Omstreden biometrisch paspoort moet misbruik voorkomen
Lachen mag niet meer op het biometrische paspoort dat eind deze maand wordt geïntroduceerd. Het nieuwe reisdocument is een serieuze aangelegenheid; niets minder dan een nieuw wapen in de strijd tegen het internationaal terrorisme. Maar of de wereld er werkelijk veiliger door wordt, is de vraag. Een Amerikaans bedrijf toonde onlangs het tegendeel aan. Een gerichte aanslag wordt met het biometrische paspoort een stuk eenvoudiger.
Het huidige Nederlandse paspoort is steengoed. De meest doorgewinterde meestervervalser slaagt er nauwelijks in het reisdocument na te maken. Een nieuw paspoort -dat ruim 8 euro meer gaat kosten dan het huidige- lijkt dan ook volstrekt overbodig.
Toch is vanaf 26 augustus alleen het nieuwe, zogenaamde biometrische paspoort bij het gemeentehuis te krijgen. Het gaat wat ver om de Verenigde Staten verantwoordelijk te houden voor de introductie van het reisdocument; de Europese Unie is al jaren bezig met het ontwikkelen van een nieuw paspoort. Maar druk van overzee heeft de invoering zeker versneld. Zou Nederland het namelijk bij het oude houden en het paspoort met biometrische kenmerken niet invoeren, dan dreigt het land buiten het Amerikaanse Visa Waiver Program (VWP) te vallen. „Dit programma houdt in dat inwoners van bepaalde landen geen visum hoeven aan te vragen als zij naar de VS reizen”, zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen. Oftewel: ze hoeven geen officiële vergunning aan te vragen om de Amerikaanse grens over te steken.
Nederland neemt al langer deel aan het VWP en tot nu toe gaat dat probleemloos met het huidige paspoort. Belangrijkste voorwaarde is nu dat het reisdocument een machinaal leesbare strook bevat. Maar de VS hebben de eisen wat aangescherpt. Deelnemende landen moeten nu ook biometrische gegevens, zoals een vingerafdruk of een gelaatsscan, digitaal op het paspoort opslaan.
Met de strengere eisen willen de VS de zogenaamde lookalike-fraude tegengaan. „Nu vervalsen nauwelijks mogelijk is, gooit de georganiseerde misdaad het namelijk over een andere boeg”, legt Jacobs uit. „Ze stelen massaal paspoorten -in Nederland enkele tienduizenden per jaar- en als een of andere criminele jopie een paspoort nodig heeft, kijkt hij in de bak met gestolen paspoorten en zoekt het reisdocument dat het beste bij zijn uiterlijk past. Even naar de kapper en Hans Anders en de douanier op de luchthaven ziet geen verschil.”
Ook Nederlanders met een dubbele nationaliteit maken volgens de beveiligingsexpert soms handig gebruik van deze fraudevorm. „Ik wil beslist niet stigmatiseren, maar ik heb begrepen dat het nogal eens voorkomt dat een Nederlander van Marokkaanse afkomst naar het land van herkomst reist en daar zijn paspoort uitleent aan een ander. Doordat de marechaussee niet-Nederlanders wat moeilijker uit elkaar kan houden, komt de persoon met het geleende paspoort gemakkelijk Nederland binnen. Vervolgens stuurt hij het paspoort terug naar de eigenaar.”
Vingerafdruk
Een chip in het paspoort met daarop biometrische gegevens van de houder moet deze lookalike-fraude tegengaan. De International Civil Aviation Organization (ICAO), een agentschap van de Verenigde Naties dat richtlijnen opstelt voor de internationale luchtvaart, koos voor de gelaatsscan als biometrisch kenmerk, in feite niets anders dan een digitale foto. „Voordeel hiervan is dat de douanebeambte als hij het paspoort uitleest de foto van de houder groot op het scherm krijgt en dus niet hoeft te turen naar een plaatje van 2 bij 3 centimeter”, zegt Jacobs. „Zo kan hij beter nagaan of de persoon werkelijk is voor wie hij zich uitgeeft.”
Voorlopig zal de douanier zelf moeten controleren of de foto bij de drager van het paspoort hoort. „De software die automatisch gezichten herkent, is nog lang niet goed genoeg”, stelt de Nijmeegse hoogleraar, die het ministerie van Binnenlandse Zaken adviseerde over het nieuwe paspoort. „Voordat de computer automatisch deze controle uitvoert, zijn we wel een paar jaar verder.”
