<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body bgcolor="#FFFFFF" text="#000000">
zjorzzzey had zinnige vragen, dus hierbij de briefwisseling...<br>
<div class="moz-forward-container"><br>
<br>
-------- Original Message --------
<table class="moz-email-headers-table" border="0" cellpadding="0"
cellspacing="0">
<tbody>
<tr>
<th align="RIGHT" nowrap="nowrap" valign="BASELINE">Subject:
</th>
<td>Re: [Algemeen] Identiteitsfraude</td>
</tr>
<tr>
<th align="RIGHT" nowrap="nowrap" valign="BASELINE">Date: </th>
<td>Mon, 25 Jun 2012 23:37:04 +0200</td>
</tr>
<tr>
<th align="RIGHT" nowrap="nowrap" valign="BASELINE">From: </th>
<td>zjorzzzey <a class="moz-txt-link-rfc2396E" href="mailto:zjorzzzey@gmail.com"><zjorzzzey@gmail.com></a></td>
</tr>
<tr>
<th align="RIGHT" nowrap="nowrap" valign="BASELINE">To: </th>
<td>Frank <a class="moz-txt-link-rfc2396E" href="mailto:frank87@xs4all.nl"><frank87@xs4all.nl></a></td>
</tr>
</tbody>
</table>
<br>
<br>
Overtuigende reactie, blij te zien dat er dieper over nagedacht is
dan uit de mail leek te blijken.<br>
<br>
Voor hypotheken en andere belangrijke zaken (werkgever etc) snap
ik dat je een meer vertrouwde identiteit van iemand wilt kunnen
vast leggen. Ben het er ook mee eens dat de huidige manier van
kopietjes en BSN uitwisselen (wat overigens ook qua wetgeving
volgens mij twijfelachtig is) heel erg achter loopt en ook best
digitaal zou kunnen. Publieke sleutels door de overheid laten
verifieren lijkt me een van de mooiste oplossingen, maar dan moet
dat niet een of ander twijfelachtig (diginotar) bedrijf achter
zitten maar een kundig bemande overheidsdienst.<br>
<br>
Wat mij betreft kan het gerust op de lijst, was ik vergeten te
CC-en denk ik ;)<br>
<br>
<br>
<br>
----<br>
zjorzzzey<br>
<br>
<br>
<br>
<br>
<div class="gmail_quote">Op 24 juni 2012 22:49 schreef Frank <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:frank87@xs4all.nl" target="_blank">frank87@xs4all.nl</a>></span>
het volgende:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div class="im">
<div>On 24-06-12 15:35, zjorzzzey wrote:<br>
</div>
<blockquote type="cite">Totdat deze database uitlekt (of
is het de bedoeling dat deze openbaar is?), dan is het
hek van de dam. Dan ligt van iedereen het huisadres,
email en andere persoonlijke gegevens (biometrische
gegevens lijkt me nog een stap gevaarlijker) op straat
en kan iedereen (ook met minder goede bedoelingen) die
ge/misbruiken. Willen we dat?<br>
</blockquote>
</div>
De bedoeling is dat deze database zo leeg mogelijk is. Een
vrije keuze voor de burger, hoe hij benaderd wil worden.<br>
In beginsel niet openbaar, maar zeker zonder erg
vertrouwelijke gegevens (BSN gekoppeld aan 1 set
contactgegevens).
<div class="im"><br>
<blockquote type="cite">Iemands BSN-adres vragen, daar
iets naartoe sturen en dan verifieren. Dat is toch
eigenlijk hetzelfde als om een email-adres vragen, daar
iets naartoe sturen en verifieren? Waarom zoveel moeite
voor een systeem dat al lang bestaat (en door bijna elke
site wordt gebruikt)? <br>
</blockquote>
</div>
Dat klopt. Het is een verbetering van het systeem door er
een overheidsstempel op te plakken. Je hypotheek kun je niet
afsluiten met slechts een geverifieerd email-adres, omdat de
verstrekker dat niet voldoende waarborg vindt (iedereen kan
een email-adres aanvragen).
