image

Overheid ontvangt meer meldingen van identiteitsfraude

woensdag 6 maart 2019, 14:09 door Redactie, 28 reacties

Het Centraal Meldpunt Identiteitsfraude en identiteitsfouten (CMI) heeft vorig jaar meer meldingen van identiteitsfraude ontvangen. Dat heeft minister Hoekstra van Financiën op Kamervragen van de PvdA laten weten. Vorig jaar kwamen er bij het CMI ruim 3300 meldingen van identiteitsfraude binnen.

De sterke stijging van het aantal meldingen is daarmee wat afgevlakt. In 2015 ging het om 800 meldingen, dat een jaar later meer dan verdubbelde naar ruim 1700 meldingen. In 2017 ontving het CMI bijna 3.000 meldingen van identiteitsfraude. Het Meldpunt is onderdeel van het ministerie van Binnenlandse Zaken en geeft advies en ondersteuning aan personen die identiteitsfraude of fouten in de persoonsgegevens melden. Wanneer nodig kan het CMI andere instanties inschakelen, zoals de Belastingdienst, politie of RDW.

Kopie identiteitsbewijs

PvdA-Kamerleden Nijboer en Kuiken hadden Hoekstra naar aanleiding van een uitzending van het televisieprogramma Rambam om opheldering gevraagd. Het programma liet zien dat een kopie van iemands paspoort of rijbewijs voldoende is om een rekening te openen en goederen te bestellen. Ook werd er een huis gehuurd met een kopie van iemands identiteitsbewijs.

"Wat vindt u ervan dat met een kopie van identiteitsbewijs, dat met simpel knip- en plakwerk enigszins is aangepast, een lening kan worden afgesloten op andermans naam? Komt deze vorm van fraude veel voor?", vroegen de PvdA-Kamerleden aan Hoekstra. De minister antwoordt dat van de ruim 3300 meldingen van identiteitsfraude er in ruim 500 gevallen sprake was van kwesties met financiële instellingen waarbij een kopie van een identiteitsbewijs is betrokken.

"Hierbij gaat het in een groot deel van de gevallen om het aanvragen van een financieel product op naam van een ander of een poging daartoe (zoals aanvragen van leningen of credit cards, het openen van een bankrekening en de aanschaf van crypto’s) of het verkrijgen van toegang tot een bankrekening die op naam van een ander staat", zo laat Hoekstra weten.

Nijboer en Kuiken vroegen de minister ook nog wat hij gaat doen om de mogelijkheden tot identiteitsfraude verder te beperken. Volgens de minister is het voorkomen van identiteitsfraude een gezamenlijke verantwoordelijkheid van burgers, overheid en bedrijfsleven. "Burgers moeten alert zijn op identiteitsfraude en voorzichtig omgaan met hun identiteitsdocumenten of met kopieën ervan", zo schrijft de minister, die verder opmerkt dat de overheid voorlichting aan burgers geeft om identiteitsfraude te voorkomen.

Reacties (28)
06-03-2019, 14:13 door Anoniem
In veel hotels, met name in het buitenland MOET je vanwege de lokaal geldende wetgeving een kopie van je paspoort laten maken. Je kunt dit weigeren, maar dan kun je er niet slapen. Misschien kan de minister eens uitleggen wat hij hieraan doet, want met die tips kunnen we helemaal niets.
06-03-2019, 14:38 door Bitwiper
"Burgers moeten alert zijn op identiteitsfraude en voorzichtig omgaan met hun identiteitsdocumenten of met kopieën ervan", zo schrijft de minister, die verder opmerkt dat de overheid voorlichting aan burgers geeft om identiteitsfraude te voorkomen.
Wat een onzin. Organisaties horen de waarde van een kopie van een identiteitsbewijs op dezelfde waarde te schatten als een kopie van een briefje van 50 Euro: niets dus. Alleen een origineel identiteitsbewijs heeft de benodigde echtheidskenmerken en bovendien horen de gegevens erop (waaronder de foto) live met de eigenaar te worden vergeleken.

Het zijn niet burgers maar simpel-te-omzeilen-authenticatie-toepassende-organisaties die moeten worden voorgelicht.
06-03-2019, 14:58 door Anoniem

Wat een onzin. Organisaties horen de waarde van een kopie van een identiteitsbewijs op dezelfde waarde te schatten als een kopie van een briefje van 50 Euro: niets dus. Alleen een origineel identiteitsbewijs heeft de benodigde echtheidskenmerken en bovendien horen de gegevens erop (waaronder de foto) live met de eigenaar te worden vergeleken.

Het zijn niet burgers maar simpel-te-omzeilen-authenticatie-toepassende-organisaties die moeten worden voorgelicht.

Helemaal juist. Overheidsinstanties maken zich schuldig, maar schuiven het zoals altijd maar weer op de burger af.
06-03-2019, 15:00 door Anoniem
De minister blijft maar doorzagen over die wet tegen terrorisme en witwassen, maar dat is helemaal niet waar het om gaat.
Waar het om gaat is dat bedrijven (banken, telecomaanbieders etc) contracten aangaan waar financiele verplichtingen aan vast kunnen zitten zonder afdoende te controleren of ze het contract wel aangaan met de persoon waarvan de identiteit wordt overlegd.

