Security Professionals - ipfw add deny all from eindgebruikers to any

Wangslijmfraude

14-03-2024, 10:00 door Erik van Straten, 19 reacties
Laatst bijgewerkt: 14-03-2024, 10:02
 
Wangslijmfraude bij verlenging paspoort
Almere, 14-03-2034


Vandaag, exact 10 jaar geleden [1], werden document- en gezichtsscanners aangekondigd voor identiteitsverificatie bij de aanvraag- en uitgifte van nieuwe ("verlengde") identiteitsbewijzen. Helaas kwam uit waar sommige zelfverklaarde betweters diezelfde dag al voor waarschuwden: authenticatie is zinloos als impersonatie eenvoudig is.

Problemen
Er bestonden verschillende problemen met de, 1 jaar later, ingevoerde aanpak. Dat was onder het geval omdat aanvragers aangaven dat zij hun oude identiteitsbewijs waren kwijtgeraakt, het gestolen was of onherstelbaar beschadigd was geraakt in de wasmachine. Vervolgens gaven zij bijvoorbeeld aan dat hun gezicht, onder meer t.g.v. een TIA of een ongeluk, was veranderd - en dat wellicht dáárom de gezichtsscanner aangaf dat het om iemand anders moest gaan.

Bovendien bestond er veel frustratie, zowel bij stadhuismedewerkers als aanvragers, over het grote aantal valsnegatieven (waarvan de verkoper had beloofd dat dit percentage "verwaarloosbaar" zou zijn). Mensen, waarvan "de computer" aangaf dat zij niet de persoon waren zoals vermeld op hun oude legitimatiebewijs, werden soms verschrikkelijk boos. In incidentele gevallen werden baliemedewerkers bedreigd terwijl scheldpartijen schering en inslag waren.

DNA
Niet lang daarna is Almere overgestapt op een DNA-check, waarvoor wangslijm wordt afgenomen. De gebruikte DNA-analyseapparatuur geeft al na circa 10 minuten uitslag of het afgenomen DNA overeenkomt met hetgeen is opgeslagen in de landelijke DNA-database (tezamen met tekstuele identificerende gegevens, waaronder het nieuwe, lange doch "post quantum cryptografisch veilige" CBSN).

Fraudeurs onverwacht creatief
Helaas blijkt nu dat fraudeurs een soort implantaten, met het wangslijm van een ander, in hun mond stoppen - kort voordat het materiaal wordt afgenomen, waardoor er opnieuw onacceptabel veel identiteitsfraude plaatsvindt. De gemeente beraadt zich momenteel op minder eenvoudig te misleiden oplossingen.

[1] https://nos.nl/artikel/2512680-steeds-meer-identiteitsfraude-gemeenten-willen-gezichtsscan-bij-nieuw-paspoort
Reacties (19)
14-03-2024, 10:54 door Anoniem
2050:

"Gemeenten beraden zich op een hersendump, om de identiteit van hun burgers te beter te kunnen verifieren.
Alle eerdere pogingen met biometrie hebben gefaald.
Het ministerie heeft nogmaals gegarandeert dat de dump alleen gedurende het aanvraag proces bewaard blijft in de cloud (bij onze goede vrienden van de MAGA-VS) en niet voor andere doeleinden gebruik zal worden."

"In Groot Amsterdam (voorheen de randstad) loopt een proef met een geimplanteerde chip in de hersenen, als alternatief voor een fysiek reisdocument. In de toekomst wil de rijksoverheid deze chip ook gaan inzetten om mensen te kunnen autheticeren voor toegang tot het Hollandsche Internet."
14-03-2024, 11:00 door Anoniem
Tsja. de ambtenaar moet vaststellen om wie het gaat, daarbij is dit artikel wel interessant:

https://wetten.overheid.nl/BWBR0041012/2018-06-01#Bijlage

Stel vast om wie het gaat, is er twijfel, stel dan vast om wie het gaat met meer bewijsmateriaal. De burger mag dat zelf aandragen, al dat bewijs, en de ambtenaar mag dat als onvoldoende beoordelen.

De camera die niet herkent wie het is, is een hulpmiddel voor de ambtenaar, en niet een beslis-machine.
Zelfde geld voor een DNA-test, een iris-scan, of je moeder meenemen die zegt dat ze je moeder is.

En fraude... ach, als de fraudeur maar voldoende motivatie of middelen heeft, dan lukt het toch wel.

Als ik als ambtenaar een foto van mijn kinderen onder mijn neus krijg met de melding dat de aanvrager toch graag een npaspoort wil ontvangen, dan vraag ik of je zijn of haar voormaam met of zonder puntjes op de e schrijft, en print ik dat ding snel uit. ;-)
14-03-2024, 11:59 door Anoniem
Door Anoniem: dan vraag ik of je zijn of haar voormaam met of zonder puntjes op de e schrijft, en print ik dat ding snel uit. ;-)
Ha, gelukkig, een grapje, zo blijkt uit de ;-)
Natuurlijk helemaal niet verheffend danwel stigmatiserend naar mensen danwel mënsën.
14-03-2024, 12:39 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 14-03-2024, 12:44
Kolonisatie van (het leven van) gewone mensen

Terecht dat je hier aandacht voor vraagt. Dit is hoe het toegaat in de wedren tussen een steeds totalitairdere, micro-managende overheid en mensen die - om goede of minder goede redenen - hun persoonlijke vrijheid en dus privacy proberen te verdedigen. Het nieuwe middel is nu "gezichtsscan bij pastpoortverlenging", straks wordt het "DNA-onderzoek met wangslijm" bij paspoortverlenging. De overheid gaat steeds verder, fluit zichzelf nooit op eigen initiatief terug.

De Nederlandse overheid is in de afgelopen twintig jaar steeds meer schade gaan aanrichten in het leven van gewone burgers, maar eist tegelijk steeds meer middelen om het leven van burgers tot in detail te kunnen controleren. Dit leidt ertoe dat het voor burgers steeds moeilijker wordt om te ontsnappen aan schadelijk en soms verwoestend handelen van de overheid (denk aan het Toeslagenschandaal, aan wat er in de jeugdzorg gebeurt, wat er in de coronacrisis is gebeurd).

