Archives for posts with tag: identity

Naar aanleiding van mijn blog over de veiligheidsrisico’s van federatieve identiteiten schreef mijn collega Eric Verheul een kritische reactie. Volgens hem maak ik een denkfout en hebben ook niet-federatieve vormen van authenticatie hetzelfde veiligheidsprobleem. Uit zijn reactie maak ik op dat de essentie van mijn kritiek op federatieve authenticatie niet helemaal goed is overgekomen. Bij deze een nieuwe poging.
Read the rest of this entry »

De Nederlandse overheid werkt al een aantal jaren aan een nieuw eID stelsel (een elektronische vorm van identificatie online) ter vervanginging van DigiD. Dat is ook wel nodig, want DigiD is kwetsbaar, wat tot grote schade kan leiden. Onder deze druk, en vanwege het feit dat marktpartijen de oorspronkelijke plannen voor het eID stelsel niet zagen zitten, heeft de overheid er onlangs voor gekozen een andere koers te varen. Het eID stelsel wordt een uitbreiding van eHerkenning (een systeem voor online identificatie voor bedrijven), en gaat Idensys heten. Dat is wat mij betreft niet alleen een stap terug (eHerkenning is gebaseerd op verouderde en relatief onveilige concepten), maar zelfs een stap in de verkeerde richting.

De oorspronkelijke plannen voor een eID stelsel

Read the rest of this entry »

Google’s right-to-be-forgotten road show is yet another aggressive step in their fight against the fundamental rights of the European citizen provided by the European Union. Ever since the ruling by the Court of Justice of the European Union (CJEU) that Google needs to honour requests by European citizens to have certain search results removed, it has wilfully acted against the spirit of this ruling. It still shows the search results on google.com. It informs people searching that certain results have been removed. It informs websites hosting pages that their pages are no longer found using certain search terms. It honours obviously wrong requests (involving public figures the CJEU ruling explicitly excluded) and appears to reject perfectly legitimate requests.
Read the rest of this entry »

In our IRMA project we are implementing attribute based credentials on a smart card. In fact, we are developing a proof of concept for the Dutch Ministry of the Interior, to show that this technology can, in principle, be embedded on a national identity card to support eID functionality. One important other application of eID’s are digital signatures. The use of smart cards (combined with secure terminals) allow the generation of so called qualified digital signatures as specified in the law. How should these two applications be combined on one smart identity card?

Read the rest of this entry »

Last week I attended the For Your Eyes Only conference held in Brussels on November 29 and November 30. These are my, personal, main findings.

Read the rest of this entry »

Summary of presentations and discussions of day two of the For Your Eyes Only conference held in Brussels on November 29 and November 30. My main findings can be found here.
Read the rest of this entry »

Summary of presentations and discussions of day one of the For Your Eyes Only conference held in Brussels on November 29 and November 30. My main findings can be found here.

Read the rest of this entry »