GL-PvdA wil opheldering over risico function creep bij digitaal reisdocument
Begin dit jaar is op Schiphol een proef gestart met een digitaal reisdocument op de smartphone van reizigers, het Digital Travel Credential (DTC). GroenLinks-PvdA wil nu van demissionair staatssecretaris Van der Burg van Justitie en Veiligheid weten of het risico op 'function creep' voldoende is afgebakend en mensen zich niet gedwongen zullen voelen om er gebruik van te maken.
Bij de pilot creëren deelnemers zelf een digitaal reisdocument door via een smartphone-app de chip van hun paspoort uit te lezen. Vervolgens moet er een selfie worden gemaakt. De paspoortgegevens worden dan via een speciaal ontwikkelde app geüpload, in combinatie met de gezichtsfoto. De grenscontroleautoriteit controleert de data. Bij aankomst op Schiphol gaan deelnemers door een speciale DTC ‘Tap & Go’ grenspoort.
Op basis van een gezichtsscan wordt vervolgens het DTC opgehaald. Deelnemers houden vervolgens hun paspoort tegen de grenspoort aan. Als er een match is tussen het DTC en het aangeboden paspoort en er zijn geen bijzonderheden uit de eerder uitgevoerde controles naar voren gekomen, kan de grens worden gepasseerd. Een fysiek paspoort blijft voor de pilot wel nodig. De verwachting is dat de reiziger op deze manier het grensproces sneller kan doorlopen.
GroenLinks-PvdA wil nu van de staatssecretaris weten met welke besturingssystemen de pilot werkt. "Is er een keuze gemaakt om tijdens de pilot het DTC ook op andere besturingssystemen, zoals Sailfish OS, te testen? En in het kader van digitale ongelijkheid; kan de staatssecretaris aangeven welke garanties er zijn op de beschikbaarheid van de DTC voor verouderde apparaten? Welke minimumvereisten zijn er?" Als het aan de partij ligt wordt er rekening gehouden met een zo breed mogelijke beschikbaarheid, zodat het hebben van een nieuw apparaat geen rol speelt in het wel of niet kunnen gebruiken van het DTC.
Daarnaast wil de partij weten wat de gevolgen zijn voor reizigers die geen gebruik kunnen of willen maken van het DTC. "Hoeveel meer tijd gaat het reizigers kosten die geen gebruik maken van DTC en hoe apprecieert de bewindspersoon dit verschil in reisgemak? En hierop aansluitend: is het risico op ‘function creep’ voldoende afgebakend? Hoe wordt voorkomen dat bij verdere inzet van de DTC de reikwijdte van het gebruik niet te veel uitbreidt of mensen indirect druk ervaren om van het systeem gebruik te maken?"
Ook de BBB heeft vragen aan Van der Burg over de pilot. Zo moeten deelnemers zoals gezegd een fysiek paspoort bij zich dragen. "Een verplichte digitale identiteit die het bestaande paspoort of identiteitsbewijs vervangt en gekoppeld is aan een vergaande persoonsdigitalisering is voor de leden van de BBB-fractie onwenselijk en gevaarlijk voor de vrijheid van het individu. Is er een scenario waarin het DTC het gebruik van het fysieke paspoort wel volledig vervangt?" wil de partij weten. De staatssecretaris moet de vragen nog beantwoorden.
https://www.security.nl/posting/838147/Kabinet+komt+niet+met+algemene+strategie+voor+inzet+%27cameraschild%27
En dan is er ook nog function creep door misbruik door CBS:
https://www.security.nl/posting/832870/CBS+gaat+gegevens+van+ANPR-camera%27s+voor+onderzoek+gebruiken
Oplossing. gewoon een knopje met registreren, als er verdachte zaken zijn. Zo niet, dan niet. Zijn de privacy-mensen ook weer blij.
Ze zijn in Den Haag heel goed om moeilijk te doen over de de simpele zaken en domme dingen ( te snel) beslissen in belangrijke zaken.
Oplossing. gewoon een knopje met registreren, als er verdachte zaken zijn. Zo niet, dan niet. Zijn de privacy-mensen ook weer blij.
Ze zijn in Den Haag heel goed om moeilijk te doen over de de simpele zaken en domme dingen ( te snel) beslissen in belangrijke zaken.
Ik noem dat in dit geval niet moeilijk doen. Gezien de snelheid van de ontwikkelingen op het gebied van smartphones en de apps, kan het vaak voorkomen dat er genoeg mensen rondlopen met een smartphone die nog prima werkt, maar niet tot nauwleijks van updates wordt voorzien. Niet idereen zal elk drie jaar een nieuwere smartphone aanschaffen.
Oplossing. gewoon een knopje met registreren, als er verdachte zaken zijn. Zo niet, dan niet. Zijn de privacy-mensen ook weer blij.
Ze zijn in Den Haag heel goed om moeilijk te doen over de de simpele zaken en domme dingen ( te snel) beslissen in belangrijke zaken.
Naast het al genoemde "mensen die wat langer doen met een appraat die niet altijd meer wordt bijgewerkt" is het voor nieuwe smartphone makers moeilijker dan wel bijna onmogelijk nog tot de markt toe te treden waneer we zo afhankelijk worden van bepaalde apps die niet op alle systemen beschikbaar zijn. In het artikel wordt Saifish OS al genoemd maar er zijn meer initiatieven.
Confidence (vertaalt ook als vertrouwen): Doe je wat we van je verwachten/Houd je je aan je toezeggingen?
Bekwaamheid: Ben je in staat je aan je toezeggingen te houden?
Kwetsbaarheid: Bestaat de kans dat ik schade oploop als jij je niet aan je toezeggingen houdt?
Bedrog: Voel ik me bedrogen als je je niet aan je toezeggingen houdt?
Motivatie: Ben je gemotiveerd om je aan je toezeggingen te houden?
Deze taxonomie legt de zere plek bepaald wel op de kwestie met waarborgen. Confidence is historisch laag, bekwaamheid is ver te zoeken, kwetsbaarheid is maximaal, gevoel van bedrog zijn we eigenlijk al voorbij, we verwachten bedrogen uit te komen, en motivatie is ver te zoeken.
Ik zou zeggen dat het risico op verder verlies aan vertrouwen in de overheid hoog is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.