image

Knops: biometrische paspoortgegevens niet te gebruiken voor opsporing

dinsdag 22 januari 2019, 11:59 door Redactie, 11 reacties

Biometrische gegevens die Nederlanders voor hun paspoort afgeven kunnen niet worden gebruikt voor opsporingsdoeleinden, zo heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van de VVD laten weten. VVD-Kamerleden Middendorp en Van Oosten stelden vragen naar aanleiding van een artikel over het delen van vingerafdrukken tussen Nederland en de Verenigde Staten voor opsporing en vervolging.

Knops merkt op dat vingerafdrukken nu alleen voor het paspoort worden opgenomen. Na de aanvraag worden de vingerafdrukken tijdelijk en decentraal bij de uitgevende instantie in het Reisdocumenten Aanvraag en Archiefstation (RAAS) bewaard. Nadat het aangevraagde paspoort aan de aanvrager is uitgereikt, worden deze vingerafdrukken gewist. "Deze vingerafdrukken worden niet aan derden verstrekt. Nadat de vingerafdrukken uit het RAAS zijn gewist, zijn de vingerafdrukken alleen nog versleuteld te vinden in de chip van het paspoort zelf", aldus de staatssecretaris.

Eén Nederlandse database

De politie pleitte eind vorig jaar voor de terugkeer van één Nederlandse database van vingerafdrukken van identiteitsdocumenten, voor identificatie bij rampen en voor onbekende doden. Knops zegt dat de identificatie van Nederlanders bij rampen moeizamer verloopt dan van mensen uit een land met een centrale biometrische database. De staatssecretaris stelt daarbij dat hij verantwoordelijk is voor het reisdocumentenstelsel en het opnemen van de vingerafdrukken voor het reisdocument aan doelbinding onderhevig is. "Onder die verantwoordelijkheid en binnen die doelbinding kan ik geen centrale database opzetten ten behoeve van identificatie van Nederlanders bij rampen", gaat Knops verder.

Volgens de staatssecretaris heeft een centrale biometrische database, in het geval dat de data alleen gebruikt wordt voor reisdocumenten, verschillende voordelen. Zo zou het eenvoudiger zijn om bij verlies van een paspoort of identiteitskaart de identiteit van de aanvrager te verifiëren waardoor misbruik wordt tegengegaan. Ook zou een database moeten helpen bij het tegengaan van identiteitsfraude en biedt het ondersteuning als er twijfel over iemands identiteit ontstaat.

Destijds heeft het kabinet afgezien van de centrale opslag van vingerafdrukken vanwege zorgen over privacy, de veiligheid van een centrale database en function creep. Knops voegt daaraan toe dat biometrische data die afgegeven is voor het paspoort niet voor opsporingsdoeleinden gebruikt kan worden. Wanneer er zou worden besloten om vingerafdrukken voor het reisdocumentenstelsel centraal op te slaan, zouden de Paspoortwet en onderliggende regelgeving moeten worden aangepast.

Reacties (11)
22-01-2019, 12:07 door Anoniem
Standaard verhaal: eerst iedereen zo gek krijgen dat vingerafdrukken op die documenten worden geaccepteerd en het verzet daartegen weg ebt. Daarna stilzwijgend de wet aanpassen zodat er een centrale database komt. En hopen dat niemand die aanpassing door heeft - zoals al vaker gebeurd is. Tsja... De Roverheid zou er voor mij moeten zijn, niet andersom!
22-01-2019, 13:01 door karma4 - Bijgewerkt: 22-01-2019, 13:04
De gebruikte methodiek van vastlegging bij handhaving oosporing is van geheel andere orde dan wat er bij een paspoort gebeurt.
Het doel is ook anders. Bij een paspoort is het een extra mogelijkheid voor controle of de persoon er bij hoort. Dat is zeer beperkte populatie. Een grotere onbetrouwbaarheid dat het die persoon is al is dat fout is acceptabel.

Bij handhaving opsporing gaat het er om met vrij grote zekerheid te kunnen zeggen dat een persoon uit een grotere populatie binnen een bepaald tijdbestek op een bepaalde plaats was. Elke kans dat de verkeerde persoon aangewezen wordt moet zoveel mogelijk vermeden worden.

