Die dingen zijn nog steeds triviaal te omzeilen, dus uiteindelijk snijden ze zichzelf in de vingers. Alleen zo jammer dat daar dan dus wel eerst de uitzendkrachten voor geslachtofferd moeten worden. Vraag me af wat er gebeurt als je geen zin hebt mee te doen. Doeg, oprotten maar? Tijd om even flink principieel en masse bij deze tent weg te lopen.

Wat bedoel je met triviaal omzeilen? Het is moeilijker dan een simpel geprint bedrijfspasje. En het gaat meer om het moment van binnenkomen en vertrekken. Natuurlijk moet de betreffende chef wel kijken of de persoon er is en of er gewerkt wordt, maar ook dat is niet anders dan met bv. een pasje. Dus voor bedrijven kan dit best een aardige oplossing zijn.

Wat zou volgens jou dan wel werken?

Q

"Tempo-Team stelt dat de opgeslagen gegevens zijn versleuteld naar een niet herleidbare code,"

Maar hoe weten ze dan dat het Harry is die in de keuken aan de slag gaat?

Mooi onderwerp voor onderzoek door het CBP. Het archiveren van vingerafdrukken bij de gemeente, nadat het is opgeslagen in paspoort of ID-bewijs is door iedereen afgekat. En dan zou dit mogen? Wanneer alle uitzendkrachten van Tempo-Team mededelen, hieraan niet mee te werken, gaat dit vanzelf dood. Want: of ze stoppen ermee, of ze hebben geen personeel voor de klanten en Tempo-Team stopt ermee.

Bovendien zie ik het echt nog wel gebeuren, dat Tempo-Team wordt gedwongen tot het afstaan van afdrukken uit de database, als bewijs in een rechtzaak en dan betwijfel ik dat ze ermee wegkomen als ze nee zeggen.

Volgens mij leggen ze het verkeerd uit en bedoeld Tempo-Team niet versleuteld maar gehashed (aanname) aangezien je voor versleuteling een sleutel nodig hebt om gegevens te versleutelen en ontsleuteling.

Ik denk dat aan de hand van een aantal kenmerken er een hash van de vingerafdruk wordt gemaakt en die wordt vervolgens opgeslagen en vergeleken wanneer Harry zich in of uit checkt. Feitelijk zou men dus niet de vingerafdruk maar de hash opslaan.

Echter doordat de vingerafdruk noodzakelijk is als input, vindt er gewoon een verwerking van biometische gegevens en daarmee een bijzonder persoonsgegeven plaats en dit zou in strijd met de wet kunnen zijn. (Belangrijk om vermelden; ik heb geen idee hoe het apparaat werkt en hoe de daadwerkelijke verwerking plaats vindt, ik doe slechts een aanname)

Het kan alleen nooit een volledige hash zijn, aangezien die (hopelijk) altijd maar bij in dit geval 1 plaatje passen. Het lijkt mij redelijk onmogelijk om twee keer precies dezelfde afbeelding te maken van een vingerafdruk. Waarbij het als het om een echte hash zou gaan per definitie onmogelijk was om de te herleiden.

In het kort, niet herleidbaar is dus onzin, dat dachten ze ook over de irisscans maar die zijn ook gekraakt.

http://www.bbc.com/news/technology-18997580

Ik ben het er dus mee eens dat dit een te zwaar middel is voor een simpele tijdscontrole en dat het argument dat niets te herleiden is niet valide is.

Mee eens, echter slaat de overheid een volledige afbeelding van jou vingerafdruk op en wordt die bij een vingerafdrukscanner zoals in bovenstaande context niet gedaan. Mocht dit wel zo zijn, wat ik overigens niet verwacht, dan kun je er inderdaad vanuit gaan dat politie of justitie de databases van Temp-Team komt opvragen.



Zover ik weet werkt een vingerafdrukscanner zo niet, het maakt geen afbeelding van jou vingerafdruk om die vervolgens te vergelijken met een andere,maar zoekt bepaalde herkenningspunten, die worden vervolgens uitgedrukt in een aantal waarde waar vervolgens een hash vanaf geleid wordt. Deze hash wordt op geslagen. (correct me if i'm wrong)

Bedankt voor de toevoeging Krakatau !