Net als de meeste Europese landen zet Nederland over pakweg drie jaar ook een afdruk van de linker- en de rechterwijsvinger op de chip. „Een vingerafdruk is makkelijk in het gebruik en redelijk bekend in het justitiële circuit”, zegt Jacobs. „Als je het nemen van de afdruk nauwkeurig uitvoert, is de foutmarge minder dan 1 procent. Oftewel: minder dan één op de honderd mensen wordt onterecht doorgelaten of niet herkend.”
Bij kinderen ligt het controleren van de vingerafdruk wat moeilijker. Uit een rapport van het ministerie van Binnenlandse Zaken blijkt dat het nemen van een vingerafdruk bij kinderen onder de 6 jaar nagenoeg onmogelijk is. Hoe Europa hiermee omgaat, is nog niet duidelijk.
Gerichte aanslag
De chip waarop de digitale foto, de beide vingerafdrukken en overige gegevens -zoals naam, geboortedatum en nationaliteit- staan, kan contactloos, op afstand uitgelezen worden. Volgens de ICAO mag deze afstand niet groter zijn dan 10 centimeter, maar tot verrassing van de baas van de Amerikaanse paspoorten Frank Moss blijkt een krachtig leesapparaat de chip ook vanaf 10 meter afstand te detecteren.
En dat kan terroristen wel eens helpen bij het plegen van gerichte aanslagen, toonde een Amerikaans bedrijf begin deze maand. Zodra een Amerikaans paspoort binnen een straal van 10 meter van een detector kwam, ontplofte er automatisch een bom die aan de chiplezer gekoppeld was. Jacobs: „Handig voor een terrorist die bijvoorbeeld een bus instapt. Zodra hij vindt dat er voldoende Israëliërs of Amerikanen in de bus zitten, trekt hij aan een touwtje en laat hij de bom afgaan.”
Volgens hem kunnen terroristen ook bij sterk beveiligde chips op afstand de nationaliteit afleiden. „Als een chiplezer van een kwaadwillende probeert te communiceren met een biometrisch paspoort, antwoordt de chip negatief. Hij zegt als het ware: „Ik wil niet met jou praten.” Maar uit de manier waarop de chip dat zegt, kan een leesapparaat al wat afleiden.” De VS overwegen daarom het invoeren van een metalen buitenkant van het paspoort waardoor de draadloze signalen alleen leesbaar zijn als het paspoort opengeslagen is.
Het uitlezen van de chip zelf is volgens Jacobs nauwelijks mogelijk, zeker niet bij het Nederlandse paspoort. „De ICAO heeft een aantal richtlijnen opgesteld voor de beveiliging van de chip. Sommige zijn verplicht, andere optioneel. Nederland heeft alle maatregelen doorgevoerd, waardoor ons paspoort op bepaalde punten beter beveiligd is dan bijvoorbeeld het Duitse. Ik vind dat een verstandige keuze.”
De hoogleraar maakt zich meer zorgen over de opslag van de biometrische gegevens in een centrale database. Aanvankelijk wilde de overheid hier niets van weten en zou het paspoort alleen worden gebruikt voor het controleren of paspoort en houder bij elkaar horen, voor zogenaamde verificatiedoeleinden. Begin 2005 lieten de ministers Donner en Remkes echter doorschemeren dat er een centrale databank komt waarin de biometrische kenmerken centraal zijn opgeslagen voor identificatiedoeleinden.
„Vragen om problemen”, noemt Jacobs dat. „De databank zal een erg aanlokkelijk doelwit zijn voor hackers die werken voor de georganiseerde misdaad. Inbraak in zo’n database veroorzaakt een nationale ramp en ondermijnt de oorspronkelijke doelstelling: een betere vaststelling van de identiteit. Sterker: zo’n inbraak zal mogelijk leiden tot grootschalige identiteitsfraude. Een inbreker kan dan bijvoorbeeld gemakkelijk de vingerafdruk van een ander namaken op een vliesje dat hij op zijn vinger plakt. Die ander heeft dan een groot probleem. Onbegrijpelijk dat de overheid dat risico wil nemen.”
Bovendien komt volgens hem het privacyaspect om de hoek kijken. „Nu ben je eerst verdacht en pas daarna wordt je privacy geschonden. Straks is dat omgekeerd en worden eerst alle gegevens van iedereen verzameld voordat er verdachten worden geselecteerd. En dat allemaal met één argument: terrorisme.”
Veiliger wordt de wereld niet met het nieuwe paspoort, daarvan is Jacobs overtuigd. „Het wordt terroristen een stukje moeilijker gemaakt. Maar dat schrikt hen niet af. De terroristen die op 11 september 2001 de vliegtuigen kaapten, hadden geldige paspoorten bij zich. Alles was in orde. Ook dit paspoort houdt misdadigers niet tegen. Een vastberaden terrorist gaat voor de zwakste schakel.”
