Nederlandse privacyexperts zijn kritisch over de passagiersverificatie die Uber vorige maand in de Verenigde Staten uitrolde en vrezen een 'verificatiesamenleving'. Volgens Uber moet 'rider verification' voor een veiligere ervaring voor taxichauffeurs zorgen.
Gebruikers kunnen een kopie van hun identiteitsbewijs en een selfie uploaden. Zodra de gebruiker is geverifieerd krijgt die een blauw vinkje achter zijn naam. Taxichauffeurs kunnen zien of iemand is geverifieerd.
Techexpert Danny Mekic is bang dat dit soort maatregelen voor een 'verificatiesamenleving' zorgen. "Uber is begonnen met de paspoortcontrole om goed gedrag aan te moedigen. Dat lijkt iets kleins, maar kan leiden tot uitsluiting waarbij de macht ligt bij een handjevol techbedrijven", zo laat hij aan De Telegraaf weten. "Het gaat er niet om of je iets te verbergen hebt, maar om wat er met je gegevens gebeurt. Een foute interpretatie van de gegevens kan er bovendien voor zorgen dat je wordt uitgesloten."
Stichting Privacy First is ook kritisch en noemt de maatregel disproportioneel. Het bedrijf laat tegenover De Telegraaf weten dat de maatregel alleen voor de Verenigde Staten geldt en niet voor Nederland is bedoeld.
Alles bij de bron; Security
De gemeente Zwolle wil dat PEC supporters na de winterstop alleen nog naar thuiswedstrijden kunnen met een speciale app. In die app moeten ze zich identificeren. Op die manier is precies helder wie er in het stadion zit.
PEC Zwolle experimenteert al langer met een eigen app, die iedereen kan downloaden, maar de ‘ouderwetse’ seizoenkaart - in de vorm van een pasje - werkt ook nog gewoon. En dat is de gemeente Zwolle een doorn in het oog.
In de speelvergunning voor het huidige seizoen heeft de gemeente als voorwaarde gesteld dat met ingang van 2025 - de eerste thuiswedstrijd is op 11 januari - gebruik wordt gemaakt van Identify Based Access (IBA).
Persvoorlichter Myon Padding van de gemeente Zwolle reageert per mail; ‘Met IBA is inzichtelijk wie er in het stadion zitten en welke uitsupporters meegaan naar uitwedstrijden.’
Supporters van PEC maken zich zorgen, over hun privacy en over de toegankelijkheid van hun club. Ze vinden dat die zich moet verzetten.
Het merendeel van de supporters met een seizoenkaart weet ondertussen nog van niets. Twee jaar geleden ontstond ook al onrust onder PEC-aanhangers toen de club invoering van de app aankondigde. Het Zwolsch Supporters Collectief sprak over ‘digitale controledrang’. De app kwam er wel, maar werd niet verplicht.
De Supportersclub is ‘pertinent tegen’ invoering van IBA. ,,Het is een proefballon, die ze ons nu door de strot willen drukken.’’
Zorgen zijn er ook bij het stichtingsbestuur van PEC Zwolle, zegt Elias Ruissen. ,,Wij begrijpen de zorgen over de invoering van IBA en delen deze. Wat gebeurt er bijvoorbeeld met supporters die, om welke reden dan ook, geen smartphone hebben? Het is voor ons essentieel dat iedereen in staat is om wedstrijden bij te wonen. Toegankelijkheid moet voor iedereen gewaarborgd blijven.’’
Tot slot uit Pepe Elhorst Benites, voorzitter van het Zwolsch Supporters Collectief, zijn zorgen: ,,Wij zijn van het begin af aan al tegen de app. Er kan zoveel met je gegevens gebeuren, dat zag je weer toen laatst de politie is gehackt. Wij hebben dan ook bezwaar gemaakt bij de club.’’
Persvoorlichter Paul Schrijver van PEC Zwolle bevestigt de verplichting vanuit de gemeente om IBA in te voeren, maar stelt ook dat IBA deel uitmaakt van een pilot die nog tot 30 juni 2025 loopt. ,,Als club staan we achter het vrijwillig gebruik van IBA, waar door een grote groep seizoenkaarthouders momenteel al vrijwillig gebruik van wordt gemaakt, maar zijn we tegen verplichte invoering. We hebben hiertegen ook beroep aangetekend bij de gemeente Zwolle.’’
Met de app is het overigens nog steeds mogelijk om je plek in het stadion aan een bekende te geven: die moet dan ook de app downloaden en zich identificeren. Daarna kan het ticket worden overgedragen.
Alles bij de bron; deStentor
De introductie van biometrische paspoorten oftewel e-paspoorten gaat in januari volgend jaar plaatsvinden.
Biometrische paspoorten zijn paspoorten met daarin een elektronische chip verwerkt waarop de biometrische gegevens staan van de paspoorthouder. Het gaat om gegevens die in het bestand van het Centraal Bureau voor Burgerzaken (CBB) zijn en worden gebruikt voor het maken van e-ID-kaarten. Deze gegevens worden al gebruikt voor de e-rijbewijzen.
De biometrische paspoorten zullen goed beveiligd zijn met veiligheidskenmerken en in alle uithoeken van de wereld aanvaardbaar zijn. Met de e-paspoorten wordt het reizen voor de Surinaamse burger wereldwijd aanzienlijk vergemakkelijkt.
De overstap van traditionele paspoorten naar e-paspoorten is een belangrijke stap en een vereiste voor visumvrij reizen naar bepaalde landen.
Alles bij de bron; DagbladSuriname
Negen miljoen gebruikers van de DigiD-app hebben de ID-check toegevoegd, waardoor ze op een hoger betrouwbaarheidsniveau bij overheidsinstanties kunnen inloggen. Dat laat overheidsinstantie Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit niveau is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Om deze gegevens in te zien is er een eenmalige ID-check van de gebruiker nodig.
De DigiD-app kan worden opgewaardeerd naar het substantiële betrouwbaarheidsniveau. Hiervoor moet er eenmalig een extra controle (ID-check) van het paspoort, rijbewijs of identiteitskaart aan de app worden toegevoegd. Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs. De gegevens worden vervolgens gecontroleerd bij de Rijksdienst voor Identiteitsgegevens of het rijbewijzenregister van de RDW.
DigiD slaat de gegevens niet op, maar registreert alleen dat de controle correct is uitgevoerd. De controle is eenmalig.
Alles bij de bron; Security
Pakketpunten mogen bij de identificatie van personen die een pakket komen ophalen niet de QR-code op identiteitskaart of paspoort scannen, zo stelt de Autoriteit Persoonsgegevens (AP).
"Omdat de QR-code op paspoorten (afgifte op of na 30 augustus 2021) en identiteitskaarten (afgifte op of na 2 augustus 2021) het BSN bevat, mogen organisaties de QR-code niet zomaar uitlezen", zo laat de privacytoezichthouder tegenover MAX Meldpunt weten.
De AP meldt dit ook op de eigen website, waar het verder stelt dat organisaties het BSN alleen mogen verwerken als dat in de wet staat en alleen voor doelen die in de wet staan beschreven. Het gaat dan bijvoorbeeld om zorgaanbieders, onderwijsinstellingen, pensioenfondsen, financiële instellingen of werkgevers bij het verstrekken van salarisinformatie aan de Belastingdienst.
Alles bij de bron; Security
LinkedIn wil zijn 1 miljard gebruikers gaan verifiëren, om oplichters de pas af te snijden.
Sinds een paar maanden biedt het sociale netwerk voor professionals (wereldwijd 1 miljard leden) in Nederland de mogelijkheid om je identiteit te bevestigen door je paspoort te uploaden. Je krijgt een vinkje achter je profielnaam – een ‘badge’ – en dat maakt ‘een krachtigere indruk’ op je nieuwe kennis . Zoals een solide handdruk je ook langer bijblijft.
De paspoortverificatie buiten de VS heeft LinkedIn uitbesteed aan het Amerikaanse bedrijf Persona, dat gespecialiseerd is in het controleren van identiteiten.
De dienst uit San Francisco bewaart, zo blijkt uit de privacyvoorwaarden, bijna alle gegevens van het paspoort, inclusief biometrische data als vingerafdrukken. Daarnaast behoudt Persona zich het recht voor om je persoonlijke gegevens te delen met externe partijen, zoals bedrijven en overheden in landen die er heel andere privacyregels op nahouden dan de EU. Persona, opgericht in 2018 en zo’n 100 miljoen dollar jaaromzet, werkt ook samen met kredietbeoordelaars als Equifax en Experian.
Miranda Molenaar dook in de voorwaarden en deinst er voor terug om haar paspoort te uploaden. Ze is socialmedia-expert en geeft LinkedIn-trainingen, maar voor Molenaar is Persona’s gretigheid reden om zich voorlopig niet te laten verifiëren. Een andere tegenvaller: Persona accepteert alleen paspoorten met een ingebouwde NFC-chip. Die zit in het Nederlandse paspoort, maar niet in sommige documenten die aan Nederlanders in het buitenland uitgereikt worden.
In een persbericht dat het bedrijf vorige week naar buiten bracht, kondigt Persona aan om flexibeler te worden en om aan nieuwe wetgeving in de EU te voldoen.
Voorlopig kun je op LinkedIn nog niet om Persona heen. Volgens de Deense Europarlementariër Karen Melchior zijn grote onlineplatforms uit de VS, zoals LinkedIn, namelijk nog niet verplicht om de aanstaande Europese digitale portemonnee te gebruiken als alternatief voor hun bestaande verificatiesystemen.
Dat was, niet geheel toevallig, precies de dag waarop het Europarlement het plan voor een Europese digitale portemonnee goedkeurde. Rond 2026 kunnen alle 450 miljoen Europese burgers hun digitale identiteit zelf bewaren en beheren. Het duurde even om de wet zo aan te passen dat-ie het web niet ongewild onveiliger maakte door digitale certificaten te ondermijnen, maar de tekst is rond. De Piratenpartij vindt bijvoorbeeld dat het nóg privacyvriendelijker had gekund.
De verificatiemarkt groeit snel, en dat weet LinkedIn ook; straks kan het bedrijf 1 miljard vinkjes gaan verkopen als een dienst aan anderen. Het levert LinkedIn uiteindelijk dus geld op als je je paspoort uploadt naar Persona.
PS; Lukraak je paspoort uploaden naar een webdienst is niet/nooit verstandig (tip: als het moet, gebruik dan de KopieID-app).
Alles bij de bron; NRC
De Koninklijke Marechaussee heeft afgelopen dinsdag een 19-jarige man aangehouden op verdenking van het op grote schaal vervaardigen en verkopen van valse identiteitsbewijzen via social media.
De Marechaussee startte een onderzoek nadat het expertisecentrum identiteitsfraude en documenten (ECID) meerdere valse identiteitsbewijzen had ontvangen die op een zelfde manier gemaakt en verstrekt leken te zijn. Het onderzoek leidde naar een verdachte, die mogelijk de identiteitsbewijzen maakte en aanbood via social media.
De id-bewijzen zouden door afnemers zijn gebruikt voor onder andere de aanschaf van alcohol of het toegang verkrijgen tot evenementen. Bij de aanhouding van de verdachte afgelopen dinsdag vonden ook doorzoekingen plaats in panden in Arnhem en Deventer. Daar werden tientallen valse id-bewijzen aangetroffen en apparatuur om deze identiteitsbewijzen te maken.
Alles bij de bron; Security
ABN Amro mag een foto of scan van een onbewerkt identiteitsdocument toch opslaan, aangezien dit niet in strijd met de AVG is, zo heeft de beroepscommissie van het financiële klachteninstituut Kifid geoordeeld. Een jaar geleden oordeelde de geschillencommissie van het Kifid dat de opslag van een kopie-ID wel in strijd met de AVG was. ABN Amro ging in beroep en heeft nu gelijk gekregen...
De bank had een klant gevraagd om zich opnieuw te identificeren. Volgens ABN Amro was dit vanwege de Wet ter voorkoming van witwassen en financieren (Wwft) van terrorisme verplicht. De klant besloot het online identificatieproces te doorlopen en bracht op de voor- en achterkant van haar identiteitsdocument plakband aan met daarop de tekst ‘ABN AMRO’ en plakte het Burgerservicenummer (BSN) af. De bank stelde dat het identificatieproces niet goed was verlopen en vroeg de klant het opnieuw te doen. Daarop diende de vrouw een klacht in bij de bank over het identificatieproces. Ze stelde dat de foto van haar afgeplakte identiteitsdocument zou moeten volstaan.
Er volgde een telefonisch gesprek met de bank, waarin een medewerker liet weten dat de vrouw op haar identiteitsdocument de datum en instantie mocht zetten, zolang de tekst en de foto op het identiteitsdocument zichtbaar bleven. De klant leverde vervolgens opnieuw een foto van een bewerkt identiteitsdocument aan en wederom besloot ABN Amro de foto niet goed te keuren. De bank wees de klacht van de vrouw af, waarop zij bij het Kifid een klacht indiende....
