image

App om paspoort en id-kaart uit te lezen in Apple App Store

vrijdag 20 september 2019, 15:11 door Redactie, 14 reacties

Met de lancering van iOS 13 kunnen iPhone-gebruikers nu via NFC de RFID-chip op paspoorten en identiteitsbewijzen uitlezen. Het Nederlandse bedrijf InnoValor ontwikkelde een app genaamd ReadID die van de NFC-functie op de telefoon gebruikmaakt om de chip uit te lezen.

ReadID is al jaren beschikbaar voor Android, maar niet voor iOS. De NFC-functie op iOS-apparaten was namelijk nooit toegankelijk voor app-ontwikkelaars. Staatssecretaris Knops van Binnenlandse Zaken stelde vorig jaar nog dat Apple de NFC-functie moest openstellen, om zo de betrouwbaarheid van DigiD te kunnen verhogen.

Het beschikbaar maken van de NFC-functie op de iPhone is volgens InnoValor een "game changer" voor het verifiëren van identiteitsdocumenten. Het bedrijf stelt dat paspoortverificatie via NFC een betere gebruikerservaring biedt en een hoger succesratio heeft dan andere technologieën zoals OCR/optische verificatie of video-identificatie.

De app leest en verifieert de chip en geeft gevonden informatie vervolgens weer. InnoValor merkt op dat uitgelezen paspoortgegevens de telefoon niet verlaten en het geen persoonlijke informatie van gebruikers verzamelt. ReadID voor iOS vereist minimaal een iPhone 7 met iOS 13.

Image

Reacties (14)
20-09-2019, 16:00 door quikfit
En wat is het nut precies? Dat je,je paspoort kunt uitlezen/controleren?

MvG.Quikfit.
20-09-2019, 16:51 door Anoniem
Door quikfit: En wat is het nut precies? Dat je,je paspoort kunt uitlezen/controleren?
Ja, uitlezen en controleren van de gegevens op de chip. Onderdeel is dat je eerst een foto maakt van de Machine Readable Zone (MRZ), met de >>>> streepjes op de achterkant. Die gegevens kunnen gebruikt worden om overige gegevens vanuit de chip te lezen (bijv. een hoge resolutie kleurenfoto). De gegevens uit de chip zijn ondertekend en hebben dus een hoog betrouwbaarheidsniveau. Dit wordt bijvoorbeeld gebruikt om je Digid te verhogen van het Midden niveau ('sterke'/2FA authenticatie, briefadres controle) naar Hoog ('sterke'/2FA authenticatie, identiteitsdocument controle).

De MRZ gegevens zijn nodig om de sleutels te 'decoderen' zodat niet iedereen op een afstandje je ID kaart kan uitlezen. Echter kun je niet alle gegevens uitlezen, voor sommige data (volgens mij vingerafdruk gegevens) is gecertificeerde (lees: met andere uitlees sleutels) apparatuur nodig zoals de douane die heeft.
20-09-2019, 17:29 door karma4 - Bijgewerkt: 20-09-2019, 17:31
Door quikfit: En wat is het nut precies? Dat je,je paspoort kunt uitlezen/controleren?

MvG.Quikfit.
Als het automatisch kan uitlezen dan voorkom je de fouten die mensen maken bij het handmatig overtikken.
Nu nog de biometrische gezichtsscan er bij dat die klopt met wat op de pas staat en een controle of die pas is wat hij zegt te zijn. Dat is de autenticatie na identificatie met de betekenis context van iam in informatieveiligheid.

Identificatie is voor privacyvoorvechters een te lastig begrip met het gemis van die context waardoor ze privacyinbreuken helpen te faciliteren.
20-09-2019, 18:13 door Anoniem
Pak eens een drukke bus, tram, of metro, en kijk hoeveel van die kaarten je ongemerkt kan uitlezen.

Dit een "game changer" noemen, nouja, de druk om overal maar weer je legitimasie op te hoesten wordt er wel hoger door. Dus hoe hard je de "gebruikerservaring" ook ophemelt: Als burger wordt het allemaal weer een beetje onderdrukkender en benauwender. Zeker als je weet hoe makkelijk het is voor gemeenten om gewoon je kaart niet te verlengen, en dan zit je zonder. En iedereen die overgegaan is om op zulke "apps" te vertrouwen en dus je legitimasie eist, die kijkt jou raar aan van wat mot je nou zonder?