Lachen mag niet meer op het biometrische paspoort dat eind deze maand wordt geïntroduceerd. Het nieuwe reisdocument is een serieuze aangelegenheid; niets minder dan een nieuw wapen in de strijd tegen het internationaal terrorisme. Maar of de wereld er werkelijk veiliger door wordt, is de vraag. Een Amerikaans bedrijf toonde onlangs het tegendeel aan. Een gerichte aanslag wordt met het biometrische paspoort een stuk eenvoudiger.
Het huidige Nederlandse paspoort is steengoed. De meest doorgewinterde meestervervalser slaagt er nauwelijks in het reisdocument na te maken. Een nieuw paspoort -dat ruim 8 euro meer gaat kosten dan het huidige- lijkt dan ook volstrekt overbodig.
Toch is vanaf 26 augustus alleen het nieuwe, zogenaamde biometrische paspoort bij het gemeentehuis te krijgen. Het gaat wat ver om de Verenigde Staten verantwoordelijk te houden voor de introductie van het reisdocument; de Europese Unie is al jaren bezig met het ontwikkelen van een nieuw paspoort. Maar druk van overzee heeft de invoering zeker versneld. Zou Nederland het namelijk bij het oude houden en het paspoort met biometrische kenmerken niet invoeren, dan dreigt het land buiten het Amerikaanse Visa Waiver Program (VWP) te vallen. „Dit programma houdt in dat inwoners van bepaalde landen geen visum hoeven aan te vragen als zij naar de VS reizen”, zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen. Oftewel: ze hoeven geen officiële vergunning aan te vragen om de Amerikaanse grens over te steken.
Nederland neemt al langer deel aan het VWP en tot nu toe gaat dat probleemloos met het huidige paspoort. Belangrijkste voorwaarde is nu dat het reisdocument een machinaal leesbare strook bevat. Maar de VS hebben de eisen wat aangescherpt. Deelnemende landen moeten nu ook biometrische gegevens, zoals een vingerafdruk of een gelaatsscan, digitaal op het paspoort opslaan.
Met de strengere eisen willen de VS de zogenaamde lookalike-fraude tegengaan. „Nu vervalsen nauwelijks mogelijk is, gooit de georganiseerde misdaad het namelijk over een andere boeg”, legt Jacobs uit. „Ze stelen massaal paspoorten -in Nederland enkele tienduizenden per jaar- en als een of andere criminele jopie een paspoort nodig heeft, kijkt hij in de bak met gestolen paspoorten en zoekt het reisdocument dat het beste bij zijn uiterlijk past. Even naar de kapper en Hans Anders en de douanier op de luchthaven ziet geen verschil.”
Ook Nederlanders met een dubbele nationaliteit maken volgens de beveiligingsexpert soms handig gebruik van deze fraudevorm. „Ik wil beslist niet stigmatiseren, maar ik heb begrepen dat het nogal eens voorkomt dat een Nederlander van Marokkaanse afkomst naar het land van herkomst reist en daar zijn paspoort uitleent aan een ander. Doordat de marechaussee niet-Nederlanders wat moeilijker uit elkaar kan houden, komt de persoon met het geleende paspoort gemakkelijk Nederland binnen. Vervolgens stuurt hij het paspoort terug naar de eigenaar.”
Vingerafdruk
Een chip in het paspoort met daarop biometrische gegevens van de houder moet deze lookalike-fraude tegengaan. De International Civil Aviation Organization (ICAO), een agentschap van de Verenigde Naties dat richtlijnen opstelt voor de internationale luchtvaart, koos voor de gelaatsscan als biometrisch kenmerk, in feite niets anders dan een digitale foto. „Voordeel hiervan is dat de douanebeambte als hij het paspoort uitleest de foto van de houder groot op het scherm krijgt en dus niet hoeft te turen naar een plaatje van 2 bij 3 centimeter”, zegt Jacobs. „Zo kan hij beter nagaan of de persoon werkelijk is voor wie hij zich uitgeeft.”
Voorlopig zal de douanier zelf moeten controleren of de foto bij de drager van het paspoort hoort. „De software die automatisch gezichten herkent, is nog lang niet goed genoeg”, stelt de Nijmeegse hoogleraar, die het ministerie van Binnenlandse Zaken adviseerde over het nieuwe paspoort. „Voordat de computer automatisch deze controle uitvoert, zijn we wel een paar jaar verder.”
