[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

JanC janc+openstandaarden at lugwv.be
Mon Feb 28 23:20:06 CET 2005


cobaco (aka Bart Cornelis) wrote:
> On Monday 28 February 2005 22:28, JanC wrote:
>> cobaco (aka Bart Cornelis) wrote:
>> >> Wil je liever: dat ze je PIN kunnen sniffen en achter je rug een
>> >> document in jouw naam ondertekenen?
>> >
>> > Dat is geen reëel probleem: zolang ze de private key niet hebben, heb
>> > je aan het onderscheppen van de pin niks, en kunnen ze dus ook niks
>> > ondertekenen achter je rug.
>> > Ik mag (hopelijk) wel aannemen dat ze die niet zomaar van de kaart af
>> > kunnen halen?
>>
>> Het signeren gebeurt op de kaart zelf vziw, en die kaart doet dat pas
>> als het die PIN krijgt.
>>
>> Wil je werkelijk op elke plaats waar ze je naam en adres nodig hebben
>> die PIN ingeven? 
> als het alternatief is geen controle hebben over welke persoonsgegevens ik 
> hen door geef? Vanzelfsprekend

Zelfs met een PIN heb je daar geen controle op.

>> Het intikken van die PIN gebeurt dan namelijk bijna 
>> per definitie op een toestel dat niet jouw eigendom is, en dat je dus
>> niet kan controleren.
> hoeft ook niet zolang je zowel de private key (en dus de kaart)  _en_ de pin 
> nodig hebt om persoonsgegevens van de kaart af te halen, 

Dan tik je je PIN in, zogenaamd om hen je gegevens te laten lezen, maar 
in plaats daarvan ondertekenen ze in jouw naam een aankoop-contract ter 
waarde van 5 miljoen euro.

Dat zou jij dus niet erg vinden?  :-P

> bij een goede oplossing zou je thuis kunnen instellen wat welke mensen wel 
> en niet zomaar van die kaart af kunnen halen. Dat (bepaalde) 
> overheidsdiensten standaard toegang hebben tot al je persoonsgegevens is 
> een ding, diezelfde informatie beschikbaar stellen aan jan en alleman is 
> iets helemaal anders, en is vragen om problemen (winkels proberen al jaren 
> via klantenkaarten je koopgedrag aan je identiteit te koppelen, als ze 
> zomaar al je persoonsgegevens inclusief rijksregisternummer kunnen 
> achterhalen, is het hek helemaal van de dam)

Verstandige mensen geven die kaart dus niet aan commerciële bedrijven, 
net zoals ze dat uiteraard niet doen met hun huidige identiteitskaart 
(waar ook al die gegevens op staan).


-- 
JanC



More information about the Openstandaarden mailing list