GL-PvdA wil opheldering over risico function creep bij digitaal reisdocument
Begin dit jaar is op Schiphol een proef gestart met een digitaal reisdocument op de smartphone van reizigers, het Digital Travel Credential (DTC). GroenLinks-PvdA wil nu van demissionair staatssecretaris Van der Burg van Justitie en Veiligheid weten of het risico op 'function creep' voldoende is afgebakend en mensen zich niet gedwongen zullen voelen om er gebruik van te maken.
Bij de pilot creëren deelnemers zelf een digitaal reisdocument door via een smartphone-app de chip van hun paspoort uit te lezen. Vervolgens moet er een selfie worden gemaakt. De paspoortgegevens worden dan via een speciaal ontwikkelde app geüpload, in combinatie met de gezichtsfoto. De grenscontroleautoriteit controleert de data. Bij aankomst op Schiphol gaan deelnemers door een speciale DTC ‘Tap & Go’ grenspoort.
Op basis van een gezichtsscan wordt vervolgens het DTC opgehaald. Deelnemers houden vervolgens hun paspoort tegen de grenspoort aan. Als er een match is tussen het DTC en het aangeboden paspoort en er zijn geen bijzonderheden uit de eerder uitgevoerde controles naar voren gekomen, kan de grens worden gepasseerd. Een fysiek paspoort blijft voor de pilot wel nodig. De verwachting is dat de reiziger op deze manier het grensproces sneller kan doorlopen.
GroenLinks-PvdA wil nu van de staatssecretaris weten met welke besturingssystemen de pilot werkt. "Is er een keuze gemaakt om tijdens de pilot het DTC ook op andere besturingssystemen, zoals Sailfish OS, te testen? En in het kader van digitale ongelijkheid; kan de staatssecretaris aangeven welke garanties er zijn op de beschikbaarheid van de DTC voor verouderde apparaten? Welke minimumvereisten zijn er?" Als het aan de partij ligt wordt er rekening gehouden met een zo breed mogelijke beschikbaarheid, zodat het hebben van een nieuw apparaat geen rol speelt in het wel of niet kunnen gebruiken van het DTC.
Daarnaast wil de partij weten wat de gevolgen zijn voor reizigers die geen gebruik kunnen of willen maken van het DTC. "Hoeveel meer tijd gaat het reizigers kosten die geen gebruik maken van DTC en hoe apprecieert de bewindspersoon dit verschil in reisgemak? En hierop aansluitend: is het risico op ‘function creep’ voldoende afgebakend? Hoe wordt voorkomen dat bij verdere inzet van de DTC de reikwijdte van het gebruik niet te veel uitbreidt of mensen indirect druk ervaren om van het systeem gebruik te maken?"
Ook de BBB heeft vragen aan Van der Burg over de pilot. Zo moeten deelnemers zoals gezegd een fysiek paspoort bij zich dragen. "Een verplichte digitale identiteit die het bestaande paspoort of identiteitsbewijs vervangt en gekoppeld is aan een vergaande persoonsdigitalisering is voor de leden van de BBB-fractie onwenselijk en gevaarlijk voor de vrijheid van het individu. Is er een scenario waarin het DTC het gebruik van het fysieke paspoort wel volledig vervangt?" wil de partij weten. De staatssecretaris moet de vragen nog beantwoorden.
https://www.security.nl/posting/838147/Kabinet+komt+niet+met+algemene+strategie+voor+inzet+%27cameraschild%27
En dan is er ook nog function creep door misbruik door CBS:
https://www.security.nl/posting/832870/CBS+gaat+gegevens+van+ANPR-camera%27s+voor+onderzoek+gebruiken
Oplossing. gewoon een knopje met registreren, als er verdachte zaken zijn. Zo niet, dan niet. Zijn de privacy-mensen ook weer blij.
Ze zijn in Den Haag heel goed om moeilijk te doen over de de simpele zaken en domme dingen ( te snel) beslissen in belangrijke zaken.
Oplossing. gewoon een knopje met registreren, als er verdachte zaken zijn. Zo niet, dan niet. Zijn de privacy-mensen ook weer blij.
Ze zijn in Den Haag heel goed om moeilijk te doen over de de simpele zaken en domme dingen ( te snel) beslissen in belangrijke zaken.
Ik noem dat in dit geval niet moeilijk doen. Gezien de snelheid van de ontwikkelingen op het gebied van smartphones en de apps, kan het vaak voorkomen dat er genoeg mensen rondlopen met een smartphone die nog prima werkt, maar niet tot nauwleijks van updates wordt voorzien. Niet idereen zal elk drie jaar een nieuwere smartphone aanschaffen.
Oplossing. gewoon een knopje met registreren, als er verdachte zaken zijn. Zo niet, dan niet. Zijn de privacy-mensen ook weer blij.
Ze zijn in Den Haag heel goed om moeilijk te doen over de de simpele zaken en domme dingen ( te snel) beslissen in belangrijke zaken.
Naast het al genoemde "mensen die wat langer doen met een appraat die niet altijd meer wordt bijgewerkt" is het voor nieuwe smartphone makers moeilijker dan wel bijna onmogelijk nog tot de markt toe te treden waneer we zo afhankelijk worden van bepaalde apps die niet op alle systemen beschikbaar zijn. In het artikel wordt Saifish OS al genoemd maar er zijn meer initiatieven.
Confidence (vertaalt ook als vertrouwen): Doe je wat we van je verwachten/Houd je je aan je toezeggingen?
Bekwaamheid: Ben je in staat je aan je toezeggingen te houden?
Kwetsbaarheid: Bestaat de kans dat ik schade oploop als jij je niet aan je toezeggingen houdt?
Bedrog: Voel ik me bedrogen als je je niet aan je toezeggingen houdt?
Motivatie: Ben je gemotiveerd om je aan je toezeggingen te houden?
Deze taxonomie legt de zere plek bepaald wel op de kwestie met waarborgen. Confidence is historisch laag, bekwaamheid is ver te zoeken, kwetsbaarheid is maximaal, gevoel van bedrog zijn we eigenlijk al voorbij, we verwachten bedrogen uit te komen, en motivatie is ver te zoeken.
Ik zou zeggen dat het risico op verder verlies aan vertrouwen in de overheid hoog is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
