image

Google wil van smartphone identiteitsbewijs maken

vrijdag 10 mei 2019, 11:07 door Redactie, 35 reacties

Als het aan Google ligt wordt het voor gebruikers van een Androidtelefoon straks mogelijk om zich via hun toestel te identificeren, net zoals bijvoorbeeld nu een fysiek rijbewijs wordt gebruikt. Het techbedrijf gaat daarom in toekomstige Androidversies elektronische identiteitsbewijzen ondersteunen.

"Zodat je telefoon als een identiteitsbewijs is te gebruiken, net als je rijbewijs", stelt Rene Mayrhofer van Google in een blogpost. Door ondersteuning van Electronic ID aan Android toe te voegen wordt het straks mogelijk voor ontwikkelaars om mobiele apps te maken die als identiteitsbewijs zijn te gebruiken. Het uiteindelijke doel is dat Android identiteitsbewijzen, waaronder paspoorten, opslaat en dat die ook benaderbaar zijn als het toestel niet voldoende stroom heeft om op te starten, meldt VentureBeat.

Mayrhofer merkt op dat apps die van Electronic ID gebruikmaken veel veiligheidseisen hebben en er een integratie moet plaatsvinden tussen de app op de telefoon, een lezer of ander verifieerapparaat en backendsystemen voor uitgifte, updates en intrekking. "Dit initiatief vereist expertise rond encryptie en standaardisatie van de International Organization for Standardization (ISO) en wordt geleid door het Android Security en Privacy-team", gaat Mayrhofer verder.

Google zal verschillende programmeerinterfaces en een referentie-implementatie voor Androidtoestellen gaan aanbieden. "Zodat het platform de bouwstenen biedt voor soortgelijke security- en privacygevoelige applicaties", aldus Mayrhofer. Als eerste zal er waarschijnlijk een standaard voor mobiele rijbewijzen komen. Deze standaard is echter nog niet volledig ontwikkeld, waardoor de nieuwste Androidversie, Android Q, hem niet zal ondersteunen.

Het techbedrijf is ook in overleg met fabrikanten om "direct access" te ondersteunen. Een hardwarematige aanpassing waardoor het mogelijk is om het elektronisch identiteitsbewijs te gebruiken, ook als de batterij zo goed als leeg is. Google zal deze functionaliteit waarschijnlijk als eerste met de eigen Pixel-toestellen lanceren, waarna andere Androidfabrikanten volgen. Het is echter de verwachting dat het nog een aantal jaren zal duren voordat Androidtoestellen als identiteitsbewijs zijn te gebruiken.

Reacties (35)
10-05-2019, 11:34 door Anoniem
"Handig" - not -
Iedereen zet alles op zijn telefoon, bankpas, creditcard, betaalapp, rijbewijs, paspoort, noem maar op. Dan wordt de telefoon gestolen, vernield, gehackt en alles is weg. Of hij kan niet gebruikt worden, of al die belangrijke dingen zijn ineens onder de controle van anderen. Hopelijk zijn de ID's dan nog steeds van foto's enzo voorzien, op een manier die niet ongemerkt is aan te passen. Dit kan een gigantisch probleem worden m.b.t. identiteitsdiefstal.

Niet bij heel bekende personen, Brad Pitt e.d. worden zo wel herkend en wanneer je er niet op lijkt valt het op, maar Jan met de Pet die niet bekend is, gaat mogelijk wel het schip in.
10-05-2019, 11:34 door Anoniem
Dat lijkt o zo handig, maar uiteindelijk is het meer handig voor alle andere (grootbedrijven, overheden, etc.) dan voor jezelf.

Van wie is dat ding nu helemaal en van wie ben jezelf nu helemaal, werkelijk? Altijd goed om over na te denken.
10-05-2019, 11:48 door karma4
Een kopietje smartphone is ook geen bewijs van de juiste persoon.
10-05-2019, 11:59 door Anoniem
Ik ben er nou niet zo zeker van dat mijn BSN nummer, documentnummer en handtekening zo veilig zijn bij 's werelds grootste advertentiebedrijf. Dan draag ik toch liever een apart stukje plastic bij me. Bovendien is het al vervelend genoeg als je smartphone gestolen wordt, en als er dan ook nog identiteitsfraude mee kan worden gepleegd zit je al helemaal ver in de problemen.
10-05-2019, 12:04 door Anoniem
Ik hoop niet dat de variant van Google hierin de standaard gaat worden.

