want als je die digitaal maakt, dan kan die niet geinjecteerd worden in het paspoort?

AI

Je kan al zolang bij de fotograaf jouw pasfoto meteen laten doorsturen voor rijbewijs en daarbhoor je niemand over.
Gezeik voor alleen gezeik.

Ga toch eens lopen met je fraude fetisches allemaal.

Als ik het zelf ben dan ben ik het gewoon zelf.

Het is ondertussen wel leuk geweest met al die indentiteitsgebedsgenezeressen. Als Engelsen een nieuw paspoort moeten dan wordt dat gewoon met de post opgestuurd. Desnoods naar een postbus. Omdat je van staatswege daar in elk geval minimaal mag blijven wie je bent. Best aardig en lief. Het heeft zelfs wat sympathieks.

Je wilt helemaal geen risico lopen dat die fotograaf gehacked wordt en jouw foto op straat ligt, of dat die fotograaf jouw foto via email(dus onbeveiligde verbinding) naar de gemeente stuurt, waar het ook nog eens fout kan gaan.

Dus in ieder geval 1 schakel minder en dus minder risico lijkt me.(weet overigens ook wel dat veel gemeenten qua pricacy/veiligheid lang niet allesop orde hebben)
Dus prima maatregel lijkt me.

Dat is m.i. niet het probleem, dit kun je prima dichttimmeren. Je kunt de hardware zo maken dat slechts 1x een foto of filmpje kan toevoegen, en bovendien wordt er, vermoed ik, een digitale handtekening door de uitgevende gemeente "onder" gezet.

De uitgevende ambtenaar checkt nu, bij de uitgifte van het identiteitsbewijs, of jij het bent die op de foto staat.

Europese overheden willen uitdeindelijk overstappen op online afgegeven digitale identiteitsbewijzen - een bezuiniging op gemeenteambtenaren (en de valse belofte van bedrijven die liegen dat dit zelfs veiliger zou zijn, omdat er dan geen ambtenaren omgekocht kunnen worden; zie bijv. https://www.security.nl/posting/800253/Ambtenaar+die+valselijk+paspoorten+opmaakte+veroordeeld+tot+32+maanden+cel en https://www.security.nl/posting/833863/Gemeenten+willen+gezichtsscan+tegen+identiteitsfraude+gaan+inzetten).

Bij een deel van de bankhelpdeskfraudegevallen vragen cybercriminelen één of meer bankpassen op de naam van het slachtoffer aan; we gaan vergelijkbare fraude zien met identiteitsbewijzen.

Het wellicht grootste probleem wordt straks dat je jouw identiteitsbewijs op een uitleesapparaat (dat kan een smartphone zijn) moet leggen om het filmpje van jouw gezicht af te spelen. Zo'n apparaat kan jouw identiteit stelen. Bijv. door te proberen om met dat filmpje een nieuw paspoort aan te vragen (of juist met een ander filmpje maar met jouw tenaamstelling), of door bij een derde partij online te authenticeren - waarvoor je ook jouw identiteitsbewijs op een digitale uitlezer moet leggen.

Het veilige voor jou aan authenticatie door een mens is dat mensen heel goed zijn in het herkennen en vergelijken van gezichten (foto en het live gezicht), terwijl zij geen foutloos digitaal geheugen hebben waarmee identiteitsfraude eenvoudiger wordt. Laat staan dat zij een fotokopie van een papieren identiteitsbewijs kunnen reproduceren. Voorwaarde is wel dat zij jouw identiteitsbewijs niet in het zicht op een apparaat scannen, fotograferen of "mee naar achteren nemen" (waarbij je niet weet wat ermee gebeurt).

Het is essentieel dat je de verifieerder van jouw identiteit volledig kunt vertrouwen: https://www.security.nl/posting/792391/Authenticatie+en+impersonatie.

Zodra jouw identiteitsbewijs fotografisch wordt gescand, ontstaat een digitale kopie waarmee in veel gevallen identiteitsfraude mogelijk is (absurd natuurlijk, zie https://www.security.nl/posting/827137/Kopie-ID%3A+kap+ermee%21).

Vanaf het moment dat we volledig digitaal gaan authenticeren, ben je voor 100% afhankelijk van de betrouwbaarheid van het apparaat (of online: de website) dat jouw identiteit verifieert. Het is niet jouw apparaat en je kunt, aan de buitenkant, niet zien voor wie of wat jij geauthenticeerd wordt (het kan daarbij, onzichtbaar, om meerdere partijen gaan). Het gaat niet meer om een fotokopietje; je hebt jouw originele identiteitsbewijs daadwerkelijk op een uitleesapparaat gelegd.