Ik wacht tot iemand zo'n "app" schrijft die wel de data opslaat en beschikbaar maakt voor export. Of ik doe het zelf. Zo moeilijk is het allemaal niet.
20-09-2019, 20:31 door Anoniem
Inderdaad, een "game changer"
Maar dan toch ook voor het kunnen kopiëren, meelezen en volgen/ont-anonimiseren op ongewenste momenten en onverwachte momenten.

Die App maker is zogenaamd onschuldig, en kan dat ook zijn.
En laat de rest van de game-changer maar over aan:
- Albert Heijn diezelfde NFC gebruikt om van elke klant die het aan heeft staan alle bewegingen vast te leggen.
- Pin betalingen middels NFC, die gekoppeld zijn aan telefoons.
- W1, nu H1 chips, de accelerometer en andere stuff in en gekoppeld met airpods
- U1 chip in de iPhone 11 en nieuwer
- Fitness app makers
- "slimme" deurbellen die bewoners op afstand kunnen (gaan) gebruiken.
- en zo voort.
20-09-2019, 20:42 door Anoniem
Door karma4:
Door quikfit: En wat is het nut precies? Dat je,je paspoort kunt uitlezen/controleren?

MvG.Quikfit.
Als het automatisch kan uitlezen dan voorkom je de fouten die mensen maken bij het handmatig overtikken.
Nu nog de biometrische gezichtsscan er bij dat die klopt met wat op de pas staat en een controle of die pas is wat hij zegt te zijn. Dat is de autenticatie na identificatie met de betekenis context van iam in informatieveiligheid.

Identificatie is voor privacyvoorvechters een te lastig begrip met het gemis van die context waardoor ze privacyinbreuken helpen te faciliteren.

Tja, vandaar ook dat beveiliger van de NSA voor toegangscontrole met high security clearance zo'n 2 jaar geleden de NSA al adviseerde om NIET langer op de gezichtsscan te vertrouwen??
Dit heeft de beveiliger zelf ook de Amerikaanse media ingebracht.
Wat u zegt, gemis van context.
En met nog wat meer context weet u ook dat de NSA beveiliging branche zo'n tot 10 jaar voorop loopt op lanceringen voor de consumenten markt beschikbaar wordt gemaakt en wat ze zelf binnen hun eigen organisatie gebruiken ook grondiger en meer geavanceerd is dan wat voor consumenten beschikbaar komt.
(Waarmee overigens ook niet wil ontkennen dat er ook weer organisaties voorlopen op de NSA).

Zo verstandig zijn dus de consumenten apps.
21-09-2019, 03:36 door Anoniem
Door quikfit: En wat is het nut precies? Dat je,je paspoort kunt uitlezen/controleren?

MvG.Quikfit.

Het nut is dat de grote tech-reuzen al langer willen dat mensen gaan stoppen
met het gebruik van analoge ID-pasjes en hun paspoort.

De bedoeling is dat je straks met je smartphone jezelf moet identificeren
en dit vervangt je huidige pasje ID en paspoort.

Dus het verplichten van het gebruik van een smartphone als gevolg,wat banken ing,abn amro trouwens ook al doen
voor je bankzaken,alleen bieden zij nog een alternatief, i.p.v het verplichten van het gebruik van je smartphone met de betaal app.

De tech-bedrijven willen slim,slimmere devices,algoritmes en controle op jou als burger,
en het argument is natuurlijk,het is handig en het is veiliger en veel goedkoper.

Maar privacy wat is dat?

Je zit straks vast aan je smartphone,en de toekomstige technologie gaat veel verder,
als het maar slim is,en waar je algoritme en gedrags-controle mee kunt uit oefenen,
zullen hun weg vinden in het menselijk lichaam.

