@Erik van Straten op 13-02-2023 om 01:58 uur
Dank voor je analyse, en ook voor je conclusie:
CONCLUSIE
Ik heb nieuws voor deze rechter, de EU en DNB ([4]): het is, mede vanwege (uit de uitspraak) "de laatste technologische ontwikkelingen" (waaronder "deep fakes" of via misleiding verkregen beelden en/of spraak en/of biometrische gegevens) onmogelijk om op afstand betrouwbaar vast te stellen dat een persoon niet is wie zij of hij zegt te zijn.
Kappen met die onzin!
[4] https://autoriteitpersoonsgegevens.nl/nl/nieuws/gebruik-kopie-scan-identiteitsbewijs-door-banken-voor-wid-mag-%C2%A0
P.S. In https://security.nl/posting/780447 beschreef ik een oplossing zonder dat daar een (prijzige) notaris voor nodig is.
Ik kan je betoog op zichzelf volgen, maar je lijkt daarin uit te gaan van de werkhypothese (aanname, premisse) dat het degenen die dit samenstel van technische voorzieningen en quasi-"juridische" spelregels al colluderend met elkaar bij elkaar hebben geknutseld, te doen is om drie dingen:
(1) preventie fraude/witwassen;
(2) het daartoe controleren van de identiteit van klanten van banken;
(3) daarbij ook nog iets doen aan (althans een schijn van) privacy-bescherming.
Als we naar de ontwikkelingen en onthullingen van de afgelopen jaren kijken, dan
is deze aanname/werkhypothese niet plausibel meer, en in feite volstrekt ongeloofwaardig. Het gaat de betreffende partijen (d.w.z. overheden en banken) in hoofdzaak om twee heel andere dingen:
(4) het bemachtigen van de persoonsgegevens van zoveel mogelijk mensen (inclusief bankklanten);
(5) het (kunnen) uitoefenen van macht over zoveel mogelijk mensen (inclusief bankklanten).
Als je het zo bekijkt, dan is de combinatie van de volgende activiteiten
- (a) het stellen van onzinnige identificatie/authenticatie-eisen;
- (b) het door de rechters accepteren en goedkeuren van die onzinnige eisen; en
- (c) het in samenspel met elkaar stichten van verwarring met tegenstrijdige beweringen
GEEN ONZIN, maar een geschikte
methode om mensen te onderwerpen aan een panopticon en daarmee aan een autoritair regime.
Het is goed om de methodes van onze autoritaire machthebbers te analyseren, zoals jij doet. Maar het is een valkuil om bij het maken van die analyses klakkeloos aan te nemen dat de door die machthebbers zelf genoemde motieven hun werkelijke motieven zouden zijn. Dat doen we bij Poetin niet. Dus waarom zouden we het bij Nederlandse of Europese machthebbers wel doen?
Omdat die laatsten over één of ander genetisch bepaald "fatsoen" zouden beschikken, of allemaal een "waarheidsserum" hebben gedronken? Dat zou je me misschien wijs kunnen maken als ik tien jaar oud was en nog niks anders had gezien dan Bambi-films.
In je PS verwijs je naar een oplossing die je in je posting
https://security.nl/posting/780447 hebt beschreven. Je schreef daar onder andere:
Ik begrijp niet waarom dit soort partijen [zoals verzekeraar Reaal] geen gebruikmaken van dezelfde dienst die gemeentehuizen bieden, nl. het "legaliseren van een handtekening" (het gaat in dit geval niet om een handmatige handtekening, maar om identiteitsverificatie door een bevoegde ambtenaar).
Als die stadhuismedewerker een digitaal ondertekend bewijs van authenticatie - voor een eenduidig doel en op een specifiek (time-stamped, digitaal ondertekend) tijdstip - afgeeft (evt. e-mailt naar de burger of direct verzendt naar de vragende organisatie) zou dit een boel potentiële ellende kunnen voorkomen.
Ik reageerde daar als volgt op:
Ik denk niet dat een gemeente bereid zou zijn om zonder vergoeding (bv. "leges") dergelijke hand- en spandiensten te verrichten voor een groot aantal commerciële organisaties zoals Reaal. De kosten hiervan zouden worden doorberekend aan de consument, ofwel rechtstreeks door zo'n gemeente zelf, ofwel via Reaal.
