image

Privacy First: gele boekje veiliger alternatief dan digitaal coronapaspoort

woensdag 16 juni 2021, 09:58 door Redactie, 32 reacties
Laatst bijgewerkt: 17-06-2021, 14:38

Het gele boekje waarin staat welke vaccinaties mensen hebben gekregen is een veiliger alternatief dan een digitaal coronapaspoort, zo stelt stichting Privacy First. Volgens de privacystichting bevat het gele boekje minder persoonlijke informatie en is lastiger te vervalsen dan een qr-code.

"De corona-app zoals die gebruikt wil gaan worden met een qr-code is hartstikke onveilig", zegt Wilmar Hendriks, bestuurslid van Privacy First, tegenover BNR. Een qr-code is niets anders dan vertaalde platte tekst, merkt Hendriks op, die toevoegt dat het mogelijk zou zijn om een qr-code te maken die ten onrechte aangeeft dat iemand is gevaccineerd.

Het Privacy First-bestuurslid vindt het gele boekje een veiliger alternatief. Daarin staat minder persoonlijke informatie en het is moeilijker te vervalsen. Het gele boekje wordt in acht Europese landen geaccepteerd. "In Duitsland is het al lang de standaard en is het digitale paspoort een vrijwillige optie die je erbij kunt nemen. Dat is de goede manier van denken."

PvdA-Kamerlid Atje Kuiken zegt dat zij de zorgen van de privacyexperts goed kan voorstellen. Vanwege het gemak noemt ze het logisch dat er met een digitaal paspoort wordt gewerkt. "Maar, ik zou het ook heel goed vinden dat er een analoge versie, met andere woorden een veel simpeler en niet hackbaar bewijs zou komen."

<>Kuiken stelt dat ze al langer voorstander van het gele boekje is. "Het is wereldwijd erkend, oorspronkelijk ingesteld voor de gele koorts, gewoonte geworden om er ook allerlei andere vaccins in te zetten. Dus ik zie geen enkele reden waarom niet ook het covidvaccin daaraan toegevoegd zou kunnen worden. Het is bovendien ook goed leesbaar in landen waar ze niet met qr-codes werken." Kuiken gaat minister De Jonge nogmaals vragen om het gele boekje ook als geldig coronapaspoort te erkennen.

Reacties (32)
16-06-2021, 10:21 door Anoniem
Een qr-code is niets anders dan vertaalde platte tekst, merkt Hendriks op, die toevoegt dat het mogelijk zou zijn om een qr-code te maken die ten onrechte aangeeft dat iemand is gevaccineerd.
Een QR-code is inderdaad niets anders dan een grafische weergave van platte tekst, en een QR-code lezer vertaalt hem terug naar platte tekst.

Het is echter uitstekend mogelijk om in die platte tekst een elektronische handtekening op te nemen en dat is ook precies wat in het Europese coronacertificaat gebeurt. Elke instantie die dergelijke certificaten uitgeeft heeft zijn eigen sleutel, en de Europese Commissie heeft een infrastructuur opgezet die het mogelijk maakt handtekeningen uit alle Europese landen te controleren.

Als de implementatie van die handtekeningen en de controle erop rammelt en daar zwakheden uit voortkomen moet dat natuurlijk aan de kaak gesteld worden, maar de opmerking van Hendriks doet het voorkomen alsof die hele digitale handtekening er niet is, en ik zie de Europese Commissie beweren dat die er wel degelijk is:
https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/eu-digital-covid-certificate_nl
16-06-2021, 10:25 door Anoniem
gewoon geen van beiden, dat is het veiligste.
Als de data niet bestaat, kan men er niets mee.

Ben in een vrije wereld geboren, niet in een stal.
16-06-2021, 10:30 door Anoniem
Volgens mij heeft meneer Hendriks nog niet helemaal door hoe dat precies werkt met die QR code.
Tuurlijk kan iedereen zo'n QR code maken en printen. Dat is ook de bedoeling. Maar dat betekent niet dat je een
QR code kunt maken die ten onrechte aangeeft dat jij bent gevaccineerd (en die bij scannen ook OK bevonden wordt).

Ja je kunt ook een QR code maken die bij scannen de site van je bank opent. Maar dat betekent niet dat je dan ook
geld hebt want dat houdt de bank zelf bij in een systeem waar je niet direct bij kunt.
16-06-2021, 11:17 door Anoniem
Waarom zou het gele boekje minder moeilijk te vervalsen zijn? Je kunt zo'n leeg boekje kopen en invullen wat je wilt, oja er staan stempels in, die man heeft zeker nog nooit van 3d printers gehoord (of aardappels waarmee ik vroeger heel mooi gelijkende stempels kon maken).
16-06-2021, 11:18 door Anoniem
Door Anoniem: gewoon geen van beiden, dat is het veiligste.
Als de data niet bestaat, kan men er niets mee.

Ben in een vrije wereld geboren, niet in een stal.
En zo is dat!
16-06-2021, 11:20 door majortom - Bijgewerkt: 16-06-2021, 11:23
De Privacy First-voorzitter vindt het gele boekje een veiliger alternatief. Daarin staat minder persoonlijke informatie en het is moeilijker te vervalsen.
Zoals de eerste poster al aangaf, de QR code vervalsen is zo goed als onmogelijk (tenzij je de private key tbv de digitale handtekening in handen krijgt). Hier delft het gele boekje het onderspit want deze zal gemakkelijker te vervalsen zijn dan de QR code.

Het gele boekje daarentegen is qua privacy (en security van je persoonlijke data) wel superieur: immers, geen centrale opslag van persoonlijke informatie bij weer een andere partij.
16-06-2021, 11:29 door Anoniem
Door majortom:
Het gele boekje daarentegen is qua privacy (en security van je persoonlijke data) wel superieur: immers, geen centrale opslag van persoonlijke informatie bij weer een andere partij.
Als je het gele boekje verliest dan ligt je informatie op straat. Letterlijk.
En uiteraard zijn die gele boekjes ook allemaal geregistreerd in een GGD systeem!
16-06-2021, 11:49 door Anoniem
Door Anoniem: gewoon geen van beiden, dat is het veiligste.
Als de data niet bestaat, kan men er niets mee.

Ben in een vrije wereld geboren, niet in een stal.

LOL, jij in een vrije wereld geboren?

Ik ga dadelijk mijn 2e prik halen, ik heb wel vertrouwen in de goede bedoeling van de meeste mensen.
16-06-2021, 11:55 door Anoniem
Door majortom: Hier delft het gele boekje het onderspit want deze zal gemakkelijker te vervalsen zijn dan de QR code.

Zodra ik mijn tweede vaccinatie heb, print ik QR-code uit op een sticker die ik in mijn gele boekje plak. Dan delft mijn mobieltje en die overbodige app het onderspit tegen de analoge eenvoud.
16-06-2021, 12:04 door majortom
Door Anoniem:
Door majortom:
Het gele boekje daarentegen is qua privacy (en security van je persoonlijke data) wel superieur: immers, geen centrale opslag van persoonlijke informatie bij weer een andere partij.
Als je het gele boekje verliest dan ligt je informatie op straat. Letterlijk.
En uiteraard zijn die gele boekjes ook allemaal geregistreerd in een GGD systeem!
Bij verlies van het gele boekje ligt minder op straat dan de registratie in de centrale systemen. O.a. je BSN nummer, adres, woonplaats, email & telefoonnummer staat er niet op, maar wel in het RIVM systeem. Verder is de GGD registratie wat anders dan registratie bij de overheid (dit is een extra registratie bovenop de GGD registratie, dus een extra aanvalsvector). Tenslotte kun je je registratie laten verwijderen bij de GGD, en loopt niet iedere vaccinatie via de GGD.
16-06-2021, 12:05 door majortom
Door Anoniem:
Door majortom: Hier delft het gele boekje het onderspit want deze zal gemakkelijker te vervalsen zijn dan de QR code.

Zodra ik mijn tweede vaccinatie heb, print ik QR-code uit op een sticker die ik in mijn gele boekje plak. Dan delft mijn mobieltje en die overbodige app het onderspit tegen de analoge eenvoud.
Eens, voor mij ook geen app. Ik gaf alleen aan dat het boekje makkelijker te vervalsen is dan de QR code.
16-06-2021, 13:13 door Anoniem
Door Anoniem: gewoon geen van beiden, dat is het veiligste.
Als de data niet bestaat, kan men er niets mee.

