image

Adviseur Witte Huis wil social security nummer als ID vervangen

donderdag 5 oktober 2017, 10:05 door Redactie, 9 reacties

Een adviseur van het Witte Huis wil het social security nummer als vorm van identificatie vervangen. Cybersecurity coördinator Rob Joyce noemde tijdens de Cambridge Cyber Summit van CNBC het social security nummer als vorm van persoonlijke identificatie "gewoon een verschrikkelijk idee".

Volgens Joyce heeft het gebruik van het social security nummer als identiteit of toegangscontrole zich in de loop der tijd ontwikkeld en lopen daardoor nu alle Amerikanen risico. Een groot deel van de infrastructuur is echter op het social security nummer gebaseerd. Het social security nummer wordt namelijk in de Verenigde Staten voor bijna alles gebruikt, van het afsluiten van leningen en hypotheken tot het betalen van de belastingen. Bijna alle financiële instellingen gebruiken het om de identiteit van klanten te verifiëren. Hierdoor is het social security nummer erg geliefd bij identiteitsdieven, die vaak alleen het nummer nodig hebben om een lening in andermans naam af te sluiten.

"We moeten dan ook iets beter vinden om het te vervangen", merkte Joyce op. "We hebben goede technologieën, zoals tweefactorauthenticatie, public-private key-technologieën, waar we een publieke sleutel kunnen gebruiken om de persoon te verifiëren die een transactie moet uitvoeren, maar het geheim achter het social security nummer beschermen." Bij allerlei grote datalekken die de afgelopen jaren plaatsvonden werden social security nummers van Amerikaanse burgers gestolen. Het nummer van Joyce zou al vier keer zijn gecompromitteerd. Een team van de federale overheid kijkt nu naar technologieën die het social security nummer kunnen vervangen. Joyce wilde geen datum noemen waarop het nummer ook daadwerkelijk vervangen moet zijn.

Reacties (9)
05-10-2017, 10:09 door Anoniem
Eindelijk iemand in de politiek die wel weet dat er iets moet verbeteren voor de burgers. Al vrees ik dat dit vooral komt omdat hij zelf al 4x slachtoffer is geweest.

Ik ga dit volgen, het klinkt in ieder geval een heel stuk beter dan hoe het tot nu toe is. En eigenlijk is het hier net zo slecht geregeld gezien we zowat overal ons Burger Service Nummer door moeten geven...
05-10-2017, 11:24 door Anoniem
De oplossing lijkt mij hier niet zo gek moeilijk. Bij het afsluiten van een lening (of wat voor overeenkomst dan ook) krijg je een contract in de bus, op een adres dat vanuit een NAW-register is geverifieerd, waar je vervolgens je handtekening onder zet ter bevestiging en weer terugstuurt.
05-10-2017, 11:24 door Anoniem
In Nederland als je een éénmanszaak opricht krijg je een BTW-nr met de cijfers van je BSN.
Dat ben je verplicht op je facturen te vermelden.
En erger nog: als je een webshop hebt moet je BSN en je adres het makkelijk (!) vindbaar zijn op je site.
Dus als je met je webshop vanuit huis werkt (en dat doen er heel veel) dan staat je hele handel op internet:
Naam, adres, BSN.

VERPLICHT door de overheid die tegelijk campagnes voert om geen foto van rijbewijs of identiteitsbewijs op Marktplaats e.d. te zetten of uit te wisselen. Die het BSN-nummer van de voorkant van legitimatiebewijzen verplaatste naar de achterkant.
Zodat het bij een kopie van de voorkant niet direct werd gekopieerd in de gevallen dat het niet persé nodig was.

Men kan van alles aanvragen en de post onderscheppen door uit de brievenbus te hengelen.
Vals rekeningnummer opgegeven en het geld komt bij de fraudeur.
05-10-2017, 13:20 door Anoniem
Het probleem* is niet het bestaan van het Social Security Number (of hier BSN) als eenduidige identificatie, het probleem is het gebruik van dit nummer als authenticatie. Daarvoor is het namelijk überhaupt niet geschikt, nooit geweest en zal het ook nooit worden.

SSN/BSN is te vergelijken met een gebruikersnaam en niet met een paswoord. Dat het overal als paswoord misbruikt wordt, dat is het probleem.


*Het gebruikt van SSN/BSN door derde partijen bergt ook een groot privacyrisico, daarom is de verwerking van dit persoonsgegeven in NL slechts toegestaan als het uitdrukkelijk door een wet verplicht is. Maar om de privacyaspecten gaat het in dit artikel niet.
05-10-2017, 14:33 door karma4 - Bijgewerkt: 06-10-2017, 20:47
Door Anoniem:
SSN/BSN is te vergelijken met een gebruikersnaam en niet met een paswoord. Dat het overal als paswoord misbruikt wordt, dat is het probleem.
.....
Nu nog de politici die dat gaan begrijpen.
Bzk faalt gewoon die zijn bijvoorbeeld het paspoort en Id bewijs verantwoordelijk. Zouden ze aan hun plicht gaan voldoen, dwz dat echt autenticatie mogelijk gaat worden, dan wacht ze een kostbaar en moeizaam traject.

