Vingerafdrukken op eID-kaart

[LighScan]

En het is er door. Vanaf april 2019 moeten we onze vingerafdruk afgeven bij het aanvragen van een nieuwe identiteitskaart. Ik hoop dat dit nog fel protest gaat opleveren, en een mogelijkheid om dit legaal te weigeren. Ik ben geen doemsdenker, maar nu al met al die camera's (trajectcontrole, bewaking, ANPR) weten ze waar je zit, hoe vaak enz. Nog even en niks is nog echt privé.

Bron: Het Laatste Nieuws

[dragonflo]

Als ik een ander nieuwsbericht erover goed begrijp, slaan ze 3 maand jouw vingerafdrukken centraal op waarna ze braaf worden verwijderd. Hoe geraken ze anders op je identiteitskaart natuurlijk.

[WalterB1]

Als ik een ander nieuwsbericht erover goed begrijp, slaan ze 3 maand jouw vingerafdrukken centraal op waarna ze braaf worden verwijderd. Hoe geraken ze anders op je identiteitskaart natuurlijk.

Ik had begrepen dat de vingerafdrukken enkel op de kaart staan en niet in een centrale database. En dat als men de eID met de vingerafdrukken uitleest men die maximaal 3 maanden mag bewaren.

[dragonflo]

Ik heb dat van hier:

Minister van Binnenlandse Zaken Jan Jambon (N-VA) bepaalt in zijn voorontwerp van wet dat de chip van elke identiteits- of vreemdelingenkaart een digitaal beeld zal bevatten met de afdrukken van twee vingers. Die worden bewaard zolang dat nodig is om de kaart aan te maken. Na hooguit drie maanden moeten ze uit de databank worden gehaald.
https://www.tijd.be/politiek-economie/b ... 00535.html

[ITnetadmin]

In NL jarenlang de gewoonte geweest.
Sommige Nederlanders weigerden zelfs hun ID te vernieuwen omdat ze het een schending van de privacy vonden.
Uiteindelijk is het ook afgevoerd wegens schending van de privacy.
Dus uiteraard gaat Belgie het dan ook doen.

https://www.ad.nl/nieuws/raad-van-state ... ~a5223367/

[1207]

In NL jarenlang de gewoonte geweest.
Sommige Nederlanders weigerden zelfs hun ID te vernieuwen omdat ze het een schending van de privacy vonden.
Uiteindelijk is het ook afgevoerd wegens schending van de privacy.
Dus uiteraard gaat Belgie het dan ook doen.

https://www.ad.nl/nieuws/raad-van-state ... ~a5223367/

id draait rond identificatie en een vingerafdruk lijkt me op dat vlak een pak beter als een foto of krabbel.

[philippe_d]

Ik had begrepen dat de vingerafdrukken enkel op de kaart staan en niet in een centrale database. En dat als men de eID met de vingerafdrukken uitleest men die maximaal 3 maanden mag bewaren.

Ik lees dat anders: de vingerafdrukken die gebruikt worden om de EID kaart aan te maken, mogen maximaal 3 maanden bewaard worden.
Geen idee wat er mag gebeuren met de data die uit de EID uitgelezen worden?

[MClaeys]

Weer onder het mom van terrorismebestrijding natuurlijk, want met de aanslagen in Frankrijk hadden er een paar een valse pas. Wat ze wel missen in het verhaal is dat reizen in de schengenzone grotendeels gewoon kan zonder papieren dus dat had toch niet vermeden kunnen worden en ondertussen mogen we dus allemaal onze vingerafdruk gaan afgeven .
Mijn pas is nog goed tot 2025, zullen zien of het dan nog het geval is of hoe hard het misbruikt is.

[CCatalyst]

Is al langere tijd het geval voor paspoorten.

Nu, uiteindelijk kan men u niet verplichten om biometrische data af te geven. Gevolg is dan dat je zonder IDK valt, wat strafbaar is (maar veel PV's worden er niet voor uitgeschreven). Het is vooral een ongemak. Je identiteit kan je immers ook bewijzen ahv andere documenten of papieren.

Eenmaal je effectief een PV zou krijgen lijkt me wel dat je een case kunt maken voor het EHRM en dan is het (misschien) snel gedaan met die vingerafdrukken.

