image

NOS: nagemaakte CoronaCheck-app stuurt qr-codes gebruikers door

donderdag 2 december 2021, 13:35 door Redactie, 26 reacties

Een nagemaakte versie van de CoronaCheck-app stuurt qr-codes van gebruikers door naar een externe server, zo stelt de NOS op basis van een analyse van de broncode van de app. Ook een nagemaakte versie van de CoronaCheck Scanner-app vertoont dit gedrag.

Via de nagemaakte CoronaCheck-app kunnen gebruikers de qr-code van iemand anders scannen en die vervolgens binnen de app gebruiken om toegang tot locaties proberen te krijgen. Deze ingescande code wordt doorgestuurd naar een externe server. Wat er met doorgestuurde qr-codes gebeurt is onbekend. Naast een qr-code moeten locaties ook het identiteitsbewijs van bezoekers controleren, maar dat blijkt in de praktijk niet altijd te gebeuren, zo maakte demissionair minister Grapperhaus van Justitie en Veiligheid onlangs bekend.

De nagemaakte CoronaCheck Scanner-app is bedoeld voor ondernemers die de qr-codes van gasten moeten scannen. Deze app laat bij alle qr-codes zien dat ze geldig zijn, ook bij verlopen of geblokkeerde qr-codes of qr-codes die niets met de CoronaCheck-app te maken hebben. Volgens de NOS stuurt ook deze app alle gescande qr-codes door naar een externe server. Of de app ook door ondernemers wordt gebruikt is onbekend.

Reacties (26)
02-12-2021, 13:52 door Erik van Straten
Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.
02-12-2021, 13:53 door Anoniem
Goed bezig
02-12-2021, 13:55 door Anoniem
Tja Erik, ze willen maar niet leren. De mensen die door worden gelaten bij een 2G kunnen nog steeds mensen doorgeven. 1G zou het beste zijn, maar dat willen ze niet.

Het is een grote farce majeur.
02-12-2021, 13:56 door Hatsikidee
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.
02-12-2021, 14:02 door Anoniem
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.

Die hele QR-Code rommel werkt niet en is ook nog discrimenerend. Stoppen dus met die onzin. Testen is de enige remedie. Testen voor Idereen.
02-12-2021, 14:07 door Erik van Straten - Bijgewerkt: 02-12-2021, 14:07
Door Hatsikidee: Gebruik je een valse QR code? 500 euro boete.
Als jouw legitiem verkregen papieren QR-code door een foute controleur wordt gescand en door een ander wordt misbruikt, kun jij ook die boete krijgen. Je kunt immers nergens aan zien wat de echte is, en bewijs jij maar dat jij deze niet hebt gedeeld.

In het gunstigste geval (voor jou) wordt slechts jouw code geblokkeerd en moet je een nieuwe downloaden (maar dat doe je niet voor de deur bij de kapper, waar je binnenkort ook een geldige code moet laten zien).

Echt een doordacht systeem dit (not).
02-12-2021, 14:10 door majortom - Bijgewerkt: 02-12-2021, 14:11
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.
Zolang de pakkans zo goed als 0 is zet dit geen zoden aan de dijk. Je kunt je er altijd uitlullen: wanneer een ondernemer je ID-bewijs wil zien na een groen vinkje, dan meldt je gewoon dat je die niet bij je hebt. Mocht de ondernemer deze toch willen zien dan vertrek je gewoon: geen ondernemer die de moeite zal nemen om de politie hiervoor te bellen.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.
Het probleem zit hem wel in de verkeerde aannames op basis van de tooling, namelijk dat dit een "veilige" omgeving zou bieden. We zien om ons heen dat dit niet zo is. Nu zijn die regels dan ook niet bedoeld voor de volksgezondheid om een veilige omgeving te bieden, maar enkel om de vaccinatiegraad te verhogen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.
Ook daar is de pakkans nihil. Er zijn genoeg mensen die jarenlang zonder geldig rijbewijs rondrijden. Zolang je niet wordt aangehouden is er niets aan de hand. En ja, als je gepakt wordt dan ben je de sjaak, maar dat is voor mensen die dit doen niets meer dan een risicoafweging die ze bewust dan wel onbewust maken.
02-12-2021, 14:17 door Anoniem
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Voor zelfstandige ondernemers zat ik eerder te denken aan boetes vanaf € 40.000,= per incident, plus een voorwaardelijke gevangenisstraf, of een verbeurdverklaring van je zaak -- d.w.z. een afgedwongen failissement.
02-12-2021, 16:56 door Anoniem
Door Erik van Straten:
Door Hatsikidee: Gebruik je een valse QR code? 500 euro boete.
Als jouw legitiem verkregen papieren QR-code door een foute controleur wordt gescand en door een ander wordt misbruikt, kun jij ook die boete krijgen. Je kunt immers nergens aan zien wat de echte is, en bewijs jij maar dat jij deze niet hebt gedeeld.

In het gunstigste geval (voor jou) wordt slechts jouw code geblokkeerd en moet je een nieuwe downloaden (maar dat doe je niet voor de deur bij de kapper, waar je binnenkort ook een geldige code moet laten zien).

Echt een doordacht systeem dit (not).

De Nederlandse QR code kan niet gekoppeld worden aan een persoon, dat is precies de reden waarom ze valse codes ook niet in kunnen trekken indien een persoon wel op een later tijdstip geinfecteerd is. Als mijn papieren QR code gescand wordt door een malafide APP dan kan deze naar een server toe gaan maar die heeft dan een geldige QR + Voorletter+eerste letter van de achternaam+geboorte maand.

Ik zie niet meteen een probleem voor mijzelf.

Hoe anders is de internationale code waar zo ongeveer je hele doopceel instaat.
02-12-2021, 17:13 door Anoniem
Door Anoniem:
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Voor zelfstandige ondernemers zat ik eerder te denken aan boetes vanaf € 40.000,= per incident, plus een voorwaardelijke gevangenisstraf, of een verbeurdverklaring van je zaak -- d.w.z. een afgedwongen failissement.

En hoe voorkom ik als zelfstandig ondernemer dat er geen malafide werknemer een loopje neemt met de regels?
Ik heb 7 beveiligings mensen aan de deur staan die kan ik als werkgever niet controleren, ook niet als ik ze een telefoon geef van de zaak die ze moeten gebuiken om te scannen. Ze kunnen immers best hun eigen telefoon daarvoor gebruiken, iedereen kan die app installeren.
02-12-2021, 17:23 door Anoniem
Een mogelijke oplossing voor het tegengaan van vervalsing: beide apps uitrusten met een scanner en qr-code functie, zodat ze elkaars integriteit over en weer kunnen controleren. Een malafide horeca uitbater of louche sportschool eigenaar, die weigerachtig is om de eigen 'scanner' door de gasten of leden te laten scannen, valt dan sneller door de mand.

Met de qr-codes en frontcams van de twee mobieltjes naar elkaar toe gericht, kan die handeling simultaan worden uitgevoerd, zodat het niet meer gedoe vergt dan nu het geval is. Voor de politie of boa's in burger, valt het dan ook eervoudiger na te gaan of sprake is van het gebruik van een frauduleuze scanner. Controleer de scanner.

Onder het motto: "U controleert mij, ik controleer u. Samen wel zo veilig." Zullen wij elkaars qr-codes even testen?
02-12-2021, 17:33 door [Account Verwijderd]
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.

Het probleem zit maar op een plaats en dat is bij personen zonder al teveel grijze massa zoals hierboven te lezen is. Dit zijn de lui die ons naar de slachtbank brengen. Dit zijn de schapen die ons de kop gaan kosten.
02-12-2021, 17:35 door [Account Verwijderd]
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.

Het probleem zit maar op een plaats en dat is bij personen zonder al teveel grijze massa zoals hierboven te lezen is. Dit zijn de lui die ons naar de slachtbank brengen. Dit zijn de schapen die ons de kop gaan kosten.
Door Anoniem:
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Voor zelfstandige ondernemers zat ik eerder te denken aan boetes vanaf € 40.000,= per incident, plus een voorwaardelijke gevangenisstraf, of een verbeurdverklaring van je zaak -- d.w.z. een afgedwongen failissement.

