accès aux groupes de discussion, consultation et publication d'articles, recherche de "newsgroups"...
membres, identifiez-vous
é-mail Mot de passe
nouveau ? mot de passe oublié ?
Chargement... Chargement en cours...
Groupes français belges canadiens suisses internationaux Nétiquette
Échangez opinions et commentaires dans les forums de discussion.

Re: Gegevens op eID probleemloos te achterhalen

 [  Nouvelle Discussion Nouvelle discussion  |  Répondre au groupe Répondre au groupe  |  be.politics ] 

Retour : Accueil du site be politics  


  Sujet:   Re: Gegevens op eID probleemloos te achterhalen  
 De: epau...@antwerpen.be (Emmanuel Paulus)
 Groupes: be.burgerrechten, be.politics
 Organisation: http://groups.google.com
 Date: 17. May 2008, 00:04:51
 References: 1
On 16 mei, 16:30, FIsc <Linda.De.Cos...@gmail.com> wrote:
> http://www.zdnet.be/news.cfm?id=85162&mxp=120
>
> Hackers die gegevens van de elektronische identiteitskaart (eID)
> willen loskrijgen, moeten hier weinig moeite voor doen. Normaal is de
> kaart enkel leesbaar met geautoriseerde programma's. Maar het volstaat
> om zelf een applicatie te schrijven en die de naam van een browser te
> geven om toegang te krijgen.

Het is al een groot onzin verhaal waar alleen uit blijkt dat zowel
Roel Deseyn als Patrick Dewael niet eens weet waar ze het over hebben.
Het gaat niet om de kaart maar de ervoor bestemde software. Die zou
normaal enkel door 'brave' applicaties mogen gebruikt worden zoals een
browser (maar ook andere programmas)
Wat al op zich al een lachertje is, een moderne browser is al een hele
omgeving waar het al schering en inslag is dat deze gebruikt wordt
voor zelfs illegale gegevens verzameling.

Over het algemeen is het zelfs eenvoudiger om het in een browser
omgeving te doen dan in een windows omgeving.
In een windows omgeving heeft men wel niet eens die software nodig en
kan men zo ook wel die kaart lezen.
Er is zelfs een hele uitgebreide beschrijving en degelijke
beschrijving van eID zelf over wat en hoe.
Zonder die informatie zou het ook niet erg zwaar zijn om het zelf te
achterhalen.

De voorgestelde bescherming is zeker een lachertje. Zo ze al werkt
(waarschijnlijk zal er wel iets te vinden zijn dat de gebruiker ok
drukt en men lustig verder kan.) is het een koud kunstje om iets te
maken dat 'gebruiker' speelt zonder dat de mens er iets van weet.
Voor de politici, even uitleggen als je op een toets drukt krijg je
een elektrisch signaal dat door dat draadje loopt (kan ook draadloos
zijn maar dan wordt het moeilijk uit te leggen) en dan door heel veel
kaboutertjes wordt bekeken en door gegeven die een voor een even
betrouwbaar zijn als een politieker.
Wel niet om te kopen maar wel heel goed te misleiden en ze weten ook
niet wat ze juist doen.
Stoute tovenaars (krakers genoemd) kunnen nu zo'n kaboutertje laten
geloven dat jij die toets hebt ingedrukt terwijl je dat niet deed. Dat
Is iets dat men al in de eerste les toveren leert, dus elke
tovenaarsleerling die niet gebuisd is kan dat.

Die gegevens zijn trouwens wel 'erg bedreigend' dat men die zou kunnen
lezen. Je rijksregisternummer, je naam, je adres en stel je voor je
foto. Om exact te zijn alles wat er op dat A4tje staat dat je meekreeg
bij je eID.
Met mijn foto zou men toch al niet veel zijn, (buiten iemand een
hartaanval mee doen krijgen) mijn adres gegevens vind je ook overal.
Enkel mijn rijksregisternr is nog niet zo gekend. Met Emmanuel Paulus
zal men normaal toch wel evenveel hebben. (buiten sommige
specialisten), Als je Jan Janssens noemt zal het iets verschil maken
maar toch niet echt de moeite.

Het is gewoon volksbedrog om die zaken als af te schermen te willen
voorstellen. (vermoedelijk hier ook door onwetendheid) Dat is
gewoonweg onmogelijk en praktisch is pakweg met Google al zo hetzelfde
te verzamelen.
Als je ze niet bekend wilt hebben geef ze dan zeker niet aan de
overheid en ga dan maar in de woestijn wonen.
(en bouw je eigen raket naar mars of verder maar voor binnen 5 a 10
jaar)

Waar wel over te regelen valt (dus wetten enz) is wat men met die
gegevens mag en kan doen. Zo is er zo goed als geen beperking op
spionage, lijstjes aanleggen van wie je bent en wat je doet enz.
Wettelijk mag dat wel niet, maar de uitvoering ervan is zelfs bij
overheden al zo lek als een zeef.
En qua wangedrag, allerhande subjecten die dit ongewenst doen, zelfs
een van de grootste plagen van Internet.
Wel een internationaal probleem maar ook nationaal van belang.

Verwar dit ook niet met het gebruik van de eID als
identificatiemiddel. (ipv paswoord ed)
Wel zowat het beste wat mogelijk is maar hoe dan ook en zeker met
steeds krachtige computers en netwerken steeds te kraken.  Om het
eenvoudig te houden zou ik veronderstellen dat vandaag de Chinezen, de
CIA, de Mossad en zo dat enkel kunnen. En binnen 5 jaar zowat iedere
kraker. Dit is ruw geschat natuurlijk, van de CIA ben ik niet zo zeker
de rest is eerder optimistisch.

Maar dat maakt je nog erger en eenvoudiger door eID over al te
gebruiken. Enkel een overheid  is praktisch genomen nog geen serieus
probleem.  Maar het bvb ook gebruiken om te chatten en op diverse
andere sites maakt het wel heel gemakkelijk voor krakers. En laat nu
juist Roel Deseyn dat hard promoten.

groetjes,
 Emmanuel


DateSujet  Auteur
01.01.
o 
Favoris Groupes favoris (0)
mot de passe cette fonctionnalité est reservée aux membres ayant une session active !
Récement visités Groupes récents (1)
dossier Pour commencer
dossier Selection thématique
dossier Hiérarchie des Usenets
dossier Horoscope
dossier Météo

Groups Explorer contact votre avis comment ça marche? rechercher un groupe suggérer un groupe abuse accueil du site   Imprimer cette page   Envoyer cette page à un(e) ami(e)