Identity theft in de ICT - Mylex
Identity theft in de ICT - Mylex
Identity theft in de ICT - Mylex
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”.<br />
Viewer”). Het volstond echter om zelf een bepaal<strong>de</strong> co<strong>de</strong> te schrijven en dat programma <strong>de</strong><br />
naam van een browser (zoals bv. Internet Explorer of Firefox) mee te geven.<br />
Deze bev<strong>in</strong>d<strong>in</strong>gen wer<strong>de</strong>n meegenomen door volksvertegenwoordiger Roel Deseyn <strong>in</strong> een<br />
parlementaire vraag 38 van 14/01/2009 waarbij werd gevraagd: “(…) zeker als het gaat over<br />
<strong>de</strong> veiligheid van <strong>de</strong> elektronische i<strong>de</strong>ntiteitskaart (…) is het belangrijk veiligheidslekken te<br />
dichten. U weet dat er een probleem gesignaleerd werd. Er zou door Fedict een<br />
veiligheidspatch ter beschikk<strong>in</strong>g wor<strong>de</strong>n gesteld (…) maar wanneer mag men <strong>de</strong><br />
veiligheidspatch verwachten?” en “"Wat het veiligheidslek betreft, ik ben het ermee eens dat<br />
<strong>de</strong> verschillen<strong>de</strong> kaartlezers, <strong>de</strong> verschillen<strong>de</strong> versies van middleware en <strong>de</strong> verschillen<strong>de</strong><br />
applicaties moeilijk te beheren zijn. De overheid moet daar<strong>in</strong> echter een regierol spelen. Heel<br />
belangrijk is echter <strong>de</strong> sensibiliser<strong>in</strong>g. Als het pc-systeem geïnfecteerd is dan mag men met <strong>de</strong><br />
beste middleware en kaartlezers komen aanzetten, maar dan stelt er zich toch een probleem<br />
met het eventueel onrechtmatig verkrijgen van gegevens die van <strong>de</strong> kaart naar <strong>de</strong> computer<br />
zijn gegaan.”<br />
Het antwoord van toenmalig M<strong>in</strong>ister van B<strong>in</strong>nenlandse Zaken Guido De Padt beperkte zich<br />
tot het poneren van <strong>de</strong> stell<strong>in</strong>g dat <strong>de</strong> eID kaarten an sich veilig zijn – aangezien zij voldoen<br />
aan <strong>de</strong> Europeesrechtelijke normen -, maar dat <strong>de</strong> software beter geëvalueerd moest<br />
wor<strong>de</strong>n, en er een grotere waakzaamheid moest gestimuleerd wor<strong>de</strong>n bij <strong>de</strong> burgers.<br />
AFDELING 5: IDENTITY THEFT<br />
Hoewel <strong>de</strong> eID hier zeer ruim werd besproken, mag <strong>de</strong> scope van on<strong>de</strong>rhavig on<strong>de</strong>rzoek<br />
vanzelfsprekend niet uit het oog wor<strong>de</strong>n verloren. Kernvraag van dit <strong>de</strong>bat blijft dan ook of<br />
het risico op i<strong>de</strong>ntity <strong>theft</strong> door <strong>de</strong> <strong>in</strong>voer<strong>in</strong>g van eID is afgenomen. Mijn <strong>in</strong>ziens dient<br />
bevestigend op <strong>de</strong>ze vraag geantwoord te wor<strong>de</strong>n. Hoewel men zich uiteraard dient te<br />
hoe<strong>de</strong>n voor al te lichtz<strong>in</strong>nig gebruik, en het ontstaan van nieuwe vormen van misbruik, kan<br />
men niettem<strong>in</strong> veilig stellen dat <strong>de</strong> eID een stuk moeilijker te kopiëren of te frau<strong>de</strong>ren valt,<br />
en het daarenboven <strong>in</strong> betrouwbare authentificatie kan voorzien.<br />
Een betrouwbare elektronische i<strong>de</strong>ntiteit (eID) is bovendien niet meer dan een noodzaak<br />
voor <strong>de</strong> overheids<strong>in</strong>stanties die steeds meer uitsluitend vertrouwen op digitale registers en<br />
38 http://www.scribd.com/doc/10962917/Parlementaire-Vraag-EID.<br />
© 2010 Matthias Dobbelaere 26