Zo op het eerste gezicht natuurlijk niet, daarin heb je zeker gelijk. Maar dat kan veranderen door biometrie te gebruiken om in te loggen bijvoorbeeld.

Een mooi voorbeeld had ik met de aanvraag van een Creditcard. Is de aanvrager wel de houder van de bankrekening? Goeie vraag natuurlijk!

Ik moest niet alleen mijn paspoort scannen (om de gegevens digitaal uit te lezen van de chip), maar ik moest ook een foto van mijzelf maken EN een fotoscan van het paspoort zelf en de QR-code. Dezen moesten worden opgestuurd via een beveiligde lijn en werden met elkaar vergeleken en juist bevonden. Dit zijn maar een paar mogelijkheden die je hebt om vast te stellen dat iemand werkelijk de persoon is die de aanvraag doet.

Daarnaast wordt de Creditcard standaard geblokkeerd verstuurd naar je huisadres. Weet je hier dus niets van, dan kan je de bank laten weten dat je geen aanvraag hebt gedaan (en dat iemand anders de aanvraag digitaal heeft uitgevoerd bijvoorbeeld). Verder moet je de Creditcard ook nog valideren door een kleine betaling te doen met door jouw gekozen pincode bij de aanvraag. De echte persoon die de Card ontvangt kan geen betaling doen met de Card, aangezien een vals persoon een eigen pincode heeft ingevuld. Dan is de Card niet te valideren.

Bovendien wordt via het opgegeven e-mailadres van jou de gegevens gestuurd, zodat de echte bankrekeninghouder gewaarschuwd wordt dat de Card er aankomt. Weet je hier niets van, dan komt de bank er zelf heel snel achter dat er gesjoemeld is. Al met al zijn de mogelijkheden tegenwoordig enorm om vast te stellen of je inderdaad met de juiste persoon praat.

Wat de paspoorten betreft: sommige gemeenten leggen extra controles op om vast te stellen of er inderdaad met de eigenaar van het paspoort wordt gecommuniceerd. Zij moeten dan een gezichtsscan laten doen, en die wordt weer vergeleken met de info over de echte aanvrager. Hiermee voorkomt men makkelijker dat lookalikes een paspoort afhalen.
https://www.security.nl/posting/833863/Gemeenten+willen+gezichtsscan+tegen+identiteitsfraude+gaan+inzetten

Maar of dat systeem echt waterdicht is, dat zal de toekomst moeten gaan uitmaken.

Dat heb ik nog nooit meegemaakt!!!
Hoe moet dat dan werken? Bij online betalingen gebruik je de pincode niet, die mag je alleen invoeren op een geschikte terminal.
Ik weet de pincode van mijn creditcard niet eens... heb jarenlang altijd gevraagd om een "kaart zonder pincode" en die kreeg ik dan, tot dat niet meer kon. Toen kreeg ik er een "met pincode" maar de pincode envelop heb ik ongelezen verbrand.

Als ik een nieuwe kaart krijg dan moet ik die valideren via de online bank omgeving en mijn offline 2nd factor scanner, verder niets.

Wat Cash is Koning beschrijft is ook niet een generiek proces voor elke Creditcard.

Creditcards worden vanwege veiligheidsoverwegingen geblokkeerd verzonden. Het activeren (deblokkeren) van de creditcard heft de blokkade op, zodat je ermee kunt betalen.

Hoe je jouw creditcard precies activeert, hangt af van je creditcardaanbieder en je type kaart: Visa, Mastercard of American Express. In de meeste gevallen kun je de creditcard online activeren door in te loggen op de beveiligde omgeving van de creditcarduitgever, bijvoorbeeld bij de ING, Rabobank of International Card Services (ICS). In deze online omgeving zul je enkele gegevens moeten invullen waarmee je identiteit wordt gecontroleerd.

Vaak is ook een verificatie vereist, bijvoorbeeld met je bankpasreader of een SMS-code die je op je telefoon ontvangt.

Hoe de activatie van je creditcard precies werkt, staat beschreven in de begeleidende brief die je ontvangt na het aanvragen van je creditcard.

https://www.creditcard.nl/faq/activeren

Dat laatste is m.i. een non-issue : gegeven de identificatieplicht kun je aannemen dat ongeveer IEDEREEN het een of andere ID / rijbewijs op zak heeft dat je zonodig kunt roven.
Ik zie niet wat er speciaal is om dat aan het afhaal loket te doen (zal wel in het licht en camera hangen), of dat je iemand drie weken later in een achteraf steeg berooft of zakkenrolt.

