[Openstandaarden] [OT] e-id (nog eens)

Sander Devrieze s.devrieze at pandora.be
Fri Jun 17 11:41:16 CEST 2005


Op vrijdag 17 juni 2005 10:00, schreef Kristoff Bonne:
<snip>
> - Ten tweede is het zo dat ik fundamenteel gezien geen "vertrouwen" heb
> in PCs. Indien je ziet hoe gemakkelijk spyware kan geschreven bestaan in
> de windows-omgeving; dan zegt dat al genoeg.
> Nu, ivm mijn eigen computer heb ik daar geen problemen mee. (ik werk
> trouwens toch niet met windows :-) ) maar de vraag is in hoever je de
> computer van andere personen moet vertrouwen. Indien het zwembad een
> eid-kaart lezen zet om je leeftijd te bepalen; hoe ben ik dan zeker dat
> die PC -die misschien ook voor andere zaken gebruikt wordt- niet besmet is?

Voor dit probleem hebben enkele Australische banken (heb ik ergens gelezen) 
een oplossing gevonden: een extra beveiligde Knoppix om online te 
bankieren...misschien moet de overheid zoiets overwegen?

> Mij lijkt het duidelijk dat men bv. in de firmware van de kaartlezers
> code steekt dat -als er een vraag voor informatie binnenkomt- dat die
> altijd eerst aan de gebruiker toont dat er een vraag is en wat er
> precies opgevraagd is en dat je dan nog kunt zeggen "nee, ik wil dat niet".
> Firmware in apparatuur is niet "zomaar" aan-te-passen door eventuele
> spyware en kan eerst geauditeerd worden door de overheid.
>
> Lijkt me heel goed doenbaar door een reglimentair kader door te bepalen
> dat alle kaartlezers die gebruikt worden door "het algemeen publiek"
> (dus niet voor persoonlijk gebruik) dit moeten bevatten.

Verder is inderdaad ook volledig open hardware (dus qua specs) noodzakelijk. 
Misschien dat de overheid een label kan geven aan computer- and 
eID-reader-bouwers die hun specs *volledig* vrijgeven? Zoiets van "dit 
apparaat bevat geen geheimen en kan dus door iedere burger volledig 
gecontroleerd worden op eventuele achterdeurtjes". Bijkomend voordeel is 
natuurlijk dat op deze apparaten alternatieve besturingsystemen heel goed 
zullen kunnen draaien (en zodoende o.a. mij als potentiële koper 
krijgen :) ).

<snip>
> NB. Wie is eigenlijk de politiek verantwoordelijke voor de e-id? Wat is
> zijn email-adres?

Volgens mij: http://www.petervanvelthoven.be/

-- 
Mvg, Sander Devrieze.

xmpp:sander at l4l.be ( http://jabber.tk/ )
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://www.openstandaarden.be/pipermail/openstandaarden/attachments/20050617/902b2897/attachment.pgp


More information about the Openstandaarden mailing list