[cadsite]

Gevolg is dan dat je zonder IDK valt, wat strafbaar is (maar veel PV's worden er niet voor uitgeschreven). Het is vooral een ongemak.

Ik heb jaren met een 'oud' ID rond gelopen omdat de geldigheidsdatum nog niet verstreken was. Ondertussen was deze wel vervallen omdat enkel de eID nog geldig was, maar ik wilde niet mee met de zever.
Behalve wat rare blikken heeft dit geen problemen gegeven.

Nu is dat anders. Je hebt je eID nodig om het containerpark binnen te kunnen en erger, ik kan niet binnen bij mijn (bij-job) werkgever zonder geldig ID.
Dus het is niet gewoon een ongemak, maar een groot probleem.

Ik denk dat ik toch maar mijn ID zal verliezen straks. Dan ben ik voor 10 jaar goed.

[ubremoved_539]

Het is niet omdat je eID 10 jaar geldig is dat men je niet vroegtijdig kan oproepen om deze data er bij op te zetten (en zoniet je eID revolen).

[cadsite]

Weet ik, zo hebben ze de vorige keer mijn klassieke ID plots ongeldig verklaard.
Alleen, een vroegtijdige oproep kan ik weigeren.

[ubremoved_539]

Je kan weigeren maar dan revoken ze je certificaat en is je eID waardeloos en ongeldig... helpt je dus niets vooruit.

[cadsite]

Je kan weigeren maar dan revoken ze je certificaat en is je eID waardeloos en ongeldig... helpt je dus niets vooruit.

Waardeloos voor?
Zou de db van 't stad dat merken? Geen idee.
Zou de db van mijn bijjob dat weten? Ook geen idee.
Een proberen zeker.

[WalterB1]

Bij de invoering van de eID had ik nog een oude ID-kaart die nog een paar jaar geldig was. Maar er was een bepaalde datum en wie tegen die datum geen eID had die had geen geldige ID-kaart voor het buitenland.

Een paar maanden na die datum ben ik dan zelf naar de gemeente gegaan om een eID aan te vragen.

Ondertussen blijven al die mensen naar de UK stromen omdat ze daar ID-kaarten met Nazi-praktijken vergelijken.

In de USA zijn ze een ID-kaart aan het invoeren zonder het zo te noemen via de zogenaamde 'Real ID Act'. De rijbewijzen van de staten moeten aan bepaalde gestandaardiseerde normen voldoen om zo'n rijbewijs nog te mogen gebruiken als ID om mee het vliegtuig te mogen nemen binnen de USA op basis van het rijbewijs.

[Didymus]

Is al langere tijd het geval voor paspoorten.

Wat een Europese verplichting is. Voor de nationale identiteitskaarten is dit niet verplicht. Een paspoort aanvragen is een keuze, maar identiteitskaart niet.

Eenmaal je effectief een PV zou krijgen lijkt me wel dat je een case kunt maken voor het EHRM en dan is het (misschien) snel gedaan met die vingerafdrukken.

Klinkt mooi in theorie, maar je moet eerst alle beroepsmogelijkheden in België doorlopen: eerste aanleg, beroep, Cassatie en dan pas kan het EHRM worden ingeschakeld. Duurt gegarandeerd minstens 5 jaar voor je uitspraak hebt en het leven zal je gegarandeerd op alle mogelijke manieren lastig worden gemaakt.

[axs]

Degenen met een internationaal paspoort dienen al jaren hun vingerafdrukken te laten nemen bij aanvraag van een biometrisch paspoort.
Die data is zelfs niet toegangelijk voor de politiediensten in het kader van het onderzoek naar een misdrijf.

Heeft er iemand een idee wat men ook maar zou kunnen doen met deze biometrische gegevens (vingerafdrukken) als deze gelekt zouden worden? Namaken lijkt me onmogelijk?

[Joe de Mannen]

Een vingerafdruk namaken, het lijkt mij niet onmogelijk.

J.

[ITnetadmin]

Een paspoort aanvragen is een keuze, maar identiteitskaart niet.

Dit is exact het argument dat in NL gebruikt werd en het ook gehaald heeft in de rechtbank.

