Overheid lanceert nieuwe versie van KopieID-app
De Rijksdienst voor Identiteitsgegevens heeft een nieuwe versie van de KopieID-app gelanceerd die het eenvoudiger voor gebruikers moet maken om een kopie van hun identiteitsdocument te maken. Via de app zijn strepen en een watermerk toe te voegen, wat misbruik van de kopie moet voorkomen.
De nieuwe versie is van een nieuw ontwerp voorzien. Ook is het doorstrepen nu eenvoudiger gemaakt en is het watermerk beter leesbaar. Verder kan de kopie nu worden opgeslagen voor later gebruik en is het versturen vergemakkelijkt. Tevens zijn de informatieteksten uitgebreid en zijn die nu ook in het Engels beschikbaar. De KopieID-app is beschikbaar in de Apple App Store en Google Play Store.
De overheid waarschuwt dat tal van organisaties om een kopie van het identiteitsbewijs vragen terwijl de controle van het paspoort, identiteitskaart of rijbewijs vaak al voldoende is. Burgers moeten dan ook altijd vragen waarvoor de kopie is en nooit een kopie van hun identiteitsbewijs bij een online aan- of verkoop meesturen. Bij sommige organisaties, zoals banken en notarissen, mogen geen gegevens worden doorgestreept. In dit geval kan er een watermerk worden toegevoegd waarin het doel en de datum van de kopie wordt vermeld.
Reacties (14)
10-07-2019, 12:39 door
Anoniem
Wat als ik geen appeltje heb en big Brother niet gebruik uit gewetens bezwaren?
10-07-2019, 12:58 door
Anoniem
Zeer eenvoudig en veel betere update. Vorige moest je handmatig een streep zetten, alsof je dus met een stift ff je gegevens afschermde. Nu zijn het vierkante/rechthoekige blokken en komt het watermerk er ook mooier over. Chapeau!
Slechte zaak deze app, want hiermee zegt de overheid dat een kopie van een identiteitsbewijs ook een identiteitsbewijs zou zijn - wat het natuurlijk niet is.
Gisteren meldde de NOS [1] dat Nederlanders de afgelopen 3 jaar een miljoen identiteitsbewijzen zijn kwijtgeraakt en dat het aantal fraudemeldingen is verdubbeld. Een vinder of dief hoeft niet eens de pasfoto te vervalsen om met een kopietje-ID te "bewijzen" dat hij de op het identiteitsbewijs genoemde persoon is.
Dat een autoverhuurder, campingeigenaar of hotelreceptioniste een kopie maakt van een identiteitsbewijs, na te hebben gecheckt of jij voldoende op jouw pasfoto lijkt en het identiteitsbewijs niet is vervalst, is helemaal zo gek niet: zo'n kopie bevestigt dat de identiteitscontrole heeft plaatsgevonden en is niet bedoeld als identiteitsbewijs. De overheid vereist dat notabene zelf van werkgevers voor hun werknemers. Als zo'n kopie in verkeerde handen valt (niet denkbeeldig) kan daarmee nu wel identiteitsfraude worden gepleegd - maar dat zou nu juist niet moeten kunnen.
In plaats van misbruik te stimuleren met zo'n app, zou de overheid het vragen om een kopie van een identiteitsbewijs als bewijs van identiteit strafbaar moeten stellen. Door dat niet te doen zullen de aantallen diefstallen van identiteitsbewijzen en identiteitsfraudegevallen alleen maar toenemen.
[1] https://nos.nl/nieuwsuur/artikel/2292728-we-verliezen-massaal-onze-paspoorten-fraudemeldingen-verdubbeld.html
Gisteren meldde de NOS [1] dat Nederlanders de afgelopen 3 jaar een miljoen identiteitsbewijzen zijn kwijtgeraakt en dat het aantal fraudemeldingen is verdubbeld. Een vinder of dief hoeft niet eens de pasfoto te vervalsen om met een kopietje-ID te "bewijzen" dat hij de op het identiteitsbewijs genoemde persoon is.
Dat een autoverhuurder, campingeigenaar of hotelreceptioniste een kopie maakt van een identiteitsbewijs, na te hebben gecheckt of jij voldoende op jouw pasfoto lijkt en het identiteitsbewijs niet is vervalst, is helemaal zo gek niet: zo'n kopie bevestigt dat de identiteitscontrole heeft plaatsgevonden en is niet bedoeld als identiteitsbewijs. De overheid vereist dat notabene zelf van werkgevers voor hun werknemers. Als zo'n kopie in verkeerde handen valt (niet denkbeeldig) kan daarmee nu wel identiteitsfraude worden gepleegd - maar dat zou nu juist niet moeten kunnen.
In plaats van misbruik te stimuleren met zo'n app, zou de overheid het vragen om een kopie van een identiteitsbewijs als bewijs van identiteit strafbaar moeten stellen. Door dat niet te doen zullen de aantallen diefstallen van identiteitsbewijzen en identiteitsfraudegevallen alleen maar toenemen.
[1] https://nos.nl/nieuwsuur/artikel/2292728-we-verliezen-massaal-onze-paspoorten-fraudemeldingen-verdubbeld.html
10-07-2019, 14:06 door
Anoniem
Door Bitwiper: Slechte zaak deze app, want hiermee zegt de overheid dat een kopie van een identiteitsbewijs ook een identiteitsbewijs zou zijn - wat het natuurlijk niet is.
Een kopie is geen identiteitsbewijs. Een kopie is een middel om later te kunnen verifieren of de gegevens kloppen.
Je kunt niet met een kopie naar het verhuurbedrijf gaan en dan een auto huren.
Dat een autoverhuurder, campingeigenaar of hotelreceptioniste een kopie maakt van een identiteitsbewijs, na te hebben gecheckt of jij voldoende op jouw pasfoto lijkt en het identiteitsbewijs niet is vervalst, is helemaal zo gek niet: zo'n kopie bevestigt dat de identiteitscontrole heeft plaatsgevonden en is niet bedoeld als identiteitsbewijs.
Hij hoeft alleen het paspoortnummer op te schijven. Het is voor zijn eigen zekerheid dat hij het paspoort controleert en verifieert of houder ook degene is die het hem toont.
De overheid vereist dat notabene zelf van werkgevers voor hun werknemers.
Dat is om belasting- en bijstandsfraude te voorkomen. Dat doen ze dus om te voorkomen dat jij en ik meer belasting moeten betalen, omdat fraudeurs miljoenen achteroverdrukken door een slechte controle. Het is niet zodat de werkgever na een paar jaar nog even kan controleren of jij wel echt bent wie je bent. Dat moeten zijn dan maar bij aanvang van het dienstverband doen.[/quote]
Peter
10-07-2019, 15:58 door
Rob Koch - Koch Consultancy
[Verwijderd door moderator]
10-07-2019, 17:44 door
karma4
Het is het probleem net de gevolgen verleggen naar de slachtoffers.
Het werkelijke probleem is dat met een gedegen controle of het Id geldig is en bij de persoon hoort bij verwerkers faalt ondanks dat het wettelijk verplicht is.
Bzk zou die controle gewoon dienen te faciliteren en niet het onwettelijke laten voortduren.
Het werkelijke probleem is dat met een gedegen controle of het Id geldig is en bij de persoon hoort bij verwerkers faalt ondanks dat het wettelijk verplicht is.
Bzk zou die controle gewoon dienen te faciliteren en niet het onwettelijke laten voortduren.
10-07-2019, 19:27 door
Anoniem
Als ik het dus goed begrijp maak je met deze applicatie een foto van jouw ID en hierna kun bijvoorbeeld zwarte balken plaatsen.
Je plaats hiermee dus wel, al dan niet tijdelijk, een foto van jouw volledige ID op je telefoon. Wie zegt dat Apple en Google hier braaf van afblijft?