Ik kan alleen maar hopen dat je gevaccineerd bent. Vergeet in godsnaam je boosters niet!
02-12-2021, 23:25 door Anoniem
Ben benieuwd hoe de wereld er over 5 jaar uit ziet met een vaccinatie plicht en een [9/6]maandelijkse boostershot.
03-12-2021, 00:02 door Anoniem
Door Anoniem:
De Nederlandse QR code kan niet gekoppeld worden aan een persoon, dat is precies de reden waarom ze valse codes ook niet in kunnen trekken indien een persoon wel op een later tijdstip geinfecteerd is. Als mijn papieren QR code gescand wordt door een malafide APP dan kan deze naar een server toe gaan maar die heeft dan een geldige QR + Voorletter+eerste letter van de achternaam+geboorte maand.

Ik zie niet meteen een probleem voor mijzelf.

Hoe anders is de internationale code waar zo ongeveer je hele doopceel instaat.

Zo zie je maar weer, we hebben ons er weer in laten tillen door de "privacy brigade".
Voor de privacy is er een zwak en ontraceerbaar systeem gebouwd, wat je niet kunt controleren.
Iedereen kan beweren dat ie jouw code checked met een app die gewoon een copietje maakt en dan weet je nog niet of die wel een check deed.
Hadden ze nou een goed systeem gemaakt dan zou die app iets kunnen tonen wat alleen de echte app uit jouw code kan halen... maar dan moet er natuurlijk wel een traject zijn waarlangs die info in jouw code komt. En dat is er niet.

Wat je nu ziet lijkt sterk op wat de TV aanbieders kennen als "cardsharing". Een groep abonnees deelt samen een aantal kaarten voor TV decoders zodat ieder maar 1 pakket hoeft te nemen en iedereen samen kan kijken naar alle kanalen. Op dezelfde wijze deelt de groep hier de QR codes.
03-12-2021, 09:42 door Anoniem
Door Anoniem:
Door Anoniem:
De Nederlandse QR code kan niet gekoppeld worden aan een persoon, dat is precies de reden waarom ze valse codes ook niet in kunnen trekken indien een persoon wel op een later tijdstip geinfecteerd is. Als mijn papieren QR code gescand wordt door een malafide APP dan kan deze naar een server toe gaan maar die heeft dan een geldige QR + Voorletter+eerste letter van de achternaam+geboorte maand.

Ik zie niet meteen een probleem voor mijzelf.

Hoe anders is de internationale code waar zo ongeveer je hele doopceel instaat.

Zo zie je maar weer, we hebben ons er weer in laten tillen door de "privacy brigade".
Voor de privacy is er een zwak en ontraceerbaar systeem gebouwd, wat je niet kunt controleren.
Iedereen kan beweren dat ie jouw code checked met een app die gewoon een copietje maakt en dan weet je nog niet of die wel een check deed.
Hadden ze nou een goed systeem gemaakt dan zou die app iets kunnen tonen wat alleen de echte app uit jouw code kan halen... maar dan moet er natuurlijk wel een traject zijn waarlangs die info in jouw code komt. En dat is er niet.

Wat je nu ziet lijkt sterk op wat de TV aanbieders kennen als "cardsharing". Een groep abonnees deelt samen een aantal kaarten voor TV decoders zodat ieder maar 1 pakket hoeft te nemen en iedereen samen kan kijken naar alle kanalen. Op dezelfde wijze deelt de groep hier de QR codes.

Nee, we hebben ons niet laten tillen door de privacy brigade, we hebben een beter systeem dan in de meeste andere landen en 100% bescherming tegen misbruik krijg je nergens mee.
03-12-2021, 09:48 door Anoniem
Door majortom:
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.
Zolang de pakkans zo goed als 0 is zet dit geen zoden aan de dijk. Je kunt je er altijd uitlullen: wanneer een ondernemer je ID-bewijs wil zien na een groen vinkje, dan meldt je gewoon dat je die niet bij je hebt. Mocht de ondernemer deze toch willen zien dan vertrek je gewoon: geen ondernemer die de moeite zal nemen om de politie hiervoor te bellen.
Wanneer je de procedure goed volgt, werkt het zo:
- De gast/klant toont zijn QR-code
- De medewerker/controleur scant de QR-code
- De app toont gegevens: initiaal voornaam, initiaal achternaam, dag, maand, jaar geboortedatum (niet alles maar enkele daarvan)
- De medewerker/controleur vergelijkt deze gegevens met de ID van de gast/klant
- Wanneer ze overeenstemmen, wordt dit in de check-app bevestigd
- Dan verschijnt het groene vlak met vinkje

