What can possibly go wrong??

Dat is mooi dat dat kan. En waarom zou ik dat in vredesnaam willen?? Die telefoon is niet van mij, die is van Crapple. WAAROM zou ik dat bedrijf toegang tot MIJN passpoort geven? Waarom??

Het is dus eigenlijk een digitale kopie van je paspoort, vastgelegd in je iPhone. Want je maakt een scan en leest de NFC-chip uit.

Om misbruik zoveel mogelijk tegen te gaan, moet je geavanceerde selfies maken die vergeleken worden met de foto in het paspoort.

Klinkt leuk, maar het idee dat het een (digitale) kopie is van het echte paspoort, die dus door de TSA wordt geaccepteerd, lijkt me een beetje vreemd. Een echt paspoort kun je immers ook niet eindeloos kopiëren in fysieke vorm. Kopieën worden niet geaccepteerd en echtheidskenmerken zijn lastig na te maken.

Het zou denk ik beter zijn als je vanuit de Amerikaanse overheid een digitaal paspoort op je telefoon kunt laden met een digitale handtekening van de overheid nadat je identiteit is vastgesteld. Bij de grenscontroles kan deze digitale handtekening geverifieerd worden om te zien of deze geldig is en inderdaad door de overheid is afgegeven.

Er zijn dan ook geen kopieën te maken zonder deze digitale handtekening.

Waarom verzin je dat zelf niet ?

Als je wat wilt doen in security is 'risk analysis' maken voor de ene en de andere keuze iets wat je moet kunnen.

Btw, waarom verzin je er niet bij wat er meer of minder wrong kan gaan met een geplastificeerd kaartje in je kontzak of je portemonnee , of whereever je je drivers license of state ID card bewaart ?
Je weet wel, die dingen die leesbaar voor iedereen zijn ?

het is ook helemaal niet JOUW paspoort .
Je hebt het in bruikleen van , waarschijnlijk, de Staat der Nederlanden, dan wel een andere staat waar je onderdaan van bent.

Als je amerikaan bent, heb je die optie, als nederlander (nog) niet. Het paspoort is eigendom van de staat die het uitgegeven heeft, niet van jezelf Apple en Amerika zijn al nauw verweven. En de Nederlandse staat heeft ook een voorliefde voor amerikaanse techbedrijven. Dus dat zal een kwestie van tijd zijn. Net als die betaalmiddelen, ook allemaal in amerikaanse handen. Dus kunnen ook gewoon aan je wallet toegevoegd worden, amerikaanser wordt het toch niet. En je hoeft geen Secrid (wel nl nog?) vol met pasjes meer in je broekzak te hebben, das maar goed ook want ieder jaar wordt je iPhone toch stiekum ietsje groter merk ik

Dat klopt niet helemaal het paspoort is eigendom van de overheid. En waarom wel bijvoorbeeld betaalkaarten in een wallet opslaan en niet een paspoort?

Wat de iPhone voor heeft op een papieren kopie uit de copy sjop is dat het een betrouwbare "vouch" kan geven dat het echte ID gescand is en in bezit was van de selfie maker .

(over dat 'betrouwbaar' kun je lang oreren , maar Apple kan de eigenschappen _erg_ goed garanderen en heeft blijkbaar de acceptatie uitgeregeld met overheid van de VS. Of andersom - de overheid heeft een standaard voor dit gebruik opgesteld en Apple kan laten zien dat ze eraan voldoen ).

Het is in zekere zin dus een kopie met een "waarmerk stempel" van Apple .


Normaal gesproken garandeert een handtekening , ook een digitale , helemaal niet dat kopieen onmogelijk zijn.
Ik weet zo even niet of er iets moois in de crypto truken doos om dat te bereiken, maar vzviw hebben de "digitaal watermerk/license key" copyright clubs het nooit geweldig goed gehaald .

In elk geval niet "offline" . ALs je online mag praten met een verificatie of ontsleutel server wordt veel meer mogelijk - maar voor "geen kopie" zit je dan toch (vzviw) in een situatie met een "trusted platform" waar de gebruiker niet volledig controle over heeft. (denk aan game consoles - of dus tablets, of obfuscated media players etc).
Het gebruik van de kopie is dan gebonden aan een magic id dat het 'trusted platform' levert , dat ie alleen op dat stuk hardware mag draaien.

En bingo - dat zijn precies de eigenschappen die je van een smartphone met 'secure enclave' kunt krijgen .

De Europese "digitale ID" plannen gaan natuurlijk (EU = big state) meer in de richting die jij ziet - overheid levert een signed ID achtig iets, dat in een smartphone geladen kan worden.
Met een 'online enable' model kun je het 'geen kopie' natuurlijk prima bereiken - een ID (her)laden in een ander device disabled/invalidates de eerdere versies .

Ik denk dat de achtergrond voor het Amerikaanse model vooral ook "union of states" is .
Door het scannen van bestaande IDs (state ID !) is er minimale afhankelijkheid van support voor een feature of protocol door alle staten.
Het is alleen dat het state ID NFC-enabled moet zijn .
Eisen dat alle staten een online-E-ID setup -ook nog volgens eenzelfde standaard - optuigen zou heel lang duren en moeilijk worden . Op deze manier supporten ze een veel grotere "installed base" dan met een nieuw blanco design.

Datzelfde geldt voor een (federaal) paspoort - erg veel Amerikanen hebben dat niet, omdat ze het niet nodig hebben - ze reizen niet internationaal , en Canada is ook bereikbaar voor Amerikanen zonder paspoort .
Op federaal niveau een digitaal paspoort optuigen kan misschien makkelijker dan hetzelfde voor alle state IDs, maar heeft dus ook een veel lagere dekkingsgraad .

Kortom - de keuze "bouw iets dat werkt met state-ID en (state) driver's license" zal vooraan de requirements bij het ontwerp gestaan hebben.

Maar die je op je persoon draagt, en die niet van een geladen accu afhankelijk zijn.
Of door anderen die je toestel of iOS account hacken benaderd kunnen worden.
Om maar een paar digitale risico's te noemen.

Daar staat dan tegenover dat er hele volksstammen zijn die niet zorgvuldig met hun eigen spullen (zoals ID-kaarten, rijbewijzen, etc) om kunnen gaan. Maar of die wel verantwoord met hun telefoon om kunnen gaan is dan ook de vraag.

De belangrijkste algemene vraag moet mischien zijn:
Hoeveel verschillende gevoelige zaken wil je als gebruiker uiteindelijk samen brengen op je telefoon?
Denk aan id-kaart, rijbewijs, bankzaken, winkel-accounts, mfa-accounts, mail-accounts, etc.

Wanneer wordt het toestel een single point of failure?
Een onmisbaar misbaksel, als verlengstuk van je lichaam en leven.

Huh ?

1) telefoons worden typisch op het lichaam gedragen (en m.i. meer alert in de gaten gehouden dan een kaartje ).
2) telefoons zijn NIET standaard "toegankelijk" voor een dief - en hebben een 'find my phone' functie. Dat itt tot ID documenten .
3) een iPhone hacken is godvergeten moeilijk. Beslist dat je voor de prijs van een iOS exploit een goed vervalst ID kunt kopen.Of de jouwe laten stelen.
In welke mate een ID uit de telefoon toegankelijk is via een iCloud backup staat te bezien . (het zou heel goed kunnen dat het een van de dingen is die niet meegaan).

Geladen accu kan een ding zijn - maar is (met hulp van derden) ook nog oplosbaar . "mag ik even een lader" .


Inderdaad , dat feit heb je voor beiden.
Maar telefoons zijn (/kunnen zijn) gelocked worden, in tegenstelling tot portemonnee's .

Als we kijken naar de 'plastic kaartjes' dingen - dus in plaats van de telefoon draag je die allemaal in een portemonnee, of in zo'n houdertje van plastic kaartjes ?

Laten we ook opmerken dat, in elk geval het paspoort (of de bankpas) de telefoon feitelijk de 'kopie' draagt.
De Amerikanen kunnen het "echte" ID thuis laten en op pad gaan met de telefoon.
Nog steeds erg vervelend als de telefoon in het water valt , maar dan ligt er tenminste nog een ID thuis.


Zoiets als een dames handtas ?

Jaren 90 "telefoon" (papier !) met "alles" https://en.wikipedia.org/wiki/Taking_Care_of_Business_(film)

Natuurlijk overdreven maar ook een kern van waarheid .

De informatie is opgeslagen in de Secure Enclave van de telefoon. Tot op heden is er nog nul bewijs dat Apple toegang heeft tot deze chip. Deze functionaliteit zit al sinds 2013 in de telefoon, tijd genoeg voor onderzoekers om het tegendeel te bewijzen.

De meeste van deze dingen zitten in je portemonnee in je broekzak.
En de kans op diefstal of verlies lijkt mij vele malen groter dan de dingen die jij noemt.

Apple software zet de informatie in deze Secure Enclave. Dus voordat het de secure Enclave ingaat kan er al een kopietje getrokken worden. Eenmaal in de Secure Enclave zal Apple er niet meer bij kunnen als deze zich als een soort mini-HSM gedraagt,

Alleen maar speculatie en stemmingmakerij.

Wat wil Apple dan precies met jouw passport? Het is geen Google waar jouw data het verdienmodel is.
Apple wil je alleen maar dure apparaten verkopen.

Speculatie en stemmingmakerij? Dat is best ironisch gezien jouw post juist enkel speculeert en ongefundamenteerde claims maakt....

Apple staat bekend om hun goede client-side encryptie en privacy focused benadering. Ze zijn daarbij erg transparant en leggen alles uit, zelfs voor hun cloud oplossing (dus de data die je deelt met Apple's cloud): https://support.apple.com/en-us/102651

Zoals je daar kan zien worden veel zaken ook niet gesynchroniseerd met Apple, enkel als je dat wilt, tussen trusted devices.
Standaard wordt er helemaal niets gesynced voor de meeste zaken.

Ze hebben voor het ID gebeuren ook een aparte site waar dit weer wordt uitgelegd (voor mensen zoals jij):
https://support.apple.com/en-us/118260

When you use the issuing authority's app to add your ID card, the information required to approve or deny adding your ID to Apple Wallet is shared only with the issuing authority. Apple doesn't have access to the shared information.

Once added to Apple Wallet, your lD information is encrypted on your device, so others, including Apple, can't access it unless you choose to present it. Your presentment history is encrypted and stored only on your device, and Apple doesn't retain any presentment information that can be tied back to you.

Jammer dat er hier gereageerd wordt door 'schreeuwers' die niet eens de moeite nemen om simpel even een zoekopdracht uit te voeren voordat ze domme opmerkingen maken. Voor een site als security.nl verwacht je wel dat als je reageerd, je iets van security weet... Apple zou juist aangemoedigt moeten worden voor hun aanpak in tegenstelling tot de concurrentie die wel allemaal informatie over jouw verzameld. Onderzoek in ieder geval het verschil.

Wat betreft waarom Apple dit aanbied? Simpel: vendor lock-in.
Mensen gaan tegenwoordig op pad met enkel nog hun telefoon op zak. Als je alles kan met je telefoon (zoals betalen en identificeren), dan is het een onmisbaar apparaat (nu al) en wil je ook straks weer een iPhone.
Niet alles is 'evil' en een of andere samenzwering... Geld is meestal de simpelste motivering.

Ik zeg niet dat het zo is. Ik zeg dat het kan. En laat een ieder maar zelf beslissen of ze een leverancier vertrouwen of niet. Ik vertrouw geen enkele leverancier van gesloten OS-en, dus geen Apple, Microsoft of Google etc.

Jammer dat u niet eerst zelf goed leest!

Mijn originele post is die van de "Secure Enclave", waar ik aangeef dat er geen bewijs is dat Apple deze data kan inzien.

Waarop er een reactie kwam dat er in theory een mogelijk is dat Apple om deze beveiliging heen kan werken.
Daar gaat mijn reactie "Alleen maar speculatie en stemmingmakerij." over.

Het verschil zit hem vooral in dat digitaal opslaan een groter aanvalsoppervlak bied waarbij ik zelf als eindgebruiker het vertrouwen leg bij een andere partij. Dat wil ik niet.
Fysiek een identiteitsbewijs bij me houden, heb ik 100% zelf in control. Raak ik hem kwijt, is dat mijn eigen schuld. Met uitzondering van dat je misschien wordt gerold maar dan die kans is vele malen kleiner dan digitale diefstal of een datalek.

Want een datalek gaat er hoe dan ook komen en dan liggen mijn gegevens dus alweer op straat.

Ik snap niet hoe je een ongecodeerd onbeschermd stukje plastic "klein aanvalsoppervlak" kunt noemen in vergelijking met de secure enclave van een telefoon.


Je hebt een extreem scheve risico perceptie.

Tip: minder "wereldnieuws computers" lezen en meer "politieberichten van de regio" .


Je gaat verliezen of gerold worden.

Er gaat niks wrong het is een perfect waterdicht systeem.