Welke restricties verwacht je nog voor niet - gevaccineerden?

[patrickve]

Citaat:

Oorspronkelijk geplaatst door gunter5148

En in Nederlands?

Ha, een mogelijkheid op te pontificeren

De bedoeling van een "handtekening" is om aan te geven dat een zeker document "authentiek" is, ttz, dat daar niks aan veranderd werd sinds de originele auteur het opstelde.

De simpelste vorm van een "handtekening" is een hash. Dat is een algoritme dat iedereen kent, en dat een zekere handtekening produceert als functie van een document. Verandert men 1 letter aan dat document, de handtekening is totaal anders, en het is zo goed als onmogelijk om een ANDER document te produceren dat diezelfde hash of handtekening geeft.

Als je een document krijgt, en zo een hash, dan kan gelijk wie dat nagaan: hij gebruikt het publieke algoritme, berekent de hash van het ontvangen document, en gaat na of het bekomen resultaat gelijk is aan de hash die als handtekening werd gegeven.

Natuurlijk is het probleem nu, dat iedereen bij gelijk welk document, zo een hash van dat document kan berekenen. Je moet dus ergens VERTROUWEN hebben in de bron van die hash, dat die wel degelijk de "goeie" hash geeft van het "originele" document. Het "vertrouwen in de bron van het document" is gewoon verplaatst naar VERTROUWEN IN DE BRON VAN DE HASH.

Stel dat Jan een document opstelt en tekent met een hash. Piet wil weten of het document echt van Jan is. Om dat te weten, moet Piet zeker zijn dat de hash wel degelijk van Jan afkomstig is. Als Jef Piet wil laten geloven dat Jan het document van Jef getekend heeft, dan moet Jef enkel maar aan Piet doen geloven dat de hash die Jef gemaakt is, van Jan komt.

En toen kwam er public key cryptografie.

Iemand die een document wil tekenen, gaat deze keer een sleutelpaar genereren: een geheime sleutel, en een publieke sleutel. De publieke sleutel wordt bekend gemaakt, de geheime voorzichtig bewaard.

Er bestaan algoritmen, zoals die hash algoritmen, die, als men die het document EN DE GEHEIME SLEUTEL geeft, een HANDTEKENING produceren.

Om die handtekening te verifiëren, heeft men een ander algoritme, dat op basis van de PUBLIEKE SLEUTEL, het DOCUMENT, en de HANDTEKENING nagaat of de handtekening en het document geldig is. Let wel, met die publieke sleutel kan men geen handtekening MAKEN, enkel NAGAAN.

Een persoon kan vele documenten ondertekenen met zijn geheime sleutel, en die kunnen allemaal geverifieerd worden met de publieke sleutel die openbaar is gemaakt.

Het volstaat dus de publieke sleutel te hebben.

Maar natuurlijk kan gelijk welke bedrieger zelf zijn eigen sleutelpaar genereren. ALS DIE U LAAT GELOVEN DAT ZIJN PUBLIEKE SLEUTEL GELDIG IS, dan zitten we dus weer in hetzelfde probleem als hiervoor, behalve dat het om 1 sleutel gaat voor VELE documenten.

Het probleem is dus weer verplaatst, naar de BETROUWBAARHEID VAN DE BRON VAN DE SLEUTEL.

Deze keer heeft Jan een geheime en publieke sleutel. Als Piet wil weten of een document door Jan ondertekend is, dan moet Piet de publieke sleutel van Jan vinden. Daarmee kan hij de handtekening nagaan.
Als Jef ook een sleutelpaar maakt, en aan Piet kan laten geloven dat zijn publieke sleutel die van Jan is, is Piet weer bedot.

En toen kwamen de certificaten.

De certificaten zijn "getekende publieke sleutels" samen met de identiteit van de eigenaar ervan.

Het idee is om een klein document op te stellen, waarin de publieke sleutel van Jan zit, EN JAN ZIJN IDENTITEIT, en dat document laten te tekenen door een "autoriteit" met ZIJN geheime sleutel.

Op die manier kan Jef geen publieke sleutel bekend maken als zijnde "Jan zijn sleutel", want Jef kan dat certificaat niet tekenen.

Maar nu hebben we ons vertrouwen verlegd naar:
1) de publieke sleutel van die autoriteit
2) de integriteit van die autoriteit, ttz, dat die Jef zijn vals certificaat niet zal tekenen.

Merk dus op dat we ALTIJD iets moeten vertrouwen, maar dat van hash naar public key naar certificate, we meer en meer gevallen kunnen BEWIJZEN, en minder en minder entiteiten moeten VERTROUWEN.

Bij de hash moeten we VOOR ELK DOCUMENT de authenticiteit van de hash vertrouwen.

Bij een public key kunnen we ALLE DOCUMENTEN GETEKEND DOOR 1 PERSOON nagaan, als we de AUTHENTICITEIT VAN 1 PUBLIC KEY vertrouwen.

Bij een certificaat kunnen we ALLE PUBLIC KEYS vertrouwen zolang we vertrouwen hebben in die ene autoriteit EN zijn public key.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door denkimi

Mijn claim is dat dat als er een database gebruikt wordt, het mogelijk is dat die database bijhoudt wanneer welke data er wordt opgevraagd en door wie. Wat dus neerkomt op het registreren van waar en wanneer uw pas gescand is, wat tracking is.

Dat geldt voor elke applicatie op je telefoon of computer. Die kunnen allemaal stiekem iets doen waarvan je geen weet hebt... Punt is dat de officiële functionaliteit van de covid app dit niet toelaat.

Je hebt het nu over een "theoretisch risico" waarvan je verder geen bewijs hebt, dat is helemaal anders dan je initiële bewering:

Citaat:

En een 2e probleem is dat dat pasje geen gewoon pasje is maar een databank is. Een databank die gecontroleerd wordt door de overheid en waarin elke keer u uw pasje toont wordt vastgelegd waar en wanneer u bent geweest.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Nope, zie https://covidsafe.be - je krijgt wel degelijk een persoonlijk certificaat. Die certificaten zou je ev. kunnen gebruiken om zelf andere documenten te ondertekenen, maar dan zou vrij zinloos zijn.

Welnee, dat is een "certificaat" in de gewone zin van het woord, maar is geen public key certificaat in de zin van de cryptografie he.

Citaat:

Dat is identiek aan een browser. Je hebt ook een root van Comodo, Symantec,... er is niet 1 enkel root certificaat.

Nee, zie mijn vorige post. Die root handtekeningen dienen om de public key certificaten getekend door die CA kunnen te verifiëren.

Citaat:

Zie daar https://ec.europa.eu/health/sites/de...ates_v5_en.pdf - specifiek pagina 11 legt uit hoe revocation van certificates ondersteund moet worden via CRFs.

Het gaat hier wel degelijk om de certificaten van de SLEUTELS, niet van de corona passen.

Het dient trouwens gezegd dat het niet eens echte certificaten zijn. Gewoon een LIJST van publieke sleutels en hun geldigheid en wat andere eigenschappen, maar voor zover ik weet, NIET getekend door een of ander root certificaat. De "certificatie" komt gewoon van de "officiële servers" zelf, van het feit dat ze van zo een server afgehaald worden. En dus indirect van de CA die die domein naam certifieert (maw, het TLS certificaat).

Maar het zijn geen echte certificaten met een handtekening in door een root entiteit, voor zover ik weet.

EDIT: blijkbaar wel, maar enkel maar tussen nationale servers. Ik had de indruk dat een verificatie app dat niet kan nagaan.

Zoals je daar in je eigen bron ziet, steunt alles gewoon op het TLS certificaat van de officiele domein naam.

[Visjnu]

edit: nm

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Welnee, dat is een "certificaat" in de gewone zin van het woord, maar is geen public key certificaat in de zin van de cryptografie he.

Geef ik je gelijk in. Het health certificate (digital green certificate of DGC) is in feite gewoon een signed digitaal document, daar hoeft geen public key in te zitten.

Deze certificaten kunnen wel revoked worden zoals een public key certificate. Issuers van health certificates (DSCs) moeten volgens de documentatie een Health Certificate Revocation List (HCRL) aanbieden die daarvoor gebruikt kan worden.

Volgens mij kunnen de huidige apps dit echter nog niet checken van andere landen, wat wel interessante situaties geeft...

Btw, uit het vorige document (p12):

Citaat:

DGC (Digital Green Certificate) validators SHOULD NOT perform any revocation checking on DSC in their validation process. One reason for this is to protect the privacy of DGC holders by avoiding any chance that the use of any particular DSC can be monitored by its associated OCSP responder

Verbeter mij indien je dit anders leest, maar volgens mij zegt deze paragraaf juist expliciet dat een scanner app tijdens het scannen niet mag nakijken of het certificate revoked is, juist om tracken tegen te gaan.

