[Openstandaarden] [OT] e-id (nog eens)

[Kristoff Bonne]

Gegroet,

cobaco (aka Bart Cornelis) schreef:

>wel het _mag_ niet zonder uitdrukkelijke toelating van de burger, het _kan_ 
>echter wel
>  
>
OK. Stellen we even de volgende situatie voor:

In het gemeentelijk informatie-krantje staat plots het volgende:
"goed nieuws voor wie ook last heeft van al die bankkaarten, 
klantekaarten, lidkaart, e.d. in zijn portefeille. Vanaf volgende maand 
mag er toch één kaart uit. Aangezien iedereen in België nu toch over een 
electronische eid identiteitskaart beschikt kan men vanaf volgende maand 
worden alle lidkaarten van de bibliotheek vervangen door eid-kaarten. 
Gewoon even uw eid-kaart in de kaartlezer stoppen en -hop- u mag uw 
boeken direkt meenemen.
En bent u vergeten welke en hoeveel boeken u meegenomen hebt vorige 
week, via het internet kunt u nu zien welke boeken er op uw naam 
geregistreerd staan".


Ik denk dat men de "sociale" druk voor het gebruik van de eid niet te 
onderschatten is.


En dan is er nog een vraag, nl. over het gebruik van het RRN.
Stel dat jij een programma moet schrijven voor een bibliotheek hiervoor. 
Wat zou jij als "key" gebruiken om je gebruikers te identificieren?
Een bibliotheek-programma kan NIET op de eid-kaart schrijven en kan dus 
niet het nummer van de bibliotheek-kaart op de eid zetten.

Dus wat zou jij als programmeur dan kiezen als "key"? De naam? Nee, kan 
dubbels hebben. De naam en het adres? Te complex. kaart-nummer? (kan 
wijzigen).  De logische keuze is dan het RRN.

Nu, het gevolg is dan wel dat er nog een databank komt waar er iedereen 
gekoppeld wordt aan het RRN, dezelfde "sleutel" als wat gebruikt wordt 
bij zoveel andere databanken.
De kans dat er daardoor een vermening mogelijk wordt tussen databanken 
van de overheid (waar het RRN gebruikt wordt, waar ik geen probleem mee 
heb) en databanken van andere instellingen (bv. 
half-overheidsinstellingen: ziekenfondsen, ...) en echt 
"privé"-databanken, enz.

Ik ben geen fan van allerlei databanken; en nog minder niet als die dan 
nog eens allemaal op een electronische manier aan elkaar gekoppeld 
worden en zeker niet als er dan nog eens een koppeling mogelijk wordt 
tussen databanken van de overheid (waar er toch persoonlijke informatie 
in staat) en databanken bijgehouden door half-overheid instellingen 
(ziekenfondsen, de werkgever, banken) en echt "commerciele" bedrijven 
(bv. grootwarenhuis ketens).



Cheerio! Kr. Bonne.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3210 bytes
Desc: S/MIME Cryptographic Signature
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050616/a7bd2851/smime-0003.bin