Actie tegen biometrisch paspoort
Nederland werkt aan het meest perfectionistische persoonsregistratiesysteem sinds de oorlog. De invoering van de identificatieplicht in januari 2005 was nog maar het begin. Vanaf 26 augustus 2006 is een RFID chip met biometrische gegevens verplicht voor paspoort en identiteitskaart. Het kabinet wil die gegevens ook verzamelen in databases.
Persoonsbewijs of reisdocument?
'Een paspoort is geen persoonsbewijs zijn maar een reisdocument', althans dat is het officiële standpunt van het ministerie van Binnenlandse Zaken. Volgens het Meldpunt Misbruik Identificatieplicht is een paspoort en ook een identiteitskaart, sinds in 2005 de wet op de uitgebreide identificatieplicht is ingevoerd, vergelijkbaar met het persoonsbewijs uit de oorlog. Met het politiek correcte begrip reisdocument wordt in de politiek de discussie over de identificatieplicht vermeden maar in de praktijk is de vergelijking met het persoonsbewijs in meer dan een opzicht op zijn plaats. Het persoonsbewijs uit de periode 40 45 dat bij vordering getoond moest worden, bevatte niet alleen naam, voornamen, geboortedatum, woonplaats, rijksadministratienummer (het toenmalige persoonsnummer), en een foto maar ook een vingerafdruk van de houder. Bij het persoonsbewijs hoorde ook nog een registratiekaart inclusief vingerafdruk die op de gemeentesecretarie werd bewaard. Al deze componenten komen anno 2007 terug maar dan digitaal. In 2006 werd in Nederland het biometrisch paspoort ingevoerd met een digitale foto van de houder op een RFID chip. In 2009 wil men daar ook de vingerafdrukken van beide wijsvingers aan toevoegen.
Databases
Deze informatie wordt zeer waarschijnlijk, binnen een paar jaar, doch uiterlijk vanaf 2009 in gemeentelijke databases opgeslagen en kan gemakkelijk met andere gemeenten en zelfs internationaal worden uitgewisseld. Kort nadat de identificatieplicht in Nederland een feit was kondigden de ministers Donner en Remkes aan een centrale database te willen bouwen met daarin de paspoortgegevens, inclusief foto's en vingerafdrukken van iedereen die een nieuw paspoort of identiteitskaart aanvraagt. Zie ook Big Brother Awards 2005. In een brief dd. 24 januari 2005 aan de Tweede Kamer liet het kabinet weten dat, in het kader van terrorismebestrijding, een informatie-infrastructuur zal worden ontwikkeld, waarmee de mogelijkheid ontstaat om de identiteit tevens on-line te verifiëren. Als reden geeft het kabinet "look a like fraude waarvan ook terroristen gebruik kunnen maken." Die zinsnede geeft feitelijk al aan dat daar geen overtuigende bewijzen voor zijn, laat staan cijfers. Ook de terroristen van 9/11 reisden op hun eigen paspoort naar de VS. Het terrorisme is dan ook een alibi om draconische maatregelen die de toets van het doelbindingsprincipe en proportionaliteit niet kunnen doorstaan, toch in te voeren.
Na de aanslagen op het WTC en het Pentagon kondigde president Bush allerlei veiligheidsmaatregelen af. Een er van was de US Enhanced Border Security and Visa Reform Act. Amerika begon met de biometrische registratie van binnenkomende reizigers, te beginnen met reizigers uit islamitische landen. Hij eiste bovendien van alle landen die deelnemen aan het Visa Waiver Program (waaronder Nederland) dat zij biometrische paspoorten in zouden voeren. Bovendien wordt van iedereen die naar de VS reist, in het kader van het US VISIT Program (United States Visitor and Immigrant Status Indicator Technology), de vingerafdrukken gescand en een digitale foto genomen die in een centraal informatiesysteem worden bewaard. Nu waren alle Europese landen voor elf september 2001 al lang bezig met een biometrisch paspoort en identiteitskaart, maar na de aanslagen werd biometrie opeens als antiterrorisme maatregel uit de hoge hoed getoverd en ''het moet allemaal van Amerika.''
Gezichtsherkenning en slimme camera's
In Nederland werd het biometrische paspoort al in het tweede paarse kabinet voorgesteld door minister van Boxtel. Het was officieel de bedoeling om daarmee te verifiëren of het paspoort en de houder bij elkaar horen. Dat er in feite een geheel nieuwe methode werd ontwikkeld om mensen ook zonder paspoort te kunnen identificeren, dat aspect werd in de discussie zoveel mogelijk vermeden. Alleen de Registratiekamer, het huidige College Bescherming Persoonsgegevens, waarschuwde voor centrale opslag van biometrische gegevens. Biometrie maakt het mogelijk om gezichten te herkennen die onder optimale omstandigheden zijn gescand dan wel gefotografeerd. Deze techniek heeft een foutpercentage van ongeveer 10%, bij vingerafdrukken is dat 3 tot 5%. Camera's met speciale gezichtsherkenningssofware, zg. slimme camera's kunnen personen ook zonder hun medeweten te identificeren. Vliegvelden worden nu in rap tempo met deze systemen uitgerust. In Londen en Liverpool hangen in bepaalde wijken camera's geprogrammeerd met foto's van gezochte personen. In Nederland zijn vooral het CDA en de VVD voorstander van een zo snel mogelijke invoering van biometrische kenmerken in het paspoort, en van slimme camera's.
Technische problemen
De invoering van het biometrische paspoort verliep niet zonder technische problemen. De beveiliging van de gegevens op de RFID chip was onvoldoende en het Nederlandse paspoort werd al gehackt voor het uit was. De gegevens kunnen op afstand met een radiosignaal worden gecontroleerd maar juist dit radiosignaal bleek de achillespees te zijn. Hackers waren in staat het signaal dat bij controle geactiveerd wordt op te vangen en te kopiëren. Ook de versleuteling van de gegevens als beveiliging tegen onbevoegd uitlezen blijkt niet afdoende. Op het Black Hat congres in Las Vegas bewees Lukas Grunwald, beveiligingsexpert bij DN Systems, dat hij de paspoortgegevens kan kopieren met een simpele scanner die hij bij eBay had gekocht en zelfs te kunnen ontcijferen.
Het nieuwe Nederlandse paspoort is beveiligd met Basic Access Control en Active Authentication. Het eerste systeem moet er voor zorgen dat de gegevens alleen worden uitgelezen als eerst de machineleesbare strook wordt ingevoerd. Het tweede systeem is een soort echtheidscontrole om te zien of de gegevens authentiek zijn of gekopieerd (en dus gehackt) maar ook deze nieuwe beveiligingen zijn al achterhaald. Op 14 juni jl. werd bekend dat een cryptografische onderzoeksgroep van de Universiteit Leuven (Louvain-la-Neuve) ernstige gebreken aan het Belgische paspoort aan het licht heeft gebracht. De Belgische paspoorten die tussen eind 2004 en juli 2007 zijn uitgegeven bevatten geen enkele beveiliging die het onbevoegd uitlezen van identiteitsgegevens verhindert. De onderzoekers ontdekten bovendien dat ook de nieuwe generatie identiteitsdocumenten nog steeds op afstand onbevoegd kan worden uitgelezen als men de geboortedatum en het paspoortnummer weet. Het is dus mogelijk door slim te gokken toegang te krijgen tot de RFID chip met de overige gegevens. De onderzoekers slaagden erin om binnen een half uur elk beschikbaar beveiligde paspoort te kraken. Dat betekent dat ieder met een klein uitleesapparaat de identiteitsgegevens inclusief foto en handtekening ongemerkt kan kopiëren, zelfs van personen die het paspoort alleen maar in hun binnenzak dragen.
