eID Veiligheid en eiD IQ ?!

Nog enkele uit de oude doos.... Maar nog steeds actueel !


EID VEILIGHEID
Overschatting van het e-IQ van de bevolking.
De bescherming van de eID-fabeten is de plicht van de overheid!
Met europese ID in het vooruitzicht moeten we durven leren van onze huidige e-ID ervaringen. De e-ID heeft talrijke voordelen, maar er zijn ook minpunten.

Een digitale handtekening, de certificaten... Toegegeven in veel gevallen handig, maar is dit niet voor vele mensen een overkill ? Laat ons de realiteit onder ogen zien, slechts 10% van de bevolking gebruikt deze technologie. Waarom deze dan standaard ter beschikking stellen?


Uit de praktijk aan het loket:

- bij adresveranderingen kennen 25% !!! van de betrokkenen hun pin of puk code niet meer! Dit is een enorm aantal, dat telkens opnieuw moet investeren in een nieuwe e-ID. Dit percentage is jammer genoeg een minimale graadmeter van het e-IQ van de bevolking. . Is er met deze mensen rekening gehouden ?
Uit dezelfde ervaring weet ik bv. dat vele e-id heden ten dage niet beheerd worden door de titularis maar wel door een ‘vertrouwenspersoon’ die daardoor een totale volmacht verkrijgt op zeer belangrijke zaken, zonder dat de titularis dit ten volle beseft ! Dit is jammer genoeg nog voor vele burgers de trieste realiteit.
Laat ons uit dit veiligheidsoogpunt de zaak omkeren, de technologie moet latent aanwezig zijn, maar ENKEL en alleen op uitdrukkelijke vraag actief gemaakt worden. De leken en niet-gelovers zijn op deze manier beschermd, gevrijwaard van alle moeilijkheden en beschikken toch over een identiteitskaart zoals zij die altijd hebben gekend, geldig op vertoon. De voordelen van het digitaal uitlezen blijven dezelfde met of zonder actieve certificaten.
De geinformeerde medeburger daarentegen, moet ten alle tijde zijn certificaten kunnen activeren en gebruiken. Het is dan aan de toepassingen en het eventuele gebruikersgemak dat daaraan verbonden is om de burger te overtuigen of dit de moeite waard is. Op deze manier kan men de bevolking sensibilizeren zonder enig gevaar op misbruik.
Het activeren van de bijkomende diensten zou dus pas op uitdrukkelijk verzoek van de burger mogen gebeuren en niet direct bij de uitreiking op de gemeente of stadhuis. In eerste instantie start elke burger dus met een ‘maagdelijke’ eid kaart met enkel de digitale gegevens beschikbaar, zoals naam adres, enz.
De activeringsaanvraag zou enkel NADIEN mogen plaatsvinden via een officiële website en met de e-id kaart in de lezer. Pas dan zouden de codes, na vergelijk met de ingelezen gegevens en het RRNR, mogen worden verzonden naar het adres van de betrokkene. Deze kan zich dan aanmelden aan het gemeenteloket om de kaart te activeren. De ambtenaar dient zich dan ook te vergewissen of de aanvrager wel degelijk kennis heeft van wat er met gevraagde handtekening en certificaten kan worden uitgevoerd. Dus bv. het weigeren van een onwetende-senior onder begeleiding van... Enkele standaard vragen kunnen hiertoe volstaan.


Bovendien zou door een dergelijke procedure een enorme hoop werk, kosten en aanschuiftijd vermeden kunnen worden. Enkel en alléén nog de noodzakelijke activeringen zouden moeten worden uitgevoerd. De andere kaarten zouden enkel moeten omgeruild zoals vroeger het geval was.


Voor de burger die van adres zou veranderen is dit alsnog perfect aan te passen door het certificaat en pincode van de behandelende ambtenaar te gebruiken als bewijsmiddel. Daardoor is het bestaande probleem van ‘ik vind mijn code niet meer, dus een nieuwe e-id...” in één keer van de baan.

Een reset pincode/certificaten en adres veranderingen MOET DAN WEL ten alle tijde uitvoerbaar door een gemeente/stad ambtenaar, uiteraard na controle en traceerbaar door diens ambtenaarscertificaat, dus GEEN pukcode !
GEVAAR ! ongevraagd gelezen te worden...

Oorspronkelijk moest de middleware elke leespoging via het scherm laten bevestigen, helaas is dit tegenwoordig makkelijk te omzeilen ! Bovendien bestaat er ook alternatieve uitlees software van derden. Dat maakt dat door malafide internettoepassingen belangrijke ID gegevens over de persoon kunnen worden verzameld zonder enige verwittiging. Dit kan enkel en alleen omdat de e-ID toevallig in de lezer zit. Dit vormd dus een ernstig en onderschat gevaar op de privacy ! Meteen ook de reden dat de e-ID laatste tijd inzake veiligheid zwaar onder vuur is komen te liggen. Voorlopig bestaat er geen oplossing, enkel het advies dat men een kaart NOOIT op onveilige plaatsen mag gebruiken en NOOIT in de lezer mag laten zitten.

Een oplossing zou kunnen zijn dat de software de kaart onbereikbaar zou maken na een bepaalde tijdspanne (bv. 1 minuut) zodat de lezer geen ‘beschikbare’ kaarten onbeperkt kan blijven lezen. Het opnieuw inlezen zou dan vereisen dat de de e-id kaart opnieuw in en uit wordt geplaatst.
Uiteraard heeft dit enkel zin als men de soft- of hardware van derden kan uitsluiten ! Technisch lijkt het me onmogelijk dit met de middleware en/of via de smartchip afdoend te bewerkstelligen is.
(zie ook digi-eid mei 2009)

Ben DE CAT 2009