Wat als ik geen appeltje heb en big Brother niet gebruik uit gewetens bezwaren?

Zeer eenvoudig en veel betere update. Vorige moest je handmatig een streep zetten, alsof je dus met een stift ff je gegevens afschermde. Nu zijn het vierkante/rechthoekige blokken en komt het watermerk er ook mooier over. Chapeau!

Slechte zaak deze app, want hiermee zegt de overheid dat een kopie van een identiteitsbewijs ook een identiteitsbewijs zou zijn - wat het natuurlijk niet is.

Gisteren meldde de NOS [1] dat Nederlanders de afgelopen 3 jaar een miljoen identiteitsbewijzen zijn kwijtgeraakt en dat het aantal fraudemeldingen is verdubbeld. Een vinder of dief hoeft niet eens de pasfoto te vervalsen om met een kopietje-ID te "bewijzen" dat hij de op het identiteitsbewijs genoemde persoon is.

Dat een autoverhuurder, campingeigenaar of hotelreceptioniste een kopie maakt van een identiteitsbewijs, na te hebben gecheckt of jij voldoende op jouw pasfoto lijkt en het identiteitsbewijs niet is vervalst, is helemaal zo gek niet: zo'n kopie bevestigt dat de identiteitscontrole heeft plaatsgevonden en is niet bedoeld als identiteitsbewijs. De overheid vereist dat notabene zelf van werkgevers voor hun werknemers. Als zo'n kopie in verkeerde handen valt (niet denkbeeldig) kan daarmee nu wel identiteitsfraude worden gepleegd - maar dat zou nu juist niet moeten kunnen.

In plaats van misbruik te stimuleren met zo'n app, zou de overheid het vragen om een kopie van een identiteitsbewijs als bewijs van identiteit strafbaar moeten stellen. Door dat niet te doen zullen de aantallen diefstallen van identiteitsbewijzen en identiteitsfraudegevallen alleen maar toenemen.

[1] https://nos.nl/nieuwsuur/artikel/2292728-we-verliezen-massaal-onze-paspoorten-fraudemeldingen-verdubbeld.html

Een kopie is geen identiteitsbewijs. Een kopie is een middel om later te kunnen verifieren of de gegevens kloppen.
Je kunt niet met een kopie naar het verhuurbedrijf gaan en dan een auto huren.


Hij hoeft alleen het paspoortnummer op te schijven. Het is voor zijn eigen zekerheid dat hij het paspoort controleert en verifieert of houder ook degene is die het hem toont.


Dat is om belasting- en bijstandsfraude te voorkomen. Dat doen ze dus om te voorkomen dat jij en ik meer belasting moeten betalen, omdat fraudeurs miljoenen achteroverdrukken door een slechte controle. Het is niet zodat de werkgever na een paar jaar nog even kan controleren of jij wel echt bent wie je bent. Dat moeten zijn dan maar bij aanvang van het dienstverband doen.[/quote]
Peter

Het is het probleem net de gevolgen verleggen naar de slachtoffers.
Het werkelijke probleem is dat met een gedegen controle of het Id geldig is en bij de persoon hoort bij verwerkers faalt ondanks dat het wettelijk verplicht is.

Bzk zou die controle gewoon dienen te faciliteren en niet het onwettelijke laten voortduren.

Als ik het dus goed begrijp maak je met deze applicatie een foto van jouw ID en hierna kun bijvoorbeeld zwarte balken plaatsen.

Je plaats hiermee dus wel, al dan niet tijdelijk, een foto van jouw volledige ID op je telefoon. Wie zegt dat Apple en Google hier braaf van afblijft?
Standaard worden bij beide MOS's foto's toch echt in de cloud opgeslagen.

Of ben ik nu zelf te sceptisch?

Helaas denken partijen, die jou en mij flinke schade kunnen berokkenen, daar heel anders over, ik geef enkele voorbeelden.

Uit https://www.independer.nl/hypotheek/info/hypotheek-afsluiten/benodigde-documenten:

Uit https://www.ambtenarenlening.nl/kennisbank/waarom-moet-ik-een-paspoort-of-identiteitskaart-aanleveren-bij-het-afsluiten-van-een-lening/:

De app waar het hier om gaat is bedoeld om online (zonder ergens fysiek aanwezig te zijn) te "bewijzen" dat jij bent wie je zegt dat jij bent. Met deze app ondersteunt de overheid de misvatting dat een kopie van een tastbaar identiteitsbewijs ook een identiteitsbewijs is. Zodra een crimineel jouw fysieke identiteitsbewijs in handen krijgt, of een kopie daarvan (mocht daarop een ander doel en/of datum vermeld staan, kan de crimineel deze simpelweg met Paint overschrijven), kan hij online "bewijzen" dat hij jij is - dankzij de overheid, die dit aanmoedigt.

