image

AP: centrale database met paspoortgegevens groot privacyrisico

maandag 30 januari 2023, 09:38 door Redactie, 21 reacties

Het plan van het kabinet om een centrale database aan te leggen met alle persoonsgegevens die mensen aanleveren voor de aanvraag van een paspoort, zoals vingerafdrukken, handtekeningen en pasfoto’s, brengt grote privacyrisico’s met zich mee die de regering niet goed afweegt, zo waarschuwt de Autoriteit Persoonsgegevens vandaag.

Wie op dit moment een paspoort of identiteitskaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."

Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag. Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt laat het kabinet niet weten.

De Autoriteit Persoonsgegevens (AP) stelt vast dat de overheid met een dergelijke database een groot risico voor burgers veroorzaakt. "De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen", zegt AP-voorzitter Aleid Wolfsen. "In plaats van in te moeten breken in de databases van ruim 300 gemeenten, zijn criminelen straks met één hack klaar."

Function creep

Verder waarschuwt de privacytoezichthouder voor function creep, waarbij de overheid de centrale database mogelijk voor andere doeleinden zal gebruiken dan de uitgifte van reisdocumenten. "Je begeeft je op een hellend vlak, we kunnen met hele kleine stapjes tegelijk in zeer onwenselijke situaties terecht komen. Eerst wil de politie die vingerafdrukken gebruiken voor het oplossen van zeer ernstige misdrijven, daarna ook voor iets minder ernstige misdrijven... Waar eindigt dat? Daar moet je goed over nadenken, voordat je kiest voor een centrale database", aldus Wolfsen.

De AP vindt daarnaast dat het kabinet niet goed uitlegt waarom de centrale opslag echt noodzakelijk is. De mogelijke voordelen van een centraal systeem worden wel genoemd, maar de nadelen zijn niet goed in kaart gebracht en afgewogen. "Je moet echt met hele goede argumenten komen als je zoiets ingrijpends wil’, zegt Wolfsen. ‘Als je die niet hebt, dan moet je het gewoon niet doen", merkt Wolfsen op.

Tot slot verdeelt het kabinet de verantwoordelijkheid voor de gegevens volgens de Autoriteit Persoonsgegevens op een onduidelijke manier tussen het ministerie van Binnenlandse Zaken en de gemeenten. Daardoor is voor sommige onderdelen niet duidelijk wie er precies verantwoordelijk zal zijn, waardoor overheid in het geval er iets misgaat zich achter elkaar kunnen verschuilen.

Reacties (21)
30-01-2023, 09:47 door Anoniem
Verder waarschuwt de privacytoezichthouder voor function creep, waarbij de overheid de centrale database mogelijk voor andere doeleinden zal gebruiken dan de uitgifte van reisdocumenten.
Uiteraard wil elke overheid absolute macht over hun burgers. Zo'n database helpt daar enorm bij. En uiteraard wil een overheid daarbij zo min mogelijk verantwoordelijkheid dragen naar haar burgers, door vooraf al onduidelijk te maken wie er verantwoordelijk is blijft alle macht daar waar een overheid het graag wil. Makkelijker kunnen we het niet maken...
30-01-2023, 09:58 door Power2All - Bijgewerkt: 30-01-2023, 10:00
Ik lees het volgende:
"Wij als kabinet, hebben totaal geen benul hoe IT en techniek werkt in de ICT, en we leven nog in de jaren 90, maar we vinden het prima als alles in 1 huis wordt opgeslagen, wat in de fik gestoken kan worden, en alle data foetsie is."
Ben een voorstander voor centrale opslag met een decentrale insteek, dus zoiets als een interne cloud, misschien zelfs door middel van een encrypted blockchain of iets wat data-manipulatie kan tegen gaan, maar vooral decentraal staat.
30-01-2023, 10:01 door Anoniem
Nou, als het een groot privacy risico is, dan wordt het dus ingevoerd.
De overheid is inmiddels de vijand. Dit is tegen de burger. Dus dit gaan we doen.
30-01-2023, 10:26 door Erik van Straten
De mogelijke voordelen van een centraal systeem worden wel genoemd, maar de nadelen zijn niet goed in kaart gebracht en afgewogen.
Dat zouden we [zwartlakken]vaker[/zwartlakken] altijd moeten doen.