Wat mij betreft is het alert zijn daarop geen "gezamenlijke verantwoordelijkheid van burgers, overheid en bedrijfsleven" maar 100% de verantwoordelijkheid van het bedrijfsleven. ZIJ bepalen wie ze accepteren als klant,en mogelijke fraudeslachtoffers zijn daar geen partij in. Zij moeten dus zelf controleren waar ze aan beginnen en de verplichting meteen opheffen (en als derving boeken) zodra blijkt de ze de fout in zijn gegaan. Het slachtoffer mag daar niet mee worden geconfronteerd en de overheid al helemaal niet.
06-03-2019, 15:12 door karma4
Door Bitwiper: … Het zijn niet burgers maar simpel-te-omzeilen-authenticatie-toepassende-organisaties die moeten worden voorgelicht.
Thnks, het enige wat er op zit is het blijven herhalen van die constatering.
06-03-2019, 16:19 door Anoniem
Door Bitwiper: Wat een onzin. Organisaties horen de waarde van een kopie van een identiteitsbewijs op dezelfde waarde te schatten als een kopie van een briefje van 50 Euro: niets dus. Alleen een origineel identiteitsbewijs heeft de benodigde echtheidskenmerken en bovendien horen de gegevens erop (waaronder de foto) live met de eigenaar te worden vergeleken.
Op zich ben ik het daar volkomen mee eens, maar toch doet zich een probleem voor waar ik niet direct een oplossing voor zie.

Stel dat er een conflict is tussen een particulier en een verhuurder, bijvoorbeeld van een huis of een auto. De verhuurder zegt dat de particulier iets heeft gehuurd en niet betaalt, de particulier zegt van niets te weten. De verhuurder beweert dat hij het identiteitsbewijs heeft gezien en dat het klopte, de particulier zegt dat dat niet kan kloppen omdat hij domweg niet degene is die wat gehuurd heeft.

Hoe kan een derde (incassobureau, politie, justitie, rechter) achteraf nog vaststellen wat er echt gebeurd is? De verhuurder kan heel makkelijk liegen dat hij het identiteitsbewijs zorgvuldig heeft gecontroleerd. De particulier kan even makkelijk liegen dat hij het niet geweest is terwijl hij wel degelijk de zaak aan het flessen is. Hoe weet je wie de waarheid spreekt?

De echtheidskenmerken van paspoorten en identiteitskaarten lossen dat niet op. We hebben geen algemeen ingevoerde infrastructuur voor het afsluiten van contracten en overeenkomsten met digitale handtekeningen. En als die er wel was zouden phisingaanvallen niet alleen gebruikt worden om bankrekeningen te plunderen maar ook om ruimtes voor wietplantages en drugslaboratoria te huren.

Ik zie niet in hoe je het waterdicht krijgt. Jij wel?
06-03-2019, 16:32 door Anoniem
Door Anoniem: Helemaal juist. Overheidsinstanties maken zich schuldig, maar schuiven het zoals altijd maar weer op de burger af.

Huh, overheidsinstanties zoals?
Hoe kom je tot die conlucusie. Leg eens nader uit.

In het artikel hoerboven wordt oa. verwezen naar financieel product afnemen, openen of toegang verkrijgen tot een bankrekening, bestellen goederen. Netrgens zie ik dat hier overheidsinstanties de fout in gaan, maar commerciele "simpel-te-omzeilen-authenticatie-toepassende-organisaties".
06-03-2019, 16:45 door karma4 - Bijgewerkt: 06-03-2019, 16:47
Door Anoniem: ...
De echtheidskenmerken van paspoorten en identiteitskaarten lossen dat niet op. We hebben geen algemeen ingevoerde infrastructuur voor het afsluiten van contracten en overeenkomsten met digitale handtekeningen. En als die er wel was zouden phisingaanvallen niet alleen gebruikt worden om bankrekeningen te plunderen maar ook om ruimtes voor wietplantages en drugslaboratoria te huren.

Ik zie niet in hoe je het waterdicht krijgt. Jij wel?


In de zaak Kevin Goes was dat al het geval een vervalst ID-bewijs waarop ruimtes voor wietplantages gehuurd werden.
Vervolgens werd schade door de verhuurder verhaald bij het slachtoffer van id falsificatie. Aangezien de verhuurder als betrouwbaarder dan het slachtoffer gezien werd gebeurde dat ook nog , totdat …. .

Een makelaar notaris of wie dan ook zou moeten kunnen nagaan dat:
- bekende echtheidskenmerken eenvoudig gecontroleerd kunnen worden.
- het nummer van het id bewijs nog steeds geldig is bij de overheid
- de foto op het paspoort overeenkomt met wat er bij de overheid bekend is.
Vul het aan met elektronische bewijsvoering.
Leg het moment (opnames) vast met beeld / geluid tijdens de transactie, te bewaren door beiden met de transactie.. Mogelijkheden genoeg.

Het zal nog steeds niet echt volledig dicht zijn, wel een stuk beter dan wat er nu is, namelijk niets.
06-03-2019, 16:45 door Anoniem
Door Anoniem: Op zich ben ik het daar volkomen mee eens, maar toch doet zich een probleem voor waar ik niet direct een oplossing voor zie.

Stel dat er een conflict is tussen een particulier en een verhuurder, bijvoorbeeld van een huis of een auto. De verhuurder zegt dat de particulier iets heeft gehuurd en niet betaalt, de particulier zegt van niets te weten. De verhuurder beweert dat hij het identiteitsbewijs heeft gezien en dat het klopte, de particulier zegt dat dat niet kan kloppen omdat hij domweg niet degene is die wat gehuurd heeft.

