Door Erik van Straten: Tegen beter weten in toch een reactie.
Van mijn kant hetzelfde.
Daar ging dat niet over en dat is niet het probleem. Als ik dat wil kan ik een programma schrijven dat in no time alle mogelijke BSN's uitrekent (bijna 91 miljoen, ze moeten voldoen aan de 11-proef:
Ik beschrijf duidelijk het probleem:
- Het algemeen bekend zijn van naw dan wel BSN mag geen impact bij verwerking hebben
- De verwerker dient, wettelijke verplichting, te controleren op de juiste persoon. Dat is het noemen van een naam/ BSN niet
- een kopietje paspoort is geen bewijs van de juiste persoon. Als dat zo zou zijn voldoet een kopietje geld ook als echt geld.
Hier wreek zich de foute juridische privacy insteek dat anonimiteit die privacy met administraties zou beschermen.
Die missen het onderscheid in het verschil met identificeren en authenticeren wat nu juist wezenlijk bij security is.
https://nl.wikipedia.org/wiki/Authenticatie je kunt ook het woord in woordenboeken opzoeken
Maar daar heeft niemand iets aan. Er ontstaan pas privacy-risico's indien 1) malloten denken dat, na identificatie met naam (en evt. aanvullende gegevens) het kennen van een BSN een betrouwbaar authenticatiemiddel is en/of 2) een BSN, gecombineerd met vertrouwelijke informatie van het individu, in verkeerde handen valt en wordt misbruikt.
Dat het zo gebruikt wordt is onwettelijk. Dat de AP daarin meegaat is gewoon fout. (Zie heriboven). =punt=
[i
1) Het is niet de AP maar onze wetgever die, volkomen hersenloos, heeft bepaald dat overheden, zorgmedewerkers, ... (elke partij die BSN's mag verwerken) iemand betrouwbaar zouden kunnen authenticeren door naar diens BSN te vragen (en al dan niet te checken of het verstrekte nummer van een bestaand persoon is)
In de wet gebruik BSN staat de eis dat voordat de verwerker er mee aan de slag gaat er een een gedegen controle moet zijn of het de juiste persoon is. Van start gaan omdat met een opgegeven BSN iets in de administratie werkt is onwettelijk.
2) Ik heb nog nooit gehoord of gelezen dat dit een groot probleem zou zijn bij relaties tussen organisaties en individuen. Dat organisaties klantnummers o.i.d. aan individuen toekennen is geen probleem.
Dat is gebrek aan de historische kennis. Het Sofi nummer nu BSN was ooit het klantnummer van de belastingdienst. De overheid heeft die bij de verdere doorvoering van de automatisering gekozen omdat het het meest betrouwbare was. De problemen met NAW afleiding om gegevens te koppelen waren te groot, dat moest beter. (stamt uit jaren 80)
https://zoek.officielebekendmakingen.nl/kst-30312-3.html"Het burgerservicenummer is niet «gekoppeld» aan een bepaalde gegevensset. Het burgerservicenummer is een technisch hulpmiddel, om de uitwisseling van gegevens over een persoon correct en doelmatig te laten verlopen. Welke gegevens met behulp van het burgerservicenummer overgebracht mogen of moeten worden, hangt af van de context waarin die gegevensoverdracht plaatsvindt."
... Criminelen smullen ook van dit idee; hoe meer je van iemand weet, hoe makelijker je iemand kunt beroven en/of diens identiteit kunt overnemen. ...
Criminelen willen gewoon niet bekend laten worden hoe ze aan hun vermogen komen. Ze verheerlijken dat recht op privacy op die wijze. Hun slachtoffers hebben in het geheel geen rechten, hadden ze maar beter voor zichzelf moeten zorgen.
..Enkele van mijn e-mail aliases zijn gelekt. Daar krijg ik nu spam op (vandaag 5 stuks "hackers hebben toegang tot je apparaat" blabla gefilmd toen ik masturberend een pornosite bezocht, 1250 Euro aan BTC betalen blablabla) ...
Gebruik dan ook wegwerp mail accounts en meer.
Je weet dat op drukke dagen zakkenrollers actief zijn, loop dan niet met de waardevolle spullen - portemonnee in een boodschappentas rond. Je kunt hun aanwezigheid niet voorkomen maar de impact en kans veranderen.
Dat houdt in leren omgaan met spammail. Heel eigenwijs niet zomaar op links in mails reageren.
Leer je persoonlijke omgeving met de zelfde aanpak om te gaan. Dat is: wees vertrouwd maar vertrouw niemand.
Schat risico's in en als het keer mis gaat, dat zij zo. Zonder risico's zou het knap saai zijn.
Trouwens, waarom post jij hier onder een pseudoniem? Wat is jouw BSN? En hoe luidt jouw e-mailadres? Telefoonnummer? Geboortedatum en plaats? Woonadres? Werk je en zo ja waar? Welke medische aandoeningen heb je gehad? Covid-19? Ben je dezelfde karma4 als op Tweakers? ...[
Ik lig in een deuk met die uiting als je snapt wat ik bedoel. Als je denkt dat anonimiteit het enige is, denk nog eens.
.. De groeiende databerg gaat nog tot zeer veel tranen leiden voor we wijzer worden.
Het is mijn werkveld, ik zie meer en krijg meer te weten dan je voor mogelijk houdt. De eenvoudige oplossing om de speld in een hooiberg lastiger te maken is om er zeer veel hooibergen van te maken. Voor oude radiotechnologie voeg steeds meer ruis toe dat maakt het signaal uiteindelijk nutteloos.
Ik maak mee dat personen die security specialist noemen soms de grootste bedreiging vormen voor een gedegen security.
Er is een te groot gat in wat zou kunnen en wat zou snel mogelijk moet. Hoeveel voorbeelden wil je hebben?
Ik begin:
- ooit was het voorkomen van internetgebruik en html het hoogste want volgens ... waren dat de oorzaken dat het allemaal onveilig was.