Net als de meeste Europese landen zet Nederland over pakweg drie jaar ook een afdruk van de linker- en de rechterwijsvinger op de chip. „Een vingerafdruk is makkelijk in het gebruik en redelijk bekend in het justitiële circuit”, zegt Jacobs. „Als je het nemen van de afdruk nauwkeurig uitvoert, is de foutmarge minder dan 1 procent. Oftewel: minder dan één op de honderd mensen wordt onterecht doorgelaten of niet herkend.”
Bij kinderen ligt het controleren van de vingerafdruk wat moeilijker. Uit een rapport van het ministerie van Binnenlandse Zaken blijkt dat het nemen van een vingerafdruk bij kinderen onder de 6 jaar nagenoeg onmogelijk is. Hoe Europa hiermee omgaat, is nog niet duidelijk.
Gerichte aanslag
De chip waarop de digitale foto, de beide vingerafdrukken en overige gegevens -zoals naam, geboortedatum en nationaliteit- staan, kan contactloos, op afstand uitgelezen worden. Volgens de ICAO mag deze afstand niet groter zijn dan 10 centimeter, maar tot verrassing van de baas van de Amerikaanse paspoorten Frank Moss blijkt een krachtig leesapparaat de chip ook vanaf 10 meter afstand te detecteren.
En dat kan terroristen wel eens helpen bij het plegen van gerichte aanslagen, toonde een Amerikaans bedrijf begin deze maand. Zodra een Amerikaans paspoort binnen een straal van 10 meter van een detector kwam, ontplofte er automatisch een bom die aan de chiplezer gekoppeld was. Jacobs: „Handig voor een terrorist die bijvoorbeeld een bus instapt. Zodra hij vindt dat er voldoende Israëliërs of Amerikanen in de bus zitten, trekt hij aan een touwtje en laat hij de bom afgaan.”
Volgens hem kunnen terroristen ook bij sterk beveiligde chips op afstand de nationaliteit afleiden. „Als een chiplezer van een kwaadwillende probeert te communiceren met een biometrisch paspoort, antwoordt de chip negatief. Hij zegt als het ware: „Ik wil niet met jou praten.” Maar uit de manier waarop de chip dat zegt, kan een leesapparaat al wat afleiden.” De VS overwegen daarom het invoeren van een metalen buitenkant van het paspoort waardoor de draadloze signalen alleen leesbaar zijn als het paspoort opengeslagen is.
Het uitlezen van de chip zelf is volgens Jacobs nauwelijks mogelijk, zeker niet bij het Nederlandse paspoort. „De ICAO heeft een aantal richtlijnen opgesteld voor de beveiliging van de chip. Sommige zijn verplicht, andere optioneel. Nederland heeft alle maatregelen doorgevoerd, waardoor ons paspoort op bepaalde punten beter beveiligd is dan bijvoorbeeld het Duitse. Ik vind dat een verstandige keuze.”
De hoogleraar maakt zich meer zorgen over de opslag van de biometrische gegevens in een centrale database. Aanvankelijk wilde de overheid hier niets van weten en zou het paspoort alleen worden gebruikt voor het controleren of paspoort en houder bij elkaar horen, voor zogenaamde verificatiedoeleinden. Begin 2005 lieten de ministers Donner en Remkes echter doorschemeren dat er een centrale databank komt waarin de biometrische kenmerken centraal zijn opgeslagen voor identificatiedoeleinden.
„Vragen om problemen”, noemt Jacobs dat. „De databank zal een erg aanlokkelijk doelwit zijn voor hackers die werken voor de georganiseerde misdaad. Inbraak in zo’n database veroorzaakt een nationale ramp en ondermijnt de oorspronkelijke doelstelling: een betere vaststelling van de identiteit. Sterker: zo’n inbraak zal mogelijk leiden tot grootschalige identiteitsfraude. Een inbreker kan dan bijvoorbeeld gemakkelijk de vingerafdruk van een ander namaken op een vliesje dat hij op zijn vinger plakt. Die ander heeft dan een groot probleem. Onbegrijpelijk dat de overheid dat risico wil nemen.”
Bovendien komt volgens hem het privacyaspect om de hoek kijken. „Nu ben je eerst verdacht en pas daarna wordt je privacy geschonden. Straks is dat omgekeerd en worden eerst alle gegevens van iedereen verzameld voordat er verdachten worden geselecteerd. En dat allemaal met één argument: terrorisme.”
Veiliger wordt de wereld niet met het nieuwe paspoort, daarvan is Jacobs overtuigd. „Het wordt terroristen een stukje moeilijker gemaakt. Maar dat schrikt hen niet af. De terroristen die op 11 september 2001 de vliegtuigen kaapten, hadden geldige paspoorten bij zich. Alles was in orde. Ook dit paspoort houdt misdadigers niet tegen. Een vastberaden terrorist gaat voor de zwakste schakel.”
