image

Europese Commissie wil vingerafdruk voor id-kaart verplichten

dinsdag 17 april 2018, 09:21 door Redactie, 29 reacties
Laatst bijgewerkt: 17-04-2018, 11:07

De Europese Commissie wil dat het weer verplicht wordt om bij het aanvragen van een identiteitskaart vingerafdrukken af te staan. Dit zou het lastiger voor terroristen en criminelen moeten maken om documenten te vervalsen, zo stelt Commissaris voor Binnenlandse Zaken Dimitris Avramopoulos.

Hij wil dat vingerafdrukken en andere biometrische gegevens straks op de identiteitskaart worden opgeslagen, zo laat hij tegenover de Duitse krant Die Welt weten. Sinds begin 2014 is het in Nederland niet meer verplicht om vingerafdrukken voor de identiteitskaart af te staan. Voor het aanvragen van een paspoort moeten vingerafdrukken wel worden verstrekt. Het voorstel van Avramopoulos staat vandaag op de agenda van de Europese Commissie. Het moet nog worden goedgekeurd door het Europees Parlement en de lidstaten.

Eind vorig jaar werd bekend dat de Nederlandse overheid de vingerafdrukken in het paspoort nooit controleert. De marechaussee op Schiphol beschikt wel over de vereiste apparatuur, maar die is nog niet gecertificeerd om de chip op het paspoort te ontsleutelen. Vingerafdrukken op Nederlandse paspoorten kunnen ook niet in het buitenland worden uitgelezen, omdat Nederland de daarvoor vereiste sleutel met nog geen enkel ander land heeft gedeeld. Andere landen hebben op hun beurt weer hun sleutels niet met Nederland gedeeld. Zelfs na een certificering van de apparatuur kan de marechaussee daardoor niet de vingerafdrukken van buitenlandse reizigers controleren.

Reacties (29)
17-04-2018, 09:41 door Anoniem
De Europese Commissie .....
..... is niet gekozen door de kiezers.
17-04-2018, 09:45 door Anoniem
Ik begrijp niet, hoe vingerafdrukken op de ID het voor terroristen moeilijker maken om documenten te vervalsen. Of ik nu mijn ID toon, of mijn paspoort, er wordt nooit op de vingerafdrukken gecontroleerd. Daar is met de drukte op de plekken van grenscontrole ook geen tijd voor. Bovendien is volgens mij de inhoud en de werking van het systeem uitgebreid beschreven, dus als het echt belangrijk wordt, zullen de vervalsers meer gaan vragen, zodat ze ook dit kunnen leveren. Alleen opslaan en uitwisselen van de vingerafdrukken samen met de identiteit zou dit tegen kunnen gaan en dat gaat op momenteel volgens mij zelfs de politiek te ver.
17-04-2018, 09:53 door Anoniem
Ja ja, we weten het nu wel. De terroristen zijn overal en de overheid zal ons beschermen.
Laat ze eerst maar de huidige identiteits-documenten goed controleren en daarna kijken of er meer biometrie nodig is.
Vooral bij uitgifte, want daar gaat het vaak al fout.

https://www.security.nl/posting/464220/Vingerafdrukken+door+fout+verkeerd+in+paspoort+opgenomen
17-04-2018, 09:53 door Anoniem
Ik hoor al dertig jaar van plannetjes - afkomstig van ambtenaren - om diefstal, fraude en vervalsingen te bestrijden in de officiële documenten en elke keer is de crimineel toch iets handiger en slimmer dan men had gedacht.

Weten we het nog van het kentekenbewijs dat we allemaal achter onze voorruit van de auto moesten plakken? Plan bleek later een totale mislukking in de strijd tegen autodiefstal.

En deze totale mislukking gaat ook plaatsvinden met de biometrische ID-kaarten in de strijd tegen het terrorisme en criminaliteit. Want terroristen wandelen intussen gewoon over elke landsgrens heen zonder dat dit wordt opgemerkt.

Intussen wordt de onverdachte burger maar vooral verplicht om zijn biometrische gegevens af te geven!
17-04-2018, 10:21 door -karma4
Hele goede zaak! En binnenkort bij grotere beschikbaarheid van handheld DNA-lezers [1] ook een DNA-profiel verplicht op identiteitsbewijzen.

