Wat Metro er niet bij zegt - en waar hijzelf ook niet altijd duidelijk over is - is dat Hoepman betrokken is bij IRMA (https://irma.app). Hoewel dat geen geld oplevert, heeft hij dus ook een belang om elke andere benadering te bekritiseren.

We're doomed!

Alhoewel Jaap-Henk Hoekman verbonden is met IRMA wil dat nog niet zeggen dat de Inhoud van zijn betoog niet meer waardevol is. De kritiek die hij geeft is INHOUDELIJK zuiver. Dat iemand kritiek uit hoeft ook niet gemotiveerd te zijn omdat hij een ander belang heeft. Je kunt dat denken maar ik vindt de ontwikkelingen tot een digitaal EU persoonsbewijs heel zorgelijk en dat brengt heer Hoekman duidelijk naar voren. Hij voert geen pleidooi voor IRMA.

Dat een hoofddocent ook gevraagd is om zijn expertise wil niet zeggen dat wat hij stelt minder waar is. Een waarschuwing voor een EU identificatie middel met een app, en vragen over privacy bescherming lijken mij op zijn plaats.

hulde dat deze hoofddocent zich onderbouwd zo uit.

Hij voert een pleidooi tegen een ander middel en doet dat inderdaad op goede gronden.
Het is dan ook geen commentaar op Hoepman zelf, maar op Metro, dat belangrijke informatie niet vermeld.

Naast de geachte heer dr. J.-H. Hoepman komen ook nog twee andere experts in het Metro-panel aan het woord:


‘Ik zie het als een mogelijk opstapje naar een sociaal kredietsysteem zoals in China’

___ Siri Beerends, cultuursocioloog Media Lab SETUP en Promovenda Universiteit Twente


‘Een patiëntendossier dat over de grens gedeeld kan worden met zorgaanbieders biedt grote voordelen’

___ Martin Buijsen, hoogleraar gezondheidsrecht aan de Erasmus Universiteit

Daar heb je helemaal gelijk in. Deze accelerator is alleen maar mogelijk gemaakt vanwege Corona. Ze zijn daar natuurlijk al veel langer mee bezig maar nu zagen ze de kans om dit daadwerkelijk door te gaan drukken.

Ik steek mijn identiteitspapieren liever de fik.

Want er wordt veel te veel misbruik gemaakt van mijn identificatieplicht. Eigenlijk alleen nog maar. Door entiteiten die daar helemaal geen recht op hebben. Voor een doel waar dat document nooit voor is afgegeven. Om je te intimideren. Dat je wel je wehkamp afbetaalt bijvoorbeeld. Kopietje verplicht, met foto van je kop en een hoop intieme privegegevens ernaast. Zoals ordinair je geslacht. Of de datum van je verjaardag. Of waar je dan precies geboren bent. Gaat dat verder iemand ene kont aan eigenlijk?

De keren dat ik wel echt dat document nodig heb, bijvoorbeeld om een registergoed te registeren bij een notaris of zo, zijn zeldzaam. Of als ik naar de indianen wil reizen. In principe kan ik prima zonder. Ik kan zelfs zonder papieren prima misdrijven begaan, want een beetje rechter is prima in staat ook zonder zo een document heel snel mijn identiteit vast te stellen. Degenen die er officieel naar mogen vragen, daar is het dus geen halszaak voor.

Nu moet de politiek ook wat te lebberen hebben natuurlijk. Het lijkt mij een veel leuker idee om een Europees vergunningen stelsel in het leven te roepen. Voor wie er voor zijn eigen wehkampbelang naar identiteitspapieren màg vragen. En maak dat maar eens lekker duur. Dan kunnen er van dat potje leuke dingen worden gedaan waar iedereen wat aan heeft. Achteraf controleren (met bijvoorbeeld een AVG erbij) is hopeloos. Net als dat boetesysteem in de AVG. Gewoon vooraf zegeltjes verkopen voor wie dat nog mag vragen. Dat identiteitsbewijs. Dan laat je het ook gemakkelijker zien. Want dan zal er wel ergens een nationaal of Europees belang achter zitten om dat te mogen verlangen. Anders net zo goed strafbaar maken zoals je je ook niet valselijk voor politie of douane mag uitgeven. Of voor notaris, advocaat of dokter.

Niet iedereen heeft een smartphone of weet hoe er veilig mee om te gaan.
Beter lijkt me om bij iedereen een chip te implanteren zodat je je altijd kan identificeren.
Geen ID-kaart of smartphone meer nodig.
En doe er dan meteen een betaalfunctie in.
Dan hebben we ook die bankpas niet meer nodig.
En de OV-chip, … ga zo maar door , legio mogelijkheden ;-)

Ik heb hier wel een duidelijke mening over.
Voor de duidelijkheid.
Ik werk in persoonsgebonden PKI certificaten. Dat betekent dat ik als broodprater kan worden aangemerkt. Ik meen dat ik dat niet ben.
Ik ben echter ook sterke voorstander van zoveel mogelijk privacy. Ik meen oprecht dat dit het enige is dat vrijheid maximaliseert.

De uitdaging lijkt tot een spagaat te leiden. Maar dat hoeft toch niet zo uit te pakken.

