneiige meerlingen. Bij ieder van hen is het DNA identiek.


Klopt. Bij dna-profilering (bij politie-onderzoek) kan dat onderscheid niet ontdekt worden.

"Whole genome sequencing should not be confused with DNA profiling, which only determines the likelihood that genetic material came from a particular individual or group, and does not contain additional information on genetic relationships, origin or susceptibility to specific diseases."


Bij volledige dna-sequensing wel, ook al is het verschil klein:

"An even lower level of variation was found comparing whole genome sequencing in blood cells for a pair of monozygotic (identical twins) 100-year-old centenarians."

Maar die discussie wilde ik met Karma4 niet aangaan. :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.