De vraag zou moeten worden gesteld waarom er heden ten dage allerlei "verificatiemethoden" als noodzakelijk worden beschouwd terwijl dat twintig of veertig jaar geleden niet het geval was. Heeft dat misschien te maken met wijzigingen die de afgelopen decennia zijn aangebracht in de manier waarop onze samenleving is ingericht, inclusief een gebrek aan regulering ten aanzien van commerciële "dienstverleners" zoals Reaal? Reaal zou gewoon verplicht moeten worden om te voorzien in privacyvriendelijke identificatie.
Reaal: "Ja maar, ja maar, dan moeten wij overal kantoren openen, en dat is niet efficiënt!"
Antwoord: "Dat is wel efficiënt voor burgers die hun privacy willen behouden. Als Reaal extra controle nodig acht, dan moet Reaal daarvoor privacy-vriendelijke voorzieningen bieden. Wees eens creatief - ga bijvoorbeeld samenwerken met andere verzekeraars en banken. Als samenwerking mogelijk is voor een Geldmaat (flappentap), dan is samenwerking ook mogelijk voor privacy-vriendelijke authentificatie met respect voor data-minimalisatie. Als het daarentegen de overheid is die extra verificatie verplicht stelt, dan zou de overheid het daarmee veroorzaakte privacy-probleem niet over de schutting moeten gooien naar verzekeraars en/of burgers, maar zelf verantwoordelijkheid moeten nemen voor een oplossing."
De combinatie van neoliberalisme en technocratische vormen van digitalisering heeft een destructieve uitwerking op onze samenleving, doordat het tussen mensen fysieke en mentale afstand, calculerend gedrag en daardoor (zowel terecht als onterecht) wantrouwen veroorzaakt.
Om die vernietiging van vertrouwen en ander sociaal kapitaal te stoppen, te mitigeren en te genezen, is het nodig om:
-- de waarde van privacy te gaan onderkennen (voor de neoliberalen onder ons: zonder privacy is er uiteindelijk ook geen kapitalisme mogelijk, er blijft dan alleen totalitarisme over waarbij één enkel regime over alle middelen beschikt);
-- privacy serieus te gaan beschermen, hetgeen wil zeggen: daadwerkelijk gaan beschermen. Zoals het nu gaat, beschermen we privacy even goed als dat we bewoners vlak onder de Bulderbaan van vliegveld Schiphol een aantal decennia lang tegen geluidsoverlast zg. "beschermden" door middel van het telkens verder oprekken van de geluidsnormen voor vliegverkeer.
Onze huidige bestuurders, volksvertegenwoordigers en rechters hebben laten zien dat ze voor het overgrote deel in La La Fantasieland willen blijven leven, waarin iedereen "can have his cake en eat it". Bijvoorbeeld:
-- "We kunnen de agro-industrie steeds verder uitbreiden en tegelijk het milieu beschermen" (leidend tot de Stikstofcrisis);
-- "We kunnen de NAVO steeds verder uitbreiden en tegelijk goede maatjes blijven met Poetins regime" (leidend tot de Oekraïne-oorlog zonder dat er een adequaat plan was voor de bescherming van Oekraïners - ach ja, detailfoutje);
-- "We kunnen de persoonsgegevens van iedereen roven en iedereen in een panopticon dwingen en tegelijk ieders privacy beschermen." (leidend tot een steeds verder voortwoekerende vertrouwenscrisis, en straks wellicht tot een nog veel ergere crisis)
De kern van het probleem is niet dat bestuurders, bankiers, volksvertegenwoordigers en rechters jouw analyse niet zouden snappen. De kern van het probleem is dat ze aan "doublethink" doen omdat ze jouw analyse
niet willen snappen of
niet publiekelijk durven te snappen. Daarom zou je die "doublethink" en de sociopathische problematiek van onze bestuurders, bankiers, rechters etc. als factor moeten opnemen in de verzameling feiten die het onderwerp zijn van jouw analyse.
Anders kom je met je analyse namelijk eveneens in La La Fantasieland terecht.
M.J.