Privacy - Wat niemand over je mag weten

Sprekende beelden: ID-fraude en datahandel

12-01-2019, 00:23 door Anoniem, 19 reacties
Voor wie het gemist hebben
TV-programma Rambam heeft deze week weer eens laten zien hoe makkelijk het allemaal gaat:

ID-fraude: https://programma.bnnvara.nl/rambam/media/582670
(en zie dan maar eens te overtuigen om er weer vanaf te komen : 'it wasn't me')

Ook nog te bekijken
Handel in data: https://programma.bnnvara.nl/rambam/media/381640


p.s. daders van ID-fraude hangt een fikse straf boven het hoofd ! Ze moeten alleen nog wel worden gevonden.
Reacties (19)
12-01-2019, 09:40 door Anoniem
"p.s. daders van ID-fraude hangt een fikse straf boven het hoofd ! Ze moeten alleen nog wel worden gevonden."
Vooral worden gezocht, de opsporing heeft geen prioriteit, kennis en man/vrouwkracht ontbreekt. Zolang er ook geen grote gevolgen zijn voor de staatskas zal het ook wel geen prioriteit krijgen.
12-01-2019, 10:17 door karma4
Wat ze aangetoond hebben is dat het tonen van een vervalst vodje geen bewijs van de juiste persoon is.
https://wetten.overheid.nl/BWBR0022428/2018-07-28 artikel 12 geeft aan dat de verwerker verantwoordelijk is.
Het is tegen de wet in omgedraaid en voor het geldelijk gewin ingevuld als een probleem voor het slachtoffer. Zolang de administratie maar klopt is he goed toch. uh nee.
En helaas een faal van het AP die dat onwettelijk nog steunt ook.
12-01-2019, 12:15 door Anoniem
Je kan hier vanalles over zeggen. Ik denk dat "identiteit" als verbindmiddel tussen persoon en iets anders, zoals een aangegane verplichting, uiteindelijk onhoudbaar zal blijken.

Als verbindmiddel is het indirect, persoon->identiteit->verplichting, en bij omkering om iemand aan die aangegane verplichting te houden kan dan blijken dat het omgekeerde pijltje naar de verkeerde persoon wijst, oftewel er is fraude in het spel. Fraude die hele nare gevolgen heeft voor iedereen behalve de fraudeur.

Bijvoorbeeld omdat ervanuitgegaan wordt dat dat helemaal niet kan. Want we hebben toch de identiteit gecontroleerd?

Het is ook dubbel indirect: Je bent afhankelijk van een derde partij, meestal een overheid, om "identiteit te verschaffen". Oftewel jouw identiteit is niet van jou, maar van die derde partij.

Ik denk dat omdat we niet meer in kleine groepjes bijelkaar wonen die elkaar goed kennen, we afhankelijker van die derde partij zijn geworden. Maar omdat die je ook niet persoonlijk kent, werkt dat die fraude evenzogoed in de hand. Er wordt alleen een mooi plastieken kaartje overheen geplakt.

Een kaartje dat overigens z'n eigen problematiek met zich meebrengt. Je bent ondertussen verplicht het te hebben maar die derde partij, de overheid, kan nog steeds weigeren hem uit te geven. En wat dan? Voor de overheid een onzichtbaar probleem want zonder kaart besta je hoegenaamd niet. Pas als je een diender tegen het lijf loopt wordt je opgebracht als identiteitsloze vreemdeling. En het is natuurlijk jouw schuld dat je die kaart niet hebt.

Dus zonder ben je zuur, en met loop je het risico dat er iemand misbruik maakt van "jouw" kaart, dus je moet er goed op passen hoor! Maar wel altijd bij je hebben, want je moet 'm ten alle tijden kunnen tonen en even ophalen mag ook al niet. Dus veilig in een kluis leggen is ook uit den boze. En als je 'm kwijtraakt moet je maar weer zien te bewijzen dat jij bij die identiteit hoort. Niet iedereen heeft een rijbewijs of paspoort (vingerafdrukken) als back-up.

Terwijl het land langzaamaan steeds voller gestopt wordt met databases vol met "identiteit", met of zonder kopietjes van die kaart. Er worden dus steeds grotere databergen van risicovolle, fraudegevoelige, data opgehoopt, die allemaal kunnen lekken en hoe meer bergen hoe zekerder dat er tenminste eentje zal lekken. Dus "identiteit" genoeg voor fraudeurs, en omdat er steeds vaker naar "identiteit" gevraagd wordt, ook steeds lucratiever om zich aan deze fraude te wagen.