Dat terwijl het aantal kopietjes van identiteitsbewijzen in allerlei databases groeit met de dag, er steeds meer identiteitsbewijzen als vermist worden opgegeven en het aantal gevallen van identiteitsfraude toeneemt. Uit ervaringen van slachtoffers daarvan weten we dat identiteitsfraude een flinke impact op je leven kan hebben - ellende met incassobureaus, advocaten op je dak, geen lening/hypotheek meer kunnen krijgen en ga zo maar door.

Maar je kunt er bijvoorbeeld wel online een lening mee aanvragen, inzage krijgen in een medisch dossier, een telefoonabonnement afsluiten of een Airbnb woning huren (https://www.airbnb.nl/help/article/1237/hoe-werkt-het-eigenlijk-als-airbnb-om-een-legitimatiebewijs-vraagt).

Ja... Google luistert alleen via audio mee (om hun stemherkenning te verbeteren; foto's hoeven ze niet).

https://www.security.nl/posting/616594/Google-medewerkers+luisteren+naar+Nederlandse+gesprekken

Nee, zo'n kopie bevestigd alleen maar dat er een kopie van een identiteitsbewijs is gemaakt. Een nonchalante medewerker kan rustig een kopie maken zonder het identiteitsbewijs goed te inspecteren en te kijken of de pasfoto meer dan een oppervlakkige gelijkenis laat zien.
Het zou mooi zijn als dat haalbaar was, maar...
...zelfs notarissen die online diensten aanbieden vragen een scan van een identiteitsbewijs. Dat zijn juristen. Waarom zijn die niet scherper? Ik kan me voorstellen dat dat is omdat ze weten dat het voor de rechter uiteindelijk het woord van de een tegen het woord van de ander is. Heeft u wel goed gecontroleerd of het identiteitsbewijs echt bij deze persoon hoorde? Ja, natuurlijk heb ik dat gedaan, edelachtbare, daar ben ik uiterst zorgvuldig in. Als slachtoffer van identiteitsfraude weet je dat dat een leugen moet zijn, maar de rechter stond er echt niet naast toen het misging en die weet dus niet wie de waarheid spreekt...

Ideeën over waterdichte controles blijken dan helemaal niet zo veel extra zekerheid op te leveren. Als je het met digitale cryptografische technieken dicht probeert te timmeren blijken de meeste mensen daar veel te weinig van te begrijpen om er geen fouten mee te maken. We weten al dat criminelen verdomd goed in staat zijn om die fouten in de hand te werken en te exploiteren. Zelfs als zoiets als een Raboscanner in zoveel woorden aangeeft dat je nu tekent om een groot bedrag over te boeken zijn er nog heel wat mensen die in verwarring raken als een crimineel of een phishingsite iets anders beweert en in die verwarring de verkeerde informatie vertrouwen. Techniek en wetgeving lossen niet alles op.

Belangrijker is wat we zelf doen in combinatie met de Autoriteit Persoonsgegevens.

- De meeste organisaties hoeven geen kopie ID te hebben, er zijn alternatieve manieren voor identificatie die minder risico op ID-fraude opleveren. Mocht je er zo een tegen komen die toch een kopie ID voorwaardelijk maakt voor het leveren van de dienst, dien dan een klacht in bij de Autoriteit Persoonsgegevens.

- Sommige organisaties hebben een wettelijke verplichting om een kopie ID te bewaren. Daar kunnen we ons bij neerleggen, of proberen mensen te overtuigen die wetten te veranderen. De bekendste zijn werkgevers en financiële instellingen (hoewel de laatstgenoemde conform artikel 33 lid 2a1 WWFT (https://wetten.overheid.nl/BWBR0024282/2019-01-01#Hoofdstuk5) eventueel kunnen terugvallen op een alternatief). Evenwel ook zij moeten in principe een beschreven kopie accepteren, mits de gegevens die ze nodig hebben zichtbaar blijven (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs?qa=beschreven%20kopie&scrollto=1). Mocht een dergelijke organisatie geen beschreven kopie accepteren die wel de gegevens leesbaar laat, dien dan een klacht in bij de Autoriteit Persoonsgegevens.

Ik heb op vakantie altijd een aantal "privacy enhanced" id-kopieën bij me om uit te delen in die gevallen waar anders de wederpartij mijn paspoort op de scanner zou willen leggen.

Dat is wel fijn en helpt misbruik te voorkomen.

Als dat gebeurt is dat onwettelijk gebruik van verplichtingen rond het BSN gebruik. (verplicht in meerdere administraties).
Het AP zou hard moeten optreden wegens een ondeugdelijke onwettelijke verwerking in plaats van over het kunnen zijn een bsn onnodig moeilijk te gaan doen.