Enkele Ideeen.
Last updated 14-5-97
Een nieuw systeem voor openbaar vervoer
Er moet eindelijk eens afgestapt worden van de gedachte dat het openbaar in zijn huidige vormen het autoverkeer zal kunnen vervangen. Er zijn te veel nadelen ten opzichte van de auto. Er zijn echter mogelijkheden voor een totaal nieuw openbaar vervoer systeem wat wel redelijke kansen maakt om de auto te kunnen vervangen.
De nadelen van de huidige openbaar vervoer systemen in vergelijking met de auto zijn onder andere :
- Geen privacy --> omvang van de eenheden moet kleiner
- Stopt niet voor de deur
- Er moet worden overgestapt (dit veroorzaakt zeer grote tijdsverliezen)
- Er moet worden gewacht
- Er wordt gestopt op plaatsen waar men niet moet zijn (haltes en stations)
De oplossing
Kleine volautomatische computer gestuurde busjes (met afmeting van een 6 persoons busje). (De huidige proef in Rotterdam begint er op te lijken!) Op de plaatsen waar nu de bushaltes staan (of eventueel zelfs aan huis) komen oproepstations. Men kan daar met behulp van een digitale pas een cabine oproepen. De dichtstbijzijnde vrije cabine zal automatisch worden geleid naar de halte (of aan huis). Men zal ook de eindbestemming opgeven bij het bestellen van de cabine. Eventueel kan men opgeven dat men de cabine niet wil delen (extra privacy voor een bepaalde meerprijs). Nadat men is ingestapt zal, tenminste voor interlokale reizen, de cabine zich begeven naar de plaats waar zich nu meestal een centraal treinstation bevind. Daar zal de cabine zich samen met andere cabines op een hogesnelheidsspoor voegen voor verplaatsing naar een andere gemeente. De cabines zullen op dit spoor waarschijnlijk aan elkaar worden gekoppeld in de vorm van een trein om een efficienter energieverbruik te bewerkstelligen. Dit spoor zal qua constructie niet lijken op het huidige treinspoor, alleen dezelfde routes zullen worden gebruikt.
Aangekomen in de gemeente van de eindbestemming zal de cabine zich van het hoge snelheidsspoor afsplitsen, en via gewone verplaatsing zijn weg vervolgen, direct naar de eindbestemming, of naar de dichtstbijzijnde halte.
Als dit systeem zou worden uitgevoerd in geheel Europa, zou de schaal waarschijnlijk voldoende groot zijn om het betaalbaar te maken.
Een digitale verbetering of vervanging voor het (Nederlandse) paspoort
De problemen met de betrouwbaarheid van het huidige Nederlandse paspoort hebben mij aan het denken gezet. Waarom wordt er geen digitaal identificatie bewijs gemaakt. Dit kan dan ook eenvoudig als uitbreiding aan het huidige paspoort worden toegevoegd.
Het idee
Pasfoto plus identificatie gegevens opslaan in digitaal formaat. Aan deze informatie een digitaal geldigheids certificaat toevoegen (een digitale handtekening van de staat gebaseerd op het public key principe). Deze digitale informatie zou men bijvoorbeeld in de vorm van een barcodering kunnen afdrukken op een lege pagina in het huidige paspoort.
Een simpele uitwerking
Pasfoto in grijswaarden inscannen en opslaan in JPEG formaat. Afmeting pasfoto bijvoorbeeld 180 bij 230 pixels. Gemiddelde afmeting van het bestand bij een JPEG kwaliteit van 70 zal ongeveer 3000 bytes zijn (zie het voorbeeld voor een indruk van de kwaliteit van de foto). Verder 500 bytes voor identificatie code. Bijvoorbeeld naam, geboortedatum, geboorteplaats, nationaliteit, paspoortnummer, etc. Tenslotte levert het genereren van een certificaat over deze 3500 bytes een extra code van circa 200 bytes.
Een voorbeeld
Hieronder volgt een voorbeeld met een certificaat gegenereerd via de PGP software (deze gebruikt het RSA public key methode). De gebruikte public key heeft een lengte van 1024 bits. Mijn eigen persoonlijke keys zijn gebruikt voor het genereren van het certificaat in dit voorbeeld.
De uitgevoerde stappen bij het aanmaken :
- De pasfoto werd ingescand en omgezet in een bestand genaamd PASFOTO.JPG (3074 bytes) (fysieke ID)
- De identificatie code (hier alleen tekstueel) in het bestand IDENT.DAT (128 bytes) (logische ID)
- Beide bestanden werden ingepakt met PKZIP in het bestand IDENT.ZIP (3378 bytes) (ID)
- Hierna werd met PGP mijn signature toegevoegd : totaalbestand IDENT.PGP (3548 bytes) (ID bewijs)
- Voor opslag op WWW met UUENCODE.EXE omgezet in ASCII formaat IDENT.TXT (5158 bytes*)
De uit te voeren stappen voor het controleren van dit voorbeeld (met een DOS systeem) :
- Haal mijn public key op, door het keyblock in een ASCII file KEY.TXT op te slaan, en door middel van PGP.EXE -KA KEY.TXT de sleutel aan de lokale PGP public keyring toe te voegen.