The Matrix
21-09-2019, 06:20 door Anoniem
Zo verstandig zijn dus de consumenten apps.
Waar komt toch dat blind vertrouwen in apps vandaan, ze weten helemaal niet of die progameur wel of
geen backdoor in zijn app heeft zitten, of wat die apps allemaal via internet doorgeven.
21-09-2019, 08:42 door botbot
Door Anoniem:
Zo verstandig zijn dus de consumenten apps.
Waar komt toch dat blind vertrouwen in apps vandaan, ze weten helemaal niet of die progameur wel of
geen backdoor in zijn app heeft zitten, of wat die apps allemaal via internet doorgeven.

Backdoor suggereert opzettelijk ingebouwt, maar tel daar nog alle software bugs, configuratiefouten, beveiligingslekken etc bij op. Praktisch dagelijks schieten hier de datalekken voorbij van weer een bedrijf dat het niet goed op orde had.
21-09-2019, 16:19 door karma4
Door Anoniem:
Tja, vandaar ook dat beveiliger van de NSA voor toegangscontrole met high security clearance zo'n 2 jaar geleden de NSA al adviseerde om NIET langer op de gezichtsscan te vertrouwen??
Dit heeft de beveiliger zelf ook de Amerikaanse media ingebracht.
Wat u zegt, gemis van context.
En met nog wat meer context weet u ook dat de NSA beveiliging branche zo'n tot 10 jaar voorop loopt op lanceringen voor de consumenten markt beschikbaar wordt gemaakt en wat ze zelf binnen hun eigen organisatie gebruiken ook grondiger en meer geavanceerd is dan wat voor consumenten beschikbaar komt.
(Waarmee overigens ook niet wil ontkennen dat er ook weer organisaties voorlopen op de NSA).

Zo verstandig zijn dus de consumenten apps.
Ik heb het niet over consumenten apps.
Ik heb het over het ontbreken van gedegen bewijsvoering over de juiste persoon/identiteit. Zolang er uitgedragen wordt dat het weten van een BSN bij een ander tot identiteitsfraude leidt en dat zoiets aan het slachtoffer te wijten is dan:
- zit er iets behoorlijk mis bij het invullen van de wettelijke verplichtingen bij verwerkers
- faalt het toezicht op bescherming van privacy door identiteitsfraude bij verwerker toe te staan
- is er een groot gat in wat technisch haalbaar en mogelijk is om risico's met fraude tegen te gaan.

De NSA heeft nogal wat lekken op gevoelige gegevens. Heb je een link dat facial recognition niets toevoegt aan autenticatie? Ik vind enkel het opbouwen van massale databases omdat ze er kennelijk profijt van hebben.
Een enkele uitzondering dat het niet perfect is, is het bewijs dat het overgrote deel wel goed is.
22-09-2019, 13:48 door Anoniem
Door quikfit: En wat is het nut precies? Dat je,je paspoort kunt uitlezen/controleren?

MvG.Quikfit.

Vooral dat mensen/instanties die paspoorten moeten checken (bv in de hotelbranche) nu snel de gegevens kunnen valideren en de foto op t scherm vergelijken met de persoon die ze zien, en nummers foutloos kunnen overnemen etc. Niet voor gewone consumenten dus.

En het systeem is zo dat je het alleen kunt als je het paspoort ook zelf vast hebt (niet alleen in nabijheid zoals soms bij NFC scanners). Dit omdat je de machine readable data ook moet scannen, het is niet alleen NFC.

Zo is ook bij Apple Pay de vingerafdruk (of code) noodzakelijk en kun je niet zoals bij een contactloze pas afschrijvingen doen.
23-09-2019, 01:17 door Anoniem
Door Anoniem: Vooral dat mensen/instanties die paspoorten moeten checken (bv in de hotelbranche) nu snel de gegevens kunnen valideren en de foto op t scherm vergelijken met de persoon die ze zien, en nummers foutloos kunnen overnemen etc. Niet voor gewone consumenten dus.
Daar heb je geen 'app' op je telefoon voor nodig, maar een peecee met bijvoorbeeld een usb-nfc-lezer en een groot scherm.

