AP: centrale database met paspoortgegevens groot privacyrisico
Het plan van het kabinet om een centrale database aan te leggen met alle persoonsgegevens die mensen aanleveren voor de aanvraag van een paspoort, zoals vingerafdrukken, handtekeningen en pasfoto’s, brengt grote privacyrisico’s met zich mee die de regering niet goed afweegt, zo waarschuwt de Autoriteit Persoonsgegevens vandaag.
Wie op dit moment een paspoort of identiteitskaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag. Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt laat het kabinet niet weten.
De Autoriteit Persoonsgegevens (AP) stelt vast dat de overheid met een dergelijke database een groot risico voor burgers veroorzaakt. "De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen", zegt AP-voorzitter Aleid Wolfsen. "In plaats van in te moeten breken in de databases van ruim 300 gemeenten, zijn criminelen straks met één hack klaar."
Function creep
Verder waarschuwt de privacytoezichthouder voor function creep, waarbij de overheid de centrale database mogelijk voor andere doeleinden zal gebruiken dan de uitgifte van reisdocumenten. "Je begeeft je op een hellend vlak, we kunnen met hele kleine stapjes tegelijk in zeer onwenselijke situaties terecht komen. Eerst wil de politie die vingerafdrukken gebruiken voor het oplossen van zeer ernstige misdrijven, daarna ook voor iets minder ernstige misdrijven... Waar eindigt dat? Daar moet je goed over nadenken, voordat je kiest voor een centrale database", aldus Wolfsen.
De AP vindt daarnaast dat het kabinet niet goed uitlegt waarom de centrale opslag echt noodzakelijk is. De mogelijke voordelen van een centraal systeem worden wel genoemd, maar de nadelen zijn niet goed in kaart gebracht en afgewogen. "Je moet echt met hele goede argumenten komen als je zoiets ingrijpends wil’, zegt Wolfsen. ‘Als je die niet hebt, dan moet je het gewoon niet doen", merkt Wolfsen op.
Tot slot verdeelt het kabinet de verantwoordelijkheid voor de gegevens volgens de Autoriteit Persoonsgegevens op een onduidelijke manier tussen het ministerie van Binnenlandse Zaken en de gemeenten. Daardoor is voor sommige onderdelen niet duidelijk wie er precies verantwoordelijk zal zijn, waardoor overheid in het geval er iets misgaat zich achter elkaar kunnen verschuilen.
"Wij als kabinet, hebben totaal geen benul hoe IT en techniek werkt in de ICT, en we leven nog in de jaren 90, maar we vinden het prima als alles in 1 huis wordt opgeslagen, wat in de fik gestoken kan worden, en alle data foetsie is."
Ben een voorstander voor centrale opslag met een decentrale insteek, dus zoiets als een interne cloud, misschien zelfs door middel van een encrypted blockchain of iets wat data-manipulatie kan tegen gaan, maar vooral decentraal staat.
De overheid is inmiddels de vijand. Dit is tegen de burger. Dus dit gaan we doen.
Als je de uitwisseling van gegevens eenvoudiger/sneller/goedkoper maakt, geldt dat ook voor kwaadwillenden. Het is dus terecht als dit niet optimaal is voor ambtenaren of andere geautoriseerden.
En nee, geldklopperij als een "encrypted blockchain", "military grade encryption" of "data-diode" helpt 0,0 hierbij; laat je niks wijsmaken.
Discussie over centrale is al eerder gevoerd en ook toen was de conclusie dat het geen goed idee was. Als gevolg daarvan worden de vingerafdrukken nu verwijderd.
Sorry, maar persoons gegevens moeten bij VOORBAAT encrypted zijn, het is gevoelige data.
Blockchain is juist bedacht en gemaakt, om manipulatie onmogelijk te moeten maken.
Het toepassen van deze techniek binnen deze hoek, zou juist een uitkomst bieden tegen manipulatie door derden, ook al krijgen ze toegang tot deze gegevens. Het is enkel de manier hoe data behandeld wordt.
Waar deze data staat, moet gewoon de-centraal zijn, centraal maken is vragen om problemen, vooral als mensen verwachten binnen een dag iets voor elkaar te krijgen als ondertussen die centrale database aan het affikken is...
https://www.volkskrant.nl/nieuws-achtergrond/autoriteit-persoonsgegevens-kraakt-nieuwe-paspoortwet-goudmijn-voor-cybercriminelen~bebfe18b/
Die voordelen zijn er wel degelijk. Het is eenvoudiger voor gemeentes, opsporingsdiensten, politiemensen, BOA's, banken en iedereen die identiteiten moet controleren, als betrouwbare uniek identificerende gegevens centraal beschikbaar zijn. Mede omdat we in een flink tempo afstevenen op digitale online "absolute" authenticatie. Dat jij jouw paspoort gedigitaliseerd op jouw (in de toekomst effectief verplichte) smartphone hebt, zegt vaak onvoldoende.
Als jij een kroeg in wilt en moet aantonen dat jij 18+ bent, zal de toelater biometrische gegevens van jou op zijn (m/v) toestel willen zien om te kunnen verifiëren dat jij bent wie jij zegt te zijn, en dus dat je oud genoeh bent. Of als je bij de eerstvolgende Corona-achtige crisis op allerlei plaatsen moet aantonen dat jij bent gevaccineerd (en jij je niet voordoet als iemand die echt een speldenkussentje is).
Uit https://www.security.nl/posting/781207/NL+Wallet+%28phone-paspoort%29:
Dit is gewoon een onderdeel van het digitale wallet plan van de EC.
Alle punten die jij stelt, begrijp ik, maar dit is een menselijke situatie.
