Nooit meer Cheese!

In augustus wordt het paspoort ingevoerd dat is uitgerust met een geheugenchip. De nieuwe techniek brengt nieuwe risico’s met zich mee....

Cheese!Smile!Dat is binnenkort dus allemaal verleden tijd. Het commando wordt straks iets als ‘mond dicht en kaken op elkaar’. De foto voor het biometrisch paspoort dat zaterdag 26 augustus wordt ingevoerd, is niet bedoeld om douaniers vriendelijk in de ogen te kijken. Met de introductie van het nieuwe paspoort gaat weer een stukje onschuld verloren. De pasfoto wordt minder foto en meer technisch vergelijkingsmateriaal voor een digitale gelaatsscan. Zo’n foto vereist een strak protocol.

Computers houden niet van lachende gezichten, want de techniek om gezichten digitaal te vergelijken, staat nog in de kinderschoenen. Apparaten die echte gezichten proberen te vergelijken met digitale gelaatsscans hebben het gemiddeld een op de vier keer bij het verkeerde eind. Bij kinderen en ouderen neemt het aantal vergissingen verder toe. Zonder neutrale blik, gesloten mond, zichtbare ooraanzet, volledig zichtbare ogen en een strikt protocol voor achtergrondkleur, positie en grootte lukt de vergelijking in elk geval niet.

Eigenlijk zijn foto’s helemaal niet zo geschikt om iemand te herkennen, zoals elke geoefende douanier weet. Dus staat er een nog veel verder reikende maatregel op stapel. De foto in het paspoort – die in de Eerste Wereldoorlog werd geïntroduceerd – blijft weliswaar bestaan, maar wordt in de praktijk steeds minder belangrijk. Uiterlijk 28 juni 2009 zullen aan de geheugenchip in het nieuwe paspoort twee vingerafdrukken worden toegevoegd. Die zijn volgens identificatie-experts een stuk bruikbaarder dan de afbeelding van ons gelaat.

Voor wie de discussie heeft gemist: het biometrisch paspoort, met flinterdunne zenderchip (RFID), wordt ingevoerd om de vervalsing van reisdocumenten moeilijker te maken en om look-alike-fraude beter te kunnen bestrijden. Begin 2005 besloot de Europese Commissie dat de elektronische paspoorten er binnen achttien maanden moesten zijn. Dit onder druk van de Verenigde Staten, in het kader van de ‘oorlog tegen terrorisme’.

Bij een nieuwe techniek horen echter nieuwe risico’s. De zenderchip in het paspoort maakt het in beginsel mogelijk de gegevens op afstand te lezen of te kopiëren zonder dat iemand dat merkt.

Om dit te voorkomen worden de gegevens ‘versleuteld’ aan de hand van een unieke code, die op de eerste pagina van elk paspoort staat. Een douanier moet straks het paspoort eerst onder een optische scanner houden, die de code leest. Pas daarna kan hij de chip uitlezen.

Toch slaagden professionele krakers vorig jaar, tijdens het hackersfestijn What the Hack, erin de paspoortchips illegaal te lezen – zonder het document eerst te openen en te scannen. Het bleek mogelijk alle cijfers uit de beveiligingscode slim bij elkaar te gokken.

Inmiddels is dat lek gedicht door de geheimcode moeilijker te maken. De risico’s van illegaal meelezen of ‘aftappen’ van de paspoortchip lijken daardoor nu mee te vallen, zegt Jaap-Henk Hoepman van de Radboud Universiteit Nijmegen, waar de chips aan de laatste tests wordt onderworpen. Het is volgens hem straks onwaarschijnlijk dat illegale identiteitsjagers een bus instappen om alle paspoorten te skimmen. ‘Het gokken naar de toegangscode is moeilijker geworden, en bovendien duurt het een paar seconden voor de paspoortchip reageert op een uitleesverzoek. Dus wie duizend keer een toegangscode probeert, is zo een uur verder.’

Waaraan hij toevoegt dat er inmiddels wel erg veel ingewikkelde trucs zijn bedacht om de chip te beveiligen. ