Dit is een uitspraak van de bestuursrechter. Eerder was een zaak bij het Gerechtshof al gewonnen,
“Begin 2014 kwam het Hof Den Haag reeds tot ditzelfde oordeel in een vergelijkbare civielrechtelijke zaak van Stichting Privacy First en 19 (andere) burgers.”
………….maar die zaak werd vervolgens door de Hoge Raad doorverwezen naar de bestuursrechter.
#3
Tank
OK, nou, mooi dan. :)
#4
Bismarck
Is dit dezelfde zaak? Blijkbaar vindt dan de NOS een heel ander deel van de uitspraak nieuws.
#5
coooomz
Tsjah. Het is niet alsof u op wat voor wijze dan ook kunt controleren of men niet “toevallig” nog een “backup” op een harddisk van Europol ofzo heeft rondslingeren. Dus bedankt voor het nieuws over deze pyrrusoverwinning… ik houd mijn schuurpapiertje bij de hand :p
Duh.
Je kunt tegenwoordig met je vingerafdruk je smartphone ontsluiten. Waarschijnlijk is die vingerafdruk waarmee je dat doet ook in een databank opgeslagen. Hiertegen protesteren is vechten tegen de bierkaai of tegen windmolens.
Wat je wel kunt doen is je vingerafdruk gewoon nooit afgeven.
Niet om je smartphone te beveiligen.
En ook niet aan de overheid om een identiteitsbewijs aan te vragen. Ik heb geen bewijs nodig om te weten wie ik ben.
@6: Mooie aanname, maar nee. Die vingerafdruk (van zeer beperkte kwaliteit overigens, waarmee geen enkele rechtszaak zou kunnen worden gevoerd) wordt in je telefoon opgeslagen, en wordt niet naar een externe locatie verstuurd.
@7:
Ik denk dat je na alle onthullingen van Snowden er rustig van uit mag gaan dat ook dat in de handen van de NSA is…
#9
coooomz
@7 De meeste telefoons met dat soort features zijn bepaald niet open source en wat ze op het netwerk doen is ook bepaald niet transparant. Ik zou er niet zomaar vanuit gaan dat die data lokaal blijft. En ik zou er ook niet vanuit gaan dat het geen waarde heeft in een rechtszaak; natuurlijk heeft dat het wel.
Veel belangrijker hier is dat de vingerafdruk – naar verluid! – wordt opgeslagen in een formaat waaruit de vingerafdruk niet echt meer te destilleren is, vergelijkbaar met een wachtwoord-hash: je kunt wel controleren of een gegeven wachtwoord of vingerafdruk gelijk is aan de opgeslagen versie, maar terugrekenen hoe dat wachtwoord of die vingerafdruk eruit zag is niet realistisch.
Maar dan nog zou ik het niet 1-2-3 vertrouwen zonder de implementatiedetails te kennen. Wie garandeert mij dat een wel-leesbare versie niet per ongeluk ergens in een cache of logfile komt die per ongeluk ergens in een backup eindigt die per ongeluk ergens in een cloud terechtkomt?
Op zich geen ramp, het is maar een vingerafdruk, die laat ik te pas en te onpas achter; als je mijn vingerafdruk wil hebben lukt dat je ook zonder telefoon waarschijnlijk eenvoudig. Maar toch.
#10
Bismarck
@9: Het is altijd handiger om die vingerafdruk in combinatie met je naam, telefoonnummer, e-mailadres en wat je nog meer aan persoonlijke gegevens aan je telefoon toevertrouwt te hebben. Bovendien is het voor een Amerikaans bedrijf (of via dat bedrijf een Amerikaanse overheidsdienst) tienduizenden keren goedkoper om je afdruk per telefoon (of met dank aan de Nederlandse overheid die een commerciële partij vertrouwt via je paspoort) te krijgen dan er iemand op uit te sturen om je afdruk fysiek ergens vandaan te plukken.
Reacties (10)
Dat is toch een hele tijd geleden al bepaald?
Dit is een uitspraak van de bestuursrechter. Eerder was een zaak bij het Gerechtshof al gewonnen,
“Begin 2014 kwam het Hof Den Haag reeds tot ditzelfde oordeel in een vergelijkbare civielrechtelijke zaak van Stichting Privacy First en 19 (andere) burgers.”
………….maar die zaak werd vervolgens door de Hoge Raad doorverwezen naar de bestuursrechter.
OK, nou, mooi dan. :)
Is dit dezelfde zaak? Blijkbaar vindt dan de NOS een heel ander deel van de uitspraak nieuws.
Tsjah. Het is niet alsof u op wat voor wijze dan ook kunt controleren of men niet “toevallig” nog een “backup” op een harddisk van Europol ofzo heeft rondslingeren. Dus bedankt voor het nieuws over deze pyrrusoverwinning… ik houd mijn schuurpapiertje bij de hand :p
Duh.
Je kunt tegenwoordig met je vingerafdruk je smartphone ontsluiten. Waarschijnlijk is die vingerafdruk waarmee je dat doet ook in een databank opgeslagen. Hiertegen protesteren is vechten tegen de bierkaai of tegen windmolens.
Wat je wel kunt doen is je vingerafdruk gewoon nooit afgeven.
Niet om je smartphone te beveiligen.
En ook niet aan de overheid om een identiteitsbewijs aan te vragen. Ik heb geen bewijs nodig om te weten wie ik ben.
@6: Mooie aanname, maar nee. Die vingerafdruk (van zeer beperkte kwaliteit overigens, waarmee geen enkele rechtszaak zou kunnen worden gevoerd) wordt in je telefoon opgeslagen, en wordt niet naar een externe locatie verstuurd.
@7:
Ik denk dat je na alle onthullingen van Snowden er rustig van uit mag gaan dat ook dat in de handen van de NSA is…
@7 De meeste telefoons met dat soort features zijn bepaald niet open source en wat ze op het netwerk doen is ook bepaald niet transparant. Ik zou er niet zomaar vanuit gaan dat die data lokaal blijft. En ik zou er ook niet vanuit gaan dat het geen waarde heeft in een rechtszaak; natuurlijk heeft dat het wel.
Veel belangrijker hier is dat de vingerafdruk – naar verluid! – wordt opgeslagen in een formaat waaruit de vingerafdruk niet echt meer te destilleren is, vergelijkbaar met een wachtwoord-hash: je kunt wel controleren of een gegeven wachtwoord of vingerafdruk gelijk is aan de opgeslagen versie, maar terugrekenen hoe dat wachtwoord of die vingerafdruk eruit zag is niet realistisch.
Maar dan nog zou ik het niet 1-2-3 vertrouwen zonder de implementatiedetails te kennen. Wie garandeert mij dat een wel-leesbare versie niet per ongeluk ergens in een cache of logfile komt die per ongeluk ergens in een backup eindigt die per ongeluk ergens in een cloud terechtkomt?
Op zich geen ramp, het is maar een vingerafdruk, die laat ik te pas en te onpas achter; als je mijn vingerafdruk wil hebben lukt dat je ook zonder telefoon waarschijnlijk eenvoudig. Maar toch.
@9: Het is altijd handiger om die vingerafdruk in combinatie met je naam, telefoonnummer, e-mailadres en wat je nog meer aan persoonlijke gegevens aan je telefoon toevertrouwt te hebben. Bovendien is het voor een Amerikaans bedrijf (of via dat bedrijf een Amerikaanse overheidsdienst) tienduizenden keren goedkoper om je afdruk per telefoon (of met dank aan de Nederlandse overheid die een commerciële partij vertrouwt via je paspoort) te krijgen dan er iemand op uit te sturen om je afdruk fysiek ergens vandaan te plukken.