EID en digitale combinatie van persoonlijke gegevens

[Fallen Angel]

Beste Peter,

Wat is uw standpunt omtrent het verder digitaliseren van persoonlijke gegevens van mensen. En hierdoor de vergemakkelijking van misbruiken van deze gegevens door criminelen, bedrijven, politie en staat.

Een topic die hierover handelt:
http://forum.politics.be/showthread.php?t=118785

[Peter Reekmans]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Beste Peter,

Wat is uw standpunt omtrent het verder digitaliseren van persoonlijke gegevens van mensen. En hierdoor de vergemakkelijking van misbruiken van deze gegevens door criminelen, bedrijven, politie en staat.

Een topic die hierover handelt:
http://forum.politics.be/showthread.php?t=118785

digitaliseren moet absoluut met de nodige bescherming van de persoonlijke levensfeer

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door Peter Reekmans

digitaliseren moet absoluut met de nodige bescherming van de persoonlijke levensfeer

Digitaliseren kan in veel gevallen voor een stroomlijning van bepaalde diensten zorgen.

Doch lijkt het mij beter dat bepaalde gegevens niet gedigitaliseerd worden. Ook de combinatie van gegevens zorgt voor problemen.
Een bekende gezegde onder hackers is dat er in IT geen gesloten deuren bestaan.
En dat is ook zo getuige de regelmatige diefstal van gevoelige gegevens (kredietkaartnummers).
Gegevens over gezondheid, financiën, strafblad, priveleven, etc zouden volgens mijns insziens niet zomaar in één of andere database opgeslagen zijn.

[brother paul]

Hacking is zo mysterieus als Nucleaire risico's, de gevaren van PCB's, de risico's van de Pil, etc.

Het grootste gevaar FALLEN ANGEL van informatica is dat we geen BACKUP's hebben of dat we in één keer alle gegevens kunnen kwijtspelen van miljoenen mensen....

Voor de rest is al dat hackgedoe geen gevaar. Het enige gevaar die ik zie van hackers is bvb dat ze site's kunnen platleggen. Dat ze schermen achtermaken en naieve mensen hun vertrouwelijke gegevens en pasworden zo weggeven etc.

Nu ivm gezondheidsgegevens: wat ga je in godsnaam doen met de kennis dat fallen angel bvb risperdal neemt ??? Om een absurd voorbeeld te geven. Wat ga je in godsnaam doen met de informatie dat Fallen ANgel bvb 2345euro per maand verdient. Wat weet je nu meer als je weet dat Fallen Angel een 1 kind gezin heeft. Dat hij met een Hyundai Santa Fe rijdt, dat hij in Delhaize altijd zijn lamskoteletjeskoopt, dat hij graag gaat eten in de Colmar , dat hij verzot is op aardbeiyoghurts, dat hij veel te veel whisky drinkt, dat hij naar de dokter gaat achter antabus, maar dat hij nooit naar de apotheek gaat om het te nemen etc...

Er bestaat ook iets als 'overflow' aan informatie, en zoals google een bos is waar je de bomen niet ziet;...

Ik ga zelfs verder Fallen Angel: de marketing via uw kortingskaart van Delhaize en Colruyt kan hele profielen van u trekken en weet bijna perfect te voorspellen hoeveel van die dingen die jij graag eet en welke trends de consumenten bezielt, etc.

Het riziv weet perfect hoeveel keer je naar de Dr gaat, hoeveel keer naar het ziekenhuis, welke behandelingen en onderzoeken en welke pillekes je pakt.. Tot op de eurocent nauwekeurig, en ze maken er statistieken mee.
Maar vooral analyse in functie van fraudeonderzoek, zoals de rotte boom in het bos zoeken... mat geavanceerde statistieken en clusteranalyses.

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door brother paul

Hacking is zo mysterieus als Nucleaire risico's, de gevaren van PCB's, de risico's van de Pil, etc.

Het grootste gevaar FALLEN ANGEL van informatica is dat we geen BACKUP's hebben of dat we in één keer alle gegevens kunnen kwijtspelen van miljoenen mensen....

Voor de rest is al dat hackgedoe geen gevaar. Het enige gevaar die ik zie van hackers is bvb dat ze site's kunnen platleggen. Dat ze schermen achtermaken en naieve mensen hun vertrouwelijke gegevens en pasworden zo weggeven etc.