ITSME gebruikt volgens mij cryptografische bescherming waarmee, wanneer zowel client als service de goede checks uitvoeren, eea op die manier gegarandeerd moeten zijn waarmee dat voorzetscherm (a la MitM) zou moeten worden voorkomen.

We zie ik op https://www.itsme-id.com/nl-BE/why-itsme/security dat in tegenstelling tot hoe de Europese identiteit wordt beoogd, dat opslag van de SPI data niet op je device zelf plaatsvindt maar ergens op een centrale plaats. Wat mij betreft een reden om het niet te gebruiken (overigens ga ik de EU iD ook niet gebruiken). Het lijkt (zo vanaf een afstand snel bekeken) meer op een soort van federatieve login via een app op je telefoon gebruik makend van een vertrouwde IdP.

Wat betreft het issue: is het de juiste persoon die het ID bewijs afhaalt, gaat men (ik denk ten onrechte) uit (zoals al dit soort systemen doen) dat degene die de telefoon gebruikt ook altijd de eigenaar is en dat die persoon de telefoon niet uitleent (ik ken genoeg mensen die samen doen met 1 telefoon), deze niet is gecompromitteerd etc (alsof het een onlosmakelijk verlengstuk van jezelf is). Daar gaan al dit soort systemen mank. Goede identificatie van de persoon is gewoon op al dit soort manieren niet mogelijk, het is altijd te compromitteren.

Vooral vervelend dat het laatste beetje menselijk contact tussen de overheid en bewoners op deze manier ook nog wordt weggeautomatiseerd.

Wat doen we dan in al die "vrije tijd" die dan ontstaat? Die vullen we met eindeloze digitale, privacy aantastende controleprocessen omdat niemand niemand meer vertrouwt.

Ik ga liever een keer naar het gemeentehuis en lig daarna aan het strand in mijn ECHTE vrije tijd.

Als dat apparaat aan enige biometrische identificatie doet zal het waarschijnlijk beter zijn in het controleren van de identiteit van de vaststeller dan degene achter de balie op het stadskantoor. Ook als zelfrijdende auto's 1000 keer veiliger zijn dan menselijke bestuurders zullen mensen het idee nog steeds "Doodeng" vinden. Maar is dat terecht?

Lijkt me inderdaad een belangrijke overweging. Ik verwacht wel dat dit soort kiosken minder wijdverspreid zullen zijn dan bijvoorbeeld PIN automaten. Dus goede fysieke beveiliging op alle kiosken zou te regelen kunnen zijn.

Tsja, als iemand het op andermans identiteitspapieren heeft voorzien, en daarvoor geweld bereid is te gebruiken, moet die dan echt wachten op een ophaalmoment, terwijl vrijwel iedereen die papieren gewoon op zak heeft? In combinatie met het vorige punt, waar de Kiosken goede fysieke beveiliging vereisen, zou het ophaalmoment waarschijnlijk juist een van de slechtste momenten zijn!

Daarnaast, zou eigenlijk een identiteitsbewijs van een ander op zich waardeloos moeten zijn. Dat zit meer bij organisaties, maar als ik een (afgeschermde) kopie van mijn identiteitsbewijs toe moet sturen om mijn identiteit te controleren, dan vertrouw ik die organisatie niet. Een identiteitsbewijs werkt niet zo dat als ik andermans identiteitsbewijs bezit, ik daarmee dus die persoon ben. Bij controle van identiteit d.m.v. een identiteitsbewijs vergelijk je altijd de kenmerken op het identiteitsbewijs met de aanbieder daarvan!

Als je straks je ID uit de muur trekt zonder dat je een kogelwerend vest aan hebt, dan is dat "grove nalatigheid" van jouw kant, en dus eigenlijk "fraude" waarvoor je een boete kan krijgen. Het wordt je dan aangepraat dat een kogelwerend vest zoiets is als een fietshelm, die je ook zelf moet aanschaffen. Allemaal om het voor de maatschappij "efficiënter" en "goedkoper" te maken.

Nou, dat stond toch echt in de beschrijving van de Creditcard hoor.

Er moet bij gezegd worden dat de veiligheidsnormen danig zijn opgeschroefd. Zo wordt bijvoorbeeld je financiële doopceel gelicht en wordt in de eerste 8 jaar gekeken of je geen betalingsachterstand hebt opgelopen. Ook wordt er gecontroleerd of je geen negatieve BKR aantekening hebt. Voldoe je niet aan deze voorwaarden, dan krijg je de Creditcard gewoon niet toegestuurd.

