[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

[cobaco (aka Bart Cornelis)]

On Tuesday 01 March 2005 13:46, Wouter Verhelst wrote:
> Op ma, 28-02-2005 te 20:18 +0100, schreef cobaco (aka Bart Cornelis):
> > On Monday 28 February 2005 19:17, Peter Vandenabeele wrote:
> > > * op elke kaart:
> > >   * 2 private keys
> > >     sign (wettelijk bindend)
> > >     auth (authenticatie)
> >
> > hoe/wanneer worden deze keys gegenereert? Zijn deze uberhaupt nog
> > 'private', of heeft de overheid de gelegenheid om een kopie te maken?
> >
> > >   * iedereen kan gegevens van kaart lezen (zonder PIN)
> >
> > ?? WTF ?? dit garandeert dus dat ik _heel_ erg onwillig zal zijn om dat
> > ding te gebruiken met apparaten die niet van mij zijn. Je geeft op die
> > manier de controle over je persoonlijke gegevens dus volledig uit
> > handen, en daar wordt gegarandeert misbruik van gemaak.
>
> Dat doe je niet meer dan wanneer men op dit moment je identiteitskaart
> vraagt; en je hebt nog altijd het recht 'neen' te zeggen wanneer die
> vraag komt.
zoals ik elders in de thread al zei: 
het grote verschil is dat het met de huidige niet-digitale identiteitskaart 
heel erg opvalt als men data gaat overnemen (i.p.v. gewoon verifiëren), het 
is dan ook niet mogelijk om dit routine-matig van iedereen te doen zonder 
dat men zich daarvan bewust is.
Bij de eid valt dit controle-mechanisme weg aangezien je geen manier hebt om 
te bepalen of de gegevens enkel nagekeken worden, of ook opgeslagen, tussen 
beide is geen zichtbaar verschil.
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050302/a56f687f/attachment-0003.pgp