De Jonge: automatisch blokkeren qr-codes bij positieve test heeft te veel nadelen
Het automatisch blokkeren van qr-codes van personen met een positieve coronatest heeft op het moment te veel nadelen, zo stelt demissionair minister De Jonge van Volksgezondheid in een reactie op een aangenomen motie van de Tweede Kamer. Vorige maand nam de Tweede Kamer een motie aan waarin de regering werd verzocht om de CoronaCheck-app aan te passen, zodat mensen die zijn gevaccineerd en toch corona krijgen geen groen vinkje krijgen in hun CoronaCheck-app in de periode dat zij in isolatie moeten.
Volgens de minister is er bij de ontwikkeling van de app een afweging gemaakt in de balans tussen de bescherming van persoonsgegevens en het tegengaan van misbruik. Zo wordt niet vermeld op basis waarvan het coronatoegangsbewijs is afgegeven, namelijk een vaccinatie, een test of een doorgemaakte corona-infectie. "Hierdoor kan niet worden vastgesteld of de qr-code is verstrekt naar aanleiding van een negatieve test of vaccinatie en is het voor kwaadwillenden niet mogelijk om mensen via de qr-code te volgen", aldus de minister.
Daarnaast zijn de CoronaCheck-app en de CoronaCheck Scanner-app offline te gebruiken en vindt er geen centrale opslag van bewijzen plaats. "Alle genoemde ontwerpkeuzes hebben de consequentie dat een qr-code nu niet automatisch op afstand kan worden ingetrokken als na een test blijkt dat iemand besmet is geraakt met het coronavirus", gaat De Jonge verder.
Koppeling
Om qr-codes toch te kunnen blokkeren zou het coronatoegangsbewijs moeten worden gekoppeld aan individuele personen. "Daarmee zou niet langer voorkomen kunnen worden dat kwaadwillenden inzicht zouden kunnen krijgen in wie positief getest is en wie niet en dat zij mensen zouden kunnen gaan volgen", stelt de minister, die opmerkt dat een dergelijke aanpassing van het systeem een aanzienlijke inbreuk zou maken op de waarborgen die er nu zijn om de privacy van de gebruiker van het coronabewijs te beschermen.
Een andere optie is dat mensen verplicht worden om met enige regelmaat met hun DigiD in te loggen bij de GGD om te checken dat ze niet recent positief zijn getest en dat alleen als mensen dat doen hun qr-code geldig blijft. Volgens De Jonge heeft deze optie grote gevolgen. Het zou leiden tot een grote toename van inlogpogingen en daarmee tot overbelasting van systemen.
Daar komt bij dat de papieren coronatoegangsbewijzen niet automatisch zijn in te trekken. Voor een dergelijke controle moet er een publiek beschikbare lijst van positief geteste mensen komen waar de CoronaScanner-app gebruik van kan maken. De app zou ook geregeld online moeten zijn om de nieuwste lijst op te halen. De huidige papieren coronabewijzen zijn niet aan personen te koppelen, waardoor alle uitgegeven papieren coronabewijzen zouden moeten worden ingetrokken.
Begeleidingscommissie
Naar aanleiding van de aangenomen motie vroeg De Jonge aan de Begeleidingscommissie DOBC of en hoe de CoronaCheck-app kan worden aangepast zonder afbreuk te doen aan de gegevensbescherming en privacy. De commissie komt tot het oordeel dat vanwege de nadelen, zoals het intrekken van papieren bewijzen, het online zijn van de Scanner-app en de gevolgen voor de privacy, het af te raden is om qr-codes bij een positieve test automatisch in te trekken.
"Alles overwegende zie ik thans te veel nadelen in de invoering van een automatische blokkeringsmogelijkheid van qr-codes. Bovendien leidt deze maatregel er niet ook automatisch toe dat mensen die besmet zijn geraakt met het corona virus in isolatie gaan", komt De Jonge dan ook tot de conclusie. Wel laat hij onderzoeken of mensen vrijwillig hun testuitslag binnen de CoronaCheck-app kunnen ophalen, waarna het coronabewijs bij een positieve uitslag tijdelijk wordt ingetrokken en na de herstelperiode weer geldig wordt.
Reacties (25)
"Wel laat hij onderzoeken of mensen vrijwillig hun testuitslag binnen de CoronaCheck-app kunnen ophalen, waarna het coronabewijs bij een positieve uitslag tijdelijk wordt ingetrokken en na de herstelperiode weer geldig wordt."
Mensen gaan echt vrijwillig zichzelf laten beperken :-)
De meeste hebben een QR code geaccepteerd om juist overal toegang te krijgen... Die gaan echt niet zichzelf daarna belemmeren voor toegang...
Mensen gaan echt vrijwillig zichzelf laten beperken :-)
De meeste hebben een QR code geaccepteerd om juist overal toegang te krijgen... Die gaan echt niet zichzelf daarna belemmeren voor toegang...
Allemaal oeverloos gezwam van pinokkio's rechterhand. Iedereen weet ondertussen dat die dingen er niet zijn voor de gezondheid maar een social credietsysteem naar Chinees voorbeeld. Iedereen die een QR-code app op z'n telefoon heeft staan is medeplichtig aan het invoeren daarvan. Iedereen die de overheids regels verdedigt is medeplichtig aan hoogverraad dan wel landsverraad.
Voor alle andere entiteiten die menen dat de overheid goed bezig is: zoek een shrink op die nog niet betaald is door het WEF!
Voor alle andere entiteiten die menen dat de overheid goed bezig is: zoek een shrink op die nog niet betaald is door het WEF!
Door Rexodus: Allemaal oeverloos gezwam van pinokkio's rechterhand. Iedereen weet ondertussen dat die dingen er niet zijn voor de gezondheid maar een social credietsysteem naar Chinees voorbeeld. Iedereen die een QR-code app op z'n telefoon heeft staan is medeplichtig aan het invoeren daarvan.
Hoe kom je hier nou toch bij man??? Als je dat verhaal leest zie je juist dat die dingen die jij niet wilt nu niet kunnen met het systeem en dat dit de functionaliteit behoorlijk inperkt. Juist vanwege de privacy werkt het niet goed.
De Corona check app kan je niet offline gebruiken.
Heb de rechten van de app eens afgenomen en na +-48 uur stopt de app met werken. En dan moet je de app opnieuw installeren en weer via digid inloggen etc.
en hoezo is die nu niet gekoppeld aan persoon. Al je gegevens staan er in in de Nederlandse en internationale QR code.
Heb de rechten van de app eens afgenomen en na +-48 uur stopt de app met werken. En dan moet je de app opnieuw installeren en weer via digid inloggen etc.
en hoezo is die nu niet gekoppeld aan persoon. Al je gegevens staan er in in de Nederlandse en internationale QR code.
Die hele QR-code is bekrompen EU gedoe!
De wereld is veel groter dan de EU. Dus waarom een gedrocht van een systematiek opzetten met ingewikkeld systeem wat in het overgrote deel van de wereld helemaal waardeloos is? We hebben toch al lang gezien dat we te veel reizen buiten de EU om virusvarianten te laten stoppen bij de EU grens. Varianten uit Engeland, India en Zuid-Afrika zijn door ons reisgedrag snel verspreid binnen Nederland en de EU. En omdat virussen bij vermenigvuldiging kunnen muteren, zullen de varianten die zich het beste aan de omstandigheden hebben aangepast overleven. Gewoon een theorie die Charles Darwin in de 19e eeuw heeft beschreven. En dat geldt tevens voor de mensheid ook, zij het dat de mensheid wat geholpen kan worden door vaccins en medicijnen.
De wereld is veel groter dan de EU. Dus waarom een gedrocht van een systematiek opzetten met ingewikkeld systeem wat in het overgrote deel van de wereld helemaal waardeloos is? We hebben toch al lang gezien dat we te veel reizen buiten de EU om virusvarianten te laten stoppen bij de EU grens. Varianten uit Engeland, India en Zuid-Afrika zijn door ons reisgedrag snel verspreid binnen Nederland en de EU. En omdat virussen bij vermenigvuldiging kunnen muteren, zullen de varianten die zich het beste aan de omstandigheden hebben aangepast overleven. Gewoon een theorie die Charles Darwin in de 19e eeuw heeft beschreven. En dat geldt tevens voor de mensheid ook, zij het dat de mensheid wat geholpen kan worden door vaccins en medicijnen.
22-12-2021, 12:49 door
Erik van Straten
Door Redactie: Zo wordt niet vermeld op basis waarvan het coronatoegangsbewijs is afgegeven, namelijk een vaccinatie, een test of een doorgemaakte corona-infectie. "Hierdoor kan niet worden vastgesteld of de qr-code is verstrekt naar aanleiding van een negatieve test of vaccinatie en is het voor kwaadwillenden niet mogelijk om mensen via de qr-code te volgen", aldus de minister.
Bij de voorgenomen mix van 3G en 2G is het noodzakelijk dat de scan-app het verschil kan zien tussen enerzijds gevaccineerden en/of voormalige Covid-19 patiënten, en anderzijds mensen met een recente negatieve testuitslag.Uit de tekst van de minister kun je opmaken dat bij zo'n mix het voor kwaadwillenden wel mogelijk is om mensen via de qr-code te volgen. Mocht dat onjuist zijn, dan slaat die hele tekst als een tang op een varken (maar dat past dan wel weer goed bij het geclaimde nut van die QR-codes).
Hoe lang blijven we deze wartaal nog slikken?
Bij "gewone" certificaten heb je CRL's (off-line check) en OCSP (online check). Iedere QR code heeft een serienummer (mag ik hopen) dat niet aan een persoon gekoppeld is (wel lastig, want het geheime sleutelpaar wordt volgens opgave lokaal gegenereerd). Door iedere dag een CRL te publiceren met daarop de lijst van (tijdelijk) ingetrokken QR's, die je 's ochtends kan downloaden kan de scan app hier wel mee om gaan.
Een OCSP-look-alike is misschien wat lastiger omdat dan centraal gecontroleerd kan worden waar iemand's QR code wordt gescanned Maar ook dat is wel te adresseren.
Maar ja, je geeft dan wel gelijk toe dat een vaccinatie geen volledige bescherming biedt. Sterker, je kan zien hoeveel gevaccineerden alsnog ziek worden.
Een OCSP-look-alike is misschien wat lastiger omdat dan centraal gecontroleerd kan worden waar iemand's QR code wordt gescanned Maar ook dat is wel te adresseren.
Maar ja, je geeft dan wel gelijk toe dat een vaccinatie geen volledige bescherming biedt. Sterker, je kan zien hoeveel gevaccineerden alsnog ziek worden.
Door Erik van Straten:
Dat kan ook. In de QR code staat de ingangsdatum van de code met het aantal uren dat deze geldig is. Zolang je deze periodes verschillend maakt (test 1 dag, tot voor kort besmet: 6 maanden, en vaccinatie: 1 jaar) dan kun je een simpel algoritme gebruiken waaruit je dit kunt afleiden. Dat is zeker het geval met de papieren code. De digital weet ik niet zeker, maar volgens mij is deze maximaal 2 dagen geldig totdat je verplicht een nieuwe moet genereren. Dan kun je in ieder geval het verschil tussen getest zijn of vaccinate/herstel uit deze data opmaken.Door Redactie: Zo wordt niet vermeld op basis waarvan het coronatoegangsbewijs is afgegeven, namelijk een vaccinatie, een test of een doorgemaakte corona-infectie. "Hierdoor kan niet worden vastgesteld of de qr-code is verstrekt naar aanleiding van een negatieve test of vaccinatie en is het voor kwaadwillenden niet mogelijk om mensen via de qr-code te volgen", aldus de minister.
Bij de voorgenomen mix van 3G en 2G is het noodzakelijk dat de scan-app het verschil kan zien tussen enerzijds gevaccineerden en/of voormalige Covid-19 patiënten, en anderzijds mensen met een recente negatieve testuitslag.Uit de tekst van de minister kun je opmaken dat bij zo'n mix het voor kwaadwillenden wel mogelijk is om mensen via de qr-code te volgen. Mocht dat onjuist zijn, dan slaat die hele tekst als een tang op een varken (maar dat past dan wel weer goed bij het geclaimde nut van die QR-codes).
Verderop in de tekst:Om qr-codes toch te kunnen blokkeren zou het coronatoegangsbewijs moeten worden gekoppeld aan individuele personen. "Daarmee zou niet langer voorkomen kunnen worden dat kwaadwillenden inzicht zouden kunnen krijgen in wie positief getest is en wie niet en dat zij mensen zouden kunnen gaan volgen", stelt de minister,
Oftewel, omdat er niet is gekozen voor een centrale administratie, waarbij de uitgegeven QR code, gekoppeld aan een persoon, wordt opgeslagen is het nu niet mogelijk. Voor de online-variant kun je dit natuurlijk binnen 2 dagen activeren (omdat de app elke 2 dagen een nieuwe QR code generatie vereist). Het gaat niet bij de papieren versie, tenzij je voor deze categorie wel die koppeling vastlegt, of deze ook maximaal 2 dagen geldig laat zijn.Mensen met een "papieren" QR code (dus een gedownloade code buiten de app om) kunnen overigens nu heel gemakkelijk getracked worden, aangezien deze stabiel is gedurende de lifetime van een jaar. Echter zou dat dan zichtbaar moeten zijn in de scan-app.
Hoe lang blijven we deze wartaal nog slikken?
Ik slik dit allang niet meer; helaas het gros van Nederland wel :-(Door Anoniem: Bij "gewone" certificaten heb je CRL's (off-line check) en OCSP (online check). Iedere QR code heeft een serienummer (mag ik hopen) dat niet aan een persoon gekoppeld is (wel lastig, want het geheime sleutelpaar wordt volgens opgave lokaal gegenereerd). Door iedere dag een CRL te publiceren met daarop de lijst van (tijdelijk) ingetrokken QR's, die je 's ochtends kan downloaden kan de scan app hier wel mee om gaan.
Een OCSP-look-alike is misschien wat lastiger omdat dan centraal gecontroleerd kan worden waar iemand's QR code wordt gescanned Maar ook dat is wel te adresseren.
De QR code heeft niet een eigen key-pair, dus een individuele code is niet mbv OCSP/CRL in te trekken. De code is ondertekend door een centrale service. Deze heeft de private key waarmee ondertekend wordt. De scan-app downloadt elke dag de certifcaten van ondertekenaars die worden vertrouwd (binnen- en buitenlandse partijen). Omdat dit elke dag plaatsvindt verwacht ik niet (niet gechecked!) dat de scan-app een OCSP/CRL check doet mbt het certificaat waarmee is ondertekend, omdat de houdbaarheid toch al maximaal 1 dag is.Een OCSP-look-alike is misschien wat lastiger omdat dan centraal gecontroleerd kan worden waar iemand's QR code wordt gescanned Maar ook dat is wel te adresseren.
Wel is in principe iedere QR code uniek (waarmee ook het gevaar van traceerbaarheid ontstaat, zeker bij de papieren versie) omdat deze een stukje random data bevat die elke generatie wijzigt. Hierdoor wordt het mogelijk om toch individuele QR codes in te trekken door de onderliggende data van deze codes in een lijst op te nemen. Dit vindt ook plaats voor de "vervalste" (eigen oneigenlijk gebruikte) QR codes.
Welk soort nitwits blijven dit doen?
Denken dat meer van hetzelfde resultaten gaat geven.
Vaccins en gelijkaardige boosterprik werken niet of zwaar onvoldoende en toch ijzeren-heinig doorgaan hiermee.
De ongevaccineerden zullen en moeten de schuld krijgen
en daar wordt opzettelijk naar toegewerkt. Schandalig.
#corona-proxy
Denken dat meer van hetzelfde resultaten gaat geven.
Vaccins en gelijkaardige boosterprik werken niet of zwaar onvoldoende en toch ijzeren-heinig doorgaan hiermee.
De ongevaccineerden zullen en moeten de schuld krijgen
en daar wordt opzettelijk naar toegewerkt. Schandalig.
#corona-proxy
De enige reden waarom het intrekken van een QR-code lastig is bij een positief geteste (ongeacht of het technisch mogelijk is of niet), is dat niemand zich dan nog laat testen, en dan gaan alle modellen van het RIVM stuk.
Naast de bedenkelijke redenen waarom ze deze app nog blijven pushen (ga nu gewoon eens verplicht vaccineren) is er weinig reden waarom dit unerhaupt zou moeten, het is namelijk totaal geen probleem dat gevaccineerden besmet raken en dus is er ook geen reden om daarvoor een uitzonder te gaan maken binnen deze controle/ausweis-app.
Besmettingen zijn niet meer relevant: het is de druk op de zorg veroorzaakt door anti-vaxxers en het slappe beleid tegenover die groep, ze willen geen prikje maar vreemd genoeg houden hun "principes" op zodra ze zich melden in het ziekenhuis.
Besmettingen zijn niet meer relevant: het is de druk op de zorg veroorzaakt door anti-vaxxers en het slappe beleid tegenover die groep, ze willen geen prikje maar vreemd genoeg houden hun "principes" op zodra ze zich melden in het ziekenhuis.
22-12-2021, 17:21 door
Erik van Straten
Door majortom:
Ik begrijp je niet (of jij mij niet).Door Erik van Straten: Bij de voorgenomen mix van 3G en 2G is het noodzakelijk dat de scan-app het verschil kan zien tussen enerzijds gevaccineerden en/of voormalige Covid-19 patiënten, en anderzijds mensen met een recente negatieve testuitslag.
Dat kan ook. In de QR code staat de ingangsdatum van de code met het aantal uren dat deze geldig is. Zolang je deze periodes verschillend maakt (test 1 dag, tot voor kort besmet: 6 maanden, en vaccinatie: 1 jaar) dan kun je een simpel algoritme gebruiken waaruit je dit kunt afleiden. Dat is zeker het geval met de papieren code. De digital weet ik niet zeker, maar volgens mij is deze maximaal 2 dagen geldig totdat je verplicht een nieuwe moet genereren. Dan kun je in ieder geval het verschil tussen getest zijn of vaccinate/herstel uit deze data opmaken.Om privacy-redenen zijn de enige constante gegevens (over meerdere toegangscontroles) in de door CoronaCheck gegenereerde QR-code, 3 van de 4 volgende items:
1) 1e letter van voornaam
2) 1e letter van achternaam
3) geboortemaand (1..12)
4) geboortedag (van de maand, 1..31)
Er zal m.i. dus (signed!) informatie bij moeten komen (in de getoonde QR-code) waaruit een scan-app op een 2G locatie kan afleiden dat het om een code voor een negatieve test gaat - om een rood kruis te kunnen tonen.
Aangezien dat gegeven bij elke toegangscontrole in de gegenereerde QR-code moet zitten, betekent dit dat het volgen van gebruikers over meerdere locaties iets eenvoudiger wordt (in de praktijk waarschijnlijk geen ramp, maar als de Jonge hier zelf mee komt, betekent dit dat de designers zich er wel bewust van zijn en dat de Jonge wellicht de klok heeft horen luiden).
Wat je m.i. zeker niet wilt zijn datums in de QR-code, want dat maakt volgen nog veel eenvoudiger dan een wel of niet gezet vlaggetje.
Evt. een verschiltijd genereren in de CoronaCheck-app is lastig (of niet?) dicht te timmeren, dan kunnen criminelen wellicht een fake app maken die een langere verschiltijd toont na een test - waardoor de scan-app denkt dat het om een 2G code gaat (genezen of gevaccineerd).
22-12-2021, 17:37 door
majortom
Door Erik van Straten:
Om privacy-redenen zijn de enige constante gegevens (over meerdere toegangscontroles) in de door CoronaCheck gegenereerde QR-code, 3 van de 4 volgende items:
1) 1e letter van voornaam
2) 1e letter van achternaam
3) geboortemaand (1..12)
4) geboortedag (van de maand, 1..31)
Er zal m.i. dus (signed!) informatie bij moeten komen (in de getoonde QR-code) waaruit een scan-app op een 2G locatie kan afleiden dat het om een code voor een negatieve test gaat - om een rood kruis te kunnen tonen.