Nb. er zit geen scherm op jouw identiteitsbewijs die je vertelt wat er gebeurt, en ook geen vingerafdrukscanner om een transactie te bevestigen. En jouw identiteitsbewijs houdt geen log bij wat ermee gebeurd is; veel succes met achteraf bewijzen dat jij ergens niet akkoord mee bent gegaan.

De combinatie van alle van de volgende aspecten is noodzakelijk voor betrouwbare authenticatie:

1) Een persoon in levenden lijve die authenticeert;

2) Diens (hopelijk lastig te vervalsen) identiteitsbewijs, welke een afbeelding koppelt aan identificerende gegevens, uitgegeven door een vertrouwde derde partij (de overheid);

3) Dat het voor die persoon volstrekt duidelijk is bij welke partij en met welk doel zij/hij authenticeert;

4) Dat de menselijke verifieerder erop kan worden vertrouwd dat deze geen AitM (Attacker in the Middle) is en dat deze niet onterecht een identiteitsbewijs dat van jou lijkt te zijn (op jouw naam staat) voor echt accepteert.

Mijn voorspelling: hoe meer we digitaliseren, hoe meer identiteitsfraude gaat plaatsvinden. Vooral online authenticatie is fundamenteel onbetrouwbaar, en wordt "dankzij" AI, alleen maar onbetrouwbaarder. En indien er bij de eerstvolgende viruscrisus weer een soort CoronaCheck-app wordt ingevoerd, zul je jouw identiteitsbewijs door de smartphone van vage (ingehuurde) restaurantmedewerkers moeten laten uitlezen om naar binnen te mogen. Wat kan daar nou mis mee gaan?

De check is bij het inleveren van pasfoto en aanvraag - en deze schakel is recentelijk en met enige regelmaat de zwakkere schakel gebleken. Met juiste afhaalbewijs en oude paspoort ben ik geloof ik niet zo heel strak bekeken bij het ophalen .
(corruptie , familie helpen, of intimidatie)

Maar zoals je vaker doet - je gaat er weer van alles bijhalen wat niks te maken heeft met vraag wat er verbeterd (of niet) als de pasfoto digitaal gemaakt wordt.

(en - neem ik aan : ter plaatse van de aanvrager . Dat is wat Belgie gaat doen, tot ongenoegen van de pasfotografen )
M.i. is het verbeterplan dat de amtenaar - gesteund door computer - niet meer de kans (of bevoegdheid) heeft om een twijfelachtige (als in : komt niet echt overeen met de aanvrager) foto te accepteren.



Typische technerd : reeel bestaand probleem negeren want speculeren over verzonnen toekomstig probleem ?
En dan praten over 'liegen' als het gaat om een verbetering ?

Ik denk eigenlijk dat de _betrapte_ foute ambtenaren die aanvragen voor andere personen accepteren best een topje van de ijsberg zijn.

Loop 's langs de balie burgerzaken in een grotere stad en kijk en bedenk dat achter elk loketje de ENIGE schakel zit die garandeert dat de aanvrager , de personalia en de foto overeenkomen.
Vertel me eens hoeveel betrouwbaarheid dat moet geven ?

Sure, zolang ze nog niet betrapt zijn zal de VoG wel schoon zijn.

knip lang verhaal over _gebruik_ van authenticatie dat helemaal los staat van het aanvragen van een authenticatie middel, en de uitdaging om dat betrouwbaar te koppelen aan de juiste persoon.

Zo'n opname kun je gemakkelijk zelf met je telefoon maken (sommige banken doen dat nu al naast een kopie van je paspoort). Je kunt dan de hele aanvraag voor een identiteitsdocument dan online laten verlopen.
De opname kan dan ook meteen worden gebruikt voor digitale gezichtsherkenning.

Het gaat hier alleen maar over hoe jouw foto aangeleverd wordt aan de gemeente, analoog of digitaal. Een hoge resolutie digitale foto (scan van de pasfoto) zit al in de chip van ons paspoort.

We weten dat (goed) vervalste paspoorten geld waard zijn.
We weten ook dat echte paspoorten met vervalste personalia of foto voor bepaalde personen nog meer geld waard zijn.
Wat is hier het verschil tussen gebruik van analoge of digitale foto's? Miniem.
Een ding dat de zekerheid dat de foto die gebruikt wordt voor het paspoort van de aanvrager is vergroot, is die foto tijdens de aanvraag op het gemeentehuis te laten maken. Dit voorkomt niet alle fraude, maar maakt foto-fraude een heel stuk lastiger.

(De officiële procedure schrijft voor dat de ambtenaar die de aanvraag heeft behandeld het paspoort niet mag uitreiken, in theorie zijn er dus twee extra ogen ter controle.)

Die vingerafdrukdatabase moest fraude toch tegen gaan?
Of komt nu uit dat het enige doel was om van iedereen een vingerafdruk te verzamelen?

