[Openstandaarden] [OT] e-id (nog eens)

[Ward Vandewege]

On Thu, Jun 16, 2005 at 05:09:27PM +0200, Kristoff Bonne wrote:
> Nu, het gevolg is dan wel dat er nog een databank komt waar er iedereen 
> gekoppeld wordt aan het RRN, dezelfde "sleutel" als wat gebruikt wordt 
> bij zoveel andere databanken.
> De kans dat er daardoor een vermening mogelijk wordt tussen databanken 
> van de overheid (waar het RRN gebruikt wordt, waar ik geen probleem mee 
> heb) en databanken van andere instellingen (bv. 
> half-overheidsinstellingen: ziekenfondsen, ...) en echt 
> "privé"-databanken, enz.

Hrm - dat begint hier steeds meer op de Amerikaanse toestanden te gelijken,
waar het 'Social Security Number' (SSN) op die manier gebruikt wordt, als
unieke identificator voor tal van overheidsdiensten en privebedrijven.

Met dat verschil dat het systeem in de VS zelfs zo waanzinnig is dat het SSN
gebruikt wordt als _geheim identificatienummer_. Met andere woorden, als je
iemand z'n SSN nummer hebt is het echt niet moeilijk om een hoop andere info
over die persoon te pakken te krijgen, of om je voor te doen als die persoon.
GSM van je buur laten blokkeren? Simpel; bel naar de operator, ze zullen je
(de laatste 4 nummers van) het SSN vragen en misschien nog je adres ook. Om
maar iets te zeggen. Je SSN is ook gelinkt met je 'credit report', etc. Alle,
met een SSN kan je dus enorm veel te weten komen - en da's 1 van de redenen
waarom 'identity theft' zo'n probleem is in de VS.

Enfin, ik hoop dus maar dat er niemand op het idee komt om het RRN op die
manier te gaan gebruiken, als een 'geheim' identificatienummer...

mvg,
Ward.

-- 
Pong.be         -(  "I love the way Microsoft follows standards.  In much  )-
Virtual hosting -(  the same manner that fish follow migrating caribou."   )-
http://pong.be  -(                     -- Paul Tomblin                     )-
GnuPG public key: http://gpg.dtype.org