Vingerafdruk

Het afnemen van vingerafdrukken voor het paspoort is sinds 2009 Europees verplicht. De tegenstanders doen daar niet aan mee, of alleen onder protest. Zoals Miek Wijnberg. Ze kan al jaren het Schengen-gebied niet uit omdat ze weigert haar vingerafdrukken te geven.  

Voor de ID-kaart zijn vingerafdrukken niet nodig, maar daarmee is volgens de tegenstanders maar een deel van het probleem opgelost. Wijnberg: "Er wordt nog steeds een digitale gezichtsopname gemaakt. Die wordt ook opgeslagen in de gemeentelijke basisadministratie en in een chip in het paspoort of de ID-kaart. Die is op afstand uitleesbaar en ik hoef niet uit te leggen wat je daar allemaal mee kunt uitvreten." 

Ze is bang dat de overheid haar straks overal kan volgen. "Ik hoorde dat in Alkmaar al is besloten een proef te doen met een surveillance-drone in de binnenstad." Ze is ook bang dat terroristen de gegevens van de chip kunnen uitlezen om die te gebruiken voor het maken van valse paspoorten.

Die vrees voor diefstal van haar identiteit is onterecht, zegt hoogleraar databeveiliging Eric Verheul; "De chips die voor paspoorten worden gebruikt zijn zelfs beter dan die van de banken. En als je echt bang bent dat je vingerafdrukken verkeerd terechtkomen, moet je de hele dag handschoenen dragen. Want ze kunnen die ook van een theekopje afhalen."

Alles bij de bron; NOS


Als het aan de Japanse overheid ligt, wordt het voor toeristen straks een stuk eenvoudiger om door het land te reizen. Als het op geld uitgeven aankomt, in elk geval. Dat moet met slechts je vingerafdruk kunnen.

Geen gehannes meer met creditcards of met cash wisselen, op het vliegveld wordt je vingerafdruk afgenomen en gekoppeld aan je betaalgegevens. Vervolgens reken je souvenirs af via speciale vingerafdrukscanners, die in winkels zijn geplaatst. 

Op dezelfde manier moet je ook kunnen inchecken bij hotels, of afrekenen bij restaurants. Het land start nu een proef onder 300 deelnemende bedrijven. Uiteindelijk moet de uitrol afgerond zijn in 2020, wanneer de Olypmische Spelen plaatsvinden in Tokyo. 

Toch zijn er nog wel wat zorgen over privacy en de bescherming van de gevoelige data. Volgens de Japanse overheid wordt de informatie geanonimiseerd en is het dus niet terug te leiden naar een persoon. 

Alles bij de bron; CompIdee


Het gebruik als wachtwoord van een biometrisch kenmerk zoals een vingerafdruk lijkt een goed idee. Het is niet iets dat je kunt kwijtraken of vergeten. Daarin schuilt nu net het grote probleem, waardoor het juist géén goed wachtwoord is. Na een hack waarbij wachtwoorden zijn gestolen, luidt het standaardadvies: verander je wachtwoorden. Een loos advies als er digitaal opgeslagen vingerafdrukken zijn buitgemaakt, zoals bij de geruchtmakende cyberinbraak bij het Amerikaanse hr-orgaan voor overheidspersoneel. 

Daarbij zijn de vingerafdrukken van 5,6 miljoen mensen gestolen, waarbij eerst nog werd geschat dat het ‘slechts’ 1,1 miljoen overheidsbeambten betrof. Natuurlijk, overstappen naar een andere vinger(afdruk) is mogelijk. Alleen is de houdbaarheid van die oplossing op twee handen te tellen. Als er niet al volledige handensets zijn gehackt. Het maken van nepvingers wordt ook steeds gemakkelijker en goedkoper. Vingerafdrukken zijn dus eigenlijk gebruikersnamen en geen wachtwoorden. Wat vind jij?

Alles bij de bron; Computable


Volgens Luckas Vander Taelen lijken de hardste schreeuwers tegen de vingerafdrukken van Jan Jambon hun maatschappelijke verantwoordelijkheid ondergeschikt te maken aan hun ideologie.
'Onze privacy bestaat al lang niet meer. We hebben ze zelf te grabbel gegooid.'..

...Of willen we misschien terug naar de tijd dat een identiteitskaart nog echt een kartonnen kaartje was, dat na enige jaren in een portefeuille stilaan tot stof terugkeerde? 