Hoe kan een derde (incassobureau, politie, justitie, rechter) achteraf nog vaststellen wat er echt gebeurd is? De verhuurder kan heel makkelijk liegen dat hij het identiteitsbewijs zorgvuldig heeft gecontroleerd. De particulier kan even makkelijk liegen dat hij het niet geweest is terwijl hij wel degelijk de zaak aan het flessen is. Hoe weet je wie de waarheid spreekt?

De echtheidskenmerken van paspoorten en identiteitskaarten lossen dat niet op. We hebben geen algemeen ingevoerde infrastructuur voor het afsluiten van contracten en overeenkomsten met digitale handtekeningen. En als die er wel was zouden phisingaanvallen niet alleen gebruikt worden om bankrekeningen te plunderen maar ook om ruimtes voor wietplantages en drugslaboratoria te huren.

Ik zie niet in hoe je het waterdicht krijgt. Jij wel?

Misschien zoiets als:

Stap 1: Persoon komt met ID-bewijs lang (fysiek). Toont zijn ID-bewijs aan een medewerker.
Stap 2: Deze medewerker controleert op echtheidskenmerken (bv is het het originele ID-bewijs en kloppen de foto, handtekening, etc)
Stap 3: Medewerker maakt in het bijzijn een kopie (waarbij alle niet relevante kenmerken zoals BSN afgeschermd zijn)
Stap 4: Medewerker en klant zetten beiden hun handtekening en de datum, locatie, en gebruiksdoel van het kopie op het kopie. (zonodig een extra kopie of scan aan klant meegeven)

Als er onenigheid is, kan dit kopie als bewijs dienen dat foto en handtekenign kloppen met het ID-bwijs.
gaat het om heel veel geld, zet maar een notaris oid als derde partij in. gebeurt nu ook al bij hypotheek/verkoop huis.

Is dit perfect. Nee. (Vooral internet is een probleem)
Maar binnen de huidige beschikbare mogelijkheden wel uitvoerbaar. En kan meteen geimplementeerd worden.
Zeker als er (veel) geld mee gemoeid is. Zoals bankzaken, dure contracten, etc. daar is een visuele check nooit verkeerd.


Hoe dwing je dit af?
Door de volledige financiele consequenties van ID-fraude bij de slecht controlerende organisaties neer te leggen.
Moet je eens kijken hoe snel ze het probleem opgelost hebben.
Heeft u (als leverende partij) geen bewijs dat de klant de persoon was wie hij zij dat hij was, dan draait u voor de schade op. En is enig "aangegaan" contract meteen met terugwerkende kracht niet meer geldig.
06-03-2019, 17:28 door Anoniem
Je kunt gewoon niet alles veilig via internet regelen B.V een lening afsluiten of een rekening openen.
Maar ze hebben minder personeel nodig dus meer winst.

Afterpay afschaffen bij webwinkels.

En vooral de verantwoordelijkheid bij de verkoper leggen, zij moeten opletten, doen ze het niet dan hebben ze pech
en kunnen ze naar hun geld fluiten.

Maar zolang iemand betaalt zal het hun zorg niet zijn.
06-03-2019, 20:15 door Bitwiper
Door Anoniem: [...]
Hoe dwing je dit af?
Door de volledige financiele consequenties van ID-fraude bij de slecht controlerende organisaties neer te leggen.
Moet je eens kijken hoe snel ze het probleem opgelost hebben.
Heeft u (als leverende partij) geen bewijs dat de klant de persoon was wie hij zij dat hij was, dan draait u voor de schade op. En is enig "aangegaan" contract meteen met terugwerkende kracht niet meer geldig.
Mee eens, maar van mij mag er een boete van de AP en een vette schadevergoeding voor het slachtoffer bovenop. Onschuldige burgers draaien nu op voor organisaties die snel geld willen verdienen en klanten die voor een dubbeltje op de eerste rang willen zitten.

Door Anoniem: [...] Ik zie niet in hoe je het waterdicht krijgt. Jij wel?
Daar bestaan verschillende mogelijkheden voor, deels al door anderen genoemd hierboven.

Als je mensen vraagt om een klein bedrag over te maken van hun bankrekening, heb je in elk geval het bewijs dat de aanvrager toegang heeft tot die bankrekening.

Langsgaan is het beste, maar als dat lastig is: bij alle Nederlandse gemeentehuizen kun je jouw handtekening onder een document laten legaliseren (Google: handtekening legaliseren gemeente waarbij je "gemeente" kunt vervangen door de gemeente waar je woont; voorbeeld: https://www.amsterdam.nl/veelgevraagd/?caseid=%7B7BE351E7-9E5C-4346-9B19-633342E2E812%7D).

In verschillende landen hebben burgers een digitale identiteit. Onze regering laat hier al jaren aan prutsen maar ik zie er niks van. Overigens loop ik met het idee rond om zelf een organisatie te beginnen die digitale authenticatie realiseert (op een meer betrouwbare manier dan de huidige certificaatverstrekkers doen).
07-03-2019, 06:34 door Anoniem
Tsja... Gewoon cash betalen zonder al dat gedoe met kredieten enzo lost al een hoop op.
Maar ja, dat wil de Roverheid niet he. Want dan is de burger niet meer te volgen.

Verder kon je dit natuurlijk van mijlen ver aan zien komen met het op basis van - wat de Roverheid graag wil - voor steeds meer verplicht legitimeren.

