[Openstandaarden] [OT] e-id (nog eens)

[Peter Vandenabeele]

On Fri, Jun 17, 2005 at 01:06:28PM +0200, Sander Devrieze wrote:
> Op vrijdag 17 juni 2005 12:20, schreef Geert Hendrickx:
...
> > Het verschil is dat je een "analoog gehandtekend" document kan
> > aanvechten ("ik heb dit nooit ondertekend").  Kan dat ook met een
> > digitale?
> 
> Ik zie niet in waarom dat niet zou kunnen. :-)

Dhr. Patrick Van Eecke had hier op een recent seminarie (bij IMEC)
volgende theorie over. Mijn persoonlijke intepretatie van zijn stelling
is dit (ik vertel na wat ik me herinner, dit is geen letterlijk citaat):

"... men is nu al 1500 jaar met handtekeningen aan het werken en het is
algemeen bekend dat die relatief makkelijk na te maken zijn [leuke nota:
er was toen ergens in de middeleeuwen ook grote heisa over de invoering
van de geschreven handtekening als vervanger voor de wasstempel ...]. 
Maar grafologen en ander "circumstantial evidence" maken het in bijna 
alle gevallen toch mogelijk om uiteindelijk met goede zekerheid voor 
een rechtbank te achterhalen als een persoon nu echt zelf of niet een
document heeft getekend en akkoord was ...

Maar als een nieuwe techniek "in princiepe" 99% zeker is, zal het veel
moeilijker worden om voor de rechtbank geloofwaardig te maken dat
de techniek heeft gefaald.

Dus hoe groter de (a priori) kans dat een techniek correct is, hoe
moeilijker om de rechtbank te overtuigen dat ze in dit ene geval 
toch fout was."

En dat is het risico van de signing kant van het verhaal (iets anders
dan het privacy vraagstuk) ... ik hoop dat de rechters begrip hebben
voor plots nieuwe onbekende elektronische vervalsingen die mensen wel
heel slecht kunnen uitkomen als je de vervalsing niet kan bewijzen 
omdat de aanval zonder sporen is uitgevoerd ...

Peter