Als je de uitwisseling van gegevens eenvoudiger/sneller/goedkoper maakt, geldt dat ook voor kwaadwillenden. Het is dus terecht als dit niet optimaal is voor ambtenaren of andere geautoriseerden.

En nee, geldklopperij als een "encrypted blockchain", "military grade encryption" of "data-diode" helpt 0,0 hierbij; laat je niks wijsmaken.
30-01-2023, 10:31 door Anoniem
Waarom hebben politici een geheugen van minder dan 5 minuten? (of is dat een voorwaarde om politicus te worden?)
Discussie over centrale is al eerder gevoerd en ook toen was de conclusie dat het geen goed idee was. Als gevolg daarvan worden de vingerafdrukken nu verwijderd.
30-01-2023, 11:28 door majortom
De AP vindt daarnaast dat het kabinet niet goed uitlegt waarom de centrale opslag echt noodzakelijk is. De mogelijke voordelen van een centraal systeem worden wel genoemd, maar de nadelen zijn niet goed in kaart gebracht en afgewogen.
Ook de zogenaamde voordelen zijn er eigenlijk niet. Dat zijn de drogredenen waarmee men dit vehikel in wil voeren. Redenen als "anders moeten we foto's van de ene gemeente naar de andere oversturen ter identificatie in het geval de persoon in de tussentijd naar een andere gemeente is verhuisd" slaan helemaal nergens op. Die foto staat al op het identificatiebewijs dat wordt ingenomen evenals dat deze op de chip staan. Ook de vingerafdrukken staan er al op. Gebruik die info dan. De achterliggende reden zal zijn dat men gewoon graag een centrale biometrische database wil opbouwen van iedere burger: lekker makkelijk om dan de gegevens met o.a. de VS uit te wisselen.
30-01-2023, 12:08 door Power2All - Bijgewerkt: 30-01-2023, 12:08
Door Erik van Straten:
De mogelijke voordelen van een centraal systeem worden wel genoemd, maar de nadelen zijn niet goed in kaart gebracht en afgewogen.
En nee, geldklopperij als een "encrypted blockchain", "military grade encryption" of "data-diode" helpt 0,0 hierbij; laat je niks wijsmaken.

Sorry, maar persoons gegevens moeten bij VOORBAAT encrypted zijn, het is gevoelige data.
Blockchain is juist bedacht en gemaakt, om manipulatie onmogelijk te moeten maken.
Het toepassen van deze techniek binnen deze hoek, zou juist een uitkomst bieden tegen manipulatie door derden, ook al krijgen ze toegang tot deze gegevens. Het is enkel de manier hoe data behandeld wordt.
Waar deze data staat, moet gewoon de-centraal zijn, centraal maken is vragen om problemen, vooral als mensen verwachten binnen een dag iets voor elkaar te krijgen als ondertussen die centrale database aan het affikken is...
30-01-2023, 12:08 door Anoniem
Overheidsmisbruik

Zoals vaker in adviezen over wetsvoorstellen, waarschuwt de Autoriteit ook dit keer dat misbruik niet alleen van buiten kan komen. Ook een overheid zelf kan voor de verleiding bezwijken om steeds gretiger gebruik te maken van persoonsgegevens als die eenmaal voorhanden zijn.

https://www.volkskrant.nl/nieuws-achtergrond/autoriteit-persoonsgegevens-kraakt-nieuwe-paspoortwet-goudmijn-voor-cybercriminelen~bebfe18b/
30-01-2023, 12:15 door Erik van Straten
Door majortom: Ook de zogenaamde voordelen zijn er eigenlijk niet.
Je doet nu hetzelfde als de tegenpartij die de nadelen niet wil zien.

Die voordelen zijn er wel degelijk. Het is eenvoudiger voor gemeentes, opsporingsdiensten, politiemensen, BOA's, banken en iedereen die identiteiten moet controleren, als betrouwbare uniek identificerende gegevens centraal beschikbaar zijn. Mede omdat we in een flink tempo afstevenen op digitale online "absolute" authenticatie. Dat jij jouw paspoort gedigitaliseerd op jouw (in de toekomst effectief verplichte) smartphone hebt, zegt vaak onvoldoende.

Als jij een kroeg in wilt en moet aantonen dat jij 18+ bent, zal de toelater biometrische gegevens van jou op zijn (m/v) toestel willen zien om te kunnen verifiëren dat jij bent wie jij zegt te zijn, en dus dat je oud genoeh bent. Of als je bij de eerstvolgende Corona-achtige crisis op allerlei plaatsen moet aantonen dat jij bent gevaccineerd (en jij je niet voordoet als iemand die echt een speldenkussentje is).

