De nieuwe eID draad

[Pelgrim]

Citaat:

Oorspronkelijk geplaatst door monza

Om online uw belastingsaangifte te doen bvb

Ik doe mijn aangifte niet online.

Citaat:

, om diezelfde kaart te gebruiken als identificatie bij uw ebanking.

Doe ik evenmin, en dat kan trouwens ook met de gewone bankkaart,

Citaat:

U vindt wel dat de andere een gebrek hebben aan argumentatie maar u brengt zelf maar bitter weinig aan.

Ik moet geen argumenten aanbrengen, ik ben niet degene die iets wil opdringen aan anderen.

Citaat:

Als we zo zouden gedacht hebben toen de gsm uitkwam had niemand een gsm vandaag.

niemand is verplicht een gsm te kopen, dus dat is geen vergelijking.

[Pelgrim]

Citaat:

Oorspronkelijk geplaatst door Henri1

Jij bent ook overal tegen hé, dus niet representatief.

Heb jij eigenlijk iets anders te doen dan mij steeds persoonlijk aan te vallen?

[Henri1]

Citaat:

Oorspronkelijk geplaatst door Pelgrim

Heb jij eigenlijk iets anders te doen dan mij steeds persoonlijk aan te vallen?

Het is echter wel zo dat je overal tegen bent wat ook maar met België, zijn partijen of wetten te maken heeft.

U kunt dat zelf natrekken door uw eigen posts te lezen, sorry hoor.

[monza]

Citaat:

Oorspronkelijk geplaatst door Pelgrim

Ik moet geen argumenten aanbrengen, ik ben niet degene die iets wil opdringen aan anderen.


niemand is verplicht een gsm te kopen, dus dat is geen vergelijking.

Dus u heeft ook geen bankkaart dan want die hebben ze ook opgedrongen; weliswaar onder de noemer het is gratis en na 5 jaar zal u dubbel en dik betalen.
Omdat de regering iets verplicht gaat men zonder enig argument nee zeggen. Madame non is er niets tegen.

[Pelgrim]

Citaat:

Oorspronkelijk geplaatst door monza

Dus u heeft ook geen bankkaart dan want die hebben ze ook opgedrongen; weliswaar onder de noemer het is gratis en na 5 jaar zal u dubbel en dik betalen.
Omdat de regering iets verplicht gaat men zonder enig argument nee zeggen. Madame non is er niets tegen.

Mijn bankkaart is wel handig, ik gebruik die kaart.

Een eID heb ik daarentegen voor niks nodig, mijn kartonnen kaartje van nu doet het goed.

Dus, er is geen reden voor mij om die eID te gaan halen en dat zal ik dan ook niet doen.

[brother paul]

Monza

wat is er nu gemakkelijker te vervalsen: ons oud paspoord of die nieuwe eID ?

wat is er nu veiliger om u te identificeren: uw oud paspoord, of dat nieuwe ?

heb jij een veiligere methode om u te identificeren ? neem nu de digipass van de banken... ken je een goeie manier om die snel te kraken ??? Volgens mij bestaat die manier (nog) niet. Hoe ga jij het online banken organiseren zonder digipass of genre eID methode ?

[Morduk]

Citaat:

Oorspronkelijk geplaatst door monza

Om online uw belastingsaangifte te doen bvb, om diezelfde kaart te gebruiken als identificatie bij uw ebanking.
U vindt wel dat de andere een gebrek hebben aan argumentatie maar u brengt zelf maar bitter weinig aan. Als we zo zouden gedacht hebben toen de gsm uitkwam had niemand een gsm vandaag.

Ik had dat al eens geschreven in de vorige draad. Nog eens herhalen:

Het gaat niet om 'technology is our friend' vs. 'technology is our enemy'. Technologie is maar een instrument.

Het gaat over technologie in handen van een overheid, in ons geval de Belgische:

1) Vandaag hebben een wat suffige brave overheid, morgen misschien niet. Ik zie niet in waarom we hier niet voorzichtig in mogen, moéten blijven.

2) De 'efficiëntie' van onze brave overheid, vooral op technologisch gebied. Kijk naar pakweg het Feniksproject binnen justitie, of naar de geboorte van tax-on-web dat hier zo graag aangehaald wordt door de voorstanders. Of andere informatiseringsprojecten. Hetgeen elders goed werkt, draait in een administratieve context binnen de kortste keren vierkant.

3) De veiligheid die de overheid moet garanderen t.a.v. zulke toepassingen. Die moet van gewapend beton zijn. Parlementaire controle? Laat me niet lachen, die praatbarak voor narcolepsielijders weet niet eens wat er gaande is buiten de Wetstraat. Voor hun eigen veiligheid zullen ze beter zorgen dan de jouwe.

Dat hele eID gedoe moet in handen komen van een instelling, orgaan, whatever die de controle werkelijk democratisch (vanuit meerdere hoeken) en doorzichtig (elk minste misbruik/foutje/glitch identificeren, signaleren en expliceren) maakt. Ver weg van het parlement en alleenheersende politici dus.

4) Dan komt natuurlijk nog bovenop: er zal met firma's moeten gewerkt worden om deze toepassingen verder te ontwikkelen en te updaten. Dan is er grote angst die mij overvalt als de overheid informatica-opdrachten moet gaan uitbesteden. De goedkoopste lul-de-behanger gaat het contract krijgen. En dat gekoppeld aan de hedendaagse politieke arrogantie om ongeïnformeerd te beslissen over technische kwesties.
Bill Gates b.v. is al zeer geïnteresseerd. Ik word wel degelijk ongerust als een megabedrijf zoals Microsoft samen met de Belgische overheid 'samen aan de eID' gaan werken. Dat'em es een fatsoenlijke computer in elkaar steekt verdorie, in plaats van de overheid proberen in je computer in te bouwen

5) Keuze. Als ik het mijzelf verschrikkelijk lastig wil maken om 'bij papier te blijven', dan moet ik dat kunnen. Ik moet dan niet komen klagen, maar ik ben bereid die consequenties te aanvaarden.

[Morduk]

Citaat:

Oorspronkelijk geplaatst door brother paul

heb jij een veiligere methode om u te identificeren ? neem nu de digipass van de banken... ken je een goeie manier om die snel te kraken ??? Volgens mij bestaat die manier (nog) niet. Hoe ga jij het online banken organiseren zonder digipass of genre eID methode ?

Tiens, midden verleden jaar kreeg ik nochtans van mijn Fortisbank te horen dat een Russische hackersbende een aantal rekeningen online geplunderd had. En dat ik mij vooral niet ongerust moest maken.

En wij gebruiken al lang een digipass hoor.

Weet je wat het akelige is? De goeie, oude bankrover moest tenminste nog kluizen openbreken en met zakken geld sleuren. Nu kan hij op een tiental minuutjes meer pikken dan hij ooit in een vrachtwagen zou bijeen gepropt krijgen.

MAAR, ik heb het risico aanvaard van online bankieren. Daarbuiten heb ik een tweede rekening bij een andere bank die ik nog volledig afhandel 'op papier'.

Keuze dus.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door Morduk

Ik had dat al eens geschreven in de vorige draad. Nog eens herhalen:

Het gaat niet om 'technology is our friend' vs. 'technology is our enemy'. Technologie is maar een instrument.

Het gaat over technologie in handen van een overheid, in ons geval de Belgische:

1) Vandaag hebben een wat suffige brave overheid, morgen misschien niet. Ik zie niet in waarom we hier niet voorzichtig in mogen, moéten blijven.

2) De 'efficiëntie' van onze brave overheid, vooral op technologisch gebied. Kijk naar pakweg het Feniksproject binnen justitie, of naar de geboorte van tax-on-web dat hier zo graag aangehaald wordt door de voorstanders. Of andere informatiseringsprojecten. Hetgeen elders goed werkt, draait in een administratieve context binnen de kortste keren vierkant.

3) De veiligheid die de overheid moet garanderen t.a.v. zulke toepassingen. Die moet van gewapend beton zijn. Parlementaire controle? Laat me niet lachen, die praatbarak voor narcolepsielijders weet niet eens wat er gaande is buiten de Wetstraat. Voor hun eigen veiligheid zullen ze beter zorgen dan de jouwe.

Dat hele eID gedoe moet in handen komen van een instelling, orgaan, whatever die de controle werkelijk democratisch (vanuit meerdere hoeken) en doorzichtig (elk minste misbruik/foutje/glitch identificeren, signaleren en expliceren) maakt. Ver weg van het parlement en alleenheersende politici dus.

4) Dan komt natuurlijk nog bovenop: er zal met firma's moeten gewerkt worden om deze toepassingen verder te ontwikkelen en te updaten. Dan is er grote angst die mij overvalt als de overheid informatica-opdrachten moet gaan uitbesteden. De goedkoopste lul-de-behanger gaat het contract krijgen. En dat gekoppeld aan de hedendaagse politieke arrogantie om ongeïnformeerd te beslissen over technische kwesties.
Bill Gates b.v. is al zeer geïnteresseerd. Ik word wel degelijk ongerust als een megabedrijf zoals Microsoft samen met de Belgische overheid 'samen aan de eID' gaan werken. Dat'em es een fatsoenlijke computer in elkaar steekt verdorie, in plaats van de overheid proberen in je computer in te bouwen

5) Keuze. Als ik het mijzelf verschrikkelijk lastig wil maken om 'bij papier te blijven', dan moet ik dat kunnen. Ik moet dan niet komen klagen, maar ik ben bereid die consequenties te aanvaarden.

Dat het allemaal binnen de overheid vierkant moet draaien is ook wel het gevolg van systeem van budgetten en begrotingen.

Als uw vraag naar capaciteit bvb jaarlijks verdubbelt, en uw kostprijs van uw servers jaarlijks met 30% zaktj, zit je toch met een groei van 20% netto. Om maar een voorbeeldje te geven hoe de begrotingssysteem op overheidsniveau dergelijke flexibliteit die noodzakelijk is in de informatica volledig de das omdoet.

je doet een aanbesteding voor een 100tal quadcore's, tegen dat de beslissing goedgekeurd is, worden ze door Intel niet meer gemaakt, of is de prijs met 70% gezakt... Wie steekt dat verschil op zak ??

je krijgt nieuwe PC's met Vista, maar overheid werkt nog niet met Vista, of alle PC's worden geherformatteerd... de Vista licenties houden ze bij voor als ze een keer op één platform het vista willen overschakelen...

etc

Soms zie je wel dat de overheid geld met bakken versluist aan inefficientie redeneringen. Als het nodig is en rendabel is dan moet je iets doen.. Die redenering bestaat niet op overheidsniveau, en dat is dan ook de enige fout (maar wel een serieuze) die de overheid maakt

De andere fout is dat diensten continu moeten verantwoording afleggen aan busteren die geen kaas gegeten hebben van wat de dienst precies allemaal doet. Ofwel maakt die dienst de overheid continu blaaskes wijs en betaalt de overheid iets wat die dienst absoluut niet nodig heeft, ofwel maakt die dienst door gebrek een dynamiek van directeur juist het tegenovergestelde mee en moet ze continu bakzijl halen...

er bestaat een manier om bvb parlementaire controle toe te laten, noem het 'OPEN SOURCE'... en de parlementaire controle worden software ingenieurs die de applicatie gaan twinkeren...
Opgelet democratie wordt weggelegd voor informatici vanaf dan.. En daar hapert de politiek ook, ze zijn informaticus leek, maar hebben wel het recht om alles te dicteren... Die arrogantie kan dan ook even opzijgezet worden.

[monza]

Citaat:

Oorspronkelijk geplaatst door Morduk

Ik had dat al eens geschreven in de vorige draad. Nog eens herhalen:

Het gaat niet om 'technology is our friend' vs. 'technology is our enemy'. Technologie is maar een instrument.

Het gaat over technologie in handen van een overheid, in ons geval de Belgische:

1) Vandaag hebben een wat suffige brave overheid, morgen misschien niet. Ik zie niet in waarom we hier niet voorzichtig in mogen, moéten blijven.

Het kon niet flauwer als argument?
Er spreekt niemand over onvoorzichtig gedrag.

Citaat:

Oorspronkelijk geplaatst door Morduk

2) De 'efficiëntie' van onze brave overheid, vooral op technologisch gebied. Kijk naar pakweg het Feniksproject binnen justitie, of naar de geboorte van tax-on-web dat hier zo graag aangehaald wordt door de voorstanders. Of andere informatiseringsprojecten. Hetgeen elders goed werkt, draait in een administratieve context binnen de kortste keren vierkant.

We zullen maar niet spreken over de efficientie van de grote bedrijven. Sinds wanneer gaat ebanking gepaard zonder zorgen en zonder budget overschrijding? Om maar 1 voorbeeld te geven. Het is natuurlijk makkelijk op de overheid schieten als burger.

Citaat:

Oorspronkelijk geplaatst door Morduk

3) De veiligheid die de overheid moet garanderen t.a.v. zulke toepassingen. Die moet van gewapend beton zijn. Parlementaire controle? Laat me niet lachen, die praatbarak voor narcolepsielijders weet niet eens wat er gaande is buiten de Wetstraat. Voor hun eigen veiligheid zullen ze beter zorgen dan de jouwe.

Tot op heden heb ik nog niemand dit soort eisen horen stellen ivm hun huidige identiteitskaart, sis kaart en andere gegevens.
De overheid is altijd het probleem, overheid onveilig, facebook is cool en veilig.

Citaat:

Oorspronkelijk geplaatst door Morduk

Dat hele eID gedoe moet in handen komen van een instelling, orgaan, whatever die de controle werkelijk democratisch (vanuit meerdere hoeken) en doorzichtig (elk minste misbruik/foutje/glitch identificeren, signaleren en expliceren) maakt. Ver weg van het parlement en alleenheersende politici dus.

Zoals vandaag met onze paspoorten en onze identiteitskaarten zeker. Heeft u bij de invoering van het europose model ook zo'n eisen gevraagd?

Citaat:

Oorspronkelijk geplaatst door Morduk

4) Dan komt natuurlijk nog bovenop: er zal met firma's moeten gewerkt worden om deze toepassingen verder te ontwikkelen en te updaten. Dan is er grote angst die mij overvalt als de overheid informatica-opdrachten moet gaan uitbesteden. De goedkoopste lul-de-behanger gaat het contract krijgen. En dat gekoppeld aan de hedendaagse politieke arrogantie om ongeïnformeerd te beslissen over technische kwesties.
Bill Gates b.v. is al zeer geïnteresseerd. Ik word wel degelijk ongerust als een megabedrijf zoals Microsoft samen met de Belgische overheid 'samen aan de eID' gaan werken. Dat'em es een fatsoenlijke computer in elkaar steekt verdorie, in plaats van de overheid proberen in je computer in te bouwen

U bent niet verplicht om Bill zijn producten te gebruiken. TOt zover het bill bashing.
En blijkbaar kent u de werking niet van een openbare aanbesteding, maar prijs is niet de enige factor die zal bepalen wie het contract krijgt.
En moesten ze een keuze maken op basis van dossier dan bent u waarschijnlijk de eerste die gaat zeggen dat ze teveel geld uitgeven.

Citaat:

Oorspronkelijk geplaatst door Morduk

5) Keuze. Als ik het mijzelf verschrikkelijk lastig wil maken om 'bij papier te blijven', dan moet ik dat kunnen. Ik moet dan niet komen klagen, maar ik ben bereid die consequenties te aanvaarden.

Ook als die consequenties zijn dat uw dokument aanvraag duurder is via het loket dan via internet. Zoals bij de banken vandaag de dag is.
Ben eens benieuwd of u die consequenties zomaar gaat aanvaarden.

[monza]

Citaat:

Oorspronkelijk geplaatst door brother paul

Monza

wat is er nu gemakkelijker te vervalsen: ons oud paspoord of die nieuwe eID ?

wat is er nu veiliger om u te identificeren: uw oud paspoord, of dat nieuwe ?

heb jij een veiligere methode om u te identificeren ? neem nu de digipass van de banken... ken je een goeie manier om die snel te kraken ??? Volgens mij bestaat die manier (nog) niet. Hoe ga jij het online banken organiseren zonder digipass of genre eID methode ?

Ik weet niet hoe makkelijk/moeilijk het was om een oude identiteitskaart te vervalsen.
Als u heeft over paspoorten die werken met RFID wat nooit had mogen gebruikt voor paspoort identificatie.
De eID identificatie zou enkel mogen na het ingeven van een PIN code. Op die manier heb ik 2 factors nodig voor mij te identificeren, iets wat ik weet en iets wat ik heb.
Het kraken van eID of digipass is niet nodig om een ebanking systeem te omzeilen, via phishing en keyloggers/trojans heeft men al aangetoond dat de user alsnog zijn geld kan kwijt zijn.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door Morduk

Tiens, midden verleden jaar kreeg ik nochtans van mijn Fortisbank te horen dat een Russische hackersbende een aantal rekeningen online geplunderd had. En dat ik mij vooral niet ongerust moest maken.

En wij gebruiken al lang een digipass hoor.

Weet je wat het akelige is? De goeie, oude bankrover moest tenminste nog kluizen openbreken en met zakken geld sleuren. Nu kan hij op een tiental minuutjes meer pikken dan hij ooit in een vrachtwagen zou bijeen gepropt krijgen.

MAAR, ik heb het risico aanvaard van online bankieren. Daarbuiten heb ik een tweede rekening bij een andere bank die ik nog volledig afhandel 'op papier'.

Keuze dus.

Kijk

als die gasten een scherm namaken (noemt dat niet spoofen of zo ?)
en je wordt uitgenodigd via een mail om uw gegevens eens te corrigeren...

dan heb je zo van die handigaards die sites kunnen kraken...

[brother paul]

Citaat:

Oorspronkelijk geplaatst door monza

Ik weet niet hoe makkelijk/moeilijk het was om een oude identiteitskaart te vervalsen.
Als u heeft over paspoorten die werken met RFID wat nooit had mogen gebruikt voor paspoort identificatie.
De eID identificatie zou enkel mogen na het ingeven van een PIN code. Op die manier heb ik 2 factors nodig voor mij te identificeren, iets wat ik weet en iets wat ik heb.
Het kraken van eID of digipass is niet nodig om een ebanking systeem te omzeilen, via phishing en keyloggers/trojans heeft men al aangetoond dat de user alsnog zijn geld kan kwijt zijn.

Het is phising, inderdaad
maar je moet al een dikke ideoot zijn om die scherme in te vullen, ze gaan via een russische link als je kijkt naar de URL...

maar zelfs dan nog is phising maar mogelijk in het geval je een systeem hebt die geen OFF-line identificatie en verificatie gebruikt... maw als je gewoon met een paswoord moet inloggen op een site zonder een externe digipass verificatie met challenge-pin antwoord en wederantwoord verificatie.

[brother paul]

Trouwens, waarom kunnen die pishing URL's niet door Telenet/skynet geblokkeerd worden na een submit-verificatie systeempje

[monza]

Citaat:

Oorspronkelijk geplaatst door brother paul

Trouwens, waarom kunnen die pishing URL's niet door Telenet/skynet geblokkeerd worden na een submit-verificatie systeempje

Dat zou willen zeggen dat ze op alle url's die bvb in mail staan moeten klikken via een automatisering natuurlijk. Als dit dan een URL is voor je passwoord te resetten in een legitieme mail is er natuurlijk een probleem. En denk ook dat dit privacy schending gaat opleveren. Mail filter systemen kunnen het wel ontdekken, maar om de URL te blokkeren moet men al bijna manueel nakijken.

[brother paul]

Citaat:

Oorspronkelijk geplaatst door monza

Dat zou willen zeggen dat ze op alle url's die bvb in mail staan moeten klikken via een automatisering natuurlijk. Als dit dan een URL is voor je passwoord te resetten in een legitieme mail is er natuurlijk een probleem. En denk ook dat dit privacy schending gaat opleveren. Mail filter systemen kunnen het wel ontdekken, maar om de URL te blokkeren moet men al bijna manueel nakijken.

NEE DAT wil zeggen dat je een website bij Skynet of Telenet hebt waar je een URL kunt submitten die u als Pishing overkomt

Als die URL twee of drie keer gesubmit wordt, begin je hem al op HOLD te zetten.
En als dieURL na verificatie bvb 1 uurtje later blijkt een pishing te zijn, wordt hij definitief geblokkeerd.

Moeilijk moet dat niet zijn.

Uw lul van privacy is dikke zever, een site die pishing doet, is precies een grotere schending van privacy dan al de restdat jij daar zit te fantaseren.

[monza]

Citaat:

Oorspronkelijk geplaatst door brother paul

NEE DAT wil zeggen dat je een website bij Skynet of Telenet hebt waar je een URL kunt submitten die u als Pishing overkomt

Als die URL twee of drie keer gesubmit wordt, begin je hem al op HOLD te zetten.
En als dieURL na verificatie bvb 1 uurtje later blijkt een pishing te zijn, wordt hij definitief geblokkeerd.

Moeilijk moet dat niet zijn.

Uw lul van privacy is dikke zever, een site die pishing doet, is precies een grotere schending van privacy dan al de restdat jij daar zit te fantaseren.

Ja de verklaring van u is er geen privacy gevaar maar wel een gevaar dat legitieme sites worden geblokkeerd zonder enige reden.
Verder hoeft u niet beginnen schelden, het is niet omdat u het niet verstaat dat het daarom fout is.

[Morduk]

Citaat:

Oorspronkelijk geplaatst door monza

Het kon niet flauwer als argument?

Het is natuurlijk bijzonder flauw te denken dat een overheid wel eens zou kunnen onstporen.

Citaat:

Er spreekt niemand over onvoorzichtig gedrag.

Wel over dat van de eindgebruikers. Dat maakt me juist argwanend.

Citaat:

We zullen maar niet spreken over de efficientie van de grote bedrijven. Sinds wanneer gaat ebanking gepaard zonder zorgen en zonder budget overschrijding? Om maar 1 voorbeeld te geven. Het is natuurlijk makkelijk op de overheid schieten als burger.

Nu breekt mijn klomp. Schieten op de overheid? Heb ik de voorbeeldjes van de informatica-mislukkingen van de laatste jaren dan gedroomd?

Bij eender welk bedrijf kan ik weggaan als ik vind dat ze niet deugen. De Belgische overheid heeft 10.000.000 klanten en de enige manier is dan verhuizen en van nationaliteit te veranderen. Als jij de lijn tussen overheid en bedrijf zo stelt, zouden we ook alle CEO's geregeld moeten verkiezen.

En sinds wanneer is betere garanties eisen schieten op de overheid?

Citaat:

Tot op heden heb ik nog niemand dit soort eisen horen stellen ivm hun huidige identiteitskaart, sis kaart en andere gegevens.

Wederom naast de kwestie. Het gaat niet over databanken op zich, het gaat over koppelingen van overheidsdatabanken tot een niveau waarop informatie verregaand geïntegreerd wordt. Tussenschotten verdwijnen.

En ik vraag daarvoor in ruil een verregaande controle op wat ermee gebeurt.

Citaat:

De overheid is altijd het probleem, overheid onveilig, facebook is cool en veilig.

Ik zit niet op facebook, alleen op dit forum en dat is al publiek genoeg voor mij. En voorts is hier in België de laatste tijd iets te veel bewezen wat er allemaal kan verkeerd lopen bij justitie, bij de fiscus enz., waar per toeval wel heel veel informaticaprojecten lopen.

Citaat:

Zoals vandaag met onze paspoorten en onze identiteitskaarten zeker. Heeft u bij de invoering van het europose model ook zo'n eisen gevraagd?

Zie supra. Ik begrijp best de praktische kant van een identiteitskaart.

Citaat:

U bent niet verplicht om Bill zijn producten te gebruiken. TOt zover het bill bashing.

Wees gerust, dat zal ik ook doen (het zal ook niet lang meer duren)

Citaat:

En blijkbaar kent u de werking niet van een openbare aanbesteding, maar prijs is niet de enige factor die zal bepalen wie het contract krijgt.

Een prijs/kwaliteitsverhouding. En weet u hoe dat in de praktijk verloopt? Hoe bijvoorbeeld de sale & lease back contracten inzake het vastgoed van de overheid zijn verlopen?

Citaat:

En moesten ze een keuze maken op basis van dossier dan bent u waarschijnlijk de eerste die gaat zeggen dat ze teveel geld uitgeven.

Voor mij gaat het niet om het geld op zich, wel de besteding ervan.

Citaat:

Ook als die consequenties zijn dat uw dokument aanvraag duurder is via het loket dan via internet. Zoals bij de banken vandaag de dag is.
Ben eens benieuwd of u die consequenties zomaar gaat aanvaarden.

Maar ik aanvaard die nu al. Ik betaal reeds kosten voor mijn papieren bankrekening. Als u denkt dat ik = platte consument van het goedkoopste dat er maar te vinden is, tap je uit een verkeerd vaatje.

Uw argumenten samengevat:
- Ik ben gewoon tegen de overheid, quod non
- Ik heb iets tegen identiteitskaarten, quod non
- Ik ga klagen over de kosten, quod non

Terwijl het mij enkel gaat om: wanneer deze technologie gebruikt wordt door de overheid, moeten er betere garanties zijn dan 'relax, trust us, technology is our friend'.