Lachen mag niet meer op het biometrische paspoort dat eind deze maand wordt geïntroduceerd. Het nieuwe reisdocument is een serieuze aangelegenheid; niets minder dan een nieuw wapen in de strijd tegen het internationaal terrorisme. Maar of de wereld er werkelijk veiliger door wordt, is de vraag. Een Amerikaans bedrijf toonde onlangs het tegendeel aan. Een gerichte aanslag wordt met het biometrische paspoort een stuk eenvoudiger.
Het huidige Nederlandse paspoort is steengoed. De meest doorgewinterde meestervervalser slaagt er nauwelijks in het reisdocument na te maken. Een nieuw paspoort -dat ruim 8 euro meer gaat kosten dan het huidige- lijkt dan ook volstrekt overbodig.
Toch is vanaf 26 augustus alleen het nieuwe, zogenaamde biometrische paspoort bij het gemeentehuis te krijgen. Het gaat wat ver om de Verenigde Staten verantwoordelijk te houden voor de introductie van het reisdocument; de Europese Unie is al jaren bezig met het ontwikkelen van een nieuw paspoort. Maar druk van overzee heeft de invoering zeker versneld. Zou Nederland het namelijk bij het oude houden en het paspoort met biometrische kenmerken niet invoeren, dan dreigt het land buiten het Amerikaanse Visa Waiver Program (VWP) te vallen. „Dit programma houdt in dat inwoners van bepaalde landen geen visum hoeven aan te vragen als zij naar de VS reizen”, zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen. Oftewel: ze hoeven geen officiële vergunning aan te vragen om de Amerikaanse grens over te steken.
Nederland neemt al langer deel aan het VWP en tot nu toe gaat dat probleemloos met het huidige paspoort. Belangrijkste voorwaarde is nu dat het reisdocument een machinaal leesbare strook bevat. Maar de VS hebben de eisen wat aangescherpt. Deelnemende landen moeten nu ook biometrische gegevens, zoals een vingerafdruk of een gelaatsscan, digitaal op het paspoort opslaan.
Met de strengere eisen willen de VS de zogenaamde lookalike-fraude tegengaan. „Nu vervalsen nauwelijks mogelijk is, gooit de georganiseerde misdaad het namelijk over een andere boeg”, legt Jacobs uit. „Ze stelen massaal paspoorten -in Nederland enkele tienduizenden per jaar- en als een of andere criminele jopie een paspoort nodig heeft, kijkt hij in de bak met gestolen paspoorten en zoekt het reisdocument dat het beste bij zijn uiterlijk past. Even naar de kapper en Hans Anders en de douanier op de luchthaven ziet geen verschil.”
Ook Nederlanders met een dubbele nationaliteit maken volgens de beveiligingsexpert soms handig gebruik van deze fraudevorm. „Ik wil beslist niet stigmatiseren, maar ik heb begrepen dat het nogal eens voorkomt dat een Nederlander van Marokkaanse afkomst naar het land van herkomst reist en daar zijn paspoort uitleent aan een ander. Doordat de marechaussee niet-Nederlanders wat moeilijker uit elkaar kan houden, komt de persoon met het geleende paspoort gemakkelijk Nederland binnen. Vervolgens stuurt hij het paspoort terug naar de eigenaar.”
Vingerafdruk
Een chip in het paspoort met daarop biometrische gegevens van de houder moet deze lookalike-fraude tegengaan. De International Civil Aviation Organization (ICAO), een agentschap van de Verenigde Naties dat richtlijnen opstelt voor de internationale luchtvaart, koos voor de gelaatsscan als biometrisch kenmerk, in feite niets anders dan een digitale foto. „Voordeel hiervan is dat de douanebeambte als hij het paspoort uitleest de foto van de houder groot op het scherm krijgt en dus niet hoeft te turen naar een plaatje van 2 bij 3 centimeter”, zegt Jacobs. „Zo kan hij beter nagaan of de persoon werkelijk is voor wie hij zich uitgeeft.”
Voorlopig zal de douanier zelf moeten controleren of de foto bij de drager van het paspoort hoort. „De software die automatisch gezichten herkent, is nog lang niet goed genoeg”, stelt de Nijmeegse hoogleraar, die het ministerie van Binnenlandse Zaken adviseerde over het nieuwe paspoort. „Voordat de computer automatisch deze controle uitvoert, zijn we wel een paar jaar verder.”
Net als de meeste Europese landen zet Nederland over pakweg drie jaar ook een afdruk van de linker- en de rechterwijsvinger op de chip. „Een vingerafdruk is makkelijk in het gebruik en redelijk bekend in het justitiële circuit”, zegt Jacobs. „Als je het nemen van de afdruk nauwkeurig uitvoert, is de foutmarge minder dan 1 procent. Oftewel: minder dan één op de honderd mensen wordt onterecht doorgelaten of niet herkend.”