1. In een digitale wereld wil je met net zoveel zekerheid je zaken kunnen regelen als in de fysieke (vaak papieren) wereld. Dit vereist een digitale identiteit die zekerheden biedt. Net zoals een paspoort zekerheden biedt in de fysieke wereld zo biedt een gekwalificeerd certificaat ook eenzelfde zekerheid. Immers, een huis kopen, een belastingaangifte doen, inschrijven aan een universiteit, etc kan ook via internet. Vaak wil je niet reizen naar een verre bestemming voor een relatief kleine transactie. Soms is dat reizen voor iets kleins niet eens mogelijk. Dit pleit voor een digitale identiteit met hoge zekerheid waar elk individu kan kiezen om die wel of niet te gebruiken.

2. In zowel de fysieke wereld als ook in de digitale wereld wil iedereen zo vrij mogelijk zijn. Mijn uitgangspunt is dat absolute vrijheid niet bestaat. Te grote vrijheid voor de een leidt automatisch tot schade en dus onvrijheid voor een ander. Om misbruik door bewust bekwame slechteriken te voorkomen is het soms nodig om een identiteit te kunnen achterhalen. En juist het kunnen achterhalen van die identiteit leidt tot misbruik. Het doet dan niet ter zake of dat misbruik tevoren is bedoeld (zoals bij het 'sociale systeem' in China) of dat het misbruik een gevolg is van goedbedoelde dienstverlening/beloning systemen (zoals in Bologne of Beieren). Dit pleit tot terugdringen van elk stuk automatisering (ook facebook want mijn relaties gebruiken facebook ook in relatie met mijn gegevens).

1 lijkt strijdig met 2.
Of dat zo is, is afhankelijk van de implementatie.
Daarvoor moet je eerst uitgangspunten definiëren. Zoals: de absolute vrijheid om een digitale identiteit wel/niet te gebruiken.
de manier van invoeren mag dan niet de mogelijkheid kunnen bieden om voorbij de uitgangspunten te gaan.
Dus als er een absolute vrijheid voor het individu bestaat om géén gebruik van de digitale identiteit te maken, dan mag een dienstverlener niet eisen dat dit alsnog wel moet en mag de dienstverlener niet technisch toch in staat zijn de digitale identiteit vast te stellen (anti-scopecreep beding).

Opslag van een digitale identiteit in een smartphone voldoet niet aan een anti-scopecreep beding.
Opslag van een digitale identiteit in een computer of enig ander online apparaat voldoet ook niet aan een anti-scopecreep beding.

De combinatie van Digitale Identiteit met met zoveel mogelijk privacy kan uitsluitend met een offline mechanisme.
Opslag van een digitale identiteit in een paspoort, ID-bewijs, verblijfsvergunning, kentekenbewijs of enig ander door de overheid op naam gezet plastic kaartje geeft wel de mogelijkheid voor een anti-scopecreep beding. Je kunt namelijk per situatie als individu kiezen om wel/niet gebruik te maken van die digitale identiteit.
Daarnaast kan je met IRMA technologie ook specifieke attributen achteraf toevoegen (door geautoriseerde uitgiftepunten).
Het is dus zeer goed mogelijk om de twee uitdagingen te combineren. Wellicht zijn er meer oplossingen voor. Deze ken ik.


De vraag is waarom dit niet wordt ingezet.
Nou. Het is duurder. En het is niet zo schaalbaar (als smartphones). En het is niet zo flexibel als smartphones.

Tav de prijs.
Een hedendaagse PKI oplossing op basis van een smartcard of USB token is duur. Met name omdat het zo weinig wordt gebruikt. Dus de kosten van opzet en beheer procesgang en techniek moet worden verdeeld over slechts weinig certificaten. Dan is het automatisch duur.

Laat ik hier eens een gedachtenexperimentje tav kostprijs geven.
Een betrouwbare CA bouwen en beheren kost ongeveer 1 Miljoen Euro per jaar.
De processen om certificaten op paspoort, rijbewijs ID kaart, verblijfsvergunning, kentekenbewijs, etc te plaatsen zijn al aanwezig. Die hoeven niet te worden aangepast. Die kosten dus ook geen additioneel geld.
Ga uit van 10 miljoen paspoorten, 2 miljoen ID kaarten, 7 miljoen rijbewijzen, 7 miljoen kentekenbewijzen (de rest laat ik maar liggen). Dan is de kostprijs van de CA 1miljoen/26 miljoen documenten = 4 cent per certificaat op het document.
Een chip op een smartcard die goedgekeurd is voor gekwalificeerde certificaten kost tussen 1 en 2 Euro. Met deze aantallen ga ik maar uit van 1 Euro.
Totale kosten 2,04 Euro per plastic document.

Ik stel dat de combinatie digitale identiteit en maximalisatie van privacy best mogelijk is. Het is een kwestie van visie en van willen.

Tot zover

Ja anders kan je niet in je auto inloggen, dat krijg je binnenkort pas als dit er is, anders kan dat niet.
Ehh, internetten met je ID ?, geen commentaar meer van mij.

Smartphones zijn natuurlijk altijd superveilig, worden uitsluitend bediend door personen met verstand van security, raken nooit verloren, worden niet gestolen, nooit gehacked. Ruim voorradig, snel geleverd en iedereen heeft er eentje. Ook als ze hun rekeningen niet kunnen betalen en hun onverwoestbare smartphone toch defect blijkt.

Een ideaal apparaat derhalve om steeds meer van je hele hebben en houwen op te hebben (of toegang tot te hebben), data al of niet gedeeld met steeds meer organisaties over landsgrenzen heen, superbeveiligd door de op dat vlak onverwijtbare overheden en aangesloten organisaties, waarin nooit onjuiste gegevens zullen staan, alsmede volledig inzichtelijk voor de betreffende persoon, inclusief audit logs met wie, wat, wanneer, waarom ingekeken of gewijzigd heeft.

Toch?

Heeft overigens ook te maken met het WHO Verdrag, die T-Systems opdracht heeft gegeven één en ander te faciliteren, via de WHO gateway services https://www.telekom.com/en/media/media-information/archive/covid-19-who-commissions-t-systems-648634. T-Systems is dezelfde organisatie die al de European Federation Gateway Service (EFGS) heeft opgezet. Wel zo makkelijk om iemands digitale identiteit daarin mee te nemen.

Benieuwd of die WHO gateway services daadwerkelijk end-to-end encryptie garanderen, of dat er data wordt afgeleverd op een centraal punt, verwerkt (en gearchiveerd?), en dan weer doorgezonden. Aangezien de NGO WHO medio 2024 bepalend dient te worden in wat wel of niet een pandemie is (alhoewel het de WHO ook kan gaan om een regionale gezondheidsissue te bepalen), en vaccinatiebewijzen en QR's wil kunnen monitoren, ligt dat niet voor de hand.

De vrijwilligheid voor deelname aan een EU/WHO digitale identiteit is daarmee ook van tafel https://www.security.nl/posting/747304/Van+Huffelen%3A+gebruik+Europese+digitale+identiteit+zal+altijd+vrijwillig+zijn.

Dan was het verstandiger geweest dat Hoepman niet betrokken was bij een eigen ontwikkeling en niet verbonden was aan een privacy activistische organisatie. Nu komt het met de persoonlijke belangen minder geloofwaardig over.

Wat mij wel tegenstaat aan dat eu project is het geloof in een smart blockchain als markt oplossing door enkele grote comnerciele partijen.
Ik dacht dat we net centric in nl al genoeg soap hadden.

Zelfs als je niet gecharmeerd bent van Fox News, luister even naar wat de WEF participanten zelf zeggen, hoe zij denken over wat er dient te gebeuren, en realiseer je dat wat ze zeggen niet mogelijk is zonder een digitale identiteit die van alles over je registreert en daar mogelijke persoonlijke consequenties aan gaat verbinden https://www.youtube.com/watch?v=KknfRwyckpM.

Het is geen goed idee.
Dus het zal er wel weer door geramd worden.
Alles om de burger in de gaten te kunnen houden, alleen ligt 'Noord Koreaans model' nog ff niet zo goed, dus dan maar via de achterdeur.

Het idee van "implementatie" alsof je naar willekeur systemen kunt inzetten en weer kunt opheffen, is naïef. Het gebruik van een systeem heeft consequenties voor de gebruikers, en ook voor hoe gebruikers de wereld zien. Veel mensen kunnen tegenwoordig niet meer geloven dat je zonder allerlei registraties prima in de wereld kunt rondwandelen, dingen kunt kopen, je leven kunt leiden. Er is een verstikkende angst gekomen om vrij te zijn - een angst waarvan de meeste mensen zich niet bewust zijn dat ze die met zich meedragen.

Een uitspraak als "Of de atoombom de wereld vernietigt, is afhankelijk van implementatie" is zinloos. De atoombom heeft onze wereld en onszelf veranderd, en waarschijnlijk voor altijd. We hebben er ook wat goeds door gekregen, namelijk het besef dat een oorlog met fysieke wapens uiteindelijk tot zelfvernietiging leidt (dat besef is nog niet helemaal doorgedrongen bij een zekere meneer Poetin, hij denkt dat hij alleen anderen vernietigt en vindt dat ook geen bezwaar...).


Dat gaat niet werken, zelfs niet als je zo'n "absolute" vrijheid zou kunnen realiseren. Eerder (niet geciteerd door mij) zei je zelf dat vrijheid "niet absoluut" is... Hoe dan ook, zelfs als je die absolute vrijheid in de grondwet en alle andere wetten zou vastleggen, zou het nog niet werken, vanwege het verdringingseffect dat we al hebben zien optreden met allerlei digitale systemen. Papieren treinkaartjes werden eerst langzaam verdrongen door een van bovenaf doorgedrukt OV-chipkaart-systeem, en vervolgens, toen de meeste mensen gewend waren geraakt aan de OV-chipkaart, werden papieren kaartjes afgeschaft, zonder dat daar nog veel verzet tegen kwam. Contante betaling wordt op dit moment steeds meer verdrongen door pinbetaling - daar zitten we nu in de gewenningsfase en zijn de machthebbers nu aan het voorbereiden dat contante betaling gaat worden afgeschaft en elke transactie via digitale systemen centraal gecontroleerd gaat worden.


Er bestaan al anti-scopecreep-bedingen, bijvoorbeeld het principe van "doelbinding" in de AVG. Wat je in de praktijk ziet, is dat dat door iedereen aan de laars wordt gelapt of homeopatisch wordt verdund waardoor het niets meer betekent. Dat aan-de-laars-lappen gebeurt door verwerkingsverantwoordelijken, door de toezichthouder (AP), door rechters die zo'n beding "creatief" interpreteren (lees: niet serieus nemen en opzij schuiven). Een "beding" op papier betekent niets, omdat machthebbers en ook de meeste andere mensen zich er niet aan houden. Omdat ze opportunistisch denken aan korte-termijn-deelbelangetjes.