Als je gelooft dat elke techniek voor vingerafdrukken het zelfde is dan geloof je ook dat elke auto gelijk is. Dan ben ik benieuwd naar de uitbarsting van Max als hij in een f1 wedstrijd moet doen met een aigo.


Ben je tegen het tegengaan van identiteitsfraude? Leg eens uit waarom. Ik zou bij dat soort fraude trouwens de verwerker aansprakelijk maken niet her slachtoffer. Dat helpt bij de invulling op vermijden fraude.
22-01-2019, 13:39 door Bitwiper
Door karma4: Als je gelooft dat elke techniek voor vingerafdrukken het zelfde is dan geloof je ook dat elke auto gelijk is.
Graag gedaan!

Kennelijk heb je wat van mij opgestoken (zie mijn reactie in https://www.security.nl/posting/593921/Biometrie%2C+nog+maar+een+keer_#posting594021)...
22-01-2019, 13:47 door karma4 - Bijgewerkt: 22-01-2019, 13:49
Door Bitwiper:
Graag gedaan! .....

In de vele reacties wordt het onderscheid juist niet gemaakt.
Het is heel algemeen dat biometrie ongeschikt zou zijn voor autenticatie (vaststellen identiteit). Dat het niet vervangen jan worden zoals een password. Zie je link en dan het kopje van die topicstarter.

Ik ga liever eerst achtergronden na voordat ik me uit.
Die insteken van mij is niet veranderd. Wel.mooi dat we met het gebruik in ee paspoort en identificatie bij rampen etc toch zien dat zoiets niet verkeerd hoeft te zijn.
22-01-2019, 15:32 door Anoniem
Door karma4: De gebruikte methodiek van vastlegging bij handhaving oosporing is van geheel andere orde dan wat er bij een paspoort gebeurt.
Dat is niet relevant meer, aangezien de burger geen vertrouwen meer heeft dat de overheid daar nog onderscheid maakt danwel later nog zal maken. Wellicht komt daar ook wel een "koppeling", later. Weet de burger veel. Diezelfde burger heeft wel al veel vaker gezien dat de overheid eerst één ding beweert, en even later wat anders. Dat gedraai hebben we bij bijvoorbeeld precies de vingerafdrukken op het paspoort ook al eerder gezien. En dus kun je de overheid gewoon niet vertrouwen met zulke gegevens. Die toch best gevoelig zijn als de overheid er in bulk en lekker gemakkelijk over kan beschikken.

Dan kun je wel gaan schermen met je vermeende kennis van wat er achter de schermen gebeurt, het is gewoon niet relevant. Het gaat erom: Vertrouwen wij de overheid met deze gegevens? Als nee, dan helpt er geen argument van methodiek of wat ook tegen. Ve wertrouwen de overheid gewoon niet met deze gegevens.

Het doel is ook anders. Bij een paspoort is het een extra mogelijkheid voor controle of de persoon er bij hoort. Dat is zeer beperkte populatie.
Gezien de gelijkschakeling van paspoort en identiteitsbewijs en de verplichtstelling van het hebben van die laatste voor iedereen, nee. "Alle Nederlanders" is NIET een "zeer beperkte populatie". Dat is het gewoon NIET.

Ben je tegen het tegengaan van identiteitsfraude? Leg eens uit waarom.
Ik ben tegen de verplichtstelling van "identiteit" voor steeds meer zaken omdat dat identiteitsfraude in de hand werkt. Ik ben ook tegen de steeds verwoedere pogingen mensen zo hard mogelijk op hun identiteit vast te nieten om de onvermijdelijke en door de regels zelf in de hand gewerkte problemen tegen te gaan, aangezien precies dat vastnieten het risico van foutjes maar vooral ook de gevolgen van foutjes steeds groter en kostbaarder maakt. Voor het slachtoffer. Succesvol identiteitsfrauderen wordt er in vergelijking maar weinig moeilijker door, maar wel enorm veel lucratiever.

Ik verwacht niet dat je dit snapt, dat deed je de vorige keren ook niet, maar dat is waar de schoen wringt.

