Νέες Ταυτότητες. Ερωτήσεις-Απαντήσεις και Διαδικασία έκδοσης

[Dim80]

Οι υπάλληλοι αυτών των εταιριών που κάνουν την ταυτοποίηση δεν έχουν πρόσβαση σε καμία βάση με στοιχεία.
Αυτοί κάθονται μπροστά από τον υπολογιστή τους, βλέπουν τα στοιχεία που τους δίνεις για ένα λεπτό ή και λιγότερο, επιβεβαιώνουν αυτό που βλέπουν, και μετά δεν θα σε ξαναδούν ποτέ ούτε εσένα ούτε τα στοιχεία σου.

Νομίζω είναι καλύτερα για όλους να υπάρχουν 5-6 τέτοιες εταιρίες που κάνουν μόνο αυτό, παρά να έχει το κάθε LinkedIn και Facebook δικό του τμήμα που θα το κάνει.
Είναι πιο εύκολο να ελέγξεις τι γίνεται σε αυτές τις συγκεκριμένες εταιρίες παρά σε κάθε μία χωριστά.

Τώρα στο πιο σοβαρό: γιατί να κάνεις ταυτοποίηση στο LinkedIn; Δηλαδή αν έχεις γράψει ότι λέγεσαι Αντώνης Αντωνίου χωρίς το badge και αν το έχεις γράψει με το badge τι αλλάζει;
Εγώ ταυτοποίηση κάνω μόνο σε ο,τι έχει να κάνει με τα λεφτά μου. Άντε να έκανα και στη Google για να μη μπορεί κανείς να μου κλέψει τον λογαριασμό.
Δεν θα έκανα ποτέ για χρηστικά online services, όσο χρήσιμα και να είναι.

απλα εχουμε διαφορετικη αποψη για το ολο θεμα
εσυ πιστευεις η ταυτοτητα σου ειναι ασφαλης στο σερβερ που τωρα ανηκει στο Μπαμπη Σουμπαση τον ιδιωτη και σε καποια χρονια θα κλείσει και δε ξερεις που θα πανε τα στοιχεια της ταυτοτηας σου και επισης πιστευεις οτι ποτε δε θα αποκτησει κανεις προσβαση σε αυτο σερβερ με δολιο τροπο
Εγω πιστευω το αντιθετο για αυτο και μονο στα αναγκαία δινω την ταυτοτητα + video face Identification δεξια αριστερα (ακομα και λογσριασμο σε τραπεζα ανοιγεις με αυτα τα στοιχεια....)
Απλα διαφορετικη αποψη Δικη σου ειναι η ταυτοτητα μπορεις να την κανεις οτι θελεις φυσικα

[dpap76]

Δεν αποφασιζει ο χρηστης ....

φυσικά και αποφασίζει ο χρήστης: το ότι κόλλησα την ταυτότητα πάνω στο τηλέφωνο για να διαβάσει τα δεδομένα ο nfc reader του τηλεφώνου ποιανού απόφαση ήταν?

τραγικο που τετοια στοιχεια και ποσοι ιδιωτες υπαλληλοι εχουν προσβαση σε αυτα...εχουμε να δουμε πολλα στο μελλον...

συμφωνώ απολύτως. και εξηγούμαι:

έκανα μια πλήρης ψηφιακή αυτοματοποιημένη διαδικασία που κράτησε 5 λεπτά. Τα οποια δεδομένα τράβηξε απο την κάρτα (και ναι, πήρε σίγουρα την φώτο την οποία σύγκρινε με την profile photo που έχω στο LinkedIn αλλά και με την facecam) μεταφέρθηκαν με απόλυτη ασφάλεια και κρυπτογραφημένα απο την ταυτότητα που *έχω* στην κατοχή μου, στο τηλέφωνο που *έχω* στην κατοχή μου και στη συνέχεια over tls στους σερβερς της περσονα.

Που αποθηκεύτηκαν τελικά? είναι κρυπτογραφημένα? ποιος έχει πρόσβαση? τι θα τα κάνουν πλέον? οι απορίες αυτές λύνονται στο Privacy Policy. και εδώ έρχεται το θέμα της εμπιστοσύνης (trust). Τους πιστεύω οτι τηρούν αυτά που γράφουν στο privacy policy? Αν ναι -> προχωράω και τους τα δίνω. Δεν παίρνουν τίποτα μόνοι τους με το ζόρι.