[denkimi]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Dat geldt voor elke applicatie op je telefoon of computer. Die kunnen allemaal stiekem iets doen waarvan je geen weet hebt...

Dat kan, maar daar heb ik weinig problemen mee. Een smartphone is niet verplicht, en de bedrijven die zo toch mijn data krijgen kunnen daar weinig meer mee doen dan reclame sturen.

Moest Google of Facebook mij een boete kunnen geven of laten opsluiten dan zou ik ze ook niet meer gebruiken.

Citaat:

Punt is dat de officiële functionaliteit van de covid app dit niet toelaat.

De grondwet laat ook geen nachtklok toe. De mensenrechten laten ook niet toe dat je mensen verbiedt het land te verlaten.

En toch zijn er daarvoor boetes uitgedeeld he.

Kijk wat de bedoeling van de corona pas was:
https://www.europa-nu.nl/id/vlidbg5h...caat_moet_vrij

Citaat:

De COVID-19-certificaten zijn echter niet bedoeld als reisdocument en mogen ook geen voorwaarde worden om het recht op vrij verkeer uit te oefenen, aldus de Europarlementariërs.

Citaat:

Houders van een Europees COVID-19 certificaat zouden volgens het Parlement niet moeten worden onderworpen aan aanvullende reisbeperkingen zoals quarantaine, zelfisolatie of testen.

Citaat:

De parlementsleden benadrukken ook, om discriminatie van niet-gevaccineerden te voorkomen en wegens economische redenen, dat EU-landen moeten zorgen voor universele, toegankelijke, tijdige en gratis testen.

Citaat:

Vaccins en testen moeten toegankelijk en gratis worden voor alle EU-burgers. Lidstaten moeten geen verdere beperkingen introduceren zodra het certificaat van kracht is.

Dat is niet meer verenigbaar met de huidige toepassing als chantagemiddel he. Waar zijn gratis toegankelijke testen? Waar is dat niet discrimineren? Waar is het niet verplicht zijn van het vaccin?

Na slechts enkele maanden heeft men iets dat mogelijks met de beste bedoelingen bedacht is omgetoverd in het tegenovergestelde van wat er in de oorspronkelijke uitleg staat, in een instrument van dwang en discriminatie.

Citaat:

Je hebt het nu over een "theoretisch risico" waarvan je verder geen bewijs hebt, dat is helemaal anders dan je initiële bewering:

Kijk, ik weet niet of het zo is, maar jij weet dat ook niet.

Ik weet wel dat de mogelijkheid ertoe ontstaat door het verplicht gebruik van een corona app. Net zoals de mogelijkheid om achteraf nieuwe voorwaarden toe te voegen. Het is een instrument dat gemakkelijk kan misbruikt worden om allerlei zaken met dwang op te leggen aan de bevolking buiten de democratische controle om. Een instrument dat daarnaast geen enkel medisch of maatschappelijk nut heeft.

En ik heb niet voldoende vertrouwen in de overheid om te geloven dat ze er geen misbruik van zullen maken.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door denkimi

Dat kan, maar daar heb ik weinig problemen mee. Een smartphone is niet verplicht, en de bedrijven die zo toch mijn data krijgen kunnen daar weinig meer mee doen dan reclame sturen.

Moest Google of Facebook mij een boete kunnen geven of laten opsluiten dan zou ik ze ook niet meer gebruiken.

En die data zou onmogelijk door een overheid opgekocht of opgevraagd kunnen worden?

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Deze certificaten kunnen wel revoked worden zoals een public key certificate. Issuers van health certificates (DSCs) moeten volgens de documentatie een Health Certificate Revocation List (HCRL) aanbieden die daarvoor gebruikt kan worden.

Let op: de DSC zijn juist die publieke sleutel certificaten. Men noemt DGC de corona pasjes van burgers.

DSC = DOCUMENT SIGNING CERTIFICATE (dus de getekende sleutel)

DGC = Digital Green certificate (uw corona pasje)

Het zijn de DSC die kunnen gerevoked worden. En zoals men zegt, het is zelfs niet aan de verificatie app van dat te doen. Het is aan de nationale server van "geldige sleutels" van die sleutels weg te halen van hun server.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door denkimi

Dat is niet meer verenigbaar met de huidige toepassing als chantagemiddel he. Waar zijn gratis toegankelijke testen? Waar is dat niet discrimineren? Waar is het niet verplicht zijn van het vaccin?