Dus geen ID/rijbewijs, dan is verificatie niet mogelijk, dus geen groen akkoord, dus niet naar binnen. En sputteren omdat je groen hebt gekregen, kun je niet, want dat is niet gebeurd.
03-12-2021, 10:25 door Anoniem
Gewoon stoppen met die apps en z.s.m verplichte vaccinatie afdwingen voor 5 jaar en ouder, het is echt een farce aan het worden: ik ben gevaccineerd en heb helemaal geen zin om een rechtse controle maatschappij en verregaande tweedeling te accepteren omdat een stel reli-gekkies, alt-righters en antroposofen geen verantwoordelijkheid willen nemen.

Valt me echt tegen hoe eigenwijs al die partijen en pro-plague groepen zijn, van het kabinet snap ik het nog wel: die kunnen alleen nog doorregeren als demissionair kabinet vanwege de opgeklopte angst en de noodwet, maar van de rest van de bevolking snap ik het niet: waarom kiezen voor verregaande vrijheidsbeperking als we gewoon een oplossing hebben die ervoor zorgt dat de zorg niet overbelast wordt (en ja: vaccinatie is nog steeds extreem effectief in het ontlasten van de zorg, zelfs bij nieuwe varianten).
03-12-2021, 10:27 door majortom - Bijgewerkt: 03-12-2021, 10:27
Door Anoniem: Een mogelijke oplossing voor het tegengaan van vervalsing: beide apps uitrusten met een scanner en qr-code functie, zodat ze elkaars integriteit over en weer kunnen controleren. Een malafide horeca uitbater of louche sportschool eigenaar, die weigerachtig is om de eigen 'scanner' door de gasten of leden te laten scannen, valt dan sneller door de mand.

Met de qr-codes en frontcams van de twee mobieltjes naar elkaar toe gericht, kan die handeling simultaan worden uitgevoerd, zodat het niet meer gedoe vergt dan nu het geval is. Voor de politie of boa's in burger, valt het dan ook eervoudiger na te gaan of sprake is van het gebruik van een frauduleuze scanner. Controleer de scanner.

Onder het motto: "U controleert mij, ik controleer u. Samen wel zo veilig." Zullen wij elkaars qr-codes even testen?
Ik weet niet hoe jij dit voor je ziet, maar hoe kun je als app "bewijzen" dat je de echte app bent als je op een ander device staat. Dat lijkt me bijna een mission impossible, aangezien je niet de controle hebt over dat andere apparaat (waarbij een malafide app gewoon een niet malafide QR code laat zien).

Overigens moet je dan ook een front camera hebben (en niet onklaar hebben gemaakt zoals bij mij).
03-12-2021, 10:32 door majortom
Door Anoniem:
Door majortom:
Door Hatsikidee:
Door Erik van Straten: Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.
Zolang de pakkans zo goed als 0 is zet dit geen zoden aan de dijk. Je kunt je er altijd uitlullen: wanneer een ondernemer je ID-bewijs wil zien na een groen vinkje, dan meldt je gewoon dat je die niet bij je hebt. Mocht de ondernemer deze toch willen zien dan vertrek je gewoon: geen ondernemer die de moeite zal nemen om de politie hiervoor te bellen.
Wanneer je de procedure goed volgt, werkt het zo:
- De gast/klant toont zijn QR-code
- De medewerker/controleur scant de QR-code
- De app toont gegevens: initiaal voornaam, initiaal achternaam, dag, maand, jaar geboortedatum (niet alles maar enkele daarvan)
- De medewerker/controleur vergelijkt deze gegevens met de ID van de gast/klant
- Wanneer ze overeenstemmen, wordt dit in de check-app bevestigd
- Dan verschijnt het groene vlak met vinkje

Dus geen ID/rijbewijs, dan is verificatie niet mogelijk, dus geen groen akkoord, dus niet naar binnen. En sputteren omdat je groen hebt gekregen, kun je niet, want dat is niet gebeurd.
Daar ging het niet om, het was een reactie op het beboeten van mensen die met een QR code van een ander proberen binnen te komen. Dat je bij goede controle niet binnen kunt komen met een andere QR code (tenzij je Tim en Tom Coronel bent) is helder. Mijn betoog ging erover dat het zetten van een boete voor gebruik van een valse QR code geen zoden aan de dijk zet.