Een aantal maanden geleden kwam ik IRMA tegen, dit lijkt mij wel een goed middel om jezelf bij verschillende instanties te identificeren.

https://privacybydesign.foundation/irma/
10-05-2019, 12:08 door Bitwiper
Een smartphone is in de praktijk al een "identiteitsbewijs" (d.w.z. identificatiemiddel) voor heel veel zaken.

Als je goed wilt aanpakken wat Google voorstelt moet je, denk ik, een fysiek zoveel mogelijk van de rest van de smartphone gescheiden gedeelte maken. De tot nu toe gebruikte chips van Qualcom voor "trusted environments" bleken recentelijk onbetrouwbaar te zijn [1], en zonder fatsoenlijke scheiding is het risico op identiteitsfraude door foute apps of door met het device meegeleverde bloatware m.i. veel te groot. En zo'n toepassing zou volledig geaudit moeten kunnen worden; beveiligingsupdates moeten gedurende een zekere periode gegarandeerd zijn, en de leverancier moet aansprakelijk gesteld kunnen worden (ook voor gevolgschade) bij identiteitsfraude als gevolg van fouten in software en/of hardware en/of netwerk I/O. Ik ben benieuwd of Google en smartphonebouwers dit kunnen en willen waarmaken (zonder dat smartphones enorm veel duurder worden).

Maar ook bij een perfecte implementatie neemt de kans op diefstal natuurlijk toe, terwijl ook ander misbruik is denkbaar, zie [3].

[1] https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/
[2] https://www.theregister.co.uk/2019/05/09/android_bloatware_security/ (bron: https://www.theregister.co.uk/2019/05/09/android_bloatware_security/
[3] https://nos.nl/op3/artikel/2283921-stappen-met-id-van-je-broer-of-zus-jongeren-hebben-geen-idee-van-gevolgen.html
10-05-2019, 12:08 door ph-cofi
Een tech company die zich op het terrein van overheden gaat begeven (identificeren van personen en uitgeven van IDs). Op een niet door die overheden beheerst gesloten platform. Ik wacht rustig af wat de EU hierover gaat menen.
10-05-2019, 12:12 door Anoniem
Je mobieltje van Google zal maar gestolen worden.
10-05-2019, 12:14 door Anoniem
Dus als ik het verhaal goed begrijp dan vallen de ID-bewijzen en Paspoorten ook al in de handen van Google?
Ik denk dat ik enige vraagtekens heb bij dit plan.
10-05-2019, 12:30 door Anoniem
Dan kan je straks "VERPLICHT"worden altijd een smartphone bij je te dragen.

Want het argument word dan : Ja want het bespaart de overheid,het bedrijfsleven en uw als burger geld.

The Matrix
10-05-2019, 12:30 door Anoniem
Google bedoeld: Dan weten wij altijd precies welke smartp?one van wie is,
zodat ze met nog meer zekerheid jou als persoon kunnen hangen aan de acties die met de smartphone worden gedaan.

Google: altijd mensen slinks verleiden met "leuke wow features" maar ondertussen draait het om Google zelf die er vooral de vruchten van plukt, ten koste van jouw privacy. (net als Facebook en meer van die bedrijven)
10-05-2019, 12:39 door Anoniem
Van paspoort naar smartphone....een logische vervolgstap. maar over 30 jaar lachen we hier om, Intelligente camera's kunnen dan binnen 0.0001 sec persoonsdata koppelen aan een persoon. papieren of een electronisch ID heb je dan echt niet meer nodig.
10-05-2019, 12:41 door Anoniem
Het enigste wat we nodig hebben om ons te identificeren is een public/private key pair waar de publieke key geverifieerd is door overheidsinstanties.

Voor de rest hoeft er geen enkele andere informatie opgeslagen te worden om ons te identificeren.
10-05-2019, 13:16 door Anoniem
Dit kan een gigantisch probleem worden m.b.t. identiteitsdiefstal.
Ik ken nog geen bedrijf dat verantwoordelijk is gesteld voor een data lek, dus waarom als bedrijf je daar druk over maken.