Dat is een schijnoplossing. De enige echte oplossing is om de persoonsgegevens van mensen NIET te verwerken (zero-knowledge), ook niet op een fysieke kaart met een digitaal systeem zoals IRMA. Die fysieke kaart zal gehackt worden, er zullen backdoors worden gecreëerd, er zullen allerlei trucs worden bedacht om mensen zover te krijgen dat ze toegang verlenen tot meer gegevens dan ze willen. De enige oplossing is om aan elke mens zelf controle te geven, zonder tussenkomst van een voor diegene ondoorzichtig en onbeheersbaar digitaal systeem, welke persoonsgegevens hij met wie deelt.


Dat zo'n systeem als jij voorstelt (nog) niet wordt ingezet, heeft in de kern geen technische of financiële reden, maar heeft te maken met machtsverhoudingen en onderhandelingsposities. Op dit moment streven onze machthebbers naar iets wat hen méér data en controle oplevert dan wat jij voorstelt. Als dat niet lukt, zijn ze in de toekomst misschien bereid, al dan niet tijdelijk, tot een compromis in de vorm van het systeem dat jij voorstelt.

De enige manier om het echt op te lossen, is als grote delen van de bevolking echte privacy gaan eisen, dat wil zeggen: elke persoon heeft directe controle over de eigen persoonsgegevens, en mensen laten zich niet meer inpakken - ook niet door technische schijnoplossingen zoals die, waar jij je hoop kennelijk op hebt gevestigd. De eis en de norm moet zijn dat we bepaalde dingen - zoals met het openbaar vervoer reizen, winkelen, wonen, over straat lopen, relaties aangaan - kunnen doen zonder dat er ook maar één persoonsgegeven van ons wordt verzameld in welk digitaal systeem dan ook. Dat zijn dingen die horen tot ons privéleven en dat hoeft door helemaal niemand in geen enkel digitaal systeem te worden geregistreerd. We moeten weer van bij-voorbaat-verdachten veranderen in vrije mensen.

Zo simpel is het, en zo simpel kan het zijn.

Jij kunt je die vrijheid misschien niet voorstellen, omdat je niet in de tijd bent opgegroeid dat dat volkomen normaal was. Maar zo simpel is het, en zo simpel kan het zijn.

Wat er op dit moment gebeurt met digitalisering, voelt voor mij als luchtvervuiling die het steeds moeilijker maakt om vrij te ademen. Je kan dan een spray'tje in je mond spuiten om jezelf een wat opgeluchter gevoel te geven, en dat is precies wat de meeste mensen doen. Dus het wachten is totdat die spray'tjes voor grote hoeveelheden mensen niet langer goed genoeg werken, en dat ze in grote getale gaan zeggen: "Dit willen we niet meer". Of dat ooit gaat gebeuren, weet ik niet. Er zijn nu wel al veel meer mensen wakker dan tweeënhalf jaar geleden. De discussies zijn anders en voelen al urgenter. Veel mensen zijn al bereid om meer door de digitaliseringspropaganda heen te kijken. Maar waarschijnlijk moeten er nog ellendige dingen gaan gebeuren voordat voldoende mensen gaan zeggen: en nu is de maat vol.

M.J.

Tja MJ,

We hebben al eerder met woorden de degens gekruist.
We zijn het nooit echt eens geworden. Dat is ook niet erg.
Ik erken jouw argumenten als goede argumenten.
Dan nog.

Laat ik verwoorden wat ik denk te bergijpen van wat jij denkt (ik bedoel terug te koppelen om te toetsen of ik je goed begrijp).
Ik meen dat jouw wereldbeeld ervan uit gaat dat de machtige mensen uit zijn op scopecreep en steeds meer informatie over individuen willen verzamelen. Dat die informatie op den duur tegen die mensen wordt gebruikt. Soms om heel slechte redenen. Vaker om vermeend goede redenen die later uit de hand blijken te lopen. Dan nog: misbruik. Met als gevolg dat individuen zich niet meer vrij voelen of zelfs tot zelfsencuur over gaan. En beiden gaan ten koste van de individuele vrijheid. Ik ben bang (ik bedoel: ik zie) dat er veel signalen zijn die jouw wereldbeeld illustreren.

Ik wil niets afdoen aan jouw wereldbeeld. Ik herken en erken. Hoewel ik niet bang ben uitgevallen, ben ook ik 'bang' voor een multi-panoptische samenleveing waarin geen vrijheid meer bestaat. En dan nog: ik blijf gewoon doorademen.

Mijn wereldbeeld is dat IT nu eenmaal bestaat. Je kunt ook IT niet on-uitvinden. Het helpt de maatschappij op vele manieren. En alles wat goed is, dat kan ook voor slechte doeleinden worden gebruikt. Dat geldt ook IT.
Dan nog. Mensen maken graag van IT gebruik. Voor zaken, onderwijs, plezier, contacten, etc.
Binnen mijn wereldbeeld is het beschikbaar hebben digitale identiteit wel degelijk helpend (zie illustratie hieronder). Als de digitale identiteit op een smartcard staat (dus off-line) dan kan niemand die digitale identeit gebruiken als die niet op de computer of smartphone is aangesloten.

Om je te helpen:
- Inderdaad zullen verschillende partijen het gebruik van die digitale identiteit eisen. Ook als dat niet strikt noodzakelijk is.
- er kan best mallware worden ontwikkeld om residuen van de digitale identeit op een computer achter te laten
- enzovoort

Illustratie. Mijn dochter heeft een master degree in het buitenland. Toen zij een kopie diploma wilde aanleveren, kon dat alleen maar een door die universtiteit gewaarmerkt document te zijn. Zij moest daarvoor dus eerst naar die school. Een verzoek per email dat digitaal zou zijn ondertekend en een antwoord met een digitaal gewaarmerkt diploma zou zo maar hebben geholpen. Dit is maar een voorbeeld.