Het hele idee van encryptie, is dat eenmaal de gegevens ingevoerd zijn, ze niet zomaar voor wat voor reden dan ook, opgevraagd weer kunnen worden, en moet eerst toestemming voor gevraagd worden. Gemeentes kunnen nu dus gewoon altijd bij gegevens komen, en dat moet dus aangepakt worden.
Er is weinig tot geen controle als het gaat om ophalen en uitlezen van prive gegevens van burgers.
Blockchain is perfect als het gaat om data ongemanipuleerd over te sturen. De punten die jij aanhaalt, zijn out-of-scope gezien dit met de huidige manier van werken, een eitje is om prive gegevens uit te lezen, zolang gemeentes hun eigen "centrale" hebben waar ze gegevens van mensen niet volgens de regels direct opruimen.
Zou wel grappig zijn als ze daadwerkelijk bittorrent toepassen :D
Er is weinig tot geen controle als het gaat om ophalen en uitlezen van prive gegevens van burgers.
Bij encryptie hangt de toegang tot de onversleutelde gegevens trouwens niet af van het hebben van toestemming maar van het hebben van de decryptiesleutel.
Een kopie van een paspoort is hooguit een hulpmiddel bij oplosden van typefoutjes. Het is geen bewijs van de juiste persoon.
De AP mist volledig hoe autenticatie ofwel het bewijs leveren van de juiste persoon in zijn werk gaat.
Degenen die profiteren zijn misdadigers en criminelen die door dat falen door kunnen van met de schendingen van mensenrechten en inbreuken op privacy. Onlangs bij een gemeente alle vrijheid met wat creatieve aanpassingen.
Al die schade zou bij de AP verhaald moeten worden.
Een kopie van een paspoort is hooguit een hulpmiddel bij oplosden van typefoutjes. Het is geen bewijs van de juiste persoon.
De AP mist volledig hoe autenticatie ofwel het bewijs leveren van de juiste persoon in zijn werk gaat.
Degenen die profiteren zijn misdadigers en criminelen die door dat falen door kunnen van met de schendingen van mensenrechten en inbreuken op privacy. Onlangs bij een gemeente alle vrijheid met wat creatieve aanpassingen.
Al die schade zou bij de AP verhaald moeten worden.
En welke relatie heeft deze anti-AP rant nu met het artikel? Ik mis namelijk enige verband.
Waar staat dat het AP een BSN ziet als authenticatie?
Waar staat dat het AP een kopie ziet als bewijs dat het de juiste persoon is?
In het artikel in ieder geval niet.
Is het niet het kabinet dat met haar centrale database juist die dingen probeert te realiseren waar jij hier kritiek op hebt?
Dus:
Kun je e.e.a. beter duiden en je gedachtegang logischer uitschrijven?
Misschien dat anderen die dan ook snappen zonder allerlei aannames te moeten doen.
Bij voorbaat dank.
Maak iedereen op deze manier 'smart'. Of voert dit beleid juist tot meer van die andere 'smart'. (smart=droefenis).
"The EU-Borg" draait de laatste twee jaren overuren. You will be assimilated, resistence is futile.
Een kopie van een paspoort is hooguit een hulpmiddel bij oplosden van typefoutjes. Het is geen bewijs van de juiste persoon.
In plaats daarvan krijgen we binnenkort een m.i. nog onverstandigere "ID-wallet" (https://security.nl/posting/781207) om online te kunnen authenticeren bij geen-idee-wie. En mogen mensen, die dat niet willen of niet kunnen (https://security.nl/posting/783533), een kopietje paspoort blijven opsturen, hun BSN voorlezen of de geboortedatum van hun moeder noemen.
Ik ben het overigens eens met de AP dat, zolang het kennen van een BSN en/of opsturen van een paspoortscan t.b.v. "authenticatie" op afstand wordt misbruikt, en zelfs gepropageerd door de overheid ("daar bestaat een app voor" https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs), je er het beste aan doet om zoveel mogelijk te voorkomen dat die gegevens in verkeerde handen vallen - in elk geval om het aantal slachtoffers te beperken (helaas pindakaas voor de rest).
Ik ben het volstrekt eens met de kritiek van de AP. Dat doen ze goed. Ga maar graven, ook hier, en ze hebben meer dan een punt. Wat ook niet meer zomaar een ambtenarenmening is maar ook een bastion dat je beter niet tegen de schenen schopt.
Ik heb echter wat moeite hier een mening over te hebben. Kan het niet uitgesteld worden tot volgend jaar?
Ik ben het volstrekt eens met de kritiek van de AP. Dat doen ze goed. Ga maar graven, ook hier, en ze hebben meer dan een punt. Wat ook niet meer zomaar een ambtenarenmening is maar ook een bastion dat je beter niet tegen de schenen schopt.
Ik heb echter wat moeite hier een mening over te hebben. Kan het niet uitgesteld worden tot volgend jaar?
Want...
Over een jaar is de wet aangenomen en hoef je geen mening meer te hebben?
Of denk je echt dat stemmen in de EP-verkiezingen dit soort plannen van ons kabinet en het EC zal stoppen?
Voor de duidelijkheid: Ik ben ook voor een samenwerkend europa.
En als de dames en heren politici hun zaakjes op orde krijgen en hun eigen ego kunnen wegcijferen, zelfs nog wel voor een vorm van Verenigde Staten van Europa.
Maar op dit moment neemt het (niet door burgers gekozen) EC, én ons kabinet, keer op keer maatregelen die de grondrechten van burgers met voeten vertrappelen.
Dat is een brug te ver voor mij. Een grens die niet overschreden mag worden, hoe de ;politici ook denken dat ze "goede" argumenten hebben om dat wel te doen.
En dan zie je ook meteen de zwakte van het huidige EU.
Het EP heeft geen tanden. Die tanden zitten bij het EC en de raad van ministers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