Ik zou me er niet gerust bij voelen. Sterker nog, zelfs of ondanks dat alleen de biohash wordt opgeslagen voel ik me er sterk ongemakkelijk bij. Ik heb hiervoor verder geen rationele argumenten, maar ik zou me behandeld voelen als een stuk vee met een oormerk. Ik wil ook domweg geen vingerafdruk afstaan net zo min als dat ik prijs stel op een "visitatie", dat zijn handelingen die gebeuren met criminelen, niet met medewerkers. Ik wil me niet op die manier laten behandelen.
Iemand (hopelijk leest Arnoud mee) enig idee wat als medewerker je mogelijkheden zijn om hier niet aan te willen meewerken? Kan een werkgeven eisen dat je meedoet met dit soort manieren van toegangsverlening en/of tijdsregistratie?

Ah zo. En dan komt de politie aan met vingerafdruk die ze ergens opgedoken hebben, maakt daar ook zo'n biohash van en checkt die vervolgens even tegen de hele database. Alle matches (het zullen er vast meer zijn bij een database van enige omvang) krijgen dan weer een hoop gezeik en zijn veel tijd kwijt die vast niet door Tempo Team doorbetaald wordt.

@Krakatau, thanks!

Systeem wordt hier beschreven
https://www.tempo-team.nl/werkgevers/onze-diensten/digitale-oplossingen/tijdregistratie

Noppes. Ieder systeem gebruikt een andere salt/nonce waardoor de hashes niet in overeenstemming te brengen zijn.

Leuk, die "biohash", maar dat is een "beveiliging" zoals een eenwegsverhaspeling van een wachtwoord dat ook is, maar dan met extra speling vanwege de onoverkomelijke ruis in het invoersignaal. Net als een te streng afgesteld pieppoortje, ben je te strikt dan levert dat vooral ergernis op. En ben je te meegaand dan kan iedereen wel binnenlopen. Maar waar beveiligt deze gimmick nou helemaal tegen?

Wachtwoorden verhaspelen helpt tegen de hele wachtwoordlijst jatten: Om nog te weten welke wachtwoorden je moet invoeren moet je dan botweg proberen totdat je een invoer vindt die dezelfde hash terugkrijgt.

Dus "biohash" helpt tegen de lijst met plaatjes van vingerafdrukken jatten. Nu moet een aanvaller een invoer vinden die een bestaande hash genereert. Tenminste, als dat je doel is en als je dat spelletje wil meespelen. Je kan dan bijvoorbeeld beginnen de gebruikte glazen in bedrijfskantine af te stoffen, en dan heb je genoeg invoer om te proberen. Maar is dat voor deze toepassing een realistische scenario? Welke aanvaller wil er als iemand anders in kunnen klokken?

Nou, kijk naar die Australische kindertjes die aan een biometrisch aanwezigheidssysteem werden onderworpen*. Die hadden in minder dan geen tijd door dat je met een gummibeertje die lezer kon foppen en dan had je alleen nog een vriendje nodig die zo'n beertje met jouw vingerafdruk voor de scanner wil houden.

Hup ongemerkte spijbeldag, of slapend rijk worden als het niet om een school maar om een werkplek gaat. Datzelfde principe vonden Braziliaanse doctoren ook uit, met latexafgietsels van vingers.

Met andere woorden, dat "biohash"-verhaal is misleidend. In z'n algemeenheid is het maar matigjes leuk, maar voor deze toepassing is die hele beveiliging helemaal niet relevant en beveiligt het nauwlijks iets. Een wassen neus, dus.

En daarmee is het dat aanhalen als zou het alle problemen oplossen ofwel onbehoorlijk naïef, of wellicht een poging moedwillig zand in de ogen te strooien.

* Ik zou als ouder vrij hard bezwaar maken alleen al omdat ik verwacht dat leerkrachten mijn kind(eren) kennen en dus met weinig moeite die aanwezigheid met de hand kunnen registreren, nog voor de principiële vingerafdrukregistratiebezwaren.

Is een badge rond je nek of broekriem geen oormerk dan? :P
Of die bedrijfswagen? Nummerplaat, huisnummer of nog beter: je rugnummer met naam op het shirt van de sportvereniging?

Als ik al die plastic pasjes kon vervangen met mijn biohash (en in combinatie met een pincode of andere token) dan teken ik ervoor :)
Indien het systeem de "key" zou overlaten aan de individu, dan zou het opgelost zijn. Nu is authenticatie one way en eventueel te misbruiken.

