Criminelen die met jouw identiteitsbewijs aan de haal gaan, kunnen veel schade aanrichten. Ze winkelen bijvoorbeeld uit jouw naam bij webwinkels door je persoonlijke gegevens in te vullen. Het openen van een nieuwe bankrekening of afsluiten van een telefoonabonnement hoeft allang niet meer in levenden lijve, maar kan ook met een kopietje van je paspoort. Er zijn zelfs voorbeelden waarbij criminelen leningen afsluiten op iemand anders naam en die persoon vervolgens een deurwaarder op de stoep krijgt.
Het is dus gevoelige informatie, maar je geeft je paspoort waarschijnlijk vaker af dan je denkt, bijvoorbeeld in een hotel, of als je een auto of fiets huurt. En misschien heb je een kopietje van je identiteitskaart wel in je mailbox zwerven, omdat je die een keer naar een werkgever hebt gestuurd. Als een van die systemen wordt gehackt, heeft die hacker jouw paspoort dus zo in handen...
...De boodschap is dus: controleer altijd met wie je te maken hebt. Bovendien mogen de meeste bedrijven helemaal niet om een kopie van je paspoort vragen. Alleen overheidsinstanties, banken, notarissen, casino’s, levensverzekeraars en je eigen werkgever mogen een gekopieerd identiteitsbewijs eisen.
Voor veel andere organisaties, zoals scholen en hotels, is het ook genoeg om het nummer van je identiteitsbewijs op te schrijven. En vaak is alleen het laten zien van je paspoort al genoeg om jezelf te identificeren, bijvoorbeeld als je alcohol koopt. Voor alle instanties geldt: ze mogen je BSN alleen gebruiken als ze daar wettelijk toe verplicht zijn.
Moet je toch ergens je identiteitsbewijs laten kopiëren, zorg er dan voor dat de belangrijkste informatie onleesbaar wordt gemaakt. Zet in ieder geval een streep door het Burgerservicenummer en zet ook op het kopietje zelf de datum en de organisatie voor wie de kopie is gemaakt, zodat het niet meer ergens anders voor kan worden gebruikt.
Er zijn verschillende manieren om gevoelige informatie te verbergen. Bij gemeenten en de ANWB koop je een ID-cover, een speciaal soort hoesje dat over je pasfoto en je BSN heen valt. Daarnaast heeft de overheid de app KopieID gemaakt voor iOS en Android. Met de app maak je zelf een foto van je paspoort. Daarna kun je gevoelige informatie als het BSN doorstrepen. Je moet iets wegkrassen, voordat je de foto kunt opslaan, om te voorkomen dat je een afbeelding van je paspoort onbeveiligd op je telefoon hebt staan.
Ook kun je invullen voor wie de kopie is bedoeld, wat vervolgens als een soort watermerk over de afbeelding wordt geplaatst. Zo weet je zeker dat jouw gevoelige informatie goed is beschermd.
Alles bij de bron; AD
Uiterlijk 2 augustus 2021 wordt de nieuw vormgegeven Nederlandse identiteitskaart met vingerafdrukken en BSN in QR-code geïntroduceerd. Wat verandert aan het document en wat zijn de achterliggende redenen hiervoor?
Er komen een blauwe EU-vlag met gele sterren en de letters NL op te staan, evenals een nieuw kinegram (echtheidskenmerk), twee vingerafdrukken van de kaarthouder in de chip (net als het huidige paspoort), het burgerservicenummer (BSN) in QR-code (BSN uit de machine readable zone en chip verwijderd) en een upgrade van het tactiel voelbaar geboortejaar.
De aanleiding van de verandering is dat de Europese Commissie heeft vastgesteld dat de kwaliteit van diverse identiteitsdocumenten die in Europa geldig zijn, niet op orde is...
...De biometrische informatie (vingerafdrukken) mag uitsluitend worden gebruikt om te verifiëren of iemand bij het document hoort en als controle of het om een authentiek document gaat. Alleen wettelijk gemachtigde instanties, bijvoorbeeld grenscontroleurs, mogen dit doen. Stel dat er twijfel bestaat over de gelijkenis tussen de pasfoto en de persoon die de identiteitskaart overhandigt, dan fungeert de vingerafdruk als een aanvulling. De vingerafdrukken staan alleen op de chip van het document. Zodra een document is uitgegeven worden de vingerafdrukken verwijderd uit de aanvraagsystemen. Er is geen database met alle vingerafdrukken...
...Nederland heeft van Europa twee jaar de tijd gekregen voor alle wijzigingen. Die tijd is onder andere nodig voor het wetgevingstraject. De Nederlandse Paspoortwet mag namelijk niet in strijd zijn met de verordening. In de Paspoortwet, een Rijkswet die een uitgebreider traject kent dan een nationale wet, staat nu nog dat de Nederlandse identiteitskaart is uitgezonderd van de vingerafdruk.
Ook vereist de verordening dat in het aanvraagproces van een identiteitskaart minstens één contactmoment is, terwijl Nederland een uitzondering had geregeld op de verschijningsplicht, als iemand niet in staat is te verschijnen. Dit heeft vooral in het buitenland gevolgen. De Tweede Kamer behandelt de wetswijziging momenteel. Daarnaast wordt de lagere regelgeving gewijzigd.
Alles bij de bron; BeveiligingsNieuws
Het activeren van de functie 'Inloggen op DigiD' die de nieuwe Nederlandse identiteitskaart aanbiedt, maakt dat de chip op de kaart in storing komt. De storing treft volgens de Rijksdienst voor Identiteitsgegevens Nederlandse identiteitskaarten Model 012 die de overheid tussen 4 januari 2021 en 17 maart 2021 heeft uitgegeven.
Als gebruikers de inlogfunctie voor DigiD hebben geactiveerd, werkt de chip op de kaart niet meer goed en kunnen documentscanners deze niet meer correct uitlezen. De overheid heeft na het ontdekken van dit probleem het activeren van de functie voorlopig geblokkeerd.
De Nederlandse overheid startte in januari met het verstrekken van nieuwe identiteitskaarten met een chip die via nfc verbinding kan maken met de DigiD-app op smartphones. Gebruikers krijgen daarbij een pincode voor inloggen. Inloggen met DigiD via de identiteitskaart geeft toegang tot het beveiligingsniveau 'hoog'. Wanneer de overheid het activeren van de inlogfunctie weer mogelijk maakt is niet bekend.
Wie een dergelijke identiteitskaart in zijn of haar bezit heeft en de inlogfunctie ingeschakeld heeft met de verstrekte pincode, krijgt het advies een nieuwe kaart aan te vragen.
Alles bij de bron; Tweakers
Een digitale identiteit of digitaal paspoort. Dat is de toekomst. Maar veiligheid is topprioriteit en willen we onze identiteit wel zomaar digitaliseren? Een verduidelijking.
Nederland en Canada lanceerden al een app die de grenscontrole uitvoert en daarmee je reguliere paspoort vervangt. KLM en Air Canada starten meteen met proeven tussen de luchthavens van Amsterdam, Montréal en Toronto. Concreet betekent het dat je zonder paspoort kan gaan reizen. Maar, en er is altijd een maar bij dit soort futuristische ideeën, je paspoort wordt wel vervangen door een digitale en online versie. De vraag is nu hoe veilig dat is en of we zomaar mogen meegaan in dit verhaal...
...Eerst even een stukje uitleg over de ‘known traveller digital identity’ (KTDI). Als passagier is het de bedoeling dat je de chip van je paspoort laat opslaan in de KTDI-applicatie. Alle informatie die voorheen op je papieren paspoort stond zal dan mooi geordend in een app op je smartphone staan. Ik hoor je al denken: “ongelooflijk!”
Maar KTDI gaat zelfs nog een stukje verder. Naast jouw statische informatie zoals bv. je naam, geboorteplaats of land van herkomst wil de applicatie ook jouw biometrische info. Dat kan gaan van een vingerafdruk, tot een afdruk van je gezicht of handtekening.
Fantastisch toch? Al je persoonlijke data (en dus je identiteit) zit in de applicatie, maar wordt eigenlijk opgeslagen op een server. Die server mag je dan nog zo veilig maken als je maar wil, 100% zal het nooit zijn. Je speelt immers met uiterst persoonlijke gegevens. Identiteitsdiefstal wordt op die manier misschien nog gemakkelijker.
Alles bij de bron; TechPulse
Nederlanders krijgen vanaf augustus 2006 een paspoort met een radiochip met een digitale foto. Later volgt hun vingerafdruk. Deze gegevens komen ook in een centrale databank. Netkwesties sprak met critici, ook met de baas van de Amerikaanse paspoorten, over nut en gevaren....
...Europa volgt Amerika gehoorzaam. Het Europees Parlement (EP) heeft op 2 december 2004 ingestemd met de opname van een gelaatsscan in paspoorten. Het Europees Parlement vond toen nog dat de opname van vingerafdrukken facultatief moet blijven. Maar die mening is herzien.
Het Europees Parlement verzette zich destijds ook tegen de centrale database met paspoortdata, vanwege risico voor misbruik. Het EP vermeldt ook nadrukkelijk dat de biometrische gegevens uitsluitend mogen worden gebruikt ter verificatie van de echtheid van documenten en voor het vaststellen van de identiteit van paspoorthouders.
Maar landen mogen zo'n online biometrische databank gekoppeld aan het paspoort wel zelf invoeren. En Nederland is, naar nu blijkt, een van de weinige landen waar de regering al heeft verklaard zo'n online databank te willen invoeren. Netkwesties sprak Sjef Broekhaar, de baas van het Bureau Persoonsregistratie en Reisdocumenten, er tijdens het congres in Amsterdam op aan, maar hij liet het bij: "De politiek moet beslissen of er een centrale databank komt of niet. Ik kan als ambtenaar alleen uitvoeren."
Alles bij de bron; NetKwesties [lang artikel]
Nota naar aanleiding van het Verslag Wijziging van de Paspoortwet in verband met de uitvoering van Verordening van het Europees Parlement en de Raad van 20 juni 2019 betreffende de versterking van de beveiliging van identiteitskaarten van burgers van de Unie en van verblijfsdocumenten afgegeven aan burgers van de Unie en hun familieleden die hun recht van vrij verkeer uitoefenen (uitvoering verordening identiteitskaarten).
Uit de nota;
4. Verhouding tot hoger recht en nationale regelgeving
De Nederlandse identiteitskaart zal na deze wetswijziging, net als het paspoort, vingerafdrukken bevatten. De procedures die nu voor paspoorten gelden zullen ook voor identiteitskaarten gaan gelden. Dat wil zeggen dat een persoon die tijdelijk geen vingerafdrukken kan afgeven een document krijgt dat een jaar geldig is en geen vingerafdrukken bevat. Personen die permanent geen vingerafdrukken kunnen afgeven krijgen een document met reguliere geldigheid, zonder vingerafdrukken....
5. Gevolgen
...De richtdatum voor de invoering is 28 juni 2021.
Alles bij de bron; RijksOverheid
Gemeenten beginnen in Nederland op 4 januari 2021 met het uitgeven van identiteitskaarten met een inlogfunctie. Burgers kunnen daarmee met hun ID-kaart via de DigiD-app inloggen op een nieuw beveiligingsniveau: hoog. Deze nieuwe authenticatiemethode kan gebruikt worden als een inlogmethode om extra gevoelige gegevens in te zien en te wijzigen, zoals medische gegevens. De nieuwe methode is geen eenmalige ID-check, maar een volledig nieuwe inlogfunctie.
Er zijn momenteel nog geen diensten die het DigiD-beveiligingsniveau 'hoog' vereisen om in te loggen. Het is mogelijk dat diensten dat niveau in de toekomst wel gaan vereisen. Vooralsnog is het alleen mogelijk om met een nieuwe ID-kaart op die manier in te loggen.
Burgers kunnen de nieuwe ID-kaart gebruiken om in te loggen op websites van de overheid, het onderwijs, de zorg en hun pensioenfonds. Die diensten moeten hun inlogmethode aanpassen voordat dit werkt. De komende maanden krijgen gemeenten updates voor hun Reisdocumenten Aanvraag- en Archiefstation, om de uitgave van identiteitskaarten met inlogfunctie mogelijk te maken.
