image

Vingerafdrukken 228.000 Deense paspoorten verkeerd opgeslagen

woensdag 24 april 2019, 12:02 door Redactie, 23 reacties

Door een fout van een it-leverancier zijn de vingerafdrukken van 228.000 Denen omgekeerd in de chip van hun paspoort opgeslagen, zo heeft de Deense rijkspolitie bekendgemaakt. Door de fout is de vingerafdruk van de linkerhand als rechterhand opgeslagen en vice versa.

Het gaat om paspoorten die tussen 2014 en 2017 zijn uitgegeven. Een Deense burger ontdekte het probleem bij toeval in de herfst van 2017, aldus een Deense overheidsfunctionaris tegenover Deense media. Na ontdekking van de fout in 2017 zijn er geen nieuwe paspoorten uitgegeven waarop de vingerafdrukken verkeerd waren opgeslagen. Volgens de it-leverancier in kwestie zou de fout geen gevolgen voor reizigers hebben gehad en ook de rijkspolitie stelt dat de paspoorten gewoon nog geldig zijn.

In 2016 maakte de toenmalige minister van Binnenlandse Zaken Plasterk bekend dat door een fout de vingerafdrukken in zo'n 10 tot 15 procent van alle Nederlandse paspoorten omgekeerd in de chip was opgenomen. De minister liet toen weten dat de fout geen directe gevolgen voor burgers had, omdat de vingerafdrukken in het paspoort niet werden gebruikt en het onbekend was wanneer dit wel het geval zou zijn.

Reacties (23)
24-04-2019, 12:04 door Anoniem
Ach, binnen IT organisaties weet de linkerhand ook vaak niet wat de rechter doet.
24-04-2019, 12:09 door karma4
Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
24-04-2019, 12:26 door Anoniem
Niemand die het doorhad. Dus waar is het probleem? Oh ja, dat ze allerlei persoonsgegevens opslaan zonder reden.

Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Haha nee, want dat zou betekenen dat allerlei beloftes over waar die data wel en niet zou worden opgeslagen niet waar blijken te zijn.

Overigens heeft de EU net besloten alle vingerafdruk- en andere biometrie- en gewoon alle persoonsgegevensdatabases aanelkaar te knopen en voor alles en iedereen met een pet op doorzoekbaar te maken. Weten we ook gelijk waarom de EU toch nog even de vingerafdrukken op de burgerhaatkaart verplicht gesteld heeft.
24-04-2019, 12:42 door Anoniem
Zo'n simpele fouten, en dan willen ze nog steeds dat we onze vingerafdruk zomaar gaan afgeven. Gek.
24-04-2019, 13:21 door Anoniem
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.

Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
24-04-2019, 13:22 door Anoniem
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.

Ja inderdaad...ik bedoel kom op he...waar hebben we het over. Pfff. Lekker belangrijk die niet aanpasbare, niet vervangbare biometrische gegevens waar blijkbaar zo mee omgegaan wordt. Niet zo moeilijk doen hoor...

Lekker belangrijk zeg..... /sarcasme
24-04-2019, 13:25 door Anoniem
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.

Niet juist omdat niet de vingerafdruk als plaatje wordt opgeslagen, maar de referentiegegevens van een handjevol referentiepunten (zgn. Minutiae, https://www.quora.com/Are-digital-fingerprints-stored-as-a-hash-or-just-encrypted). Je kan dus niet uit de minutiae de vingerafdrukken terughalen om ze om te draaien. Ook is het onzinnig om je er van af te maken dat reizigers er wel geen last van zullen hebben, ten eerste omdat geen enkele organisatie de aansprakelijkheid van die toezegging op zich zal willen nemen, en ten tweede omdat het geen zin heeft ze af te pakken als ze toch niet gebruikt worden (wat het eventueel heilzame effect - als dat er al is - onmiddellijk tot nul reduceert). Je zal er dus toe over moeten gaan kostenloos de fouten te herstellen.
24-04-2019, 13:41 door Anoniem
Weten jullie het nog steeds niet? Privacy is dood
24-04-2019, 13:53 door Anoniem
Door Anoniem: Zo'n simpele fouten, en dan willen ze nog steeds dat we onze vingerafdruk zomaar gaan afgeven. Gek.

Wat inderdaad wel onrustbarend is, is zowel:

Een Deense burger ontdekte het probleem bij toeval in de herfst van 2017, aldus een Deense overheidsfunctionaris tegenover Deense media.

