Privacy De overheid en wij Alessandro Vermeulen 28 januari 2010
Inhoud Waarom privacy? Wat is privacy? Waarom is er een probleem? Bedreigingen RFID-Tags De overheid OV-Chipkaart Biometrisch paspoort Registratie internetgebruik EP-Dossier Rekeningrijden Privacy vs. Security en Comfort De toekomst Afsluiting
Waarom privacy? Waarom privacy? Privacy was vroeger min of meer standaard. We moeten oppassen dat we het niet te gemakkelijk opgeven.
Wat is privacy? Vraag: Hebben jullie een idee van wat privacy voor jullie betekent?
Wat is privacy? Wat is privacy? pri-va-cy [prajvesie] de; v(m) de mogelijkheid om in eigen omgeving helemaal zichzelf te zijn. maar verder subjectief
Wat is privacy? Privacy vs. Anonimiteit Privacy en anonimiteit zijn niet aanelkaar gelijk. Bij anonimiteit blijven er zeker geen sporen achter van een bepaalde activiteit. Privacy is minder duidelijk.
Wat is privacy? Soorten privacy Van wie kunnen wij verwachten dat zij onze privacy respecteren? Personen (Vrienden / Onbekenden; Instellingen (zoals de overheid); Commerciële instellingen.
Waarom is er een probleem? Waarom is er een probleem? Velen zeggen: Waarom zou ik mij druk maken, ik heb toch niets te verbergen?
Waarom is er een probleem? Compleet subjectief Verlies van plausible deniability
Waarom is er een probleem? Hoe was privacy vroeger geregeld? Het was vroeger niet zo aan de orde Wel: Briefgeheim
Waarom is er een probleem? Bedreigingen Wat is er dan veranderd? Terrorisme ; Maar vooral Computers mogelijkheid;
RFID-Tags De RFID tag Hoe werkt het? Active vs Passive Wie initieert de verbinding? Een antenne Mogelijk een Processor Mogelijk wat Geheugen Waarvoor? Anti-diefstalpoortjes Magazijnbeheer etc.
De overheid De overheid OV-Chipkaart Biometrisch paspoort Registratie internetgebruik EP-Dossier DIGID (DUO/mijnoverheid.nl/..) Rekeningrijden
De overheid OV-Chipkaart OV-Chipkaart Reden: Gemak en tracking Gedeeltelijk ingevoerd in 2009; Had vanaf januari 2010 in overal in het OV gebruikt moeten worden; Kent nog steeds veel problemen. Gekraakt
De overheid OV-Chipkaart Feiten identity-based in plaats van attribute-based ; Aangepakt met het (experimenteel) OV-Chip 2.0 project van de Radboud Universiteit Nijmegen. Zero-Knowledge. Verschuiving controle naar aankoopmoment
De overheid Biometrisch paspoort Biometrisch paspoort Reden: Veiligheid paspoort sinds 2006 met RFID-tag; sinds 2009 met vingerafdrukken; krijgt nog meer biometrische gegevens in de toekomst.
De overheid Biometrisch paspoort Feiten Officieel vanaf max. 10cm uitleesbaar; 15m is al gehaald zonder het opblazen van de chip; Goede vorderingen naar de 100m zijn al gemaakt. Passieve / Actieve Authenticatie Basic en Extended Access Control Nog niet gekraakt
Figure 6.1 shows a specimen of data-sheet from the new 2006 model of the Dutch Privacy Starting from august 2006 Dutch passports will be equipped with an RFID tag. Stored in this tag will be some biometric data. The technology used in this passport is the same as the passports from The United States, Canada, EU/EC countries, Singapore and several others. For a full list see appendix List of countries with BioMetric Passport (BMP)s (B). De overheid Biometrisch paspoort 1 Chip 2 Machineleesbare strook 3 4 Model en serie Symbool "chip inside" Fig. 6.1: The Dutch Biometric Passport, an example.[18]
De overheid Biometrisch paspoort Opgeslagen gegevens Namen Documentnummer Nationaliteit Geboortedatum Geslacht Verloopdatum BSN Vingerafdrukken Gezichtskenmerken
De overheid Biometrisch paspoort Niet opgeslagen gegevens Deze velden worden vooalsnog niet gebruikt door de overheid: Adres Telefoonnummer Beroep Persoonlijk overzicht Irisinformatie Voogdij-informatie Dwangbevelen Belastings- /Vertrekvoowaarden Overige details Namen van contactpersonen Adressen van bovenstaanden
De overheid RFID-Chips Nieuw in de RFID-chip Alle gegevens die op het moment worden opgenomen in de RFID-chip zijn ook al beschikbaar in gedrukte vorm op de kaart zelf. Vraag: Wat is hier het probleem?
De overheid Registratie internetgebruik Registratie internetgebruik Reden: Veiligheid (preventief en bewijsmateriaal achteraf) Sinds 19 juli 2009; 6 maanden opslag in plaats van 1-2 jaar.
De overheid Registratie internetgebruik Feiten Eenvoudig te omzeilen met TOR en willekeurig welk ander tunnelprotocol; Eenvoudig te verstoren door het genereren van ruis.
De overheid EP-Dossier Het Elektronisch Patient-Dossier Reden: Gemak en veiligheid Wordt sinds 2009 uitgerold; Een wet voor wettelijke verplichting van het systeem is in de maak en ligt op dit moment bij de eerste kamer. Is op dit moment nog te omzeilen door bezwaar aan te tekenen.
De overheid Rekeningrijden Rekeningrijden Reden: Vervanging voertuigenbelasting Toekomst onduidelijk Kan gebruikt worden voor tracking
Privacy vs. Security en Comfort Waarom dit allemaal? Veelgebruikte redenen: Bestrijding Terrorisme; Verbetering leefcomfort; Korting voor klanten.
De toekomst Wat staat er ons nog te wachten? Tracking door middel van RFID-tags (Al toegepast in Japan) Koppeling verschillende overheidsdiensten aan DIGID
De toekomst DIGID DUO (Voormalig IBG) Belastingdienst EP-Dossier Zorgverzekeringen Elke andere instelling met wettelijke toegang tot je BSN of A-Nummer (GBA).
De toekomst Verantwoordelijkheid Wie is er uiteindelijk verantwoordelijk?
De toekomst Open vragen Hoeveel mogen wij dus verwachten van.. de overheid? commerciële instellingen? personen?
Afsluiting Afsluiting Zelf gedeeltelijk verantwoordelijk; Mogelijkheid; Key: Vluchtige vs. permanente opslag.