Van Huffelen: function-creep aandachtspunt bij digitaal reisdocument
Function-creep is een aandachtspunt bij het opstellen van een juridisch kader voor het digitaal reisdocument, dat mogelijk in de toekomst in de wallet-app voor de Europese digitale identiteit kan worden opgeslagen. Dat laat demissionair staatssecretaris Van Huffelen voor Digitalisering weten.
Begin dit jaar is op Schiphol een proef gestart met een digitaal reisdocument op de smartphone van reizigers, het Digital Travel Credential (DTC). Bij de pilot creëren deelnemers zelf een digitaal reisdocument door via een smartphone-app de chip van hun paspoort uit te lezen. Vervolgens moet er een selfie worden gemaakt. De paspoortgegevens worden dan via een speciaal ontwikkelde app geüpload, in combinatie met de gezichtsfoto. De grenscontroleautoriteit controleert de data. Bij aankomst op Schiphol gaan deelnemers door een speciale DTC ‘Tap & Go’ grenspoort.
Op basis van een gezichtsscan wordt vervolgens het DTC opgehaald. Deelnemers houden vervolgens hun paspoort tegen de grenspoort aan. Als er een match is tussen het DTC en het aangeboden paspoort en er zijn geen bijzonderheden uit de eerder uitgevoerde controles naar voren gekomen, kan de grens worden gepasseerd. Een fysiek paspoort blijft voor de pilot wel nodig. De verwachting is dat de reiziger op deze manier het grensproces sneller kan doorlopen.
GroenLinks-PvdA stelde vragen over function-creep bij het DTC en wat de gevolgen zijn voor reizigers die geen gebruik kunnen of willen maken van het DTC. Van Huffelen stelt dat het normale proces voor reizigers die het DTC niet willen of kunnen gebruiken hetzelfde blijft. Via het DTC is het echter eenvoudiger geworden om documenten te controleren op echtheid en te koppelen aan de rechtmatig houder, merkt ze op (pdf).
"De DTC kan als vervolgstap gezien worden. Een stap die, gezien het mondiaal toenemen van reizigersaantallen, druk op de arbeidsmarkt en verwachtingen van reizigers ook nodig is. In Nederland, maar ook daarbuiten. De DTC kan de verwerkingstijd per reiziger aan de grens doen afnemen. De druk op personeel neemt daardoor af en dat zal in rijvorming te merken zijn", gaat de staatssecretaris verder.
Wat betreft de risico's van function-creep is dit volgens Van Huffelen een aandachtspunt bij het scheppen van het juridisch kader. "Het functioneren van het paspoort is duidelijk juridisch ingebed. Daar geldt dat een houder zelf verantwoordelijk is voor het al dan niet delen van diens document. Op dit punt zullen we afwachten hoe de conceptverordening de DTC juridisch zal duiden."
Europese digitale identiteit
NSC merkte op dat het DTC zeer vergelijkbaar is met de Europese digitale identiteit en vroeg of er ambities zijn om die samen te voegen. Van Huffelen antwoordt dat het DTC en de Europese digitale identiteit verschillen trajecten zijn die elkaar kunnen aanvullen. "De samenhang tussen deze trajecten wordt daarom zowel op Europees als nationaal niveau in de gaten gehouden." De staatssecretaris noemt het niet ondenkbaar dat in een later stadium het DTC ook is op te slaan in de wallet-app voor de Europese digitale identiteit.Dus het antwoord van de staatssecretaris is mooi voor gekookt door de desbetreffende afdeling maar vertelt feitelijk maar het halve verhaal.
Waarom doen ze dat? Omdat BZK er helemaal niet klaar voor is en slechts het minimale wenst te doen wat de wet vereist en dat met een z.g. "voorbeeld" wallet, voorbeeld voor wat? Nu precies hoe je dit niet moet doen om er iets nuttigs, veiligs en privacy vriendelijks van te maken wat de maatschappij helpt.
Maar dat maakt het management bij het ministerie niet uit, die zijn te veel bezig met hun eigen hagje te redden.
Dit naast het feit dat op Schiphol het BSN illegaal misbruikt wordt voor die proef, zonder juridische basis of toestemming.
Maar dat houden ze natuurlijk angstvallig voor zichzelf want het zou maar eens bekend worden dat het ministerie speelt met onze persoonsgegevens in knutsel projectjes rond digitale identiteit en regie op gegevens en welke parallele trajecten en knutselhoekjes er nog meer zijn die allemaal lekker langs elkaar werken want het is "mijn ding".
Ik wil niet ALLES digitaal.... Hoe digitaal ik zelf ook ben ingesteld, bepaalde dingen doe ik heel doelbewust buiten dit om.
Zo ook mijn reizen....
Oh, wacht, nee, dat is niet gecentraliseerd en kan met dus niet massaal metadata van gebruikers onttrekken en de gepseudonimiseerde metadata verkopen... /-:{
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