Uit https://www.security.nl/posting/781207/NL+Wallet+%28phone-paspoort%29:
Als de virtuele barman haar ID-kaart of wallet vraagt om haar leeftijd te controleren, laat de staatssecretaris een code uit de wallet zien. De barman scant die en ziet gegevens en een foto van Willeke op zijn telefoon verschijnen.

Dit is gewoon een onderdeel van het digitale wallet plan van de EC.
30-01-2023, 12:26 door Erik van Straten
Door Power2All: Sorry, maar persoons gegevens moeten bij VOORBAAT encrypted zijn
Sure, maar als elke barman de sleutel heeft (zie mijn vorige bijdrage), hoeveel zin heeft dat dan?

Door Power2All: Blockchain is juist bedacht en gemaakt, om manipulatie onmogelijk te moeten maken.
Blockchain is voor nitwits. Het is soms noodzakelijk om te wijzigen (https://www.rtlnieuws.nl/nieuws/nederland/artikel/5355022/vervalsen-paspoorten-ridouan-taghi-gemeente-den-haag). Als je verderop in de keten correctie-records kunt toevoegen is het hele idee van blockchain zinloos geworden. Digitale handtekeningen werken prima per object (trees zijn handiger), hang die slingers maar in je kerstboom.
30-01-2023, 12:56 door Power2All - Bijgewerkt: 30-01-2023, 12:57
Door Erik van Straten:
Door Power2All: Sorry, maar persoons gegevens moeten bij VOORBAAT encrypted zijn
Sure, maar als elke barman de sleutel heeft (zie mijn vorige bijdrage), hoeveel zin heeft dat dan?

Door Power2All: Blockchain is juist bedacht en gemaakt, om manipulatie onmogelijk te moeten maken.
Blockchain is voor nitwits. Het is soms noodzakelijk om te wijzigen (https://www.rtlnieuws.nl/nieuws/nederland/artikel/5355022/vervalsen-paspoorten-ridouan-taghi-gemeente-den-haag). Als je verderop in de keten correctie-records kunt toevoegen is het hele idee van blockchain zinloos geworden. Digitale handtekeningen werken prima per object (trees zijn handiger), hang die slingers maar in je kerstboom.

Alle punten die jij stelt, begrijp ik, maar dit is een menselijke situatie.
Het hele idee van encryptie, is dat eenmaal de gegevens ingevoerd zijn, ze niet zomaar voor wat voor reden dan ook, opgevraagd weer kunnen worden, en moet eerst toestemming voor gevraagd worden. Gemeentes kunnen nu dus gewoon altijd bij gegevens komen, en dat moet dus aangepakt worden.
Er is weinig tot geen controle als het gaat om ophalen en uitlezen van prive gegevens van burgers.
Blockchain is perfect als het gaat om data ongemanipuleerd over te sturen. De punten die jij aanhaalt, zijn out-of-scope gezien dit met de huidige manier van werken, een eitje is om prive gegevens uit te lezen, zolang gemeentes hun eigen "centrale" hebben waar ze gegevens van mensen niet volgens de regels direct opruimen.
30-01-2023, 14:05 door Anoniem
Ik dacht dat die database al bestond bij de franse leverancier van onze paspoorten en dus via het 9 eyes netwerk dus bij de GCHQ, NSA is geforward via bittorrent?
30-01-2023, 15:41 door Power2All
Door Anoniem: Ik dacht dat die database al bestond bij de franse leverancier van onze paspoorten en dus via het 9 eyes netwerk dus bij de GCHQ, NSA is geforward via bittorrent?

Zou wel grappig zijn als ze daadwerkelijk bittorrent toepassen :D
30-01-2023, 16:27 door Anoniem
Door Power2All: Het hele idee van encryptie, is dat eenmaal de gegevens ingevoerd zijn, ze niet zomaar voor wat voor reden dan ook, opgevraagd weer kunnen worden, en moet eerst toestemming voor gevraagd worden. Gemeentes kunnen nu dus gewoon altijd bij gegevens komen, en dat moet dus aangepakt worden.
Er is weinig tot geen controle als het gaat om ophalen en uitlezen van prive gegevens van burgers.
Het probleem dat je nu benoemt is te ruime toegang tot gegevens. Je weet dat systemen die toegang tot gegevens regelen al veel langer bestaan dan blockchain, hoop ik. En ik hoop dat je beseft dat je die bij blockchain nog steeds nodig hebt, want de opslagstructuur van een blockchain zegt op zich nog niets over wie de opgeslagen data kan lezen.