Ik lees dat anders: de vingerafdrukken die gebruikt worden om de EID kaart aan te maken, mogen maximaal 3 maanden bewaard worden.

Deze interpretatie is correct.
De vingerafdrukken die opgeslagen worden bij de scan bij het aanvragen van de kaart, moeten gewist worden nadat ze op de kaart zijn geschreven, en dit uiterlijk binnen de 3 maanden.
Deze regel geldt overigens ook bij paspoorten; daar is (beweert men, uiteraard, maar dat is uiteindelijk met alles zo) ook geen database van.

[axs]

Aangezien het als identificatie wordt gebruikt als rechtmatige houder vh ID, lijkt het mij vooral een extra bijkomende moeilijkheidsgraad voor het plegen van identiteitsfraude allerhande?
Aangezien de data enkel ‘zou’ worden opgeslaan op het ID zelf, zie ik ook weinig verschil met de PIN code, die eveneens enkel
Offline opgeslaan wordt en gaat het enkel om een extra beveiligingsmethode voor het rechtmatig gebruik vh ID.

[ITnetadmin]

Tenzij de vingerafdruk makkelijk uitleesbaar is.
Er is nu al geen enkele bescherming van de data fields op een ID.
Maw elke winkel kan alles uitlezen; hoe gaat dat verlopen met de vingerafdrukken?

De pincode is minder relevant; die is nl een passphrase om de private key te unlocken.

[cadsite]

De vraag is hoe deze afdruk kan uitgelezen worden.
Als je een hotel reservatie maakt bijvoorbeeld?

[ubremoved_2964]

Dus voortaan kunnen bedrijven zoals Media Markt en alle andere die de klantenkaart koppelen aan de EID, schaamteloos je biometrische gegevens uitlezen.

De oplossing is simpel:

- wacht drie maand na ontvangst van je kaart
- zet gewoon een voldoende hoge spanning op de chip, en het probleem is opgelost - de biometrische gegevens zijn dan weg
- de kaart werkt verder als analoge ID kaart

Recent nog een oude VISA ermee behandeld Mijn kaartlezer herkende de kaart niet meer en je ziet niks aan de kaart.

Tenzij de wet verandert, kan niemand mij verplichten de EID steeds te testen met een lezer of deze nog werkt. Enig probleem is containerpark waar ik dan niet meer binnengeraak.

[ubremoved_539]

Dus voortaan kunnen bedrijven zoals Media Markt en alle andere die de klantenkaart koppelen aan de EID, schaamteloos je biometrische gegevens uitlezen.

Dat hangt af van de implementatie... men kan ook gewoon een hash opslagen van je vingerafdruk (om hem te controleren moet het toestel dat je vingerafdruk dan ook dezelfde hash opleveren).

Enig probleem is containerpark waar ik dan niet meer binnengeraak.

Er zijn wel heel wat meer dingen waarvoor ik m'n eID nodig heb... geen optie dus.

[WalterB1]

Via de Itsme-app en identificatie van de bank is het tegenwoordig wel veel makkelijker om online zich te identificeren bij e-loketten dan vroeger. Itsme werkt niet bij alle toepassingen maar toch wel bij heel veel websites.

De modale burger heeft de eID niet nodig voor online handelingen. Toch zover die een toestel heeft dat de Itsme-app kan draaien en men klant is bij een deelnemende bank. Niet alle banken doen mee maar de kans is toch wel groot.

[gm123]

Dat hangt af van de implementatie... men kan ook gewoon een hash opslagen van je vingerafdruk (om hem te controleren moet het toestel dat je vingerafdruk dan ook dezelfde hash opleveren).

Jammer genoeg is een vingerafdruk niet zo makkelijk te hashen, omdat er altijd wat variatie zit op de meetpunten die men gebruikt om de vingerafdruk te modelleren. Om vingerafdrukken te vergelijken moet je toegang hebben tot de meetpunten zelf zodat je die in afstand kan vergelijken. Die gaan nooit perfect overeenkomen tussen verschillende metingen, dus om een match te hebben kijkt men of de punten overeenkomen binnen bepaalde marges. Met enkel een hash kom je er dus niet want die is altijd verschillend.