Pasfoto's en gezichtsherkenning
Het nieuwe paspoort is niet alleen onveilig ook de foto-eisen zorgen voor veel ongemak. Vanaf de eerste dag dat het biometrische paspoort in Nederland een feit was, werden pasfoto's massaal afgekeurd. De strenge eisen voor de Fotomatrix Model 2006 in kleur, zoals; recht van voren, oren zichtbaar, geen glimmertjes in brillenglazen en vooral niet glimlachen (want dat biedt de beste mogelijkheid voor biometrische gezichtsherkenningscamera's), waren in de praktijk nauwelijks haalbaar. Ook bleek de gezichtsherkenning vanaf de foto tegenvallende resultaten op te leveren. Inmiddels heeft staatssecretaris Schouten Bijleveld, CDA, aangekondigd dat de foto in de toekomst aan de balie van het gemeentehuis zal worden gemaakt. De staatssecretaris wil ons hiermee een gang naar de fotograaf besparen want een foto gelijk bij aanvraag van een nieuw paspoort is toch veel makkelijker? Deze afleidingsmanoeuvre ligt er echter te dik bovenop. De overheid wil zelf over de pasfoto's (lees gelaatsscans) beschikken. Het rechtstreeks scannen en digitaliseren van het gezicht, zonder tussenkomst van een papieren pasfoto, was men al veel eerder van plan maar was binnen de geplande termijn niet haalbaar. Als de foto of gelaatsscan aan de gemeentebalie wordt gemaakt wordt die niet alleen doorgestuurd naar SDU Identification maar kan ook gelijk in een gemeentelijke database worden opgeslagen en daarmee kan de overheid zelf beschikken over een gelaatsscan van iedereen. Als die informatie online beschikbaar is maakt het niet uit of deze centraal dan wel decentraal is opgeslagen. Daarmee vervalt de "noodzaak" voor een centrale database die het kabinet zo graag wilde. Als dit systeem een feit is betekent dat, dat iedereen die een nieuw paspoort of identiteitskaart aanvraagt compleet met biometrische gegevens in dit systeem wordt opgenomen en voortaan ook zonder paspoort en zelfs buiten zijn medeweten geïdentificeerd kan worden. Het internationaal uitwisselen van biometrische gegevens wat het CDA zo graag wil, is inmiddels al in feit en werd geregeld in het verdrag van Prüm. In 2009 worden ook vingerafdrukken een scan van de twee wijsvingers verplicht voor alle reisdocumenten. Dit is geen eis van de Internationale Luchtvaart Organisatie wat het kabinet suggereert, de Europese ministers hebben dit in december 2004 op het laatste moment zelf besloten. Bovendien bereikten de EU lidstaten in juni 2007 overeenstemming over het Visum Informatie Systeem (VIS) waarin vingerafdrukken en foto's van visumhouders in het Schengengebied worden opgeslagen.
Actie en protest
Als het biometrische paspoort in de tachtiger jaren was ingevoerd zou er misschien een storm van protesten zijn losgebarsten. Nu lijkt het politieke klimaat veranderd maar schijn bedriegt. Omdat veel ontwikkelingen die ten koste gaan van de privacy geïsoleerd van elkaar worden gepresenteerd beseffen veel mensen nauwelijks de gevolgen. Toch wordt er in Europa actie gevoerd tegen de nieuwe bio-IDplicht, vooral in Engeland. De campagnegroep NO2ID heeft een invloedrijke campagne opgezet tegen de verplichte biometrische identiteitskaart en in Frankrijk laten NGO's weten dat er wat hen betreft geen compromis mogelijk is over biometrie. Uit protest tegen de biometrische eisen die door Amerika worden opgelegd besloot de Italiaanse hoogleraar Giorgio Agamben geen colleges meer te geven in New York.
Het kabinet Balkenende beweert dat het biometrisch paspoort nodig is om zekerheid te krijgen over de identiteit van personen die het land binnen komen, de werkelijke reden is dat men illegalen wil uitsluiten. Het kabinet Balkenende is de discussie over de gevolgen van biometrie en de identificatieplicht altijd uit de weg gegaan. Ons wordt wijsgemaakt dat biometrie een vergroting is van onze veiligheid maar wat we krijgen is schijnveiligheid, meer ambtenaren en politie die ons controleren, meer repressie en een steeds verdere beperking van onze privacy. De internationaal georganiseerde misdaad gaat hier straks handig op inspelen door straks biometrische identiteitsbewijzen op grote schaal te vervalsen. Alles wat door de mens is gemaakt kan ook worden nagemaakt dus ook biometrie kaarten. Big business!
Uit dit alles blijkt dat het echt dringend tijd is voor een andere politiek waarin er ook anders met vluchtelingen wordt omgegaan. In Nederland is het meldpunt Misbruik Identificatieplicht een handtekeningenactie gestart tegen het biometrische paspoort om een uitzonderingspositie te bepleiten voor mensen met principiële bezwaren tegen biometrie dan wel RFID chips. Het ziet er niet naar uit dat het kabinet die groep wil ontzien hoewel in een democratie daar wel ruimte voor behoort te zijn. Voor een uitzonderingspositie voor bezwaarden zullen we zelf moeten zorgen!
Biometrie de meest gestelde vragen:
Ook verkrijgbaar als brochure bij het Meldepunt Misbruik Identificatieplicht en het Fort van Sjakkoo
Handtekeningenactie tegen het biometrisch paspoort
Handtekeningactie tegen het verplicht implanteren van de chip Stop VeriChip
bron: Johan van Someren