Wederom: het enige doel is meer controle over de burger. En we accepteren het maar gewoon.

Ik denk inderdaad dat de procedure zal worden dat de pasfoto voortaan op het gemeentehuis gemaakt wordt. Anders moet je weer een systeem optuigen voor digitale overdracht van die foto en dan zul je ook iets moeten bedenken voor betrouwbaarheid van de de fotograaf. Kortom, de makers van pasfoto's worden hier vast niet gelukkig van. Het zou ook mooi zijn zoiets Europees op te tuigen.

Die check verdwijnt niet, totdat er wordt overgestapt op het -m.i. onzalige- RIDP (Remote IDentity Proofing) met alle hoop gevestigd op VideoIdent (zie {2} verderop).

Ik ben het met je eens dat het waarschijnlijk beter is als de foto (of t.z.t. filmpje, of een andere manier om een hoofd rondom vast te leggen, inclusief de oren, en wellicht (Röntgen) foto van het gebit) ter plaatse van de uitgifte van het identiteitsbewijs gemaakt wordt; dan kunnen de aanvrager en/of de externe fotograaf dat beeldmateriaal niet meer achteraf manipuleren en kan de aanvrager niet met een oude pasfoto aankomen.

Maar dit biedt geen garantie dat het op de plek van aanvraag allemaal goed gaat; criminelen kunnen veel geld overhebben voor een vals paspoort.

Vervolgens is het de vraag hoeveel bewijs de ambtenaar en/of computers hebben dat de afgebeelde persoon en de opgegeven tekstueel persoonsidentificerende gegevens bij elkaar horen, vooral als de aanvrager (eerder) heeft aangegeven dat diens oude identiteitsbewijs is gestolen of op andere wijze verloren is gegaan.

"technerd"? Niet ik kom met techniek als oplossing.

Daar zijn allerlei oplossingen voor te bedenken, maar uiteindelijk zullen, bij twijfel of vermoedens, één of meer mensen een knoop moeten doorhakken. Programmeurs (en AI) kunnen onmogelijk alle situaties voorspellen (en die in software betrouwbaar pareren) die kunnen optreden (zoals littekens na verbranding, tattoos, kunstoog etc).

Dat staat beslist niet "helemaal los van elkaar". De minimaal vereiste betrouwbaarheid van het uitgifteproces van een authenticatiemiddel wordt bepaald door de vereiste betrouwbaarheid bij élk potentieel gebruik van een authenticatiemiddel, in twee scenario's:

a) Iemand claimt wél degene te zijn, beschreven door een getoond identiteitsbewijs, terwijl dat mogelijk niet klopt;

b) Iemand claimt niet degene te zijn, beschreven door een (vaak eerder) getoond identiteitsbewijs, terwijl die persoon dat mogelijk wél is of was.

Daarnaast willen EC-lobbyisten dat in 2030 ongeveer 80% van de EU-burgers regelmatig online digitaal "absoluut" authenticeert - absoluut in de zin van met de gegevens die op een (door de overheid uitgegeven) identiteitsbewijs te vinden zijn. Uit de PDF, te vinden in {4} verderop:

Terzijde, ergens inloggen -wat ik relatief authenticeren noem-, is gebaseerd op wederzijdse TOFU (Trust On First Use): de account-aanvrager vertrouwt erop dat de eigenaar van de server is wie deze zegt te zijn en betrouwbaar is, en die eigenaar vertrouwt erop dat de account-aanvrager naar waarheid alle door de server vereiste gegevens invult. Een wachtwoord en/of een ander "shared secret" of een afgeleide daarvan (zoals een van een private key afgeleide public key) moet, elke keer bij inloggen, redelijkerwijs voldoende bewijs leveren dat het om dezelfde persoon gaat als de oorspronkelijke account-aanvrager. Effectief zijn alle op een legitimatiebewijs vermelde tekstuele gegevens ook maar door mensen bedachte pseudoniemen, maar beter dan dat doen we nog niet (we slaan nog geen DNA-materiaal op in paspoorten, en zelfs dáár zou mee gesjoemeld kunnen worden).

M.b.t. online aanvragen van (fysieke of digitale) legitimatiebewijzen: lees bijvoorbeeld (bekijk in elk geval 4, het laatste document voor zover ik weet):

{1} (Duitstalig) https://www.heise.de/news/Videoident-BSI-und-ANSSI-wollen-besser-geschuetzte-Verfahren-9580580.html vanaf "Identitätsdiebstahl";

{2} De Engelstalige PDF waar naar verwezen wordt die je hier kunt vinden: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/ANSSI-BSI-joint-releases/ANSSI-BSI_joint-release_2023.html en waarin AitM/MitM aanvallen niet eens worden benoemd;

{3} (Duitstalig) https://www.heise.de/hintergrund/Auslegungssache-99-eIDAS-und-die-Folgen-9573994.html;

{4} "Remote ID Proofing - Good practices" van 12 maart 2024, PDF te vinden in https://www.enisa.europa.eu/publications/remote-id-proofing-good-practices waarin MitM (Man in the Middle) wel wordt genoemd maar waar geen oplossing voor wordt beschreven.

Authenticatie is zo sterk als de zwakste schakel. En online zijn er véél méér schakels, waaronder zeer zwakke.

Je kunt het ID prima net als een certificaat uit 2 delen laten bestaan. Maar we schieten op voorhand alles graag af.

Gek toch dat vuilophaaldiensten niet klagen over Gemeente Reiniging,
gezondheidsorganisaties niet klagen over het bestaan van een GGD,
SSL leveranciers niet klagen over het bestaan van een root-cert voor de overheid,
en ik huurlegers nog nooit heb horen klagen over het bestaan van een Ministerie van Defensie.

Naast de issues die Erik aanhaalt mbt dit proces is het natuurlijk de voorbereiding op de centrale biometrische database die gaat worden aangelegd. Een scan van een pasfoto geeft een veel slechter resultaat dan een digitale hoog-resolutie raw foto. Veel beter om een burgervolgsysteem op te zetten.

Overigens is de chip in het paspoort op eenvoudige wijze (en zonder zichtbare schade) bewust of onbewust onklaar te maken. Dus vertrouwen op de afbeelding die in de chip zit is beperkt.

Als je geen idee hebt hoe het proces werkt; kun je er beter geen mening over vormen. Er wordt helemaal niks onbeveiligd naar de gemeente gemaild, sterker nog, die digitale foto komt niet eens bij de gemeente terecht.
Je weet niet hoe het werkt met digitaal aanvragen hè?
De hele grap is dat je de gemeente er tussen uit haalt (en daarmee ook de potentieel frauderende ambtenaar).
Je kan de foto maken in een fotobooth of bij een fotograaf, zet daar ook een handtekening en die worden (in geval van een rijbewijs) rechtstreeks aangeleverd bij het RDW. Die maakt het rijbewijs (ook nog eens veel sneller, waar je bij een gemeente vaak moet betalen voor een spoed behandeling) en de enige taak die de gemeente nog heeft is het afgeven.

Het aanvraagproces is alleen door jou te doen, na de digitale foto opleveren moet je via DigiD de goedkeuring geven en de betaling doen.

Dat systeem is er al langere tijd, en wordt gewoon gebruikt door fotografen:
https://www.rdw.nl/zakelijk/branches/bedrijven-met-rdw-erkenning/fotograferen-voor-rijbewijs/fotograferen-voor-rijbewijs

In het artikel staat ook dat ze willen kijken naar de reeds bestaande inrichting voor de RDW.

Onzin, kijk maar eens naar de eisen die aan een foto gesteld worden:
https://www.rdw.nl/zakelijk/branches/bedrijven-met-rdw-erkenning/fotograferen-voor-rijbewijs/fotograferen-voor-rijbewijs

Sterker nog: de eisen van een fysieke foto zijn hoger, en door het inscannen bij de gemeente is de resolutie gelijk ook hoger dan digitaal aanleveren.

En onklaar maken van de chip zegt helemaal niks over de manier van aanleveren. En als de chip onklaar gemaakt is zal het paspoort op steeds meer plekken niet meer geaccepteerd worden.
Onklaar gemaakt is iets anders dan pasfoto vervangen.

Dit zijn de eisen die de RDW stelt, niet die voor het paspoort gelden. En als de overheid zelf de pasfoto maakt, dan kan deze met een aanzienlijke betere kwaliteit worden genomen dan een scan van een relatief kleine pasfoto.

Paspoort acceptatie heeft niets met de chip te maken. En aangezien het paspoort niet wordt voorzien van een authenticatiemiddel (enkel rijbewijs en ID kaart) kun je daar een paspoort toch niet voor gebruiken. Mijn chip is defect en heb er geen enkel probleem mee.Ik ging toch al niet door de biometrische sluizen op het vliegveld, maar neem altijd de analoge route.

Dus dan wordt een willekeurige fotograaf degene die controleert of de identiteit van de persoon klopt: lijkt me echt een verbetering (not).

Lees het proces nog eens door; de fotograaf maakt de foto en stuurt die naar de RDW. Niet meer en niet minder. Je hoeft er ook niet voor naar een fotograaf, het kan ook bij een pasfotohokje.
Als jij een vals rijbewijsnummer opgeeft bij de fotograaf ben je alleen maar geld kwijt, maar heb je geen nieuw rijbewijs.