Ik meen wederom dat onze ideeen over de goedbedoelde initiatieven niet zoveel uit elkaar lopen.
Alleen de uitkomst van jouw en mijn overweging zijn anders.
overigens: leeftijd is boven 60 jaar

Mvg

Beste @Anoniem,

Dat je aangeeft dat we al eerder met woorden de degens hebben gekruist, maakt me natuurlijk nieuwsgierig naar wie jij bent. Waarschijnlijk weet jij prima wie ik ben en kun je desgewenst via een passend kanaal met mij contact opnemen als je dat zou willen. Ik zou het zeker waarderen.


Je beschrijft (samengevat) een deel van mijn diagnose van wat er op dit moment gaande is. Dit maakt deel uit van mijn wereldbeeld, maar is zeker niet mijn hele wereldbeeld.


Tot zover mee eens.


Vanuit een puur techno-solutionistisch perspectief gezien is het beschikbaar hebben van een digitale identiteit inderdaad helpend. Dat is omdat je een digitale identiteit dan alleen ziet als een instrument dat naar eigen wens wel of niet kan worden ingezet. Vanuit een breder perspectief is het ongezond om de menselijke identiteit vast de koppelen aan een gecentraliseerde registratie in een digitaal systeem, en daarmee in de praktijk ook te gaan definiëren in termen van zo'n centrale, digitale registratie. We zien nu al dat bureaucraten (nota bene: dat zijn mensen!) op een meedogenloze wijze de manier waarop mensen geregistreerd zijn, voorrang geven in hun afwegingen welke beslissingen ze over mensen nemen - waarbij ze alle andere informatie negeren, bijvoorbeeld wat die mensen over zichzelf vertellen.

Bekend, hilarisch voorbeeld (is geloof ik meermalen voorgekomen): iemand werd door een fout geregistreerd als zijnde "overleden" en verscheen vervolgens in levende lijve om te vertellen: "Ik leef nog". De betreffende bureaucraten antwoordden dat ze helaas geen rekening konden houden met het "subjectieve" idee van de betreffende persoon dat hij/zij nog leefde, omdat in hun systeem geregistreerd stond dat diegene overleden was. Ze achtten zich verplicht hun digitale systeem te volgen.


Klopt, waarbij je echter wel het risico zou moeten vermelden dat zo'n kaart op afstand zonder instemming van de drager wordt uitgelezen en op die manier alsnog wordt "aangesloten". Die technologie is er al.


Je noemt het, maar je lijkt er geen consequenties uit te trekken.


Vanuit een beperkt, techno-solutionistisch perspectief is het handig als je dochter dat via internet (en dus digitaal) kan regelen. Maar het is natuurlijk een keuze van die school in het buitenland om de persoonlijke aanwezigheid van jouw dochter te eisen als voorwaarde voor het verstrekken van een gewaarmerkt kopie diploma. In plaats daarvan had die school ook genoegen kunnen nemen met een schriftelijke, ondertekende aanvraag voor zo'n gewaarmerkte kopie, en die dan per aangetekende post naar het juiste adres kunnen verzenden (eventueel met verplichte ontvangstbevestiging). Dat ging prima met het oude postsysteem, dat nu echter al wordt afgebroken, nog voordat er een adequate digitale vervanging is.

Vanuit het bredere perspectief kun je er als volgt naar kijken. Er is een samenleving gebouwd die doordesemd is van (steeds vaker terecht) wantrouwen. Dat heeft te maken met de belangen van commerciële partijen die alles in een "transactie" willen veranderen om het te kunnen exploiteren. Het leven, de lichamen en de geest van mensen worden gecommercialiseerd, geobjectiveerd, gedataficeerd. Dat is niet nodig, het is een keuze die in vele kleine stappen is en wordt gemaakt onder druk van machtige partijen. Die onnodige keuze wordt met behulp van manipulatieve propaganda voor een groot publiek verteerbaar gemaakt, waarbij ze worden gepaaid met schijnbaar "gemak" op de korte termijn en worden bedrogen over de nadelige gevolgen op de langere termijn.

In plaats van techno-solutionistische "oplossingen" voor kleine deelprobleempjes te omhelzen, en daarmee de aandacht af te leiden van veel fundamentelere problemen, zou jij je ook kunnen engageren met die meer fundamentele problemen en op dat punt constructief en actief stelling kunnen nemen. Dan zou jouw bijdrage aan dit topic er bijvoorbeeld anders hebben uitgezien - en had ik me minder een roepende in de woestijn hoeven voelen.


Met vriendelijke groet,
M.J.

Wat een gezeur. Prima initiatief van de EU. Het gaat erom dat het systeem wel de goede waarborgen bied, maar verder prima.

Het enige dat werkt is doorgezette non-compliance. Lach ze uit.

Beste MJ,

Mijn initialen zijn FB.
Ik reageer vaak als een onderwerp gaat over eIDAS, Privacy, vrijheid, etc.
Aan mijn schrijfstijl kan je mij het best herkennen.
Ik weet niet wie jij bent. Ik zou jou ook best willen ontmoeten. Met een biertje (of zo) en met de voeten op tafel is het veel gemakkelijker van gedachten te wisselen. Dan kunnen we namelijk zien / voelen of wij elkaar begrijpen. Met als mogelijk gevolg om elkaar beter in positie te brengen, om de samenleving te helpen, om nieuwe ideeen te helpen ontstaan.
Als je een idee hebt hoe, dan hou ik me aanbevolen.
Uitsluitend geschreven woord blijft beperkt. Helaas.