Leg eens uit waar ssn bsn een privacy risico vormt als je met naam en toenaam bekend moet zijn. Dan is het volgens mij andersom bsn ssn zorgt voor unieke juiste persoonskoppelimg zodat je niet per ongeluk iemand anders zou zijn. Dat is bescherming van je privacy.
05-10-2017, 14:33 door karma4 - Bijgewerkt: 05-10-2017, 18:32
[Verwijderd]
05-10-2017, 15:57 door Anoniem
Leg eens uit waar ssn bsn een privacy risico vormt als je met naam en toenaam bekend moet zijn.
Ik ga hier lieven niet uitgebreid leren hoe je identiteitsfraude zou kunnen plegen.
Maar het zit al in de naam: identiteitsfraude. Fraude plegen door je voor te doen als iemand anders.
En vraag jezelf dan maar eens af wat een identiteitsfraudeur nodig heeft om zich te kunnen voordoen als die ander.
En ga dan maar eens bewijzen dat het iemand anders was. Het zou kunnen dat je op den duur wel gelijk krijgt,
maar je hebt er wel heel veel gedonder mee, zodat je er dood en doodziek van wordt om er elke dag weer een halve dag mee bezig te zijn en aan je normale werk of leuke dingen niet meer toekomt.
Sommige zaken die op TV zijn geweest en hulp hebben ingeroepen van één of andere misdaadverslaggever, zijn daar getuige van.

Je zou kunnen zeggen "mijn ID-bewijs is mijn wachtwoord". Maar het is niet te doen om overal naartoe te reizen om
je originele paspoort daar even te laten zien. Als consument kom je misschien nog een heel eind, maar als
ZZP-er die inkopen doet vanuit het hele land en daarbuiten is dat niet te doen.
05-10-2017, 16:08 door Anoniem
Door karma4:Leg eens uit waar ssn bsn een privacy risico vormt als je met naam en toenaam bekend moet zijn. Dan is het volgens mij andersom bsn ssn zorgt voor unieke juiste persoonskoppelimg zodat je niet per ongeluk iemand anders zou zijn. Dat is bescherming van je privacy.
Als het belangrijk is dat het precies die ene persoon is (bijvoorbeeld voor belastingaangifte, het aanvragen van een toeslag of identiteitsbewijs), is het gebruik van het BSN natuurlijk goed.

Het privacyrisico ontstaat als andere (niet-overheids)partijen het BSN gaan gebruiken. Met het BSN bestaat een 100% match met een bepaalde persoon en dat maakt het koppelen van allerlei gegevens uit verschillende databases natuurlijk erg gemakkelijk, omdat zelfde BSN = zelfde persoon. Met een e-mailadres is dit tot op zekere hoogte ook mogelijk, maar een e-mailadres kan ik veranderen of op verschillende plaatsen verschillende adressen gebruiken. Met een BSN kan dat niet.

Deze mogelijkheid is de natte droom voor gepersonaliseerde reclameplatformen, omdat de informatie dan ineens heel erg betrouwbaar en gegarandeerd gekoppeld kan worden. Het maakt dan ook niets meer uit of deze persoon zijn/haar adres, telefoonnummer, e-mailadres of zelfs naam verandert, het BSN blijft altijd gelijk. Dus zodra mijn gegevens gekoppeld zijn, kan ik hier niets meer aan veranderen.
05-10-2017, 20:50 door karma4
Door Anoniem:
Ik ga hier lieven niet uitgebreid leren hoe je identiteitsfraude zou kunnen plegen.
...
Lees het redactieartikel nog eens. Het gaat er om dat je SSN/SN niet als authenticatie moet gebruiken.
Het is niet meer dan je naam / adres. Als je wel handel wil bestellen en geen naam adres op kunt geven kant het enkel naar Timboektoe gestuurd worden terwijl jij je geld naar Assebinië stuurt. Dat kan nooit je bedoeling zijn.

Door Anoniem: [
Als het belangrijk is dat het precies die ene persoon is (bijvoorbeeld voor belastingaangifte, het aanvragen van een toeslag of identiteitsbewijs), is het gebruik van het BSN natuurlijk goed.
..
Deze mogelijkheid is de natte droom voor gepersonaliseerde reclameplatformen, omdat de informatie dan ineens heel erg betrouwbaar en gegarandeerd gekoppeld kan worden. ..
Prima start met dat eerste.

Je aanname rond die van reclamedoeleinden is echter niet juist. Genoeg argumenten. Het is in de reclame promotie wereld ion het geheel niet interessant of de koppelingen allemaal correct zijn. Het enige is dat de opbrengsten goed genoeg zijn.
- spam bestaat alleen maar omdat email zo goedkoop is, Zit er de AD's van b.v. Google bij voor het zelfde.
http://www.dummies.com/programming/big-data/data-science/how-to-use-predictive-analysis-for-target-marketing/ 10% is al heel optimistisch ik heb veel lagere ratios gezien waar het toch allemaal financieel uitkomt. Er wordt een standaard normale reactie van 2% verwacht.

Deze aanpak en de werkwijze met modellering past uitstekend in een SIEM / IDS en anti-fraude aanpak. Patronen herkennen en er op acteren.


- ,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.