Privacy
- Wat niemand over je mag weten
bitmap handtekening referendum.nl
Los van de discussie over de donorwet wil ik graag dat het raadgevend referendum blijft bestaan, dus op naar https://referendum.nl/.
Daar moet je NAW gegevens, geboortedatum en -plaats invullen. Vervolgens moet je een handtekening zetten "die zo goed mogelijk op die op je identiteitsbewijs lijkt". Nadat ik daar (met handgeschreven hanepoten, op mijn smartphone) had geschreven dat ik dat een slecht idee vond, moest ik JavaScript voor www.google.com toestaan om een captcha te kunnen invullen (tuurlijk, laat big brother maar meekijken). Toen ik dat gedaan had moest ik weer van voren af aan beginnen en was voor mij de maat vol.
Wat is de waarde van een bitmap met een handtekening die "zo goed mogelijk op die op je identiteitsbewijs lijkt"? Ik zie 2 mogelijkheden:
1) De ontvanger weet zeker dat jij die handtekening voor de betreffende actie of onder een of ander document gezet hebt;
2) Het zegt helemaal niets.
Als 1) zou kloppen, kan iedereen die een bitmap van mijn handtekening heeft, namens mij tekenen wat hij of zij wil, en dus identiteitsfraude plegen. En dus zegt dat bar weinig - of beter, het zou helemaal niets moeten zeggen.
Precies ditzelfde geldt natuurlijk voor pakketbezorgers die je op hun PDA jouw handtekening laten zetten.
Wat mij betreft wordt dit verboden, want het bewijst niks en werkt identiteitsfraude in de hand (net als een scan van een ID bewijs of het kennen van persoonlijke gegevens waaronder een BSN). Meningen?
Daar moet je NAW gegevens, geboortedatum en -plaats invullen. Vervolgens moet je een handtekening zetten "die zo goed mogelijk op die op je identiteitsbewijs lijkt". Nadat ik daar (met handgeschreven hanepoten, op mijn smartphone) had geschreven dat ik dat een slecht idee vond, moest ik JavaScript voor www.google.com toestaan om een captcha te kunnen invullen (tuurlijk, laat big brother maar meekijken). Toen ik dat gedaan had moest ik weer van voren af aan beginnen en was voor mij de maat vol.
Wat is de waarde van een bitmap met een handtekening die "zo goed mogelijk op die op je identiteitsbewijs lijkt"? Ik zie 2 mogelijkheden:
1) De ontvanger weet zeker dat jij die handtekening voor de betreffende actie of onder een of ander document gezet hebt;
2) Het zegt helemaal niets.
Als 1) zou kloppen, kan iedereen die een bitmap van mijn handtekening heeft, namens mij tekenen wat hij of zij wil, en dus identiteitsfraude plegen. En dus zegt dat bar weinig - of beter, het zou helemaal niets moeten zeggen.
Precies ditzelfde geldt natuurlijk voor pakketbezorgers die je op hun PDA jouw handtekening laten zetten.
Wat mij betreft wordt dit verboden, want het bewijst niks en werkt identiteitsfraude in de hand (net als een scan van een ID bewijs of het kennen van persoonlijke gegevens waaronder een BSN). Meningen?
Reacties (11)
13-05-2018, 11:44 door
Briolet
Als 1) zou kloppen, kan iedereen die een bitmap van mijn handtekening heeft, namens mij tekenen wat hij of zij wil, en dus identiteitsfraude plegen.
En daar zit juist het belang om dit toe te voegen. Je maakt je op die manier strafbaar als je dat valselijk doet.
13-05-2018, 12:15 door
Bitwiper
Door Briolet:
En daar zit juist het belang om dit toe te voegen. Je maakt je op die manier strafbaar als je dat valselijk doet.
In tegenstelling tot bij een handtekening op een papier (waarop duidelijk hoort te staan waarvoor en wanneer je tekent), is de pakkans hierbij veel kleiner. Bits laten zich nou eenmaal verliesvrij en foutloos kopiëren en fysieke aanwezigheid is niet nodig (sterker, afstanden en landsgrenzen spelen geen rol).Als 1) zou kloppen, kan iedereen die een bitmap van mijn handtekening heeft, namens mij tekenen wat hij of zij wil, en dus identiteitsfraude plegen.