Ben in een vrije wereld geboren, niet in een stal.

Hahahahaha...

Sorry hoor, maar dat ben je wel degelijk, je weet het alleen niet...
De koppeling van uitstoot van CO2 en stikstof aan huizen, auto's, dieren is natuurlijk niet beperkt.
Dat GAAT binnenkort ook komen naar mensen.

Jij gaat binnenkort belasting betalen omdat je adem haalt, vlees eet, en poept... Dat je geen geel stukje plastic aan je oor hebt doet daar niets aan af.
Bovendien zijn daar zaken als paspoorten, SOFI/BSN, tracking via bluetooth, camera's, gsm masten...
Jij wordt nog meer in de gaten gehouden dan een koe in een stal...
16-06-2021, 13:16 door Anoniem
Toevallig heb ik een beetje verstand van digitale handtekeningen.
Dit is (zeg nooit 100%, maar toch) 100% dicht te regelen. Als de handtekening voldoet aan de eIDAS vereisten (en onderliggende technische normen) dan is het systeem waterdicht (tot quantum computing beschikbaar komt).

Voor mij zit de grotere dreiging bij bewust bekwame slechteriken die de QR-code gebruikt voor inbraakpogingen (of andere dreigingen). Het is niet zo moeilijk links in een QR te plaatsen en die aan te bieden. Of met een QR code een telefoongesprek te starten. Dat het niet (zo) veel gebeurt, dat wil niets zeggen. Het feit dat niet leesbare code in een formele setting aan een gebruiker (de controlerend persoon?; een vriend die nieuwsgierig is?) wordt aangeboden maakt die persoon of zijn middelen kwetsbaar.

Ik meen dat de QR-code een nieuwe aanvalsvector gaat zijn.

Zie ook deze KPN link: https://www.kpn.com/zakelijk/blog/zijn-qr-codes-veilig-genoeg-.htm
----------
Aanvallen op komst?
Een QR-code vergroot het gemak. Toch zijn er ook redenen om voorzichtig te zijn met QR-codes. Zo waarschuwde securitybedrijf MobileIron in september voor de beveiligingsrisico’s rondom het gebruik ervan. Uit een onderzoek onder ruim 3.600 consumenten bleek dat veel mensen niet goed weten welke acties een QR-code kan initiëren. Slechts een op de vijf mensen wist bijvoorbeeld dat een QR-code een e-mail kan opstellen of een telefoongesprek kan starten.

Cybercriminelen maken nog nauwelijks gebruik van QR-codes, maar MobileIron verwacht dat dit ‘binnenkort’ verandert. Het bedrijf noemt ook enkele aanvalsmethoden. Zo kan een gescande QR-code de gebruiker naar een kwaadaardige URL leiden en malware downloaden om vervolgens data aan het mobiele device te onttrekken. Of de hacker voegt een link toe naar een phishingsite waar de gebruiker wordt gevraagd om inloggegevens in te vullen.
--------------
16-06-2021, 13:17 door Anoniem
Privacy First wat een zeikstralen zijn jullie zeg... Het is NOOIT goed!! Alleen maar gebrul langs de zijlijn.. Kom zelf met een oplossing in plaats van alles af te branden!
16-06-2021, 13:31 door Anoniem
Zojuist mijn eerste prik gehaald en ik dacht dat ik de enige wappie zou zijn die een stempel wilde in zijn gele boekje.
Niets was minder waar, zeker meer dan 50% van de mensen die ik zag lopen had het gele boekje in zijn hand.
16-06-2021, 13:57 door Anoniem
Door Anoniem:
Door majortom: Hier delft het gele boekje het onderspit want deze zal gemakkelijker te vervalsen zijn dan de QR code.

Zodra ik mijn tweede vaccinatie heb, print ik QR-code uit op een sticker die ik in mijn gele boekje plak. Dan delft mijn mobieltje en die overbodige app het onderspit tegen de analoge eenvoud.