Ik snap dat jouw wereldbeeld veel groter, uitgebreider, verdiepender is, etc dan ik kan omschrijven. Dat geldt andersom ook.

De digitale identiteit die ik als nuttig onderken, zou ook wat mij betreft niet elke vorm mogen krijgen. Inderdaad is mijn voorwaarde dat eigen wens tot gebruiken de enige mogelijkheid mag zijn. Zodra grootschalig misbruik mogelijk wordt, dan wordt het een burden. Ik kan me voorstellen dat er slechtwillende mensen zijn die juist de misbruikmogelijkheid in- en aanbrengen. Ik denk dat ook hier de werkelijkheid genuanceerder is. Daarom is mijn mening vooral ingegeven doordat ook ik zie dat de 'bureaucraten' de oplossingen niet meer begrijpen, de negatieve kanten niet meer zien en daarom de negatieve kanten wegwuiven en daardoor de verkeerde buraucratische beslissingen nemen. Daarom is het ook goed dat jij jouw geluiden laat horen. Net als ik de mijne.

Niet alleen jouw hilarisch voorbeeld illustreert het niet-nadenken. Het gebeurt op vele plekken op vele momenten en zeker niet alleen met IT. Als protocollen en doctrines het denkvermogen van mensen feitelijk verbiedt, dan gebeuren er grote ongelukken. Zou Tjernobyl zijn gebeurd als de betreffende techneut begreep wat er aan de hand was en handelingsvrijheid had? De zeebeving en tsunami van Fukushima zal niet voorkomen kunnen zijn. Als de beheerders van die kerncentrale direct zouden zijn begonnen met koelen met zeewater (let op: men had enkele dagen voordat de ramp zich voltrok), zou dan de nucleaire ramp hebben plaatsgevonden? Ik ken natuurlijk niet de details, dus zal ik wel fout zitten.
Ik ken in ieder geval heel veel project managers die alleen maar in termen van Product, Tijd en Geld denken en daarin vooral de projectkwaliteit voor ogen hebben (hun risico) en gemakshalve de bruikbaarheid (of risicobeperking) van productkwaliteit vergeten.

Het risico van op-afstand-lezen kan heel gemakkelijk worden weggenomen. Bij een USB stick als vormfactor kan niet worden meegelezen (tenzij een radio in de USB stick zit, maar een USB stick kan besmet worden). Bij een smartcard kan de kaart in een afgeschermde houder zitten (kostprijs 3 Euro?). En zeker als er meerdere kaarten bij elkaar zitten, dan is op-afstand-lezen ook aanzienlijk moeilijker (niet onmogelijk). De smartcard zelf kan echt niet worden gemaipuleerd (Protection Profile ETSI TS 419 221 en onderzocht op basis van ISO 15408 (common criteria))

De keuze van die school. Tja.
- Dit is het grootste probleem. Dit is de grootste zwakheid in mijn argument. Het gemak waarmee derden menen misbruik van omstandigheden te mogen maken. Vaak omdat het niet wordt begrepen. Nog vaker uit gemakzucht of eigen belang.
- Dit probleem zie ik met kopietje paspoort bij hotels (die laat ik categorisch door het hotel weigeren als ik argumenteer dat als er iets met mijn identiteitsgegevens gebeurt, ik onmiddelijk dat hotel en die medewerker aanklaag voor schadevergoeding). Ik bespaar je de vaak voorafgaande discussie.
- Dit is het probleem van elke ambtelijke en commerciele organisatie. Helaas hebben teveel mensen een te groot belang bij accoord gaan en/of snappen mensen niet wat de gevolgen zijn.
- Dit is een probleem in mijn vriendenkring waar ook social media wordt gebruikt en waar (tegen mijn bezwaar in) vaak de volledige contactenlijst (dus ook mijn gegevens) met het betreffende platform wordt gedeeld.
Daarom moet er flankerende wetgeving zijn.

Ik meen dat geen enkele techno-solutionistische oplossing een echte bijdrage levert aan een vrije samenleving. Er zal altijd een vorm van flankerende wetgeving bij aanwezig moeten zijn die met name ingaat op het beperken van negatieve gevolgen. Die flankerende wetgeving zie ik meestal niet. Juist op dit gebied heb ik in mijn omgeving verschillende keren het advies gegeven tot dit soort wetgeving gegeven. Heel concreet. Zorg er met wetgeving voor dat niemand op welke plek dan ook verplicht kan worden tot het gebruik van de digitale identiteit, tenzij een verplichting expliciet in enig wet is genoemd (bijv voor belastingaangifte en ook dit zeg ik met ppijn in het hart). Maar goed. Ook ik: vaak roepende in de woestijn.