Bij kinderen ligt het controleren van de vingerafdruk wat moeilijker. Uit een rapport van het ministerie van Binnenlandse Zaken blijkt dat het nemen van een vingerafdruk bij kinderen onder de 6 jaar nagenoeg onmogelijk is. Hoe Europa hiermee omgaat, is nog niet duidelijk.
Gerichte aanslag
De chip waarop de digitale foto, de beide vingerafdrukken en overige gegevens -zoals naam, geboortedatum en nationaliteit- staan, kan contactloos, op afstand uitgelezen worden. Volgens de ICAO mag deze afstand niet groter zijn dan 10 centimeter, maar tot verrassing van de baas van de Amerikaanse paspoorten Frank Moss blijkt een krachtig leesapparaat de chip ook vanaf 10 meter afstand te detecteren.
En dat kan terroristen wel eens helpen bij het plegen van gerichte aanslagen, toonde een Amerikaans bedrijf begin deze maand. Zodra een Amerikaans paspoort binnen een straal van 10 meter van een detector kwam, ontplofte er automatisch een bom die aan de chiplezer gekoppeld was. Jacobs: „Handig voor een terrorist die bijvoorbeeld een bus instapt. Zodra hij vindt dat er voldoende Israëliërs of Amerikanen in de bus zitten, trekt hij aan een touwtje en laat hij de bom afgaan.”
Volgens hem kunnen terroristen ook bij sterk beveiligde chips op afstand de nationaliteit afleiden. „Als een chiplezer van een kwaadwillende probeert te communiceren met een biometrisch paspoort, antwoordt de chip negatief. Hij zegt als het ware: „Ik wil niet met jou praten.” Maar uit de manier waarop de chip dat zegt, kan een leesapparaat al wat afleiden.” De VS overwegen daarom het invoeren van een metalen buitenkant van het paspoort waardoor de draadloze signalen alleen leesbaar zijn als het paspoort opengeslagen is.
Het uitlezen van de chip zelf is volgens Jacobs nauwelijks mogelijk, zeker niet bij het Nederlandse paspoort. „De ICAO heeft een aantal richtlijnen opgesteld voor de beveiliging van de chip. Sommige zijn verplicht, andere optioneel. Nederland heeft alle maatregelen doorgevoerd, waardoor ons paspoort op bepaalde punten beter beveiligd is dan bijvoorbeeld het Duitse. Ik vind dat een verstandige keuze.”
De hoogleraar maakt zich meer zorgen over de opslag van de biometrische gegevens in een centrale database. Aanvankelijk wilde de overheid hier niets van weten en zou het paspoort alleen worden gebruikt voor het controleren of paspoort en houder bij elkaar horen, voor zogenaamde verificatiedoeleinden. Begin 2005 lieten de ministers Donner en Remkes echter doorschemeren dat er een centrale databank komt waarin de biometrische kenmerken centraal zijn opgeslagen voor identificatiedoeleinden.
„Vragen om problemen”, noemt Jacobs dat. „De databank zal een erg aanlokkelijk doelwit zijn voor hackers die werken voor de georganiseerde misdaad. Inbraak in zo’n database veroorzaakt een nationale ramp en ondermijnt de oorspronkelijke doelstelling: een betere vaststelling van de identiteit. Sterker: zo’n inbraak zal mogelijk leiden tot grootschalige identiteitsfraude. Een inbreker kan dan bijvoorbeeld gemakkelijk de vingerafdruk van een ander namaken op een vliesje dat hij op zijn vinger plakt. Die ander heeft dan een groot probleem. Onbegrijpelijk dat de overheid dat risico wil nemen.”
Bovendien komt volgens hem het privacyaspect om de hoek kijken. „Nu ben je eerst verdacht en pas daarna wordt je privacy geschonden. Straks is dat omgekeerd en worden eerst alle gegevens van iedereen verzameld voordat er verdachten worden geselecteerd. En dat allemaal met één argument: terrorisme.”
Veiliger wordt de wereld niet met het nieuwe paspoort, daarvan is Jacobs overtuigd. „Het wordt terroristen een stukje moeilijker gemaakt. Maar dat schrikt hen niet af. De terroristen die op 11 september 2001 de vliegtuigen kaapten, hadden geldige paspoorten bij zich. Alles was in orde. Ook dit paspoort houdt misdadigers niet tegen. Een vastberaden terrorist gaat voor de zwakste schakel.”
Lachen mag niet meer op het biometrische paspoort dat eind deze maand wordt geïntroduceerd. Het nieuwe reisdocument is een serieuze aangelegenheid; niets minder dan een nieuw wapen in de strijd tegen het internationaal terrorisme. Maar of de wereld er werkelijk veiliger door wordt, is de vraag. Een Amerikaans bedrijf toonde onlangs het tegendeel aan. Een gerichte aanslag wordt met het biometrische paspoort een stuk eenvoudiger.
Het huidige Nederlandse paspoort is steengoed. De meest doorgewinterde meestervervalser slaagt er nauwelijks in het reisdocument na te maken. Een nieuw paspoort -dat ruim 8 euro meer gaat kosten dan het huidige- lijkt dan ook volstrekt overbodig.
Toch is vanaf 26 augustus alleen het nieuwe, zogenaamde biometrische paspoort bij het gemeentehuis te krijgen. Het gaat wat ver om de Verenigde Staten verantwoordelijk te houden voor de introductie van het reisdocument; de Europese Unie is al jaren bezig met het ontwikkelen van een nieuw paspoort. Maar druk van overzee heeft de invoering zeker versneld. Zou Nederland het namelijk bij het oude houden en het paspoort met biometrische kenmerken niet invoeren, dan dreigt het land buiten het Amerikaanse Visa Waiver Program (VWP) te vallen. „Dit programma houdt in dat inwoners van bepaalde landen geen visum hoeven aan te vragen als zij naar de VS reizen”, zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen. Oftewel: ze hoeven geen officiële vergunning aan te vragen om de Amerikaanse grens over te steken.
Nederland neemt al langer deel aan het VWP en tot nu toe gaat dat probleemloos met het huidige paspoort. Belangrijkste voorwaarde is nu dat het reisdocument een machinaal leesbare strook bevat. Maar de VS hebben de eisen wat aangescherpt. Deelnemende landen moeten nu ook biometrische gegevens, zoals een vingerafdruk of een gelaatsscan, digitaal op het paspoort opslaan.
Met de strengere eisen willen de VS de zogenaamde lookalike-fraude tegengaan. „Nu vervalsen nauwelijks mogelijk is, gooit de georganiseerde misdaad het namelijk over een andere boeg”, legt Jacobs uit. „Ze stelen massaal paspoorten -in Nederland enkele tienduizenden per jaar- en als een of andere criminele jopie een paspoort nodig heeft, kijkt hij in de bak met gestolen paspoorten en zoekt het reisdocument dat het beste bij zijn uiterlijk past. Even naar de kapper en Hans Anders en de douanier op de luchthaven ziet geen verschil.”
Ook Nederlanders met een dubbele nationaliteit maken volgens de beveiligingsexpert soms handig gebruik van deze fraudevorm. „Ik wil beslist niet stigmatiseren, maar ik heb begrepen dat het nogal eens voorkomt dat een Nederlander van Marokkaanse afkomst naar het land van herkomst reist en daar zijn paspoort uitleent aan een ander. Doordat de marechaussee niet-Nederlanders wat moeilijker uit elkaar kan houden, komt de persoon met het geleende paspoort gemakkelijk Nederland binnen. Vervolgens stuurt hij het paspoort terug naar de eigenaar.”
Vingerafdruk
Een chip in het paspoort met daarop biometrische gegevens van de houder moet deze lookalike-fraude tegengaan. De International Civil Aviation Organization (ICAO), een agentschap van de Verenigde Naties dat richtlijnen opstelt voor de internationale luchtvaart, koos voor de gelaatsscan als biometrisch kenmerk, in feite niets anders dan een digitale foto. „Voordeel hiervan is dat de douanebeambte als hij het paspoort uitleest de foto van de houder groot op het scherm krijgt en dus niet hoeft te turen naar een plaatje van 2 bij 3 centimeter”, zegt Jacobs. „Zo kan hij beter nagaan of de persoon werkelijk is voor wie hij zich uitgeeft.”
Voorlopig zal de douanier zelf moeten controleren of de foto bij de drager van het paspoort hoort. „De software die automatisch gezichten herkent, is nog lang niet goed genoeg”, stelt de Nijmeegse hoogleraar, die het ministerie van Binnenlandse Zaken adviseerde over het nieuwe paspoort. „Voordat de computer automatisch deze controle uitvoert, zijn we wel een paar jaar verder.”
Net als de meeste Europese landen zet Nederland over pakweg drie jaar ook een afdruk van de linker- en de rechterwijsvinger op de chip. „Een vingerafdruk is makkelijk in het gebruik en redelijk bekend in het justitiële circuit”, zegt Jacobs. „Als je het nemen van de afdruk nauwkeurig uitvoert, is de foutmarge minder dan 1 procent. Oftewel: minder dan één op de honderd mensen wordt onterecht doorgelaten of niet herkend.”