De enige manier om dat veilig te doen is dus als de vingerafdruk (de foto of het numeriek model) geëncrypteerd is, maar is dat überhaupt wel mogelijk met onze eID? En in dat geval gaat er altijd een master key zijn zodat de overheid er zelf nog aan kan, wat dus ook niet veilig is.

[ubremoved_539]

Apple zegt nochtans;

Touch ID doesn't store any images of your fingerprint. It stores only a mathematical representation of your fingerprint. It isn't possible for someone to reverse engineer your actual fingerprint image from this mathematical representation.

[gm123]

Klopt, maar dat is helemaal niet hetzelfde als hashing.

Ze slagen het numeriek model op van de meetpunten in jouw vingerafdruk, maar iemand die toegang heeft tot dit model, kan wel een vingerafdruk reverse-engineering dat dezelfde meetpunten oplevert. Dat is helemaal geen vorm van security dus! Dat iemand jouw exacte vingerafdruk niet kan namaken klopt, maar een systeem spoofen zodat het lijkt alsof een vingerafdruk afkomstig is van iemand anders is zeker en vast wel mogelijk indien je toegang hebt tot het numeriek model van die persoon.

De veiligheid bij systemen als Touch ID is dat dit model opgeslagen zit in een aparte chip en de software dit niet kan uitlezen, de software krijgt enkel match/nomatch bij het aandienen van een onbekende vingerafdruk.

Dus naar analogie met onze eID, en zoals ik al aangaf, zelfs al slaag je enkel het numeriek model op en niet de foto, hoe ga je dat in godsnaam veilig doen? Want ongeoorloofde toegang tot het numeriek model is iets dat je nog steeds moet vermeiden.

[boulder]

Het beleid wordt dus steeds meer : "iedereen verdacht".
Iedereen wordt beschouwd als een potentiële crimineel, en daarom worden er voortdurend camerabeelden genomen, je vingerafdrukken worden al direct op je ID gezet, enz.
Het wordt een beangstigende maatschappij.

[Joe de Mannen]

Misschien moeten we ons ernaar gedragen...
J.

[axs]

Het beleid wordt dus steeds meer : "iedereen verdacht".
Iedereen wordt beschouwd als een potentiële crimineel, en daarom worden er voortdurend camerabeelden genomen, je vingerafdrukken worden al direct op je ID gezet, enz.
Het wordt een beangstigende maatschappij.

Zoals ik al aanhaalde kan/mag men die vingerafdrukken vh eID/ biometrisch paspoort niet gebruiken voor het matchen van vingerafdrukken op een plaats delict etc, net omwille van de privacy en vermoeden van onschuld.
Niks te maken met een ‘iedereen verdacht’ beleid.

[warpozio2]

Begin maart naar flikken en verlies van EID kaart melden.
Voor april nieuwe EID aanvragen...
Ben ik 10 jaar af van diene zever.

Ik heb indertijd ook mijn brief voor EID genegeerd. Mijn oud "klassiek ID" was nog 5 jaar geldig.
Heb zelf nog gevlogen met mijn klassiek ID kaart...

[R2D2]

Die vingerafdrukken, dat is toch weer wat overroepen. De schadelijkheid van vingerafdrukken ontgaat me volledig.
Ze worden gebruikt om u te identificeren en zijn wat dat betreft even relevant als je naam, de pasfoto, naam en geboortegegevens, ...
Ik zie een overheid daar nu niets verkeerd mee doen. Toch niets meer dan ze al kunnen met al mijn andere data die ze sowieso al hebben.
Vingerafdrukken, dat heeft altijd iets weg van criminelen, van opsporing en vervolging. Maar een identiteitskaart of reisdocumenten zijn dat ook. De meeste misdadigers worden niet gepakt op basis van vingerafdrukken maar via identificatie met andere middelen. Als je tegen het gebruik van vingerafdrukken bent, dan moet je je zeker ook verzetten tegen de identiteitskaart en de pasfoto.

Anderzijds vind ik het wel OK dat ik me kan identificeren als mezelf en dat een ander maar moeilijk mijn identiteit kan overnemen.
Hoe meer betrouwbaar en hoe slechter vervalsbaar mijn identiteit is, des te gemakkelijker ik kan reizen, naar de bib gaan, aankopen doen etc.

Waar ik echter wel problemen zie is de trend dat overheden paswoorden kunnen opvragen, zonder dat er een rechter aan te pas komt.
http://www.standaard.be/cnt/dmf20181003_03804649
Voorlopig nog niet bij ons maar de trend is gezet.

[ubremoved_539]

Die vingerafdrukken, dat is toch weer wat overroepen. De schadelijkheid van vingerafdrukken ontgaat me volledig.

Uiteindelijk geef je biometrische informatie af die je tevens gebruikt als sleutel voor authenticatie (bv. je smartphone).

Eigenlijk (theoretisch) geef je dus je paswoord van je smartphone af aan onze regering... en je vindt dat allemaal maar normaal

[Ofloo]

Als de kalveren,schapen,varkens gemerkt zijn kunnen ze geslacht worden !

[krisken]

Het beleid wordt dus steeds meer : "iedereen verdacht".
Iedereen wordt beschouwd als een potentiële crimineel, en daarom worden er voortdurend camerabeelden genomen, je vingerafdrukken worden al direct op je ID gezet, enz.
Het wordt een beangstigende maatschappij.

Zoals ik al aanhaalde kan/mag men die vingerafdrukken vh eID/ biometrisch paspoort niet gebruiken voor het matchen van vingerafdrukken op een plaats delict etc, net omwille van de privacy en vermoeden van onschuld.
Niks te maken met een ‘iedereen verdacht’ beleid.

Wat is dan het nut ervan?

[ubremoved_2964]

Uiteindelijk geef je biometrische informatie af die je tevens gebruikt als sleutel voor authenticatie (bv. je smartphone).

Eigenlijk (theoretisch) geef je dus je paswoord van je smartphone af aan onze regering... en je vindt dat allemaal maar normaal

Een heel goede reden om ze te weigeren. Uiteraard als je dat doet, stel je eerst de gemeente via een aangetekend schrijven in gebreke, dat je niet bereid bent om één van jouw passwoorden te geven, gezien een aantal eiegn systemen bij jou unlocked worden via een fingerprint. Uiteraard hou je die bewijzen ook op zak als je dan de onderdrukkers van de staat (politie) tegen het lijf loopt.

Als het tot een zaak komt laat de overheid bewijzen dat de E-ID jouw privacy niet schendt. Dat kunnen ze niet.

[axs]

Het beleid wordt dus steeds meer : "iedereen verdacht".
Iedereen wordt beschouwd als een potentiële crimineel, en daarom worden er voortdurend camerabeelden genomen, je vingerafdrukken worden al direct op je ID gezet, enz.
Het wordt een beangstigende maatschappij.

Zoals ik al aanhaalde kan/mag men die vingerafdrukken vh eID/ biometrisch paspoort niet gebruiken voor het matchen van vingerafdrukken op een plaats delict etc, net omwille van de privacy en vermoeden van onschuld.
Niks te maken met een ‘iedereen verdacht’ beleid.

Wat is dan het nut ervan?

Authenticatie vd gebruiker vh paspoort / eID.

[ubremoved_2964]

Als die data public uitleesbaar is (door eender wie de kaart in een lezer steekt), dan zet dit de deur open voor misbruik zoals reversing:

https://www.biometricupdate.com/201412/ ... ing-photos

Ik zal hiermee nooit akkoord gaan.

[Tomby]

Eigenlijk (theoretisch) geef je dus je paswoord van je smartphone af aan onze regering... en je vindt dat allemaal maar normaal

Maar is het wel zo ? Ik ken de technische details niet, maar het is even goed mogelijk dat er ergens hashing aan te pas komt, en dat je dus een bestaande fingerprint wel kunt matchen met die informatie, maar met die informatie geen matchende fingerprint kunt genereren. Als het echt fingerprint informatie (bvb een gif) is, van waaruit je perfect een mould kunt maken die een telefoon kan unlocken, is het inderdaad een slechte evolutie. Anderzijds moeten we ook niet hypocriet doen, want op een site als UB, acht ik de kans zeer groot dat jij en everyone else here, al één of meerdere keren zijn vingerafdrukken afgestaan heeft aan de US immigration en zij kunnen in theorie (en wellicht ook in de praktijk) evenzeer je telefoon unlocken.