Inderdaad was aanvankelijk de Europese corona pas bedoeld om de specifieke eisen van EU landen die vanalles bedachten om mensen uit zones tegen te houden, van testen te eisen en zo, gewoon te stroomlijnen en te beperken tot 3 dingen voor EEN GRENSOVERGANG, zodat dat vlotter kon, en men geen arbitraire zotte regels meer ging bedenken, maar alle EU burgers gelijk ging behandelen VOOR GRENSOVERGANGEN:

1) een test
2) een vaccinatie
3) een natuurlijke immuniteit.

Het was eerder te zien als "stop met al die arbitraire en discriminerende zever, en beperk U tot die 3 dinges bij een grensovergang".

Het was helemaal de bedoeling niet dat men dat zou gaan gebruiken voor op restaurant te gaan BINNEN IN EEN LAND.

[patrickve]

Hier vind je de discussie voor Italie.

Inderdaad kan je geen EU green pass revoken.

https://github.com/ministero-salute/...oid/issues/103

Er zijn er daar blijkbaar veel die niet goed begrijpen hoe de EU verificatie werkt.

Ik vraag mij af hoe het belgische dinges dat klaarspeelt. Volgens mij is het gewoon het appje zelf dat de drager heeft, dat zijn eigen code omzeep helpt omdat het voortdurend verbonden is met de database waar je je eigen pasje hebt afgeladen. Dat is iets helemaal anders dan een papieren certificaat he.

Het punt blijft: hoe gaat men in België het EU certificaat van een Fransman checken op "vers positief getest" ?

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Let op: de DSC zijn juist die publieke sleutel certificaten. Men noemt DGC de corona pasjes van burgers.

DSC = DOCUMENT SIGNING CERTIFICATE (dus de getekende sleutel)

DGC = Digital Green certificate (uw corona pasje)

Het zijn de DSC die kunnen gerevoked worden. En zoals men zegt, het is zelfs niet aan de verificatie app van dat te doen. Het is aan de nationale server van "geldige sleutels" van die sleutels weg te halen van hun server.

Ja klopt, de "issuers of health certificates", gebruiken hun DSCs om de DGCs te tekenen. die DSCs zijn op hun beurt gesigned door de root certs van de landen (die hierdoor via de gateway geverifieerd kunnen worden in het buitenland).

Stel Sciensano is compromised, dan kan hun DSC inderdaad gerevoked worden (en mogen we allemaal weer een nieuw certificaat downloaden).

Een land kan echter ook de health certificates (de DGCs dus) die hun DSC uitgegeven hebben revoken. Dat is dus door publicatie in de HCRL (Health Certificate Revocation List) van dat land.

Het probleem is echter hoe de covid scanners juist die HCRLs van andere landen kunnen uitlezen, daar bestaat volgens mij nog geen protocol voor.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Inderdaad kan je geen EU green pass revoken.

https://ec.europa.eu/health/sites/de...ficates_en.pdf p11 :

Citaat:

3.1.1.7 Health certificate revocation list (HCRL)
A system used by Country A for publishing information about revoked health certificates. Each Country A shall publish one and only one aggregate list of all revoked health certificates. Country A is responsible for putting its revoked certificates on the list and signing it using one of its signing keys controlled by the PHA

Citaat:

Het punt blijft: hoe gaat men in België het EU certificaat van een Fransman checken op "vers positief getest" ?

Dat lijkt mij ook een probleem, dat is volgens mij nog niet voorzien.

[Pandareus]

Vliegmaatschappij SWISS is het gezever van anti-vaxxers onder hun personeel beu, ze krijgen de duidelijke mededeling dat wie tegen nieuwjaar nog altijd weigert zijn ontslag krijgt. https://www.hln.be/buitenland/luchtv...laan~a1bda049/

[alpina]

Citaat:

Oorspronkelijk geplaatst door Pandareus

Vliegmaatschappij SWISS is het gezever van anti-vaxxers onder hun personeel beu, ze krijgen de duidelijke mededeling dat wie tegen nieuwjaar nog altijd weigert zijn ontslag krijgt. https://www.hln.be/buitenland/luchtv...laan~a1bda049/

Dat wordt nog boeiend op juridisch vlak.

Men verwijst hier naar de verplichting die bepaalde landen opleggen aan het cabine personeel van vliegtuigmaatschappijen. Dat is op zich ook al interessant. Op welke basis kan men dit verplichten voor cabine personeel en niet voor de gewone reizigers?