[1] https://www.theguardian.com/science/2015/oct/15/handheld-dna-reader-revolutionary-and-democratising-say-scientists
17-04-2018, 10:43 door Anoniem
Nou wat een goed idee: https://nos.nl/artikel/2203634-vingerafdruk-in-paspoort-wordt-nooit-gecontroleerd.html
17-04-2018, 10:59 door Anoniem
Door The FOSS: Hele goede zaak! En binnenkort bij grotere beschikbaarheid van handheld DNA-lezers [1] ook een DNA-profiel verplicht op identiteitsbewijzen.

[1] https://www.theguardian.com/science/2015/oct/15/handheld-dna-reader-revolutionary-and-democratising-say-scientists
Dan mag van mij The FOSS elke dag onder het Röntgenapparaat gaan liggen om te checken of hij wel geen terrorist is.
17-04-2018, 11:06 door Anoniem
Vingerafdrukken worden niet of nauwelijks gecontroleerd bij de buitengrenzen. Binnen de EU kan je vrij reizen en is er helemaal geen controle op documenten, met een ID mag je niet buiten de EU (en een paar uitzonderingen) reizen.

Ik heb nog nooit mijn paspoort hoeven te tonen binnen die landen sinds de grenscontroles afgeschaft zijn.

Wat willen ze bereiken met een vingerafdruk?
17-04-2018, 11:39 door Anoniem
Joepie! Burgerhaat van ongekozen burgerhaters!

Die niet eens de moeite nemen om te kijken of de bestaande vingerafdrukkenafnames werken of zelfs kunnen werken. Of dat het gaat helpen. Hint: Nee natuurlijk niet. Terroristen hebben makkelijk een dozijn paspoorten op zak. De enige die je er mee hebt is de brave burger. Maar die telt niet, want Kalergi-plan. Joepie.
17-04-2018, 12:01 door Egbert Kampenberg
En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...
17-04-2018, 13:00 door Anoniem
Brussel weer. Laat Nederland eens bepalen wat we doen met Nederlandse ID kaarten.
17-04-2018, 13:02 door Anoniem
En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...

Vermoeiend dit soort dooddoeners. Je wijst zeker ook naar FB bij privacy discussies om te stellen dat mensen niet moeten zeuren ? Ik deel mijn vingerafdruk ook *niet* met Google of Apple. Hoe handig jij dat ook mag vinden.

Het zou mensen sieren als ze dit soort whataboutism achterwege laten. Je hebt immers de keuze om dergelijke informatie ook aan Google of Apple niet af te staan.
17-04-2018, 13:06 door Anoniem
En maar zeuren op china.
17-04-2018, 13:08 door Anoniem
Was het niet juist de Europese Commissie die indertijd heeft gesteld dat die verplichte opname van vingerafdrukken op chip in het paspoort in strijd is met de onze eigen wet, en met de richtlijn voor de universele rechten van de mens? Het is juist heel vaak de Europese Commissie geweest die ons voor hele foute sleepwet-achtige maatregelen heeft weten te behoeden op het nippertje, waar ministers (doorgaans vvd) juist allerlei kutgeintjes langs of door de kamer wisten te loodsen ipv het nederlandse volk te beschermen. Nou volg ik het hele circus ook nog maar een kleine 30 jaar, maar het kan zijn dat ik cruciale spelletjes gemist heb en verkeerde sporen in het vizier hield...
17-04-2018, 13:12 door Anoniem
Als er al over vingerafdrukken wordt nagedacht ...

* sla dan geen vingerafdrukken op
* sla de digitale 'signature' van een vingerafdruk op, er zijn algoritmen welke dit mogelijk maken en de validatie zal sneller gebeuren en evenmin 'kopieerbaar' worden

copyright by commandline.be
17-04-2018, 13:18 door Anoniem
Door Egbert Kampenberg: En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...
Dat doet "de halve wereld" nog steeds vrijwillig ipv dat je VERPLICHT bent om ze af te geven
17-04-2018, 13:18 door Anoniem
Het dictatoriale Europa weer eens op zijn best!

Dat ze maar eens alle achterlijke en onzinnige regeltjes gaan opruimen, daar zijn veel meer mensen slachtoffer van.
17-04-2018, 13:33 door Anoniem
Door Egbert Kampenberg: En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...
Verschilletje is wel dat dat niet hoeft. Dat je dus de andere halve wereld die daar geen zin in heeft lekker met rust laat.
17-04-2018, 14:21 door Anoniem
Door Egbert Kampenberg: En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...

Is gewoon feitelijk onjuist, je stuurt helemaal geen vingerafdruk naar wie dan ook.
De vingerafdruklezer maakt een hash van je vingerafdruk en laat daar een algoritme op los om die hash te corrigeren voor een bepaald percentage. Je scan is namelijk nooit 2x exact het zelfde, dit i.t.t. een wachtwoord. In theorie is het dus ook mogelijk dat iemand anders je telefoon unlockt omdat die vingeafdruk hash binnen de foutmarge valt.

