Ook deze wil ik u niet onthouden...
Mijn e-ID mijmeringen
Akkoord soms vergezocht, veel gedagdroom, resultaten van wat brainstormen. Toch als 'man uit de praktijk' heb je het voordeel de mensen dagelijks te kunnen aanhoren en te bestuderen. Waaronder naar mijn mening enkele zaken die naar de beleidmakers mogen opstijgen. Als ik daar al in slaag is het toch de moeite waard.
CERTIFICATEN en de digitale handtekening echt nodig ?!
Zijn de aanwezige CERTIFICATEN en de digitale handtekening echt nodig ?!
Veel burgers, vooral de zwakkere groepen in de maatschappij beseffen de extra mogelijkheden en gevaren niet van de e-ID. Helaas wordt er daar weinig mee rekening gehouden. De code’s en certificaten worden in de praktijk automatisch aangemaakt, de vraag of je dit wel echt wil, wordt nooit gesteld.
Voor een groot deel van de senioren en anderen is het bezit van een electronische handtekening geen voordeel, erger nog soms is het een gevaar !
1. Ze bewaren de pin en puk codes samen met de e-ID kaart ?!
2. Ze geven hun (digitale) handtekening weg aan anderen zonder de implicaties te beseffen. (bv. In het geval van senioren hebben meestal de kinderen de codes in hun beheer, wat feitelijk een totale Volmacht betekend.)
3. Ze beseffen niet dat met die gegevens hun inkomen kan worden gecontroleerd, contracten kunnen worden afgesloten, diverse verrichtingen op een e-loket kunnen worden uitgevoerd en wie weet wat de toekomst nog zal brengen op dit vlak.
4. Ze verliezen hun codes, en dienen bij een adresverandering dus opnieuw een nieuwe kaart te vragen met alle kosten en frustraties vandien.
5. Is dit veilig en in hun belang ?
Voor vele burgers zijn deze moderne mogelijkheden een OVERKILL !
Daarom pleit ik voor het automatisch activeren van de elektronische handtekening en de certificaten zoals het nu in de praktijk gaat AF TE SCHAFFEN!
Het praktisch nut van een elektronische kaart bestaat voornamelijk uit het in/uitlezen van de digitale gegevens. Via het internet kan dit in de meeste gevallen voldoende zijn als men dit zou combineren met de aloude manier van email en wachtwoord. Dit wachtwoordbeheer zou zelf ‘centraal kunnen beheerd worden door de overheid, in plaats van het gebruik van geinstalleerde certifaten dat veel te ingewikkeld blijkt voor de zelf meer ervaren computer gebruikers.
De geplande koppeling van de CIS kaart, kan ook zonder een pin code. De huidige CIS kaart werkt ook zonder !
Adreswijzigingen op de kaart kunnen perfect gebeuren door het certificaat van de uitvoerende ambtenaar te controleren en te gebruiken. Dit lost meteen het probleem op van verloren gegane of vergeten pin codes.
Bovendien zou het de huidige activeringsprocedure in de meeste gevallen sterk verkorten. Nu kan een kaart enkel in aanwezigheid van de burger (me de pinpuk codes in de hand) actief gemaakt worden. In het andere geval zou de kaart enkel (net als vroeger) enkel moeten worden afgehaald en de oude ingeleverd. Geen intikken van diverse codes, geen uitleg over iets dat ze eigenlijk niet echt willen weten en nooit zullen gebruiken. Geen ellenlange wachtrijen voor de loketten. Een fikse kostenbesparing op het versturen van codes. Geen of veel minder verloren gegane briefwisseling.
De huidige software in de uitreikende gemeentebesturen maakt automatisch de certificaten en handtekening aan. Mits enkele kleine ingrepen en het opstellen van enkele richtlijnen zou men dit standaard kunnen uitzetten.
Enkel en alléén op een speciale vraag van de burger (die dus WEL verondersteld wordt te weten over hoe en wat) zou de handtekening en de certificaten mogen actief geplaatst worden. Uiteraard moet dit dan ook ten alle tijde kunnen wanneer dit nodig mocht blijken voor de burger. Gebruikers die bv. hun belastingen willen doorvoeren via TAX ON WEB zullen wellicht wel de kennis bezitten om dit aan te vragen.
Veiligheid voor de doorsnee gebruiker, daar ging het toch om ?
Huidige pijnpunten gebruik van Belpic :
- verbinding weg, alle klanten naar huis !
- foto niet goed, basisdocument en burger gaan enkele keren op en neer !
- Imobiele burgers hebben pech, foto en tekenen geven grote problemen.
-Grote impact op het uitvoerend personeel en de wachtrijen.
*
BESCHERMING VAN DE KLANT : SYNCHRONE LOKALE BEVOLKING DATABASE
o BASISDOCUMENT en ACTIVATIE zou moeten zoveel mogelijk onafhankelijk van de verbinding moeten kunnen functioneren. Dit kan bv. door alle relevante informatie van burgers en kandidaat activatie kaarten vooraf (bv. s'nachts) te uploaden naar de diverse gemeenten en steden.
o De uitgevoerde bewerkingen en transacties worden dan in omgekeerde zin naar het RR terug gestuurd wanneer mogelijk. Een soort synchronisatie filosofie zoals al bestaat tussen mobile smartphones en PC's.
o Dit maakt het mogelijk ALTIJD de klanten te bedienen. Met een laptop kan de uitreiking mobiel kan worden, bv... naar een bejaardenhuis, ziekenhuis of deelgemeente toe.
o Zoveel e-id info per inwoner is er niet. Bovendien zou zo'n up to date database van GROOT NUT zijn voor de diverse gemeente diensten. (Denk aan statistieken, mailings enz...)
o Het zou de rijksregister - servers al enorm ontlasten inzake opvragingen van elementaire gegevens zoals adressen en dergelijke.
INGEBOUWDE DOCUMENTEN
o Documenten zoals Model 12, Pin Puk codes enz... zouden instant beschikbaar moeten zijn voor de ambtenaar. Alle gegevens zijn voorhanden.
*
INGBOUWDE CORRESPONDENTIE MET DE HELPDESK
Mails met van of naar de Helpdesk zouden moeten vanuit BELPIC+ tot stand komen, met alle relevante informatievan het individu.
*
DIGITAAL VERZENDEN EN MAKEN VAN FOTO's en HANDTEKENING
Dit in combinatie met het scannen van een handtekening (kan bv door een stukje hardware met camera en een stylus in combinatie met touchscreen (tje). Maken de fysieke ovedracht van BASISDOCUMENTEN overbodig ! (Op zich een enorme besparing van middelen, snelheid en gunstig milieu effect)
*
AUTOMATISCHE LIJSTEN
Als het bovenstaande te utopisch zou zijn en men de oude werkwijze aan zou houden kunnen toch nog sealbag lijsten automatisch opgesteld en na controle doorgezonden worden.
*
EEN E-ID AUTOMAAT in elke gemeente ?!
Nu iedereen over een e-ID beschikt kan men relatief simpel een e-id vernieuwings automaat realiseren !
* Foto, een stylus handtekening en elektronisch betalen zijn reeds bestaande technieken, dit in combinatie met een ingebouwde e-ID lezer en de pin code geven de noodzakelijke zekerheid. Moderne technieken zoals gezichtsherkenning en OCR handtekeningvergelijking kunnen dit verder optimaliseren.
* Degene die niet door deze strikte testen geraken moeten zich alsnog aanmelden bij een ambtenaar.
*
AUTOMAAT AFHALEN NIEUWE E-ID
De oude kaart wordt in de automaat ingelezen met PinPuk code. Na controle beschikbaarheid (is de kaart wel aanwezig ?) Kan de burger via het scherm nieuwe pinpuk codes ingeven en vernieuwen. De oude e-id kaart wordt opgeslokt en de burger krijgt een printout om bij de ambtenaar de nieuwe kaart af te halen. Daar zoekt de ambtenaar de kaart op, de kaart wordt direct automatisch geactiveert door de reeds ingebrachte gegevens vanuit de automaat en meteen afgeleverd na controle. .
* Automatisatie is minder kans op routine fouten... Ambtenaren zijn mensen, mensen belast met routineuze opdrachten verliezen de aandacht en maken fouten ! De huidige werkwijze is een aanéénschakeling van routine handelingen.
donderdag 12 augustus 2010
eID Veiligheid en eiD IQ ?!
Nog enkele uit de oude doos.... Maar nog steeds actueel !
EID VEILIGHEID
Overschatting van het e-IQ van de bevolking.
De bescherming van de eID-fabeten is de plicht van de overheid!
Met europese ID in het vooruitzicht moeten we durven leren van onze huidige e-ID ervaringen. De e-ID heeft talrijke voordelen, maar er zijn ook minpunten.
Een digitale handtekening, de certificaten... Toegegeven in veel gevallen handig, maar is dit niet voor vele mensen een overkill ? Laat ons de realiteit onder ogen zien, slechts 10% van de bevolking gebruikt deze technologie. Waarom deze dan standaard ter beschikking stellen?
Uit de praktijk aan het loket:
- bij adresveranderingen kennen 25% !!! van de betrokkenen hun pin of puk code niet meer! Dit is een enorm aantal, dat telkens opnieuw moet investeren in een nieuwe e-ID. Dit percentage is jammer genoeg een minimale graadmeter van het e-IQ van de bevolking. . Is er met deze mensen rekening gehouden ?
Uit dezelfde ervaring weet ik bv. dat vele e-id heden ten dage niet beheerd worden door de titularis maar wel door een ‘vertrouwenspersoon’ die daardoor een totale volmacht verkrijgt op zeer belangrijke zaken, zonder dat de titularis dit ten volle beseft ! Dit is jammer genoeg nog voor vele burgers de trieste realiteit.
Laat ons uit dit veiligheidsoogpunt de zaak omkeren, de technologie moet latent aanwezig zijn, maar ENKEL en alleen op uitdrukkelijke vraag actief gemaakt worden. De leken en niet-gelovers zijn op deze manier beschermd, gevrijwaard van alle moeilijkheden en beschikken toch over een identiteitskaart zoals zij die altijd hebben gekend, geldig op vertoon. De voordelen van het digitaal uitlezen blijven dezelfde met of zonder actieve certificaten.
De geinformeerde medeburger daarentegen, moet ten alle tijde zijn certificaten kunnen activeren en gebruiken. Het is dan aan de toepassingen en het eventuele gebruikersgemak dat daaraan verbonden is om de burger te overtuigen of dit de moeite waard is. Op deze manier kan men de bevolking sensibilizeren zonder enig gevaar op misbruik.
Het activeren van de bijkomende diensten zou dus pas op uitdrukkelijk verzoek van de burger mogen gebeuren en niet direct bij de uitreiking op de gemeente of stadhuis. In eerste instantie start elke burger dus met een ‘maagdelijke’ eid kaart met enkel de digitale gegevens beschikbaar, zoals naam adres, enz.
De activeringsaanvraag zou enkel NADIEN mogen plaatsvinden via een officiële website en met de e-id kaart in de lezer. Pas dan zouden de codes, na vergelijk met de ingelezen gegevens en het RRNR, mogen worden verzonden naar het adres van de betrokkene. Deze kan zich dan aanmelden aan het gemeenteloket om de kaart te activeren. De ambtenaar dient zich dan ook te vergewissen of de aanvrager wel degelijk kennis heeft van wat er met gevraagde handtekening en certificaten kan worden uitgevoerd. Dus bv. het weigeren van een onwetende-senior onder begeleiding van... Enkele standaard vragen kunnen hiertoe volstaan.
Bovendien zou door een dergelijke procedure een enorme hoop werk, kosten en aanschuiftijd vermeden kunnen worden. Enkel en alléén nog de noodzakelijke activeringen zouden moeten worden uitgevoerd. De andere kaarten zouden enkel moeten omgeruild zoals vroeger het geval was.