Overigens.
Jij had het eerder over luchtvervuiling. Ik herken die. Ik heb zelf ooit een presentatie gemaakt waar ik ontwikkelingen mbt hygiene, milieu en verkeer koppel aan ontwikkelingen waardoor wetgeving op die gebieden is ontstaan. Iedereen die deze presentatie ziet herkent dit onmiddellijk. In die presentatie maak ik de vergelijk met IT. Hoewel IT (hoe de samenleving ermee omgaat) nog erg onvolwassen is, ontwikkeld ook op IT gebied de nodige wetgeving.
Ik stel: omdat de wetgeving rond milieu er is, daarom kunnen wij redelijk goed ademen.
Ik stel: omdat de wetgeving rond verkeer er is (de wegen, de voertuigen en het gedrag), daarom kan je ervan uitgaan dat je vanuit Parijs veilig in Groningen aan kom.
Op gebied van IT. De AVG is wetgeving. Perfect? Nee, maar het is er wel. Een goede stap. Moet nog beter. De eIDAS is wetgeving. Ook hier. Niet perfect, maar wel een goede stap. De Netwerk Information Security directive. Wederom niet perfect, maar het komt wel. De Cookie wet. Ook niet perfect. En dat is zo met elke wetgeving: nooit perfect, maar het helpt wel.
Enne/maare Geen garantie. De wetgeving verhinderd niet dat er iets fout gaat of dat iemand bewust schade berokkent. De wetgeving geeft wel de beste voorwaarden voor veiligheid. En dan nog is niet elke wet ook goed.

Ook hier kan ik (helaas) niet volledig zijn.
Mvg
FB

L.S.

Er is een gigantische "controlebehoefte", die hieraan ten grondslag ligt.
66 is de getalswaarde voor het "wiel" gebaseerd op het hebreeuwse woord Galgal met de notie chaos, wervelwind,
en dan komen we uit bij een term, die hier nogal eens valt 'Google'. (resolving, processing, requesting). Toeval?

Het is het verdienmodel van de tech-giganten, dat alles wat zich eronder bevindt, schatplichting hieraan poogt te maken,
dom wenst te houden, zodat dit winstschema niet op een of andere manier "in de wielen gereden" kan worden.

Een digitaal identiteitsbewijs voor het Europese digitale info-grid is een poging, die dreiging geheel weg te kunnen nemen.
Zo poogt men dus alles in die zin te corrumperen ten behoeve van deze "overname" via overheidsdictaten en regelgeving.

De tegenstanders van degenen, die u hierop alert willen maken of de in deze volgzamen zullen het bovenstaande wel weer willen afdoen als 'con-spirit-cy', het zij zo, ik verwachtte ook feitelijk niets anders.

#observator

Ik heb inderdaad mede aan de wieg gestaan van IRMA, maar ben er al jaren amper meer bij betrokken. Op zich zijn de voorstellen van de Europese Commissie voor de invoering van een digitaal Europees identiteitsbewijs deels juist gebaseerd op het gedachtengoed achter IRMA, dus als ik in deze al een belang zou hebben, dan zou ik de voorstellen juist toe moeten juichen.

In een ander topic, "Van bovenaf doorgedrukte digitalisering" (https://www.security.nl/posting/748899/) heb ik hier op 27-05-2022 om 18:06 uur het volgende over geschreven:

- - - - - - - - - -

P.S. Nu lees ik in het bovengenoemde Metro-artikel de laatste alinea van de inbreng van Jaap-Henk Hoepman, en dan word ik daar toch weer droevig van. Zo slap, daar gaan we de strijd voor privacy niet mee winnen. Hij zegt:


Dit is puur defaitisme. De EU heeft al laten zien dat zij met haar eigen regels (bijv. de AVG, maar ook allerlei andere regelgeving) de standaard kan zetten, niet alleen op haar eigen territorium, maar ook met een grote uitstraling naar wereldwijd. Waarom zou dat nu plotseling niet kunnen als het om het beschermen van identiteitsgegevens gaat?

Als de EU en de EU-lidstaten willen, dan kunnen ze eenvoudigweg verbieden dat er aan burgers de eis wordt gesteld dat zij zich via een app van Google of Apple moeten identificeren.

Ik vrees dat het onnodige defaitisme van Hoepman toch te maken heeft met zijn betrokkenheid bij IRMA. Hoepman lijkt niet naar optimale privacybescherming te streven, maar naar de ingebruikname van IRMA als next-best bescherming.

- - - - - - - - - -

Kun je iets zeggen over jouw visie op de mogelijkheden van de EU om ons te beschermen tegen eventuele plannen van Google etc. voor een "elektronisch identiteitssysteem", zonder dat de EU zelf aan ons een "elektronisch identiteitssysteem" zou hoeven op te dringen? Waarom zou de EU dergelijke plannen van Google etc. niet effectief kunnen reguleren op zo'n manier dat inwoners van de EU niet in de situatie worden gebracht dat ze geleidelijk afhankelijk worden gemaakt van een EU-digitale identiteit?

M.J.

Hi M.J & F.B.

Dank jullie wel voor jullie uitgebreide beschrijving, argumentatie en respect naar elkaar. Persoonlijk vond ik het erg fijn om jullie reacties te lezen en gaf het mij extra inzicht. Eerlijk gezegd hoop ik dat jullie elkaar hier ook vaker tegenkomen.

B.K.

H.M, F.B en B.K.,
Waarom bundelen jullie niet te krachten tegen deze van bovenaf opgelegde digitale verloedering en vrijheidsberoving van de massa via dictaten en gelegenheidslegitimisering? Er is nodig een tegenfront nodig, dat mensen alert maakt er niet langer voor te zijn. Tenminste niet in die voorgestelde vorm of mate. In alle resterende vrijheid groet ik u,
#observator

Beste FB,

Bedankt voor je zeer lezenswaardige reactie. Alleen al de toon ervan doet me goed.