Van wie is dat ding nu helemaal en van wie ben jezelf nu helemaal, werkelijk? Altijd goed om over na te denken.
Ja helaas is dit maar voor een klein percentage weggelegd, de meerdere kijken alleen maar naar gemak en geloven
alles wat hun wordt voor gezegt.
Een smartphone is in de praktijk al een "identiteitsbewijs" (d.w.z. identificatiemiddel) voor heel veel zaken.
Precies wat je schrijft maar mensen moeten wel bedenken dat zij een onbekende zijn zonder die smartphone.
En wie geeft in godsnaam al zijn en dan ook echt al zijn gegevens aan Google, ik wil het niet.

Een tech company die zich op het terrein van overheden gaat
Wie weet wie er over een aantal jaren de baas is, ik houd mijn hart vast.
Door Anoniem: Google bedoeld: Dan weten wij altijd precies welke smartp?one van wie is,
zodat ze met nog meer zekerheid jou als persoon kunnen hangen aan de acties die met de smartphone worden gedaan.

Google: altijd mensen slinks verleiden met "leuke wow features" maar ondertussen draait het om Google zelf die er vooral de vruchten van plukt, ten koste van jouw privacy. (net als Facebook en meer van die bedrijven)
Met deze reactie ben ik het helemaal eens.
10-05-2019, 13:18 door Anoniem
Uw nieuwe wereld overheid, GOOGLE!
10-05-2019, 14:37 door karma4
Door Anoniem: Ik hoop niet dat de variant van Google hierin de standaard gaat worden.
Een aantal maanden geleden kwam ik IRMA tegen, dit lijkt mij wel een goed middel om jezelf bij verschillende instanties te identificeren.
https://privacybydesign.foundation/irma/
Nou nee de fundamentele privacy by design fout die daar gemaakt wordt is dat de smartphone gelijk gesteld wordt aan de persoon. Zo'n smartphone kan nooit door een ander gebruikt worden.... uh foutje en bedankt.
10-05-2019, 14:42 door Anoniem
Ik heb hier gemengde gevoelens over. Een degelijk elektronisch authenticatiemiddel is voor sommige doeleinden rijkelijk laat. Middels handig gebruik van encryptie is dat mogelijk (digitale handtekeningen). Dat misschien een tech bedrijf de juiste engineers heeft om de infrastructuur te gaan ontwikkelen, kan ik het ook mee eens zijn.

Toch vind ik dat de eindverantwoordelijkheid bij de overheid moet liggen. Dit om iemand ter verantwoording te kunnen roepen als er geknoei tussen komt. Daarom liefst ook zo laag mogelijk. Hoe minder burgers een bepaalde overheid stemmen, des te zwaarder weegt een stem en dus des te meer middelen om ter verantwoording te roepen.
10-05-2019, 14:46 door Anoniem
Door karma4: Een kopietje smartphone is ook geen bewijs van de juiste persoon.

Nee, daarvoor moet je zoveel mogelijk biometrische gegevens verzamelen.
10-05-2019, 15:20 door [Account Verwijderd]
In vier woorden: Van de pot gerukt!
Als ik het woord app lees denk ik aan malware cq. exploits. Als ik aan apps van Google denk komt daarbij: graaien en vissen naar verhandelbare data (over phishing gesproken...)

Immens pandemisch probleem voor het verdienmodel van Google (en Facebook) is het wereldwijde wantrouwen dat sinds enkele jaren tegen deze geldwolven, pardon... 'bedrijven' groeit door het onscrupuleus vermarkten van gevoelige privédata van misschien inmiddels wel 2 miljard wereldburgers. Zij zien hun verdienmodel wankelen en proberen krampachtig nieuwe sluwe produkten te ontwikkelen om hun beursnoteringen renderend te houden. Gevolg: een gedrocht wordt uitgedacht.
10-05-2019, 16:09 door Anoniem
Door karma4:
Door Anoniem: Ik hoop niet dat de variant van Google hierin de standaard gaat worden.
Een aantal maanden geleden kwam ik IRMA tegen, dit lijkt mij wel een goed middel om jezelf bij verschillende instanties te identificeren.
https://privacybydesign.foundation/irma/
Nou nee de fundamentele privacy by design fout die daar gemaakt wordt is dat de smartphone gelijk gesteld wordt aan de persoon. Zo'n smartphone kan nooit door een ander gebruikt worden.... uh foutje en bedankt.

Alsof je bij Pawn Stars werkt; niets is te vertrouwen. Als je een item hebt zonder certificaat van echtheid, dan is het niet goed. Als je het wel hebt, dan wordt de echtheid van het certificaat in twijfel gebracht.

