Paspoortlek schaadt de privacy

donderdag 19 juni 2008 21:05 | Frank | 4788 keer bekeken | 0 reacties | 1 x aanbevolen

Onderzoekers van de Radboud Universiteit in Nijmegen hebben ontdekt dat de nieuwe generatie paspoorten met draadloze chip hun aanwezigheid verraden en bovendien bij een simpel niet geautoriseerde poging de chip uit te lezen, informatie prijsgeeft door welk land het paspoort is afgegeven. Dit laatste is het gevolg van het beveiligingssysteem dat door het betreffende land wordt toegepast en dat per land verschillend is.

Na de publicatie in Trouw van 8 april jl. wees staatssecretaris Bijleveld Schouten dat dit niet nieuw voor haar was. Zij verwees daarbij naar een brief van minister Nicolai uit 2006 waarin hij schreef dat de chip informatie afgeeft als gepoogd wordt contact met de chip te leggen. Maar Nicolai doelde niet op het vaststellen van de herkomst van een paspoort; dat kon toen nog niet.

Volgens Bijleveld levert het pas ontdekte lek in het paspoort geen gevaar op. Het gaat alleen om het afgeven van informatie maar dat is volgens Bijleveld hetzelfde als de kaft van het paspoort waaraan je kunt zien uit welk land het paspoort komt.

Met deze antwoorden demonstreert de staatssecretaris een ontstellend gebrek aan elementaire kennis van informatica. De conclusie dat bij een simpele aanval op het elektronische biometrische paspoort, het 'land van herkomst' wordt prijsgegeven, mag misschien meer tot het inlevingsvermogen van de staatssecretaris en de meeste burgers spreken maar daarbij wordt een essentieel feit over het hoofd gezien. Het gaat hier niet om informatie die ook aan de kaft te zien is maar om het feit dat bij een poging contact te maken met de chip in het paspoort, deze informatie afgeeft over het beveiligingssysteem zelf. Daarmee wordt niet alleen bekend welk beveiligingssysteem is gebruikt, de informatie die wordt prijsgegeven zegt ook iets over de werking van dat systeem. Juist die informatie is belangrijk om te bepalen wat de volgende stap kan zijn om de informatie te decoderen en zo de chip te kraken. De vergelijking met de kaft is dan ook misplaatst. In feite had men dit al na de brief van Nicolai kunnen weten.

Nu is het de staatssecretaris op zich niet kwalijk te nemen weinig van techniek te begrijpen maar louter technisch gezien had zij zich beter moeten laten informeren. Nu wordt door een gebrek aan kennis de privacy van de burger te grabbel gegooid.

In de Amerikaanse paspoorten worden nog geen beveiligingstechnieken toegepast. De VS geven paspoorten uit met twee pagina's aluminiumfolie om onbevoegd uitlezen te voorkomen. Illustratief is ook dat Jorg Ziercke, chef van het Bundeskriminalamt zijn paspoort in een aluminium beschermhoesje draagt terwijl in Duitse paspoorten wel enkryptie wordt toegepast. Zie ook Duitse paspoorten krijgen vingerafdrukken. Biometrisch paspoort is niet veilig

In dit verband wordt altijd de zg. paspoortbom genoemd. Terroristen zouden een bom kunnen plaatsen die alleen afgaat als er een bezoeker uit een bepaald land voorbij komt. Dat is inderdaad een mogelijkheid maar het risico van diefstal van persoonlijke gegevens en daarmee identiteitsdiefstal is veel groter en realistischer. Daarbij moet men niet alleen aan diefstal denken van gegevens uit het paspoort, ook het feit dat veel informatie in bestanden is op geslagen en het feit dat mensen digitale sporen en ook biometrische sporen achterlaten op plaatsen die makkelijker toegankelijk zijn, zorgt ervoor dat er een indringend beeld van een identiteit kan worden opgebouwd, wat zelfs gebruikt zou kunnen worden om zich toegang te verschaffen tot een beveiligd paspoort.

De uitkomst van het onderzoek van de Radbout Universiteit en de wijze waarop die in het in het openbaar zijn gekomen draagt volgens Bijleveld niet bij aan "het vertrouwen van de burger". Volgens informaticus Bart Jacobs is hier sprake van een misverstand. In 2006 werd er onderzoek gedaan in opdracht van het ministerie maar dit laatste onderzoek is op eigen initiatief gedaan.

"Het vertrouwen van de burger".. Deze opmerking zal de vaste bezoekers van deze site merkwaardig in de oren klinken. De burger moet vertrouwen hebben maar het veiligheidsbeleid van de overheid kenmerkt zich de laatste jaren door een gebrek aan vertrouwen in de burger. Er zijn juist allerlei maatregelen genomen tegen die burger waarmee grondrechten wereden ingeperkt. Het elektronisch/biometrische paspoort vervult daarin een sleutelrol om die burger nog beter te kunnen controleren maar deze ongemakkelijke waarheid past niet in het beeld dat beleidsmakers van zich zelf hebben, een beeld waarbij beleidsmakers geloven te doen wat nodig is voor de veiligheid en het beste met de burger voor te hebben.

Wij zeiden het al in 2006 toen het e-paspoort in Nederland werd ingevoerd. Zoals het zich laat aanzien zullen met het radiosignaal in de nabije toekomst de grootste problemen ontstaan en is de beveiliging onvoldoende.

Bij deze vestigen we nog eens de aandacht op de acties tegen dit paspoort.

Handtekeningenactie van het Meldpunt Misbruik Identificatieplicht.

Geen chip in mijn paspoort of ID-kaart gewenst:

  • Ik heb principieel bezwaren / gewetensbezwaren tegen identiteitsdocumenten waarin een chip is opgenomen.
  • Ik heb principieel bezwaar/ gewetensbezwaar tegen het vastleggen van biometrische kenmerken in mijn identiteitsdocument.

Intekenlijst hier downloaden. Petitie geen chips en biometrie in paspoort en Id bewijs.pdf

Andere acties, sites

SOS VolkSOpStand
Tegen aantasting van de privacy, in bijzonder afname vingerafdrukken

Actiecomité Stop Verichip
Dit actiecomité verzet zich tegen het verplicht implanteren van Veri-chips bij dieren en mensen. Ze verzamelen handtekeningen voor een petitie tegen het implanteren van microchips in het menselijk lichaam.

Redactie Hetverzet.nl

Welcome to the real world...

Bron: hetverzet.nl