2006: het jaar van het biometrisch paspoort
Nederlanders krijgen vanaf augustus 2006 een paspoort met een radiochip met een digitale foto. Later volgt hun vingerafdruk. Deze gegevens komen ook in een centrale databank. Netkwesties sprak met critici, ook met de baas van de Amerikaanse paspoorten, over nut en gevaren.
Het Nederlandse paspoort krijgt vanaf volgend jaar een RFID-chip die draadloos kan communiceren met de computer van de douane. Op de chip staat in eerste instantie alleen een digitale gezichtsfoto. Het gezicht voor de scanner wordt gecontroleerd met het gezicht op de chip. Over een paar jaar volgen de digitale afbeeldingen van twee vingerafdrukken.
De invoering van RFID-chip in het paspoort komt voort uit een eis van de Verenigde Staten, na de aanslagen van 11 september 2001. Maar de plan voor een biometrische identiteitsvereiste lag er al langer, vertelde de baas van de Amerikaanse paspoorten, Frank Moss, onlangs tijdens een klein congres met internationale experts op het gebied van elektronische paspoorten in de Beurs van Berlage in Amsterdam.
"Een paar jaar geleden dacht ik dat we het elektronische paspoort in een jaar tijd zouden kunnen invoeren, maar als ik één ding heb geleerd dan is het wel dat het allemaal langer duurt. De verwachtingen die de biometrie-industrie schepte konden niet waar gemaakt worden," aldus Moss.
Maar in 2006 is het dan echt zo ver: Amerika laat alleen nog reizigers zonder visa toe uit landen die op 25 oktober 2006 zijn begonnen met het invoeren van biometrische paspoorten. Alle EU-landen spraken in een verordening van december 2004 af de paspoorten uiterlijk vanaf augustus 2006 te voorzien van de draadloze chips. Nederland zit achterin de middenmoot bij de invoering van het e-paspoort. De deadline voor het Nederlandse e-paspoort is eind augustus. Maar diverse buurlanden zijn al klaar: België (november 2004) en Duitsland (november 2005) geven al paspoorten met chips uit.
Kritiek op leveranciers
Moss leverde in Amsterdam felle kritiek op de leveranciers van biometrische technologie. "Biometrie is maar een gereedschap, geen doel op zich. Ik heb alle leveranciers van alles zien beloven, maar niet als ze het op grote schaal ingevoerd moet worden. Ze moeten sneller leveren en schaalbaar.
Als mensen er geen vertrouwen in hebben dat gegevens niet te onderscheppen zijn, dan brengt dat dit soort projecten en dus ook de hele biometrie-industrie in gevaar. We moeten geen claims maken als zou 11 september-kaper Mohammed Atta dankzij biometrie gepakt zijn voordat hij een aanslag pleegde. Biometrieleveranciers moeten minder beloftes maken en meer leveren dan ze beloven," aldus Moss.
Het grootste probleem bij de invoering van het e-paspoort is de beveiliging van alle techniek. Eind februari 2005 werd de Europese Commissie het eens over de technische details van het nieuwe paspoort. De sluiten aan bij eerdere standaarden die zijn gemaakt door de ICAO, de International Civil Airline Organisation. De beveiliging beslaat tenminste drie onderdelen:
1) De zogeheten 'basic access control', die ervoor moet zorgen dat de houder van het paspoort deze ook echt moet overhandigen voordat de informatie op de chip kan worden uitgelezen. De chip op het paspoort wordt alleen uitgelezen als de cryptografische sleutel klopt. Die sleutel wordt afgeleid uit de variabelen die op het papieren paspoort staan: geboortedatum, vervaldatum en paspoortnummer.
Deze staan op de zogeheten machine readable zone (mrz), het deel van het paspoort dat door een scanapparaat gelezen kan worden. Geboortedatum, vervaldatum en paspoortnummer vormen samen de sleutel. Kloppen ze alle drie dan krijgt de computer toegang tot de bestanden op de chip.
2) Ten tweede wordt het vervalsen van paspoorten tegengegaan door de controle van de elektronische handtekening van het veiligheidsdocument. Deze handtekening bestaat uit hash-codes die worden gegenereerd uit de belangrijke gegevens op het paspoort, en bevat een sleutel uitgegeven door het land waarbij het paspoort hoort. Die sleutel moet elke drie maanden worden ververst.
3) De derde beveiligingslaag zijn EU-landen niet verplicht in te voeren, maar Nederland doet dat wel. Het is een extra sleutel die de chip meekrijgt, waardoor een extra hashcode ontstaat. Op termijn voegt de controle van de vingerafdruk nog een nieuwe beveiligingselement toe.
Samenvattend kunnen de biometrische gegevens worden uitgelezen als al deze elementen er zijn:
* certificaat van SDU (de producent van de paspoorten)
* een publieke sleutel voor de controle van de echtheid van de pas
* de hashcodes die bij alle gegevens op het paspoort horen (geboortedatum, vervaldatum, paspoortnummer etc)
* de elektronische handtekening (ook geleverd door SDU)
Het bestand met de gezichtsfoto krijgt in eerste geen eigen beveiliging, voor het bestand met de vingerafdruk zal dat waarschijnlijk wel gebeuren. Wie deze allemaal heeft zou theoretisch een niet van echt te onderscheiden digitale kopie van het paspoort kunnen maken.
Look-a-like-fraude
De reden om het biometrische paspoort in te voeren is vooral het tegengaan van zogeheten look-a-like fraude: dat mensen reizen op het paspoort van anderen. Amerika vermoedt dat vooral criminelen en terroristen dat doen.
In Amerika is de controle van look-a-like fraude nog moeilijker vanwege de kwetsbaarheid van de Amerikaanse grenzen, die jaarlijks 129 miljoen keer worden overgestoken.
De VS tellen nu ook 661.000 nummers bevat van paspoorten die verloren of gestolen zijn, 10 procent van de totale database op dit gebied van Interpol. Volgens Moss heeft de VS ook 50.000 namen van vermisten of andere personen die gezocht worden door opsporingsdiensten.
De uitgifte van nieuwe paspoorten stijgt door de nieuwe vereisten: in 2005 10,5 miljoen nieuwe paspoorten, in 2006 12 miljoen, in 2007 14 miljoen en mogelijk 17 miljoen in 2008, zo vertelde Moss. Over een paar jaar moet wellicht wederom vernieuwing plaatsvinden. In de toekomst willen de VS extra kenmerken toevoegen, wat een chipgeheugen van tenminste 64kb vereist.
De eerste veldtesten met het e-paspoort zijn al in juni gedaan de VS en Australië, Nieuw-Zeeland en Singapore, die al RFID-paspoorten hebben. Sommige luchthavens, zoals van Minneapolis en San Francisco, testen het gebruik van RFID-paspoorten, met twee vingerafdrukken en een digitale foto laten maken. De biometrische gegevens gaan Amerika's eigen databank in.
In zekere zin zijn de paspoorten al digitaal: de overheid heeft al jarenlang een databank met alle gegevens die bij uitgegeven paspoorten horen. In Amerika heeft deze databank, het Passport Records Imaging System Management, volgens Moss ingescande foto's van paspoortaanvragen sinds 1994.
PR-strijd Amerikaanse douane
Moss wil animo kweken: "Ik wil duidelijk maken dat de gegevens op de chip grotendeels hetzelfde zijns al nu op het papieren paspoort. Je moet blijven duidelijk maken welke gegevens er niet opkomen: geen vluchtgegevens, geen sociale data. Persoonlijke privacy van de burgers is beschermd door een zware technische beveiliging zodat mensen niet te volgen zijn."
Moss blijkt vol vertrouwen over een goede afloop. "Ik zal een volledig werkend biometrisch paspoort hebben voor 30 miljoen mensen tegen aanstaande oktober 2006. Als alles goed gaat," zei Moss tegen Netkwesties.
Wil je alles lezen?
Klik dan
hier