ID-Plicht - Paspoort

Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal.

Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan en KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.

De nieuwe controle-tool is momenteel nog maar in een testfase bij de Nederlandse en Canadese overheden. Toch zou het de bedoeling zijn om het systeem op redelijk korte termijn publiek in te zetten. Je kan de nieuwe applicatie nog niet downloaden maar het zou in de toekomst wel de bedoeling zijn dat je KTDI ook gebruikt bij het boeken van de vlucht, het vastleggen van een hotelkamer of zelfs bij het inchecken in je hotel. Op die manier weet het hotel perfect wie het ontvangt.

Alles bij de bron; Clickx


 

De gemeente Terneuzen stelt vanaf 3 juli een registratie- en identificatieplicht in voor het zwembad in Koewacht. Ook krijgen de badmeesters bodycams. Dat heeft het college van Burgemeester en Wethouders besloten. Het zwembad blijft voor iedereen toegankelijk maar er gaan strenge regels gelden.

Aan bezoekers die de huisregels niet naleven, wordt direct de toegang ontzegd. Diverse maatregelen moeten ervoor zorgen dat de bewoners van Koewacht en de overige bezoekers van het zwembad erop kunnen rekenen dat ze veilig en plezierig gebruik kunnen maken van het zwembad.

Wie toegang tot het zwembad wil hebben, is verplicht een registratieformulier in te vullen. Iedereen van 14 jaar en ouder moet ook zijn/haar ID tonen aan de ingang van het zwembad in Koewacht. Bezoekers met een abonnement hebben geen registratieplicht, wél een identificatieplicht.

 De registratie- en identificatieplicht is per 3 juli 2019 ingegaan en geldt tot 1 september 2019. Er worden geen uitzonderingen gemaakt. Geen ID = geen toegang. Er wordt streng gehandhaafd om zo de openbare orde en veiligheid te waarborgen. Daarnaast zijn er een (mobiel) camerasysteem en een beveiliger aanwezig. Alle lifeguards worden uitgerust met een bodycam (draagbare camera). 

Alles bij de bron; BeveilNieuws


 

Het burgerservicenummer verdwijnt over twee jaar van de voorkant van het Nederlandse paspoort en wordt een qr-code op de achterkant van de houderspagina. 

Door het bsn te verplaatsen naar de achterkant van de houderspagina van het paspoort, kunnen machines dat niet automatisch meer uitlezen, schrijft staatssecretaris Raymond Knops van Binnenlandse Zaken aan de Tweede Kamer laten weten. Het plan ligt nu ter beoordeling bij de Autoriteit Persoonsgegevens en als die het goedkeurt, is het mogelijk om binnen twee jaar een nieuw paspoort uit te brengen.

Het bsn staat nu altijd op de voorkant van een paspoort, waardoor het bijvoorbeeld altijd wordt gekopieerd als een bedrijf of instantie een kopie maakt van het identiteitsbewijs. Vaak is het opslaan van het bsn niet nodig, waardoor het onwenselijk is dat dit gebeurt. Voor instanties die toch een bsn nodig hebben, komt er een qr-code op de achterkant waarin het bsn verwerkt zit.

Alles bij de bron; Tweakers


 

Sinds de lancering van My Data Done Right komen er veel vragen bij Bits of Freedom binnen van mensen die bij het uitoefenen van hun privacyrechten tegen een muur van eisen aanlopen. De komende weken zullen we daarom een aantal veel voorkomende vragen beantwoorden om duidelijkheid te scheppen. Deze week: de eis om een kopie van je identiteitsbewijs te verstrekken. Mag dat zomaar?

...Wil je een kopietje verstrekken? Neem dan zeker maatregelen om het risico op misbruik (identiteitsfraude) te voorkomen. We doen een paar algemene aanbevelingen:

  • Verwijder of anonimiseer de informatie die niet nodig is voor de verificatie: dit zijn meestal je foto en burgerservicenummer (BSN).
  • Vermeld op je kopie de organisatie en het doel van je kopie. Bijvoorbeeld: ‘Doel: inzageverzoek; Organisatie: Spotify'.
  • De overheid biedt de app KopieID aan. Hiermee kan je eenvoudig een meer veilige kopie van je identiteitsbewijs maken.

Toch blijven er risico’s kleven aan een kopie. Vervalsing is immers geen rocket science als het om een kopietje gaat. 

Als een bedrijf vraagt om een kopie van je identiteitsbewijs, vraag je dan dus altijd af of dit noodzakelijk is om je identiteit te verifiëren en of er geen betere, meer privacyvriendelijke methodes zijn om hetzelfde te bereiken. Zijn die er? Wijs ze hier dan op. Weigeren ze die andere opties? Meld dit dan bij de toezichthouder of laat het Bits of Freedom weten!

Alles bij de bron; BitsofFreedom


 

AccorHotels, het moederbedrijf van verschillende hotelketens zoals Ibis, Formule 1, Mercure en Novotel, zal de identiteitsbewijzen van gasten niet meer kopiëren. Dat heeft het bedrijf laten weten.

Een gast van een Belgisch Ibis-hotel werd bij het inchecken om haar paspoort gevraagd, zodat er een kopie van kon worden gemaakt. De vrouw weigerde dit, waarop de receptionist een kopie van haar rijbewijs wilde maken, wat ook gebeurde. De volgende dag vroeg de vrouw of ze de kopie van haar rijbewijs kon terugkrijgen, maar dat weigerde het hotel. Het is echter niet toegestaan om kopieën van identiteitsbewijzen te maken buiten de in de wet voorgeschreven gevallen. Gastenregistraties bij een hotel vallen hier niet onder.