Met een biertje (of zo) - oei, nu geef ik een persoonsgegeven weg - van gedachten wisselen zou mij heel leuk lijken. Gezien omstandigheden, heb ik geen idee op welke termijn dat haalbaar zou zijn. Ik heb wel eens contact met Privacy First (www.privacyfirst.nl). Ik zal Privacy First vragen om, als er een contactverzoek komt van iemand met de initialen FB, dit aan mij door te geven. Uiteraard zal ik op schrijfstijl e.d. letten om te kunnen inschatten of jij het echt bent.

Op enkele onderdelen van je laatste reactie wil ik hier nog ingaan.


Inderdaad. Ik zie digitalisering als een verdere voortzetting van een trend die al voorafgaand daaraan in gang was gezet. Het is o.a. een trend met betrekking tot organisatie, machtsverhoudingen en sociale verhoudingen. Als je heel ver teruggaat, dan zou je kunnen zeggen dat die trend al begonnen is met het ontstaan van landbouw en de bureaucratische staten in Mesopotamië, Egypte, de Indus-vallei en China, waar heersers gebruik maakten van de noodzaak om bijvoorbeeld waterstromen en irrigatie te beheersen, om hun macht te vestigen. Hier ontstond het schrift, dus technieken om taal en kennis vast te leggen en te transporteren.


Ja. In essentie gaat het bij digitalisering niet om technische problematiek, maar om menselijke, d.w.z. culturele, sociaal-psychologische en economische problematiek.
-- Je voorbeeld met kopietje paspoort bij hotels kan dat illustreren. Mijn indruk is dat jij (vaak) een hotelgast met relatief hoge status bent, die bijvoorbeeld als functionaris van een organisatie incheckt in een hotel. Dat alleen al verschaft jou een andere onderhandelingspositie. Ik heb ook wel eens aan een hotelbalie zo'n discussie gevoerd over kopietje paspoort, maar ik was niet meer dan een privé-persoon. Mijn onderhandelingspositie was zwak, want als het hotel mij op dat late tijdstip zou weigeren, had ik waarschijnlijk geen ander onderkomen gevonden. Het argument dat ik ze aansprakelijk zou stellen, had in die situatie weinig indruk gemaakt. Dus heb ik uiteindelijk toegegeven en mijn paspoort laten kopiëren, omwille van het comfort van een douche en een warm bed.
-- Ik herken wat je beschrijft t.a.v. ambtelijke en commerciële organisaties, en t.a.v. de vriendenkring.


Ik ben het met je eens dat wetgeving nodig is die digitalisering en de manier waarop daarmee wordt omgegaan, reguleert. "Flankerende" wetgeving is in mijn ogen nodig, maar niet voldoende, er is ook wetgeving nodig die losstaat van specifieke digitaliseringsinitiatieven.


Mee eens. Ik zou het probleem met wetgeving als volgt onderverdelen:
-- Hoe te komen tot wetgeving die aan burgers met betrekking tot digitalisering daadwerkelijk bescherming biedt?
-- Hoe te komen tot uitvoering, handhaving en een adequate judiciële interpretatie van zulke wetgeving?
-- Hoe te komen tot maatschappelijk breed gedragen begrip en respect voor zulke wetgeving?
-- Hoe te komen tot internalisering van de beschavingsnormen die de kern vormen van zulke wetgeving?

M.J.

Ik begrijp het probleem denk ik niet helemaal, ik heb niks te verbergen dus waarom niet?

Oké, even kort.

(1) Je hebt wel iets te verbergen. Ga maar eens poedelnaakt over straat lopen. Of zet je pincode op Twitter. Of maak je identiteitsgegevens beschikbaar voor een internationaal misdaadconsortium. Niet bang zijn! Gewoon zelf uitproberen.

(2) Anderen hebben iets te verbergen. Bijvoorbeeld onderzoeksjournalisten, politici, medewerkers met kennis van gevoelige gegevens, klokkenluiders, activisten die opkomen voor jouw veiligheid, jouw rechten, jouw inkomen. Zij kunnen hun moeilijke en soms gevaarlijke werk alleen doen als de privacy van iedereen wordt beschermd (als ze kunnen opgaan in de massa). Jij profiteert ook van hun werk, ook al merk je dat in je dagelijkse leven niet. Als zij er niet waren, zou jouw dagelijkse leven er namelijk heel anders uitzien. Met jouw privacy bescherm je ook de privacy van anderen, die op hun beurt jou weer beschermen.

M.J.

Dat is een bekende drogreden, die reeds door velen van goede naam en faam is neergesabeld:

https://en.wikipedia.org/wiki/Nothing_to_hide_argument#Criticism


Een stel Nederlandse journalisten hebben er een helder geschreven boek aan gewijd:

https://kiosk.decorrespondent.nl/products/je-hebt-wel-iets-te-verbergen-boek

Dank zij de houding van reactant van 11:12 en velen met hem, moet men hier het volgende kantelpunt aankondigen, zie:
https://noyb.eu/en/statement-4-years-gdpr Sinds Jacob en Ezau weten wat je rechten verkwanselen inhoudt.
En hier gebeurt het niet voor een kommetje linzensoep of een bordje barscht/borscht, maar al je data.

Ehm.... hoe -ahum- lang ben je al toeschouwer van overheden en met name de EU?

Noem mij gerust een oud zuur mannetje, maar ik gok dat jij niet of nauwelijks ouder dan 25 zal zijn.