-- Geloofsbubbel van de koloniserende overheid --
Eén aspect van het probleem is dat verreweg de meeste ambtenaren die beslissingen nemen die het leven van burgers raken, zich niet kunnen voorstellen dat ze zelf iets verkeerd doen. Want:
-- ofwel ze houden zichzelf netjes aan de formele, wettelijke regels, en dan is het DUS moreel prima en acceptabel wat ze doen;
-- ofwel ze wijken een beetje af van de regels, maar dat wordt achteraf afgezegend door een rechter (als een burger überhaupt de moed en de energie heeft om ertegen op te komen), dus dan is het DUS ook moreel prima en acceptabel dat die ambtenaren dat doen, want waar de overheid juridisch mee wegkomt, is moreel prima en acceptabel.

Het gaat hier om een bubbel, een aparte wereld van "overheidsdenken", waar ambtenaren in werktijd in geloven - want als ze daarover kritisch zouden nadenken, hun geweten zouden raadplegen en er dan niet meer in zouden geloven, dan zouden ze in grote geestelijke nood komen en het minder goed of lang volhouden in hun baan.

Empathie is binnen die bubbel verworden tot een soort "functionele empathie", zo van: "Wat vervelend dat u het zo beleeft alsof wij uw leven verwoesten, maar u begrijpt dat we wel netjes de regels moeten volgen." En dan denkt zo'n ambtenaar gemakshalve even niet aan alle keren dat hij/zij de regels wel degelijk "creatief" heeft geïnterpreteerd of ervan is afgeweken, maar dan omdat een politieke baas dat wilde. Immers, het raakt nu alleen een gewone burger, die heeft niets te willen.

Het denken van de meeste Nederlandse ambtenaren is een beetje vergelijkbaar met hoe Christelijke missionarissen vroeger geloofden dat ze in gekoloniseerde en nog te koloniseren gebieden een "blijde boodschap" brachten. Ze zagen zichzelf niet als uitvoerders van een imperialistische agenda. Ze hadden het beste voor met de lokale bevolking. Als die nu maar leerde hoe je je als goede Christen kon en diende te schikken in de maatschappelijke ordening die de koloniale mogendheid had bedacht en nu uitrolde over jouw land en over jouw leven. Als je dat niet prettig vond, was je "achtergebleven" en moest je gedisciplineerd en "beter opgeleid" worden.

Die kolonialistische overheidsbubbel groeit steeds verder en bemoeit zich met steeds meer aspecten van het leven van gewone mensen, en slokt ook steeds meer belastinggeld op. Privatisering van overheidsdiensten verandert niets aan die groei, dan worden onderdelen van de bubbel weliswaar formeel privaat, maar feitelijk zijn het dan onderdelen van de overheid geworden die zich kunnen onttrekken aan enige democratische verantwoording (denk bijv. aan hoe grote banken met hun "klanten" omgaan - die moeten gewoon gehoorzamen).

Mensen die in hun leven op de één of andere manier kwetsbaar worden (bijv. door een ongeluk, financiële tegenslag of geestelijke problemen onder de steeds toenemende druk) en die daardoor een "aanvalsvlak" bieden aan de opgezwollen, monsterlijke overheidsbubbel, worden door de overheid onderworpen tot diep in hun privéleven, en daar gekoloniseerd.

Vervolgens gaan mensen die op die manier slachtoffer worden van de overheid, bijvoorbeeld PVV stemmen omdat alleen een dergelijke partij nog uitzicht lijkt te bieden op dekolonisatie van het leven van gewone mensen. De aandacht wordt door de PVV gericht op immigranten en andere "anderen", maar eigenlijk vindt de kolonisatie van ons leven niet plaats vanuit het buitenland, maar vanuit onze eigen overheid in collusie met grote bedrijven (bijv. in het WEF, maar dat is nauwelijks meer dan de kers op de taart van de structurele collusie die tot in de haarvaten van overheid en bedrijfsleven plaatsvindt).

-- Juridisch - ook rechters maken deel uit van de koloniserende overheidsbubbel --
Ik voeg hieronder nog even het stukje toe dat ik bij het nieuwsbericht vandaag op dit forum schreef, dat over hetzelfde onderwerp gaat.

14-03-2024, 11:21 door EersteEnigeEchte M.J. - EEEMJ:

Bij een gezichtsscan gaat het om de verwerking van persoonsgegevens. Immers, om de vergelijking te kunnen maken, worden biometrische kenmerken verzameld in een digitaal systeem, alvorens in dat systeem met elkaar te worden vergeleken. Als een burger hiervoor niet vrijwillig toestemming verleent, zou hiervoor door zo'n gemeente een noodzaak moeten worden aangetoond met het oog op het vervullen van een publieke taak (art. 6 lid 1 onder e AVG).

"Het lijkt ons wel efficiënt" of "het lijkt ons wel helpen bij tegengaan van fraude" is niet een noodzaak.

Nu is mij uit eigen ervaring bekend dat Nederlandse bestuursrechters zo'n beetje alles wat een overheid wil, alleen al om die reden "noodzakelijk" vinden. Afdeling bestuursrechtspraak van de Raad van State: "een gemeente moet ruimte hebben om een eigen invulling te geven aan haar publieke taak". Van deze rechters hoeft een bestuursorgaan niet aan te tonen dat een bepaalde gegevensverwerking werkelijk noodzakelijk is voor het vervullen van de betreffende publieke taak. In Nederland is bestuurlijke willekeur op deze manier door de rechter gelegaliseerd.

Maar als Nederlandse bestuursrechters de wet weer zouden gaan respecteren en volgen, dan zou een gemeente medewerking aan een dergelijke, geautomatiseerde gezichtskenmerkvergelijking niet mogen eisen, en zou dit niet mogen gebeuren zonder werkelijk vrijwillige instemming van de burger zoals bedoeld in artikel 4 onder 11), artikel 7 (met name onder 4.) en overweging 32 AVG. De gemeente moet dus altijd een niet-discriminatoir alternatief bieden bij het leveren van gemeentelijke diensten aan burgers.

