[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

cobaco (aka Bart Cornelis) cobaco at linux.be
Tue Mar 1 00:31:39 CET 2005


On Monday 28 February 2005 23:20, JanC wrote:
> cobaco (aka Bart Cornelis) wrote:
> > On Monday 28 February 2005 22:28, JanC wrote:
> >> cobaco (aka Bart Cornelis) wrote:
> >> >> Wil je liever: dat ze je PIN kunnen sniffen en achter je rug een
> >> >> document in jouw naam ondertekenen?
> >> >
> >> > Dat is geen reëel probleem: zolang ze de private key niet hebben,
> >> > heb je aan het onderscheppen van de pin niks, en kunnen ze dus ook
> >> > niks ondertekenen achter je rug.
> >> > Ik mag (hopelijk) wel aannemen dat ze die niet zomaar van de kaart
> >> > af kunnen halen?
> >>
> >> Het signeren gebeurt op de kaart zelf vziw, en die kaart doet dat pas
> >> als het die PIN krijgt.
> >>
> >> Wil je werkelijk op elke plaats waar ze je naam en adres nodig hebben
> >> die PIN ingeven?
> >
> > als het alternatief is geen controle hebben over welke persoonsgegevens
> > ik hen door geef? Vanzelfsprekend
>
> Zelfs met een PIN heb je daar geen controle op.
>
> >> Het intikken van die PIN gebeurt dan namelijk bijna
> >> per definitie op een toestel dat niet jouw eigendom is, en dat je dus
> >> niet kan controleren.
> >
> > hoeft ook niet zolang je zowel de private key (en dus de kaart)  _en_
> > de pin nodig hebt om persoonsgegevens van de kaart af te halen,
>
> Dan tik je je PIN in, zogenaamd om hen je gegevens te laten lezen, maar
> in plaats daarvan ondertekenen ze in jouw naam een aankoop-contract ter
> waarde van 5 miljoen euro.
>
> Dat zou jij dus niet erg vinden?  :-P
hoe is dit anders dan met een bankkaart? :-P

nee ik denk eerder aan iets zoals een aantal toegansprofielen, of een ACL. 
Waarbij je thuis je profielen/ACL instelt.

bv. - een profiel met enkel je leeftijd (en niet je volledige geboortedatum) 
leesbaar -> bv. voor als een conducteur moet controleren of je nog geen 26 
bent en dus nog met een go-pass i.p.v. een multirail kunt reizen.
- een profiel met enkel minimale adresgegevens (enkel initiaal, achternaam, 
niet volledige legale naam)
- een waarbij alles openstaat (enkel open voor politie)

de pin dient dan om van profiel te veranderen (en dat kan best met een klein 
aparaatje, vergelijkbaar met zo'n proton-lezertje voor aan je key-chain)

-> als ze verdere info van de kaart willen (zoals rijksregisternummer) 
zullen ze mij toch eerst van de noodzakelijkheid daarvan moeten overtuigen 
(en vervolgens moeten wachten tot ik op mijn hardware de toegang voor hun 
key tot die info openzet)

ondertekenen/instellen profielen doe je zowieso enkel vanop je eigen 
hardware

> > bij een goede oplossing zou je thuis kunnen instellen wat welke mensen
> > wel en niet zomaar van die kaart af kunnen halen. Dat (bepaalde)
> > overheidsdiensten standaard toegang hebben tot al je persoonsgegevens
> > is een ding, diezelfde informatie beschikbaar stellen aan jan en
> > alleman is iets helemaal anders, en is vragen om problemen (winkels
> > proberen al jaren via klantenkaarten je koopgedrag aan je identiteit te
> > koppelen, als ze zomaar al je persoonsgegevens inclusief
> > rijksregisternummer kunnen achterhalen, is het hek helemaal van de dam)
>
> Verstandige mensen geven die kaart dus niet aan commerciële bedrijven,
> net zoals ze dat uiteraard niet doen met hun huidige identiteitskaart
> (waar ook al die gegevens op staan).
bij de huidige identiteitskaart valt het op als die gegevens overgenomen 
worden (in tegenstelling tot gewoon controle van 'je bent inderdaad persoon 
X' of 'je bent inderdaad ouder/jonger dan X'), en dat laat je niet zomaar 
toe. 

Probleem met een eid waar iedeen zomaar alles vanaf kan halen is dat je die 
controle verliest. het verifieren en overnemen wordt 1 niet-onderscheidbare 
stap,wat misbruik heel erg makkelijk maakt.
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050301/cffd442d/attachment-0003.pgp


More information about the Openstandaarden mailing list