[Eurosceptic]

Citaat:

Oorspronkelijk geplaatst door Pandareus

Vliegmaatschappij SWISS is het gezever van anti-vaxxers onder hun personeel beu, ze krijgen de duidelijke mededeling dat wie tegen nieuwjaar nog altijd weigert zijn ontslag krijgt. https://www.hln.be/buitenland/luchtv...laan~a1bda049/

Als ze tegen polio gevaccineerd zijn zijn het geen antivaxxers.
Mensen moeten ophouden met dat laffe, valse woord te gebruiken. Je kan iemand die een compleet experimentele injectie weigert niet op de zelfde hoogte zetten als iemand die een veilig en gekend vaccin weigert.

[Rapture]

Citaat:

Oorspronkelijk geplaatst door alpina

Dat wordt nog boeiend op juridisch vlak.

Men verwijst hier naar de verplichting die bepaalde landen opleggen aan het cabine personeel van vliegtuigmaatschappijen. Dat is op zich ook al interessant. Op welke basis kan men dit verplichten voor cabine personeel en niet voor de gewone reizigers?

Dus als de regering van een populaire reisbestemming, laten we zeggen Tunesië, beslist dat alleen moslims mogen landen op hun vliegvelden dan mogen die luchtvaartmaatschappijen beslissen dat al hun personeel hun tot moslim moeten laten bekeren op straffe van ontslag?

[Eurosceptic]

Citaat:

Oorspronkelijk geplaatst door alpina

Dat wordt nog boeiend op juridisch vlak.

Men verwijst hier naar de verplichting die bepaalde landen opleggen aan het cabine personeel van vliegtuigmaatschappijen. Dat is op zich ook al interessant. Op welke basis kan men dit verplichten voor cabine personeel en niet voor de gewone reizigers?

Ik denk dat jurisdictie en de grondwet geen enkel belang meer hebben als de echte machtshebbers op deze wereld (EU globalisten en hun bazen uit de banksector) echt iets willen. Iedereen weet dat dit wettelijk gezien compleet illegaal is. Maar ik denk niet dat iemand hieraan kan ontsnappen.

Niet dat ik gelovig ben, maar voor mij en de andere "wappies" is dit mRNA vaccin het teken van het beest dat in de Bijbel beschreven staat. Niemand kan er nog aan ontsnappen. Het tast onze eigen afweer permanent aan en de noodzaak hiervoor ontbreekt volledig. Er ligt geen mens in het ziekenhuis en iedereen die U50 is vaccineren is compleet zinloos en gevaarlijk. Dat maakt voor mij duidelijk dat hier een sinistere agenda achter schuilgaat

[Eurosceptic]

Citaat:

Oorspronkelijk geplaatst door Pandareus

Vliegmaatschappij SWISS is het gezever van anti-vaxxers onder hun personeel beu, ze krijgen de duidelijke mededeling dat wie tegen nieuwjaar nog altijd weigert zijn ontslag krijgt. https://www.hln.be/buitenland/luchtv...laan~a1bda049/

Dan moeten ze die mensen maar ontslaan. Ze krijgen meteen een rechtszaak om de oren

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Visjnu

https://ec.europa.eu/health/sites/de...ficates_en.pdf p11 :

Volgens mij is dat een draft, en nadien is daar niks meer van terug te vinden.

https://ec.europa.eu/health/ehealth/covid-19_en

https://ec.europa.eu/health/sites/he...ates_v1_en.pdf

https://ec.europa.eu/health/sites/he...ates_v2_en.pdf

https://ec.europa.eu/health/sites/he...ates_v3_en.pdf

https://ec.europa.eu/health/sites/he...ates_v4_en.pdf

https://ec.europa.eu/health/sites/he...ates_v5_en.pdf

https://ec.europa.eu/health/sites/he...ication_en.pdf

https://ec.europa.eu/health/sites/he...ue-sets_en.pdf

Dit zijn de officiele documenten die uiteindelijk door de commissie werden goedgekeurd einde juni. Als je in al die documenten naar "revocation" zoekt, dan is die HCRL verdwenen volgens mij.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Rapture

Dus als de regering van een populaire reisbestemming, laten we zeggen Tunesië, beslist dat alleen moslims mogen landen op hun vliegvelden dan mogen die luchtvaartmaatschappijen beslissen dat al hun personeel hun tot moslim moeten laten bekeren op straffe van ontslag?

Dat is de volgende stap he.