Voor de burger die van adres zou veranderen is dit alsnog perfect aan te passen door het certificaat en pincode van de behandelende ambtenaar te gebruiken als bewijsmiddel. Daardoor is het bestaande probleem van ‘ik vind mijn code niet meer, dus een nieuwe e-id...” in één keer van de baan.
Een reset pincode/certificaten en adres veranderingen MOET DAN WEL ten alle tijde uitvoerbaar door een gemeente/stad ambtenaar, uiteraard na controle en traceerbaar door diens ambtenaarscertificaat, dus GEEN pukcode !
GEVAAR ! ongevraagd gelezen te worden...
Oorspronkelijk moest de middleware elke leespoging via het scherm laten bevestigen, helaas is dit tegenwoordig makkelijk te omzeilen ! Bovendien bestaat er ook alternatieve uitlees software van derden. Dat maakt dat door malafide internettoepassingen belangrijke ID gegevens over de persoon kunnen worden verzameld zonder enige verwittiging. Dit kan enkel en alleen omdat de e-ID toevallig in de lezer zit. Dit vormd dus een ernstig en onderschat gevaar op de privacy ! Meteen ook de reden dat de e-ID laatste tijd inzake veiligheid zwaar onder vuur is komen te liggen. Voorlopig bestaat er geen oplossing, enkel het advies dat men een kaart NOOIT op onveilige plaatsen mag gebruiken en NOOIT in de lezer mag laten zitten.
Een oplossing zou kunnen zijn dat de software de kaart onbereikbaar zou maken na een bepaalde tijdspanne (bv. 1 minuut) zodat de lezer geen ‘beschikbare’ kaarten onbeperkt kan blijven lezen. Het opnieuw inlezen zou dan vereisen dat de de e-id kaart opnieuw in en uit wordt geplaatst.
Uiteraard heeft dit enkel zin als men de soft- of hardware van derden kan uitsluiten ! Technisch lijkt het me onmogelijk dit met de middleware en/of via de smartchip afdoend te bewerkstelligen is.
(zie ook digi-eid mei 2009)
Ben DE CAT 2009
EID VEILIGHEID
Overschatting van het e-IQ van de bevolking.
De bescherming van de eID-fabeten is de plicht van de overheid!
Met europese ID in het vooruitzicht moeten we durven leren van onze huidige e-ID ervaringen. De e-ID heeft talrijke voordelen, maar er zijn ook minpunten.
Een digitale handtekening, de certificaten... Toegegeven in veel gevallen handig, maar is dit niet voor vele mensen een overkill ? Laat ons de realiteit onder ogen zien, slechts 10% van de bevolking gebruikt deze technologie. Waarom deze dan standaard ter beschikking stellen?
Uit de praktijk aan het loket:
- bij adresveranderingen kennen 25% !!! van de betrokkenen hun pin of puk code niet meer! Dit is een enorm aantal, dat telkens opnieuw moet investeren in een nieuwe e-ID. Dit percentage is jammer genoeg een minimale graadmeter van het e-IQ van de bevolking. . Is er met deze mensen rekening gehouden ?
Uit dezelfde ervaring weet ik bv. dat vele e-id heden ten dage niet beheerd worden door de titularis maar wel door een ‘vertrouwenspersoon’ die daardoor een totale volmacht verkrijgt op zeer belangrijke zaken, zonder dat de titularis dit ten volle beseft ! Dit is jammer genoeg nog voor vele burgers de trieste realiteit.
Laat ons uit dit veiligheidsoogpunt de zaak omkeren, de technologie moet latent aanwezig zijn, maar ENKEL en alleen op uitdrukkelijke vraag actief gemaakt worden. De leken en niet-gelovers zijn op deze manier beschermd, gevrijwaard van alle moeilijkheden en beschikken toch over een identiteitskaart zoals zij die altijd hebben gekend, geldig op vertoon. De voordelen van het digitaal uitlezen blijven dezelfde met of zonder actieve certificaten.
