Volgende halte / next stop: de kassa-dame van Manfield moet in het vervolg inloggen op de kassa met twee-factor authenticatie en de kassa gaat elke 30 seconden op slot. Manfield geeft nog steeds de optie om met je vinger de kassa te ontsluiten, maar als alternatief is daar de code op je (bedrijfs)mobiel en een 12 cijferige pin...

Sja toen ik naar het gemeentehuis ging om mijn paspoort te verlengen moest ik ook een vingerafdruk afstaan.

Dat was een simpel scannertje wat met een usb kabel ergens naartoe ging. Waarschijnlijk de oude PC onder de balie.

Dan kan ik heel erg moeilijk gaan doen, maar zonder scan kan ik geen nieuw paspoort aanvragen.

Ga ik een examen afleggen, dan wordt er ook een foto van me gemaakt, en moet ik twee legitimatie bewijzen bij me hebben. Tekenen en staat er camera aan in iedere hoek van het examen lokaal.

Je komt er echt niet meer onderuit.

In ieder geval is een vinger afdruk sneller en gebruiksvriendelijker dan MFA. Zeker in een winkel waarbij je constant iemand moet helpen.

Bedoel je dit als een soort "op deze manier kan Manfield die werknemer er alsnog wel toe zetten om de vingerafdruk te gaan gebruiken"? Zo ja dan denk ik dat je de vraag moet stellen wie daarvan nu eigenlijk de hinder zal gaan ondervinden; de klanten van Manfield (en daarmee dan op den duur Manfield zelf), of die medewerker?

Als ik Manfield was zou ik een exit procedure voor deze werknemer starten, codes zijn af te kijken en overdraagbaar.
Bij fingerprint is fraude ook mogelijk maar in mindere mate.
Ik neem aan dat mevrouw ook al haar kopjes met handschoenen aanpakt.. er blijven vingerafdrukken achter..

je kunt wel stellen dat de schoenwinkel er niks van snapt maar ook de rechter snapt niks van biometrie in een kassasysteem.
Die schoenwinkel omdat het middel mogelijk wat zwaar is voor het doel. wat ze vergeten dat als iemand echt fraude wil plegen dat dit met een nepvinger eenvoudig te doen is, dus het is net zo min waterdicht als een pincode.

Je moet eerst die mevrouw vragen of zo ook met haar gezicht of vinger haar smartphone ontgrendelt.
Die werken vergelijkbaar het het kassa systeem, in de kassa wordt in een HSM een vingerafdruk template hash geprocessed en opgeslagen (de afbeelding van de vinger of je gezicht wordt daarna weggegooid). Met die template kun je geen vingerafdruk reproduceren, je kunt het alleen gebruiken om bij een nieuw scanproces te vergelijken met een gebruikte vinger waar je eerst weer een template hash van maakt. In de kassa zit dus helemaal geen biometrie.

Gemiste kans om dit goed uit te leggen.

Jij hebt gewoon nog niet begrepen dat elke database uiteindelijk op straat komt te liggen, en daarmee dus ook vingerafdruk databases. Dus, nee, ik ben er geen voorstander van. Bovendien: hoe vaak zou het zijn voorgekomen dat Manfield een probleem had "doordat iemand de code had afgekeken"? Ik vraag me af hoe groot dat probleem werkelijk is.
Geef ze een telefoon zonder sim kaart en laat ze via NFC inloggen. Of zoiets. Dat is ook heel "veilig", maar zijn tenminste geen biometrische persoonsgegevens..

Maar misschien kan je die van jou overal afgeven, eens kijken hoe(lang) dat bevalt.