Zelfs tante post wil als je een pakketje komt halen een legitimatie zien. En niet alleen zien, ze willen die nog scannen ook. Wel weer grappig dat dat weer nergens over gaat, want ze controleren helemaal niet of jij ook op de foto staat. Maar nu heeft de medewerker de procedure gevolgd en is het allemaal volgens gecertificeerd protocol en dus goed.
Ik weiger me botweg nog te legitimeren. Pakketjes stuur je maar terug naar de afzender. Gewoon weer normaal gaan doen.
07-03-2019, 07:48 door karma4
Door Anoniem:
Stap 3: Medewerker maakt in het bijzijn een kopie (waarbij alle niet relevante kenmerken zoals BSN afgeschermd zijn)
Vrijwel perfect mee eens, alleen dat kleine detail.
Een BSN is er voor bedoeld om persoonsverwisseling te voorkomen. Het is een relevant kenmerk.
Daarom is er ook de verplichting om zo veel registraties met die als "primary key" te voeren.
Alles rond Financiën werk opleiding zorg, je hele sociale basis voor contacten ziet er aan vast.

Het is een waanidee dat het weten van een BSN het bewijs zou zijn dat je ook die persoon bent.

Kijk eens op mijnoverheid, je pasnummer van id-bewijs die ze uitgegeven hebben aan je kun je zelf controleren.
Met een foto er bij en opvraagbaar bij de gemeente / notaris heb je een mooie basis. Nee je bent geen eigenaar na een paspoort. Je kunt er geen regie over voeren.
07-03-2019, 10:18 door Anoniem
Door Anoniem: Tsja... Gewoon cash betalen zonder al dat gedoe met kredieten enzo lost al een hoop op.
Maar ja, dat wil de Roverheid niet he. Want dan is de burger niet meer te volgen.

Verder kon je dit natuurlijk van mijlen ver aan zien komen met het op basis van - wat de Roverheid graag wil - voor steeds meer verplicht legitimeren.

Zelfs tante post wil als je een pakketje komt halen een legitimatie zien. En niet alleen zien, ze willen die nog scannen ook. Wel weer grappig dat dat weer nergens over gaat, want ze controleren helemaal niet of jij ook op de foto staat. Maar nu heeft de medewerker de procedure gevolgd en is het allemaal volgens gecertificeerd protocol en dus goed.
Ik weiger me botweg nog te legitimeren. Pakketjes stuur je maar terug naar de afzender. Gewoon weer normaal gaan doen.

Een 'tante post" ophaalpunt maakt geen scan van je ID-bewijs, maar type het kaart-nummer in het apparaat nadat ze de foto met de persoon gecontroleert hebben (hier bij ons in de gemeente in iedergeval). je zet ook nig een handtekeing. (die controleren ze niet).

Dat scannen of foto maken is iets van het Bol.com ophaalpunt bij de Appie.
07-03-2019, 10:28 door Anoniem
Door karma4:
Door Anoniem:
Stap 3: Medewerker maakt in het bijzijn een kopie (waarbij alle niet relevante kenmerken zoals BSN afgeschermd zijn)
Vrijwel perfect mee eens, alleen dat kleine detail.
Een BSN is er voor bedoeld om persoonsverwisseling te voorkomen. Het is een relevant kenmerk.
Daarom is er ook de verplichting om zo veel registraties met die als "primary key" te voeren.
Alles rond Financiën werk opleiding zorg, je hele sociale basis voor contacten ziet er aan vast.

Je dwaalt (weer eens) af naar je stokpaardje.

Voor de identificatie dat jij bent wie je zegt dat je bent is het BSN hier niet nodig.
Daar gebruik je je pas voor in combinatie met je fysieke aanwezigheid.

Voor een latere controle (achteraf als er bv een conflict is) dat alles zorgvuldig gegaan is, is het niet nodig om een BSN-nummer op een scan achter te laten. Dan is het kaartnummer op de pas voldoende om de pas uniek te identificeren.
En daar gaat het om.

Als je het BSN niet nodig hebt, waarom dan nutteloos verspreiden?
Denk maar aan de AVG regeltjes :-)
07-03-2019, 10:56 door Anoniem
Door Anoniem:De echtheidskenmerken van paspoorten en identiteitskaarten lossen dat niet op. We hebben geen algemeen ingevoerde infrastructuur voor het afsluiten van contracten en overeenkomsten met digitale handtekeningen. En als die er wel was zouden phisingaanvallen niet alleen gebruikt worden om bankrekeningen te plunderen maar ook om ruimtes voor wietplantages en drugslaboratoria te huren.

Ik zie niet in hoe je het waterdicht krijgt. Jij wel?

De meer gangbare vorm van smartcards laten niet toe dat je een kopie van de private key maakt, zelfs al ken je de PIN code. Dat is behoorlijk resistent tegen phishing. Bovendien is de technologie ook resistent tegen het veranderen of zgn. replayen (meerdere keren versturen) van dezelfde opdracht. Al bij al behoorlijk krachtig.

Verder een aantal kanttekeningen:

1. Geen identificatie waar dat niet strikt noodzakelijk is. Om het aanvalsprofiel te verkleinen.
2. De identiteitsfraude zelf is niet het grootste probleem. De directe schade is vaak maar een paar tientjes (soms meer) en wordt meestal wel vergoed of kwijtgescholden. De werkelijke schade is het Computer zegt Nee syndroom dat meestal wordt getriggered, een enorme impact op de kwaliteit van leven. Het bouwen van een robuust, fail-safe model waarin dit gevolg niet of nauwelijks meer voorkomt is een taak van overheid en bedrijfsleven samen. Bewaking dat ze dit ook doen is onze taak als burgers tezamen.
3. Andere gevolgschade waar we ons veel meer zorgen over moeten maken is welke doelen de georganiseerde criminaliteit met de ID-fraude financiert. Studies laten zien dat wijlen IS de mogelijkheden van deze financieringsbron al had ontdekt. Onnodige en onveilige vormen van identificatie, zogenaamd in het kader van terrorismebestrijding, keren zich in een opperste ironie tegen je als ze nieuwe financieringsbronnen voor datzelfde terrorisme veroorzaken.
4. Zoals terecht opgemerkt is het dwaasheid eerst een identiteitsdocument tot in de puntjes moeilijk te vervalsen te maken als je vervolgens een volstrekt onbeveiligde kopie als geldig bewijs accepteert.
5. Het is zinloos de burger voor te lichten als deze vervolgens tegen een "slikken of stikken" bureaucratische muur aanloopt. Tenzij je deze wapent met bijvoorbeeld een krachtige klachtafhandeling door de Autoriteit Persoonsgegevens.
6. De interpretatie van de WWFT zoals die momenteel nog steeds is, is mij een doorn in het vlees. Verre van betere vormen van identificatie te promoten, blokkeert de interpretatie zelfs het uit het onvolwassen moeras klimmen door tenminste nog de kopietjes paspoort van een watermerk (en dus een audit trail) te voorzien! En de wet schrijft dat niet eens letterlijk voor. Tot hun credit moet gezegd dat sommige financials en notarissen ontvankelijk zijn gebleken voor deze argumentatie, met de algemene regel: Hoe kleiner de organisatie, hoe ontvankelijker.
07-03-2019, 11:42 door Anoniem
Door Bitwiper:
"Burgers moeten alert zijn op identiteitsfraude en voorzichtig omgaan met hun identiteitsdocumenten of met kopieën ervan", zo schrijft de minister, die verder opmerkt dat de overheid voorlichting aan burgers geeft om identiteitsfraude te voorkomen.
Wat een onzin. Organisaties horen de waarde van een kopie van een identiteitsbewijs op dezelfde waarde te schatten als een kopie van een briefje van 50 Euro: niets dus. Alleen een origineel identiteitsbewijs heeft de benodigde echtheidskenmerken en bovendien horen de gegevens erop (waaronder de foto) live met de eigenaar te worden vergeleken.

Het zijn niet burgers maar simpel-te-omzeilen-authenticatie-toepassende-organisaties die moeten worden voorgelicht.

Wat een onzin...
Dan zul je ook overal naar toe moeten reizen waar je je ter plekke moet legitimeren.
Dat is in veel gevallen niet praktisch.

Maar om te beginnen zouden mensen veel behoudender moeten zijn om gemakkelijk veel of alle ID-gegevens met iemand te delen. Daar wordt i.h.a. veel te gemakkelijk gehoor aan gegeven en ik vind dit lang niet altijd nodig om te doen.
Ik bedoel de risico's zijn in de praktijk niet altijd zo groot dat jij beslist je complete ultieme ID moet tonen of opgeven.
Een voorbeeld is dat veel hotels het kopiëren van hele ID's inmiddels hebben afgeschaft.

En verder je ID niet laten rondslingeren, zodat anderen er inzage in kunnen krijgen en je ID-gegevens kunnen kopiëren.
Vraag je ook af wanneer een ID tonen wettelijk verplicht is, en of er voldoende zekerheid is dat de persoon is waar hij/zij voor uitgeeft. Als er bijzonder veel persoonsgegevens worden gevraagd zonder dat het doel dit lijkt te rechtvaardigen,
trap dan op de rem en durf serieus te vragen waarvoor men meent al die gegevens nodig te hebben.

Dus bedrijven moeten opletten, maar de ID-bezitters zelf ook.
Terwijl de overheid zich bemoeit met wettelijke regelgeving en bijv. nieuwe technologieën om identificeren veiliger te maken.
07-03-2019, 11:50 door Anoniem
Meer digitalisering is gewoon nodig. Universele ID accounts met wachtwoord en twee staps verificatie. Het komt er al jaren aan, maar we wachten er nog steeds op.
07-03-2019, 12:50 door Anoniem
Door Anoniem: Meer digitalisering is gewoon nodig. Universele ID accounts met wachtwoord en twee staps verificatie. Het komt er al jaren aan, maar we wachten er nog steeds op.

En als die gehackt worden, dan zijn we nog verder van huis.
Net zo dom als biometrie.
07-03-2019, 13:11 door karma4
Door Anoniem:
Je dwaalt (weer eens) af naar je stokpaardje.

Voor de identificatie dat jij bent wie je zegt dat je bent is het BSN hier niet nodig.
Daar gebruik je je pas voor in combinatie met je fysieke aanwezigheid.
….
Als je het BSN niet nodig hebt, waarom dan nutteloos verspreiden?
Denk maar aan de AVG regeltjes :-)
Het is juist de BSN die in alle administraties bepaalt wie je bent.

Namen zijn te onbetrouwbaar en foutgevoelig, met geboortedatums heb je nog steeds te veel verwisselingen. De identificatie is je BSN daarom is het bij banken verzekeringen opleidingen werk en zorg als zodanig uitgerold. Daarom is het ook een nietszeggend nummer die zelfs geen geslacht of datum bevat.

Het is de faal van ontbrekende authentticatie ofwel het bewijs dat je bent wie je zegt te zijn waarmee de schuldlast uit gemak door bzk (meldpunt identiteitsfraude) naar het slachtoffer verhuist is. Dat is onwettelijk maar toch gedaan en de propaganda mee gedaan. Daar moet je vanaf.

De GDPR heeft een Identificerend nummer expliciet niet als privacygevoelig opgenomen. Voor de acceptatie moet daar een nationale uitzondering mogelijk blijven. Nederland met een eigen invulling niet in de AVG maar in UAVGi.

Door Anoniem:
En als die gehackt worden, dan zijn we nog verder van huis.
Net zo dom als biometrie.
Biometrie is de enige ultieme mogelijkheid om het bewijs te leveren dat je bent wie je zegt te zijn. Hoeveel eeneige kloons van jou bestaan die ook nog eens zich het zelfde gedragen en de zelfde ervaringen hebben. Suc6 met het vinden.
07-03-2019, 13:59 door Anoniem
Door karma4:Biometrie is de enige ultieme mogelijkheid om het bewijs te leveren dat je bent wie je zegt te zijn. Hoeveel eeneige kloons van jou bestaan die ook nog eens zich het zelfde gedragen en de zelfde ervaringen hebben. Suc6 met het vinden.

De typische miskleun van iemand die de biometrische klok wel heeft horen luiden, maar niet weet waar de klepel hangt. Biometrie heeft wel degelijk te maken met false positives en false negatives, alsmede in de meeste gevallen met betrekkelijk eenvoudige mogelijkheden tot fraude (van natte papiertjes tot houtlijm!).

Er is in biometrie niets zo gevaarlijk als iemand die beweert dat de meetmethode onfeilbaar is omdat het te meten object uniek is. Het is juist die kwestie waarom in sommige landen mensen het percentage op basis van vingerafdrukken uitgezette personen jaar op jaar precies overeenkomt met het gemete false positive percentage meetfouten van het gebruikte merk en type apparaat (reken maar uit wat daar aan de hand is). Het is een redenering die absoluut, 100%, moet leiden tot Computer zegt Nee syndroom. Iemand die zich er aan bezondigt zou zich mijlenver van de besluitvorming over identificatie moeten houden, want die is niet, herhaal niet deskundig.
07-03-2019, 14:59 door Anoniem
Wat een onzin...
Dan zul je ook overal naar toe moeten reizen waar je je ter plekke moet legitimeren.
Dat is in veel gevallen niet praktisch.
Hoezo overal naar toe reizen, normaal ben je op de plaats waar jij je moet identificeren en dat moet met een
geldig legitimatiebewijs gebeuren.

Als je in een dorp woont kan het inderdaad zijn dat je naar de stad moet maar dat geldt ook voor inkopen.

En alles via internet regelen is gewoon niet veilig, er is ook een tijd geweest dat er geen internet was en toen werkte
de maatschappij ook, alleen met veel minder itentiteitsfraude.
07-03-2019, 17:41 door Anoniem
Door karma4:
Door Anoniem:Je dwaalt (weer eens) af naar je stokpaardje.
Voor de identificatie dat jij bent wie je zegt dat je bent is het BSN hier niet nodig.
Daar gebruik je je pas voor in combinatie met je fysieke aanwezigheid.
Het is juist de BSN die in alle administraties bepaalt wie je bent.

Namen zijn te onbetrouwbaar en foutgevoelig, met geboortedatums heb je nog steeds te veel verwisselingen.
[...]
Het is de faal van ontbrekende authentticatie ofwel het bewijs dat je bent wie je zegt te zijn waarmee de schuldlast uit gemak door bzk (meldpunt identiteitsfraude) naar het slachtoffer verhuist is.

Zucht.

Je gaat fysiek naar een bank of verhuurder.
Je laat je pas zien.
De verhuurder of bankmedewerker controleert je pas op echtheidskenmerken, en je foto met je gezicht. Zonodig je handtekening met de handtekening op de pas.
Dat zou voldoende identificatie moeten zijn.

Als jij dan nog steeds kan frauderen dan heeft de medewerker niet goed opgelet.
En behooprt vervolgens de verantwoordelijkheid en lasten/kosten bij de organisatie te liggen en niet bij de klant.

Klaar.
Elke andere controle voegt niets extras toe.

Dat een bank vervolgens in haar administratie het BSN wil (of moet) registreren, betekent nog niet dat jij je er ter plekke mee kan identificeert. Het nummer zelf zegt namelijk niets (je eigen opmerking).
Waar moet de verhuurder of bankmedewerker oid dit mee vergelijken?
Hebben ze ergens een lijstje liggen met alle uitgegeven BSN numemrs met daarbij de personalia van de bijbehorende personen? :-)
07-03-2019, 17:47 door Anoniem
Door karma4:
Door Anoniem:En als die gehackt worden, dan zijn we nog verder van huis.
Net zo dom als biometrie.
Biometrie is de enige ultieme mogelijkheid om het bewijs te leveren dat je bent wie je zegt te zijn. Hoeveel eeneige kloons van jou bestaan die ook nog eens zich het zelfde gedragen en de zelfde ervaringen hebben. Suc6 met het vinden.

Want met biometrie zelf of de registratie daarvan in een-of-andere database kan nooit (nu en in de toekomst) gefraudeerd worden. En als het wel zou gebeurd kan een mens heel makkelijk zijn biometrie omgewisseld krijgen bij de overheid.
Oh wacht...

Als er een probleem is met biometrie icm ID-fraude dan is het wel, dat het niet meer hersteld kan worden.
En als je ooit wel makkelijk de biometrie kan vervangen in een mens, dan kun je er vanaf dat moment nog makkelijker mee frauderen.