- Run UUDECODE.EXE IDENT.TXT (de checksum controle moet juist zijn)
- Run PGP.EXE -P IDENT.PGP (de signature controle moet juist zijn)
- Run PKZUNIP.EXE IDENT.ZIP
- Bekijk de PASFOTO.JPG en bijbehorende IDENT.DAT
De veiligheid (betrouwbaarheid) van deze digitale ID
Softwarematig is deze identificatie methode even robuust als de gebruikte public key methode. De benodigde informatie voor de controle van een ID bestaat uit de volgende onderdelen :
de digitale ID data (het ID bewijs zelf)
de publieke sleutel van de uitgevende instantie (de Nederlandse staat)
het algoritme voor de controle (RSA + MD5 ...)
In het geval van het voorbeeld is de RSA methode met een public key van 1024 bits gebruikt. Dit komt neer op het kunnen terug rekenen van de originele twee priemgetallen die een produkt van bijna 1024 bits opleveren (factoriseren) Zelfs met de snelste supercomputer die er nu bestaat duurt dit met de huidige methoden gemiddeld langer dan de leeftijd van het heelal.
(Tenminste zolang er geen echte quantum computers beschikbaar komen ... )
De RSA handtekening berekening wordt niet toegepast op de complete ID informatie maar op een soort "checksum" van de totale ID. Deze checksum is eigenlijk een soort hash functie (een door-elkaar-hutsel methode) berekend met het MD5 algoritme. Dit is aanzienlijk sneller dan het berekenenen van een RSA handtekening over de complete ID informatie. De MD5 checksum is moeilijker na te maken dan de RSA handtekening zodat er dus geen betrouwbaarheid wordt opgegeven voor snelheid.
Aangezien de controleurs (douane en gemeente ambtenaren etc.) de berekening voor de controle van de digitale ID helaas niet uit hun hoofd kunnen maken, moeten er daarvoor computer systemen worden gebruikt. De programmatuur voor de uitvoering van de controle zal waarschijnlijk Read-Only in deze systemen opgeslagen zijn. Het moet zeer moeilijk worden gemaakt om met de hardware te kunnen knoeien. De hardware zal daarom een gesloten systeem moeten zijn. De totale betrouwbaarheid van het controle proces staat of valt met de grondigheid van de barrieres die zijn aangebracht tegen mogelijke inbraken op deze hardware systemen.
Enkele mogelijke maatregelen tegen inbraak :
- Black box voor genereren van certificaten.
- Black box deactiveren wanneer hij fysiek wordt verplaatst (door wissen van de secure key uit het geheugen)
- Uitreiking van certificaten loggen (op externe locatie)
- Hierarchie van certificaten : staat --> provincie --> gemeenten
- Tijdelijk certificaat. Geldigheidsduur van een jaar. Datum geintegreerd in certificaat.
- Hardware apparatuur voor de controle draagbaar maken. Dagelijks omwisselen van deze hardware, zodat niet voorspelt kan worden welke bepaalde apparatuur zal worden gebruikt.
- Eventueel meerdere verschillende typen hardware ontwikkelen en gebruiken.
- Lijst van ingetrokken certificaten verspreiden (voor de portable apparatuur deze lijst opnemen in bv. een creditcard)
....
..
De voordelen van deze digitale ID :
- Gemakkelijk en zeer goedkoop om reserve kopien te maken.
Zelfs als je paspoort vergeten bent kun je even digitaal een kopie laten doorsturen. Of gewoon faxen.
- Bijna onmogelijk om te vervalsen (in tegenstelling tot de huidige versie)
- Controleurs hebben geen moeilijke cursus nodig voor het controleren van de ID.
- Geen communicatie lijnen nodig (behalve voor ingetrokken IDs)
- Zeer goedkope hardware voor de controle van IDs (en natuurlijk ook in software vorm zodat ook particulieren eenvoudig controles kunnen uitvoeren op hun PC)
Nog enkele andere mogelijkheden voor het vastleggen van de fysieke IDs :
- vingerafdruk (goed te controleren door computers, slecht door mensen)
- netvlies
- oorafdruk (blijkt net zo uniek te zijn als een vingerafdruk)
- handtekening (is te eenvoudig te kopieren)
- stem
- DNA vingerafdruk (Dit is eigenlijk een soort spectrale analyse van het DNA. Het DNA wordt namelijk eerst in stukjes gehakt. Waarna wordt gekeken naar de hoeveelheids verdeling van de stukjes.
Een extreem compact formaat voor de opslag van pasfoto's
Een gezicht kan worden gedefinieerd als een lineaire combinatie van een aantal standaard gezichten (zogenaamde Eigen Faces). Een aantal van honderd EigenFaces is afdoende gebleken om een herkenbare pasfoto op te leveren. De factoren (coordinaten in de eigenface ruimte) werden opgegeven met de nauwkeurigheid van 8 bits. Op deze manier werd voor elke pasfoto slechts een ruimte van 100 bytes gebruikt.
Een digitaal paspoort (of in ieder geval de combinatie van een digitaal en huidig paspoort) is beter !
Nu nog wachten tot de ambtenarij dit ook door heeft . . . .
Index | Nano | Cryo | Personal