Ik denk, als ik de paar reacties lees, dat het belangrijk is om vast te stellen dat de volgende argumenten weliswaar waar zijn, en voor Manfield doorslaggevend om het systeem in te voeren (waarbij Manfield de afweging heeft moeten maken of de geplande inbreuk proportioneel was e.d.), maar voor de wetgever blijkbaar niet (of althans, de rechter heeft de afweging gemaakt dat het afstaan van de vingerafdruk door de werknemer aan de werkgever niet kan worden afgedwongen onder de huidige wetgeving):
-Er wordt alleen een hash van de afdruk opgeslagen, niet de afdruk zelf
-Het is sneller, handiger en eenvoudiger in gebruik
-Het verminderd de kans op fraude
-Mensen laten overal afdrukken achter
-Sommige mensen unlocken hun telefoon met een vingerafrduk
-Bij het aanvragen van een paspoort moet het ook
-etc etc.

Wat er dus overblijft is heel simpel: De wet stelt dat de betreffende medewerker haar vingerafdrukken niet hoeft af te staan. Daar kan je allemaal dingen van vinden, maar Manfield dient zich aan de wet te houden en mag het dus niet afdwingen. Mevrouw in kwestie maakt gebruik van de rechten die zij van de wet krijgt, en weigert haar vingerafdruk af te staan, en dat is haar goed recht, ook als ze wel kopjes vastpakt zonder handschoenen, een paspoort heeft, wel eens examen heeft afgelegd enzovoorts. Al die argumenten zijn dus niet zo relevant, want ze vormen, in tegenstelling tot de wet, niet de basis voor de beslissing van de rechter,

Vingerafdruk authenticatie op kassasystemen?....Modieuze nieuwlichterij.

Ik mag geen merknamen noemen maar wij hebben al zo'n 11 jaar een kassasysteem dat uitsluitend transacties verwerkt bij gebruik van bijbehorende pasjes met daarin een chip met het personeelsnummer.

Ja natuurlijk: Dat pasje kan gestolen worden. Onze ervaring met dat pasjessysteem heeft in al die 11 jaar nog nooit deze fraude bij de afdeling HR neer hoeven te leggen. Natuurlijk... wij zijn niet de maat aller dingen, maar kom op zeg!

Imaginair: Als ik aan Manfield moet gaan uitleggen waarom zo'n pasjessysteem zo waterdicht als mogelijk is (alles is natuurlijk te kraken) Twijfel ik aan het perceptievermogen van hun management.

Dus omdat jij te bescheten bent om er wat van te zeggen moeten we nu allemaal onze vingerafdruk afstaan.

Terwijl we weten dat ze nooit voor het beoogde doel gebruikt worden, en dus niet opgeslagen zouden mogen worden.

En dat alles omdat jij gewoon te lui bent nog voor ons aller privacy op te komen.

Fijn is dat. Dank je wel.

Dat weet ik niet. Maar zelfs als dan, dan nog alleen maar zolang alles goed gaat. Snij je je thuis een keertje in de vinger kun je je werk niet meer doen. Oeps.

Tip: lees zelf even het vonnis (https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2019:6005) voordat je hier reageert. De rechter heeft veel van de argumenten die in deze discussie langskomen ook beschouwd en uitgelegd dat deze niet ter zake doen.

Kassa's met HSM. Lijkt me sterk, want HSM's zijn, voor zover ik ze ken, nogal duur.
Linkje naar product, graag.

Er blijkt uit de uitspraak nog iets anders, en dat is dat ten zeerste getwijfeld kan worden aan de technische betrouwbaarheid van het gekozen systeem:

"Gebleken is dat er diverse collega’s geweest zijn die ingelogd hebben en een andere naam te zien gekregen hebben."

Dit is mogelijk indien het vet van een vinger een latente vingerafdruk achterlaat op het glas (zoals op een gewoon glas) die de lezer bij de volgende persoon aanziet voor de eigenlijke afdruk. Het is mij niet bekend dat dit op grote schaal bij lezers voorkomt, maar de mogelijkheid is er natuurlijk. Blijkbaar is dit type er bij uitstek gevoelig over.

Een knelpunt bij de drang om dit soort biometrie op grote schaal in te voeren is dat we nog volop aan het leren zijn wat de SWOT (Strengths, Weaknesses, Opportunities, Threats) zijn. We zijn er eenvoudig nog niet klaar voor.

