Door Reinder: Door Anoniem: FIDO2 keys slaan toch geen vingerafdrukken op, alleen maar een hash? Of ben ik nou verkeerd geïnformeerd? Dat maakt voor de wet niet uit, het is een uniek gegeven van een persoon. Alleen de vingerafdruk van die persoon zal die specifieke hash genereren, dat is de basis van het systeem. Dat je op basis van alleen en uitsluitend de hash niet de originele vingerafdruk kan herleiden maakt niet uit, als je de hash hebt en 1000 mensen dan kan je de hash uniek koppelen aan een individu. Ik weet niet hoe dit bij die FIDO2-devices precies werkt, maar als het apparaatje intern de vingerafdruk scant en die zelf gebruikt om te bepalen of wel/niet een challenge ondertekend wordt met de unieke privésleutel van het apparaatje, als die vingerafdrukscan of -hash nooit het apparaatje verlaat verlaat, en als dat allemaal goed tamper-free is opgezet, dan zie ik niet in hoe een aanvaller er wat mee kan en hoe er een privacy-risico ontstaat. Dan kan niemand bij die hash. Het is dan eindeloos veel ...