Die hash wordt in een beveiligde, omgeving op je telefoon zelf, gevalideerd en zet een vlaggetje OK|NOK.

Dus geen verhalen de wereld in helpen waarmee je verkondigd dat je je vingerafdruk afgeeft aan wie dan ook.

Het zelfde geldt voor een iris- en gelaatsscan.
17-04-2018, 14:27 door Anoniem
Door Anoniem: Was het niet juist de Europese Commissie die indertijd heeft gesteld dat die verplichte opname van vingerafdrukken op chip in het paspoort in strijd is met de onze eigen wet, en met de richtlijn voor de universele rechten van de mens?
Het probleem was de centrale vingerafdrukkendatabase die men maar meteen ook opzette. Die is onder meer op advies van de Raad van State weer de nek omgedraaid, maar daarmee is de vingerafdruk niet uit het paspoort verdwenen.
17-04-2018, 14:34 door [Account Verwijderd]
Door Egbert Kampenberg: En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...

Die vingerafdruk wordt lokaal opgeslagen op je telefoon.
17-04-2018, 14:45 door karma4
Door Anoniem: Ik hoor al dertig jaar van plannetjes - afkomstig van ambtenaren - om diefstal, fraude en vervalsingen te bestrijden in de officiële documenten en elke keer is de crimineel toch iets handiger en slimmer dan men had gedacht.

Weten we het nog van het kentekenbewijs dat we allemaal achter onze voorruit van de auto moesten plakken? Plan bleek later een totale mislukking in de strijd tegen autodiefstal.

En deze totale mislukking gaat ook plaatsvinden met de biometrische ID-kaarten in de strijd tegen het terrorisme en criminaliteit. Want terroristen wandelen intussen gewoon over elke landsgrens heen zonder dat dit wordt opgemerkt.

Intussen wordt de onverdachte burger maar vooral verplicht om zijn biometrische gegevens af te geven!
Klopt als het RVIG er vanuit gaat dat het BSN weten het bewijs is dat de persoon is dat hij zegt te zijn, dan is er nog een lange weg te gaan. Je moet de bewering wie je bent kunnen staven met gedegen bewijs. Een goede biometrie is het ultieme omdat het en niet veranderbaar is en echt uniek kan zijn. Dan moet je niet de eenvoudige aanpak van een paar puntjes als overeenkomst accepteren.
17-04-2018, 15:17 door Briolet
Door Anoniem: Ik begrijp niet, hoe vingerafdrukken op de ID het voor terroristen moeilijker maken om documenten te vervalsen. Of ik nu mijn ID toon, of mijn paspoort, er wordt nooit op de vingerafdrukken gecontroleerd.

Dit is een kip-ei probleem. Als de grenscontrole niet de middelen heeft om de chip uit te lezen, zal het ook niet gebeuren. Als hierin een eenduidig beleid komt, dan gebeuren die controles ook vaker.

Uit het artikel maak ik op dat de chip met een sleutel beschermd is. Als dat een asymetrische versleuteling betreft, wordt het voor vervalsers direct al onmogelijk gemaakt een chip met eigen vingerafdrukken te maken als ze niet in bezit van de private key zijn. De controleurs zullen alleen over de public key beschikken.
17-04-2018, 15:51 door Anoniem
Door Anoniem: Als er al over vingerafdrukken wordt nagedacht ...

* sla dan geen vingerafdrukken op
Als je hier was opgehouden, prima.
* sla de digitale 'signature' van een vingerafdruk op, er zijn algoritmen welke dit mogelijk maken en de validatie zal sneller gebeuren en evenmin 'kopieerbaar' worden
Zo laat je toch weer mooi zien dat je niet echt hebt nagedacht.

Nou goed je kan er niet direct een kopietje van maken uit de opslag. Dus nu zorg je dat je een kopietje van je slachtoffer zelf hebt. Die ze heel handig overal achterlaat. Je kan nog steeds checken dat het apparaat die input als valide slikt. ("Orakel")

Of, en helemaal als je beschikt over een hele stapel van die "signaturen" hebt, ga je gewoon je computertje heel veel varianten op de standaard vingerafdrukpatronen laten genereren, net zo lang tot je een paar goede "hits" hebt die het apparaat als valide input slikt. Aangezien jouw "algoritmen" uit pure noodzaak niet al te kieskeurig kunnen zijn heb je daar best veel speelruimte.

