Elektronische identiteitskaart is onveilig

[Blue-Sky]

<img src="http://upload.userbase.be/upload/50d76eb8-a42b-440c-915e-86a569cb2641.jpg" align="left" width="150" height="150">De elektronische identiteitskaart is absoluut niet veilig en het gebruik ervan moet afgeraden worden. Dat bleek op de Europese e-Identity Conferentie in Den Haag uit een rapport van de KU Leuven en de Katholieke Hogeschool St. Lieven. De resultaten van het rapport zijn ontluisterend. N-VA-Kamerlid Jan Jambon roept ministers Dewael en Van Quickenborne op om maatregelen te nemen om de elektronische identiteitskaart beter te beveiligen.

De conclusies van het rapport zijn hard. Behalve voor fysische problemen, zoals het loskomen van de chip, waarschuwen de wetenschappers voor schending van de privacy, bedrog en chantage, te weinig transparantie, een te blind vertrouwen op de software, oneigenlijk gebruik via spyware, een verwarrende lay-out bij de toepassingen en verouderde hardware.

Daarenboven voldoet de door Fedict (Federale Overheidsdienst voor Informatie- en Communicatietechnologie) geleverde software niet. De ingebouwde veiligheidsmaatregelen kunnen eenvoudig worden omzeild en de elektronische identiteitskaart kan zelfs gebruikt worden zonder dat men de geautoriseerde software van Fedict installeert of opstart.

'Stop!'
In de conclusie stellen de betrokken wetenschappers acht actiepunten voor die allemaal op hetzelfde neerkomen: het gebruik van de elektronische identiteitskaart ontraden, de toepassingen afremmen en nieuwe software ontwikkelen.

Dit is niet de eerste keer dat er problemen zijn met de elektronische identiteitskaart. Op het internet circuleert een filmpje waarop te zien is hoe een security-specialist de privacyfilter simpelweg uitschakelt. En nog maar een paar weken geleden werden zowat 11.000 kaarten in de vuilnisbak gegooid omdat door een programmatiefout het geslacht verkeerd aangegeven was. Ondertussen scheppen bloggers op over hoe gemakkelijk het wel niet is om de identiteitskaarten te kraken, met de programmeersequenties er bij.

Bron: [url=http://www.hbvl.be/nieuws/politiek/default.asp?art={DE1C7AE6-9CC1-45DB-9064-EDAD9CA3CBAA}]HbvL.be[/url]

[Goztow]

*sigh* weer uitbesteed via vriendjespolitiek, zeker?

[brooklyn]

De mijne ligt klaar op het stadhuis, hij daar nog een beetje blijven liggen.

[Insom]

Verdoeme, just gaan halen en dan al zo'n nieuws.

Mij hebben ze tot 6 aanmaningen gestuurd omdat ik dit eigenlijk niet wou, mijn oude kaart was nog meer dan 2 jaar geldig...

Waarom moet ik dan persé zo'n ding hebben?

[seagull]

Op het internet circuleert een filmpje waarop te zien is hoe een security-specialist de privacyfilter simpelweg uitschakelt.

URL?

[Sensei Zeon]

Tja, zoals altijd sensatienieuws.

Uiteraard kan de kaart uitgelezen worden met een ander programma dan de FedICT middleware, het is een gewone smartcard! Juist hetzelfde als je je SIS kaart kan uitlezen en je proton kaart ...
OK je kan enkel aan de publieke gegevens aan zonder de PIN.

Je moet het zo zien: je eID kaart in je smartcard reader laten zitten is even slim als je "oude" identiteitskaart onder je scanner leggen. Je kan deze ook uitlezen en je hebt exact dezelfde gegevens!

[SantaSCSI]

Veel geroep errond ja. Tot ik deftig bewijs zie geloof ik er niets van. Het risico ligt trouwens vele male hogen bij de gebruiker zelf. Je mag het zo goed maken als je wil, maar als de gebruiker geen antivirus/firewall heeft kan je alsnog verkeerde dingen doen. De gebruiker is altijd de zwakste schakel.

[ubremoved_539]

URL?

Voor zover ik weet laat de privacy filter (wat eigenlijk min of meer een soort driver is) toegang toe vanuit bepaalde .EXE's (de FEDICT programma's zelf) en door het simpelweg hernoemen van je eigen programma bleek de privacy filter reeds gefopt te worden... blijkbaar had hij dus geen checksum/hash van de .EXE

[gr4vity]

de eID of EIK is zeker niet onveilig

90% van de mensen die ik ken weet zijn pincode niet eens meer... Dat is toch de beste beveiliging die ik ken.

Trouwens, een systeem is maar zo veilig als de gebruiker die er achter zit.

[Lord Utopia]

de eID of EIK is zeker niet onveilig

90% van de mensen die ik ken weet zijn pincode niet eens meer... Dat is toch de beste beveiliging die ik ken.

Trouwens, een systeem is maar zo veilig als de gebruiker die er achter zit.

Dát is een feit, ook ik weet hem niet meer :"D

[DaNi0]

de eID of EIK is zeker niet onveilig

90% van de mensen die ik ken weet zijn pincode niet eens meer... Dat is toch de beste beveiliging die ik ken.

Trouwens, een systeem is maar zo veilig als de gebruiker die er achter zit.

Dát is een feit, ook ik weet hem niet meer :"D

Zat daar een pincode bij?

[lithion]

Je moet het zo zien: je eID kaart in je smartcard reader laten zitten is even slim als je "oude" identiteitskaart onder je scanner leggen. Je kan deze ook uitlezen en je hebt exact dezelfde gegevens!

Ja, maar met die kaart in je pc te laten zitten en eens te gebruiken kunnen hackers via spyware uw pin code te weten komen. Hiermee kunnen ze vervolgens je belastingsbrief online invullen.

[Blue-Sky]

de eID of EIK is zeker niet onveilig

90% van de mensen die ik ken weet zijn pincode niet eens meer... Dat is toch de beste beveiliging die ik ken.

Trouwens, een systeem is maar zo veilig als de gebruiker die er achter zit.

Dát is een feit, ook ik weet hem niet meer :"D

Zat daar een pincode bij?

Wie heeft nog nooit 'n fout gemaakt ?

[Pi R²]

Ja, maar met die kaart in je pc te laten zitten en eens te gebruiken kunnen hackers via spyware uw pin code te weten komen. Hiermee kunnen ze vervolgens je belastingsbrief online invullen.

Dan zijde daar toch al vanaf éh

Voor die 5 mensen die ne kaartlezers hebben en die gebruiken voor te gaan chatten op internet... tzal al erg zijn.