Nu ivm gezondheidsgegevens: wat ga je in godsnaam doen met de kennis dat fallen angel bvb risperdal neemt ??? Om een absurd voorbeeld te geven. Wat ga je in godsnaam doen met de informatie dat Fallen ANgel bvb 2345euro per maand verdient. Wat weet je nu meer als je weet dat Fallen Angel een 1 kind gezin heeft. Dat hij met een Hyundai Santa Fe rijdt, dat hij in Delhaize altijd zijn lamskoteletjeskoopt, dat hij graag gaat eten in de Colmar , dat hij verzot is op aardbeiyoghurts, dat hij veel te veel whisky drinkt, dat hij naar de dokter gaat achter antabus, maar dat hij nooit naar de apotheek gaat om het te nemen etc...

Er bestaat ook iets als 'overflow' aan informatie, en zoals google een bos is waar je de bomen niet ziet;...

Ik ga zelfs verder Fallen Angel: de marketing via uw kortingskaart van Delhaize en Colruyt kan hele profielen van u trekken en weet bijna perfect te voorspellen hoeveel van die dingen die jij graag eet en welke trends de consumenten bezielt, etc.

Het riziv weet perfect hoeveel keer je naar de Dr gaat, hoeveel keer naar het ziekenhuis, welke behandelingen en onderzoeken en welke pillekes je pakt.. Tot op de eurocent nauwekeurig, en ze maken er statistieken mee.
Maar vooral analyse in functie van fraudeonderzoek, zoals de rotte boom in het bos zoeken... mat geavanceerde statistieken en clusteranalyses.

"Hackgedoe geen gevaar"

Tuurlijk en berichten over misbruiken van zulke systemen zijn legio:

Financien en kredietkaarten:

http://www.hbvl.be/Archief/guid/hack...2-cbc59ef09cee

Citaat:

Hackers in VS stelen gegevens 19.000 kredietkaarten

30/08/'06 Het computersysteem van het Amerikaanse telecombedrijf ATT is gekraakt door hackers, waardoor de gegevens van 19.000 kredietkaarten zijn vrijgekomen.

http://www.zdnet.be/news.cfm?id=82128

Citaat:

Delhaize-dochter lekt 4,2 miljoen kredietkaarten
Geen gevaar voor Belgische klanten

Bij Hannaford Bros, een Amerikaanse dochteronderneming van de Belgische winkelketen Delhaize, zijn gegevens van 4,2 miljoen kredietkaarten gelekt. Hackers zijn erin geslaagd de beveiliging van het bedrijf te doorbreken. In totaal zijn 1.800 mensen het slachtoffer van fraude geworden. Volgens Delhaize Belgium levert het lek geen gevaar op voor de Belgische klanten.

http://www.zdnet.be/news.cfm?id=82336&mxp=200

Citaat:

RFID-kredietkaarten kraken simpel en goedkoop
Gegevens eenvoudig te achterhalen met investering van 8 dollar

Kredietkaarten uitgerust met RFID-chip liggen al een tijd onder vuur. Deze kaarten lopen een groter beveiligingsrisico dan hun voorgangers met een gewone chip. Hacker Pablos Holman demonstreert nogmaals hoe belangrijke gegevens goedkoop en gemakkelijk te achterhalen zijn.

RFID-kredietkaarten maken betalen een stuk sneller en eenvoudiger. Om te betalen hoeft de kaart niet meer in een lezer te worden gestopt. Even uw portefeuille in de nabijheid van de een radio-ontvanger houden volstaat. In 2006 circuleerden in de VS naar schatting al twintig miljoen van deze kaarten.

Gezondheid:

http://www.hln.be/hln/nl/942/Economi...pioneerd.dhtml

Citaat:

Lidl-werknemers opnieuw bespioneerd

De Duitse supermarktketen Lidl heeft zijn eigen werknemers bespioneerd en tal van gegevens over hun gezondheidstoestand verzameld. Dat schrijft het tijdschrift 'Der Spiegel'. Vorig jaar werd Lidl al door een gelijkaardig schandaal getroffen.

Vuilnisbak
Uit documenten die toevallig in een vuilnisbak werden gevonden, blijkt dat Lidl tussen 2008 en begin 2009 gegevens over verschillende werknemers heeft verzameld. Op fiches die 'gezondheidstoestand' als titel dragen, staan commentaren als 'operatie van een tumor, maar goedaardig' of 'wil zwanger worden, maar problemen met vruchtbaarheid'.

Priveleven:

http://www.knack.be/nieuws/europa/oo...icle31700.html

Citaat:

Ook Airbus bespioneerde personeel

02/04/2009 16:24

Vliegtuigbouwer Airbus heeft erkend dat ze haar personeel in Duitsland in de periode 2005-2007 heeft bespioneerd. Het doel was mogelijke corruptie aan het licht brengen.

De controles werden bevolen door het vorige management van Airbus-Duitsland. Het doel was onder meer nagaan of bankrekeningnummers van werknemers overeen kwamen met die van leveranciers. Er werden echter geen mistoestanden gevonden.

[Heftruck]

Citaat:

Oorspronkelijk geplaatst door Peter Reekmans

digitaliseren moet absoluut met de nodige bescherming van de persoonlijke levensfeer

LDD ziet geen probleem wanneer de overheid personengegevens bijhoudt? Genoteerd.

[brother paul]

Fallen Angel

ELk systeem heeft zijn voor en nadelen, laten we eens kijken naar een voordeel:

als Lidl iemand ontslaat omdat hij een Tumor heeft, dan heeft die firma dat recht niet... De wetten zijn toch duidelijk. Bovendien zijn de mensen meestal zo babelachtig dat ze het zonder veel spioneren zelf vertellen.
Stel dat je de informatie automatiseert... dan kan je zelfs wit op zwart zeggen, jongens jullie konden zien in het medisch dossier dat die vrouw zwanger was, dus jullie hebben niet het recht om haar te ontslaan... geen discussie mogelijk over de datum, ala minute of ala seconde kan duidelijk zijn dat de werknemer in theorie op het moment van zijn beslissing op de hoogte was....


Nu ivm hacking: wat uw cowboy story vertelt is als je een RFID chip hebt, dat je bvb iedereen zijn visa kunt zitten uitlezen vanop straat terwijl hij in zijn auto zit...

OK... Heel goed, en zijn PIN code ??? DIe zit toch in zijn kop van die gast ??? Die staat niet op die kaart ??? OK...


Neem nu de EID smart card. Ken jij een manier om de EID te copieren.... Je mag de mijne hebben en gebruiken. Bewijs mij dat je mijn EID kaart kunt copieren op mijn SISkaart. DOemaar ik wil er 5000euro voor wedden dat het niet correct kan.

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door brother paul

Neem nu de EID smart card. Ken jij een manier om de EID te copieren.... Je mag de mijne hebben en gebruiken. Bewijs mij dat je mijn EID kaart kunt copieren op mijn SISkaart. DOemaar ik wil er 5000euro voor wedden dat het niet correct kan.

Deal?

Ik ben altijd te vinden voor easy money.

[Heftruck]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Deal?

Ik ben altijd te vinden voor easy money.

Amai, voor €5000 wil ik die moeite inderdaad ook wel doen.

[Fallen Angel]

Maar soit.

Ter illustratie:

http://www.hetnetop.be/smarteid/eiq%...ternatief.html

Citaat:

GEVAAR ! ongevraagd gelezen te worden...

Oorspronkelijk moest de middleware elke leespoging via het scherm laten bevestigen, helaas is dit tegenwoordig makkelijk te omzeilen ! Bovendien bestaat er ook alternatieve uitlees software van derden. Dat maakt dat door malafide internettoepassingen belangrijke ID gegevens over de persoon kunnen worden verzameld zonder enige verwittiging. Dit kan enkel en alleen omdat de e-ID toevallig in de lezer zit. Dit vormd dus een ernstig en onderschat gevaar op de privacy ! Meteen ook de reden dat de e-ID laatste tijd inzake veiligheid zwaar onder vuur is komen te liggen. Voorlopig bestaat er geen oplossing, enkel het advies dat men een kaart NOOIT op onveilige plaatsen mag gebruiken en NOOIT in de lezer mag laten zitten.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Maar soit.

Ter illustratie:

http://www.hetnetop.be/smarteid/eiq%...ternatief.html

Mag ik voorstellen dat je eerst eens dit messageboard afschuimt

https://securehomes.esat.kuleuven.be.../EidForumFaqNl

dan zelf een applicatie download, installeert

dan de scripts eens begint te editeren

en dat je dan met kennis van zaken hier uw mening schrijft

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door brother paul

Mag ik voorstellen dat je eerst eens dit messageboard afschuimt

https://securehomes.esat.kuleuven.be.../EidForumFaqNl

dan zelf een applicatie download, installeert

dan de scripts eens begint te editeren

en dat je dan met kennis van zaken hier uw mening schrijft

Je bent hier nog niet op ingegaan.

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Deal?

Ik ben altijd te vinden voor easy money.

[netslet]

Wordt het niet eens stilaan tijd om toe te geven dat er een grote kans bestaat dat onze overheid simpelweg niet in staat is om een complex IT project op te zetten en tot een goed einde te brengen, ook indien ze het volledig of deels outsourcen.

Sommigen willen hier blijkbaar de rol van heraut van de onvoorwaardelijke successen die er met digitalisering te boeken vallen spelen. Wel, laat mij aan hen eens vragen hoe het gaat met de informatisering van justititie, wat zowat het grootschaligste IT project ooit door oonze overheid besteld?

En, een project zoals de digitalisering van de gezondheidszorg, wat qua complexiteit daar zeker niet voor moet onder doen, dat gaat dan wel lukken? Zijn er waarlijk redenen te bedenken waarom het nu wel zal lukken?

Ik wil maar zeggen, in het VK is enkele jaren geleden ook een soortgelijk project gestart en de problemen daar stapelen zich daar ook op.

In 2006 trekt Richard Bacon (conservative MP) al wat conclusies:

"The last few months have seen a succession of disasters for the NHS national programme for IT: The North West and West Midlands have seen the worst computer crash in NHS history; the London region has seen its major software supplier sacked and the Health Protection Agency warning of a serious risk to the health of children because IT failures have made a mess of vital vaccination programmes; the Nuffield Orthopaedic Hospital failed all waiting list targets as a direct result of the Connecting for Health deployment; and new systems in North West and West Midlands hospitals have repeatedly lost or mislaid patient records.

"The list of failures and delays grows ever longer. Two and a half years in, the programme is two years late.

"Now it seems that some of the most senior officials in the NHS know perfectly well that the National Programme will never work properly - indeed that many hospitals would now be better off if they had never taken part in the scheme in the first place.

"The National Programme has already cost well over '1 billion and the final tally if it continues could rise to over '15 billion. Much of this money will be wasted.

"Worse still, the health of patients could be put at risk."

(bron)

Twee jaar later zijn de kosten inderdaad al opgelopen tot minstens het 13-voudige van wat oorspronkelijk gebudgetteerd was en is noch het systeem al correct geïmplementeerd noch is het al gestopt om tot een immense chaos en gezondheidsrisico's te leiden. De voordelen van het systeem zijn dus nog steeds niet aan de oppervlakte gekomen, de nadelen echter wel.

Ik wil hier ook nog eventjes een krantenartikel uit 2008 aanhalen dat dat perfect illustreert:

A £13bn overhaul of the NHS records system has suffered so many problems that hospitals have struggled to keep track of people requiring operations, patients with suspected MRSA and potential cancer sufferers needing urgent consultations.

verder lezen... 't is echt wel schandalig

Ik herhaal m'n vraag, welke garanties kan de overheid bieden, zeker gezien haar huidige track record inzake IT projecten, dat ze dit beter zal doen dan het VK, laat staan de gestelde doelstellingen halen?

[brother paul]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Je bent hier nog niet op ingegaan.

Je bent gewoon aan het bluffen, ik wil er wel op ingaan. Je kunt het niet

[brother paul]

Moest alles door het IT in het slop lopen, dan stond er in geen enkel bedrijf een computer. Get real men, de IT lukt niet bij de overheid, omdat de IT het werk afpakt van de mensen die het werk moeten doen...

Je moet integendeel twee systemen laten concurren. Maak een digitale rechtbank, zeg maar de fast track, en een gewone rechtbank... Je zult wel zien wie er het meest werk verzet.

Maak een automatisch digitaal stempelsysteem en het vakbondssysteem.. Je moet maar raden wie er het snelst zal werken, en het meest zal uitbetalen, en het minst kosten zal hebben... Laat de burger dan maar kiezen.

Maak een digitaal notariaat, waar alles via het GIS netwerk, en op een soort overheidsEBAY openbaar of privé verkocht wordt. Twee mensen die een huis kopen via hun eID kaart en ze zitten samen voor de computer om hun transactie te doen aan de helft van de prijs bij de notaris.

etc.

[Fallen Angel]

Citaat:

Oorspronkelijk geplaatst door brother paul

Je bent gewoon aan het bluffen, ik wil er wel op ingaan. Je kunt het niet

Ik persoonlijk kan het niet (zou het wel kunnen als ik er wat tijd en geld in investeer).

De broer van een maat van mij is burgerlijk ingenieur informatica en heeft een leuke hobby/bijverdienste.
Ik heb het aan hem gevraagd en volgens hem is er helemaal geen probleem.
Hij kopiëert ook dongles (zogezegd onkopiëerbare USB sticks voor beveiligde software).

[parcifal]

Citaat:

Oorspronkelijk geplaatst door netslet

Sommigen willen hier blijkbaar de rol van heraut van de onvoorwaardelijke successen die er met digitalisering te boeken vallen spelen. Wel, laat mij aan hen eens vragen hoe het gaat met de informatisering van justititie, wat zowat het grootschaligste IT project ooit door onze overheid besteld?

Het phoenix project, mijn baas zit daar zo'n beetje tussen en wat ik daarvan gehoord heb is werkelijk hallucinant.

De enige manier om bij een project als Phoenix tot een resultaat te komen is beginnen met de klanten (de justitie-mensen ) dus verplicht te heropvoeden.
In een kamp desnoods. Waterboarding inclusief.

Ik heb ook al (kleine) projectjes gedaan voor mensen die in de sfeer van justitie werken en uiteindelijk komt het altijd op dezelfde 2 dingen neer :
- Ze weten niet hoe alles juist functioneert. Enkel hun eigen kleine terreintje kennen ze, de rest is een zwart gat waaruit documenten neerdwarrelen en waarin ze documenten wegschieten naar een volgend eilandje.
- Ze weten zelf absoluut niet wat ze eigenlijk zouden willen. Eigenlijk willen ze vooral dat alles blijft zoals het is. Het is een wonder dat ze al papier gebruiken en geen perkament meer.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door Fallen Angel

Ik persoonlijk kan het niet (zou het wel kunnen als ik er wat tijd en geld in investeer).

De broer van een maat van mij is burgerlijk ingenieur informatica en heeft een leuke hobby/bijverdienste.
Ik heb het aan hem gevraagd en volgens hem is er helemaal geen probleem.
Hij kopiëert ook dongles (zogezegd onkopiëerbare USB sticks voor beveiligde software).

Voila punt bewezen je kunt het niet.

In feite kun je inderdaad de inhoud copieren, maar de chips zijn gewoon 2 lagen, er zit een stuk leesbare informatie en een stuk processing op.
De processing zorgt voor de veiligheid, en kun je niet copieren zoals een USB stick.
Er zit een veiligheidsprotocol op die zorgt dat software een bepaalde routine moet volgen om de informatie te accessen. Gewoon lezen met die routines is uiteraard geen probleem. Maar probeer het maar met uw gecopieerde kaart. Doe maar. Probeer maar een geldig certificaat te krijgen.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door parcifal

Het phoenix project, mijn baas zit daar zo'n beetje tussen en wat ik daarvan gehoord heb is werkelijk hallucinant.

De enige manier om bij een project als Phoenix tot een resultaat te komen is beginnen met de klanten (de justitie-mensen ) dus verplicht te heropvoeden.
In een kamp desnoods. Waterboarding inclusief.

Ik heb ook al (kleine) projectjes gedaan voor mensen die in de sfeer van justitie werken en uiteindelijk komt het altijd op dezelfde 2 dingen neer :
- Ze weten niet hoe alles juist functioneert. Enkel hun eigen kleine terreintje kennen ze, de rest is een zwart gat waaruit documenten neerdwarrelen en waarin ze documenten wegschieten naar een volgend eilandje.
- Ze weten zelf absoluut niet wat ze eigenlijk zouden willen. Eigenlijk willen ze vooral dat alles blijft zoals het is. Het is een wonder dat ze al papier gebruiken en geen perkament meer.

Informatisering moet van de TOP komen. Begin met de Juristen een jaar lang informatica te laten studeren.. Dan zal het veranderen.

[Rudy]

Citaat:

Oorspronkelijk geplaatst door brother paul

Hacking is zo mysterieus als Nucleaire risico's, de gevaren van PCB's, de risico's van de Pil, etc.

Beste Brother Paul. Je hoeft er hacking niet bij te sleuren. FALLEN ANGEL heeft gelijk indien hij het digitaliseren van gegevens in vraag stelt. Binnen de reguliere wereld beschikken meer en meer wel of niet gesubsidieerde overheidsdiensten over tal van persoonsgegevens, al was het maar onder het mom van hulpverlening.

Ik vrees echter dat het voor politici nog geen hot item is omdat het grote publiek zich nog niet ongerust maakt. Het verbaast mij dat er weinig reactie is op de intenties van de minister van Justitie om een doorgedreven informatisering van het justitieapparaat door te voeren. Wat al een paar keer mislukt is, maar dit terzijde.