Alles bij de bron; Tweakers
....In de komende jaren verwacht ik een aantal maatregelen in te voeren die merkbare gevolgen hebben voor de tarieven van paspoorten en identiteitskaarten.
De introductie van de e-functionaliteit op de identiteitskaart is gepland op 1 januari 2021. Deze e-functionaliteit wordt toegevoegd om zo met de identiteitskaart in te kunnen loggen bij overheidsinstanties op ‘hoog’ betrouwbaarheidsniveau (eIDAS Hoog). Vanwege deze maatregel verwacht ik dat de tarieven voor de identiteitskaart op dat moment zullen stijgen.
...Met ingang van 1 juli 2021 worden vingerafdrukken afgenomen voor het uitgeven van identiteitskaarten en wordt de opmaak van identiteitskaarten aangepast naar Europese richtlijnen. Deze wijziging is ter uitvoering van de EU-verordening biometrie op identiteitskaarten...
Alles bij de bron; RijksOverheid
De overheid onderzoekt of het papieren paspoort door een digitale versie is te vervangen. Eind dit jaar start er een proef met paspoortloos reizen waarbij reizigers tussen Nederland en Canada zich via hun smartphone kunnen legitimeren. Dat heeft staatssecretaris Ankie Broekers-Knol laten weten op Kamervragen van D66 die tien maanden geleden werden gesteld. Voor Kamervragen staat een beantwoordingstermijn van drie weken.
Volgens de staatssecretaris zal de proef naar verwachting eind dit jaar starten met een technische en operationele test door een besloten doelgroep bestaande uit medewerkers van partijen die bij het project betrokken zijn.
Broekers-Knol benadrukt dat het huidige, fysieke paspoort het enige document blijft waarmee reizigers legaal de Schengenbuitengrens kunnen passeren. Deelnemers aan de test zullen dan hun paspoort ook altijd bij zich moeten dragen. Doordat de controle van het paspoort eerder heeft plaatsgevonden bij de registratie en het genereren van een digitale kopie van het paspoort, volstaat om bij de grens alleen deze digitale kopie te tonen. De digitale kopie van het paspoort wordt opgeslagen in een beveiligde database, die wordt beheerd door de Rijksdienst voor Identiteitsgegevens (RvIG).
Via de bijbehorende app kunnen deelnemers aan de test hun gegevens met bijvoorbeeld de grensautoriteiten en luchtvaartmaatschappij delen. Daarbij is het mogelijk om alleen die gegevens te delen die de betreffende organisatie nodig heeft voor het uitvoeren van de betreffende taak. Opgeslagen gegevens worden na afloop van de proef gewist.
Hoewel het hier nog om een proef gaat zijn zowel de Nederlandse overheid als andere landen en luchtvaartorganisaties actief bezig om naar de mogelijkheden van een digitaal paspoort te kijken, zo laat de staatssecretaris weten: "In verschillende landen, waaronder Nederland, wordt onderzocht of het 'papieren' reisdocument op termijn kan worden vervangen door een digitale representatie daarvan en aan welke voorwaarden moet zijn voldaan om dat mogelijk te maken."
Alles bij de bron; Security
Sinds de introductie van de nieuwe ID-kaarten op 17 maart 2019 zijn er een jaar later 160.000 uitgegeven. Valerie Finsy, manager Print House (PH) van het Centraal Bureau voor Burgerzaken (CBB) zegt dat met dit nieuwe ID-systeem ook geprobeerd wordt om fraudegevallen tot het verleden te laten behoren. De nieuwe ID-kaart bevat onder andere een chip, een elektronische gegevensdrager, waarop enorm veel informatie kan worden opgeslagen.
“Het vervalsen van een identiteitskaart zal praktisch niet mogelijk zijn, simpel vanwege het feit dat ook de biometrische gegevens van de burger worden opgeslagen. Bij de aanvraag worden de persoonsgegevens, de vingerafdrukken en foto van de burger ter plekke bij de Bureau voor Burgerzaken [BvB] afgenomen. Deze data wordt vervolgens digitaal naar de PH gestuurd, waarna de burger binnen dertig werkdagen zijn of haar identiteitskaart in ontvangst krijgt bij het BvB, waar de aanvraag is gedaan.
Alles bij de bron; Culturu