Naar hoofdinhoudMoeite met navigeren? Stuur ons feedback!

Digitale identificatie via smartphone toestaan

Idee
19

Volgens de wet moet je altijd een geldig identiteitsbewijs bij je hebben. Dat is momenteel nog altijd een fysiek object. Onderhand kunnen smartphones gebruikt worden om pasjes te vervangen en zelfs om betalingen mee te doen. Dat is wel zo handig.

Binnenkort mogen Britten hun rijbewijs inladen naar hun smartphone, via de Apple Wallet applicatie. Ik stel voor om ook in Nederland hier aan te gaan werken. Maak van je smartphone een geldig alternatief voor een ID-kaart en / of rijbewijs.

Hoe voorkom je dat mensen een vervalste kaart als plaatje in hun telefoon zetten? Op dezelfde manier waarop alle andere digitale identificatie werkt - je checkt de ID-code in een database. Je zoekt op: 'Komt dit ID kaart nummer overeen met deze persoon? Komen het gezicht en de naam overeen?' Dit vereist helaas wel internet toegang bij de controleur.

Maar krijgt de overheid zo niet veel meer info over jou? Niet meer dan ze nu al hebben. Alles wat nu in je paspoort staat, staat al in een database van de overheid.

Maar hoe houd je dit privé? Hoe ga je om met diefstal? Hetzelfde als hoe we dit voor betalingen oplossen: gebruik een tweede laag beveiliging, zoals een vingerafdruk of een pincode. Als iemand je telefoon steelt, kan hij dus niet zomaar bij je digitale kaarten - in tegenstelling tot je gewone ID kaart!

Krijgen bedrijven zo niet al je privé gegevens? Nee, niet als de software van je telefoon al je gegevens netjes alleen versleuteld (en lokaal) opslaat. Een bedrijf als Apple zou wel gek zijn om dergelijke informatie onversleuteld op eigen servers op te slaan - zo riskeren ze gigantische boetes en de kans dat al hun klanten ze niet meer vertrouwen.

De stelling is: de Nederlandse overheid zou digitale identificatie via smartphones als alternatief op fysieke ID kaarten moeten toestaan.

Argument voor

Minder troep in je broekzak / tas / portemonnee

Ieder object dat als digitaal ding in je telefoon gaat zitten, zorgt er voor dat je minder troep mee hoeft te nemen. Zo heb je een stuk meer ruimte en minder gedoe.

Reageer

Bespaart geld

Er hoeven minder id kaarten te worden vernieuwd of worden vervangen, want het plastic kaartje zelf wordt gewoon vervangen met een (praktisch gratis) stukje data op je telefoon. Dat bespaart per keer tientallen euro's.

Reageer

Maakt identiteitsdiefstal moeilijker

Een gestolen paspoort levert op de zwarte markt geld op. Dat zal met een versleuteld stukje data niet zo zijn - je kunt immers niet met wat lijm en handigheid een foto vervangen.

Daarnaast, wanneer een digitale ID kaart altijd bij controle wordt vergeleken met een online database, is het hebben van een vervalse variant praktisch onmogelijk. Als je ID-nummer niet bestaat, zal het systeem direct een foutmelding geven. Als je foto of naam niet overeenkomt, zal dit ook direct duidelijk zijn voor de controleur.

Als je door de controle heen moet komen, moet je meer doen dan een nep kaartje bestellen - je zal de centrale overheid moeten hacken. Dat zal een stuk lastiger zijn!

Reageer
Thom van Kalkeren

Met het enige voordehandliggende mechanisme, public keys, is de identiteit dan gestolen. Oftewel, daar kan je dan alles mee, zeker als degene die de identiteit moet controleren niet bij de database kan...

3 reacties

ID kaart kwijtraken geen probleem meer

Het verliezen van je ID kaart wordt erg lastig als hij digitaal op te vragen is. Je kunt 'em gewoon downloaden met je DigID als je een nieuwe smartphone hebt, ook als je vorige gestolen is.

Reageer
Joep Meindertsma

Die controle is voor het aanvragen en vernieuwen, niet voor het 'downloaden'. Ik zie ook niet in hoe een fysieke verschijning nodig zou zijn als je je digitale ID kaart opnieuw wil downloaden - deze is immers exact...

2 reacties

Geen verlopen kaart meer

Gewoonlijk moet je iedere X jaar naar het gemeentehuis toe om je ID / rijbewijs / paspoort te vernieuwen. Dat kost geld en tijd, waar niemand blij van wordt. Deze handeling wordt overbodig wanneer je simpelweg een digitale versie bij je hebt.

EDIT: je moet nog wel langskomen voor nieuwe foto's / vingerafdrukken, volgens Europese regelingen. Maar je hoeft dan niet meer iedere keer een nieuwe pas te kopen, waardoor je wel nog een boel geld bespaart.

Reageer
Community

Vingerafdrukken worden bijna nergens gebruikt voor identificeren. En op de id kaart ook niet meer gedaan sinds een aantal jaar.