Vandaar dus dat ik denk dat "identiteit" zoals we dat nu doen, uiteindelijk onhoudbaar zal blijken. Ik denk ook dat de fraudebestrijdingsmethodiek zoals onder andere het CBP/de AP die uitdraagt, nu al volstrekt onvoldoende is.
12-01-2019, 16:14 door Anoniem
Het probleem is handhaven tegenover ID-fraude en is voor autoriteiten een gigantisch probleem.

Men mist bovendien tijd en mankracht en laat het dus maar lopen. Geen prioriteit volgens OM.

Net als spam en scam en phishing, het verdwijnt niet omdat daders lang anoniem kunnen blijven.

De uiteindelijke oplossing is wellicht, dat als het niet anders kan iedereen verplicht een chip krijgt, eerst via een bewijs (betsaande situatie voor de meesten onder ons met een BSN). Later aan voorhoofd en hand.
Verder hoeden als schapen in de blockchain.

Uiteindelijk wordt het voorgestelde een zichzelf vervullende profetie.

Is China Mainland Surveillance State ons voorland misschien?
12-01-2019, 17:51 door karma4
Door Anoniem: Het probleem is handhaven tegenover ID-fraude en is voor autoriteiten een gigantisch probleem.
….
/quote]
Moet makkelijk te doen zijn. ID bewijs met pasfoto. Die moet geldig zijn en overeenkomen met de pasfoto en id zoals uitgegeven en de persoon voor je. Kevin Goes zou hierdoor al niet meer lastig gevallen zijn door identiteitsfraude. En de lui in het filmpje kregen het ook veel lastiger.

Probleem: Uit het oogpunt van privacy bescherming leeft het idee dat zo'n sluitende controle niet zou mogen. Het faciliteren van identiteitsfraude is op de korte termijn veel makkelijker want je legt de gevolgen bij het slachtoffer niet bij vewerkers.
12-01-2019, 21:00 door Anoniem
Door Anoniem: De uiteindelijke oplossing is wellicht, dat als het niet anders kan iedereen verplicht een chip krijgt,
Dat kan dus wel anders. Sterker nog, als je even nadenkt dan merk je vanzelf dat het anders moet.

Is China Mainland Surveillance State ons voorland misschien?
Ik denk dat zelfs de Chinezen dat uiteindelijk te gortig gaat worden.


Door karma4: Probleem: Uit het oogpunt van privacy bescherming leeft het idee dat zo'n sluitende controle niet zou mogen. Het faciliteren van identiteitsfraude is op de korte termijn veel makkelijker want je legt de gevolgen bij het slachtoffer niet bij vewerkers.
Je gaat er hierbij vanuit dat privacy voorstaan hetzelfde is als identiteitsfraude faciliteren, of omgedraaid, dat identiteitsfraude bestrijden tot elke prijs, inclusief totale vernietiging van alle privacy, het grootste goed is dat er bestaat.

Niet alleen ben ik het niet eens met die premisse, ik zeg bovendien dat zowel die totale altijd-sluitende identificatie niet alleen niet doet wat je ervan zou verwachten (ons veiliger maken, ons onszelf nog veilig laten voelen nog veel minder) maar dat het zelfs als het dat wel zou doen, wat het dus niet doet, de prijs het gewoon niet waard gaat zijn.

Dit heb ik al eerder opgemerkt en toen vatte je het ook niet, maar mischien als je het nog eens en nu serieus probeert je wel ziet dat privacy willen niet hetzelfde is als misdaad faciliteren.
13-01-2019, 22:19 door Anoniem
Door karma4:
Moet makkelijk te doen zijn. ID bewijs met pasfoto. Die moet geldig zijn en overeenkomen met de pasfoto en id zoals uitgegeven en de persoon voor je.
Dat zou inhouden dat een overeenkomst of koop op afstand niet meer kan.
Je zou overal heen moeten reizen om je te legitimeren.
(en we hebben nu al tijdgebrek en een fileprobleem)
14-01-2019, 15:14 door Anoniem
Je identiteit via papier bevestigen is ook niet meer van deze tijd. Iets als DigiD is toch veel veiliger.

Natuurlijk is het nog niet perfect, maar wel een stap in de goede richting. Ideaal zou zijn als je gewoon met je telefoon je ID zou kunnen bevestigen of zo. Zelf bepalen of alleen je naam toont en of je de 18 jaar heb bereikt of meer informatie. En de bevoegdheden om je gegevens in te zien ook weer kan intrekken
15-01-2019, 13:18 door Anoniem
Door Anoniem: Ideaal zou zijn als je gewoon met je telefoon je ID zou kunnen bevestigen of zo. Zelf bepalen of alleen je naam toont en of je de 18 jaar heb bereikt of meer informatie. En de bevoegdheden om je gegevens in te zien ook weer kan intrekken
En laat dat nu precies zijn wat IRMA (I Reveal My Attrubutes) doet... Zie https://privacybydesign.foundation/irma/
15-01-2019, 17:44 door karma4
Door Anoniem:
En laat dat nu precies zijn wat IRMA (I Reveal My Attrubutes) doet... Zie https://privacybydesign.foundation/irma/
En dat is exact dezelfde gewoontevorming als geloven dat een bsn noemen het bewijs van de juiste persoon is.
De verwerker is verantwoordelijk voor het vaststellen van de juiste perssonsgegeven met juiste verzoek.
15-01-2019, 21:30 door Anoniem
De ID-BOX[1] zou een oplossing kunnen zijn voor het probleem wat RamBam laat zien denk ik.

We hebben allemaal een ID met chip, hang daar een mogelijkheid (mag op een andere chip) voor een sterke toegangscode aan.
Zeg maar pincode maar dan sterker (minimaal 6 cijfers). ID is voorzien van een pasfoto en kan digitaal uitgelezen worden (gemaakt).

Ontwikkel een hokje zoals vroeger die pasfoto apparaten, de "te identificeren persoon" stopt zijn ID in een lezer, voert de pincode in en via een webcam kan de afbeelding op het ID op afstand vergeleken worden. De positive identificatie wordt opgeslagen in een database als b.v. "ID-nummer + OK". Opvragende partijen voeren in die DB het ID nummer in en krijgen dan een OK/NOK terug en de entry wordt gewist uit de DB. Maximale geldigheidduur b.v. 24 uur anders automatisch gewist.

Hiermee kan je bereiken dat je iemand kunt identificeren, dat een positieve identificatie gebruikt kan worden om b.v. een bankrekening te openen of andere zaken te regelen. En het maakt je onafhankelijk van een "18 jarige medewerkster" die een identificatie moet doen terwijl ze daar niet voor opgeleid is. ID kopietjes zijn hiermee uitgesloten. Extra verificatie kan ook nog d.m.v. DigiD of toekomstige vervanger. Tevens hoeven mensen geen kopie meer te maken van hun ID voor de "administratie" de de andere partij.

Het is zomaar even een brainfart die ik er nu uitgooi maar hoe denken jullie daarover?
E.e.a. is natuurlijk te fine-tunen.

[1] Fictieve naam en zouden in een supermarkt o.i.d. opgesteld kunnen worden.
17-01-2019, 13:47 door Anoniem
Door Anoniem: Hiermee kan je bereiken dat je iemand kunt identificeren, dat een positieve identificatie gebruikt kan worden om b.v. een bankrekening te openen of andere zaken te regelen.
"Positieve identificatie" in welke zin? "We hebben met succes een stukje plastic aan de bijbehorende persoon weten te koppelen?" Mischien. Maar machines zijn daar vooralsnog notoir slecht in. Het blijft "biometrie".

"Positieve identificatie" in de zin van dat je er zelf positief belang bij hebt? Dan is die indirectie via een "identity provider", zoals een overheid met een namenregister, nog steeds de grote spelbreker.

En het maakt je onafhankelijk van een "18 jarige medewerkster" die een identificatie moet doen terwijl ze daar niet voor opgeleid is.
Het maakt je in plaats daarvan afhankelijk van biometrie en machines, die net zo goed gefopt kunnen worden. Je maakt het zelfs makkelijker door er een fotohokje omheen te bouwen.