Overigens wordt volgens mij in de scanner, indien een QR code uit een app wordt gescand, enkel de eerste letter van de voornnaam en maand/dag van de geboortedatum getoond.
03-12-2021, 10:59 door Erik van Straten
Door Anoniem: Wat je nu ziet lijkt sterk op wat de TV aanbieders kennen als "cardsharing". Een groep abonnees deelt samen een aantal kaarten voor TV decoders zodat ieder maar 1 pakket hoeft te nemen en iedereen samen kan kijken naar alle kanalen. Op dezelfde wijze deelt de groep hier de QR codes.
Klopt. Scenario voor de fake user-app: als je een geldige dynamische QR-code hebt, uploadt jouw app initialen, geboortedag en geboortemaand (hierna: "items") naar een centrale server (daar krijg je geld voor, of zie verderop).

Iemand zonder geldige QR-code voert diens 4 items in, die naar de server worden gestuurd. De server zoekt naar bijpassende records waarin 3 van de 4 items overeenkomen. Zo koppelt de server jouw app aan die van een "sharer".

Kort voordat je een dynamische QR-code nodig hebt, laat je jouw app, via de server, de "shared" QR-code ophalen van de eerste bereikbare smartphone met overeenkomende 3 van 4 items, en toont die (voor elke van de smartphone van "de sharer" gedownloade QR-code ontvang die "sympatieke" sharer een geldbedrag, en de ontvanger betaalt natuurlijk, met toeslag). Alles klopt met jouw identiteitsbewijs (bij de kleine kans dat daarnaar gevraagd wordt). Nauwelijks detecteerbare fraude dus.

Nodig is wel een zo groot mogelijk aantal sharer apps met dynamische QR-codes die bereikbaar zijn voor de server. Deze kunnen, via de fake scan app, worden aangevuld met statische QR-codes (ouderen zullen niet zo dol zijn op QR-code sharing apps). Als er voor jouw 3 items geen dynamische QR-code beschikbaar is, dan mogelijk een statische (die zullen wel wat duurder zijn, maar zijn lang geldig). De kans dat een controleur weet dat zij/hij bij een statische QR-code 4 van de 4 items moet zien, is minimaal. En wie weet is er voor jou ook wel een statische QR-code beschikbaar waarin 4 van de 4 items kloppen.

Kabinet: kap met die QR-codes. Ze gaan het aantal vaccinaties veel te weinig verhogen (mede door de fraudemogelijkheden) en sowieso blijven gedragsmaatregelen nodig om overbelasting van de zorg te voorkomen.
03-12-2021, 11:40 door Anoniem
De NOS als IT forensisch buro? Decompileren van broncode? Analyuseren van code?

Vreemd, ik lees daar helemaal niets over in de Stichtingsakte. Ook de NOS moet zich houden aan opdracht die in de Statuten staan beschreven en daar hoort dit onderzoek niet bij:

De Nederlandse Publieke Omroep (NPO) verzorgt de programma’s op de publieke zenders. Zowel op de radio en televisie. Doel is programma’s uitzenden die geschikt zijn voor alle groepen in de samenleving.

Bron: https://www.rijksoverheid.nl/onderwerpen/media-en-publieke-omroep/vraag-en-antwoord/nederlandse-publieke-omroep
03-12-2021, 13:22 door Anoniem
Door Anoniem: De NOS als IT forensisch buro? Decompileren van broncode? Analyuseren van code?

Vreemd, ik lees daar helemaal niets over in de Stichtingsakte. Ook de NOS moet zich houden aan opdracht die in de Statuten staan beschreven en daar hoort dit onderzoek niet bij:

De Nederlandse Publieke Omroep (NPO) verzorgt de programma’s op de publieke zenders. Zowel op de radio en televisie. Doel is programma’s uitzenden die geschikt zijn voor alle groepen in de samenleving.

