[Openstandaarden] verslag meeting eID 2005-02-26 Brussel
cobaco (aka Bart Cornelis)
cobaco at linux.be
Mon Feb 28 22:15:23 CET 2005
On Monday 28 February 2005 21:08, JanC wrote:
> cobaco (aka Bart Cornelis) wrote:
> >> * iedereen kan gegevens van kaart lezen (zonder PIN)
> >
> > ?? WTF ?? dit garandeert dus dat ik _heel_ erg onwillig zal zijn om dat
> > ding te gebruiken met apparaten die niet van mij zijn. Je geeft op die
> > manier de controle over je persoonlijke gegevens dus volledig uit
> > handen, en daar wordt gegarandeert misbruik van gemaak.
>
> Wil je liever: dat ze je PIN kunnen sniffen en achter je rug een
> document in jouw naam ondertekenen?
Dat is geen reëel probleem: zolang ze de private key niet hebben, heb je aan
het onderscheppen van de pin niks, en kunnen ze dus ook niks ondertekenen
achter je rug.
Ik mag (hopelijk) wel aannemen dat ze die niet zomaar van de kaart af kunnen
halen?
Als je persoonsgegevens (waaronder ongetwijfeld je rijksregisternummer)
zomaar van die kaart af te halen zijn door iedereen die een reden heeft om
je identiteit te controleren, en dus ook door een willekeurige site op het
web. Dan is dit voor mij in elk geval reden genoeg om dat ding niet te
gebruiken.
Kan me nieuws-items (van een jaar of wat terug) herinneren van ergens in
Amerika waar ze zo'n elektronische kaart ingevoerd hadden (als rijbewijs
meen ik me te herinneren). Deze werd (vanzelfsprekend) al snel gebruikt
door bars, en nachtclubs om de ouderdom van klanten te controleren
(machinaal). Tot er een paar maand later een reporter naar buiten kwam met
het feit dat de nachtclubs ondertussen ook al de persoonsgegevens op die
kaart eraf gingen halen zonder dat je van iets wist, en die dan vervolgens
voor o.a. marketing en profiling doeleinden gingen misbruiken.
--
Cheers, cobaco (aka Bart Cornelis)
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://www.openstandaarden.be/pipermail/openstandaarden/attachments/20050228/013dd719/attachment.pgp
More information about the Openstandaarden
mailing list