Nog een reden om met die "CoronaCheck" QR-codes te stoppen. Zie ook mijn eerdere bijdrage (met 10 argumenten) in https://www.security.nl/posting/732234.

Goed bezig

Tja Erik, ze willen maar niet leren. De mensen die door worden gelaten bij een 2G kunnen nog steeds mensen doorgeven. 1G zou het beste zijn, maar dat willen ze niet.

Het is een grote farce majeur.

Nee, een goede reden om strenger hierop te controleren en hoge boetes uit te delen. Gebruik je een valse QR code? 500 euro boete. Gebruik je een valse QR codescanner, of controleer je je gasten niet? 5000 euro boete.

Het probleem zit niet in de tooling, maar het asovolk dat de regels probeert te omzeilen.

Als er gekopieerde rijbewijzen in omloop zijn om illegaal een auto te rijden, dan pak je die mensen op. En zeg je niet: stop dan maar met het uitdelen van rijbewijzen.

Die hele QR-Code rommel werkt niet en is ook nog discrimenerend. Stoppen dus met die onzin. Testen is de enige remedie. Testen voor Idereen.

Als jouw legitiem verkregen papieren QR-code door een foute controleur wordt gescand en door een ander wordt misbruikt, kun jij ook die boete krijgen. Je kunt immers nergens aan zien wat de echte is, en bewijs jij maar dat jij deze niet hebt gedeeld.

In het gunstigste geval (voor jou) wordt slechts jouw code geblokkeerd en moet je een nieuwe downloaden (maar dat doe je niet voor de deur bij de kapper, waar je binnenkort ook een geldige code moet laten zien).

Echt een doordacht systeem dit (not).

Zolang de pakkans zo goed als 0 is zet dit geen zoden aan de dijk. Je kunt je er altijd uitlullen: wanneer een ondernemer je ID-bewijs wil zien na een groen vinkje, dan meldt je gewoon dat je die niet bij je hebt. Mocht de ondernemer deze toch willen zien dan vertrek je gewoon: geen ondernemer die de moeite zal nemen om de politie hiervoor te bellen.

Het probleem zit hem wel in de verkeerde aannames op basis van de tooling, namelijk dat dit een "veilige" omgeving zou bieden. We zien om ons heen dat dit niet zo is. Nu zijn die regels dan ook niet bedoeld voor de volksgezondheid om een veilige omgeving te bieden, maar enkel om de vaccinatiegraad te verhogen.

Ook daar is de pakkans nihil. Er zijn genoeg mensen die jarenlang zonder geldig rijbewijs rondrijden. Zolang je niet wordt aangehouden is er niets aan de hand. En ja, als je gepakt wordt dan ben je de sjaak, maar dat is voor mensen die dit doen niets meer dan een risicoafweging die ze bewust dan wel onbewust maken.

Voor zelfstandige ondernemers zat ik eerder te denken aan boetes vanaf € 40.000,= per incident, plus een voorwaardelijke gevangenisstraf, of een verbeurdverklaring van je zaak -- d.w.z. een afgedwongen failissement.

De Nederlandse QR code kan niet gekoppeld worden aan een persoon, dat is precies de reden waarom ze valse codes ook niet in kunnen trekken indien een persoon wel op een later tijdstip geinfecteerd is. Als mijn papieren QR code gescand wordt door een malafide APP dan kan deze naar een server toe gaan maar die heeft dan een geldige QR + Voorletter+eerste letter van de achternaam+geboorte maand.

Ik zie niet meteen een probleem voor mijzelf.

Hoe anders is de internationale code waar zo ongeveer je hele doopceel instaat.

En hoe voorkom ik als zelfstandig ondernemer dat er geen malafide werknemer een loopje neemt met de regels?
Ik heb 7 beveiligings mensen aan de deur staan die kan ik als werkgever niet controleren, ook niet als ik ze een telefoon geef van de zaak die ze moeten gebuiken om te scannen. Ze kunnen immers best hun eigen telefoon daarvoor gebruiken, iedereen kan die app installeren.

Een mogelijke oplossing voor het tegengaan van vervalsing: beide apps uitrusten met een scanner en qr-code functie, zodat ze elkaars integriteit over en weer kunnen controleren. Een malafide horeca uitbater of louche sportschool eigenaar, die weigerachtig is om de eigen 'scanner' door de gasten of leden te laten scannen, valt dan sneller door de mand.

Met de qr-codes en frontcams van de twee mobieltjes naar elkaar toe gericht, kan die handeling simultaan worden uitgevoerd, zodat het niet meer gedoe vergt dan nu het geval is. Voor de politie of boa's in burger, valt het dan ook eervoudiger na te gaan of sprake is van het gebruik van een frauduleuze scanner. Controleer de scanner.