Daar komt nog bij de relatie tussen false positives en false negatives: Minimaliseer je de ene, maximaliseer je de andere.

Biometrie is en blijft [x] ongeschikt als authenticatie. Identificatie kan nog net, maar ook daar met de nodige armslag. Authenticatie, gewoon nee. Andersgezegd, biometrie werkt mischien als gebruikersnaam, maar zeker niet als wachtwoord.
17-04-2018, 16:32 door Anoniem
Door Linux4:
Door Egbert Kampenberg: En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...

Die vingerafdruk wordt lokaal opgeslagen op je telefoon.

Onjuist, zie de eerdere uitleg.
17-04-2018, 16:57 door Anoniem
Door Anoniem:
En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...

Vermoeiend dit soort dooddoeners. Je wijst zeker ook naar FB bij privacy discussies om te stellen dat mensen niet moeten zeuren ? Ik deel mijn vingerafdruk ook *niet* met Google of Apple. Hoe handig jij dat ook mag vinden.

Het zou mensen sieren als ze dit soort whataboutism achterwege laten. Je hebt immers de keuze om dergelijke informatie ook aan Google of Apple niet af te staan.

Hij raakt wel een intressant onderwerp, de overheid heeft namelijk veel moeite om inbeslag genomen telefoos te ontgrendelen maar als ze de vingerafdukr van de mensen toch al hebben is het niet zo moeilijk meer.
17-04-2018, 18:36 door Anoniem
Door Egbert Kampenberg: En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...

Daar zit nu juist de crux. De eigenschappen van vingerafdrukken maken het redelijk geschikt voor kleinschalig gebruik in weinig kritische situaties (het is je iPhone maar), waarbij bovendien nog een fail-safe (de hele vingerafdruk authenticatie droppen en terugvallen op het oude vertrouwde wachtwoord) bestaat. Dezelfde eigenschappen maken het echter manifest ongeschikt voor gebruik op een schaal van 300+ miljoen (met een vals alarm kans van 1 op 10000, statistisch gezien kan je dan tienduizenden false positives verwachten), in een situatie die zo op de kwaliteit van leven inhakt (zonder identificatie noch een arbeidscontract, noch een uitkering, noch medische zorg, noch een koophuis, noch een huurhuis enz. enz.), en waarbij de failsafe mogelijkheden bewust niet worden gebruikt.

Als je een paspoort werkelijk fraudebestendiger wil maken, schiet de zo verfoeide onbreekbare encryptie te hulp. Je zou namelijk de gegevens op de chip digitaal kunnen signen met een PKIOverheid certificaat. Zo lang je de private key superveilig bewaart, kom je een heel eind, en voor zover bekend is deze signing nog steeds niet te vervalsen. Voor de fysieke gegevens helpt dit niet direct, omdat de scanning nu eenmaal niet 100% nauwkeurig is. Maar zelfs dan schiet een fenomeen genaamt fuzzy hashing te hulp (https://thedigitalstandard.blogspot.co.uk/2009/11/why-fuzzy-hashing-is-really-cool.html), want dat geeft je nog steeds de kans dat het paspoort zeg 98% gelijk is aan de gegevens op de chip (die op hun beurt dan weer gesigned zijn).

Maar - ik val in herhaling - de tunnelvisie is nu eenmaal zo dat privacyschending als het middel voor alle kwalen wordt gezien. Bovenstaande zal ze wel te moeilijk zijn, want behalve dat het geen biometrie afneemt, zet het ook nog onbreekbare encryptie op de voorgrond als nuttig... (https://assets.opennews.org/img/loops/facepalm.gif)
17-04-2018, 20:27 door Briolet
Door Anoniem:
Door Linux4: Die vingerafdruk wordt lokaal opgeslagen op je telefoon.

Onjuist, zie de eerdere uitleg.

Moeite met lezen van het artikel? Het gaat hier om een ID kaart voor legitimatie. Er is absoluut geen sprake van dat dit op de telefoon opgeslagen gaat worden. On-topic please.
17-04-2018, 20:42 door Anoniem
Door Briolet:
Door Anoniem:
Door Linux4: Die vingerafdruk wordt lokaal opgeslagen op je telefoon.

Onjuist, zie de eerdere uitleg.

Moeite met lezen van het artikel? Het gaat hier om een ID kaart voor legitimatie. Er is absoluut geen sprake van dat dit op de telefoon opgeslagen gaat worden. On-topic please.

Moeite met begrijpen waarom de telefoon erbij gehaald wordt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.