Bron: https://www.security.nl/posting/833863/Gemeenten+willen+gezichtsscan+tegen+identiteitsfraude+gaan+inzetten

M.J.
14-03-2024, 15:12 door Anoniem
@M.J.:
Heb je wel eens met vriendelijk gesprek gevoerd met de persoon die bij een overheidsinstelling (bv een gemeente) werkt.
Ipv ze weg te zetten als naamloze ambtenaren, praat eens met ze. Maak kennis met ze. In een kantine, of zo.
Leer de persoon kennen.

Je scheert ze nu namelijk allemaal over een nogal platte kam.
De beleidsmedewerkers, de boa's, de buitendienst medewerkers, de receptionisten, baliemederwerkers, etc.

Ja, ze hebben zich aan regels te houden.
Regels die vastgelegd zijn in wetten en verordeningen.
Die weer vast gesteld zijn door politici.

Op het moment dat ambtenaren willekeur zouden toepassen (jij wel, ik niet), zou de wereld te klein zijn.
Dus ja: ze moeten regels volgen. Kunnen daar maar beperkt van af wijken. Al was het maar omdat de opstellers van die regels (de politici) die ruimte niet toestaan. (Er zou eens gefraudeerd kunnen worden door een burger)


Vwb de steeds invasievere maatregelen:

Ga klagen bij de (vooral rechtse) politici.
Zij willen steeds meer data verzamelen over de burgers.
Zien achter iedere boom een crimineel, en achter iedere voordeur een KPer of oplichter.
Iedereen is in hun ogen permanent verdacht.
Zoals de waard is...

Vandaar ook oa. de misstanden die tot de toeslagenaffaire geleid hebben.
14-03-2024, 15:43 door Anoniem
Zo vinden ze steeds nieuwe dingen.... ook vingerafdrukken kunnen gefaked worden

#Delft007
Door Anoniem op 14-03-2024 om 15:12 uur: @M.J.:
Heb je wel eens met vriendelijk gesprek gevoerd met de persoon die bij een overheidsinstelling (bv een gemeente) werkt.
Ipv ze weg te zetten als naamloze ambtenaren, praat eens met ze. Maak kennis met ze. In een kantine, of zo.
Leer de persoon kennen.

Je scheert ze nu namelijk allemaal over een nogal platte kam.
De beleidsmedewerkers, de boa's, de buitendienst medewerkers, de receptionisten, baliemederwerkers, etc.

Ik had het over: "verreweg de meeste ambtenaren die beslissingen nemen die het leven van burgers raken". Daarbij denk ik vooral aan directeuren, managers en beleidsmedewerkers, minder aan boa's (het hangt van hun bevoegdheden en handelingsopties af), en nog veel minder aan buitendienst-medewerkers, receptionisten of baliemedewerkers. Die laatsten hebben relatief weinig invloed op wat er gebeurt en hebben relatief strakke regels en protocollen waaraan ze zich moeten houden. Ze hebben weinig macht.

In de loop der jaren heb ik met héél veel ambtenaren gepraat, vriendelijk en soms ook confronterend, op verschillende niveaus van organisaties. Dus ja, ik ken ze, zowel in hun diversiteit als in de manieren waarop velen van hen met elkaar overeenkomen.

Eén van de manieren waarop velen van hen met elkaar overeenkomen, is dat ze ervoor kiezen om onder werktijd, en deels ook in hun vrije tijd, in de door mij genoemde "overheidsbubbel" te (blijven) zitten. En om lastige vragen daarover te ontwijken als die gesteld worden. Om zichzelf goed bezig te vinden. Om vooral niet verder te kijken dat hun elke maand betrouwbaar gesalarieerde neus lang is.

Vandaag een uitstekend artikel van Naomi Klein in The Guardian over het vermogen van mensen om in hun eigen bubbel te doen alsof alles min of meer normaal is en we aardig tegen elkaar zijn, terwijl vlak aan de andere kant van een (fysieke, sociale of culturele) muur een heel ander soort dingen gebeurt. Ze verwijst naar de film The Zone of Interest:

Glazer has repeatedly stressed that his film’s subject is not the Holocaust, with its well-known horrors and historical particularities, but something more enduring and pervasive: the human capacity to live with holocausts and other atrocities, to make peace with them, draw benefit from them. (...) Glazer wanted his film to provoke these kinds of uneasy thoughts. He has said that he saw “the darkening world around us, and I had a feeling I had to do something about our similarities to the perpetrators rather than the victims.” (...)

Zone offers an extreme portrait of a family whose placid and pretty life flows directly from the machinery devouring human life next door. This is most emphatically not a portrait of people in denial: they know what is happening on the other side of the wall (...)

Bron: https://www.theguardian.com/commentisfree/2024/mar/14/the-zone-of-interest-auschwitz-gaza-genocide

De film gaat over een zeer extreme situatie. Maar muren tussen comfort en verwoesting lopen ook dwars door Nederland, tussen de mensen die het relatief goed voor elkaar hebben en de mensen die zijn aangeraakt door een ramp in enige vorm. Het Toeslagenschandaal kan dienen als voorbeeld. Aan de ene kant van de muur jeugdzorg-medewerkers die netjes volgens de regels en zonder pardon meewerkten aan beslissingen om kinderen van door het Toeslagenschandaal zwaar getroffen ouders uit huis te plaatsen, aan de andere kant de getroffen ouders en kinderen.

Recentelijk is er in mijn sociale omgeving iemand uit het leven gestapt omdat "het leven in deze wereld te zwaar" werd voor diegene. Ogenschijnlijk had diegene het goed of kon het althans goed hebben. Maar de waarneming van wat er gebeurde, werd voor deze intelligente, gevoelige en gewetensvolle persoon zo zwaar dat diegene uiteindelijk deze beslissing nam.

Het is volstrekte armoe als jij naar aanleiding van mijn vorige bijdrage zegt:

Ja, ze hebben zich aan regels te houden.
Regels die vastgelegd zijn in wetten en verordeningen.
Die weer vast gesteld zijn door politici.

Op het moment dat ambtenaren willekeur zouden toepassen (jij wel, ik niet), zou de wereld te klein zijn.

Ik denk dan: nou, in sommige gevallen moet de wereld dan maar een keer te klein zijn. Want als alle ambtenaren braaf gewetenloze regeltjes volgen (regels zijn geen mensen en hebben daardoor geen geweten), wordt de wereld ook veel te klein, maar dan op een andere manier.

Dus ja: ze moeten regels volgen.

