..... is niet gekozen door de kiezers.

Ik begrijp niet, hoe vingerafdrukken op de ID het voor terroristen moeilijker maken om documenten te vervalsen. Of ik nu mijn ID toon, of mijn paspoort, er wordt nooit op de vingerafdrukken gecontroleerd. Daar is met de drukte op de plekken van grenscontrole ook geen tijd voor. Bovendien is volgens mij de inhoud en de werking van het systeem uitgebreid beschreven, dus als het echt belangrijk wordt, zullen de vervalsers meer gaan vragen, zodat ze ook dit kunnen leveren. Alleen opslaan en uitwisselen van de vingerafdrukken samen met de identiteit zou dit tegen kunnen gaan en dat gaat op momenteel volgens mij zelfs de politiek te ver.

Ja ja, we weten het nu wel. De terroristen zijn overal en de overheid zal ons beschermen.
Laat ze eerst maar de huidige identiteits-documenten goed controleren en daarna kijken of er meer biometrie nodig is.
Vooral bij uitgifte, want daar gaat het vaak al fout.

https://www.security.nl/posting/464220/Vingerafdrukken+door+fout+verkeerd+in+paspoort+opgenomen

Ik hoor al dertig jaar van plannetjes - afkomstig van ambtenaren - om diefstal, fraude en vervalsingen te bestrijden in de officiële documenten en elke keer is de crimineel toch iets handiger en slimmer dan men had gedacht.

Weten we het nog van het kentekenbewijs dat we allemaal achter onze voorruit van de auto moesten plakken? Plan bleek later een totale mislukking in de strijd tegen autodiefstal.

En deze totale mislukking gaat ook plaatsvinden met de biometrische ID-kaarten in de strijd tegen het terrorisme en criminaliteit. Want terroristen wandelen intussen gewoon over elke landsgrens heen zonder dat dit wordt opgemerkt.

Intussen wordt de onverdachte burger maar vooral verplicht om zijn biometrische gegevens af te geven!

Hele goede zaak! En binnenkort bij grotere beschikbaarheid van handheld DNA-lezers [1] ook een DNA-profiel verplicht op identiteitsbewijzen.

[1] https://www.theguardian.com/science/2015/oct/15/handheld-dna-reader-revolutionary-and-democratising-say-scientists

Nou wat een goed idee: https://nos.nl/artikel/2203634-vingerafdruk-in-paspoort-wordt-nooit-gecontroleerd.html

Dan mag van mij The FOSS elke dag onder het Röntgenapparaat gaan liggen om te checken of hij wel geen terrorist is.

Vingerafdrukken worden niet of nauwelijks gecontroleerd bij de buitengrenzen. Binnen de EU kan je vrij reizen en is er helemaal geen controle op documenten, met een ID mag je niet buiten de EU (en een paar uitzonderingen) reizen.

Ik heb nog nooit mijn paspoort hoeven te tonen binnen die landen sinds de grenscontroles afgeschaft zijn.

Wat willen ze bereiken met een vingerafdruk?

Joepie! Burgerhaat van ongekozen burgerhaters!

Die niet eens de moeite nemen om te kijken of de bestaande vingerafdrukkenafnames werken of zelfs kunnen werken. Of dat het gaat helpen. Hint: Nee natuurlijk niet. Terroristen hebben makkelijk een dozijn paspoorten op zak. De enige die je er mee hebt is de brave burger. Maar die telt niet, want Kalergi-plan. Joepie.

En ondertussen upload de halve wereld zijn/haar vingerafdruk richting Google/Apple en meneer de telefoonmaker omdat die vingerafdruk vergrendeling zo verrotte handig is...

Brussel weer. Laat Nederland eens bepalen wat we doen met Nederlandse ID kaarten.

Vermoeiend dit soort dooddoeners. Je wijst zeker ook naar FB bij privacy discussies om te stellen dat mensen niet moeten zeuren ? Ik deel mijn vingerafdruk ook *niet* met Google of Apple. Hoe handig jij dat ook mag vinden.

Het zou mensen sieren als ze dit soort whataboutism achterwege laten. Je hebt immers de keuze om dergelijke informatie ook aan Google of Apple niet af te staan.

En maar zeuren op china.

Was het niet juist de Europese Commissie die indertijd heeft gesteld dat die verplichte opname van vingerafdrukken op chip in het paspoort in strijd is met de onze eigen wet, en met de richtlijn voor de universele rechten van de mens? Het is juist heel vaak de Europese Commissie geweest die ons voor hele foute sleepwet-achtige maatregelen heeft weten te behoeden op het nippertje, waar ministers (doorgaans vvd) juist allerlei kutgeintjes langs of door de kamer wisten te loodsen ipv het nederlandse volk te beschermen. Nou volg ik het hele circus ook nog maar een kleine 30 jaar, maar het kan zijn dat ik cruciale spelletjes gemist heb en verkeerde sporen in het vizier hield...

Als er al over vingerafdrukken wordt nagedacht ...

* sla dan geen vingerafdrukken op
* sla de digitale 'signature' van een vingerafdruk op, er zijn algoritmen welke dit mogelijk maken en de validatie zal sneller gebeuren en evenmin 'kopieerbaar' worden

copyright by commandline.be

Dat doet "de halve wereld" nog steeds vrijwillig ipv dat je VERPLICHT bent om ze af te geven

Het dictatoriale Europa weer eens op zijn best!

Dat ze maar eens alle achterlijke en onzinnige regeltjes gaan opruimen, daar zijn veel meer mensen slachtoffer van.

Verschilletje is wel dat dat niet hoeft. Dat je dus de andere halve wereld die daar geen zin in heeft lekker met rust laat.

Is gewoon feitelijk onjuist, je stuurt helemaal geen vingerafdruk naar wie dan ook.
De vingerafdruklezer maakt een hash van je vingerafdruk en laat daar een algoritme op los om die hash te corrigeren voor een bepaald percentage. Je scan is namelijk nooit 2x exact het zelfde, dit i.t.t. een wachtwoord. In theorie is het dus ook mogelijk dat iemand anders je telefoon unlockt omdat die vingeafdruk hash binnen de foutmarge valt.

Die hash wordt in een beveiligde, omgeving op je telefoon zelf, gevalideerd en zet een vlaggetje OK|NOK.

Dus geen verhalen de wereld in helpen waarmee je verkondigd dat je je vingerafdruk afgeeft aan wie dan ook.

Het zelfde geldt voor een iris- en gelaatsscan.

Het probleem was de centrale vingerafdrukkendatabase die men maar meteen ook opzette. Die is onder meer op advies van de Raad van State weer de nek omgedraaid, maar daarmee is de vingerafdruk niet uit het paspoort verdwenen.

Die vingerafdruk wordt lokaal opgeslagen op je telefoon.

Klopt als het RVIG er vanuit gaat dat het BSN weten het bewijs is dat de persoon is dat hij zegt te zijn, dan is er nog een lange weg te gaan. Je moet de bewering wie je bent kunnen staven met gedegen bewijs. Een goede biometrie is het ultieme omdat het en niet veranderbaar is en echt uniek kan zijn. Dan moet je niet de eenvoudige aanpak van een paar puntjes als overeenkomst accepteren.

Dit is een kip-ei probleem. Als de grenscontrole niet de middelen heeft om de chip uit te lezen, zal het ook niet gebeuren. Als hierin een eenduidig beleid komt, dan gebeuren die controles ook vaker.

Uit het artikel maak ik op dat de chip met een sleutel beschermd is. Als dat een asymetrische versleuteling betreft, wordt het voor vervalsers direct al onmogelijk gemaakt een chip met eigen vingerafdrukken te maken als ze niet in bezit van de private key zijn. De controleurs zullen alleen over de public key beschikken.

Als je hier was opgehouden, prima.
Zo laat je toch weer mooi zien dat je niet echt hebt nagedacht.

Nou goed je kan er niet direct een kopietje van maken uit de opslag. Dus nu zorg je dat je een kopietje van je slachtoffer zelf hebt. Die ze heel handig overal achterlaat. Je kan nog steeds checken dat het apparaat die input als valide slikt. ("Orakel")

Of, en helemaal als je beschikt over een hele stapel van die "signaturen" hebt, ga je gewoon je computertje heel veel varianten op de standaard vingerafdrukpatronen laten genereren, net zo lang tot je een paar goede "hits" hebt die het apparaat als valide input slikt. Aangezien jouw "algoritmen" uit pure noodzaak niet al te kieskeurig kunnen zijn heb je daar best veel speelruimte.

Daar komt nog bij de relatie tussen false positives en false negatives: Minimaliseer je de ene, maximaliseer je de andere.

Biometrie is en blijft [x] ongeschikt als authenticatie. Identificatie kan nog net, maar ook daar met de nodige armslag. Authenticatie, gewoon nee. Andersgezegd, biometrie werkt mischien als gebruikersnaam, maar zeker niet als wachtwoord.

Onjuist, zie de eerdere uitleg.

Hij raakt wel een intressant onderwerp, de overheid heeft namelijk veel moeite om inbeslag genomen telefoos te ontgrendelen maar als ze de vingerafdukr van de mensen toch al hebben is het niet zo moeilijk meer.

Daar zit nu juist de crux. De eigenschappen van vingerafdrukken maken het redelijk geschikt voor kleinschalig gebruik in weinig kritische situaties (het is je iPhone maar), waarbij bovendien nog een fail-safe (de hele vingerafdruk authenticatie droppen en terugvallen op het oude vertrouwde wachtwoord) bestaat. Dezelfde eigenschappen maken het echter manifest ongeschikt voor gebruik op een schaal van 300+ miljoen (met een vals alarm kans van 1 op 10000, statistisch gezien kan je dan tienduizenden false positives verwachten), in een situatie die zo op de kwaliteit van leven inhakt (zonder identificatie noch een arbeidscontract, noch een uitkering, noch medische zorg, noch een koophuis, noch een huurhuis enz. enz.), en waarbij de failsafe mogelijkheden bewust niet worden gebruikt.

Als je een paspoort werkelijk fraudebestendiger wil maken, schiet de zo verfoeide onbreekbare encryptie te hulp. Je zou namelijk de gegevens op de chip digitaal kunnen signen met een PKIOverheid certificaat. Zo lang je de private key superveilig bewaart, kom je een heel eind, en voor zover bekend is deze signing nog steeds niet te vervalsen. Voor de fysieke gegevens helpt dit niet direct, omdat de scanning nu eenmaal niet 100% nauwkeurig is. Maar zelfs dan schiet een fenomeen genaamt fuzzy hashing te hulp (https://thedigitalstandard.blogspot.co.uk/2009/11/why-fuzzy-hashing-is-really-cool.html), want dat geeft je nog steeds de kans dat het paspoort zeg 98% gelijk is aan de gegevens op de chip (die op hun beurt dan weer gesigned zijn).

Maar - ik val in herhaling - de tunnelvisie is nu eenmaal zo dat privacyschending als het middel voor alle kwalen wordt gezien. Bovenstaande zal ze wel te moeilijk zijn, want behalve dat het geen biometrie afneemt, zet het ook nog onbreekbare encryptie op de voorgrond als nuttig... (https://assets.opennews.org/img/loops/facepalm.gif)

Moeite met lezen van het artikel? Het gaat hier om een ID kaart voor legitimatie. Er is absoluut geen sprake van dat dit op de telefoon opgeslagen gaat worden. On-topic please.

Moeite met begrijpen waarom de telefoon erbij gehaald wordt?