... In tegenstelling tot de geschillencommissie vindt de beroepscommissie dat ABN Amro in het kader van haar wettelijke verplichtingen bevoegd is een onbewerkte kopie van het id-bewijs te bewaren. "Noch het opvragen noch het bewaren van een kopie of scan van het onbewerkte identiteitsdocument is in strijd met de AVG", aldus de beroepscommissie. De klacht van de klant is dan ook ongegrond verklaard (pdf).
Alles bij de bron; Security
Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten.
Volgens de Rijksoverheid moeten agenten echter een goede reden hebben voor een identiteitscontrole. De minister reageerde op Kamervragen van de VVD over de honderden mensen die vorige maand werden aangehouden bij een betoging op Schiphol.
Bij de demonstratie werden zo'n vierhonderd mensen aangehouden. Van een deel van de demonstranten was ter plekke de identiteit niet vast te stellen. "Zij wilden hun personalia niet geven, hadden geen ID-bewijs bij zich en hadden hun vingertoppen bewerkt zodat er geen vingerafdrukken konden worden afgenomen", laat de minister weten.
"Hoe lang mag de politie mensen vasthouden totdat zij zich kunnen identificeren met een document?", vroeg het Kamerlid Michon-Derkzen.
"Het is een verplichting om een ID-bewijs te tonen als de politie hier om vraagt. Het niet kunnen tonen van een geldig legitimatiebewijs kan leiden tot een boete. Op grond van wet, regelgeving en jurisprudentie zijn er geen mogelijkheden om iemand te dwingen om zijn of haar identiteit prijs te geven", reageert de minister.
Ze voegt toe dat arrestanten wel gedwongen kunnen worden om mee te werken aan het maken van een gelaatsfoto of het afnemen van vingerafdrukken. Personen kunnen maximaal vijftien uur voor verhoor worden vastgehouden. Een periode die in het belang van het onderzoek tot maximaal zes dagen kan worden verlengd.
De website van de Rijksoverheid laat weten dat een identiteitscontrole alleen met reden mag plaatsvinden. "De politie mag alleen uw identificatiebewijs vragen als daar een goede reden voor is. Dat is het geval als de politie redelijkerwijs uw identiteit nodig heeft om haar taak uit te voeren. Dus als u strafbare feiten pleegt of betrokken bent bij een verkeersongeluk." Daarnaast zijn politieagenten in uniform wettelijk verplicht zich te identificeren wanneer daar om wordt gevraagd.
Alles bij de bron; Security
...Staatssecretaris Van Huffelen heeft deze week een oproep gedaan om „over ontwerp en inzet 1e versie ID-wallet” mee te praten. Een week eerder liet ze de Tweede Kamer al per brief weten dat in 2023 „een eerste versie van een Nederlandse open source ID-wallet werkend moet zijn”. Nu komt ze dus met het loffelijke initiatief om vooraf te praten met de maatschappij. Maar wie weet er nou helemaal wat een open source ID-wallet is?
Ergens zou iemand helder moeten toelichten wat hier op het spel staat. Liefst volledig en geloofwaardig.
Want bezwaren zijn er genoeg. In haar Kamerbrief klonk de staatssecretaris zelf al niet bijster enthousiast over de nieuwe Europese digitale identiteit. Er zijn zorgen over datalekken en identiteitsfraude. Zorgen over overidentificatie en overvraging: dat iedereen in het wilde weg om je ID en je gegevens gaat vragen. Zorgen over de controlesamenleving: dat de wallet wordt gebuikt om elk aspect van je leven te controleren. Het is een hoogst urgent politiek onderwerp.
Eerder deze zomer heeft de Tweede Kamer al geadviseerd tegen de invoering van een Europees burgerservicenummer. In Nederland zijn politici huiverig voor de ontwikkeling, maar anderen in Europa zijn er warm voorstander van.
Dat lijkt me bij uitstek een situatie voor nationale eenheid: voorlopig ontwerpen landen hun eigen ID-wallet, dus laten we zorgen dat we straks in Nederland de beste wallet van Europa krijgen. Geen verplicht gebruik. Ontworpen vanuit de burger.
Alles bij de bron; NRC