Τα δεδομένα πιθανότατα βρίσκονται anonymized σε κρυπτογραφημένη μορφή σε κάποιο storage server/database σε backend υποδομή της persona. Αμφιβάλω πολύ αν θα τα δούν ανθρώπινα μάτια ποτέ.

Η persona είναι Αμερικάνικη εταιρία στο silicon valey και εκεί δεν έχουν GDPR ωστόσο είναι california-based εταιρία και η πολιτεία της Καλιφόρνια είναι πολύ αυστηρή στα θέματα αυτά και ας πούμε είναι ότι πιο κοντινό στο Ευρωπαϊκό GDPR.

και πάω προχθές στην vodafone να μετατρέψω μια sim που έχω στο κινητό το πατέρα μου σε e-sim καθότι του πήρα νέο κινητό και λέω οκ, ώρα να απαλλαγούμε και απο την φυσική sim.

Φαντάζεστε όλοι ποια ήταν η πρώτη κίνηση που έκανε η 19χρονη υπάλληλος στο stand έτσι δεν είναι? Πήρε την ταυτότητα μου και χωρίς καν να με ρωτήσει την βγάζει φωτοτυπία. Προσπαθώ να συγκρατήσω τον εαυτό μου απο το να βγάλει καπνούς αφενός γιατί έτσι λέει ο νόμος, αφετέρου τι χρωστάει και αυτή η καημένη να ακούσει περί χειρισμού προσωπικών δεδομένων και τα σχετικά.

H φωτοτυπία σκαναρίστηκε και το μηχάνημα της το έστειλε επι τόπου στο email της. Το χαρτί στη συνέχεια τοποθετήθηκε σε μια στοίβα από άλλες φωτοτυπίες δίπλα της. εννοείτε σε κοινή θέα. τι θα απογίνει αυτή η στοίβα? θα την καταστρέψει σε shredder? θα κλειδωθεί κάπου? θα τις πάρει σπίτι της? άγνωστο.

Τώρα στο πιο σοβαρό: γιατί να κάνεις ταυτοποίηση στο LinkedIn; Δηλαδή αν έχεις γράψει ότι λέγεσαι Αντώνης Αντωνίου χωρίς το badge και αν το έχεις γράψει με το badge τι αλλάζει;

ο εαυτός μου 30 χρόνια πριν ούτε για αστείο θα έκανε την διαδικασία αυτή. ο σημερινός εαυτός μου την έκανε for fun και για μια πρώτη "πρόβα" με μια υπηρεσία σχετικά έμπιστη και σεβαστή. Αν δεν ήταν το linkedin και αν δεν ήταν η persona εννοείται δεν θα έκανα τίποτα.

Λέτε να δώ σε λίγα χρόνια τα δεδομένα μου στο darkweb? δεν το αποκλείω αλλά το ρίσκο είναι μάλλον μικρό. σίγουρα μικρότερο απο την φωτοτυπία που βρίσκεται στο κατάστημα και μάλλον σε 2-3 χρόνια θα πεταχτεί σε μια μαύρη σακούλα στον απ' έξω κάδο.

[mzaf]

Οι υπάλληλοι αυτών των εταιριών που κάνουν την ταυτοποίηση δεν έχουν πρόσβαση σε καμία βάση με στοιχεία.
Αυτοί κάθονται μπροστά από τον υπολογιστή τους, βλέπουν τα στοιχεία που τους δίνεις για ένα λεπτό ή και λιγότερο, επιβεβαιώνουν αυτό που βλέπουν, και μετά δεν θα σε ξαναδούν ποτέ ούτε εσένα ούτε τα στοιχεία σου.

Νομίζω είναι καλύτερα για όλους να υπάρχουν 5-6 τέτοιες εταιρίες που κάνουν μόνο αυτό, παρά να έχει το κάθε LinkedIn και Facebook δικό του τμήμα που θα το κάνει.
Είναι πιο εύκολο να ελέγξεις τι γίνεται σε αυτές τις συγκεκριμένες εταιρίες παρά σε κάθε μία χωριστά.

Τώρα στο πιο σοβαρό: γιατί να κάνεις ταυτοποίηση στο LinkedIn; Δηλαδή αν έχεις γράψει ότι λέγεσαι Αντώνης Αντωνίου χωρίς το badge και αν το έχεις γράψει με το badge τι αλλάζει;
Εγώ ταυτοποίηση κάνω μόνο σε ο,τι έχει να κάνει με τα λεφτά μου. Άντε να έκανα και στη Google για να μη μπορεί κανείς να μου κλέψει τον λογαριασμό.
Δεν θα έκανα ποτέ για χρηστικά online services, όσο χρήσιμα και να είναι.

