Dec
7
Submitted by braam on 7 December, 2009 - 13:15
Waarom niet centraal opslaan van vingerafdrukken?!
Wijsmullerbros.nl
Random image
.thumbnail.JPG "Uitzich op het paleis")
Navigation
Recent comments
- After having installed mint,
9 weeks 3 days ago - MVP
10 weeks 5 days ago - libs
10 weeks 5 days ago - I gave up
11 weeks 6 days ago - Same here, upgraded home and
14 weeks 3 days ago - generics
16 weeks 5 days ago - nice!
16 weeks 6 days ago - gwt-test-utils
16 weeks 6 days ago - bluetooth doesn't work
1 year 3 weeks ago - test of comments nog aankomen
1 year 4 weeks ago
Treehuggers
- Phase One of UK's Nationwide Electric Car Charging Network Complete
- Brad Pitt Thinks Cars are Dumb, and So Should You
- Injured Journalist Inspires London's <em>The Times</em> Newspaper to Launch a Safe Cycling Campaign
- GROW, the Bicycle that Grows with Your Kids (Video)
- Even Lebron James Bikes to Work!
2 comments
Als ik het goed begrijp voldeed het 'ouderwetse' paspoort ook al aan de Europese richtlijnen, want met die pasfoto kun je ook verifiëren of de houder wel de houder was. Het kan allicht een beetje beter dan een pasfoto. Wat denk je hiervan:
- Neem een irisscan af. Het mooie van een irisscan als biometrisch identificatiemiddel is dat je nu eenmaal geen irisafdrukken achterlaat en het mede daarom moeilijk is voor boeven en slechterikken om jouw irisscan na te maken. En als ze er toch aankomen, kun je ze niet klassiek, zoals met een vervalste vingerafdruk, achterlaten op een crime scene voor een 'set up'.
Ik ben niet genoeg thuis in de biometrische identificatie om te weten of er al weer iets beters is, maar irisscans zijn al heel haalbaar. Je kunt er mee inchecken bij de KLM geloof ik.
- Sla die irisscan louter en alleen op het paspoort zelf op. Sla ook een hash van (irisscan en naam en lengte en geslacht en geboortedatum) op op het paspoort en versleutel die met de private key van onze overheid. Dan hoef je de boel niet centraal op te slaan. Om te verifiëren of je wel de houder bent, kan iemand dan de irisscans vergelijken, en vervolgens met de public key van de overheid nagaan of de irisscan + naam, adres etc digitaal ondertekend is door de overheid (authenticiteit).
Dan kun je het paspoort dus niet namaken, tenzij je de private key van de overheid bemachtigt (of een hash collision vindt, de hash moet dus wel een beetje goed zijn).
Gecentraliseerd opslaan is dus nergens voor nodig, althans, niet voor iets wat de samenleving ten goede komt.
Een goed idee, en onbegrijpelijk dat security experts hier niet meer voor gepushed hebben (aangenomen dat zich onder de catch-the-bad-guys anti terreur schizofrenen ook dat soort mensen bevindt).
Private-public key encryptie en hashing zegt de meeste mensen natuurlijk helemaal niks, maar heel veel mensen in de IT hebben er dagelijks mee te maken en weten op z'n minst hoe je het kunt gebruiken. Dit is echt goed te doen.
Een irisscan is waarschijnlijk wel te immiteren met een lens op je oog, maargoed je identificatie werkt toch alleen maar goed op een combinatie van een grotere set van eigenschappen waaraan iemand moet voldoen.
Haalbaarheid concreet:
Voor zover ik heb begrepen gaan alle paspoortaanvragen naar een centrale locatie en worden de documenten daar centraal gemaakt. Een private key ter plekke geheimhouden lijkt me dan ook geen probleem. Bovendien kun je ieder jaar een nieuwe key gebruiken. Ieder paspoort vervalt na 10 jaar, dus de geheimhouding duurt maximaal 10 jaar. En als security je echt aan het hart gaat, dan kun je paspoorten ook 'updaten' lijkt me.