Vingerafdrukken 228.000 Deense paspoorten verkeerd opgeslagen
Door een fout van een it-leverancier zijn de vingerafdrukken van 228.000 Denen omgekeerd in de chip van hun paspoort opgeslagen, zo heeft de Deense rijkspolitie bekendgemaakt. Door de fout is de vingerafdruk van de linkerhand als rechterhand opgeslagen en vice versa.
Het gaat om paspoorten die tussen 2014 en 2017 zijn uitgegeven. Een Deense burger ontdekte het probleem bij toeval in de herfst van 2017, aldus een Deense overheidsfunctionaris tegenover Deense media. Na ontdekking van de fout in 2017 zijn er geen nieuwe paspoorten uitgegeven waarop de vingerafdrukken verkeerd waren opgeslagen. Volgens de it-leverancier in kwestie zou de fout geen gevolgen voor reizigers hebben gehad en ook de rijkspolitie stelt dat de paspoorten gewoon nog geldig zijn.
In 2016 maakte de toenmalige minister van Binnenlandse Zaken Plasterk bekend dat door een fout de vingerafdrukken in zo'n 10 tot 15 procent van alle Nederlandse paspoorten omgekeerd in de chip was opgenomen. De minister liet toen weten dat de fout geen directe gevolgen voor burgers had, omdat de vingerafdrukken in het paspoort niet werden gebruikt en het onbekend was wanneer dit wel het geval zou zijn.
Reacties (23)
Ach, binnen IT organisaties weet de linkerhand ook vaak niet wat de rechter doet.
24-04-2019, 12:09 door
karma4
Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Niemand die het doorhad. Dus waar is het probleem? Oh ja, dat ze allerlei persoonsgegevens opslaan zonder reden.
Overigens heeft de EU net besloten alle vingerafdruk- en andere biometrie- en gewoon alle persoonsgegevensdatabases aanelkaar te knopen en voor alles en iedereen met een pet op doorzoekbaar te maken. Weten we ook gelijk waarom de EU toch nog even de vingerafdrukken op de burgerhaatkaart verplicht gesteld heeft.
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Haha nee, want dat zou betekenen dat allerlei beloftes over waar die data wel en niet zou worden opgeslagen niet waar blijken te zijn.Overigens heeft de EU net besloten alle vingerafdruk- en andere biometrie- en gewoon alle persoonsgegevensdatabases aanelkaar te knopen en voor alles en iedereen met een pet op doorzoekbaar te maken. Weten we ook gelijk waarom de EU toch nog even de vingerafdrukken op de burgerhaatkaart verplicht gesteld heeft.
Zo'n simpele fouten, en dan willen ze nog steeds dat we onze vingerafdruk zomaar gaan afgeven. Gek.
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Ja inderdaad...ik bedoel kom op he...waar hebben we het over. Pfff. Lekker belangrijk die niet aanpasbare, niet vervangbare biometrische gegevens waar blijkbaar zo mee omgegaan wordt. Niet zo moeilijk doen hoor...
Lekker belangrijk zeg..... /sarcasme
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Niet juist omdat niet de vingerafdruk als plaatje wordt opgeslagen, maar de referentiegegevens van een handjevol referentiepunten (zgn. Minutiae, https://www.quora.com/Are-digital-fingerprints-stored-as-a-hash-or-just-encrypted). Je kan dus niet uit de minutiae de vingerafdrukken terughalen om ze om te draaien. Ook is het onzinnig om je er van af te maken dat reizigers er wel geen last van zullen hebben, ten eerste omdat geen enkele organisatie de aansprakelijkheid van die toezegging op zich zal willen nemen, en ten tweede omdat het geen zin heeft ze af te pakken als ze toch niet gebruikt worden (wat het eventueel heilzame effect - als dat er al is - onmiddellijk tot nul reduceert). Je zal er dus toe over moeten gaan kostenloos de fouten te herstellen.
Door Anoniem: Zo'n simpele fouten, en dan willen ze nog steeds dat we onze vingerafdruk zomaar gaan afgeven. Gek.
Wat inderdaad wel onrustbarend is, is zowel:
Een Deense burger ontdekte het probleem bij toeval in de herfst van 2017, aldus een Deense overheidsfunctionaris tegenover Deense media.
Het gaat hier om vingerafdrukken, bij een foutieve identificatie krijg je geen tweede kans! Het lijkt me toch een redelijke verwachting dat de kwaliteitscontrole in alle opzichten daar op afgestemd is? Wat slingert er nog meer aan amateurisme rond in het systeem? Stel je voor: "Een reiziger ontdekte bij toeval dat de vleugels van het vliegtuig niet deugden."...
En het nogal laconieke:
Volgens de it-leverancier in kwestie zou de fout geen gevolgen voor reizigers hebben gehad en ook de rijkspolitie stelt dat de paspoorten gewoon nog geldig zijn.
Dus we laten mensen willens en wetens met foutieve documenten rondlopen? Ik mag toch hopen dat in het systeem wat meer kwaliteitsbesef dan dat bestaat. Stel je voor dat in de luchtvaart men gewoon de 737's onverkort door laat vliegen...
De minister liet toen weten dat de fout geen directe gevolgen voor burgers had, omdat de vingerafdrukken in het paspoort niet werden gebruikt en het onbekend was wanneer dit wel het geval zou zijn.
Even een vraagje.Als de vingerafdrukken niet worden gebruikt, waarom moeten wij ze dan afgeven?
24-04-2019, 14:43 door
karma4
Door Anoniem: Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Er is een centraal bestand. Je geldigheid van je paspoort word wel degelijk met dat paspoortnummer bewaard.En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..
Door Anoniem: [ die niet aanpasbare, niet vervangbare biometrische gegevens waar blijkbaar zo mee omgegaan wordt. Niet zo moeilijk doen hoor... Lekker belangrijk zeg..... /sarcasme
Gezichtsherkenning controle met optie vergelijking met een centraal opgeslagen beeld lijkt me prima om persoonsverwisseling te voorkomen. Iedereen kan wel zeggen at hij een bepaald persoon is, je maakt het oplichters criminelen wel heel gemakkelijk als je de identiteit niet correct kan vaststellen met degelijke authenticatie.Dat biometrie een niet vervangbaar gegeven is, het kan niet beter, jij als persoon bestaat hopelijk niet meer dan één keer.
Door karma4:
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..
Door Anoniem: Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Er is een centraal bestand. Je geldigheid van je paspoort word wel degelijk met dat paspoortnummer bewaard.En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..
Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Haha nee, want dat zou betekenen dat allerlei beloftes over waar die data wel en niet zou worden opgeslagen niet waar blijken te zijn.
Nah, tegenwoordig zit er toch zeker wel wifi ingebouwd in die paspoortchip, zodat het weer snel voor mekaar is?Haha nee, want dat zou betekenen dat allerlei beloftes over waar die data wel en niet zou worden opgeslagen niet waar blijken te zijn.
Alleen als men in een onderzeeboot woont kan dat nog lastig zijn.
De minister liet toen weten dat de fout geen directe gevolgen voor burgers had, omdat de vingerafdrukken in het paspoort niet werden gebruikt en het onbekend was wanneer dit wel het geval zou zijn.
Waarom worden ze dan in hemelsnaam opgeslagen?!?Grappig, als de overheid iets fout doet dan is men er hier als de kippen bij om uit te halen naar die incompetente ambtenaren.
Maar in dit geval levert een bedrijf ("it-leverancier") iets aan dat kennelijk niet voldoende getest is en he, nergens enige bashing van commerciële IT-bedrijven te vinden. Apart wel.
Maar in dit geval levert een bedrijf ("it-leverancier") iets aan dat kennelijk niet voldoende getest is en he, nergens enige bashing van commerciële IT-bedrijven te vinden. Apart wel.
24-04-2019, 15:41 door
karma4
Door Anoniem:
Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Je hoeft ze niet om te draaien in dat centrale bestand, ik heb nergens beweert dat de opslag daar moet plaatsvinden. Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.
Door Anoniem:
Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
En jij gelooft de overheid nog...Door karma4:
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..
Door Anoniem: Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Er is een centraal bestand. Je geldigheid van je paspoort word wel degelijk met dat paspoortnummer bewaard.En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..
Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Door karma4:
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.
Door Anoniem:
Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Je hoeft ze niet om te draaien in dat centrale bestand, ik heb nergens beweert dat de opslag daar moet plaatsvinden. Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.
Alleen gaat die vlieger dus - nogmaals - niet op. Ook decentraal worden alleen de minutiae opgeslagen. Daarbij gooi je zoveel informatie weg dat omdraaien er niet meer bij is. Overigens zijn de minutiae er ook verantwoordelijk voor dat je dus niet-unieke afslagen hebt van wel unieke afdrukken, maar dat is weer een andere discussie.
Door karma4: Je hoeft ze niet om te draaien in dat centrale bestand, ik heb nergens beweert dat de opslag daar moet plaatsvinden.
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.
Alleen zou dat een nutteloze registratie zijn, want niemand gebruikt die vingerafdrukken.
Als er al bekend is, in welke paspoorten ze allemaal verkeerd staan.
24-04-2019, 17:43 door
karma4
Door Anoniem:
Alleen gaat die vlieger dus - nogmaals - niet op. Ook decentraal worden alleen de minutiae opgeslagen. Daarbij gooi je zoveel informatie weg dat omdraaien er niet meer bij is. Overigens zijn de minutiae er ook verantwoordelijk voor dat je dus niet-unieke afslagen hebt van wel unieke afdrukken, maar dat is weer een andere discussie.
Het is er op een bepaalde afgeleid en opgeslagen. Als dat bekend is kan het herhaald en vergeleken worden. Alleen gaat die vlieger dus - nogmaals - niet op. Ook decentraal worden alleen de minutiae opgeslagen. Daarbij gooi je zoveel informatie weg dat omdraaien er niet meer bij is. Overigens zijn de minutiae er ook verantwoordelijk voor dat je dus niet-unieke afslagen hebt van wel unieke afdrukken, maar dat is weer een andere discussie.
Het gaat om vingerafdrukken met doel of de persoon die bij met het id bewijs komt (wat hij bezit) ook degene is aan wie het uitgegeven is (wat hij is) met naam en kenmerken als wat hij zegt te weten wie hij is. Ik tel alle drie de factoren.
Door Anoniem: Alleen zou dat een nutteloze registratie zijn, want niemand gebruikt die vingerafdrukken.
Als er al bekend is, in welke paspoorten ze allemaal verkeerd staan.
Niemand gaat ingeblikt eten kopen omdat er geen blikopeners zijn. Als er al bekend is, in welke paspoorten ze allemaal verkeerd staan.
Elektrische huishoudelijke apparatuur wordt niet gemaakt omdat niemand elektriciteit thuis heeft.
Auto's kunnen nooit tegen het paard op omdat wegen en brandstof niet geleverd kunnen worden.
Hoeveel van die nutteloze voorstellen moet ik noemen om duidelijk te maken dat ergens beginnen de cirkelredenering doorbreekt. Elke goede verandering is ooit begonnen met doorbreken van dat soort blokkades.
Vingerafdrukken, dat is zó 1940-1945! Dat moeten we helemaal niet willen. Graag snel kappen met die onzin.
@ anoniem van 15:38
Overheden en Internationale IT corporaties reeds meer en meer uitwisselbare entiteiten,
waarbij de lijdende rol voor Big Tech Corp is weggelegd via verdrag en lobby.
De commercie regeert overal ook bij de overheid (steeds kleinere bureautjes).
zoals bij eens grote rijksoverheidslichamen als Rijkswaterstaat.
Maar we spreken steeds overheden aan en niet Google of Facebook of Cloud-huppeldepup.
Die zijn heilig verklaard, groter, groter, meer winstoptimalisatie, groei, groei.
Na het lumineuze idee van de IJzeren Dame, privatisering, regeren overal nu de CEO's en het hogere management,
het liefst met uit de stallen van de systeembanken aangetrokken leiding.
Wat je nu allemaal beleven moet, is van die doorgeschoten ontwikkeling over decennia het gevolg
en ik beweer dat het nog schrijnender wordt.
#sockpuppet
Overheden en Internationale IT corporaties reeds meer en meer uitwisselbare entiteiten,
waarbij de lijdende rol voor Big Tech Corp is weggelegd via verdrag en lobby.
De commercie regeert overal ook bij de overheid (steeds kleinere bureautjes).
zoals bij eens grote rijksoverheidslichamen als Rijkswaterstaat.
Maar we spreken steeds overheden aan en niet Google of Facebook of Cloud-huppeldepup.
Die zijn heilig verklaard, groter, groter, meer winstoptimalisatie, groei, groei.
Na het lumineuze idee van de IJzeren Dame, privatisering, regeren overal nu de CEO's en het hogere management,
het liefst met uit de stallen van de systeembanken aangetrokken leiding.
Wat je nu allemaal beleven moet, is van die doorgeschoten ontwikkeling over decennia het gevolg
en ik beweer dat het nog schrijnender wordt.
#sockpuppet
25-04-2019, 17:59 door
karma4
Door Anoniem:
….
Wat je nu allemaal beleven moet, is van die doorgeschoten ontwikkeling over decennia het gevolg
en ik beweer dat het nog schrijnender wordt.
#sockpuppet
Ja die vrouwen die zo nodig mannelijk moeten zijn, dat is een waar probleem.….
Wat je nu allemaal beleven moet, is van die doorgeschoten ontwikkeling over decennia het gevolg
en ik beweer dat het nog schrijnender wordt.
#sockpuppet
Ik volg je en voel met je mee. Is er een kans dat de toekomst nog veranderd?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