Indien ze graag een fikse vergoeding willen betalen, voor onrechtmatig ontslag, dan kunnen ze dat natuurlijk doen. Deze kwestie is juridisch immers geen reden om een werknemer te kunnen ontslaan.

Overigens zijn codes, in combinatie met je personeelspas, niet af te kijken. Verder is het overdragen van je pas (of het openen van de kassa met je vingerafdruk) om een ander te laten frauderen natuurlijk wel heeeeel erg dom ;)

De rechter zal gekeken hebben naar proportionaliteit, en subsidiariteit. Er zijn minder vergaande methodes, om hetzelfde te bereiken. En daar moet de werkgever dus eerst naar kijken.

Dat kan, maar dat hoeft niet. Hangt af van de technische oplossing.

Wees niet getreurd,alle betaal-pasjes en pasjes met bio-vingerafdrukken voor toegang tot systemen of als ID-middel
worden vervangen door je smartphone.

Iets wat google al lang wilde,en in hun lab zijn ze er al jaren mee bezig,en wellicht
ook de andere tech-bedrijven.

De tweede stap is:

Ook de plannen van ex miljardair jeffrey.e die hij deelde met
de grote tech-reuzen in deze wereld worden gewoon gebruikt,zodat je later zonder een smartphone toegang
hebt tot betaal-systemen of om jezelf te identificeren met een chip in je vinger en andere onwenselijke technische snufjes
upgrades worden in het menselijk lichaam geplaatst,zodoende het creeren en verbeteren van de te traceren
en volgbare supermens.

Willen we dat?

The Matrix

Nou nou, heb jij een smartphone met vingerafdruk of gezichtsherkenning?

FUD, FUD en nog eens FUD!!

Yea right. https://tweakers.net/nieuws/156054/onderzoekers-vinden-openbare-database-met-miljoenen-vingerafdrukken-op-internet.html

Dank je, bij :
- 21 " In de Memorie van Toelichting (Tweede Kamer, 2017-2018, 34851 nr. 3, blz 108 onderaan) wordt blijk gegeven van het inzicht dat in een werknemer-werkgeververhouding er niet snel sprake zal kunnen zijn van toestemming die geheel in vrijheid is gegeven. " verder bij 22 uitgewerkt. Een werknemer verplichten tot toestemming mag niet.
- 24 {i]"Er is er geen camerabeveiliging, er zijn geen alarmpoortjes bij de ingang en er zijn geen kluisjes voor het
personeel aanwezig.[/i]"
-26 " Alternatieven zoals toegangspas, werknemerspas en/of cijfercodes, al dan niet in combinatie met elkaar, zijn naar haar oordeel onvoldoende onderzocht."

Dat laatste is doorslaggevend. Het maakt alle andere beweringen over privacy etc bij voorbaat nutteloos.
Je zult je maatregelen goed moeten onderbouwen. Prachtige catch2:
- Je faalt als je het nalaat en wat invoert
- Je faalt als je het nalaat en niets doet.

Het zelfde kun je lezen als reactie van Arnoud Engelfriet
https://blog.iusmentis.com/2019/08/20/een-werkgever-mag-vingerafdruk-niet-zomaar-verplichten-bij-personeel/
" Wie nu denkt dat biometrie überhaupt niet meer mag in Nederland, heeft er dus weinig van begrepen. Het is prima, maar werk uit waarom het moet, waarom de privacy desondanks gewaarborgd is (en hoe dan) en waarom alternatieven niet goed genoeg zijn."