Ik zou bij dat soort fraude trouwens de verwerker aansprakelijk maken niet her slachtoffer. Dat helpt bij de invulling op vermijden fraude.
Leuk gedacht. Maar de verwerker heeft daar een simpele oplossing voor: Die schuift het risico gewoon door op de burger, maar het slachtoffer help je er niet mee.
22-01-2019, 15:56 door Anoniem
Door karma4:De gebruikte methodiek van vastlegging bij handhaving oosporing is van geheel andere orde dan wat er bij een paspoort gebeurt.
Het doel is ook anders. Bij een paspoort is het een extra mogelijkheid voor controle of de persoon er bij hoort. Dat is zeer beperkte populatie. Een grotere onbetrouwbaarheid dat het die persoon is al is dat fout is acceptabel.

Nou, nee, een grotere onbetrouwbaarheid aan de grens, zeker bij familiebezoek of andere zaken met toch wel een forse impact op economisch en sociaal leven, is dus niet acceptabel in een situatie waar geen failsafe bestaat. Ik moet er niet aan denken bij ieder familie- of werkbezoek opnieuw tegen dezelfde fout aan te lopen... En dit is niet uit de lucht gegrepen, wist je dat er een land is waar het percentage uitgezette mensen op basis van vingerafdrukken jaar op jaar gelijk oploopt met de standaard foutmarge van de gebruikte lezers? En niet een of ander achterlijk land, maar in de top-5 van grootste economieën?

Door karma4:Bij handhaving opsporing gaat het er om met vrij grote zekerheid te kunnen zeggen dat een persoon uit een grotere populatie binnen een bepaald tijdbestek op een bepaalde plaats was. Elke kans dat de verkeerde persoon aangewezen wordt moet zoveel mogelijk vermeden worden.

Als je gelooft dat elke techniek voor vingerafdrukken het zelfde is dan geloof je ook dat elke auto gelijk is. Dan ben ik benieuwd naar de uitbarsting van Max als hij in een f1 wedstrijd moet doen met een aigo.

Goed punt dat het ene onderzoek het andere niet is. Probleem is dat de neiging sterker is geworden in de opsporing te gaan voor de silver bullet, de ene druk op de knop die alle zaken wel even op zal lossen. Biometrie op zichzelf kan bij laag-kritische zaken een mooie rol spelen, maar bij kritische zaken werken de onnauwkeurigheid en het gebrek aan failsafe tegen. Dat besef is zelfs nu nog onvoldoende doorgedrongen. In je analogie, Max denkt met zijn bolide te rijden, maar in werkelijkheid zit er een Aygo-motor in...

Door karma4:Ben je tegen het tegengaan van identiteitsfraude? Leg eens uit waarom.

Waarom zou iemand die tegen het gebruik van biometrie is tegen het tegengaan van identiteitsfraude zijn? In mijn geval vind ik het simpelweg niet het juiste middel in de huidige toestand van verwerking persoonsgegevens of de stand van de technologie.

Door karma4:Ik zou bij dat soort fraude trouwens de verwerker aansprakelijk maken niet her slachtoffer. Dat helpt bij de invulling op vermijden fraude.

Over de verwerker aansprakelijk maken bij fraude (en fouten) zijn we het volkomen eens. Echter, leidt dit tot genezing van het probleem? Het probleem is namelijk niet zozeer waar de aansprakelijkheid ligt, maar waar de bewijslast ligt. Die ligt bij het slachtoffer, die gewoonlijk toch al een ernstig tekort aan middelen heeft om dat aan te tonen (o.a. geen toegang tot de gegevens van de verwerker), en uitgerekend door de fraude of fout nog verder beknot is in de middelen dan normaal al het geval is...

Door karma4:Ik ga liever eerst achtergronden na voordat ik me uit. Die insteken van mij is niet veranderd.