3 reacties

Argument tegen

Kost een hoop om te realiseren, levert beperkt iets op

Dit proces realiseren zal een hele hoop geld kosten. Denk naast de database en IT onderhoud aan een oproep aan alle mensen om vingerscans te laten maken en apparatuur die je moet aanschaffen als supermarkt, politie, ambtenaren etc. om identiteiten te controleren.

Wat het oplevert is volgens mij alleen een beetje gebruiksgemak in winkels.

Reageer
Joep Meindertsma

Die kosten zullen waarschijnlijk wel meevallen. In tegenstelling tot grote ICT projecten van de overheid, lijkt dit een vrij eenvoudige applicatie. Er hoeft geen complex mail systeem of CMS te worden geschreven - alleen...

Reageer

Inbreuk op het privacyrecht

Gezien de applicatie te vervalsen is, heeft de ambtenaar waarschijnlijk toegang tot een database nodig. Dit brengt echter ernstige consequenties voor het grondrecht tot privacy met zich mee.

De identificatieplicht in Nederland heeft tot gevolg dat burgers zich moeten legitimeren als een ambtenaar hier om vraagt, op zich geen probleem. Maar in gevallen waar burgers preventief zonder persoonlijke aanleiding voor identificatie gecontroleerd worden, betekent dit dat niet alleen de identiteit van de burger wordt vastgesteld, maar dat dit tevens wordt opgeslagen de locatie van de agent is bekend, dus de locatie van de burger ook.

Wat ooit een simpele controle was, wordt dan de koppeling tussen je BSN en je telefoon. Als we dit combineren met de nieuwe sleepnet wet is de geest uit de fles

Reageer
Joep Meindertsma

De ambtenaar kan conditionele, non-directe toegang tot de database krijgen. Hij krijgt alleen toegang tot informatie van één persoon door een code van een specifieke burger te scannen Verder kan regelgeving verbieden...

Reageer

Hackbaar op afstand

Bij identiteitsfraude kan vervalsing gepaard kan gaan met extreme gevolgen voor het slachtoffer. Wat betekend dat de baten moeten worden afgewogen tegen lasten.

Momenteel gebruiken we de fysieke kaart, welke als groot voordeel heeft dat het moeilijk vervalst kan worden, verlies is hierbij het grootste gevaar.

Een app daarentegen, is met internet verbonden. Wat betekend dat iemand vanuit China iemands mobiel kan hacken zonder dat de gebruiker het ooit door zal hebben.

Wanneer de desbetreffende persoon gehackt is kan het ook makkelijker worden doorverkocht, de hacker hoeft immers zijn huis niet te verlaten om het via internet te verkopen.

Reageer
Thom van Kalkeren

Dat geldt alleen voor de situaties waarin de wederpartij toegang heeft tot zo'n database Bovendien, het lijkt me niet eenvoudig om een geperforeerde foto te vervangen. We hebben immers geen geplastificeerde papieren...

2 reacties

Vereist dat controleur toegang tot internet heeft

Een gewoon paspoort heeft diverse beveiligingen ingebouwd die het zeer moeilijk maken om te vervalsen. Er zitten hologrammen in, ribbeltjes en fijne patroontjes die je met het blote oog kan zien. Op je smartphone kan je die niet weergeven, waardoor je dus afhankelijk bent van andere controle mechanismen. Vrijwel alle (betrouwbare) digitale controle mechanismen maken gebruik van het checken van een database. Dat vereist dus toegang tot die database, en dus ook toegang tot internet.

Wanneer je als politieagent iemand's smartphone ID moet controleren, terwijl er geen internet is, kan je dus niet zeker weten of hij echt is.

Reageer
Paul Breeuwsma

Ja, ik had het al over hoe dat met een smartphone zou kunnen. Bij dit idee is het zo dat het paspoort dat van de smartphone naar het apparaat van de controleur gestuurd wordt niet versleuteld is, er worden slechts wat...

3 reacties

Mogelijk meerdere mensen tegelijk te hacken

Als je op de een of andere manier toegang krijgt tot die database kun je in één klap de identiteiten van miljoenen mensen hacken. Je kunt daar allerlei nare dingen mee doen die nu nog niet goed te overzien zijn.

Reageer
Joep Meindertsma

Nee, je mag zelf kiezen. Digitaal, analoog of beiden.

5 reacties

Overschatting van de telefoon .

wanneer worden mensen eens wijs ? Houd toch op de telefoon te zien als een soort toverdoos . We moeten juist van het idee dat dit de oplossing voor al onze problemen is af . Het veroorzaakt alleen maar problemen . De telefoon beantwoord maar aan een doel , tegemoetkomen aan onze gemakzucht ......

Reageer
pieterdaens

Een " goed iets " en gemakzucht staan , lijkt mij , op gespannen voet met elkaar . De telefoon is een gebruiksartikel en vooral de eerste lettergreep van dit woord verwijst naar het leveren van een inspanning...

2 reacties

Reacties

Gebruiker 18354

net kwijt geraakt

Reageer
Gebruiker 18354

net kwijt geraakt

Reageer
Gebruiker 20994

Jaarlijks verliezen 10 duizenden mensen hun ID kaart/document. Met die kaart kan fraude worden gepleegd. Fraude moet zoveel mogelijk worden voorkomen.

Reageer

Reageer