Nee, als hun geweten(!) hen opdraagt om van regels af te wijken, dan moeten ze dat doen, en daarover verantwoording afleggen. Dat vereist wel moed, ja. Ten eerste om je geweten te ontmoeten. En vervolgens om ernaar te handelen.

Kunnen daar maar beperkt van af wijken. Al was het maar omdat de opstellers van die regels (de politici) die ruimte niet toestaan. (Er zou eens gefraudeerd kunnen worden door een burger)

Geen kwestie van "beperkt kunnen" maar van "kiezen om het niet te durven". Als je steeds alleen maar dingen doet die "politici toestaan", dan werk je mee aan de totstandkoming van een situatie waarin politici uiteindelijk niets meer toestaan.

Vwb de steeds invasievere maatregelen:

Ga klagen bij de (vooral rechtse) politici.
Zij willen steeds meer data verzamelen over de burgers.
Zien achter iedere boom een crimineel, en achter iedere voordeur een KPer of oplichter.
Iedereen is in hun ogen permanent verdacht.
Zoals de waard is...

Vandaar ook oa. de misstanden die tot de toeslagenaffaire geleid hebben.

Klagen bij politici is niet genoeg. Dat heb ik echt wel uitgeprobeerd hoor. En nog meer ook. Het lijkt of jij liever niet wilt dat ik een stevige mening op deze site schrijf - want ongemakkelijk - en dat je daarom liever hebt dat ik bij politici ga klagen, zodat ik jou er niet mee lastig val. Zie je politici misschien als bliksemafleider, als vuilnisvat, zodat jij je comfort kunt houden - aan deze prettige zijde van een aantal "onzichtbare" muren?

De tekst van Naomi Kleins eerder genoemde artikel n.a.v. The Zone of Interest eindigt als volgt:

(...) we should spend some time sitting with the (...) words I have come to view as a haunting, contemporary coda to Glazer’s film:

“Many of us like to ask ourselves, ‘What would I do if I was alive during slavery? Or the Jim Crow south? Or apartheid? What would I do if my country was committing genocide?’ The answer is, you’re doing it. Right now.”

M.J.
14-03-2024, 20:48 door Anoniem
voor zover ik weet mogen DNA samples alleen bewaard worden na een veroordeling
https://www.politie.nl/informatie/waar-wordt-dna-opgeslagen.html

Volgens mij mag een gemeente (Almere) niet op eigen houtje DNA gaan vastleggen van niet-verdachte personen.

Ik stel me voor als genoeg mensen gaan klagen dat een hoge rechter gaat oordelen dat dit niet grondwettig was
- net als de door werkgever verplichte C-19 vaccinaties in Amerika en Oostenrijk.

Een iets ander, maar wel verwant onderwerp; commerciële Corona testbedrijven hebben wel degelijk DNA swabs bewaard;
dat bleek in Januari 2021 toen het RIVM uit kiem-onderzoek van swabs van commeriële Corona teststraten
de eerste twee gevallen vond van de zgn. Britse Covid-19 alphavariant in Nederland:
https://www.rivm.nl/nieuws/update-verspreiding-britse-coronavariant-voc-20201201-in-nederland
https://www.rivm.nl/corona/onderzoeken/kiemsurveillance

Bij geen van de Covid-19 teststraten zijn klanten hierover geïnformeerd
- waar hebben we eigenlijk een zostrenge AVG wetgeving voor als ons meest privecy-gevoelige gegeven
wat een mens heeft - het DNA - zonder toestemming bewaard en doorgeven wordt?
Argumenten als 'toelaatbaar vanwege zwaarwegend belang' zijn m.i. nooit zwaarwegend genoeg om dit te rechtvaardigen...
15-03-2024, 08:34 door Anoniem
Door Anoniem: voor zover ik weet mogen DNA samples alleen bewaard worden na een veroordeling
https://www.politie.nl/informatie/waar-wordt-dna-opgeslagen.html

Volgens mij mag een gemeente (Almere) niet op eigen houtje DNA gaan vastleggen van niet-verdachte personen.

Ik stel me voor als genoeg mensen gaan klagen dat een hoge rechter gaat oordelen dat dit niet grondwettig was
- net als de door werkgever verplichte C-19 vaccinaties in Amerika en Oostenrijk.

Een iets ander, maar wel verwant onderwerp; commerciële Corona testbedrijven hebben wel degelijk DNA swabs bewaard;
dat bleek in Januari 2021 toen het RIVM uit kiem-onderzoek van swabs van commeriële Corona teststraten
de eerste twee gevallen vond van de zgn. Britse Covid-19 alphavariant in Nederland:
https://www.rivm.nl/nieuws/update-verspreiding-britse-coronavariant-voc-20201201-in-nederland
https://www.rivm.nl/corona/onderzoeken/kiemsurveillance

Bij geen van de Covid-19 teststraten zijn klanten hierover geïnformeerd
- waar hebben we eigenlijk een zostrenge AVG wetgeving voor als ons meest privecy-gevoelige gegeven
wat een mens heeft - het DNA - zonder toestemming bewaard en doorgeven wordt?
Argumenten als 'toelaatbaar vanwege zwaarwegend belang' zijn m.i. nooit zwaarwegend genoeg om dit te rechtvaardigen...

Ehm, voor het geval je het gemist hebt...
Als je de eerste regels van de originele post nog een keer leest (dat zou ik je echt aanraden), dan zie je daar toch echt staan:

"Almere, 14-03-2034"

Dus 10 jaar in de toekomst.

Almere mag het nu niet doen, doet het ook niet, en speelt ook nog niet met de gedachte om het te gaan doen.

Maar misschien na dit topic wel.
Je weet maar nooit.
15-03-2024, 14:48 door Bitje-scheef
Ja eigenlijk is de volgende oplossing dat iedereen gechipt wordt :-)
17-03-2024, 00:39 door Anoniem
Dank, M.J. Ik lees je stukken met veel interesse. Hopelijk schud je wat mensen wakker.
17-03-2024, 21:13 door Erik van Straten
Door Bitje-scheef: Ja eigenlijk is de volgende oplossing dat iedereen gechipt wordt :-)
Als ik die smiley wegdenk: nee. En laat ik er dan eens over filosoferen.