En daar zit juist het belang om dit toe te voegen. Je maakt je op die manier strafbaar als je dat valselijk doet.
Als je toegang hebt tot dit soort gegevens, is de verleiding om die dataset voor een volgende gebeurtenis te bewaren, heel groot - met alle risico's van dien (inclusief dat deze gestolen worden - onbedoeld gekopieerd bedoel ik).
Ach jee de "dat zou fout kunnen gaan dus dat is niet 100% veilig dus dat is super slecht" verhaaltjes komen al weer
op gang...
Waar moet het toch heen met de wereld, straks is iedereen die niet in een bunker levert, afgesloten van de buitenwereld,
zorgvuldig oplettend dat ie geen info over zichzelf blootgeeft, zogenaamd slecht bezig.
op gang...
Waar moet het toch heen met de wereld, straks is iedereen die niet in een bunker levert, afgesloten van de buitenwereld,
zorgvuldig oplettend dat ie geen info over zichzelf blootgeeft, zogenaamd slecht bezig.
@Bitwiper, Een interessant onderwerp!
Ik weet niet of het zinnig is maar toch plaats ik met opzet altijd een hanepoot die totaal niet overeenkomt met mijn handtekening op een digitale werkbon of afleverbon.
Het dondert de monteur noch besteller sowieso niets wat voor krabbel er staat want als ik zeg: "het lijkt totaal niet op mijn handtekening," is het ook altijd goed.
Nu staat mijn naam wel onder of boven de door mij geplaatste hanepoot maar als ik bij misbruik/valsificatie blijf volhouden "dat is mijn handtekening niet" sta ik volgens mij juridisch sterk.
Ik weet niet of het zinnig is maar toch plaats ik met opzet altijd een hanepoot die totaal niet overeenkomt met mijn handtekening op een digitale werkbon of afleverbon.
Het dondert de monteur noch besteller sowieso niets wat voor krabbel er staat want als ik zeg: "het lijkt totaal niet op mijn handtekening," is het ook altijd goed.
Nu staat mijn naam wel onder of boven de door mij geplaatste hanepoot maar als ik bij misbruik/valsificatie blijf volhouden "dat is mijn handtekening niet" sta ik volgens mij juridisch sterk.
Misschien kan Arnoud hier zijn licht laten schijnen. Lijkt mij een kolfje naar zijn hand
13-05-2018, 14:13 door
MathFox
Door Bitwiper: Los van de discussie over de donorwet wil ik graag dat het raadgevend referendum blijft bestaan, dus op naar https://referendum.nl/.
Daar moet je NAW gegevens, geboortedatum en -plaats invullen. Vervolgens moet je een handtekening zetten "die zo goed mogelijk op die op je identiteitsbewijs lijkt". Nadat ik daar (met handgeschreven hanepoten, op mijn smartphone) had geschreven dat ik dat een slecht idee vond, moest ik JavaScript voor www.google.com toestaan om een captcha te kunnen invullen (tuurlijk, laat big brother maar meekijken). Toen ik dat gedaan had moest ik weer van voren af aan beginnen en was voor mij de maat vol.
De kiesraad eist deze gegevens (muv. de Captcha) omdat in de referendumwet staat dat die onder een ondersteuningsverklaring moeten staan.Daar moet je NAW gegevens, geboortedatum en -plaats invullen. Vervolgens moet je een handtekening zetten "die zo goed mogelijk op die op je identiteitsbewijs lijkt". Nadat ik daar (met handgeschreven hanepoten, op mijn smartphone) had geschreven dat ik dat een slecht idee vond, moest ik JavaScript voor www.google.com toestaan om een captcha te kunnen invullen (tuurlijk, laat big brother maar meekijken). Toen ik dat gedaan had moest ik weer van voren af aan beginnen en was voor mij de maat vol.
Ook @Aha: als jouw handtekening op een papiertje staat is dat een aanwijzing dat je dat papiertje gelezen hebt en goed bevonden; de juridische implicaties hangen af van wat er verder op het papier staat. Als jij (in een rechtszaak) betwist dat jij die handtekening gezet hebt kan er (als de rechter het voor het bewijs nodig vindt) een handschriftanalyse plaatsvinden. Iemand die een bitmap in een document plakt zal moeite hebben om te bewijzen dat jij die handtekening daar had willen zetten.
Het hangt in een rechtszaak altijd af van het totaalplaatje, heb jij een onderhoudscontract afgesloten voor de cv-ketel, dan kan de installateur jou een rekening sturen, de ondertekende werkbon van de monteur dient dan als bewijs dat de werkzaamheden ook zijn uitgevoerd. Als je via email over een contract onderhandelt, dan kun je de hele discussie opvoeren en zal de rechter uiteindelijk daaruit afleiden wat er nu precies is afgesproken.
Stemmen op een papiertje kan hier:
https://www.referendumovereenwet.nl/wetten/33506
Je handtekening maakt je stem rechtsgeldig en is een bevestiging dat je alles naar waarheid is ingevuld.
(anders kun je te maken krijgen met zgn. "valsheid in geschrifte" en de straffen die daar op staan,
of in het gunstigste geval telt je stem gewoon niet mee)
Ik vind het overigens idioot dat stemmen regelen wordt overgelaten aan de initiatiefnemers en dat ze zelf maar moeten zorgen voor een website etc.. Het gaat hier wel over massa's nogal gedetailleerde persoonsgegevens!
Daarbij gaat het niet alleen over de vraag of de initiatiefnemers wel te vertrouwen zijn, maar ook over kwetsbaarheid voor inbraak. Wie controleert dat? Wordt er een audit vooraf gedaan door een professioneel bedrijf? Is er nog een pentester aan het werk geweest voordat het hele spul in bedrijf werd genomen?
Deze keer lijkt het nl. om een zelf opgezette database te gaan (Let's Encrypt certificaat).
Ik vind het onverantwoordelijk van de regering dat deze destijds geen veilige en betrrouwbare faciliteiten ter beschikking heeft gesteld om via internet stemmen te kunnen ophalen.
(het ter beschikking gestelde formuliertje "Verklaring persoon" is echt knudde als het om zovele gepersonaliseerde stemmen gaat)
https://www.referendumovereenwet.nl/wetten/33506
Je handtekening maakt je stem rechtsgeldig en is een bevestiging dat je alles naar waarheid is ingevuld.
(anders kun je te maken krijgen met zgn. "valsheid in geschrifte" en de straffen die daar op staan,
of in het gunstigste geval telt je stem gewoon niet mee)
Ik vind het overigens idioot dat stemmen regelen wordt overgelaten aan de initiatiefnemers en dat ze zelf maar moeten zorgen voor een website etc.. Het gaat hier wel over massa's nogal gedetailleerde persoonsgegevens!
Daarbij gaat het niet alleen over de vraag of de initiatiefnemers wel te vertrouwen zijn, maar ook over kwetsbaarheid voor inbraak. Wie controleert dat? Wordt er een audit vooraf gedaan door een professioneel bedrijf? Is er nog een pentester aan het werk geweest voordat het hele spul in bedrijf werd genomen?
Deze keer lijkt het nl. om een zelf opgezette database te gaan (Let's Encrypt certificaat).
Ik vind het onverantwoordelijk van de regering dat deze destijds geen veilige en betrrouwbare faciliteiten ter beschikking heeft gesteld om via internet stemmen te kunnen ophalen.
(het ter beschikking gestelde formuliertje "Verklaring persoon" is echt knudde als het om zovele gepersonaliseerde stemmen gaat)
13-05-2018, 18:47 door
abj61
Persoonlijk vind ik die handtekening ook flauwekul. Waarom wordt er geen gebruik gemaakt van DigiD?
Door abj61: Persoonlijk vind ik die handtekening ook flauwekul. Waarom wordt er geen gebruik gemaakt van DigiD?
De referendumwet schrijft voor dat de ondersteuner een handtekening zet. De kiesraad volgt wat er in de wet staat.Laten we het er over eens zijn dat een slimmer systeem mogelijk is, maar of dat via DigiD moet?
Door MathFox: De referendumwet schrijft voor dat de ondersteuner een handtekening zet. De kiesraad volgt wat er in de wet staat.
Laten we het er over eens zijn dat een slimmer systeem mogelijk is, maar of dat via DigiD moet?