<div class="im"><br>
<blockquote type="cite">Wat ik me misschien nog kan
voorstellen is een soort DigiD-achtige
overheidsinstantie die certificaten uitgeeft waarmee je
kunt aantonen wie je bent. Bijv net als ssl-certificaten
voor email of PGP. Aan de andere kant, als dit
uitgevoerd word a la diginotar: liever niet.<br>
</blockquote>
</div>
Een centrale opslag van openbare sleutels zou ook kunnen.
Dan kun je je mail echt ondertekenen.
<div class="im"><br>
<blockquote type="cite">In ieder geval ben ik er
persoonlijk voorstander van om altijd zo min mogelijk
gegevens te verwerken. Het is bijv. overbodig voor het
gemiddelde forum of webshop om mijn volledige identiteit
te kennen. Als ik de kroeg binnen stap of naar de
supermarkt ga geef ik ook niet meteen mijn adresgegevens
en telefoonnummer af. Als het 'te makkelijk' wordt
iemand om zijn volledige identiteit te vragen, gaat elke
instelling dat dus ook doen; ook bijv webshops of fora
die die gegevens eigenlijk helemaal niet nodig hebben.
Je krijgt dan de digitale variant van de
identificatieplicht (verplicht altijd ID bij je hebben).
Naar mijn idee niet wenselijk.<br>
</blockquote>
</div>
Ik ben geen voorstander om dit systeem intensief te
gebruiken. Maar ik zou het voorstellen als een vervanging
van het insturen van een kopie van je paspoort. Ik kan me
niet voorstellen dat een crimineel echt veel moeite heeft om
die te vervalsen.<br>
<br>
Vooral als blijkt, dat mensen in veel gevallen het kennen
van je BSN genoeg authenticatie vinden (Je werkgever, bank,
wietschop blijkt zich (volgens TROS-radar) dus moeiteloos
voor jou uit te kunnen geven).
<div class="im"><br>
<br>
<blockquote type="cite"> <br>
Tot zover mijn mening. Hopelijk komt het niet over als
belediging of aanval, dat is in ieder geval niet de
bedoeling.<br>
<br>
</blockquote>
</div>
Ik geeft direct toe dat het een wild idee was. Het blijft
alleen niet als heel onredelijk hangen.<br>
<br>
Je stelt alle vragen die ik ongeveer verwacht had, mag dit
antwoord op de lijst?<br>
<br>
Groet,<br>
Frank
<div class="im"><br>
<blockquote type="cite"><br>
----<br>
zjorzzzey<br>
<br>
<br>
<br>
<br>
<div class="gmail_quote">Op 24 juni 2012 01:24 schreef
Frank <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:frank87@xs4all.nl" target="_blank">frank87@xs4all.nl</a>></span>
het volgende:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo,<br>
<br>
Zomaar een ideetje dat bij mij op kwam:<br>
Een belangrijke reden om allerlei persoonsgegevens
op te slaan is om de identiteit van iemand vast te
stellen (dit geld extra voor de biometrische
gegevens). Dit om identiteitsfraude te voorkomen.<br>
<br>
Daarom mijn voorstel: leg een database aan waar bij
ieder BSN staat hoe je met de persoon in contact
kunt komen (telefoon, e-mail, fax, brief, etc). Met
deze database maak je een systeem waarmee je
berichten aan iemands BSN kunt sturen (bijvoorbeeld
<a moz-do-not-send="true"
href="mailto:172993827@BSN.nl" target="_blank">172993827@BSN.nl</a>).<br>
<br>
Als je iemand's identiteit wilt vaststellen, vraag
je zijn BSN, stuur je een mailtje aan zijn BSN. En
als het bericht aankomt is hij het ook.<br>
<br>
Groet,<br>
Frank<br>
<br>
PS, voor de eenvoud heb ik de technische details van
de database weggelaten. Het kan ook een heel ander
systeem zijn.<br>
_______________________________________________<br>
Algemeen mailing list<br>
<a moz-do-not-send="true"
href="mailto:Algemeen@lists.piratenpartij.nl"
target="_blank">Algemeen@lists.piratenpartij.nl</a><br>
<a moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/algemeen"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/algemeen</a><br>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
<br>
<br>
<br>
----<br>
zjorzzzey<br>
<br>
<br>
<br>
<br>
<br>
</blockquote>
<br>
<br>
</div>
</div>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
<br>
<br>
<br>
----<br>
zjorzzzey<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
</div>
<br>
</body>
</html>