Bron: https://www.rijksoverheid.nl/onderwerpen/media-en-publieke-omroep/vraag-en-antwoord/nederlandse-publieke-omroep
NPO en NOS zijn niet hetzelfde. Je beargumenteert niet goed dat de NOS zich niet aan zijn opdracht houdt als je de opdracht van een andere stichting met andere taken als bewijs daarvoor aanvoert.

De NOS heeft media-aanbod op het gebied van nieuws, sport en evenementen in het takenpakket. Ze hebben dus een journalistieke taak, en dan heb je het over alles wat nieuwswaardig is, ook als daar het uitpluizen van programmacode bij komt kijken.

In plaats van in statuten kan je in de Mediawet kijken, daar wordt beschreven waar de NPO, NOS en NPS voor zijn:
https://wetten.overheid.nl/BWBR0025028/2011-07-16
03-12-2021, 14:43 door Anoniem
Door Anoniem:
Door Anoniem: De NOS als IT forensisch buro? Decompileren van broncode? Analyuseren van code?

Vreemd, ik lees daar helemaal niets over in de Stichtingsakte. Ook de NOS moet zich houden aan opdracht die in de Statuten staan beschreven en daar hoort dit onderzoek niet bij:

De Nederlandse Publieke Omroep (NPO) verzorgt de programma’s op de publieke zenders. Zowel op de radio en televisie. Doel is programma’s uitzenden die geschikt zijn voor alle groepen in de samenleving.

Bron: https://www.rijksoverheid.nl/onderwerpen/media-en-publieke-omroep/vraag-en-antwoord/nederlandse-publieke-omroep
NPO en NOS zijn niet hetzelfde. Je beargumenteert niet goed dat de NOS zich niet aan zijn opdracht houdt als je de opdracht van een andere stichting met andere taken als bewijs daarvoor aanvoert.

De NOS heeft media-aanbod op het gebied van nieuws, sport en evenementen in het takenpakket. Ze hebben dus een journalistieke taak, en dan heb je het over alles wat nieuwswaardig is, ook als daar het uitpluizen van programmacode bij komt kijken.

In plaats van in statuten kan je in de Mediawet kijken, daar wordt beschreven waar de NPO, NOS en NPS voor zijn:
https://wetten.overheid.nl/BWBR0025028/2011-07-16

NOS en NPO zijn jarenlang hetzelfde geweest. Formeel heb je gelijk ze zijn wederom uit elkaar gehaald.
Het echte punt is dit: de NOS kan prima verslag doen van dit soort relevante zaken maar nu "produceren" ze zelf nieuws. Ze acteren als brandweer die met loeinde sirenes een brand gaat blussen die ze zelf aangestoken heeft.
Als een bestaand bedrijf of organisatie, bijv het NFI, dit onderzoek had gedaan en de NOS had daar verslag over gedaan dan was er niets aan de hand geweest.

Een nieuws organisatie die zelf nieuws produceert is op een hellend vlak bezig en gaat zeer snel fake news produceren. Dan is het nog maar een kleine stap om de logo's van de wagens af te halen vanwege reacties uit het publiek .. oh wacht ..
03-12-2021, 16:31 door majortom
Door Anoniem:
[...]
Als een bestaand bedrijf of organisatie, bijv het NFI, dit onderzoek had gedaan en de NOS had daar verslag over gedaan dan was er niets aan de hand geweest.

Een nieuws organisatie die zelf nieuws produceert is op een hellend vlak bezig en gaat zeer snel fake news produceren. Dan is het nog maar een kleine stap om de logo's van de wagens af te halen vanwege reacties uit het publiek .. oh wacht ..
Je zou ook kunnen redeneren dat het een goed stukje onderzoeksjournalistiek betreft.
13-02-2022, 23:27 door [Account Verwijderd]
Het nivo is weer eens ver onder het vriespunt hier. En dan heb ik het over 0 Kelvin ofzo.

Er is maar 1 oplossing en dat is dat die QR-code verdwijnt. Iedereen die daar anders over denkt, weet niet waar het om draait.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.