[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

cobaco (aka Bart Cornelis) cobaco at linux.be
Mon Feb 28 22:15:23 CET 2005


On Monday 28 February 2005 21:08, JanC wrote:
> cobaco (aka Bart Cornelis) wrote:
> >>   * iedereen kan gegevens van kaart lezen (zonder PIN)
> >
> > ?? WTF ?? dit garandeert dus dat ik _heel_ erg onwillig zal zijn om dat
> > ding te gebruiken met apparaten die niet van mij zijn. Je geeft op die
> > manier de controle over je persoonlijke gegevens dus volledig uit
> > handen, en daar wordt gegarandeert misbruik van gemaak.
>
> Wil je liever: dat ze je PIN kunnen sniffen en achter je rug een
> document in jouw naam ondertekenen?
Dat is geen reëel probleem: zolang ze de private key niet hebben, heb je aan 
het onderscheppen van de pin niks, en kunnen ze dus ook niks ondertekenen 
achter je rug. 
Ik mag (hopelijk) wel aannemen dat ze die niet zomaar van de kaart af kunnen 
halen?

Als je persoonsgegevens (waaronder ongetwijfeld je rijksregisternummer) 
zomaar van die kaart af te halen zijn door iedereen die een reden heeft om 
je identiteit te controleren, en dus ook door een willekeurige site op het 
web. Dan is dit voor mij in elk geval reden genoeg om dat ding niet te 
gebruiken. 

Kan me nieuws-items (van een jaar of wat terug) herinneren van ergens in 
Amerika waar ze zo'n elektronische kaart ingevoerd hadden (als rijbewijs 
meen ik me te herinneren). Deze werd (vanzelfsprekend) al snel gebruikt 
door bars, en nachtclubs om de ouderdom van klanten te controleren 
(machinaal). Tot er een paar maand later een reporter naar buiten kwam met 
het feit dat de nachtclubs ondertussen ook al de persoonsgegevens op die 
kaart eraf gingen halen zonder dat je van iets wist, en die dan vervolgens 
voor o.a. marketing en profiling doeleinden gingen misbruiken.
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050228/013dd719/attachment-0003.pgp


More information about the Openstandaarden mailing list