Óf je doet iets digitaal, dan is DigID voor de hand liggend. Dat geldt (in elk geval bij de belastingdienst) ook als handtekening ("u gaat uw aangifte nu ondertekenen".Laten we het er over eens zijn dat een slimmer systeem mogelijk is, maar of dat via DigiD moet?
Óf je doet het ouderwets op papier. Dan is een handtekening ;ogisch (maar dan een échte, geschreven handtekening).
Een bitmap afbeelding van een handtekening of paraaf is digitaal knoeiwerk waarmee uiterst eenvoudig gefraudeerd kan worden! En past daarom beslist niet bij een veilige omgeving om iets officieel te verwerken.
14-05-2018, 20:30 door
Bitwiper
Dank aan allen voor de reacties!
Aangezien de overheid stimuleert dat ook banken als authenticator kunnen functioneren, had ik het veel verstandiger (en veiliger) gevonden als de organisatie achter referendum.nl had gevraagd om, ter authenticatie, bij voorkeur 1 Euro (doch minimaal 1 Eurocent en desgewenst meer dan 1 Euro) over te maken. In elk geval kun je dan checken op meer dan 1x vooromende rekeningnummers om zo fraude enigszins uit te sluiten. Op de overschrijving kun je het specifieke doel vermelden, daarnaast is er natuurlijk een duidelijke overboekingsdatum van bekend.
Door Aha: Nu staat mijn naam wel onder of boven de door mij geplaatste hanepoot maar als ik bij misbruik/valsificatie blijf volhouden "dat is mijn handtekening niet" sta ik volgens mij juridisch sterk.
Dat vraag ik me af. Wat als de bezorger middels een handtekening-bitmapje (bijv. verkregen bij een eerdere aflevering) "aantoont" dat jij dat pakketje met die nieuwe smartphone in ontvangst genomen hebt? Bij wie ligt dan de bewijslast?Door Anoniem: Stemmen op een papiertje kan hier:
https://www.referendumovereenwet.nl/wetten/33506
Dank, maar daar lijk je jouw mening te kunnen geven over de donorwet. Het is toegegeven wat krom, maar middels het verhoopte referendum hopen de organisatoren (naast een volksraadpleging over de donorwet) ook aan te tonen dat een middel referendum een goed idee is - iets waar ik het volledig mee eens ben (ik zag de organisator op TV vertellen dat hij zelf donor is, maar voor dit soort ingrijpende wetten, die iedereen aangaan, geraadpleegd wil worden).https://www.referendumovereenwet.nl/wetten/33506
Door abj61: Persoonlijk vind ik die handtekening ook flauwekul. Waarom wordt er geen gebruik gemaakt van DigiD?
DigiD is voorbehouden aan overheids-, pensioen- en zorgverzekeringswebsites die (in elk geval in theorie) aan allerlei beveiligingseisen moeten voldoen. Een particuliere organisatie komt hier niet voor in aanmerking.Aangezien de overheid stimuleert dat ook banken als authenticator kunnen functioneren, had ik het veel verstandiger (en veiliger) gevonden als de organisatie achter referendum.nl had gevraagd om, ter authenticatie, bij voorkeur 1 Euro (doch minimaal 1 Eurocent en desgewenst meer dan 1 Euro) over te maken. In elk geval kun je dan checken op meer dan 1x vooromende rekeningnummers om zo fraude enigszins uit te sluiten. Op de overschrijving kun je het specifieke doel vermelden, daarnaast is er natuurlijk een duidelijke overboekingsdatum van bekend.
Door Anoniem: Een bitmap afbeelding van een handtekening of paraaf is digitaal knoeiwerk waarmee uiterst eenvoudig gefraudeerd kan worden!
Volstrekt mee eens!
15-05-2018, 05:50 door
Eric-Jan H te D
Op z'n minst zou je de handtekening retour gestuurd moeten krijgen, zodat je hem kunt opslaan en eventuele falsificaties in de toekomst kunt ontmaskeren. Ook handig is ergens een extra streepje te zetten en een aantekening te maken waar je bij wie dat streepje hebt gezet. Een combinatie van de twee is het beste. Maar de ontwijkingstrategieën blijven talrijk.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