Met alle respect, maar onder de scheldkanonnades waar je hier om bekend staat is dat met geen mogelijkheid te zien. Als je die nu eens alvast zou beëindigen, dan zien we misschien de ware @Karma4. Een andere reden om met dergelijke beledigende taal te stoppen is dat geen weldenkend mens graag zijn of haar gegevens zal toevertrouwen aan iemand of een instelling die hem of haar minacht. Dat laatste is een onderscheidend verschil met de (erkende) beledigingen van sommigen aan de andere kant, zij vragen niet om gegevens toe te vertrouwen, hebben dan ook niets te bewijzen op dat punt.
22-01-2019, 19:52 door Anoniem
Knops merkt op dat vingerafdrukken nu alleen voor het paspoort worden opgenomen. Na de aanvraag worden de vingerafdrukken tijdelijk en decentraal bij de uitgevende instantie in het Reisdocumenten Aanvraag en Archiefstation (RAAS) bewaard. Nadat het aangevraagde paspoort aan de aanvrager is uitgereikt, worden deze vingerafdrukken gewist. "Deze vingerafdrukken worden niet aan derden verstrekt. Nadat de vingerafdrukken uit het RAAS zijn gewist, zijn de vingerafdrukken alleen nog versleuteld te vinden in de chip van het paspoort zelf", aldus de staatssecretaris.

Dan kun je je nog afvragen waarom die vingerafdrukken dan in het paspoort worden bewaard, want als deze afdrukken niet zijn te gebruiken voor de opsporing naar strafbare feiten, waar worden ze dan wel voor gebruikt? Als men daarop zegt: voor identificatie, dan is juist opsporing naar strafbare feiten binnen no-time geregeld. Ook als dit versleuteld is opgeslagen.
22-01-2019, 21:42 door karma4
Door Anoniem:
Dan kun je je nog afvragen waarom die vingerafdrukken dan in het paspoort worden bewaard, want als deze afdrukken niet zijn te gebruiken voor de opsporing naar strafbare feiten, waar worden ze dan wel voor gebruikt? Als men daarop zegt: voor identificatie, dan is juist opsporing naar strafbare feiten binnen no-time geregeld. Ook als dit versleuteld is opgeslagen.
Een snelle aanvullende controle of persoon en paspoort bij elkaar horen is prima te doen met een vingerafdruk methode welke niet bruikbaar is voor handhaving. Geef jij max die aygo?
22-01-2019, 22:18 door karma4 - Bijgewerkt: 22-01-2019, 22:28
Door Anoniem:Nou, nee, een grotere onbetrouwbaarheid aan de grens, zeker bij familiebezoek of andere zaken met toch wel een forse impact op economisch en sociaal leven, is dus niet acceptabel in een situatie waar geen failsafe bestaat. …. .
Je denkfout is dat de foutmarge moet zijn dat bij de douane bewezen moet worden dat je het echt bent.
De foutmarges zitten aan de andere kant, het onterecht doorlaten is daar meestal minder schadelijk dan het onterecht vasthouden. Als ze gericht op zoek zijn naar bepaalde personen dan zitten er echt wel andere methodes bij.

Goed punt dat het ene onderzoek het andere niet is. Probleem is dat de neiging sterker is geworden in de opsporing te gaan voor de silver bullet, de ene druk op de knop die alle zaken wel even op zal lossen. ….
Dat is aanname die je doet die ik nergens in de forensische informatie tegengekomen ben, integendeel men zoek daar juist naar een veelheid van technieken.
Het gevaar wat je noemt speelt wel bij beslissers en adviseurs met een eigen agenda. Dan komen we op de politiek.
Gelukkig hebben die meestal kostenbesparing op het oog met een eigen voorkeur voor geldstromen.
Tja die bolide met een Aygo-motor … het werkt toch..

Waarom zou iemand die tegen het gebruik van biometrie is tegen het tegengaan van identiteitsfraude zijn? In mijn geval vind ik het simpelweg niet het juiste middel in de huidige toestand van verwerking persoonsgegevens of de stand van de technologie.
Elke extra check hoe makkelijk het met wat voorbereiding te faken is wel een extra drempel. Absolute zekerheid is niet te bereiken. Doe je nu niets dan gaat mogelijk een ongewenste kant op. Zoals dat verelggen van de schuld naar het slachtoffer.