Het gaat hier om vingerafdrukken, bij een foutieve identificatie krijg je geen tweede kans! Het lijkt me toch een redelijke verwachting dat de kwaliteitscontrole in alle opzichten daar op afgestemd is? Wat slingert er nog meer aan amateurisme rond in het systeem? Stel je voor: "Een reiziger ontdekte bij toeval dat de vleugels van het vliegtuig niet deugden."...

En het nogal laconieke:

Volgens de it-leverancier in kwestie zou de fout geen gevolgen voor reizigers hebben gehad en ook de rijkspolitie stelt dat de paspoorten gewoon nog geldig zijn.

Dus we laten mensen willens en wetens met foutieve documenten rondlopen? Ik mag toch hopen dat in het systeem wat meer kwaliteitsbesef dan dat bestaat. Stel je voor dat in de luchtvaart men gewoon de 737's onverkort door laat vliegen...
24-04-2019, 14:02 door Anoniem
De minister liet toen weten dat de fout geen directe gevolgen voor burgers had, omdat de vingerafdrukken in het paspoort niet werden gebruikt en het onbekend was wanneer dit wel het geval zou zijn.
Even een vraagje.

Als de vingerafdrukken niet worden gebruikt, waarom moeten wij ze dan afgeven?
24-04-2019, 14:43 door karma4
Door Anoniem: Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Er is een centraal bestand. Je geldigheid van je paspoort word wel degelijk met dat paspoortnummer bewaard.
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..


Door Anoniem: [ die niet aanpasbare, niet vervangbare biometrische gegevens waar blijkbaar zo mee omgegaan wordt. Niet zo moeilijk doen hoor... Lekker belangrijk zeg..... /sarcasme
Gezichtsherkenning controle met optie vergelijking met een centraal opgeslagen beeld lijkt me prima om persoonsverwisseling te voorkomen. Iedereen kan wel zeggen at hij een bepaald persoon is, je maakt het oplichters criminelen wel heel gemakkelijk als je de identiteit niet correct kan vaststellen met degelijke authenticatie.
Dat biometrie een niet vervangbaar gegeven is, het kan niet beter, jij als persoon bestaat hopelijk niet meer dan één keer.
24-04-2019, 14:54 door Anoniem
Door karma4:
Door Anoniem: Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Er is een centraal bestand. Je geldigheid van je paspoort word wel degelijk met dat paspoortnummer bewaard.
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..

Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.

Dus omdraaien in dat centrale bestand is er niet bij.
24-04-2019, 15:23 door Anoniem
Door karma4: Nou als dat weet, dan draai je het nog eens om, met een markering in het centrale bestand. …. Opgelost, …. next.
Haha nee, want dat zou betekenen dat allerlei beloftes over waar die data wel en niet zou worden opgeslagen niet waar blijken te zijn.
Nah, tegenwoordig zit er toch zeker wel wifi ingebouwd in die paspoortchip, zodat het weer snel voor mekaar is?
Alleen als men in een onderzeeboot woont kan dat nog lastig zijn.
24-04-2019, 15:32 door Anoniem
De minister liet toen weten dat de fout geen directe gevolgen voor burgers had, omdat de vingerafdrukken in het paspoort niet werden gebruikt en het onbekend was wanneer dit wel het geval zou zijn.
Waarom worden ze dan in hemelsnaam opgeslagen?!?
24-04-2019, 15:38 door Anoniem
Grappig, als de overheid iets fout doet dan is men er hier als de kippen bij om uit te halen naar die incompetente ambtenaren.

Maar in dit geval levert een bedrijf ("it-leverancier") iets aan dat kennelijk niet voldoende getest is en he, nergens enige bashing van commerciële IT-bedrijven te vinden. Apart wel.
24-04-2019, 15:41 door karma4
Door Anoniem:
Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Je hoeft ze niet om te draaien in dat centrale bestand, ik heb nergens beweert dat de opslag daar moet plaatsvinden.
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.
24-04-2019, 15:53 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem: Laat er nou geen centraal bestand zijn.
En er wordt toch niets mee gedaan. Dus waarom nog opslaan in de chip.
Er is een centraal bestand. Je geldigheid van je paspoort word wel degelijk met dat paspoortnummer bewaard.
Wat dacht je dat bij de douane intikten als je ze paspoort controleren -->. dat nummer.
Dat paspoortnummer is via een uniek persoonsnummer, voor nederland het BSN, gekoppeld aan allerlei andere overheidsregistraties, openstaande boetes gezocht voor een akkefietje etc..

Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.