- - - Updated - - -



Ναι αυτό κατάλαβα και δεν καταλαβαίνω γιατί σου φταίνε τα Βαλκάνια.
Σε ρώτησα:
Σε πόσες μοντέρνες δυτικές χώρες νομίζεις ότι παίρνει ο πάροχος του ρεύματος τον αριθμό της ταυτότητα από την βάση δεδομένων του κράτους;
Απάντηση;

Τίποτα δεν κατάλαβες.

Η Ελληνική Νομοθεσία ορίζει σαφώς πως είναι υποχρεωμένος ο εκάστοτε υπάλληλος/έμπορος/whatever/ να δέχεται το ψηφιακό αντίγραφο και να μην απαιτεί φωτοτυπία της ταυτότητας. Αν δεν τον γνωρίζεις, πες μου να σου βάλω λινκ.
Κι εδώ δεν μιλάμε για το μαγαζάκι που νοικιάζει μηχανάκια σε κάποιο χωριό, αλλά για την μεγαλύτερη επιχείρηση της χώρας στο ρεύμα, με δεσπόζουσα θέση στην αγορά.

Δεν γνωρίζω την νομοθεσία των Γάλλων ή των Γερμανών π.χ., αλλά μου φαίνεται εντελώς απίθανο να ζητάει η εκεί ΔΕΗ... φωτοτυπία της ταυτότητας, κατά παράβαση του νόμου.
Κανείς δεν έγραψε να "παίρνει ο πάροχος του ρεύματος τον αριθμό της ταυτότητα από την βάση δεδομένων του κράτους", αυτό είναι δικό σου εφεύρημα.
Ο zeronero περιέγραψε ευκρινώς τι συνέβη, ξαναδιάβασέ το.

[lewton]

απλα εχουμε διαφορετικη αποψη για το ολο θεμα
εσυ πιστευεις η ταυτοτητα σου ειναι ασφαλης στο σερβερ που τωρα ανηκει στο Μπαμπη Σουμπαση τον ιδιωτη και σε καποια χρονια θα κλείσει και δε ξερεις που θα πανε τα στοιχεια της ταυτοτηας σου και επισης πιστευεις οτι ποτε δε θα αποκτησει κανεις προσβαση σε αυτο σερβερ με δολιο τροπο
Εγω πιστευω το αντιθετο για αυτο και μονο στα αναγκαία δινω την ταυτοτητα + video face Identification δεξια αριστερα (ακομα και λογσριασμο σε τραπεζα ανοιγεις με αυτα τα στοιχεια....)
Απλα διαφορετικη αποψη Δικη σου ειναι η ταυτοτητα μπορεις να την κανεις οτι θελεις φυσικα

Απλά έχεις γνώμη για κάτι πριν μάθεις τι είναι και πως δουλεύει.
Δεν διατηρούν τα στοιχεία σου αυτές οι εταιρίες.
Τα στοιχεία σου τα διατηρεί η υπηρεσία για την οποία κάνεις την ταυτοποίηση.
Αυτές οι εταιρίες απλά επιβεβαιώνουν ότι είσαι αυτός που λες ότι είσαι.

- - - Updated - - -

ο εαυτός μου 30 χρόνια πριν ούτε για αστείο θα έκανε την διαδικασία αυτή. ο σημερινός εαυτός μου την έκανε for fun και για μια πρώτη "πρόβα" με μια υπηρεσία σχετικά έμπιστη και σεβαστή. Αν δεν ήταν το linkedin και αν δεν ήταν η persona εννοείται δεν θα έκανα τίποτα.

Λέτε να δώ σε λίγα χρόνια τα δεδομένα μου στο darkweb? δεν το αποκλείω αλλά το ρίσκο είναι μάλλον μικρό. σίγουρα μικρότερο απο την φωτοτυπία που βρίσκεται στο κατάστημα και μάλλον σε 2-3 χρόνια θα πεταχτεί σε μια μαύρη σακούλα στον απ' έξω κάδο.

Δεκτό, απλά κάθε φορά που το κάνεις αυξάνονται οι πιθανότητες να διαρρεύσουν από έναν από όλους αυτούς τα στοιχεία σου.
Εγώ τα δίνω μόνο όταν έχει πιο μεγάλη αξία να το να μπορεί να με ταυτοποιήσει η υπηρεσία από το να μην διαρρεύσουν τα στοιχεία μου.
Άρα στο LinkedIn δεν θα δίνω.