Gechipte katten
Ter vergelijking: een chip in een kat is vooral bedoeld als identificatiemiddel.

Reden: de kat kan daarmee bijvoorbeeld geen (op de pof) Wiskas, verse vis of kattenbakkorrels mee bestellen.

Een kat authenticeert hooguit met die chip bij een "slim" kattenluikje. De kans dat andere katten de chip uit de gechipte kat krabben of bijten, om daar vervolgens zelf mee binnen te komen (in een huis van het personeel van die gechipte kat), lijkt mij verwaarloosbaar klein. En ook het personeel van de insluipkatten zie ik hun huisdieren daar niet snel behulpzaam bij zijn.

(Voor lezers die niet weten wat ik in deze context met "personeel" bedoel, zie https://media.s-bol.com/g18AJYpWOYD/1200x1200.jpg).

Betalen met onderhuidse chip
Bijna 20 jaar geleden kon je, in de Baja Beach Club in Rotterdam, een onderhuidse chip laten plaatsen om daarmee te betalen (https://www.volkskrant.nl/economie/drankjes-tijdens-het-stappen-betalen-via-chip-in-arm~bcaf74da/).

Effectief is zo'n digitale portemonnee natuurlijk een authenticatiemiddel (er komen geen tastbare Euro's uit die chip). Het risico dat een dief jouw arm opensnijdt om die chip te stelen, neemt toe met de waarde die daar vervolgens (voor die dief) mee te verzilveren valt. Als zich dat beperkt tot maximaal enkele tientallen Euro's, lijkt mij de kans daarop erg klein.

Echter, uit het Volkskrant-artikel:
De Baja-chip kost duizend euro, maar bevat wel meteen een tegoed van 1500 euro.
Let op, dat was 20 jaar geleden! Mét inflatie zou die waarde nu wel eens 2000 Euro kunnen zijn.

Ik denk niet dat ik mijzelf, met zo'n onderhuidse portemonnee met daarin 2000 Euro, afgelopen nacht erg op mijn gemak zou hebben gevoeld op de Kruiskade (of daar in de buurt - overigens was ik gisteravond gewoon thuis).

Echter: een universeel, online te gebruiken, authenticatiemiddel is -lettelijk- VAN ONSCHATBARE WAARDE - vooral als intrekken lastig is en niet elke verifieerder op intrekking checkt (voor zover dat überhaupt mogelijk is voor elke verifieerder).

Doel van authenticatie bij mensen
In tegenstelling tot bij gechipte katten, is het doel bij authenticatie van mensen, nagenoeg altijd het voorkómen van impersonatie.

De reden daarvoor is dat wij meestal moeten authenticeren om een product en/of een dienst af te kunnen nemen, oftewel omdat (de meeste) mensen (in tegenstelling tot bijvoorbeeld katten) kredietwaardig zijn - of geacht worden te zijn (in het geval van "boter bij de vis", zoals een iDEAL betaling voor een éénmalige bestelling, is authenticatie meestal van ondergeschikt belang of blijft geheel achterwege).

Authenticatie vaak i.v.m. een betalingsverplichting
Met andere woorden, authenticatie gaat vaak gepaard met (uitgestelde) kosten of een andere betalingsverplichting (denk daarbij bijv. aan een abonnement of een lening).

Om te voorkómen dat jij ergens een rekening voor ontvangt maar niet het product en/of de dienst, is het vooral (zo niet uitsluitend) in jouw belang dat impersonatie wordt voorkómen (helaas bestaat er niet zoiets als 100% betrouwbaar).

Identiteitsfraude kan dus zeer lucratief zijn, en slachtoffers hebben er vaak zeer grote moeite mee om te bewijzen dat niet zijzelf bijvoorbeelde een lening hebben afgesloten, maar in plaats daarvan een impersonator (een identiteitsfraudeur).

Het lastige hierbij is dat, hoe betrouwbaarder een authenticatiemethode verondersteld wordt te zijn door verifieerder(s), hoe lastiger het is om te bewijzen dat "it wasn't me" (hoe betrouwbaarder, hoe groter de kans dat verifieerders geheel geen rekening meer houden met impersonatie, en melders simpelweg niet geloven).

Nb. met die veronderstelde betrouwbaarheid neemt ook de waarde daarvan toe voor criminelen, want indirect verkleint dat hun pakkans.

Check op impersonatie?
Hoewel veel mensen dit niet in lijken te zien, interesseert het de meeste leveranciers van producten en/of diensten aanvankelijk geen bal wie jij precies bent, noch of jij je vóórdoet als iemand anders (met diens toestemming); hun primaire belang is dat zij hun geld krijgen.

Als dat niet met jouw toestemming gebeurt, frauduleus dus, én dat tot schade (bijvoorbeeld reputatie- en/of financieel-) voor hen kan leiden, én zij zich dat realiseren, zou dat tot een zorgvuldiger authenticatieproces kunnen leiden. Echter, gezien de manier waarop steeds meer banken gebruikmaken van VideoIdent, lijkt dit vooral een illusie.

Oftewel, naast dat veel "klanten" niet inzien dat impersonatie een risico voor henzelf betekent, zien ook veel verifieerders dit niet als een groot risico voor henzelf. Ik heb mijn Visa creditcard opgezegd bij ICS omdat ik moest "VideoIdenten", maar kennelijk hebben weinig klanten dit gedaan dat dit nog geen deuk in een pakje boter sloeg.

Bij eventuele fraudegevallen zal ICS mogelijk veel klanten kunnen overhalen om het Kifid een bindende uitspraak te laten doen (vanzelfsprekend meestal in het voordeel van ICS). De kosten van die paar gevallen waarbij het Kifid de klant in het gelijk stelt, wegen van geen kant op tegen de kosten van een betrouwbaarder authenticatieproces.

Betrouwbare authenticatie is dus, hoodzakelijk, in jouw belang, en daarom zouden m.i. veel meer mensen -voor hen risicovolle- authenticatiemethodes moeten weigeren.

Onderhuidse chip als authenticatiemiddel
Zo'n chip leidt tot in elk geval de volgende problemen:

1) Het is een elektronisch ding.
Een onvermijdelijke consequentie is dat je daarmee online zult kunnen authenticeren. Wellicht heel kort met een speciaal uitleesapparaat, maar voor je het weet zul je zo'n chip kunnen uitlezen met een smartphone (via een draadloos protocol zoals NFC of Bluetooth).