De geinformeerde medeburger daarentegen, moet ten alle tijde zijn certificaten kunnen activeren en gebruiken. Het is dan aan de toepassingen en het eventuele gebruikersgemak dat daaraan verbonden is om de burger te overtuigen of dit de moeite waard is. Op deze manier kan men de bevolking sensibilizeren zonder enig gevaar op misbruik.
Het activeren van de bijkomende diensten zou dus pas op uitdrukkelijk verzoek van de burger mogen gebeuren en niet direct bij de uitreiking op de gemeente of stadhuis. In eerste instantie start elke burger dus met een ‘maagdelijke’ eid kaart met enkel de digitale gegevens beschikbaar, zoals naam adres, enz.
De activeringsaanvraag zou enkel NADIEN mogen plaatsvinden via een officiële website en met de e-id kaart in de lezer. Pas dan zouden de codes, na vergelijk met de ingelezen gegevens en het RRNR, mogen worden verzonden naar het adres van de betrokkene. Deze kan zich dan aanmelden aan het gemeenteloket om de kaart te activeren. De ambtenaar dient zich dan ook te vergewissen of de aanvrager wel degelijk kennis heeft van wat er met gevraagde handtekening en certificaten kan worden uitgevoerd. Dus bv. het weigeren van een onwetende-senior onder begeleiding van... Enkele standaard vragen kunnen hiertoe volstaan.
Bovendien zou door een dergelijke procedure een enorme hoop werk, kosten en aanschuiftijd vermeden kunnen worden. Enkel en alléén nog de noodzakelijke activeringen zouden moeten worden uitgevoerd. De andere kaarten zouden enkel moeten omgeruild zoals vroeger het geval was.
Voor de burger die van adres zou veranderen is dit alsnog perfect aan te passen door het certificaat en pincode van de behandelende ambtenaar te gebruiken als bewijsmiddel. Daardoor is het bestaande probleem van ‘ik vind mijn code niet meer, dus een nieuwe e-id...” in één keer van de baan.
Een reset pincode/certificaten en adres veranderingen MOET DAN WEL ten alle tijde uitvoerbaar door een gemeente/stad ambtenaar, uiteraard na controle en traceerbaar door diens ambtenaarscertificaat, dus GEEN pukcode !
GEVAAR ! ongevraagd gelezen te worden...
Oorspronkelijk moest de middleware elke leespoging via het scherm laten bevestigen, helaas is dit tegenwoordig makkelijk te omzeilen ! Bovendien bestaat er ook alternatieve uitlees software van derden. Dat maakt dat door malafide internettoepassingen belangrijke ID gegevens over de persoon kunnen worden verzameld zonder enige verwittiging. Dit kan enkel en alleen omdat de e-ID toevallig in de lezer zit. Dit vormd dus een ernstig en onderschat gevaar op de privacy ! Meteen ook de reden dat de e-ID laatste tijd inzake veiligheid zwaar onder vuur is komen te liggen. Voorlopig bestaat er geen oplossing, enkel het advies dat men een kaart NOOIT op onveilige plaatsen mag gebruiken en NOOIT in de lezer mag laten zitten.
Een oplossing zou kunnen zijn dat de software de kaart onbereikbaar zou maken na een bepaalde tijdspanne (bv. 1 minuut) zodat de lezer geen ‘beschikbare’ kaarten onbeperkt kan blijven lezen. Het opnieuw inlezen zou dan vereisen dat de de e-id kaart opnieuw in en uit wordt geplaatst.
Uiteraard heeft dit enkel zin als men de soft- of hardware van derden kan uitsluiten ! Technisch lijkt het me onmogelijk dit met de middleware en/of via de smartchip afdoend te bewerkstelligen is.
(zie ook digi-eid mei 2009)
Ben DE CAT 2009
SMARTEID Versie 7.00, waar een regenachtige vakantie niet goed voor is. Eindelijk de tijd om rustig en ongestoord enige zaken te perfectioneren...
Meer info op http://www.smarteid.be
Meer info op http://www.smarteid.be
Abonneren op:
Posts (Atom)