Bij kinderen ligt het controleren van de vingerafdruk wat moeilijker. Uit een rapport van het ministerie van Binnenlandse Zaken blijkt dat het nemen van een vingerafdruk bij kinderen onder de 6 jaar nagenoeg onmogelijk is. Hoe Europa hiermee omgaat, is nog niet duidelijk.
Gerichte aanslag
De chip waarop de digitale foto, de beide vingerafdrukken en overige gegevens -zoals naam, geboortedatum en nationaliteit- staan, kan contactloos, op afstand uitgelezen worden. Volgens de ICAO mag deze afstand niet groter zijn dan 10 centimeter, maar tot verrassing van de baas van de Amerikaanse paspoorten Frank Moss blijkt een krachtig leesapparaat de chip ook vanaf 10 meter afstand te detecteren.
En dat kan terroristen wel eens helpen bij het plegen van gerichte aanslagen, toonde een Amerikaans bedrijf begin deze maand. Zodra een Amerikaans paspoort binnen een straal van 10 meter van een detector kwam, ontplofte er automatisch een bom die aan de chiplezer gekoppeld was. Jacobs: „Handig voor een terrorist die bijvoorbeeld een bus instapt. Zodra hij vindt dat er voldoende Israëliërs of Amerikanen in de bus zitten, trekt hij aan een touwtje en laat hij de bom afgaan.”
Volgens hem kunnen terroristen ook bij sterk beveiligde chips op afstand de nationaliteit afleiden. „Als een chiplezer van een kwaadwillende probeert te communiceren met een biometrisch paspoort, antwoordt de chip negatief. Hij zegt als het ware: „Ik wil niet met jou praten.” Maar uit de manier waarop de chip dat zegt, kan een leesapparaat al wat afleiden.” De VS overwegen daarom het invoeren van een metalen buitenkant van het paspoort waardoor de draadloze signalen alleen leesbaar zijn als het paspoort opengeslagen is.
Het uitlezen van de chip zelf is volgens Jacobs nauwelijks mogelijk, zeker niet bij het Nederlandse paspoort. „De ICAO heeft een aantal richtlijnen opgesteld voor de beveiliging van de chip. Sommige zijn verplicht, andere optioneel. Nederland heeft alle maatregelen doorgevoerd, waardoor ons paspoort op bepaalde punten beter beveiligd is dan bijvoorbeeld het Duitse. Ik vind dat een verstandige keuze.”
De hoogleraar maakt zich meer zorgen over de opslag van de biometrische gegevens in een centrale database. Aanvankelijk wilde de overheid hier niets van weten en zou het paspoort alleen worden gebruikt voor het controleren of paspoort en houder bij elkaar horen, voor zogenaamde verificatiedoeleinden. Begin 2005 lieten de ministers Donner en Remkes echter doorschemeren dat er een centrale databank komt waarin de biometrische kenmerken centraal zijn opgeslagen voor identificatiedoeleinden.
„Vragen om problemen”, noemt Jacobs dat. „De databank zal een erg aanlokkelijk doelwit zijn voor hackers die werken voor de georganiseerde misdaad. Inbraak in zo’n database veroorzaakt een nationale ramp en ondermijnt de oorspronkelijke doelstelling: een betere vaststelling van de identiteit. Sterker: zo’n inbraak zal mogelijk leiden tot grootschalige identiteitsfraude. Een inbreker kan dan bijvoorbeeld gemakkelijk de vingerafdruk van een ander namaken op een vliesje dat hij op zijn vinger plakt. Die ander heeft dan een groot probleem. Onbegrijpelijk dat de overheid dat risico wil nemen.”
Bovendien komt volgens hem het privacyaspect om de hoek kijken. „Nu ben je eerst verdacht en pas daarna wordt je privacy geschonden. Straks is dat omgekeerd en worden eerst alle gegevens van iedereen verzameld voordat er verdachten worden geselecteerd. En dat allemaal met één argument: terrorisme.”
Veiliger wordt de wereld niet met het nieuwe paspoort, daarvan is Jacobs overtuigd. „Het wordt terroristen een stukje moeilijker gemaakt. Maar dat schrikt hen niet af. De terroristen die op 11 september 2001 de vliegtuigen kaapten, hadden geldige paspoorten bij zich. Alles was in orde. Ook dit paspoort houdt misdadigers niet tegen. Een vastberaden terrorist gaat voor de zwakste schakel.”
Bron: Reformatorisch Dagblad, 15-08-2006
Welcome to the real world...