ID kopietjes zijn hiermee uitgesloten. Extra verificatie kan ook nog d.m.v. DigiD of toekomstige vervanger.
Je maakt het hele feest een stuk ingewikkelder, onpersoonlijker, en of je de machinerie foppen uitsluit is maar helemaal de vraag. Het is daarmee een typische techneutenbenadering. Maar laat dat nou net de essentie van het hele feest niet zijn. (Precies waar ongeveer alle huidige systemen vlak op de bek gaan.)

Tevens hoeven mensen geen kopie meer te maken van hun ID voor de "administratie" de de andere partij.
In principe zou "documentnummer opschrijven" nu voldoende moeten zijn. Kopietjes zijn lekker lui en voor de hand liggend, maar incorrect vanuit een paper trail oogpunt. Want meer informatie dan strikt noodzakelijk.

Het is zomaar even een brainfart die ik er nu uitgooi maar hoe denken jullie daarover?
Je gaat helemaal uit van een redelijk recht-toe-recht-aan verdigitaalde verhertransformering van de klassieke opzet zoals Napoleon die ingevoerd heeft... om politieke dissidenten in het ootje te kunnen houden.

Je gooit er dus bij voorbaat een hele hoop vrijheid mee weg die we juist met de technologie terug zouden kunnen winnen.
17-01-2019, 13:56 door [Account Verwijderd]
Identiteitsfraude zal een steeds groter probleem gaan vormen, en ik ben bang dat meer ICT niet de oplossing gaat zijn. ;-)

Meest aansprekende voorbeeld uit het verleden is dat van Ron Kowsolea:
https://nl.wikipedia.org/wiki/Identiteitsfraude#Identiteitsfraude_Ron_Kowsoleea
17-01-2019, 18:51 door karma4 - Bijgewerkt: 17-01-2019, 18:54
Door Anoniem:
....
Je gooit er dus bij voorbaat een hele hoop vrijheid mee weg die we juist met de technologie terug zouden kunnen winnen.
Nou nee je hebt de basis niet door. Niet de persoon moet zien te bewijzen dat hij het al/of niet was. Het is de verwerker welje die taak heeft. Juiste dat gemáákt lijk foute omdraaien is het bij voorbaat weggooien van je vrijheid .... De quote van Benjamin franklin in optima forma correct van toepassing.

Goede link Wrebra, het toont de foute cultuur als de verwerker geen bewijslast en geen schadevergoedingsdwang heeft.
17-01-2019, 19:18 door Anoniem
Door karma4:
Door Anoniem:
....
Je gooit er dus bij voorbaat een hele hoop vrijheid mee weg die we juist met de technologie terug zouden kunnen winnen.
Nou nee je hebt de basis niet door.
Welke basis, leg uit? Ik denk dat je naar iets anders zit te kijken dan waar ik het over had.

Niet de persoon moet zien te bewijzen dat hij het al/of niet was. Het is de verwerker welje die taak heeft. Juiste dat gemáákt lijk foute omdraaien is het bij voorbaat weggooien van je vrijheid .... De quote van Benjamin franklin in optima forma correct van toepassing.
Schrijf dit nog maar eens een keer want ik kan er geen touw aan vastknopen.
18-01-2019, 09:07 door karma4 - Bijgewerkt: 18-01-2019, 09:29
Door Anoniem:
Welke basis, leg uit? Ik denk dat je naar iets anders zit te kijken dan waar ik het over had.
Nou goed dan.
1/ De basis is dat het met vrijheid en veiligheid om de gemeenschap, sociale groep, overheid gaat.
Het gaat niet om de grote IK. (de gangbare zogenaamde privacy activisten)
De grote ik is: hebzucht maar ook anarchisme en emotieloze machtuitoefening.
2/ Met de Identiteitsfraude zie je
- de emotieloze machtsuitoefening waarbij het kloppen van de administratie bij de verwerker voor alles gaat.
Kijk even in de link kowsoleea De foute registratie werd als bepalend geacht. De romet zaak was nog enkel misbruik via rdw. https://www.overkleeft-verburg.nl/PDFs/EHRM%2014%20februari%202012%20Romet-Nederland.pdf
De zichtbare lijn en het gedrag is de instructies uitvoeren volgens protocol (emotieloze machtuitoefening)

- Ook als is het (emotieloze machtsuitoefening) fout het wordt gebracht als zijnde de regel en goed.
Daar komt de vraag wie heeft te bewijzen dat de persoon waarover de gegevens verwerkt worden en de acties correct zijn? ->> dat is de verwerkende partij.