Het idee van Jambon zal waarschijnlijk niet veel opleveren in de strijd tegen slimme terroristen. Maar baat het niet, dan schaadt het eigenlijk ook niet. Want onze privacy bestaat al lang niet meer. We hebben ze zelf te grabbel gegooid. We houden er op dat vlak een bijzonder dubbelzinnige houding op na. We vertellen zowat alles over onszelf aan de sociale media en gooien wat ons het liefst is te kijk voor iedereen. We gebruiken zonder scrupules kortingskaarten die ons koopgedrag registreren. Op Facebook strooien we zonder enige terughoudendheid likes uit die de basis vormen van algoritmes die doorverkocht worden aan adverteerders.

Maar onze vingertoppen, ho maar! Die behoren blijkbaar tot onze diepste intimiteit. Ook bij ons lijken de hardste schreeuwers tegen de vingerafdrukken van Jambon hun maatschappelijke verantwoordelijkheid ondergeschikt te maken aan hun ideologie. Dan lijken we allemaal wel Donald Trumps, die niet geloven dat er iets goed te verwachten valt van de overheid en die het liefst van al zouden zien verdwijnen.

Alles bij de bron; Knack [Thnx-2Luc]


Het klinkt heel betrouwbaar: een vingerafdruk om je telefoon te beveiligen, maar als die zo eenvoudig te hacken is als bij de iPhone dan kun je beter een gewoon wachtwoord instellen. Business Insider [duidelijke fotorepo] laat zien hoe simpel je de vingerafdrukscanner van de iPhone omzeilt. Je koopt een stukje alginaat, waar ook gebitsafdrukken mee worden gemaakt. Daar druk je je vinger in. Daarna haal je hem er voorzichtig weer af en laat je de afdruk een paar minuten drogen. Vervolgens stop je er een bolletje Play Doh-klei in. Met het stukje klei kun je de iPhone ontsluiten.

Alles bij de bron; WelingelichteKringen


Een smartphone met een sensor voor vingerafdrukken kan eenvoudig worden geopend door gebruik te maken van een kopie van de vingerafdruk in kwestie. Opvallend is, dat het de firma Vkansee is, want dat bedrijf produceert zelf namelijk sensoren voor vingerafdrukken. 

Het blijkt niet moeilijk om een van klei gemaakte kopie van een vinger te gebruiken om een telefoon die vergrendeld is, weer te openen. Maar, zo stelt een woordvoerder van Vkansee, deze kleitechniek werkt alleen goed bij sensoren met een lage resolutie. De duurdere sensoren laten zich niet bedotten door een nepvinger. 

Dat het zo makkelijk is om een sensor voor de gek te houden met een nagemaakte vingerafdruk is wel een pleidooi voor het gebruik van 2 factor authentication, waarbij een gebruiker zijn of haar telefoon alleen maar in kan komen door twee identificatiemiddelen te gebruiken. Bijvoorbeeld een vingerafdruk en een wachtwoord. Op de website van de BBC staat een filmpje over de inbraakmethode met een vinger van klei

Alles bij de bron; AutomGids


Iedereen is het erover eens dat wachtwoorden niet altijd ideaal zijn, je kan ze als gebruiker vergeten, maar ook worden databases met wachtwoorden nog weleens gehackt en dan loop je het risico dat mensen ineens toegang hebben tot allerlei databases waar je hetzelfde wachtwoord hebt gebruikt. Bijvoorbeeld je Outlook of Gmail-adres. De oplossing ligt volgens veel bedrijven bij biometrische wachtwoorden zoals vingerafdrukken, hackers en beveiligingsexperts denken daar er echter heel anders over.

Ellit Williams, is een auteur, hacker en beveiligingsexpert en hij is duidelijk over wachtwoorden en vingerafdrukken. Wie dacht dat wachtwoorden niet veilig zijn, vingerafdrukken zijn dat nog minder. Hij deed onderzoek naar vingerafdruksensoren en de beveiliging ervan. Zijn conclusie is dat vingerafdrukken helemaal niets beveiligen, dat lijkt wel zo omdat niemand je vingerafdruk kan raden en een wachtwoord mogelijk wel. Gaan we echter een stapje verder, als een database met wachtwoorden wordt gestolen bij een hack op een bedrijf, dan heb je als gebruiker de mogelijkheid je wachtwoorden aan te passen, je vingerafdruk aanpassen is onmogelijk, want ook die kan worden buitgemaakt.

Daarnaast zijn vingerafdrukken helemaal niet zo geheim, want alles wat je aanraakt beschikt over je vingerafdruk, eigenlijk laat je je nieuwe biometrische wachtwoord overal slingeren. Dat is niet te voorkomen of je moet de hele dag handschoenen gaan dragen. De Duitse hacker Jan Krissler toonde enkele jaren geleden al aan dat een vingerafdruk is te vervalsen, hij bouwde in twee dagen een nepvinger waarop hij een vingerafdruk toepaste die iemand had achtergelaten op een koffiemok en daarmee was de iPhone 5S van Apple te ontgrendelen. 

De kosten om een vingerafdruk na te maken zijn zeer laag het kost alleen veel tijd, maar de vingerafdrukscanners trappen er allemaal in. Bij vingerafdrukken wordt verwacht dat er een bepaalde foutmarge is, zodat als je je vinger net iets schever of lager houdt op de scanner, dat je vinger ook wordt herkend. Ook als je een wondje op je vinger hebt hoop je dat je vingerafdrukscanner nog gewoon werkt. Hierdoor kan een vingerafdruk niet worden gehashed want elke invoer is anders, vingerafdrukken moeten daarom versleuteld worden opgeslagen en moeten ook weer te ontsleutelen zijn zodat ze vergeleken kunnen worden en er een foutmarge kan worden gehanteerd.

Dit brengt automatisch een groter gevaar met zich mee, als een systeem een vingerafdruk kan versleutelen en ontsleutelen, is het ook mogelijk voor hackers om zo'n database te stelen inclusief de methode om ze te ontsleutelen. De volgende stap zou dan zijn een vingerafdruk na te maken op basis van zo'n database of een scanner te laten denken dat er een bepaalde vingerafdruk is ingevoerd die vervolgens softwarematig wordt aangeleverd. 

Alles bij de bron; TechZine


Sinds 2009 is de afname van vingerafdrukken voor een nieuw paspoort Europees verplicht. Een jaar later besloten Privacy First, Vrijbit en 19 Nederlandse burgers een civielrechtelijke strijd tegen de opslag van vingerafdrukken te voeren.

In mei van dit jaar verklaarde de Hoge Raad dit civiele Paspoortproces niet-ontvankelijk en verwees daarbij naar de parallelle, deels vergelijkbare bestuursrechtelijke zaken bij de hoogste bestuursrechter: de Raad van State. De Raad van State zal zich morgen en volgende week donderdag buigen over de verplichte afname en opslag van vingerafdrukken onder de Paspoortwet en moet nu een oordeel vellen over de afname en opslag van vingerafdrukken onder de Paspoortwet. Volgens Privacy First is de afname niet noodzakelijk en ook niet proportioneel.

De overheid stelt dat de opslag van vingerafdrukken nodig is om look-alike fraude met paspoorten te bestrijden. Cijfers over de omvang van deze fraude heeft de overheid nooit bekendgemaakt, aldus Privacy First. De organisatie besloot via Wob-verzoeken de informatie alsnog op te vragen en ontdekte dat het hooguit om enkele tientallen gevallen per jaar ging. Nu blijkt dat look-alike fraude vorig jaar bij 7 paspoorten en 3 identiteitskaarten heeft plaatsgevonden.

De cijfers zijn afkomstig van het Statistisch Jaaroverzicht Documentfraude 2014 van de Koninklijke Marechaussee. "De afname van de vingerafdrukken van de hele Nederlandse bevolking ter bestrijding van een handjevol look-alikes kan onmogelijk "maatschappelijk noodzakelijk" en "proportioneel" worden geacht. Die noodzaak en proportionaliteit zijn echter wel vereist onder het Europese privacyrecht. De afname van ieders vingerafdrukken onder de Paspoortwet blijkt hiermee onrechtmatig en had nooit ingevoerd mogen worden", aldus de privacyorganisatie. Die stelt dat als de Raad van State zich niet kritisch over de wet uitlaat er een rechtsgang naar het Europese Hof voor de Rechten van de Mens in Straatsburg resteert.

Bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha