Adviseur Witte Huis wil social security nummer als ID vervangen
Een adviseur van het Witte Huis wil het social security nummer als vorm van identificatie vervangen. Cybersecurity coördinator Rob Joyce noemde tijdens de Cambridge Cyber Summit van CNBC het social security nummer als vorm van persoonlijke identificatie "gewoon een verschrikkelijk idee".
Volgens Joyce heeft het gebruik van het social security nummer als identiteit of toegangscontrole zich in de loop der tijd ontwikkeld en lopen daardoor nu alle Amerikanen risico. Een groot deel van de infrastructuur is echter op het social security nummer gebaseerd. Het social security nummer wordt namelijk in de Verenigde Staten voor bijna alles gebruikt, van het afsluiten van leningen en hypotheken tot het betalen van de belastingen. Bijna alle financiële instellingen gebruiken het om de identiteit van klanten te verifiëren. Hierdoor is het social security nummer erg geliefd bij identiteitsdieven, die vaak alleen het nummer nodig hebben om een lening in andermans naam af te sluiten.
"We moeten dan ook iets beter vinden om het te vervangen", merkte Joyce op. "We hebben goede technologieën, zoals tweefactorauthenticatie, public-private key-technologieën, waar we een publieke sleutel kunnen gebruiken om de persoon te verifiëren die een transactie moet uitvoeren, maar het geheim achter het social security nummer beschermen." Bij allerlei grote datalekken die de afgelopen jaren plaatsvonden werden social security nummers van Amerikaanse burgers gestolen. Het nummer van Joyce zou al vier keer zijn gecompromitteerd. Een team van de federale overheid kijkt nu naar technologieën die het social security nummer kunnen vervangen. Joyce wilde geen datum noemen waarop het nummer ook daadwerkelijk vervangen moet zijn.
Ik ga dit volgen, het klinkt in ieder geval een heel stuk beter dan hoe het tot nu toe is. En eigenlijk is het hier net zo slecht geregeld gezien we zowat overal ons Burger Service Nummer door moeten geven...
Dat ben je verplicht op je facturen te vermelden.
En erger nog: als je een webshop hebt moet je BSN en je adres het makkelijk (!) vindbaar zijn op je site.
Dus als je met je webshop vanuit huis werkt (en dat doen er heel veel) dan staat je hele handel op internet:
Naam, adres, BSN.
VERPLICHT door de overheid die tegelijk campagnes voert om geen foto van rijbewijs of identiteitsbewijs op Marktplaats e.d. te zetten of uit te wisselen. Die het BSN-nummer van de voorkant van legitimatiebewijzen verplaatste naar de achterkant.
Zodat het bij een kopie van de voorkant niet direct werd gekopieerd in de gevallen dat het niet persé nodig was.
Men kan van alles aanvragen en de post onderscheppen door uit de brievenbus te hengelen.
Vals rekeningnummer opgegeven en het geld komt bij de fraudeur.
SSN/BSN is te vergelijken met een gebruikersnaam en niet met een paswoord. Dat het overal als paswoord misbruikt wordt, dat is het probleem.
*Het gebruikt van SSN/BSN door derde partijen bergt ook een groot privacyrisico, daarom is de verwerking van dit persoonsgegeven in NL slechts toegestaan als het uitdrukkelijk door een wet verplicht is. Maar om de privacyaspecten gaat het in dit artikel niet.
SSN/BSN is te vergelijken met een gebruikersnaam en niet met een paswoord. Dat het overal als paswoord misbruikt wordt, dat is het probleem.
.....
Bzk faalt gewoon die zijn bijvoorbeeld het paspoort en Id bewijs verantwoordelijk. Zouden ze aan hun plicht gaan voldoen, dwz dat echt autenticatie mogelijk gaat worden, dan wacht ze een kostbaar en moeizaam traject.
Leg eens uit waar ssn bsn een privacy risico vormt als je met naam en toenaam bekend moet zijn. Dan is het volgens mij andersom bsn ssn zorgt voor unieke juiste persoonskoppelimg zodat je niet per ongeluk iemand anders zou zijn. Dat is bescherming van je privacy.
Maar het zit al in de naam: identiteitsfraude. Fraude plegen door je voor te doen als iemand anders.
En vraag jezelf dan maar eens af wat een identiteitsfraudeur nodig heeft om zich te kunnen voordoen als die ander.
En ga dan maar eens bewijzen dat het iemand anders was. Het zou kunnen dat je op den duur wel gelijk krijgt,
maar je hebt er wel heel veel gedonder mee, zodat je er dood en doodziek van wordt om er elke dag weer een halve dag mee bezig te zijn en aan je normale werk of leuke dingen niet meer toekomt.
Sommige zaken die op TV zijn geweest en hulp hebben ingeroepen van één of andere misdaadverslaggever, zijn daar getuige van.
Je zou kunnen zeggen "mijn ID-bewijs is mijn wachtwoord". Maar het is niet te doen om overal naartoe te reizen om
je originele paspoort daar even te laten zien. Als consument kom je misschien nog een heel eind, maar als
ZZP-er die inkopen doet vanuit het hele land en daarbuiten is dat niet te doen.
Het privacyrisico ontstaat als andere (niet-overheids)partijen het BSN gaan gebruiken. Met het BSN bestaat een 100% match met een bepaalde persoon en dat maakt het koppelen van allerlei gegevens uit verschillende databases natuurlijk erg gemakkelijk, omdat zelfde BSN = zelfde persoon. Met een e-mailadres is dit tot op zekere hoogte ook mogelijk, maar een e-mailadres kan ik veranderen of op verschillende plaatsen verschillende adressen gebruiken. Met een BSN kan dat niet.
Deze mogelijkheid is de natte droom voor gepersonaliseerde reclameplatformen, omdat de informatie dan ineens heel erg betrouwbaar en gegarandeerd gekoppeld kan worden. Het maakt dan ook niets meer uit of deze persoon zijn/haar adres, telefoonnummer, e-mailadres of zelfs naam verandert, het BSN blijft altijd gelijk. Dus zodra mijn gegevens gekoppeld zijn, kan ik hier niets meer aan veranderen.
Ik ga hier lieven niet uitgebreid leren hoe je identiteitsfraude zou kunnen plegen.
...
Het is niet meer dan je naam / adres. Als je wel handel wil bestellen en geen naam adres op kunt geven kant het enkel naar Timboektoe gestuurd worden terwijl jij je geld naar Assebinië stuurt. Dat kan nooit je bedoeling zijn.
Als het belangrijk is dat het precies die ene persoon is (bijvoorbeeld voor belastingaangifte, het aanvragen van een toeslag of identiteitsbewijs), is het gebruik van het BSN natuurlijk goed.
..
Deze mogelijkheid is de natte droom voor gepersonaliseerde reclameplatformen, omdat de informatie dan ineens heel erg betrouwbaar en gegarandeerd gekoppeld kan worden. ..
Je aanname rond die van reclamedoeleinden is echter niet juist. Genoeg argumenten. Het is in de reclame promotie wereld ion het geheel niet interessant of de koppelingen allemaal correct zijn. Het enige is dat de opbrengsten goed genoeg zijn.
- spam bestaat alleen maar omdat email zo goedkoop is, Zit er de AD's van b.v. Google bij voor het zelfde.
http://www.dummies.com/programming/big-data/data-science/how-to-use-predictive-analysis-for-target-marketing/ 10% is al heel optimistisch ik heb veel lagere ratios gezien waar het toch allemaal financieel uitkomt. Er wordt een standaard normale reactie van 2% verwacht.
Deze aanpak en de werkwijze met modellering past uitstekend in een SIEM / IDS en anti-fraude aanpak. Patronen herkennen en er op acteren.
- ,
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