En je wilt die creditcard dan nog steeds? De beschreven procedure lijkt bijna op een phishing achtige actie dan op de procedure van een regulier bedrijf. In mijn geval zou ik de procedure niet eens kunnen uitvoeren (paspoort heeft bijvoorbeeld geen QR code, chip op paspoort werkt niet, geen werkende selfie camera op telefoon/laptop etc) laat staan willen) en op zoek gaan naar een andere leverancier (als ik al een creditcard zou willen hebben).

Wat weerhoudt een aanvaller, om gewoon een plofkraak uit te voeren?
Hen je in een keer meer paspoorten, rijbewijzen etc. Digene die je niet kan gebruik, kan je daarna verpatsen.
ID bewijzen in de teroristische kringen zijn een hoop waard.

Die doet me meer denken aan automaten die apotheken gebruiken om klanten medicijnen aan te bieden dan aan een automatiek van een snackbar. Die van apotheken werken met pincodes die per keer dat een kluisje wordt geopend veranderen.

De manier waarop we tegenwoordig naar absolute perfectie streven in beveiliging is noodzakelijk geworden toen we alles aan alles gingen hangen via het internet. Daardoor staan er inmiddels meer dan 5 miljard mensen vlak voor je voordeur, zonder dat je ze ziet, en ga er maar vanuit dat dat inclusief een forse menigte is die indrukwekkend veel intelligenter en vaardiger is dan jij. Daarom hebben we die overdonderend sterke encryptie en andere overdonderend sterke maatregelen nodig. Toen alles nog niet via digitale netwerken aan elkaar hing konden we met minder toe. Niet dat er dan nooit iets fout ging, maar het liep niet zo gierend uit de hand als met de hedendaagse techniek wel makkelijk gebeurt.

Dit is een toepassing waar fysiek iets moet worden afgehaald. Dan staan meteen niet meer al die vijf miljard mensen voor de deur. En als het toch misgaat kan na een melding ervan een uitgegeven document de status "gestolen" krijgen. Dat lost niet alles op, het beperkt wel meteen de mogelijkheden van wat je met dat paspoort kan. Een paspoortcontrole doorkomen op een vliegveld gaat de dief niet lukken, vermoedelijk.

Nog iets wat dit anders maakt is dat dit vermoedelijk niet de eenvoudigste manier is om een paspoort of rijbewijs te jatten. Een zakkenroller komt ook een heel eind.

Wil dat allemaal meteen zeggen dat er niets aan de hand is? Nee, zover wil ik niet gaan, maar dat het om een fysiek ding gaat maakt de situatie wel wezenlijk anders, zelfs als computers en netwerken deel uitmaken van de afhandeling, het ding waar het om gaat krijgt men niet te pakken zonder er fysiek naar toe te gaan, en volgens mij maakt dat wel een serieus verschil. En als dit kwetsbaarder is dan men had ingeschat is kan men er weer mee stoppen, met schade die niet nul is maar wel beperkt.

De automatiek wordt handmatig gevuld met paspoorten. Dat schept natuurlijk mogelijkheden om zo'n digitale identificatie app 'want veilig' te omzeilen. Maar hoe krijg je het juiste valse paspoort bij de juiste persoon? Dat soort netwerken opbouwen, is als het verzet tijdens WOII, en niet zonder gevaar.

Phishing ACHTIG is nog een phishing.

Waarschijnlijker zal dan een mes danwel pistool i.c.m. het kind van de houder zijn.
Dan zal de ouder zich ogenschijnlijk in vrijheid bewegen.

Wel omslachtig en allemaal, en erg gevaarlijk, en daarom onrealistisch.
Zeker als je al ambtenaren hebt die echte paspoorten voor familiebedrijf T. maken.
https://www.omroepwest.nl/nieuws/4658574/taghi-had-vals-paspoort-dankzij-verstandelijk-beperkte-man-functioneert-als-4-jarige

Enerzijds snap ik de wens om mens door machine te vervangen.
"wellicht als A.I. zover is"...
Dat zal wel lang zijn nadat de "paperless office" werkelijk papierloos is.

Dank voor jouw uitgebreide reactie! Niet bedoeld als kritiek maar om mijn kennis te delen (negeer het gerust als je het onzin vindt).

Biometrie gebruiken voor dit doel is erg lastig. Als je bijv. een vingerafdrukscanner of camera met gezichtsherkenning in zo'n automaat plaatst, moeten jouw bijpassende biometrische gegevens (of één-weg afgeleiden daarvan {1}) bekend zijn in de automaat. Dat maakt het risico op uitlekken daarvan m.i. onacceptabel groot.