Ik denk dat ik je begrijp, maar jij mij niet. In de huidige QR-code zit al een ingangsdatum en geldigheidsduur van de QR-code (veld "validFrom" en "ValidForHours"). Op grond daarvan kun je 2G of 3G op dit moment al afleiden. De scan app toont dit op dit moment niet, maar het zit er wel degelijk in. Met een kleine aanpassing in de scan app kun je dit ook zichtbaar maken en kun je er dus ook 2G/3G uit destilleren, Dit wordt een beetje stilgehouden, want als je kijkt op https://coronacheck.nl/nl/faq/1-6-welke-informatie-staat-in-mijn-qr-code/ dan wordt geen echt antwoord op de vraag gegeven, maar geantwoord wat de controleur ziet.Door majortom:
Ik begrijp je niet (of jij mij niet).Door Erik van Straten: Bij de voorgenomen mix van 3G en 2G is het noodzakelijk dat de scan-app het verschil kan zien tussen enerzijds gevaccineerden en/of voormalige Covid-19 patiënten, en anderzijds mensen met een recente negatieve testuitslag.
Dat kan ook. In de QR code staat de ingangsdatum van de code met het aantal uren dat deze geldig is. Zolang je deze periodes verschillend maakt (test 1 dag, tot voor kort besmet: 6 maanden, en vaccinatie: 1 jaar) dan kun je een simpel algoritme gebruiken waaruit je dit kunt afleiden. Dat is zeker het geval met de papieren code. De digital weet ik niet zeker, maar volgens mij is deze maximaal 2 dagen geldig totdat je verplicht een nieuwe moet genereren. Dan kun je in ieder geval het verschil tussen getest zijn of vaccinate/herstel uit deze data opmaken.Om privacy-redenen zijn de enige constante gegevens (over meerdere toegangscontroles) in de door CoronaCheck gegenereerde QR-code, 3 van de 4 volgende items:
1) 1e letter van voornaam
2) 1e letter van achternaam
3) geboortemaand (1..12)
4) geboortedag (van de maand, 1..31)
Er zal m.i. dus (signed!) informatie bij moeten komen (in de getoonde QR-code) waaruit een scan-app op een 2G locatie kan afleiden dat het om een code voor een negatieve test gaat - om een rood kruis te kunnen tonen.
22-12-2021, 17:38 door
johanw
Wat een moeilijk gedoe. Als je al zo nodig die app wilt gebruiken houdt niemand je tegen om daarnaast een papieren qr code uit te draaien die gewoon een jaar geldig is. Als de app dan om wat voor reden ook blokkeert gebruik je het papier.
Door Anoniem:
Hoe kom je hier nou toch bij man??? Als je dat verhaal leest zie je juist dat die dingen die jij niet wilt nu niet kunnen met het systeem en dat dit de functionaliteit behoorlijk inperkt. Juist vanwege de privacy werkt het niet goed.
Door Rexodus: Allemaal oeverloos gezwam van pinokkio's rechterhand. Iedereen weet ondertussen dat die dingen er niet zijn voor de gezondheid maar een social credietsysteem naar Chinees voorbeeld. Iedereen die een QR-code app op z'n telefoon heeft staan is medeplichtig aan het invoeren daarvan.
Hoe kom je hier nou toch bij man??? Als je dat verhaal leest zie je juist dat die dingen die jij niet wilt nu niet kunnen met het systeem en dat dit de functionaliteit behoorlijk inperkt. Juist vanwege de privacy werkt het niet goed.
Dat bedoeld hij ook niet. Wat hij bedoeld is dat covid gebruikt wordt om iedereen te laten 'wennen' aan die QR code. Nu om de horeca te betreden, straks om te mogen reizen. Elke keer rekken ze de functionaliteit op want "gezondheid".
Eerst werd er gezegd dat hij altijd geldig blijft na vaccinatie, nu moet je na 9 maanden opnieuw om groen te blijven. Straks komt de omicrom vaccinatie (3 dosis strategie) en dan kleurt hij weer rood totdat je die 3 spuiten hebt gehad.
stuk je voor stukje, elke keer weer.
Er zijn er hier ook die Oostenrijk achterna willen. Opsporingsambtenaren om ongevaccineerden te beboeten a 7800 euro per aanhouding of een jaar gevangenisstraf zelf te bekostigen. Straks beginnen de razzia's overal. Waar mochten we het ook niet mee vergelijken?
Wie gaan je verlinken? Wilt u meedoen aan de tweedeling en vrijheidsberoving ook van volkomen bewezen gezonde ongevaccineerden? In wat voor wereld komen we zo te leven?
Wie gaan je verlinken? Wilt u meedoen aan de tweedeling en vrijheidsberoving ook van volkomen bewezen gezonde ongevaccineerden? In wat voor wereld komen we zo te leven?
22-12-2021, 22:02 door
linuxpro
Door Erik van Straten:
Je weet dat als je niet de NL maar de internationale QR aanmaakt je ineens wel je volledige naam en geboortedatum enzo getoond wordt in een willekeurige QR code check app? Dat hele privacy verhaal is kul
Door majortom:
Om privacy-redenen zijn de enige constante gegevens (over meerdere toegangscontroles) in de door CoronaCheck gegenereerde QR-code, 3 van de 4 volgende items:
1) 1e letter van voornaam
2) 1e letter van achternaam
3) geboortemaand (1..12)
4) geboortedag (van de maand, 1..31)
Er zal m.i. dus (signed!) informatie bij moeten komen (in de getoonde QR-code) waaruit een scan-app op een 2G locatie kan afleiden dat het om een code voor een negatieve test gaat - om een rood kruis te kunnen tonen.