Onder het motto: "U controleert mij, ik controleer u. Samen wel zo veilig." Zullen wij elkaars qr-codes even testen?

Het probleem zit maar op een plaats en dat is bij personen zonder al teveel grijze massa zoals hierboven te lezen is. Dit zijn de lui die ons naar de slachtbank brengen. Dit zijn de schapen die ons de kop gaan kosten.

Het probleem zit maar op een plaats en dat is bij personen zonder al teveel grijze massa zoals hierboven te lezen is. Dit zijn de lui die ons naar de slachtbank brengen. Dit zijn de schapen die ons de kop gaan kosten.
Ik kan alleen maar hopen dat je gevaccineerd bent. Vergeet in godsnaam je boosters niet!

Ben benieuwd hoe de wereld er over 5 jaar uit ziet met een vaccinatie plicht en een [9/6]maandelijkse boostershot.

Zo zie je maar weer, we hebben ons er weer in laten tillen door de "privacy brigade".
Voor de privacy is er een zwak en ontraceerbaar systeem gebouwd, wat je niet kunt controleren.
Iedereen kan beweren dat ie jouw code checked met een app die gewoon een copietje maakt en dan weet je nog niet of die wel een check deed.
Hadden ze nou een goed systeem gemaakt dan zou die app iets kunnen tonen wat alleen de echte app uit jouw code kan halen... maar dan moet er natuurlijk wel een traject zijn waarlangs die info in jouw code komt. En dat is er niet.

Wat je nu ziet lijkt sterk op wat de TV aanbieders kennen als "cardsharing". Een groep abonnees deelt samen een aantal kaarten voor TV decoders zodat ieder maar 1 pakket hoeft te nemen en iedereen samen kan kijken naar alle kanalen. Op dezelfde wijze deelt de groep hier de QR codes.

Nee, we hebben ons niet laten tillen door de privacy brigade, we hebben een beter systeem dan in de meeste andere landen en 100% bescherming tegen misbruik krijg je nergens mee.

Wanneer je de procedure goed volgt, werkt het zo:
- De gast/klant toont zijn QR-code
- De medewerker/controleur scant de QR-code
- De app toont gegevens: initiaal voornaam, initiaal achternaam, dag, maand, jaar geboortedatum (niet alles maar enkele daarvan)
- De medewerker/controleur vergelijkt deze gegevens met de ID van de gast/klant
- Wanneer ze overeenstemmen, wordt dit in de check-app bevestigd
- Dan verschijnt het groene vlak met vinkje

Dus geen ID/rijbewijs, dan is verificatie niet mogelijk, dus geen groen akkoord, dus niet naar binnen. En sputteren omdat je groen hebt gekregen, kun je niet, want dat is niet gebeurd.

Gewoon stoppen met die apps en z.s.m verplichte vaccinatie afdwingen voor 5 jaar en ouder, het is echt een farce aan het worden: ik ben gevaccineerd en heb helemaal geen zin om een rechtse controle maatschappij en verregaande tweedeling te accepteren omdat een stel reli-gekkies, alt-righters en antroposofen geen verantwoordelijkheid willen nemen.

Valt me echt tegen hoe eigenwijs al die partijen en pro-plague groepen zijn, van het kabinet snap ik het nog wel: die kunnen alleen nog doorregeren als demissionair kabinet vanwege de opgeklopte angst en de noodwet, maar van de rest van de bevolking snap ik het niet: waarom kiezen voor verregaande vrijheidsbeperking als we gewoon een oplossing hebben die ervoor zorgt dat de zorg niet overbelast wordt (en ja: vaccinatie is nog steeds extreem effectief in het ontlasten van de zorg, zelfs bij nieuwe varianten).

Ik weet niet hoe jij dit voor je ziet, maar hoe kun je als app "bewijzen" dat je de echte app bent als je op een ander device staat. Dat lijkt me bijna een mission impossible, aangezien je niet de controle hebt over dat andere apparaat (waarbij een malafide app gewoon een niet malafide QR code laat zien).

Overigens moet je dan ook een front camera hebben (en niet onklaar hebben gemaakt zoals bij mij).

Daar ging het niet om, het was een reactie op het beboeten van mensen die met een QR code van een ander proberen binnen te komen. Dat je bij goede controle niet binnen kunt komen met een andere QR code (tenzij je Tim en Tom Coronel bent) is helder. Mijn betoog ging erover dat het zetten van een boete voor gebruik van een valse QR code geen zoden aan de dijk zet.

