[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

Peter Vandenabeele peter.vandenabeele at mind.be
Mon Feb 28 19:53:29 CET 2005 

On Mon, Feb 28, 2005 at 07:17:54PM +0100, Peter Vandenabeele wrote:
> Ik vermoed dat een aantal deelnemers op dit verslag commentaar
> zullen leveren die hun persoonlijk standpunt beter toelicht

Nu dus mijn persoonlijke commentaren.

> * op elke kaart:
>   * 2 private keys 
>     sign (wettelijk bindend)
>     auth (authenticatie)
>   * 4 certificaten
>   * parlementaire vraag:
>     * signing key disabled key < 18 jaar
>     * auth key (is niet bindend)

Dit was wat giswerk (we waren half clueless ...) niemand had de spec volledig 
gelezen. Ik had ze bij, maar het was niet praktisch om dit daar snel te doen. 
Met ernstige studie vna de spec en meer info van Zetes, Fedict en ev. Ubizen 
en studie van de publieke source code, zullen we de details we naar boven 
krijgen. To be continued ...

> * Doel: PR genereren

Hierover heb ik gemengde gevoelens ... liever PR voor iets dat structureel goed 
is, dan alleen maar PR om eerder te zijn dan M$ met "iets vergelijkbaar" ...

>   * iedereen kan gegevens van kaart lezen (zonder PIN)

Dat is mijn grootste bezorgdheid. Ik ben veel meer bezorgd dat de beschikbaarheid 
van alle gegevens (inclusief full-real-name, full address) aan een niet geauditeerde 
client toepassing (of wordt msn formeel geaudit vanaf nu ?), veel meer onveiligheid 
en privacy schendingen zal veroorzaken dan de veiligheid verhoogd zal worden doordat 
mensen nu elektronisch kunnen tekenen.

In het geval van (mijn) kinderen op een chat-room of whatever computer applicatie ... 
ik heb veel liever dat ze zonder eID op een chat room zitten als "cookie at hotmail.com" 
dan dat ze op een "beschermde" chat room zitten met een computerprogramma dat 
_potentieel_ voornaam.achternaam, meisje, 12 jaar, foto met mooie blonde lokken, 
demo-straat demo-nummer demo-stad eruit kan halen ... (ik krijg rillingen als ik eraan 
denk dat die computerapplicatie, vol spyware, deze gegevens, inclusief FOTO van 
mijn kids van die kaart zou kunnen halen en naar whatever locatie kan sturen ...). 

> Wat willen we maken:
> 
>   * een systeem dat aan de KINDEREN kan garanderen dat ze 
>     met een bepaalde leeftijdsgroep praten.
> 
>     (= een systeem dat aan gebruikers kan garanderen dat ze
>        alleen met gebruikers chatten die aan een bepaald 
>        criterium voldoen).
> 
>   OF
> 
>   * een systeem dat aan de OUDERS toelaat om de toegang
>     van hun kinderen tot een bepaalde dienst te beperken.
>     [dit doen we dus _niet_ in eerste fase].

Het heeft geen zin dat ouders proberen hun kids tegen te houden om op chat rooms te 
komen, dat doen ze toch als ze willen. Het enige dat we misschien kunnen proberen, is 
dat de kids zelf verificatie krijgen over de leeftijd van de anderen in chat room.

Ikzelf zou veel liever in eerste instantie applicaties zien waar _volwassenen_
echt hun leeftijd en/of ID moeten bewijzen. Het lijkt me bijzonder cynisch om 
onze 12 jarige kinderen als proefkonijn te gebruiken in een experiment dat de
combinatie van problemen met privacy, online-ID en computerveiligheid moet 
verkennen. Wordt Belgie weer het land van ...  Please don't ...

Peter

More information about the Openstandaarden mailing list