Dus, ja. Je hebt gelijk. Net als zoveel zaken in het leven weet je het nooit helemaal zeker. Maar als 'we' zaken digitaal willen bevestigen zou een dergelijke oplossing wel handig zijn. Fraude is niet 100% te dekken. Nog Google, nog IRMA gaat anti-fraude 100% tegenhouden. In het kader van aanmelden bij instanties lijkt IRMA mij een prima oplossing. Inplv. gebruikers alle vrijheid geven om gegevens in te vullen, wordt het gedaan met geverifieerde attributen. Ik denk dat dit de datakwaliteit ook ten goede komt.

Echter, voor serieuze zaken waarbij je anders middels een rijbewijs of id kaart jezelf moet identificeren lijkt mij dit wel praktisch, alleen niet betrouwbaar genoeg. Als er ooit een exploit o.i.d. wordt gevonden, dan zijn de rapen meer dan gaar.
10-05-2019, 16:30 door karma4
Door Anoniem: Nee, daarvoor moet je zoveel mogelijk biometrische gegevens verzamelen.
Als je met andermans paspoort of bsn zo ergens wat kan uitvoeren kan het ook met andermans smartphone.
Je moet tenminste een specifiek kenmerk, biometrisch van de persoon hebben. Zeer menselijk, mensen reageren namelijk op die wijze, Bekenden herken je aan gezicht stem gedrag. Iedereen kan wel zeggen dat hij Alex is..
10-05-2019, 17:11 door Anoniem
Daarom nooit foto's, die je kunnen identificeren op een account zetten,
met een paar gegevens en een foto kan iemand op jouw naam al van alles bestellen.
Je zult de eerste, die opgelicht is, niet zijn en de laatste ook niet.

Misbruik is niet uit te sluiten, daarom moet Google er niet aan beginnen als het nog niet te "borgen" valt.
Een hackmogelijkheid is namelijk nooit ver weg. Hou dat steeds op jullie aller netvlies, dan ga je het al beter doen.

De mens als product, als ioT-wet bag, de-humanisatie ligt op de loer.
Dat moeten we niet willen met z'n allen. Net als in het Doe-Maar lied ; "zolang .....".
Het zolang het goed gaat verhaal, zolang de corporatie succesvol is, etc. zo lang staat men te juichen,
anders is het (vul zelf maar in).

J.O.
11-05-2019, 07:14 door spatieman
nou, stel je nu eens voor dat facebook dit deed, je schrijft wat fouts op facebook, en dan krijg je een ban van een paar weken.
maar tevens kan je niet meer inloggen op je bank, want die is gelinkt met facebook, ups, helaas er kunnen geen rekeningen meer betaald worden.
11-05-2019, 07:47 door Anoniem
Door spatieman: nou, stel je nu eens voor dat facebook dit deed, je schrijft wat fouts op facebook, en dan krijg je een ban van een paar weken.
maar tevens kan je niet meer inloggen op je bank, want die is gelinkt met facebook, ups, helaas er kunnen geen rekeningen meer betaald worden.
De Britse overheid heeft inderdaad voorgesteld om facebook-logins te gebruiken als "electronische identiteit" voor alle Britten. Alleen most het volk het niet, dus ging dat plannetje gauw de prullenbak in (voorlopig).

Zegt wel iets over het niveau waarop dit soort dingen bekokstoofd worden.
11-05-2019, 09:08 door Anoniem
Door Anoniem: Van paspoort naar smartphone....een logische vervolgstap. maar over 30 jaar lachen we hier om, Intelligente camera's kunnen dan binnen 0.0001 sec persoonsdata koppelen aan een persoon. papieren of een electronisch ID heb je dan echt niet meer nodig.

Dat kan nu al.MIT onderzoekt al hoe camera,s in een sociale infrastructuur kan worden toegepast, Als burger heb je geen id bewijs meer nodig straks.in China is het op kleine schaal al realiteit.
11-05-2019, 09:11 door Anoniem
Het identiteits bewijs is eigendom van de staat, het zal vreemd zijn als de Nederlandse regering hierin gaat meewerken. Gelukkig heb ik geen smartfoon en zal ik google altjjd proberen te ontwijken
11-05-2019, 11:53 door karma4
Door Anoniem:….
Echter, voor serieuze zaken waarbij je anders middels een rijbewijs of id kaart jezelf moet identificeren lijkt mij dit wel praktisch, alleen niet betrouwbaar genoeg. Als er ooit een exploit o.i.d. wordt gevonden, dan zijn de rapen meer dan gaar.
Waar ik op wijs is dat het huidige rijbewijs paspoort dezelfde fundamentele fout maakt. Je kan kennelijk zo met andermans id van alles gaan regelen. Dar wijst het fraudeteam van BSZK RVIG op, laat anderen je bsn niet weten, geen kopie id, want alleen dat is al genoeg bewijs her en der dat je die persoon bent. Dat klopt niet, de authenticatie ontbreekt.