Standaard worden bij beide MOS's foto's toch echt in de cloud opgeslagen.
Of ben ik nu zelf te sceptisch?
Je plaats hiermee dus wel, al dan niet tijdelijk, een foto van jouw volledige ID op je telefoon. Wie zegt dat Apple en Google hier braaf van afblijft?
Standaard worden bij beide MOS's foto's toch echt in de cloud opgeslagen.
Of ben ik nu zelf te sceptisch?
10-07-2019, 20:13 door
Bitwiper
Door Anoniem (Peter):
Een kopie is geen identiteitsbewijs.
Helaas denken partijen, die jou en mij flinke schade kunnen berokkenen, daar heel anders over, ik geef enkele voorbeelden.Door Bitwiper: Slechte zaak deze app, want hiermee zegt de overheid dat een kopie van een identiteitsbewijs ook een identiteitsbewijs zou zijn - wat het natuurlijk niet is.
Een kopie is geen identiteitsbewijs.
Uit https://www.independer.nl/hypotheek/info/hypotheek-afsluiten/benodigde-documenten:
Je moet altijd kunnen aantonen wie je bent. Dit doe je met een kopie van je paspoort of identiteitskaart. Deze moet op ware grootte zijn. Maak altijd een kopie van voor- en achterzijde.
- Esther, expert hypotheken
- Esther, expert hypotheken
Uit https://www.ambtenarenlening.nl/kennisbank/waarom-moet-ik-een-paspoort-of-identiteitskaart-aanleveren-bij-het-afsluiten-van-een-lening/:
Stel, het was niet noodzakelijk een kopie van uw identiteitsbewijs op te sturen bij het aanvragen van uw lening. Dan kan de kredietverstrekker niet controleren wie u bent. U kunt zomaar een andere naam opgeven bij het afsluiten van een krediet. Deze lening komt vervolgens op deze naam te staan. De persoon die deze naam wel draagt, krijgt dus ongewenst een lening. Hierdoor kan het dus ook voorkomen dat er ongewenst een lening op uw naam wordt gezet, door iemand die uw identiteit misbruikt.
Door Anoniem (Peter): Een kopie is een middel om later te kunnen verifieren of de gegevens kloppen.
De app waar het hier om gaat is bedoeld om online (zonder ergens fysiek aanwezig te zijn) te "bewijzen" dat jij bent wie je zegt dat jij bent. Met deze app ondersteunt de overheid de misvatting dat een kopie van een tastbaar identiteitsbewijs ook een identiteitsbewijs is. Zodra een crimineel jouw fysieke identiteitsbewijs in handen krijgt, of een kopie daarvan (mocht daarop een ander doel en/of datum vermeld staan, kan de crimineel deze simpelweg met Paint overschrijven), kan hij online "bewijzen" dat hij jij is - dankzij de overheid, die dit aanmoedigt.Dat terwijl het aantal kopietjes van identiteitsbewijzen in allerlei databases groeit met de dag, er steeds meer identiteitsbewijzen als vermist worden opgegeven en het aantal gevallen van identiteitsfraude toeneemt. Uit ervaringen van slachtoffers daarvan weten we dat identiteitsfraude een flinke impact op je leven kan hebben - ellende met incassobureaus, advocaten op je dak, geen lening/hypotheek meer kunnen krijgen en ga zo maar door.
Door Anoniem (Peter): Je kunt niet met een kopie naar het verhuurbedrijf gaan en dan een auto huren.
Maar je kunt er bijvoorbeeld wel online een lening mee aanvragen, inzage krijgen in een medisch dossier, een telefoonabonnement afsluiten of een Airbnb woning huren (https://www.airbnb.nl/help/article/1237/hoe-werkt-het-eigenlijk-als-airbnb-om-een-legitimatiebewijs-vraagt).Door Anoniem: Als ik het dus goed begrijp maak je met deze applicatie een foto van jouw ID en hierna kun bijvoorbeeld zwarte balken plaatsen.
Je plaats hiermee dus wel, al dan niet tijdelijk, een foto van jouw volledige ID op je telefoon. Wie zegt dat Apple en Google hier braaf van afblijft?
Standaard worden bij beide MOS's foto's toch echt in de cloud opgeslagen.
Of ben ik nu zelf te sceptisch?
Je plaats hiermee dus wel, al dan niet tijdelijk, een foto van jouw volledige ID op je telefoon. Wie zegt dat Apple en Google hier braaf van afblijft?
Standaard worden bij beide MOS's foto's toch echt in de cloud opgeslagen.
Of ben ik nu zelf te sceptisch?
Ja... Google luistert alleen via audio mee (om hun stemherkenning te verbeteren; foto's hoeven ze niet).
https://www.security.nl/posting/616594/Google-medewerkers+luisteren+naar+Nederlandse+gesprekken
11-07-2019, 09:18 door
Anoniem
Door Bitwiper: Dat een autoverhuurder, campingeigenaar of hotelreceptioniste een kopie maakt van een identiteitsbewijs, na te hebben gecheckt of jij voldoende op jouw pasfoto lijkt en het identiteitsbewijs niet is vervalst, is helemaal zo gek niet: zo'n kopie bevestigt dat de identiteitscontrole heeft plaatsgevonden en is niet bedoeld als identiteitsbewijs.
Nee, zo'n kopie bevestigd alleen maar dat er een kopie van een identiteitsbewijs is gemaakt. Een nonchalante medewerker kan rustig een kopie maken zonder het identiteitsbewijs goed te inspecteren en te kijken of de pasfoto meer dan een oppervlakkige gelijkenis laat zien. De overheid vereist dat notabene zelf van werkgevers voor hun werknemers. Als zo'n kopie in verkeerde handen valt (niet denkbeeldig) kan daarmee nu wel identiteitsfraude worden gepleegd - maar dat zou nu juist niet moeten kunnen.
Het zou mooi zijn als dat haalbaar was, maar... In plaats van misbruik te stimuleren met zo'n app, zou de overheid het vragen om een kopie van een identiteitsbewijs als bewijs van identiteit strafbaar moeten stellen. Door dat niet te doen zullen de aantallen diefstallen van identiteitsbewijzen en identiteitsfraudegevallen alleen maar toenemen.
...zelfs notarissen die online diensten aanbieden vragen een scan van een identiteitsbewijs. Dat zijn juristen. Waarom zijn die niet scherper? Ik kan me voorstellen dat dat is omdat ze weten dat het voor de rechter uiteindelijk het woord van de een tegen het woord van de ander is. Heeft u wel goed gecontroleerd of het identiteitsbewijs echt bij deze persoon hoorde? Ja, natuurlijk heb ik dat gedaan, edelachtbare, daar ben ik uiterst zorgvuldig in. Als slachtoffer van identiteitsfraude weet je dat dat een leugen moet zijn, maar de rechter stond er echt niet naast toen het misging en die weet dus niet wie de waarheid spreekt...Ideeën over waterdichte controles blijken dan helemaal niet zo veel extra zekerheid op te leveren. Als je het met digitale cryptografische technieken dicht probeert te timmeren blijken de meeste mensen daar veel te weinig van te begrijpen om er geen fouten mee te maken. We weten al dat criminelen verdomd goed in staat zijn om die fouten in de hand te werken en te exploiteren. Zelfs als zoiets als een Raboscanner in zoveel woorden aangeeft dat je nu tekent om een groot bedrag over te boeken zijn er nog heel wat mensen die in verwarring raken als een crimineel of een phishingsite iets anders beweert en in die verwarring de verkeerde informatie vertrouwen. Techniek en wetgeving lossen niet alles op.
11-07-2019, 09:54 door
Anoniem
Belangrijker is wat we zelf doen in combinatie met de Autoriteit Persoonsgegevens.