Dit is een doodlopende weg.
08-03-2019, 12:51 door Anoniem
Een belangrijke vraag... Waar komen de identiteitsfraude vandaan? Komt het door bedrijven of gewoon gebruikers die gewoon dom zijn geweest met hun gegevens?
08-03-2019, 20:07 door karma4
Door Anoniem: ...
Als er een probleem is met biometrie icm ID-fraude dan is het wel, dat het niet meer hersteld kan worden.
En als je ooit wel makkelijk de biometrie kan vervangen in een mens, dan kun je er vanaf dat moment nog makkelijker mee frauderen.

Dit is een doodlopende weg.
Ik snapte de bron van dat waanidee niet, totdat ik ineens wat zag over de digitale kluis en dat soort teksten als die van jou.
Bron is de RU Nijmegen met een verhaal als ict maat (2007). "de taal" staat al vol met onbewezen aannames die als feiten neergezet worden. Hfdst 4 komt wel goed met identificatie authenticatie maar het onderdeel biometrie weer die aannames
In hfdst 13 wordt Biometrische verificatie als aanduiding voor authenticatie gebruikt en het woord identifcatie voor wat anders. En zie daar is de uitspraak die jij ook doet. De tegenspraak spat er vanaf en het wordt door volgelingen overgenomen. Best krom want de eenvoudige optie dat een id-bewijs vervalst kan worden wordt gemist.
Ze zijn te bestellen via interen in Polen dan wel India of China.

Door Anoniem: Een belangrijke vraag... Waar komen de identiteitsfraude vandaan? Komt het door bedrijven of gewoon gebruikers die gewoon dom zijn geweest met hun gegevens?
hangjongeren die voor de deur weggebonjourd worden en dan op het adres pizza's laten bezorgen. Het adres werd geaccepteerd als voldoende bewijs. Aangezien een gedegen authenticatie bemoeilijkt is is de bewijslast naar de bewoner verschoven. Door het minimale gebruik van controleerbare identiteiten is de identiteitsfraude een probleem geworden.

Verbazend ik citeer "om te voorkomen dat we over een jaar of tien, twintig hoofdschuddend tegen elkaar zeggen: hoe hebben we het ooit zover kunnen laten komen?"
08-03-2019, 21:51 door Anoniem
Door karma4:
Door Anoniem: ...
Als er een probleem is met biometrie icm ID-fraude dan is het wel, dat het niet meer hersteld kan worden.
En als je ooit wel makkelijk de biometrie kan vervangen in een mens, dan kun je er vanaf dat moment nog makkelijker mee frauderen.

Dit is een doodlopende weg.
Ik snapte de bron van dat waanidee niet
[...]
Best krom want de eenvoudige optie dat een id-bewijs vervalst kan worden wordt gemist.

Dus...

Jij stelt hier dat er nooit gefraudeerd zal kunnen worden met biometrie.
Noch met de systemen waarin/waarop die biometrie identificatie opegslagen wordt (bv door twee sets te verwisselen via een hack oid).
Zoiets kan of zal nooit gebeuren, net zoals dat niet kan gebeuren met een vervalste ID-kaart? (uit het oostblok)

[Dus nee die optie heb ik niet gemist. Maar een vervalste ID-kaart kun je vervangen. En zonodig een nieuw BSN nummer beschikbaar stellen als dat nodig is. De biometrische eigenschappen van een lichaam echter niet. En die moeten klopen met wat er opgeslagen is in een database. Anders heeft controle of identificatie geen zin.]

En als fraude met biometrie misschien (ooit) op een of andere manier toch eens zou gebeuren. Wat dan?
Het is niet alsof je die persoon dan een nieuwe nummertje kan geven, en klaar is kees. Iets wat met een BSN nog zou kunnen.
En de biometie in een lichaam aanpassen kunnen we (nu) al helemaal niet.
Dus hoe wil je die potentiele fraude dan gaan herstellen?
En ga me niet vertellen dat het absoluut 100% onmogelijk is en zal blijven. Dat is het waanidee.

Maar jij als dna-wetenschapper en expert van alles schijnt het allemaal perfect te weten wat er kan en zal gebeuren.
Leg het ons eens haarfijn in detail (zonder linkjes naar of citaten uit teksten van anderen) uit.
09-03-2019, 09:41 door karma4
Door Anoniem: ….
Jij stelt hier dat er nooit gefraudeerd zal kunnen worden met biometrie.
Noch met de systemen waarin/waarop die biometrie identificatie opegslagen wordt (bv door twee sets te verwisselen via een hack oid).
Zoiets kan of zal nooit gebeuren, net zoals dat niet kan gebeuren met een vervalste ID-kaart? (uit het oostblok)
Overdrijven is een vak bij het overtuigen, dat is wat dat document waarna ik verwees ook doe.
Als dat de wijzen van discussiëren is dan pas ik me wel aan.

Laten we het user-id (identificatie) password (verificatie authenticatie = wat je weet) eens bekijken.
Iemand zegt wie hij is en omdat we er op moeten vertrouwen dat hij zijn attribute als pinpas aanbiedt als digitale kluis dat daarmee alles perfect veilig is. Alle centrale databases met user-passwords zijn gewoon principieel fout.
Gewoon verbieden dan kunnen die ook niet in verkeerde handen vallen.
Je wilt toch niet beweren dat wachtwoorden nooit door anderen misbruikt zijn en niet massaal misbruikt zijn?

Laten we het user-id (identificatie) kaart/pasje (verificatie authenticatie = wat je bezit) eens bekijken.
Je laat en toegangspasje zien, haalt het door een scanner en daarmee is het bewijs geleverd dat jij het echt bent en het recht hebt om van alles te doen wat je maar wilt.
Pinpasfraude is onmogelijk, ergens ongewenst binnenkomen bestaat niet. Het paspoort telefoon meenemen van een ander mag gewoon want er vindt toch geen controle plaats of je de persoon bent die er bij hoort. Serieus?

Laten we het user-id (identificatie) biometrie (verificatie authenticatie = wat je bent) eens bekijken.
Het belangrijkste voordeel is dat je jezelf niet kan vergeten. Ik zeg even expliciet verficatie/authenticatie omdat je er van alles bij gehaald wordt. Je praat, beweegt, ziet er uit als, gedraagt zich als, dat is allemaal biometrie waar je met een bepaalde zekerheid aanneemt dat... . Hoe de realisatie invulling gedaan wordt is een apart onderwerp.
Ok, je kan beschadigd raken of wat dan ook maar dat duidt op heel wat anders.
Het voorbeeld van de vinger en dure auto valt in het niets bij de gevallen waar willekeuring mensen gedood zijn dan wel jarenlang gevangen gehouden zijn. Die eerste moet je echt zoeken het tweede is de normalen gang van zeken die niet eens meer nieuwswaardig is.

Dus nee die optie heb ik niet gemist. Maar een vervalste ID-kaart kun je vervangen. En zonodig een nieuw BSN nummer beschikbaar stellen als dat nodig is.
Twee ernstige fouten in één zin:
- De vervalste ID-kaart is in bezit bij een fraudeur, die heb je niet eens.
Het ID kaart, paspoort, kun je vervangen het registratienummer een soort password dat aangeeft of het geldig is wordt centraal opgeslagen. Nee je bonuskaart voor de boterbonnen is geen id kaart net min als een kopie -id kaart.
Wat er gebeurt is het passwoord (registratienummer) komt voor dus zal de rest wel goed gaan.
Voor passwords kun je bij Troy Hunt terecht voor ongeveer de hele wereld.

- Een BSN is helemaal niets voor verificatie authenticatie het is de uniek key (primary sleutel) als vervanger voor je naam. Gewoon omdat er teveel fouten in administraties ontstonden (persoonsverwisselingen) op namen. Iedereen kan wel zeggen dat hij … is. Het is een vervolgfout op het gebrek aan authenticatie, de verwerker wil graag de handelingen administratief kloppend maken. Neem je echt die ongewenste e pizza's aan besteld als wraak door die hangjongeren?

De biometrische eigenschappen van een lichaam echter niet. En die moeten klopen met wat er opgeslagen is in een database. Anders heeft controle of identificatie geen zin.
Weer meerdere fouten in één zin:
- Je bent de persoon wie je bent en dat is volledig biometrisch bepaald. Als je gaat vragen om personen in de biometrie te vervangen dan vind ik dat zeer onethisch. Het is de donkere onderwereld aanpak.
- Het opmeten van biometrie is altijd maar een beperkt deel van het geheel
- Alleen digitaal misvormden denken dat het exact moet kloppen.
De natuurlijke aanpak is dat het voldoende gelijk - ongelijk met wat foutmarges hoort te zijn. Er is een heel spectrum.


En als fraude met biometrie misschien (ooit) op een of andere manier toch eens zou gebeuren. Wat dan?
..
En ga me niet vertellen dat het absoluut 100% onmogelijk is en zal blijven. Dat is het waanidee.
De grootste waanideeën zijn:
- Dat er een 100% absolute zekerheid moet zijn.
Ik lag me rot om wetenschappelijke onderzoeken geheel gebaseerd op het bewijs "statistisch relevant".
Het geval met die onzekerheid wordt tegenwoordig helaas misbruikt door alles als mening en niet bewezen weg te zetten.
Dat is een zeer trieste ontwikkeling. Ik ervaar het als gevaarlijk manipulatief.
- Kijken we naar gevallen in de forensische wetenschap dan zie een duidelijk bewustzijn van onzekerheden.
Er zijn en er worden fouten gemaakt maar het is een stuk beter dan een heksenverbranding en bij voorbaat schuldig verklaringen.
- Waar het mis gaat (Kevin Goes, zaak Bromet) zie een ongelooflijk bureaucratische vasthouden en het gelijk van de eigen administratie ook als het duidelijk dat die niet klopt. Kafka in praktijk. Je kunt dat niet oplossen door te stellen dat de verificatie authenticatie alles moet oplossen. Je zult moeten accepteren dat er wel eens wat mis gaat en daar de er bij horende acties voorbereid en open zet.

Zelfs 3 ernstige fouten in die paar zinnen van je.



Maar jij als dna-wetenschapper en expert van alles schijnt het allemaal perfect te weten wat er kan en zal gebeuren.
Leg het ons eens haarfijn in detail (zonder linkjes naar of citaten uit teksten van anderen) uit.
Hee ik be geen DNA wetenschapper, ik ben nerd. Opgegroeid in een tijd dat men het belangrijker vond om je zelf te blijven en onafhankelijk te blijven denken. Onderzoek alles en behoud het goede. De tegenwoordige tijd lijkt meer in de willoze zombies en op voetstukken plaatsen van enkelen te gaan. Jij mag uitleggen waarom dat zo gaat., ik neem het waar.

En doe mij a.u.b. een plezier, onderbouw het degelijk. Er is al zoveel gaande met fear uncertainty doubt.
I had gedacht dat wetenschap en de privacyonderzoek gedegen en ethisch zou zijn. Intussen heb ik redenen met onderbouwing dat er aan getwijfeld moet gaan worden. Dat is niet leuk. Doet denken aan D.Stapel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.