Waarom niet (met henna oid) op je huid tattoueren. (of zoals dat vroeger ging, met een stikkertje afvrijven op je arm).
Dan heb je het altijd en overal bij je, en kun je het ook niet verliezen.
16-06-2021, 13:58 door Anoniem
Mensen die online te koop lopen welke medische onderhandeling zij hebben of gaan ondergaan is wel het toppunt van deugzaamheid de overheid zal trots zijn op deze mensen als boegbeeld van de medische apartheid.

Ik vraag mij af of deze mensen ook op een zelfde wijze online te koop lopen met hun seksuele voorkeuren ook iets wat niemand iets aangaat.
16-06-2021, 14:32 door Anoniem
@ anoniem van 13:13,

Daar mogen we dan wel eens bij stil staan, dat er lieden op deze aarde rondlopen, die echt menen dat het gros op aarde kan worden gehouden als een soort van menselijk vee. Namelijk uit een misplaatst soort superioriteitsgevoel tegenover de rest (het vee). Denktrant ontleend aan een zekere vorm van kabbalistische traditie.

Met deze uitspraken was je niet ver gekomen ten tijde van de revolutie van 1917. Toen behoorde het 'menselijk vee' nog tot de bevoorrechte kaste, zo werd hen tenminste voorgehouden. Nu zullen we om redenen, die je al aangeeft, grotendeels geruimd kunnen worden.

Ik sluit me liever aan bij de nog iets menselijker variant, zoals duidelijk wordt uit het commentaar van de anoniem van 13:58.
Maar het is wel waar, overal waar je je neus thans vertoont, wordt je bestookt met inpertinente gezondheidsvragen.

#sockpuppet
16-06-2021, 15:04 door Anoniem
Klinkt bijna als "strippenkaart veiliger dan OV-chipkaart".
16-06-2021, 15:06 door Anoniem
Aangezien ik geen vertrouwen heb in de geleverde vaccins, heb ik ook geen Geel Boekje nodig.
Ik ga wel op vakantie in Nederland. Dan ben je ook nog minder geld kwijt.
Eh, oh ja, ik ben nog laatst getest: ben Corona-negatief.
16-06-2021, 15:42 door Anoniem
Een vrije wereld,bestaat alleen nog,
als mensen vechten voor hun vrijheden en rechten,inclusief hun privacy.

In onze huidige wereld,staat dit ter discussie en onder druk,het is niet anders.
doen we niets want ik heb toch niets te verbergen dan is de uitkomst,
dan we grotendeels alles kwijtraken.

Overheden en de techbedrijven bewegen pas mee als de burger
het niet meer wilt,niet andersom.

The Matrix
16-06-2021, 16:10 door linuxpro
Probleem met dat gele boekje is dat het nauwelijks ter wereld geaccepteerd wordt... daarmee is de hele discussie nutteloos geworden.
16-06-2021, 16:13 door linuxpro
Door Anoniem:
Door majortom:
Het gele boekje daarentegen is qua privacy (en security van je persoonlijke data) wel superieur: immers, geen centrale opslag van persoonlijke informatie bij weer een andere partij.
Als je het gele boekje verliest dan ligt je informatie op straat. Letterlijk.
En uiteraard zijn die gele boekjes ook allemaal geregistreerd in een GGD systeem!

Dat laatste is kul, boekje wordt door de SDU verkocht, GGD-en weten daar verder niets van en het boekje heeft geen unieke code of nummer ofzo, ook wordt bij het plakken van de sticker na het vaccineren niet bijgehouden in wiens gele boekje de sticker is geplakt. Wel wordt ter plekke de naam van de houder van het boekje gecontroleerd met het papieren vaccinatiebewijs maar er wordt ergens apart bijgehouden wie de sticker heeft en wie niet..
16-06-2021, 22:52 door [Account Verwijderd]
Verdorie ik heb nog een stempelkaart van het consultatiebureau uit 1959, met aantekening van de DKTP en de mazelen, de bof en de rooie hond etc.
Ik heb helemaal geen geel boekje nodig!
17-06-2021, 08:25 door Anoniem
Door Anoniem: Als je het gele boekje verliest dan ligt je informatie op straat. Letterlijk.
Dat risico heeft altijd al bestaan. De reden dat we tegenwoordig veel ernstigere privacyrisico's hebben, en wetgeving die dat weer moet helpen inperken, is dat gegevens tegenwoordig grootschalig elektronisch verwerkt worden, dat die verwerking op computersystemen gebeurt die via een wereldwijd netwerk aan zowat alle andere computersystemen gekoppeld zijn, en dat er dus een reëel risico bestaat dat grootschalige gegevenslekken plaatsvinden die ook heel wijd verspreid raken. En omdat die mogelijkheid bestaat zijn er ook allerlei partijen die actief op die gegevens jagen, wat het allemaal nog een slag erger maakt.