Dus omdraaien in dat centrale bestand is er niet bij.
En jij gelooft de overheid nog...
24-04-2019, 16:24 door Anoniem
Door karma4:
Door Anoniem:
Maar de vingerafdrukken, waar het hier over gaat en waar mijn opmerking over ging, zijn niet centraal opegslagen. Dat zegt de overheid tenminste.
Dus omdraaien in dat centrale bestand is er niet bij.
Je hoeft ze niet om te draaien in dat centrale bestand, ik heb nergens beweert dat de opslag daar moet plaatsvinden.
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.

Alleen gaat die vlieger dus - nogmaals - niet op. Ook decentraal worden alleen de minutiae opgeslagen. Daarbij gooi je zoveel informatie weg dat omdraaien er niet meer bij is. Overigens zijn de minutiae er ook verantwoordelijk voor dat je dus niet-unieke afslagen hebt van wel unieke afdrukken, maar dat is weer een andere discussie.
24-04-2019, 16:30 door Anoniem
Door karma4: Je hoeft ze niet om te draaien in dat centrale bestand, ik heb nergens beweert dat de opslag daar moet plaatsvinden.
Je kunt een indicatie in dat centrale id-pas bestand opnemen dat het lokaal op die en die manier is opgeslagen.
Kan uitstekend in het record naast de uitgiftedatum staan. Omdraaien bewerken encrypten met een sleutel nergens is opgenomen dat dat soort attributen niet zouden kunnen.

Alleen zou dat een nutteloze registratie zijn, want niemand gebruikt die vingerafdrukken.
Als er al bekend is, in welke paspoorten ze allemaal verkeerd staan.
24-04-2019, 17:43 door karma4
Door Anoniem:
Alleen gaat die vlieger dus - nogmaals - niet op. Ook decentraal worden alleen de minutiae opgeslagen. Daarbij gooi je zoveel informatie weg dat omdraaien er niet meer bij is. Overigens zijn de minutiae er ook verantwoordelijk voor dat je dus niet-unieke afslagen hebt van wel unieke afdrukken, maar dat is weer een andere discussie.
Het is er op een bepaalde afgeleid en opgeslagen. Als dat bekend is kan het herhaald en vergeleken worden.

Het gaat om vingerafdrukken met doel of de persoon die bij met het id bewijs komt (wat hij bezit) ook degene is aan wie het uitgegeven is (wat hij is) met naam en kenmerken als wat hij zegt te weten wie hij is. Ik tel alle drie de factoren.

Door Anoniem: Alleen zou dat een nutteloze registratie zijn, want niemand gebruikt die vingerafdrukken.
Als er al bekend is, in welke paspoorten ze allemaal verkeerd staan.
Niemand gaat ingeblikt eten kopen omdat er geen blikopeners zijn.
Elektrische huishoudelijke apparatuur wordt niet gemaakt omdat niemand elektriciteit thuis heeft.
Auto's kunnen nooit tegen het paard op omdat wegen en brandstof niet geleverd kunnen worden.

Hoeveel van die nutteloze voorstellen moet ik noemen om duidelijk te maken dat ergens beginnen de cirkelredenering doorbreekt. Elke goede verandering is ooit begonnen met doorbreken van dat soort blokkades.
24-04-2019, 21:57 door Anoniem
Vingerafdrukken, dat is zó 1940-1945! Dat moeten we helemaal niet willen. Graag snel kappen met die onzin.
25-04-2019, 13:48 door Anoniem
@ anoniem van 15:38

Overheden en Internationale IT corporaties reeds meer en meer uitwisselbare entiteiten,
waarbij de lijdende rol voor Big Tech Corp is weggelegd via verdrag en lobby.

De commercie regeert overal ook bij de overheid (steeds kleinere bureautjes).
zoals bij eens grote rijksoverheidslichamen als Rijkswaterstaat.

Maar we spreken steeds overheden aan en niet Google of Facebook of Cloud-huppeldepup.
Die zijn heilig verklaard, groter, groter, meer winstoptimalisatie, groei, groei.

Na het lumineuze idee van de IJzeren Dame, privatisering, regeren overal nu de CEO's en het hogere management,
het liefst met uit de stallen van de systeembanken aangetrokken leiding.

Wat je nu allemaal beleven moet, is van die doorgeschoten ontwikkeling over decennia het gevolg
en ik beweer dat het nog schrijnender wordt.

#sockpuppet
25-04-2019, 17:59 door karma4
Door Anoniem:
….
Wat je nu allemaal beleven moet, is van die doorgeschoten ontwikkeling over decennia het gevolg
en ik beweer dat het nog schrijnender wordt.
#sockpuppet
Ja die vrouwen die zo nodig mannelijk moeten zijn, dat is een waar probleem.
Ik volg je en voel met je mee. Is er een kans dat de toekomst nog veranderd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.