Daarbij denk ik aan de volgende risico's:

a) Net als bij EDIW (European Digital Identity Wallet) is dan één van de risico's dat je authenticeert op een nepsite, die als zijnde jou elders authenticeert (waarbij jij de rekening betaalt maar daar natuurlijk niets voor terug krijgt).

b) Een volgend risico vormt malware op smartphones, dat een steeds groter probleem wordt.

c) Een derde risico bij online authenticatie is dwang door iemand die jou bedreigt.

d) Tenzij de ID-chip gekoppeld wordt aan een Elon-brain-implant en daarmee ontrendeld moet worden, is er niet zoiets als een pincode die je in moet voeren (zoals bij kritische apps op jouw smartphone). Daardoor zou iemand jouw chip bijvoorbeeld in jouw slaap of in het OV kunnen uitlezen.

2) Hoe betrouwbaar zijn chiplezers buitenshuis?
Als je met zo'n chip via jouw smartphone op een website authenticeert, en jouw smartphone en browser niet gecompromitteerd zijn, én je ervan uit kunt gaan dat die website (en geen, in opdracht van die website, door jouw browser geladen third party websites) gecompromitteerd is, dan kun je nog (vaak met moeite) vaststellen dat je "op de juiste website zit". Maar hoe zie je aan een chiplezer van een ander of deze betrouwbaar is (en niet als een AitM, namens jou, elders authenticeert? Nb. jouw onderhuidse chip vertelt jou niet aan bij welke partij je effectief authenticeert.

Overigens bestaat een, min of meer, vergelijkbare situatie bij betalen met een pinpas. Vooral als je jouw pincode invoert zul je zo'n pinapparaat erop moeten vertrouwen dat het bedrag klopt dat zal worden afgeschreven. Anderzijds is het meestal in het belang van verkopers dat zij hun geld krijgen en dat jij niet wordt belazerd (zodat de relatie met hun klant niet abrupt wordt verbroken).

Maar hoe zit dat met scanners in meer "publieke" ruimtes, zoals vliegvelden? Wat als scammers daar een soort "overlay" op kunnen plaatsen?

En nogmaals: een geldig online identiteitsbewijs is van onschatbare waarde ("online" in de zin van dat niet een betrouwbare menselijke verifieerder jouw identiteit - in levenden lijve - controleert).

3) Bloederig
Om jou van jouw onderhuidse identiteitsbewijs te kunnen beroven, zal er gesneden moeten worden. Zo'n chip in een (soort) horloge of ring zou, bij diefstal, de emotionele en vooral de lijfelijke schade kunnen beperken. Anderzijds zouden er criminelen kunnen zijn die snijden net een stap te ver vinden gaan, maar of het hierbij om een groot percentage gaat, weet ik simpelweg niet.

4) Intrekking
a) Komt er, in tegenstelling tot op heden, wél een publiek toegankelijk register van ingetrokken identiteitsbewijzen? Nb. om dat veilig te krijgen is daar dan wél een lang random serienummer voor nodig, dat mensen zouden moeten "onthouden" (in de praktijk ergens opschrijven, of bijv. door het in de database van een wachtwoordmanager op te slaan) en/of bijv. via DigiD zouden kunnen opvragen.

b) Als jouw identiteitsbewijs (ongeacht van papier, plastic, EDIW of implantaat) gestolen wordt, hoe bewijs je, om het te kunnen "intrekken", dan dat jij jij bent en niet iemand anders die een "Denial of Service" aanval uitvoert? Vooral als dat alleen nog maar online kan? (Tip: dat zou kunnen middels het lange serienummer genoemd bij a).

Conclusie
Ik ben er allesbehalve van overtuigd dat een kunstmatige authenticatiefactor "iets dat je bent" (middels een onderhuidse chip) een beter idee is dan "iets dat je hebt": een eID zoals EDIW (dat m.i. ook veel te veel risico's met zich meebrengt) of een (tastbaar) identiteitsbewijs zoals een paspoort.
18-03-2024, 12:24 door Anoniem
Fraudeurs onverwacht creatief
Helaas blijkt nu dat fraudeurs een soort implantaten, met het wangslijm van een ander, in hun mond stoppen - kort voordat het materiaal wordt afgenomen, waardoor er opnieuw onacceptabel veel identiteitsfraude plaatsvindt. De gemeente beraadt zich momenteel op minder eenvoudig te misleiden oplossingen.
Zelden zoveel nonsens gelezen als nu op dit forum.
Bovendien kan DNA ook op andere plaatsen worden gewonnen zonder dat er fraude mogelijk is.

1 Bloedprik in de slagader van de arm is voldoende om via de rode bloedcellen je DNA te winnen.
https://www.radboudumc.nl/patientenzorg/aandoeningen/hemochromatose/onderzoeken-en-diagnose/dna-onderzoek
18-03-2024, 13:27 door Anoniem
Ik lees heel veel wantrouwen tegenover "de overheid" en tegenover technische oplossingen die bedacht worden. Het probleem is echter dat "we" dit deels zelf hebben veroorzaakt doordat "we" zoveel frauderen.

Moeten de goede onder de kwaden lijden? Dat is een afweging die gemaakt moet worden. Willen we minder fraude? Dan moeten er maatregelen komen. De vraag is dan altijd welke maatregelen adequaat en proportioneel zijn. Die grens ligt voor iedereen anders. En roepen dat iets een slecht idee is is makkelijk, maar het bedenken van een goed alternatief is voor veel mensen lastig.

Schoppen tegen "de overheid/ bedrijven etc." is lekker makkelijk, maar "de overheid, bedrijven etc" bestaat uit mensen die hun werk doen, die proberen problemen op te lossen en die 's avonds ook gewoon naar huis gaan, tv gaan kijken en ook gewoon naar de WC moeten en slapen.

Je mag het niet eens zijn met ideeën, maar het zou dan ook fijn zijn als er alternatieven worden aangedragen, in plaats van alleen (al dan niet goed onderbouwd) kritiek leveren.
18-03-2024, 16:09 door Anoniem
Door Anoniem: Ik lees heel veel wantrouwen tegenover "de overheid" en tegenover technische oplossingen die bedacht worden. Het probleem is echter dat "we" dit deels zelf hebben veroorzaakt doordat "we" zoveel frauderen.