Overigens wordt volgens mij in de scanner, indien een QR code uit een app wordt gescand, enkel de eerste letter van de voornnaam en maand/dag van de geboortedatum getoond.

Klopt. Scenario voor de fake user-app: als je een geldige dynamische QR-code hebt, uploadt jouw app initialen, geboortedag en geboortemaand (hierna: "items") naar een centrale server (daar krijg je geld voor, of zie verderop).

Iemand zonder geldige QR-code voert diens 4 items in, die naar de server worden gestuurd. De server zoekt naar bijpassende records waarin 3 van de 4 items overeenkomen. Zo koppelt de server jouw app aan die van een "sharer".

Kort voordat je een dynamische QR-code nodig hebt, laat je jouw app, via de server, de "shared" QR-code ophalen van de eerste bereikbare smartphone met overeenkomende 3 van 4 items, en toont die (voor elke van de smartphone van "de sharer" gedownloade QR-code ontvang die "sympatieke" sharer een geldbedrag, en de ontvanger betaalt natuurlijk, met toeslag). Alles klopt met jouw identiteitsbewijs (bij de kleine kans dat daarnaar gevraagd wordt). Nauwelijks detecteerbare fraude dus.

Nodig is wel een zo groot mogelijk aantal sharer apps met dynamische QR-codes die bereikbaar zijn voor de server. Deze kunnen, via de fake scan app, worden aangevuld met statische QR-codes (ouderen zullen niet zo dol zijn op QR-code sharing apps). Als er voor jouw 3 items geen dynamische QR-code beschikbaar is, dan mogelijk een statische (die zullen wel wat duurder zijn, maar zijn lang geldig). De kans dat een controleur weet dat zij/hij bij een statische QR-code 4 van de 4 items moet zien, is minimaal. En wie weet is er voor jou ook wel een statische QR-code beschikbaar waarin 4 van de 4 items kloppen.

Kabinet: kap met die QR-codes. Ze gaan het aantal vaccinaties veel te weinig verhogen (mede door de fraudemogelijkheden) en sowieso blijven gedragsmaatregelen nodig om overbelasting van de zorg te voorkomen.

De NOS als IT forensisch buro? Decompileren van broncode? Analyuseren van code?

Vreemd, ik lees daar helemaal niets over in de Stichtingsakte. Ook de NOS moet zich houden aan opdracht die in de Statuten staan beschreven en daar hoort dit onderzoek niet bij:

De Nederlandse Publieke Omroep (NPO) verzorgt de programma’s op de publieke zenders. Zowel op de radio en televisie. Doel is programma’s uitzenden die geschikt zijn voor alle groepen in de samenleving.

Bron: https://www.rijksoverheid.nl/onderwerpen/media-en-publieke-omroep/vraag-en-antwoord/nederlandse-publieke-omroep

NPO en NOS zijn niet hetzelfde. Je beargumenteert niet goed dat de NOS zich niet aan zijn opdracht houdt als je de opdracht van een andere stichting met andere taken als bewijs daarvoor aanvoert.

De NOS heeft media-aanbod op het gebied van nieuws, sport en evenementen in het takenpakket. Ze hebben dus een journalistieke taak, en dan heb je het over alles wat nieuwswaardig is, ook als daar het uitpluizen van programmacode bij komt kijken.

In plaats van in statuten kan je in de Mediawet kijken, daar wordt beschreven waar de NPO, NOS en NPS voor zijn:
https://wetten.overheid.nl/BWBR0025028/2011-07-16

NOS en NPO zijn jarenlang hetzelfde geweest. Formeel heb je gelijk ze zijn wederom uit elkaar gehaald.
Het echte punt is dit: de NOS kan prima verslag doen van dit soort relevante zaken maar nu "produceren" ze zelf nieuws. Ze acteren als brandweer die met loeinde sirenes een brand gaat blussen die ze zelf aangestoken heeft.
Als een bestaand bedrijf of organisatie, bijv het NFI, dit onderzoek had gedaan en de NOS had daar verslag over gedaan dan was er niets aan de hand geweest.

Een nieuws organisatie die zelf nieuws produceert is op een hellend vlak bezig en gaat zeer snel fake news produceren. Dan is het nog maar een kleine stap om de logo's van de wagens af te halen vanwege reacties uit het publiek .. oh wacht ..

Je zou ook kunnen redeneren dat het een goed stukje onderzoeksjournalistiek betreft.

Het nivo is weer eens ver onder het vriespunt hier. En dan heb ik het over 0 Kelvin ofzo.

Er is maar 1 oplossing en dat is dat die QR-code verdwijnt. Iedereen die daar anders over denkt, weet niet waar het om draait.