Het is die schaal die het problematisch maakt, individuele lekjes hebben meestal geen grote impact. Als jij je gele boekje verliest dan is de kans maar heel klein dat daar misbruik van gemaakt gaat worden, de vinder moet maar net iemand zijn die dat doet. Als je geluk hebt wordt het netjes bij jou of een dienst voor verloren voorwerpen afgegeven. En voor mensen die misbruik maken is het vinden van documenten op straat niet echt de werkwijze die het meeste op gaat leveren, die richten zich op de computernetwerken.
17-06-2021, 09:36 door majortom - Bijgewerkt: 17-06-2021, 09:37
Door Glasharmonica: Verdorie ik heb nog een stempelkaart van het consultatiebureau uit 1959, met aantekening van de DKTP en de mazelen, de bof en de rooie hond etc.
Ik heb helemaal geen geel boekje nodig!
Dat is dan zeker een vervalste stempelkaart van het consultatiebureau ;-)
Heb het even nagekeken (ben van een later bouwjaar, maar heb zelf ooit mazelen gehad en mijn broer/zus de bof, terwijl we wel in het vaccinatieprogramma meeliepen). De rode hond, mazelen en bof vaccinaties zijn pas in de 70-er jaren gestart. In 1959 DKT, polio en pokken vaccinatie. Zie https://www.rivm.nl/pijlers-van-rijksvaccinatieprogramma
17-06-2021, 10:05 door Anoniem
Opvallend trouwens dat de kosten voor het gele boekje (exclusief verkocht door SDU) worden getoond aan consumenten exclusief btw. Volgens Artikel 1a, besluit prijsaanduiding producten, hoort dit met inbegrip van de omzetbelasting. Dat bedrag is wel te vinden als je zoekt in kleiner en gedimd lettertype.

Slechts één aanbieder van het gele boekje – met het Ministerie van Volksgezondheid, Welzijn en Sport als backup – met een stevige prijs die wordt getoond ex. btw om het vooral minder te laten lijken. Niet helemaal fris.

https://www.sdu.nl/shop/het-vaccinatieboekje-internationaal-bewijs-van-inenting-of-profylaxe.html
17-06-2021, 10:21 door [Account Verwijderd]
Door majortom:
Door Glasharmonica: Verdorie ik heb nog een stempelkaart van het consultatiebureau uit 1959, met aantekening van de DKTP en de mazelen, de bof en de rooie hond etc.
Ik heb helemaal geen geel boekje nodig!
Dat is dan zeker een vervalste stempelkaart van het consultatiebureau ;-)
Heb het even nagekeken (ben van een later bouwjaar, maar heb zelf ooit mazelen gehad en mijn broer/zus de bof, terwijl we wel in het vaccinatieprogramma meeliepen). De rode hond, mazelen en bof vaccinaties zijn pas in de 70-er jaren gestart. In 1959 DKT, polio en pokken vaccinatie. Zie https://www.rivm.nl/pijlers-van-rijksvaccinatieprogramma

Misschien heeft mijn moeder dat van de mazelen en de bof en rode hond erbij gezet dan. Het is allemaal een beetje vervaagd op dat vodje papier. Zou best kunnen want zo was zij wel ;-)
17-06-2021, 11:07 door Anoniem
Niets is 100% veilig, ook een QR code niet.

Waar het in feite om gaat is dat eenmalig vastgesteld wordt (geauthoriseerd en geverifieerd) of iemand volledig gevaccineerd is, en daar een geautoriseerd bewijs van afgegeven wordt. Dat hoeft helemaal niet digitaal, en kan gewoon analoog. Bij voorbeeld het gele boekje. Dit is een officieel document dat door veel landen geaccepteerd wordt. En zoals geldt bij officiele documenten: misbruik wordt gestraft.