- De meeste organisaties hoeven geen kopie ID te hebben, er zijn alternatieve manieren voor identificatie die minder risico op ID-fraude opleveren. Mocht je er zo een tegen komen die toch een kopie ID voorwaardelijk maakt voor het leveren van de dienst, dien dan een klacht in bij de Autoriteit Persoonsgegevens.
- Sommige organisaties hebben een wettelijke verplichting om een kopie ID te bewaren. Daar kunnen we ons bij neerleggen, of proberen mensen te overtuigen die wetten te veranderen. De bekendste zijn werkgevers en financiële instellingen (hoewel de laatstgenoemde conform artikel 33 lid 2a1 WWFT (https://wetten.overheid.nl/BWBR0024282/2019-01-01#Hoofdstuk5) eventueel kunnen terugvallen op een alternatief). Evenwel ook zij moeten in principe een beschreven kopie accepteren, mits de gegevens die ze nodig hebben zichtbaar blijven (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs?qa=beschreven%20kopie&scrollto=1). Mocht een dergelijke organisatie geen beschreven kopie accepteren die wel de gegevens leesbaar laat, dien dan een klacht in bij de Autoriteit Persoonsgegevens.
- De meeste organisaties hoeven geen kopie ID te hebben, er zijn alternatieve manieren voor identificatie die minder risico op ID-fraude opleveren. Mocht je er zo een tegen komen die toch een kopie ID voorwaardelijk maakt voor het leveren van de dienst, dien dan een klacht in bij de Autoriteit Persoonsgegevens.
- Sommige organisaties hebben een wettelijke verplichting om een kopie ID te bewaren. Daar kunnen we ons bij neerleggen, of proberen mensen te overtuigen die wetten te veranderen. De bekendste zijn werkgevers en financiële instellingen (hoewel de laatstgenoemde conform artikel 33 lid 2a1 WWFT (https://wetten.overheid.nl/BWBR0024282/2019-01-01#Hoofdstuk5) eventueel kunnen terugvallen op een alternatief). Evenwel ook zij moeten in principe een beschreven kopie accepteren, mits de gegevens die ze nodig hebben zichtbaar blijven (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs?qa=beschreven%20kopie&scrollto=1). Mocht een dergelijke organisatie geen beschreven kopie accepteren die wel de gegevens leesbaar laat, dien dan een klacht in bij de Autoriteit Persoonsgegevens.
11-07-2019, 12:43 door
Korund
Door Anoniem: Wat als ik geen appeltje heb en big Brother niet gebruik uit gewetens bezwaren?
Ik heb op vakantie altijd een aantal "privacy enhanced" id-kopieën bij me om uit te delen in die gevallen waar anders de wederpartij mijn paspoort op de scanner zou willen leggen.een watermerk worden toegevoegd waarin het doel en de datum van de kopie wordt vermeld
Dat is wel fijn en helpt misbruik te voorkomen.
11-07-2019, 20:08 door
karma4
Door Bitwiper: ….
Maar je kunt er bijvoorbeeld wel online een lening mee aanvragen, inzage krijgen in een medisch dossier, een telefoonabonnement afsluiten of een Airbnb woning huren
Als dat gebeurt is dat onwettelijk gebruik van verplichtingen rond het BSN gebruik. (verplicht in meerdere administraties).Maar je kunt er bijvoorbeeld wel online een lening mee aanvragen, inzage krijgen in een medisch dossier, een telefoonabonnement afsluiten of een Airbnb woning huren
Het AP zou hard moeten optreden wegens een ondeugdelijke onwettelijke verwerking in plaats van over het kunnen zijn een bsn onnodig moeilijk te gaan doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Local Information Security Officer
Zorg jij ervoor dat we veilig met onze data omgaan? We zijn op zoek naar een security officer met aandacht voor informatie-beveiliging. Je zorgt voor opzet, monitoring en uitdragen van beleid op vlak van informatiebeveiliging. Dit doe je vanuit IT security en IT compliance perspectief voor de organisatie DFM N.V.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?