Ben benieuwd of ze dit toch niet stiekem inzetten zodra er is ingebroken en er vingerafdrukken zijn gevonden.
Je zal in verband met de salt wel een omgekeerde brute force moeten uitvoeren (je hebt immers alle informatie, namelijk de biometrische hashes, salts, identificatiegegevens en de sleutel in de vorm van een afdruk).
Zo simpel zou het toch niet zijn, waar kijk ik overheen?

Er wordt niet niets opgeslagen. Er wordt wel degelijk een afgeleide opgeslagen, die met enige moeite, te verminderen door kennis zoals weten wie er allemaal bij dit bedrijf werken of gewerkt hebben, wel terug te vinden is. Dat "niet" is dus lang zo absoluut niet als jij het probeert te doen voorkomen.

Het is een doekje voor het bloeden, maar of het afdoende gaat zijn valt nog geheel te bezien.

Hoezo niet fraude gevoelig, je loopt naar binnen, je registreert je aanwezigheid, en je gaat er weer lekker vandoor. Overigens dacht ik dat er ook ''managers'' rondlopen in bedrijven. Zouden die niet zonder dit hulpmiddel moeten weten of hun personeel wel/niet aanwezig is ?

Als dat een probleem geeft gooit je desnoods gewoon die opgenomen vingerafdruk door hetzelfde systeem en kijkt of je binnenkomt. Daar hoef je geen diepgaande kennis van het systeem voor te hebben.

Incorrect, want men gaat niet met je biometrische gegevens aan de haal. De organisatie beschikt niet over een kopie van jouw vingerafdruk. Zie ook bovenstaande reacties.

Ja ik zei daarom ook al expliciet dat ik geen echte rationele argumenten heb. Met een toegangspasje o.i.d. heb je een soort sleutel gekregen waarmee jij toetreed tot een groep van geauthoriseerden. Een nummerplaat of rugnummer is net zoiets. Met een vingerafdruk wordt er iets van mij weggenomen wat ik niet meer terug kan krijgen. Het is een gevoelskwestie, met een toegangspasje krijg ik vertrouwen (dat ik die correct gebruik, er zorgvuldig mee om ga etc) en handel ik daar naar, met het afstaan van een vingerafdruk voel ik mij behandeld als een crimineel.

Bedoel je in een simpele uitleg, dat van elke vingerafdruk net als een artikel in een winkel deze correspondeert met een
streepjescode.

+1 !!!

Op basis van jouw aanname wordt er hier vrolijk gediscussieerd ....

Maar er staat helemaal nergens hoe het biometrisch systeem eruit ziet of werkt, in het gunstigste geval is er inderdaad gehasht, en staat deze hash zelfs niet in een database maar bijvoorbeeld in een chip op een persoonlijke toegangspas. zodat je beide nodig hebt om je te melden of af te melden.

Bij het CBP is deze verwerking van bijzondere persoonsgegevens in ieder geval niet gemeld, dat kun je zo opzoeken.

Ik zou dit, op basis van de privacy wetgeving, weigeren en eisen dat ze met een minder privacygevoelige methode op de proppen komen.

En wat kan je bereiken met die afgeleide ? Dat je weet wanneer iemand de fingerscan gebruikt heeft, wat reeds in de logfiles staat opgeslagen ? Immers is die afgeleide nergens terug te vinden, behalve in het prikklok systeem. Het is wel erg veel moeite om aan informatie te komen, waarover je reeds beschikt.

Je gaat naar de bedrijfskantine en snort wat gebruikte glazen op. Daar haal je vingerafdrukken af en die haal je een voor een door de scanner. De scanner vertelt je precies wie er bij die afdruk hoort. (Eventuele politie kan dit dus ook door afdrukken te maken van hun eigen bestand en die door de scanner te halen. Die bewaren namelijk wel plaatjes.)

Je kan hopen dat het apparaat alleen een personeelsnummer prijsgeeft, maar dat is met wat observatie ook wel weer tot een naam te deduceren. Het moet namelijk wel iets zeggen, tenminste of er met succes in- danwel uitgeklokt is en enige indicatie wie dan. Dat proces helemaal blind maken zet de werknemer op achterstand door de mogelijkheid ongelukjes en foutjes recht te zetten weg te nemen en daarmee risico (dag wel gewerkt maar niet uitbetaald krijgen) op de werknemer afschuift. Leuk, maar het systeem is er omdat het dit soort problemen moest oplossen, en dus niet om precies dit soort problemen niet alleen niet op te lossen, maar zelfs te verbergen en daarmee onoplosbaar te maken.

Dus zo'n "biohash"-verhaal beschermt niet tegen identiteitsfraude in het algemeen, alleen tegen de opslag direct doorspitten op herbruikbare plaatjes, op dezelfde wijze dat een wachtwoordverhaspeling niet beschermt tegen wachtwoorden terughalen in het algemeen, alleen tegen de opslag direct doorspitten op bruikbare wachtwoorden.

En daarmee is het in de context van dit probleem een wassen neus, want dat is helemaal de grootste aanvalsvector niet. Dat wil niet zeggen dat je net zo goed zonder kan, want het is niet dat het niets doet. Het probleem is dat wat het wel doet, daar heb je minder aan dan elders onder dit bericht voorgesteld.

Ze hebben een verhaspelde database en een handig orakel om afdrukken aan mensen te koppelen. De organisatie kan volhouden dat ze die toegang niet hebben maar een willekeurige aanvaller kan vrij makkelijk een orakel-aanval opzetten en daarmee de niet-opgeslagen plaatjes reconstrueren. Dat ding is dus gewoon lek. En noodzakelijkerwijs, onoverkomelijk lek, zoals elders uitgelegd.

Daarnaast gaan ze zeer zeker wel met jouw biometrische gegevens aan de haal want die zijn nu ineens een voorwaarde geworden om nog uitbetaald te worden. Dus jouw "incorrect" is nogal snel een dure leugen.

Ik denk dat we wel klaar zijn hier.

Zoals er ook natuurlijk heel veel onderzoek is gedaan naar vingerafdrukken voordat ze in paspoorten gepropt werden. Zozeer zelfs dat toen er eens een burgermeester keek of daar ook iets van klopte... uhm.

Er wordt veel gesproken over de biohash. Het is een van de zaken die redelijk werken in wat ze moeten doen (namelijk voorkomen dat de vingerafdrukken botweg als plaatjes in de database staan). Bovendien is het gewoonlijk duurder en langzamer om met hele afdrukken te werken dan met biohashes. Terugleiden is lastig, je begint met de afstand tussen een aantal (meestal 10) kenmerken en de aard van die kenmerken en gooit de rest weg.

Dat heeft dan ook wel een nadeel. Even los van of vingerafdrukken uniek zijn, blijkt dat deze handvol kenmerken dat in ieder geval niet meer zijn. De mij meest recente serieuze test is de FPVTE van NIST in 2003. Daar kan je de meest gangbare false positive en false negative rates van die tijd vinden, en voor zover mij bekend zijn die niet wezenlijk veranderd.

Een ander probleem blijft dat het gebruik van vingerafdrukken zoiets is als al je sloten vervangen door een slot waar een sleutel op past, die sleutel aan de buitenzijde aan je riem hangen voor iedereen om te zien, en in ieder geschikt oppervlak een afdruk achterlaten...

Maar het belangrijkste en meest fundamentele nadeel van vingerafdrukken en andere biometrie is dat het on-mogelijk fail-safe te maken is. Vliegtuigen worden niet toegelaten zonder een overcapaciteit aan motoren en drievoudige gescheiden controlesystemen. Voor treinen hebben we ATB of ERMTS als fail-safe. Als het er op aan komt voor (de kwaliteit van) leven, willen we dat systemen fail-safe zijn. Dat biometrie dit niet kan, maakt het ongeschikt voor werkelijk belangrijke zaken. Ter vergelijking, een paspoort, toegangsbadge of iets dergelijks kan je eenvoudig vervangen.

Gekker moet het niet worden.

WEIGEREN mensen. Weiger je vingerafdruk af te staan. Al die beveiliging is altijd zo lek als een mandje gebleken. De gevolgenkunnen groot zijn (en worden met deze glijdende schaal).

Onze overheid is gestoord dat ze dit niet verbiedt en strafbaar stelt, wie weet krijgenwe ooit een integere overheid die weet waar dit onderwerp over gaat. Zo lang die sulkkels moeten opzieken wat ICT betekent en niet weten wat een IP-adres is.holt dit land achteruit.

Ik zou weigeren zo'n systeem te gebruiken. Bovendien vetrouw ik de IT beveiliging van veel bedrijven niet. Ze schaffen een systeem aan, maken gebruik van een externe ICT'er en hebben zelf geen flauw benul van ICT of beveiliging.
En ook de overheid (lees justitie, UWV etc.) gebruikt eenmaal verzamelde gegevens graag voor andere doelen dan waarvoor deze zijn verzameld