AccorHotels, het moederbedrijf van Ibis, laat in een reactie weten dat bij aankomst in het hotel er specifieke persoonsgegevens van gasten worden gevraagd. Voor deze geregistreerde gegevens geldt een bewaartermijn van zeven jaar. "Het maken van een kopie van een identiteitsbewijs is niet nodig. Hier bieden wij onze welgemeende excuses voor aan. Daarnaast zorgen we ervoor dat dit niet meer gebeurt", aldus een woordvoerder.

Alles bij de bron; Security


 

De Europese toezichthouder voor gegevensbescherming, Giovanni Buttarelli, is kritisch op het voorstel van de Europese Commissie om identiteitskaarten verplicht van biometrische gegevens te voorzien. De Europese Commissie stelde in april voor om identiteitskaarten verplicht van twee vingerafdrukscans en een gezichtsscan te voorzien.

Met het voorstel wil Brussel dat de ID-kaart zowel juridisch als praktisch gezien meer op het paspoort gaat lijken. De Europese privacytoezichthouder betwijfelt de toegevoegde waarde van biometrische data op ID-kaarten, omdat het document in tegenstelling tot een paspoort alleen gebruikt kan worden om vrij in de Schengenzone te reizen. De identiteitskaart wordt echter niet routinematig gecontroleerd als EU-burgers door het gebied reizen, benadrukt de privacytoezichthouder.

Burgers gebruiken de identiteitskaart bovendien vooral voor andere doeleinden dan reizen, zoals communicatie met de overheid, banken en luchtvaartmaatschappijen, concludeert Buttarelli. Daarom stelt de toezichthouder dat het verwerken van biometrische data in ID-kaarten in strijd is met het "fundamentele recht op privacy en de bescherming van persoonlijke gegevens."

Biometrische gegevens vallen onder de Europese privacywet AVG onder zogenoemde bijzondere persoonsgegevens en mogen daarom alleen in uitzonderlijke gevallen verwerkt worden.

Alles bij de bron; NU


 

De Nederlandse overheid gaat in de gemeenten Utrecht en Eindhoven voor het eerst een digitaal alternatief voor de identiteitskaart testen die volledig vanaf de smartphone te gebruiken is. Een groep proefpersonen krijgt dan een identiteitsapp die alleen te openen is met biometrische gegevens, zoals een gezichts- of vingerafdrukscan.

Eenmaal geopend toont de app een foto van de gebruiker en een QR-code. Die kan worden gescand door de persoon die de identiteit van de gebruiker wil weten. Wie de app scant, krijgt niet de volledige persoonsinformatie te zien, alleen relevante informatie wordt getoond. In een slijterij ziet een werknemer na een scan bijvoorbeeld alleen of de klant meerderjarig of niet is. In een hotel kan de gebruiker met de app bewijzen dat hij is wie hij zegt dat hij is, zonder onnodige persoonlijke details te delen.

De echtheid van de digitale identiteitskaart wordt gecontroleerd aan de hand van een blockchaintechnologie van de TU Delft, de zogenoemde Trustchain. Als de test succesvol is, ziet de TU Delft mogelijkheden om met de app zowel offline als online de identiteit aan te tonen. 

Alles bij de bron; NU


 

Ons EU-paspoort is sinds de gebeurtenissen op 11 september 2001 uitgerust met een flinterdun RFID-chipje. Je vindt dit draadloze chipje in de houderpagina in je paspoort – de pagina met je foto en persoonsgegevens. Dit zijn de gegevens die erop staan:

  • Je foto in kleur
  • Je geslacht
  • Je voorvoegsel(s)
  • Je naam en voornamen
  • Je geboortedatum
  • Je nationaliteit
  • Je Burgerservicenummer (BSN)
  • Je gelaatsscan
  • Je vingerafdrukken
  • Het documenttype
  • Het documentnummer
  • De geldigheid van het document
  • Het land van uitgifte

De chip bevat dus alle gegevens van de houderpagina, aangevuld met biometrische kenmerken: je gelaatsscan en je vingerafdrukken. Deze gegevens gaan look-alike fraude – iemand die met een paspoort reist van iemand die op hem lijkt – tegen. Als bovenstaande informatie eenmaal erop is geladen, wordt de chip als het ware gesloten. Er kan dan géén nieuwe informatie meer bij worden gezet en de chip kan alleen nog maar uitgelezen worden aan de hand van zijn elektronische handtekening. 

Nu we weten wat er op onze paspoortchip staat, rijst de vraag: Zijn onze gegevens te hacken? Voor het antwoord wenden we ons tot een AFAR-verslaggever, die in contact wist te komen met een Amerikaanse hacker, genaamd Tinker. Volgens Tinker is onze RFID-chip relatief gemakkelijk te hacken, ware het niet dat de benodigde technologie om dit te doen zwaar en lomp is. Alleen als een hacker zich mét zijn apparaten op zéér korte afstand van je weet te verschuilen, lukt het hem om je paspoortchip uit te lezen. 

En feitelijk is je informatie voor een hacker niet bijster interessant. Alleen de steeds wisselende elektronische handtekening van je chip zou van enige waarde kunnen zijn. Het klinkt dus misschien een beetje gek, maar onder de huidige omstandigheden zijn je paspoortgegevens voor hackers simpelweg niet waardevol genoeg.

Alles bij de bron; ColumbusMagazine


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha