[Openstandaarden] e-id: wishlist

Wouter Verhelst wouter at grep.be
Tue Jun 21 12:14:17 CEST 2005 

On Tue, Jun 21, 2005 at 08:52:35AM +0200, Kristoff Bonne wrote:
> Gegroet,
> 
> Wouter Verhelst schreef:
> 
> >>Uiteindelijk, men moet een beetje realistisch blijven. Veranderingen aan 
> >>de eid's zelf; dat is simpelweg een "no-go".
> >>   
> >>
> >Hoezo?
> >Men is zelf al aan het praten over updates die er zouden doorkomen. Wat
> >zou dat dan niet kunnen?
> > 
> >
> Je weet toch hoe de overheid (of gelijk welke andere grote organisatie) 
> werkt héé. Eénmaal de trein aan het bollen is, is het zeer moeilijk om 
> daar niet iets aan te veranderen.

Tuurlijk, maar dat betekent niet dat het niet mogelijk is.

> Daarnaast zou dit willen zeggen dat -tot die veranderingen er komen- 
> iemand die net een eid gekregen heeft nog 5 jaar met een onveilige kaart 
> zit.
> En de zoveel honderd-duizenden of miljoenen kaarten vervangen die al in 
> omloop zijn is nog meer een "no-go".

Het omschakelen naar de huidige eID is optioneel. Het duidelijk maken
naar de burger dat zo'n eID versie 2 op die en die wijze je privacy
beter beschermt en dat het overschakelen daarnaar ook optioneel is,
lijkt me niet verkeerd en wel degelijk haalbaar.

[...]
> Wat er dan gaat gebeuren is dat een zetes en de andere firma's dan 
> gewoon een "wettelijk gecertificeerde" eid-kaartlezer gaan ontwikkelen 
> (waarbij de overheid eerst de firmware van die kaartlezers gaat 
> auditeren om te zien als die wel aan alle wettelijk beperkingen voldoet) 
> en dat -als iemand dan een toepassingen maakt voor een bedrijf of 
> instelling, dat die dan zo'n kaartlezer gaat kiezen.

Wat is de toegevoegde waarde ten opzichte van een wet die gewoon eist
dat elke implementatie van kaartlezers (of het nu in hardware of
software is) die bedoeld is voor het uitlezen van kaarten van 'heel veel
mensen', correct moet weergeven wat er uitgelezen wordt, en desgevallend
de eigenaar van de kaart om toestemming moet vragen?

Kom niet af met 'het feit dat de beveiliging in hardware geïmplementeerd
is, en dat de overheid meer controle heeft'. Ik kan een gecertifiëerde
kaartlezer kopen, het ding opengooien, alle electronica eruitsmijten, en
mijn eigen electronica in de plaats in dat ding steken. Da's niet
moeilijk -- http://www.gemplus.com/producs/reader_integrated.html

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond

More information about the Openstandaarden mailing list