Heilig geloof in databases is tanende
De Tweede Kamer gaat experts horen over het centraal opslaan van de biometrische gegevens in het paspoort. Een aantal gemeenten heeft laten weten niet mee te willen werken aan een landelijke database.
Alle gegevens die in de chip van het nieuwe paspoort zitten, dus vingerafdrukken en een digitale afbeelding van het gezicht, op één plek opslaan is ‘levensgevaarlijk’, zegt biometriedeskundige Max Snijder. ‘De Tweede Kamer komt er een beetje laat achter, want er zijn al lang signalen dat de invoering van het nieuwe paspoort en de beveiliging niet deugen.’
De directeur van het adviesbureau European Biometrics Group, is uitgenodigd om op donderdag 21 april in een hoorzitting in de Tweede Kamer uitleg te geven. Als huiswerk hebben de leden van de Kamercommissie voor Veiligheid en Justitie alvast zijn rapport ‘Biometrisch Paspoort in Nederland: Crash of zachte landing’ kunnen lezen, dat hij vorig jaar schreef voor de Wetenschappelijk raad voor het regeringsbeleid (WRR).
Tot voor kort was slechts een kleine minderheid in de Tweede Kamer kritisch over de opslag van digitale paspoortgegevens. Maar nu zijn ook VVD en PvdA gaan twijfelen, waardoor een meerderheid vraagtekens bij de centrale opslag zet. D66 zag zijn kans om de hoorzitting op de agenda te krijgen. Daarna debatteert de Kamer met minister Donner van BZK. Het biometrisch paspoort is eind augustus 2006 ingevoerd en vanaf september 2009 zijn er vingerafdrukken in opgenomen.
Snijder: ’Tijdens de behandeling van het nieuwe paspoort in de Tweede Kamer ging het alleen nog om look-alike-fraude. Het systeem zou antwoord moeten geven op de vraag: is deze persoon wel wie hij of zij zegt te zijn. Gaandeweg is er steeds weer iets bijgekomen: identiteitsfraude, opsporing, vervolging en terrorismebestrijding.’
Tot nu toe zijn de biometrische gegevens decentraal opgeslagen in Reisdocumenten Aanvraag- en Afgiften Stations (RAAS). Dit gaf de meeste gemeenten het gevoel controle te houden over wie er bij die gegevens kan komen en hoe de veiligheid is geregeld. Nu de rijksoverheid centraal wil opslaan, is die ‘zekerheid’ weggevallen. Een aantal gemeenten, waaronder Utrecht, Haren en Papendrecht, verzet zich tegen centrale opslag. De gemeenteraden maken zich vooral zorgen dat opsporings- en inlichtingendiensten gebruik kunnen maken van de opgeslagen gegevens. Deze mogelijkheid is in de Paspoortwet opgenomen.
De motie van Utrecht rept van een gedwongen opname van gegevens. Immers: ‘Zonder geldig identiteitsbewijs kunnen de inwoners van Utrecht geen bankrekening openen, zich niet verzekeren, zich niet inschrijven bij de Kamer van Koophandel en geen uitkering aanvragen.’
De gemeenteraad vindt dat het doel - verificatie van de identiteit - voorbij is geschoten. In de motie staat dat hierdoor ‘de opslag van biometrische gegevens, (zeer waarschijnlijk ) in strijd is met artikel 8 van het Europese Verdrag van de Rechten van de Mens.’
Diplomatiek
Cees Meesters staat ook op de lijst van experts die worden opgeroepen voor de hoorzitting. Hij is projectdirecteur Burgerzaken- en basisregistratie van de gemeente Rotterdam. Daarnaast is Meesters voorzitter van de Nederlandse Vereniging voor Burgerzaken (NVVB).
Hij begrijpt de vrees van de gemeenten. ‘Bij een centrale opslag kan de landelijke politiek in één pennenstreek het doel veranderen.Een centrale opslag is ook altijd kwetsbaarder, want wie binnen is gedrongen, kan meteen bij alle informatie.’
Diplomatiek merkt Meesters op: ‘De NVVB heeft al kenbaar gemaakt dat wat ons betreft goed gekeken moet worden of het doel en het middel wel in evenwicht zijn. Daaraan wordt getwijfeld.’ De Leidse universitair hoofddocent Beatrice de Graaf, deskundige op het gebied van terrorisme en veiligheid, waarschuwt dat ‘iedereen zich wel moet realiseren dat een database een zwaar middel is waar vaak te veel van wordt verwacht.’
Vooral vanuit de Verenigde Staten komt de eis om biometrische gegevens van passagiers in een database te kunnen natrekken. ‘Maar zelfs daar begint het besef door te dringen dat een database de problemen niet oplost. Al die miljoenen extra data moeten ook geordend en geïnterpreteerd worden. Je kunt beter drieduizend oplettende en goed geschoolde politieagenten hebben, dan een database vol namen en kenmerken waar niemand mee kan omgaan en die zo gekraakt kan worden.’
De grote vraag die op de hoorzitting aan de orde moet komen, is voor De Graaf: Wat is de meerwaarde van centrale opslag en weegt de inbreuk op de persoonlijke autonomie op tegen het doel. ‘Centrale opslag verlengt de lijn naar de gebruiker. Daardoor wordt het gevaar groter dat de controle verloren gaat en gegevens Nederverkeerd worden opgeslagen of worden verspreid.’
Het ‘heilige geloof’ in databases is de laatste tijd behoorlijk onderuit gehaald, constateert De Graaf. ‘Bij de afwijzing van het Elektronisch Patienten Dossier heeft de vraag wie er bij die informatie kan, duidelijk een rol gespeeld. Het kraken van de OV-chipkaart spreekt voor zichzelf. Daar komt nog bij dat inherent aan databanken is dat als je eenmaal voor een bepaald doel gegevens hebt opgeslagen, het heel verleidelijk is om deze ook voor andere zaken in te zetten. Denk aan de OV-chipinformatie die ook al voor opsporingsdoeleinden wordt gebruikt.’
Maar niet alleen daardoor worden critici gevoed. De Graaf: ‘Wat dacht je van de betrouwbaarheid van de gegevens? Er komen foutmeldingen, die buiten de schuld van de paspoorthouder ontstaan. Hoe wordt zoiets opgelost, en hoe lang gaat dat duren? Zo creëer je een hoop nieuwe problemen.’ Volgens De Graaf wordt te snel gedacht dat nieuwe, grootschalige technische middelen het probleem van criminaliteit of terrorisme wel zullen oplossen. Maar boeven of terroristen vang je niet zomaar met meer centrale databanken. ‘Dat is een groot misverstand. Een databank beheren en gebruiken is een kunst apart. De risico’s zijn enorm, niet in de laatste plaats het risico dat de legitimiteit van de overheid zelf wordt ondergraven.’ Haar advies op voorhand: ‘Hou de lijnen kort, dan is controle ook makkelijker.’
Flinterdunne chip
Het Nederlands biometrisch paspoort is uitgerust met een flinterdunne RFID-chip, die alle gegevens bevat die op de houderspagina staan, zoals naam en geboortedatum. Ook staan er twee biometrische kenmerken op van de houder: een gelaatsscan en twee vingerafdrukken. De irisscan wordt nog niet opgeslagen. Het biometrisch paspoort werd in 2006 in Nederland geïntroduceerd. De Europese Unie verplicht lidstaten tot de biometrie in de pas.
alsiemand het systeem kaart betekend dat alle beveilignsmaatregelen die je hebt opgeworpen tegen je zulolen gaan werken...
Een ghoede kraak hoeft niet te worden ondekt.
en kan dus jaren ongedetecteerd blijven.
Verder is het hardware matig kraken van chips een peulenschil voor iedereen met geld... een electronenmicroscoop onderzoek kost tussen de 1 en 2 miljoen euro , wat een peulenschil is voor elk land en zeker landen als Iran die mijarden kunnen spenderen voor het bamachtigen van een bepaalde sleutel.