Wat wordt heel fout als waarheid verkondigd: Het slachtoffer moet maar zorgen dat hij geen persoonlijke gegevens ergens heeft die door een ander verwerkt worden. Als je dat goed tot ja laat doordringen zie je mogelijk de newspeak - kafka.


De quote van benjamin franklin: https://www.washingtonpost.com/news/volokh-conspiracy/wp/2014/11/11/liberty-safety-and-benjamin-franklin/ "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." Let even op: "again, we’re talking here about “liberty” in the sense of communal self-government, not individual liberty."

Wat geven we op:
- de verwerker is verantwoordelijk voor een correcte administratie met de de JUISTE controleerde persoonskoppeling.
(wettelijk verpicht bij BSN)
- we vinden het normaal dat een slachtoffer twee keer slachtoffer wordt.
Je geeft hiermee de vrijheid en veiligheid van personen op.


Compleet uit context is het gebruiken voor de individuele vrijheid met de bedreiging van andermans vrijheid en veiligheid.

Die jongens en meisjes van rambam moeten een programma maken, dat is hun werk en inkomen.
Dat ze het niet zo nauw nemen met de werkelijke achtergronden en argumentaties, tja. Het levert veel meer aandacht / kijkers op als je de te gemakkelijke fraudemogelijkheden laat zien.
18-01-2019, 10:40 door Anoniem
Door karma4: Wat ze aangetoond hebben is dat het tonen van een vervalst vodje geen bewijs van de juiste persoon is.
https://wetten.overheid.nl/BWBR0022428/2018-07-28 artikel 12 geeft aan dat de verwerker verantwoordelijk is.
Het is tegen de wet in omgedraaid en voor het geldelijk gewin ingevuld als een probleem voor het slachtoffer. Zolang de administratie maar klopt is he goed toch. uh nee.
En helaas een faal van het AP die dat onwettelijk nog steunt ook.

Helemaal mee eens wat de verantwoordelijkheden betreft. Echter de eerste die daardoor niet in een Computer zegt nee syndroom terecht komt moet nog gevonden worden...

Het is nu eenmaal op dit moment een fait accompli, als je hard genoeg in een identiteitsfraude terecht komt, ben je de Ron (Kowsolea).
18-01-2019, 11:20 door Anoniem
Door karma4:2/ Met de Identiteitsfraude zie je
- de emotieloze machtsuitoefening waarbij het kloppen van de administratie bij de verwerker voor alles gaat.
Kijk even in de link kowsoleea De foute registratie werd als bepalend geacht. De romet zaak was nog enkel misbruik via rdw. https://www.overkleeft-verburg.nl/PDFs/EHRM%2014%20februari%202012%20Romet-Nederland.pdf
De zichtbare lijn en het gedrag is de instructies uitvoeren volgens protocol (emotieloze machtuitoefening)

- Ook als is het (emotieloze machtsuitoefening) fout het wordt gebracht als zijnde de regel en goed.
Daar komt de vraag wie heeft te bewijzen dat de persoon waarover de gegevens verwerkt worden en de acties correct zijn? ->> dat is de verwerkende partij.

...

- we vinden het normaal dat een slachtoffer twee keer slachtoffer wordt.
Je geeft hiermee de vrijheid en veiligheid van personen op.

Ook dit zijn we volkomen eens, met het verschil dat ik het doortrek naar alle vormen van Computer Zegt Nee Syndroom, ongeacht de oorzaak. We zijn het eens met dat dit zo absoluut niet door kan gaan. Verschil in inzicht is echter in de gevolgtrekking hoe tot verandering te komen. Ik stel in mijn mening verandering van deze toestand als voorwaarde voor het huidige en toekomstige toevertrouwen van gegevens en macht (geen verandering, dan moet er maar een en ander teruggedraaid worden), en accepteer daarbij dat ik enig ander risico loop. Jij doet dat duidelijk niet, en je enige strategie lijkt te zijn de mensen hier - die ook onvoldoende macht hebben verandering te bewerkstelligen - te verwijten dat ze het verkeerd zien. Daar schiet je uiteindelijk niets mee op. Met deze strategie blijft het een voldongen feit dat - goed of fout - het twee keer slachtofferen nu eenmaal is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.