En zoals het bij het inenten al gebleken is: eerst geen stempels in gele boekje, en uiteindelijk wordt er toch gestempeld in het gele boekje, en ook met terugwerkende kracht. Zo zal het ook blijken met zogenaamde Corona passpoort, dat digitaal toch niet helemaal goed en veilig functioneert, en men toch terugvalt op iets wat zich al jaren bewezen heeft: het gele boekje. Ik zou zeggen mevrouw Kuiken en andere mede tweede kamer leden, in het debat de minister overtuigen dat niet alleen op digitaal gesteund moet worden, maar vooral gebruik te maken van het bestaande gele boekje (doet Duitsland ook).
17-06-2021, 11:53 door Anoniem
Door Anoniem: Niets is 100% veilig, ook een QR code niet.

Waar het in feite om gaat is dat eenmalig vastgesteld wordt (geauthoriseerd en geverifieerd) of iemand volledig gevaccineerd is, en daar een geautoriseerd bewijs van afgegeven wordt. Dat hoeft helemaal niet digitaal, en kan gewoon analoog. Bij voorbeeld het gele boekje. Dit is een officieel document dat door veel landen geaccepteerd wordt. En zoals geldt bij officiele documenten: misbruik wordt gestraft.

En zoals het bij het inenten al gebleken is: eerst geen stempels in gele boekje, en uiteindelijk wordt er toch gestempeld in het gele boekje, en ook met terugwerkende kracht. Zo zal het ook blijken met zogenaamde Corona passpoort, dat digitaal toch niet helemaal goed en veilig functioneert, en men toch terugvalt op iets wat zich al jaren bewezen heeft: het gele boekje. Ik zou zeggen mevrouw Kuiken en andere mede tweede kamer leden, in het debat de minister overtuigen dat niet alleen op digitaal gesteund moet worden, maar vooral gebruik te maken van het bestaande gele boekje (doet Duitsland ook).


Vanaf Duitse overheid site:
Der digitale Impfnachweis ist lediglich ein freiwilliges und ergänzendes Angebot. Wenn Geimpfte keinen digitalen Impfnachweis besitzen oder diesen verloren haben, ist der Impfnachweis über das bekannte „gelbe Heft“ weiterhin möglich und gültig.
18-06-2021, 09:06 door Anoniem
Door Anoniem: Vanaf Duitse overheid site:

Ist der gelbe analoge Impfausweis jetzt noch gültig?

Ja. Der digitale Impfnachweis ist lediglich ein freiwilliges und ergänzendes Angebot. Wenn Geimpfte keinen digitalen Impfnachweis besitzen oder diesen verloren haben, ist der Impfnachweis über das bekannte „gelbe Heft“ weiterhin möglich und gültig.

https://www.bundesgesundheitsministerium.de/coronavirus/faq-covid-19-impfung/faq-digitaler-impfnachweis.html


Is de gele analoge vaccinatiekaart nu nog geldig?

Ja, het digitale vaccinatiebewijs is slechts een vrijwillig en aanvullend aanbod. Als gevaccineerden geen digitaal vaccinatiebewijs hebben of het zijn kwijtgeraakt, is het vaccinatiebewijs via het bekende "gele boekje" nog steeds mogelijk en geldig.

Als Nederlander is men in Duitsland van harte welkom met een geldig geel boekje met daarin het bewijs van een volledig afgerondde corona vaccinatie. Besef wel dat het vaccin pas optimaal werkt twee weken na de laatste prik.
18-06-2021, 17:53 door Anoniem
Er is een ware run ontstaan op gele boekjes. "We zijn op alle vlakken met man en macht aan het werk", aldus uitgeverij SDU. De gele boekjes vanaf volgende week ook sneller verspreid, doordat SDU ook via het Centraal Boekhuis aan de boekhandels en de ANWB gaat leveren. Men gaat ervan uit dat de achterstand hierna snel zullen worden weggewerkt.

https://nos.nl/artikel/2385634-productie-gele-boekjes-opgeschroefd-naar-100-000-per-dag
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.