Door Erik van Straten: Bij de voorgenomen mix van 3G en 2G is het noodzakelijk dat de scan-app het verschil kan zien tussen enerzijds gevaccineerden en/of voormalige Covid-19 patiënten, en anderzijds mensen met een recente negatieve testuitslag.
Om privacy-redenen zijn de enige constante gegevens (over meerdere toegangscontroles) in de door CoronaCheck gegenereerde QR-code, 3 van de 4 volgende items:
1) 1e letter van voornaam
2) 1e letter van achternaam
3) geboortemaand (1..12)
4) geboortedag (van de maand, 1..31)
Er zal m.i. dus (signed!) informatie bij moeten komen (in de getoonde QR-code) waaruit een scan-app op een 2G locatie kan afleiden dat het om een code voor een negatieve test gaat - om een rood kruis te kunnen tonen.
Je weet dat als je niet de NL maar de internationale QR aanmaakt je ineens wel je volledige naam en geboortedatum enzo getoond wordt in een willekeurige QR code check app? Dat hele privacy verhaal is kul
22-12-2021, 22:02 door
linuxpro
Door Erik van Straten:
Je weet dat als je niet de NL maar de internationale QR aanmaakt je ineens wel je volledige naam en geboortedatum enzo getoond wordt in een willekeurige QR code check app? Dat hele privacy verhaal is kul
Door majortom:
Om privacy-redenen zijn de enige constante gegevens (over meerdere toegangscontroles) in de door CoronaCheck gegenereerde QR-code, 3 van de 4 volgende items:
1) 1e letter van voornaam
2) 1e letter van achternaam
3) geboortemaand (1..12)
4) geboortedag (van de maand, 1..31)
Er zal m.i. dus (signed!) informatie bij moeten komen (in de getoonde QR-code) waaruit een scan-app op een 2G locatie kan afleiden dat het om een code voor een negatieve test gaat - om een rood kruis te kunnen tonen.
Door Erik van Straten: Bij de voorgenomen mix van 3G en 2G is het noodzakelijk dat de scan-app het verschil kan zien tussen enerzijds gevaccineerden en/of voormalige Covid-19 patiënten, en anderzijds mensen met een recente negatieve testuitslag.
Om privacy-redenen zijn de enige constante gegevens (over meerdere toegangscontroles) in de door CoronaCheck gegenereerde QR-code, 3 van de 4 volgende items:
1) 1e letter van voornaam
2) 1e letter van achternaam
3) geboortemaand (1..12)
4) geboortedag (van de maand, 1..31)
Er zal m.i. dus (signed!) informatie bij moeten komen (in de getoonde QR-code) waaruit een scan-app op een 2G locatie kan afleiden dat het om een code voor een negatieve test gaat - om een rood kruis te kunnen tonen.
Je weet dat als je niet de NL maar de internationale QR aanmaakt je ineens wel je volledige naam en geboortedatum enzo getoond wordt in een willekeurige QR code check app? Dat hele privacy verhaal is kul
Door majortom: Ik denk dat ik je begrijp, maar jij mij niet. In de huidige QR-code zit al een ingangsdatum en geldigheidsduur van de QR-code (veld "validFrom" en "ValidForHours"). Op grond daarvan kun je 2G of 3G op dit moment al afleiden.
Ik had het al eens eerder gelezen, maar het was weggezakt: uit "validFrom" en "ValidForHours" in de QR-code kan een aangepaste scan-app niet eenvoudig vaststellen of het om een test- versus vaccinatie/doorgemaakt code gaat. Dit hebben de ontwerpers gerealiseerd door gebruik te maken van een "strippenkaart" met strips van 24 uur die elk een "validFrom" en "ValidForHours" bevatten (elke strip signed).Uit welke strip de in de QR-code opgenomen "validFrom" en "ValidForHours" afkomstig zijn, kiest de CoronaCheck app op basis van de huidige datum en tijd. Strips kunnen overlappen om bijv. tot een geldigheidsduur van 40 uur te komen.
Dit wordt uitgelegd in https://github.com/minvws/nl-covid19-coronacheck-app-coordination/blob/main/architecture/Privacy%20Preserving%20Green%20Card.md (deze info is nog niet aangevuld met de "category" parameter in de v3 QR-code, die ik hieronder toelicht).
Bij een bewijs dat lang geldig is, komt er dus elke dag een andere datum in de QR-code, wat tracken over meer dan 1 dag lastiger maakt. Bovendien wordt het tijdstip op hele uren afgerond waardoor die informatie "minder uniek" is.
In versie 3 van de QR-code is een veld "category" toegevoegd. Vandaag zijn er voorbereidingen getroffen om dat veld niet altijd leeg te laten: als ik de code goed begrijp kan dat veld nu "2G" bevatten.
Zie https://github.com/minvws/nl-covid19-coronacheck-idemix/commit/dea4e8f1686d3d6b43ff1aa1bb00ecf235f2954e: die pagina begint met "feat: Support for issuing credentials with category, pending parlementary approval to issue them non-empty (#42)". Als je in die diff-pagina zoekt naar "category" zie je dat er wat refactoring heeft plaatsgevonden, als je zoekt naar "2G" krijg je een idee hoe de data in de QR-code komt (dat is zo te zien nog test-data).