Bij encryptie hangt de toegang tot de onversleutelde gegevens trouwens niet af van het hebben van toestemming maar van het hebben van de decryptiesleutel.
Blockchain is perfect als het gaat om data ongemanipuleerd over te sturen.
Opeens gaat het niet meer over toegangsrechten maar over integriteit bij datacommunicatie. Ook een probleem dat al lang voor blockchain werd bedacht was opgelost.
De punten die jij aanhaalt, zijn out-of-scope gezien dit met de huidige manier van werken, een eitje is om prive gegevens uit te lezen, zolang gemeentes hun eigen "centrale" hebben waar ze gegevens van mensen niet volgens de regels direct opruimen.
Hoe wil je in een blockchain gegevens tijdig opruimen? Een blockchain bewaart juist de complete historie en beschermt tegen het aanbrengen van wijzigingen in die historie. Die eigenschap maakt blockchain volstrekt ongeschikt voor dit doel.
30-01-2023, 17:50 door karma4
Het weten van een bsn is geen bewijs van de juiste persoon.
Een kopie van een paspoort is hooguit een hulpmiddel bij oplosden van typefoutjes. Het is geen bewijs van de juiste persoon.

De AP mist volledig hoe autenticatie ofwel het bewijs leveren van de juiste persoon in zijn werk gaat.

Degenen die profiteren zijn misdadigers en criminelen die door dat falen door kunnen van met de schendingen van mensenrechten en inbreuken op privacy. Onlangs bij een gemeente alle vrijheid met wat creatieve aanpassingen.

Al die schade zou bij de AP verhaald moeten worden.
30-01-2023, 18:28 door Anoniem
Door karma4: Het weten van een bsn is geen bewijs van de juiste persoon.
Een kopie van een paspoort is hooguit een hulpmiddel bij oplosden van typefoutjes. Het is geen bewijs van de juiste persoon.

De AP mist volledig hoe autenticatie ofwel het bewijs leveren van de juiste persoon in zijn werk gaat.

Degenen die profiteren zijn misdadigers en criminelen die door dat falen door kunnen van met de schendingen van mensenrechten en inbreuken op privacy. Onlangs bij een gemeente alle vrijheid met wat creatieve aanpassingen.

Al die schade zou bij de AP verhaald moeten worden.

En welke relatie heeft deze anti-AP rant nu met het artikel? Ik mis namelijk enige verband.

Waar staat dat het AP een BSN ziet als authenticatie?
Waar staat dat het AP een kopie ziet als bewijs dat het de juiste persoon is?

In het artikel in ieder geval niet.

Is het niet het kabinet dat met haar centrale database juist die dingen probeert te realiseren waar jij hier kritiek op hebt?


Dus:
Kun je e.e.a. beter duiden en je gedachtegang logischer uitschrijven?
Misschien dat anderen die dan ook snappen zonder allerlei aannames te moeten doen.

Bij voorbaat dank.
30-01-2023, 18:43 door Anoniem
Je komt niet meer veilig weg zonder iedereen te chippen gelijk een soort van huisdier. (iron. sarcasm mode on).

Maak iedereen op deze manier 'smart'. Of voert dit beleid juist tot meer van die andere 'smart'. (smart=droefenis).

"The EU-Borg" draait de laatste twee jaren overuren. You will be assimilated, resistence is futile.
30-01-2023, 20:33 door Erik van Straten
Door karma4: Het weten van een bsn is geen bewijs van de juiste persoon.
Een kopie van een paspoort is hooguit een hulpmiddel bij oplosden van typefoutjes. Het is geen bewijs van de juiste persoon.
Dat roepen jij en ik al jaren, maar niemand luistert.

In plaats daarvan krijgen we binnenkort een m.i. nog onverstandigere "ID-wallet" (https://security.nl/posting/781207) om online te kunnen authenticeren bij geen-idee-wie. En mogen mensen, die dat niet willen of niet kunnen (https://security.nl/posting/783533), een kopietje paspoort blijven opsturen, hun BSN voorlezen of de geboortedatum van hun moeder noemen.