Over de verwerker aansprakelijk maken bij fraude (en fouten) zijn we het volkomen eens. Echter, leidt dit tot genezing van het probleem? Het probleem is namelijk niet zozeer waar de aansprakelijkheid ligt, maar waar de bewijslast ligt. Die ligt bij het slachtoffer, die gewoonlijk toch al een ernstig tekort aan middelen heeft om dat aan te tonen (o.a. geen toegang tot de gegevens van de verwerker), en uitgerekend door de fraude of fout nog verder beknot is in de middelen dan normaal al het geval is...
Als de verantwoordelijkheid bij de verwerker ligt moet je de bewijslast ook bij de verwerker leggen niet bij het slachtoffer.
Als de verwerker zegt dat hij een kopietje paspoort als bewijs heeft of dat het bij een andere partij zo in het systeem stond … jammer dan. Zoiets is onvoldoende bewijs, dan moet de verwerker de schade maar regelen.
Er is natuurlijk een punt waarbij er door de omstandigheden zoiets als een kopie wel als voldoende gezien kan worden.
Werkgevers zijn bijvoorbeeld verplicht er een te bewaren net zoals dat voor financiële dienstverleners geldt.

Met alle respect, maar onder de scheldkanonnades waar je hier om bekend staat is dat met geen mogelijkheid te zien. .
Sorry kijk eens naar de reacties. Ga je normaal in discussie dan krijg je van mij een normaal antwoord.
Wil je de discussie winnen door met beledigingen te beginnen, het bekende op de mans spelen. Dan krijg je van mij ook een reactie.

andere anoniem?

Het doel is ook anders. Bij een paspoort is het een extra mogelijkheid voor controle of de persoon er bij hoort. Dat is zeer beperkte populatie.
Gezien de gelijkschakeling van paspoort en identiteitsbewijs en de verplichtstelling van het hebben van die laatste voor iedereen, nee. "Alle Nederlanders" is NIET een "zeer beperkte populatie". Dat is het gewoon NIET.:

Op het moment persoon identiteitsbewijs vaststellen of het klopt gaat het om 1 identiteitsbewijs vingerscan (gezicht) te controleren voor 1 persoon. De beperking is echt 1-1 beperkter kan niet eens.

Op het moment van vermissing en dan het kunnen vaststellen of de dode de vermiste is heb je een wat grotere groep van aangemelde vermisten waaruit nog selectief gewerkt wordt. Nog steeds een zeer beperkte groep.

De biometrie bij handhaving is veel verder en anders. Dan is het doel een selectie uit miljoenen te kunnen matchen veel striktere voorwaarden. Havank schijnt best ver te zijn. https://www.privacynieuws.nl/lichamelijke-integriteit/vingerafdruk.html De controle dat er bij de opname niet gerommeld is, is wel belangrijk.


Alle Nederlanders doen een ontbijt. Gelukkig doen ze dat allemaal op beperkte schaal, namelijk bij hun eigen thuis. Ik moet er niet aan denken dat alle Nederlanders samen gingen ontbijten in een enkele zaal. Het is een voorbeeld hoe alle in de context een andere gevolg heeft.
23-01-2019, 11:33 door Anoniem
Door karma4:
Over de verwerker aansprakelijk maken bij fraude (en fouten) zijn we het volkomen eens. Echter, leidt dit tot genezing van het probleem? Het probleem is namelijk niet zozeer waar de aansprakelijkheid ligt, maar waar de bewijslast ligt. Die ligt bij het slachtoffer, die gewoonlijk toch al een ernstig tekort aan middelen heeft om dat aan te tonen (o.a. geen toegang tot de gegevens van de verwerker), en uitgerekend door de fraude of fout nog verder beknot is in de middelen dan normaal al het geval is...
Als de verantwoordelijkheid bij de verwerker ligt moet je de bewijslast ook bij de verwerker leggen niet bij het slachtoffer.
Als de verwerker zegt dat hij een kopietje paspoort als bewijs heeft of dat het bij een andere partij zo in het systeem stond … jammer dan. Zoiets is onvoldoende bewijs, dan moet de verwerker de schade maar regelen.
(Andere Anoniem dan waar je op antwoordde)
In beginsel heb je daar gelijk in maar dat betekent nog niet dat de praktijk zo duidelijk is.