Zo te zien bestaat de data in de v3 QR-code uit het volgende (uit https://github.com/minvws/nl-covid19-coronacheck-idemix/blob/dea4e8f1686d3d6b43ff1aa1bb00ecf235f2954e/common/common.go), vermoedelijk aangevuld met een versienummer, info dat het om een NL QR-code gaat en signature(s):
"isSpecimen",
"isPaperProof",
"validFrom",
"validForHours",
"firstNameInitial",
"lastNameInitial",
"birthDay",
"birthMonth",
"category",
"isPaperProof",
"validFrom",
"validForHours",
"firstNameInitial",
"lastNameInitial",
"birthDay",
"birthMonth",
"category",
Door category == "2G" (i.p.v. "") kan een scan-app weten dat het niet om een test-certificaat gaat.
En dus kom ik toch weer terug op de wartaal van Hugo de Jonge: naast 3 van de 4 items firstNameInitial, lastNameInitial, birthDay en birthMonth, komt er voor 2G mensen een (altijd in de QR-code opgenomen) vlag bij die tracking minder moeilijk maakt. Natuurlijk is dat nog steeds lastig, maar als je beargumenteert met onzin, hoe geloofwaardig is dan de rest van je verhaal?
Overigens ben ik er nog niet achter hoe het "Camenisch-Lysyanskaya signature scheme" en/of "Idemix" precies werken - d.w.z. dat de data in de dynamische QR-code van digitale signature(s) is voorzien die steeds wijzigen (terwijl de authenticiteit van de data wel verifieerbaar is) waardoor je niet kunt tracken op basis van die signature(s).
22-12-2021, 23:25 door
Erik van Straten
Door linuxpro: Dat hele privacy verhaal is kul
Ik ben onder de indruk van hoe privacy-vriendelijk de ontwerpers de CoronaCheck-app hebben opgezet. Helaas is daardoor het intrekken van (de naar verluidt tienduizenden) onterecht uitgegeven CoronaCheck-app-QR-codes onmogelijk - tenzij toevallig ontdekt wordt dat zo'n code vals is. Daarnaast zijn replay-attacks mogelijk, maar die zijn sowieso erg zeer lastig te voorkomen.Helaas wordt die privacy-vriendelijkheid van de app grotendeels teniet gedaan als je ook je identiteitsbewijs moet tonen (waar zelden om gevraagd wordt, privacy-vriendelijk maar zeer fraudegevoelig - ook als het personeel of een robot naar je geboortemaand vraagt, zie https://security.nl/posting/734436).
En helemaal als toegangscontroles middels scanapparaten plaatsvinden waarbij, naast de QR-code, ook het identiteitsbewijs digitaal gescand wordt (https://security.nl/posting/734468).
Door Erik van Straten:
Uit welke strip de in de QR-code opgenomen "validFrom" en "ValidForHours" afkomstig zijn, kiest de CoronaCheck app op basis van de huidige datum en tijd. Strips kunnen overlappen om bijv. tot een geldigheidsduur van 40 uur te komen.
Dit wordt uitgelegd in https://github.com/minvws/nl-covid19-coronacheck-app-coordination/blob/main/architecture/Privacy%20Preserving%20Green%20Card.md (deze info is nog niet aangevuld met de "category" parameter in de v3 QR-code, die ik hieronder toelicht).
Bij een bewijs dat lang geldig is, komt er dus elke dag een andere datum in de QR-code, wat tracken over meer dan 1 dag lastiger maakt. Bovendien wordt het tijdstip op hele uren afgerond waardoor die informatie "minder uniek" is.
Dit werkt inderdaad voor een QR code die vanuit de app wordt gegenereerd. Voor de papieren QR code wordt een enkele strip gegenereerd met een lange geldigheidsduur (kan ook niet anders). Dus uit de dynamische (app gegenereerde) QR code kun je deze info er niet uithalen, vanaf de "papieren" versie wel.Door majortom: Ik denk dat ik je begrijp, maar jij mij niet. In de huidige QR-code zit al een ingangsdatum en geldigheidsduur van de QR-code (veld "validFrom" en "ValidForHours"). Op grond daarvan kun je 2G of 3G op dit moment al afleiden.
Ik had het al eens eerder gelezen, maar het was weggezakt: uit "validFrom" en "ValidForHours" in de QR-code kan een aangepaste scan-app niet eenvoudig vaststellen of het om een test- versus vaccinatie/doorgemaakt code gaat. Dit hebben de ontwerpers gerealiseerd door gebruik te maken van een "strippenkaart" met strips van 24 uur die elk een "validFrom" en "ValidForHours" bevatten (elke strip signed).Uit welke strip de in de QR-code opgenomen "validFrom" en "ValidForHours" afkomstig zijn, kiest de CoronaCheck app op basis van de huidige datum en tijd. Strips kunnen overlappen om bijv. tot een geldigheidsduur van 40 uur te komen.
Dit wordt uitgelegd in https://github.com/minvws/nl-covid19-coronacheck-app-coordination/blob/main/architecture/Privacy%20Preserving%20Green%20Card.md (deze info is nog niet aangevuld met de "category" parameter in de v3 QR-code, die ik hieronder toelicht).