Moeten de goede onder de kwaden lijden? Dat is een afweging die gemaakt moet worden. Willen we minder fraude? Dan moeten er maatregelen komen. De vraag is dan altijd welke maatregelen adequaat en proportioneel zijn. Die grens ligt voor iedereen anders. En roepen dat iets een slecht idee is is makkelijk, maar het bedenken van een goed alternatief is voor veel mensen lastig.

Schoppen tegen "de overheid/ bedrijven etc." is lekker makkelijk, maar "de overheid, bedrijven etc" bestaat uit mensen die hun werk doen, die proberen problemen op te lossen en die 's avonds ook gewoon naar huis gaan, tv gaan kijken en ook gewoon naar de WC moeten en slapen.

Je mag het niet eens zijn met ideeën, maar het zou dan ook fijn zijn als er alternatieven worden aangedragen, in plaats van alleen (al dan niet goed onderbouwd) kritiek leveren.

Als er zoveel wantrouwen en kritiek op de overheid en politiek is, dan hebben ze dat helaas aan zichzelf te danken.
Burgers en hun problemen worden niet of nauwelijks gezien.
Wel verdenken ze grote bevlokingsgroepen in Nederland van fraude. Ze kunnen het alleen niet bewijzen. Wat er zijn gene bewijzen. wat die fraude heeft nooit bestaan.

Dat burgers fouten maken, omdat ze menselijk zijn, en een complex opgetuigd toeslagen- en belasting-systeem niet feilloos kunnen navigeren, maakt ze nog niet tot criminelen en frauders.

Dat hoef je individuele ambtenaren, die de wetten alelen maar uitvoeren, niet allemaal op hun bordje te geven (want zoals je zegt: het zijn maar mensen). Mensen die weinig bewegingsruimte gekregen hebben of coulant te zijn.
De menselijk maat in het kafkaeske systeem is totaal verdwenen.

Daarvoor kun je de bedenkers van die systemen en de politici die die wetten aangenomen hebben, wel verantwoordelijk houden. Ook al hebben ze nu opeens dementie en geen actief geheugen meer.

Technische oplossingen voor een menselijk probleem. Nee, dat is de oplossing.


Reisdocumenten die door jan en alleman misbruikt, sorry "gebruikt", worden voor doeleinden waar ze niet voor ontworpen zijn. En daardoor aantrekkelijker worden voor identiteitsdiefstal en fraude.

Algoritmes met biassen, die spoken, sorry "criminelen", zoeken die er nooit waren of zijn. Of in ieder geval niet in de aantallen die pers en politiek elkaar aangepraat hebben.
Algoritsmes die toch maar weer in gebruik genomen worden. Wat de onbekende risico's zijn "acceptabel". Voor wie? De potentiele slachtoffers.


Sleepnetten om zoveel mogelijk data van al haar burgers te onderscheppen.
Waarom? Om kleine hoeveelheden laaghangend fruit te pakken te krijgen. Iets wat ook met gerichte opsporing en mensenwerk gedaan kan worden.
De proportionaliteit is totaal zoek.
Overal zien (mn. politici en beleidsmakers) alleen nog maar criminelen, fraudeurs, KPers, en terroristen. De rest van de bevoling zien ze niet meer, of worden onder dezelfde noemers geschaart. Want hoe kan iemand ooit onschuldig zijn?0 Ze moeten alleen de bewijzen nog vinden. Meer niet.
Alsof ze bang zijn voor de eigen bevolking. (Hoe zou dat toch komen?)


Alternatieven:

Begin eerst eens met het vertrouwen terug te winnen van je eigen bevolking.
De menselijk maat weer toe te passen.
Organisaties en instellingen terug te fluiten die misstappen begaan, en ze onder curatele stellen, tot ze bewezen hebben dat ze hun lesje kennen en uitvoeren.
Te stoppen met al die algoristmes en sleepnetten. Pak criminelen gericht aan. Door mensenwerk. Niet door sleepnetten.
En bouw al die nutteloze wetten af die niet blijken te werken, ipv er meer en meer regeltjes aan toe te voegen en meer en meer burgers 24/7 verdacht te maken, zonder bewijzen.
Zo ook het tijdig vernietigen van sleepnet-datasets ipv ze jaar na jaar te blijven bewaren. Want je weet maar nooit.


Maar dat zijn het soort van aletrnatieven waar niet aan gedacvjt of gevraagd wordt.
Toch?
Iedereen moet maar braaf ja en amen zeggen tegen nieuwe wetten die nog meer data van burgers doorspeuren.
Want als je niets te verbergen hebt....
18-03-2024, 17:08 door Erik van Straten
Door Anoniem: Ik lees heel veel wantrouwen tegenover "de overheid" en tegenover technische oplossingen die bedacht worden.
[...]
Je mag het niet eens zijn met ideeën, maar het zou dan ook fijn zijn als er alternatieven worden aangedragen, in plaats van alleen (al dan niet goed onderbouwd) kritiek leveren.
Mensen zijn (bijna) ongelooflijk goed in het herkennen van gezichten, vooral van hun eigen "ras" (geenszins discriminerend bedoeld).

Ik geloof er helemaal niets van dat er nu al, notabene voor mini-gemeenten zoals Utrechtse Heuvelrug, betaalbare computersystemen (zonder Amazon-upload) zouden bestaan die dit beter kunnen dan mensen.

Ik sluit niet uit dat hier weer dezelfde club achter zit die destijds een gezichtsherkennningssysteem aan recreatieplas Henschotermeer (gemeente Woudenberg, de buurman van Utrechtse Heuvelrug) heeft verkocht (https://security.nl/posting/571529). In elk geval ik heb er geen idee van met wie Almeerse- en Utrechtse Heuvelrugse wethouders golfen, padellen of op andere wijze "netwerken".

Henschotermeer besloot overigens binnen een jaar te stoppen met dat onzalige big brother systeem, uit https://rtvutrecht.nl/nieuws/1899777/:
Volgens de eigenaar voldeed het systeem met gezichtsherkenning niet aan de eisen en is daarom gekozen voor een nieuw systeem.