Ik ben een rabiaat tegenstander om biometrische methodes als vervanger van het wachtwoord of pincode te bezigen. Iets wat waarneembaar is vanop afstand, of constant zichtbaar is, kan niet gebruikt worden als authenticatiebron.
Je kan immers een vingerafdruk roven met een goeie camera/lens - of van een wijnglas. Zie hoe de CCC zoveel jaar terug al Schauble 2x te grazen heeft genomen.
Hetzelfde geldt voor iris-scans.
We moeten iets heel anders gaan uitvinden - dit is echt een heel slecht idee.
Uw biometrische eigenschappen zijn uw eigendom - mijns inziens kan de staat u verplichten die af te staan voor het staatsbestel, maar verder kan u perfect verbieden dat er iets mee gedaan wordt. En dat recht claim ik overal waar het maar mogelijk zal zijn. Ik val liever steendood dan zo'n risico te lopen - het is nee, en het blijft nee. Denk maar 's aan die 2000 vingerafdrukken die bij dat belgische bedrijf gestolen zijn (op een totaal van meer dan een miljoen). U gaat nadien toch uw vingers niet in koningswater oplossen - of uw vingers afhakken om terug veilig te kunnen werken?
Dat op zich bewijst al de onzin van het inzetten van vingerafdrukken als wachtwoordvervanger. Verbiedt dat soort gebruik voor het te laat is.

Een prachtige 'catch2'? Alsjeblieft karma4, als je de klok hebt horen luiden maar niet weet waar de klepel hangt, houd dan beter je mond! Afgezien van de schrijfwijze is er helemaal geen wederzijdse afhankelijkheid tussen de alternatieven die realisatie onmogelijk maakt.

https://nl.m.wikipedia.org/wiki/Catch-22_(logica)

Dan mag je wel gelijk hebben gekregen ... van de rechter,
maar dat je het als werknemer zo hoog moet opspelen en daarmee dus ook zo lang met je werkgever in de clinch ligt, zal toch wel een aardig verstoorde werkrelatie hebben opgeleverd. Ik weet niet of de persoon in kwestie (nu nog) 's ochtends fijn uit bed stapt om weer een plezierige werkdag te beginnen achter de kassa!

De rechter legt in het vonnis uit waarom dat geen argument is, en geeft er blijk van de situatie heel wat beter te snappen dan jij denkt:

Jij weer:
Ik sluit me aan bij de anderen die er al op gewezen hebben dat je helemaal niet weet of dat voor dit kassasysteem geldt. Manfield heeft het zo te zien niet als argument aangevoerd. Manfield heeft wél als argument voor dit systeem aangevoerd dat met een keylogging-programma persoonsgebonden codes kunnen worden verkregen door een aanvaller. Malware die iets af kan tappen is hier dus volgens Manfield zelf een argument. Kan jij garanderen dat malware geen vingerafdrukken kan bemachtigen voor ze gehasht en weer uit het computergeheugen verwijderd zijn?

Reken maar dat het nog steeds biometrie is als er met een hash gewerkt wordt. Biometrie is het meten van een eigenschap of eigenschappen van levende wezens. Of je het resultaat ongewijzigd of gehasht opslaat doet niets af aan het feit dat de meting wordt gedaan.
Het kan geen kwaad om die opmerking ook op jezelf te betrekken ;-)

Geen smartphone... zo heerlijk rustig.

Ter overdenking:

De BBC zond zo'n 20 jaar terug een documentaire uit over een familie die het een week zonder TV moest stellen. Het is mijns inziens heel leerzaam dit eens te herhalen met de smartphone.

Ach onze basher die niets inhoudelijks heeft.
Wou je nou echt beweren dat het zonder goede inrichting van informatieveiligheid wel goed is. Tja jou wereld niet de mijne,

Je snapt mijn opmerking weer eens totaal niet en roeptoetert een totaal ongerelateerd antwoord dat trouwens meer op jouw antwoorden slaat dan op de mijne. Een schoolvoorbeeld van het dunning-krugereffect.

Het enige wat je intussen goed kunt waarnemen zijn jouw reacties met het op de persoon spelen omdat de inhoud je niet aanstaat. Nu wist ik niet waar je met dat effect op doelde, moest het even nazoeken.Ah, ik begrijp dat anderen dat over je gezegd hebben. Nu probeer je jouw tekortkomingen af te doen als iets dat bij anderen zit.. Hadden degen toch gelijk over je.

Je demonstreert meer van hetzelfde en neemt je toevlucht tot feitelijke onjuistheden met je suggesties. Het is wel duidelijk nu. Pijnlijk duidelijk, karma4.