Bij een bewijs dat lang geldig is, komt er dus elke dag een andere datum in de QR-code, wat tracken over meer dan 1 dag lastiger maakt. Bovendien wordt het tijdstip op hele uren afgerond waardoor die informatie "minder uniek" is.
In versie 3 van de QR-code is een veld "category" toegevoegd. Vandaag zijn er voorbereidingen getroffen om dat veld niet altijd leeg te laten: als ik de code goed begrijp kan dat veld nu "2G" bevatten.
[...]
Dat veld zal er inderdaad wel voor gebruikt worden. Wel opvalend dat dan natuurlijk een heel mechanisme op basis van die strippen wordt gebruikt om te verhinderen dat je kunt zien of iemand getest is of gevaccineerd, en er nu een indicatie wordt toegevoegd waarbij het meteen duidelijk is (alle moeite voor niets).[...]
En dus kom ik toch weer terug op de wartaal van Hugo de Jonge: naast 3 van de 4 items firstNameInitial, lastNameInitial, birthDay en birthMonth, komt er voor 2G mensen een (altijd in de QR-code opgenomen) vlag bij die tracking minder moeilijk maakt. Natuurlijk is dat nog steeds lastig, maar als je beargumenteert met onzin, hoe geloofwaardig is dan de rest van je verhaal?
Eens. Nu heb je voor tracking natuurlijk ook een app nodig die de informatie verzamelt en ergens opslaat, Idealiter de scan app, maar daar is de source code wel van bekend. Als er organisaties kwaad willen, dan kunnen ze natuurlijk een aangepaste versie van de app gebruiken, maar om die dan breed ingezet te krijgen zodat je breed kunt tracken, is wel een dingetje.Overigens ben ik er nog niet achter hoe het "Camenisch-Lysyanskaya signature scheme" en/of "Idemix" precies werken - d.w.z. dat de data in de dynamische QR-code van digitale signature(s) is voorzien die steeds wijzigen (terwijl de authenticiteit van de data wel verifieerbaar is) waardoor je niet kunt tracken op basis van die signature(s).
Ik heb daar ook even naar gekeken, maar heb ook wat meer tijd nodig om hierin te duiken; dat kost wel eventjes wat tijd om dat te doorgronden.
23-12-2021, 20:50 door
Erik van Straten
Door majortom: Nu heb je voor tracking natuurlijk ook een app nodig die de informatie verzamelt en ergens opslaat, Idealiter de scan app, maar daar is de source code wel van bekend. Als er organisaties kwaad willen, dan kunnen ze natuurlijk een aangepaste versie van de app gebruiken, maar om die dan breed ingezet te krijgen zodat je breed kunt tracken, is wel een dingetje.
Inderdaad. Veel zorgelijker vind ik aangepaste scan-apps die gescande statische QR-codes (op papier, of een foto ervan in smartphones) zouden kunnen doorsturen naar een centrale database. Dat betekent waarschijnlijk geen groot risico voor de eigenaar van die code, maar vereenvoudigt fraude door anderen.Overigens ben ik er nog niet achter hoe het "Camenisch-Lysyanskaya signature scheme" en/of "Idemix" precies werken - d.w.z. dat de data in de dynamische QR-code van digitale signature(s) is voorzien die steeds wijzigen (terwijl de authenticiteit van de data wel verifieerbaar is) waardoor je niet kunt tracken op basis van die signature(s).
Ik heb daar ook even naar gekeken, maar heb ook wat meer tijd nodig om hierin te duiken; dat kost wel eventjes wat tijd om dat te doorgronden.Gezien het strippenkaartmodel hadden ze voor alle gegevens in de QR-code, per strip, 1 signature (hash versleuteld met private key) kunnen maken, dan had je iemand binnen de 24 uur van elke strip kunnen tracken. Daar kun je verder op variëren door tevens (per strip) een aantal keren een andere salt toe te voegen, zodat je meerdere unieke QR-codes (inclusief salt + signature) hebt. Maar iets zegt me dat het ingewikkelder in elkaar zit.
24-12-2021, 08:48 door
gradje71
Door Rexodus: Allemaal oeverloos gezwam van pinokkio's rechterhand. Iedereen weet ondertussen dat die dingen er niet zijn voor de gezondheid maar een social credietsysteem naar Chinees voorbeeld. Iedereen die een QR-code app op z'n telefoon heeft staan is medeplichtig aan het invoeren daarvan. Iedereen die de overheids regels verdedigt is medeplichtig aan hoogverraad dan wel landsverraad.
Voor alle andere entiteiten die menen dat de overheid goed bezig is: zoek een shrink op die nog niet betaald is door het WEF!
Dat weet ik niet, maar kijk eens naar deze link van onze eigen "rechtgeschapen" overheid:Voor alle andere entiteiten die menen dat de overheid goed bezig is: zoek een shrink op die nog niet betaald is door het WEF!
https://www.government.nl/topics/coronavirus-covid-19/tackling-new-coronavirus-in-the-netherlands/measures-announced
Al deze onzinregels komen er gewoon.
24-12-2021, 16:10 door
spatieman
de hele QR code zooi laten vervallen.
ik heb een bepaalde minister horen zeggen dat dit wettelijk niet haalbaar was, schijnbaar dus wel..
ik heb een bepaalde minister horen zeggen dat dit wettelijk niet haalbaar was, schijnbaar dus wel..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