Verkopers die graag digitale Haarlemmerolie verkopen zijn er genoeg, en dat er goedgelovige ambtenaren bestaan, die de ballen verstand hebben van digitale "facial recognition", lijkt mij ook zeer aannemelijk (bovendien betalen zij zo'n systeem niet uit eigen zak, en wie weet houden ze er zelfs een paar mooie VIP-kaarten aan over - of iets nóg lucratievers).

Als een baliemedewerker twijfelt (en/of er geen fatsoenlijk leesbaar voormalig identiteitsbewijs is meegebracht), haal er dan een deskundige bij (dat kan ook iemand met een andere raciale achtergrond zijn). Sowieso zou vaker "4 ogen" inzetten (steekproefcontroles achteraf) kunnen helpen tegen inside jobs ([2]).

De overheid zou er m.i. goed aan doen om de verlenging (en vervanging bij verlies/diefstal) van identiteitsbewijzen landelijk te coördineren, daar fatsoenlijke regels voor op te stellen en er streng op toe te zien dat die worden nageleefd (Nederland moet m.i. geen tweede paspoortparadijs worden zoals Malta; met onze "paspoortprof" [3] waren we sowieso bepaald niet het braafste jongetje van de Europese klas).

Ik heb er zelf geen onderzoek naar gedaan, maar reken maar dat criminelen en Europapapaspoortwensers via bijv. Telegram (tegen betaling of via ruilhandel) kunnen achterhalen bij welke gemeente je het eenvoudigst (of tegen het laagste onder-de-toonbank-tarief - [2], [4]), je, tegen alle regels in, een identiteitsbewijs op jouw naam (of die van een ander) kunt laten zetten.

[2] https://www.ad.nl/binnenland/haagse-ex-ambtenaar-die-paspoort-regelde-voor-taghi-hoeft-niet-de-cel-in~a5c76f52/

[3] https://nos.nl/nieuwsuur/artikel/2375190-paspoortprofessor-weg-bij-groningse-universiteit

[4] https://www.rtlnieuws.nl/nieuws/nederland/artikel/5415295/criminelen-infiltreren-gemeentehuis-tientallen-keren-jaar

Dit is inderdaad je reinste flauwe kul (maar niet van mij).
18-03-2024, 17:19 door Anoniem
Door Anoniem: Algoritmes die toch maar weer in gebruik genomen worden.

De Belastingdienst heeft verschillende risicomodellen die in 2021 werden uitgeschakeld weer in gebruik genomen.

https://www.security.nl/posting/834338/Belastingdienst+gebruikt+risicomodel+zonder+privacyonderzoek
24-03-2024, 01:51 door Anoniem
Door Anoniem:
Fraudeurs onverwacht creatief
Helaas blijkt nu dat fraudeurs een soort implantaten, met het wangslijm van een ander, in hun mond stoppen - kort voordat het materiaal wordt afgenomen, waardoor er opnieuw onacceptabel veel identiteitsfraude plaatsvindt. De gemeente beraadt zich momenteel op minder eenvoudig te misleiden oplossingen.
Zelden zoveel nonsens gelezen als nu op dit forum.
Bovendien kan DNA ook op andere plaatsen worden gewonnen zonder dat er fraude mogelijk is.

1 Bloedprik in de slagader van de arm is voldoende om via de rode bloedcellen je DNA te winnen.
https://www.radboudumc.nl/patientenzorg/aandoeningen/hemochromatose/onderzoeken-en-diagnose/dna-onderzoek

DNA kan uit elke lichaamscel worden afgeleid. Niet alleen uit wangslijm, maar ook uit haren, huidschilfers, bot, tanden en als je iets aanraakt laat je al DNA achter. De kwaliteit daarvan kan wisselend zijn, maar voor identificatie is niet een volledige sequence nodig.

Momenteel is het uitzonderlijk is dat mensen meer dan 1 DNA profiel in zich kunnen hebben, bijvoorbeeld doordat in de baarmoeder een niet verder ontwikkeld zusje of broertje is opgenomen in het lichaam. Het is zeker niet uitgesloten dat verschillende DNA in een persoon veel normaler zal zijn over 10 jaar. DNA is ook aanpasbaar, zelfs tamelijk eenvoudig, met CRISPR-Cas. Het mag niet in Nederland, maar het is al langer mogelijk om een lichaamsonderdeel te behandelen met aangepast DNA. Dat wordt al gedaan tegen ziektes zoals sikkelcelziekte.

DNA analyse is nu al geen garantie meer voor identificatie, over 10 jaar is dat nog veel minder. In James Bond film Die Another Day uit 2002 wordt voorspeld dat DNA therapie mensen een ander gezicht kan geven. Zo makkelijk is dat niet, maar DNA therapie zelf bestaat.
24-03-2024, 17:44 door Erik van Straten
Door Anoniem: DNA kan uit elke lichaamscel worden afgeleid.
Sterker, van veel mensen (*) ligt het DNA gewoon op straat.

(*) Van het type "tieft op met je milieu" en "jouw schoenzool is niet mijn probleem".

Uit https://www.rtlnieuws.nl/nieuws/buitenland/artikel/5441708/kauwgom-leidt-tot-veroordeling-moordzaak:
[...] Aangepast 23 maart 2024 15:24 [...]
DNA uit een uitgespuugd stuk kauwgom heeft in de Verenigde Staten geleid tot een veroordeling in een moordzaak uit 1980. De nu 60-jarige Robert Plympton werd veroordeeld voor de moord op de destijds 19-jarige studente Barbara Tucker.
[...]
De doorbraak kwam toen wetenschappers in 2021 een uitgebreidere analyse van het aangetroffen DNA maakten.
[...]
Uit die analyse kwamen een aantal fysieke kenmerken van de dader naar voren, schrijft CNN [5]. Zo werd duidelijk dat de dader naar alle waarschijnlijkheid rood haar had.

Op basis van onder meer die kennis kwam Plympton in beeld als verdachte. Agenten besloten hem in de gaten te houden, en toen zij zagen dat de verdachte een stuk kauwgom uitspuugde, stelden ze dat veilig en wisten ze er DNA-materiaal uit te halen.
[5] https://edition.cnn.com/2024/03/23/us/oregon-cold-case-chewing-gum-dna/index.html
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.