Door karma4: De AP mist volledig hoe autenticatie ofwel het bewijs leveren van de juiste persoon in zijn werk gaat.
De meeste vaste bezoekers van security.nl weten ondertussen wel wat jij -om mij onbekende redenen- van de AP vindt, maar ik kan me niet herinneren de AP ooit te horen claimen dat authenticatie op afstand betrouwbaar is door een BSN te noemen of een scan van een paspoort te mailen.

Ik ben het overigens eens met de AP dat, zolang het kennen van een BSN en/of opsturen van een paspoortscan t.b.v. "authenticatie" op afstand wordt misbruikt, en zelfs gepropageerd door de overheid ("daar bestaat een app voor" https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs), je er het beste aan doet om zoveel mogelijk te voorkomen dat die gegevens in verkeerde handen vallen - in elk geval om het aantal slachtoffers te beperken (helaas pindakaas voor de rest).

Door karma4: Al die schade zou bij de AP verhaald moeten worden.
Of bij karma4 en Erik van Straten - die stellen dat het idioot is om een BSN als een zeer vertrouwelijk gegeven te beschouwen en/of dat een kopie of scan van een identiteitsbewijs voor niemand van significante waarde zou moeten zijn - in beide gevallen omdat je er niet mee zou moeten kunnen authenticeren.
30-01-2023, 21:58 door Anoniem
Het is wel grappig eigenlijk. Want ik geloof wel in 1 overheid. Zoals ik ook in 1 Europa geloof. Het is precies dàt wat samen sterk maakt, ook met mensen waar je het misschien niet altijd mee eens bent. Of af en toe helemaal niet. Zo geloof ik ook in 1 rechter. Of zelfs ook in 1 politieman. Wellicht ook in 1 soldaat, mocht dat nodig zijn. Of 1 drone.

Ik ben het volstrekt eens met de kritiek van de AP. Dat doen ze goed. Ga maar graven, ook hier, en ze hebben meer dan een punt. Wat ook niet meer zomaar een ambtenarenmening is maar ook een bastion dat je beter niet tegen de schenen schopt.

Ik heb echter wat moeite hier een mening over te hebben. Kan het niet uitgesteld worden tot volgend jaar?
31-01-2023, 00:53 door Anoniem
Heeft iemand nog tips hoe ik mijn vingerafdrukken permanent onbruikbaar kan maken? Pijnloos graag ;-)
31-01-2023, 06:54 door Anoniem
Door Anoniem: Het is wel grappig eigenlijk. Want ik geloof wel in 1 overheid. Zoals ik ook in 1 Europa geloof. Het is precies dàt wat samen sterk maakt, ook met mensen waar je het misschien niet altijd mee eens bent. Of af en toe helemaal niet. Zo geloof ik ook in 1 rechter. Of zelfs ook in 1 politieman. Wellicht ook in 1 soldaat, mocht dat nodig zijn. Of 1 drone.

Ik ben het volstrekt eens met de kritiek van de AP. Dat doen ze goed. Ga maar graven, ook hier, en ze hebben meer dan een punt. Wat ook niet meer zomaar een ambtenarenmening is maar ook een bastion dat je beter niet tegen de schenen schopt.

Ik heb echter wat moeite hier een mening over te hebben. Kan het niet uitgesteld worden tot volgend jaar?

Want...
Over een jaar is de wet aangenomen en hoef je geen mening meer te hebben?
Of denk je echt dat stemmen in de EP-verkiezingen dit soort plannen van ons kabinet en het EC zal stoppen?

Voor de duidelijkheid: Ik ben ook voor een samenwerkend europa.
En als de dames en heren politici hun zaakjes op orde krijgen en hun eigen ego kunnen wegcijferen, zelfs nog wel voor een vorm van Verenigde Staten van Europa.
Maar op dit moment neemt het (niet door burgers gekozen) EC, én ons kabinet, keer op keer maatregelen die de grondrechten van burgers met voeten vertrappelen.
Dat is een brug te ver voor mij. Een grens die niet overschreden mag worden, hoe de ;politici ook denken dat ze "goede" argumenten hebben om dat wel te doen.

En dan zie je ook meteen de zwakte van het huidige EU.
Het EP heeft geen tanden. Die tanden zitten bij het EC en de raad van ministers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.