Met het verleggen van het probleem van de verwerker die om de authenticatie verlegen zit naar het slachtoffer zal er geen structurele verbetering komen. Dat verleggen is onwettelijk en onethisch maar lukt kennelijk aardig.
11-05-2019, 14:48 door Anoniem
Over my dead body! Ik ben binnenkort ook van Google af. Geen Android meer. Weg met die troep!
11-05-2019, 15:53 door Anoniem
En daarom wordt eerst de competitie Facebook (WhatAp, Instagram) weggeruimd. Daarna Apple?
De rest wordt opgeslokt as usual.
Via slimme infiltratie door burgernetwerken van informanten opgedrongen aan politici. Opgedrongen is net uitgedrukt.
Vanuit 27 landen uitgerold top down naar onder.
Geen smartphone op zak met Google, geen busticket, geen goede school voor je kinderen, geen werk want niemand neemt je serieus.
Nog voor 2030 werkelijkheid.
Kamerleden zoeken al tijdens debatten advies via Google. Informatie of instructie?
Met smartphones kun je ook lichaamscellen manipuleren.

#villamaarheezeisverbouwd
12-05-2019, 10:03 door Anoniem
7-5-2019 = 22 lekken
https://www.security.nl/posting/608108/Google+repareert+ernstige+beveiligingslekken+in+Android

2-4-2019 = 89 lekken
https://www.security.nl/posting/603796/Google+repareert+89+beveiligingslekken+in+Androidplatform

12-3-2019 = 45 lekken
https://www.security.nl/posting/601152/Google+dicht+ernstig+bluetooth-lek+in+Android

10-1-2019 = 27 lekken
https://www.security.nl/posting/593644/Google+patcht+27+beveiligingslekken+in+Android

17-12-2018 = 748 lekken in 2018 en 842 in 2017
https://www.security.nl/posting/591205/Google+patchte+748+kwetsbaarheden+in+Android+dit+jaar

Als het een fiets was met een stel banden van google, zouden ze geen toekomst hebben...
12-05-2019, 10:51 door Anoniem
Door Anoniem: Over my dead body! Ik ben binnenkort ook van Google af. Geen Android meer. Weg met die troep!
Okee. Geen android. Geen google account, helemaal begrijpelijk. Dan ook geen iOS of apple account om vergelijkbare redenen. En dan?

Ik denk dat we hier tegen een probleem aanlopen.
12-05-2019, 19:05 door Anoniem
Okee. Geen android. Geen google account, helemaal begrijpelijk. Dan ook geen iOS of apple account om vergelijkbare redenen. En dan?
Hopen dat iedereen dat gaat doen zo dat we van die Google zooi afkomen, maar dat kan helaas alleen als
men gezond verstand gaat gebruiken.
13-05-2019, 09:12 door Anoniem
Iedereen zet alles op zijn telefoon, bankpas, creditcard, betaalapp, rijbewijs, paspoort, noem maar op. Dan wordt de telefoon gestolen, vernield, gehackt en alles is weg.

Nee de gegevens zijn versleuteld op de telefoon zelf en hopelijk zo goed als niet toegankelijk voor een onbekend persoon. Dit is het probleem ook niet. Alles staat straks in de cloud bij Google of whatever. Als daar een hacker weet in te breken dan is het BINGO! Dan heeft die alles tot zijn/haar beschikking. Bankpas, creditcard, andere login gegevens, rijbewijs, paspoort, noem maar op
13-05-2019, 14:50 door Anoniem
Door Anoniem: Dat lijkt o zo handig, maar uiteindelijk is het meer handig voor alle andere (grootbedrijven, overheden, etc.) dan voor jezelf.


Precies
13-05-2019, 15:37 door Anoniem
Waar bemóeit Google zich mee?!

En wat is hun verborgen agenda hierbij.... o ja dat weten we al.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.