{1} Men kan hier géén cryptografische hash voor gebruiken, omdat biometrische gegevens zelden of nooit voor 100% reproduceren. Het moet "fuzzy", gebruikmakend van waarschijnlijkheid/statistiek. En dus met valspositieven en valsnegatieven als gevolg. Als je minder boze mensen wilt die geen paspoort "uit de automatiek kunnen trekken" moet je voor minder valsnegatieven kiezen, -onvermijdelijk- resulterend in meer valspositieven (en wellicht nog veel bozere mensen).

In de foto (https://images.vrt.be/w1280hx/2024/08/26/fb31dfcd-1575-4d47-8eb2-6e0930f5b0b2.jpg) zie ik rechts van het scherm iets dat een slotje zou kunnen zijn om het paneel met scherm te kunnen opnenen. Wie hebben de passende sleutel? Heeft elke automaat een uniek slot? Hoe "lockpicking-proof" is zo'n slot?

Sowieso lijkt de hele automaat niet op een kluis, maar ziet er uitermate kwetsbaar uit (met een beetje monstertruck, zoals een RAM 1500, rijd je dat hele ding waarschijnlijk zo van z'n sokkel. Dan scoor je niet alleen de zich daarin bevindende identiteitsbewijzen en andere "waardepapieren", maar mogelijk ook biometrische gegevens.

Ook ziet het apparaat er niet erg breekijzer-proof uit. Als een kwaadwillende (als een soort "evil maid") zich toegang verschaft tot de binnenzijde van automaat, is een "voorzetscherm" wellicht niet eens nodig: aangepaste firmware en een 4G/5G of LoRa modem kunnen al een slachtoffer-makende AitM vormen. Een foute onderhoudsmedewerker kan dat natuurlijk ook (vooral alleen opererende mensen, zonder toezicht/4-ogen-principe, kunnen eenvoudig hun boekje te buiten gaan; zie https://www.security.nl/posting/855452/OM+eist+voorwaardelijke+celstraf+voor+uitgeven+van+valse+paspoorten).

Ik weet niet wat je met een "beveiligde lijn" bedoelt, maar veel mensen zijn slachtoffer geworden van fraude met hun bunq-bankrekening nadat zij precies moesten doen wat jij beschrijft - met een andere aanleiding, nl. een bericht (e-mail of SMS) waarin staat dat, in het kader van de Wwft, opnieuw moeten authenticeren bij hun bank (een verzoek dat je ook écht kunt krijgen van jouw eigen bank).

In zo'n bericht zit een link naar een website (met een https verbinding) die lijkt op die van bunq, of van een bedrijf dat, zogenaamd, namens bunq de identiteit van creditcard-aanvragers zou vaststellen.

Zo'n website is echter van oplichters. Zij sturen de noodzakelijke authenticerende gegevens door naar de echte bunq website (of naar een daadwerkelijk door bunq ingehuurd bedrijf dat checkt of jij bent wie je zegt dat jij bent). En jij bent het echt.

Helaas stuurt de AitM (Attacker in the Middle), de oplichter en tevens eigenaar van de nepsite, als afleveradres voor de creditcard niet jouw adres door, maar vervangt dit door een adres van een "geldezel", van iemand met een eenvoudig "hengelbare" brievenbus of door een postbusnummer.

Nee, die creditcard wordt naar een ander adres gestuurd. En vanaf het moment dat de AitM zich met succes als jou heeft voorgedaan richting de bank, kan die bank jou en de AitM niet meer uit elkaar houden. Sterker, de AitM kan de suggestie wekken dat jij een nieuwe smartphone (met bank-app daarop) wilt gaan gebruiken, en dat jij de app op jouw "oude" smartphone wilt ontkoppelen.

Gevolg: alleen de AitM kan nog in jouw account - jij dus niet meer.

Jouw e-mailadres, en andere contactgegevens van jou, zijn dan allang -door de AitM- gewijzigd in diens contactgegevens.

Klik op de link (naar mijn sarcastische posting) in diezelfde pagina:
https://security.nl/posting/833863/Gemeenten+gezichtsscan#posting833884. Gezichtsscans zijn niet 100% betrouwbaar. En als jouw referentiebeeld al van een bedrieger is, schiet je er sowieso niks mee op.

Hopelijk was ik hierboven weer eens te negatief...

Reacties op andere postings geef ik ASAP.