Maargoed, nergens voor nodig dat dat allemaal pietje precies gaat. Eigenlijk volstrekt mesjokke dat die gegevens verplicht bij de politie gedumpt worden om eens goed doorgelicht te worden. Verreweg de meeste mensen zijn niet crimineel en dus als de politie iets wil weten omdat ze een concrete aanwijzing of duidelijk vermoeden hebben dan vragen ze daar maar om, in plaats van eerst alles van iedereen opgelepeld te krijgen en dan eens gaan verzinnen welke gegevens ze mischien wel blieven. Het kan allemaal wel, maar dat wil niet zeggen dat het wenselijk is.

Vanuit maatschappelijk perspectief eerder niet dan wel. Dat den diender eerder naar "meer meer meer" data neigt, dat weten we nou wel, maar de vele brave burgers hun privacybelang is toch net even zwaarwegender dan des dienders luie gemak.

En het systeem is zo dat je het alleen kunt als je het paspoort ook zelf vast hebt (niet alleen in nabijheid zoals soms bij NFC scanners). Dit omdat je de machine readable data ook moet scannen, het is niet alleen NFC.
Mwa, dat bleek in 2005 al relatief eenvoudig te omzeilen. "Ja dat weten we wel" zei de sjefamptenaart legitimasietsjipjes, "maar zo staat het nou eenmaal in de standaard en dus hopen we maar dat ze dat snel herverbeteren", even vergetende dat iedere lekke legitimasietsjip vijf jaar geldig is en niet retroactief gefixt kan worden. Gingen lekker daar.

Zo is ook bij Apple Pay de vingerafdruk (of code) noodzakelijk en kun je niet zoals bij een contactloze pas afschrijvingen doen.
Wat heeft apple pay hiermee vandoen? Overigens was het apple pay die begon met "verificatie" per beeld, en een plaatje op een andere telefoon voor de camera houden was voldoende.
23-09-2019, 09:01 door Anoniem
Door Anoniem: Pak eens een drukke bus, tram, of metro, en kijk hoeveel van die kaarten je ongemerkt kan uitlezen.

Dit een "game changer" noemen, nouja, de druk om overal maar weer je legitimasie op te hoesten wordt er wel hoger door. Dus hoe hard je de "gebruikerservaring" ook ophemelt: Als burger wordt het allemaal weer een beetje onderdrukkender en benauwender. Zeker als je weet hoe makkelijk het is voor gemeenten om gewoon je kaart niet te verlengen, en dan zit je zonder. En iedereen die overgegaan is om op zulke "apps" te vertrouwen en dus je legitimasie eist, die kijkt jou raar aan van wat mot je nou zonder?


Gelukkig kun je een paspoort of ID kaart niet stiekum uitlezen: daarvoor moet je hem echt kunnen zien. De sleutel voor toegang staat op de kaart. Alleen als je je paspoort open slaat of je ID kaart laat "zien" aan de app, kun je hem lezen. Dus het kan _nooit_ op afstand als hij in je tas of portemonnaie zit.
23-09-2019, 11:12 door Anoniem
Door Anoniem:
Door Anoniem: Pak eens een drukke bus, tram, of metro, en kijk hoeveel van die kaarten je ongemerkt kan uitlezen.

Dit een "game changer" noemen, nouja, de druk om overal maar weer je legitimasie op te hoesten wordt er wel hoger door. Dus hoe hard je de "gebruikerservaring" ook ophemelt: Als burger wordt het allemaal weer een beetje onderdrukkender en benauwender. Zeker als je weet hoe makkelijk het is voor gemeenten om gewoon je kaart niet te verlengen, en dan zit je zonder. En iedereen die overgegaan is om op zulke "apps" te vertrouwen en dus je legitimasie eist, die kijkt jou raar aan van wat mot je nou zonder?
Gelukkig kun je een paspoort of ID kaart niet stiekum uitlezen: daarvoor moet je hem echt kunnen zien. De sleutel voor toegang staat op de kaart. Alleen als je je paspoort open slaat of je ID kaart laat "zien" aan de app, kun je hem lezen. Dus het kan _nooit_ op afstand als hij in je tas of portemonnaie zit.
Ha ha. Dat was dus al even terug op de staatstelevee, en die bewerering bleek [x] Onwaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.