[monza]

Ik ben het eens met u dat de schotten tussen verschillende informatie stromen niet mogen verdwijnen. Maar een eID doet dat ook niet. De informatie op een eID is niet verschillend als die op een huidige niet electronische versie. Men mag ook niet meer informatie op zo'n dingentje zetten.

De sales en lease back zaken zijn een ander verhaal. Natuurlijk heeft u die zaken over slechte integratie niet gedroomd. Maar er zijn in de privé net zoveel van die verhalen, en onrechtstreeks betalen wij die ook want het is onze bank, onze verzekering etc...

Procedures om de veiligheid te vrijwaren moeten er zijn, maar men mag daar niet in overdrijven aangezien die procedures er nu ook zijn.
Het feit dat de gegevens op een chip staan ipv gedrukt op een plastiek kaartje maakt het niet onveiliger.
Hoe er mee gaat om gaan maakt het onveilig en dat is net zo met de oude identiteitskaart. Als u te pas en te onpas uw rijksregister nummer aan iedereen geeft kan het een fout aflopen eender welke identiteitskaart u heeft.

[Morduk]

Citaat:

Oorspronkelijk geplaatst door brother paul

Kijk

als die gasten een scherm namaken (noemt dat niet spoofen of zo ?)
en je wordt uitgenodigd via een mail om uw gegevens eens te corrigeren...

dan heb je zo van die handigaards die sites kunnen kraken...

Phishing & spoofing hé....

Effe gegoogled,

Uit de tijd van 15/02/2008

Citaat:

Opstoot van fraude met internetrekeningen

In ons land is vorig jaar een recordaantal onlinebankrekeningen gekraakt. De Commissie voor het Bank-, Financie- en Assurantiewezen (CBFA) telde 34 succesvolle fraudes, tegenover 10 in 2006 en 14 in 2005.
(tijd) - Door de opstoot van geslaagde kraken hebben de meeste banken in ons land al extra beveiligingsmaatregelen genomen, bevestigen insiders. Sommige grootbanken gebruikten tot voor kort nog niet alle beschikbare beveiliging. Ze deden dat om het gebruiksgemak niet te moeten verlagen en het prijskaartje niet te moeten verhogen.

Bovendien zouden sommige banken tot vorig jaar nog ronduit zwak beveiligd zijn geweest. En dat ondanks verschillende waarschuwingen van de toezichthouder CBFA en auditkantoren.

En je moet blijkbaar niet eens meer schermen en websites namaken.

Van ZDnet 15/12/2008

Citaat:

Verschillende klanten van Dexia zijn de afgelopen week door hackers beroofd. De computercriminelen wisten via een keylogger het onkraakbaar geachte homebankingsysteem van de bank te omzeilen. Het nieuws was in het weekend naar de media gelekt.
Het Dexia-systeem maakt gebruik van een digipass – een toestel dat ook door banken als Fortis en KBC wordt uitgedeeld. Een digipass-beveiliging wordt doorgaans als zeer veilig beschouwd, omdat het werkt met unieke cijferwachtwoorden die continu veranderen.
De hackers wisten de beveiligingsmuur te omzeilen, door malware aan te brengen op pc's van Dexia-klanten. De trojan hield zich koest in de achtergrond, totdat de gebruikers inlogden op de homebankingsite. Eenmaal voorbij het loginscherm, toonde de malware een verzoek om opnieuw een code in te voeren. Dit onder het mom van een extra verificatie.

Onzichtbare overschrijving
Diverse gebruikers gingen op het verzoek in en voerden opnieuw met de digipass een code in. Wat ze niet wisten, is dat de malware deze code gebruikte om achter de schermen een overschrijving uit te voeren.
Het overgeschreven geld werd overgebracht naar rekeningen van tussenpersonen, zogenaamde money mules. Inmiddels heeft Dexia verklaard dat het al het gestolen geld aan de slachtoffers zal vergoeden.
Dexia maakt niet bekend hoeveel klanten slachtoffer zijn, noch hoe de malware zich op de pc's van slachtoffers heeft kunnen nestelen.

Wel, ik ken iemand die dit heeft voorgehad. Hij dacht dat de sessie te lang inactief was gebleven en daarom terug moest inloggen.

Maar ja, de bank vergoedt je wel direct achteraf. Tegen de overheid kun je een paar jaar gaan procederen.