Als iemand op basis van een gefotoshopte "kopie" van een identiteitsbewijs een pand of een auto huurt en een ander krijgt een incassobureau achter zich aan wegens onbetaalde rekeningen, dan krijgt het slachtoffer vermoedelijk uiteindelijk wel voor de rechter gelijk maar dat wil niet zeggen dat daar geen langdurig traject van ellende, stress en kosten aan vooraf gaat.

En stel dat een bedrijf keurig volgens de regels geen kopie van een identiteitsbewijs maakt maar alleen een documentnummer noteert. Als daar een conflict over ontstaat, op grond van welke gegevens kan er dan nog het onderscheid worden gemaakt tussen een slordigheid van een werknemer bij het controleren van een valse identiteit en een degelijke controle van de identiteit van iemand die het blijkt te verdommen zijn rekeningen te betalen?

Het probleem is dat menselijke interacties, ook als ze zakelijk zijn, niet de wiskundige precisie hebben van goed geïmplementeerde cryptografische systemen. Ongeacht waar je de bewijslast legt is wat daar "bewijs" heet ronduit zwak en dus aanvechtbaar in vergelijking met wat in de digitale informatieverwerking haalbaar is. Een verwerker is helemaal niet in staat om keihard aan te tonen dat een identiteit goed gecontroleerd is en kan dat zelfs voor zichzelf niet nagaan met de zekerheid waarmee je kan aantonen dat een digitale handtekening echt de geclaimde digitale handtekening is.

Hier is met ICT in principe een hoop aan te verbeteren, maar we zijn nog lang niet zo ver dat dat de praktijk is. Daarom is het nu (nog) aanmodderen met het woord van de een tegenover het woord van de ander, wat weer onvermijdelijk maakt dat identiteitsdiefstal zal voorkomen en dat slachtoffers daar behoorlijk veel last van hebben. En dat maakt het weer zinvol dat iedereen dan maar voorzichtig met een BSN omspringt, al zou dat in principe niet nodig moeten zijn. Alleen is dat principe geen werkelijkheid zolang niet alle afgesloten overeenkomsten niet met robuuste cyptografische middelen worden dichtgetimmerd. Of het ooit zover komt weet ik niet.
27-01-2019, 13:01 door karma4
Door Anoniem: In beginsel heb je daar gelijk in maar dat betekent nog niet dat de praktijk zo duidelijk is.

Als iemand op basis van een gefotoshopte "kopie" van een identiteitsbewijs een pand of een auto huurt en een ander krijgt een incassobureau achter zich aan wegens onbetaalde rekeningen, dan krijgt het slachtoffer vermoedelijk uiteindelijk wel voor de rechter gelijk maar dat wil niet zeggen dat daar geen langdurig traject van ellende, stress en kosten aan vooraf gaat.
Die schade moet dan adequaat aan het slachtoffer vergoed worden. Dat gebeurt nu niet.
Ik zie de verhalen nu langs komen met een bosje bloemen van een paar euro.

... Een verwerker is helemaal niet in staat om keihard aan te tonen dat een identiteit goed gecontroleerd is en kan dat zelfs voor zichzelf niet nagaan met de zekerheid waarmee je kan aantonen dat een digitale handtekening echt de geclaimde digitale handtekening is.
Digitaal met iets wat je bezit of weet, is er helemaal geen koppeling aan een persoon. Gaat het fout dan moet de schade van het onterechte slachtoffer vergoed worden. Een: "sorry jammer" is niet op zijn plaats.

.. En dat maakt het weer zinvol dat iedereen dan maar voorzichtig met een BSN omspringt, al zou dat in principe niet nodig moeten zijn. .. .
Ik geloof niet dat het ooit mogelijk is naw dan wel je gezicht geheim te houden en ook niet bsn als verbeterde naw tegen persoonsverwisseling. Juist daar gaat het mis in de gedachte dat het geheim houden de beveiliging is.
Erken dat het mis kan gaan en dat de schade van het slachtoffer dan adequaat vergoed moet worden.
In dat geval zal er een meer eerlijke risicoafweging bij de verwerker gaan ontstaan. Deze risicoafweging hoeft hij nu niet te maken want de schade ligt onterecht bij het slachtoffer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.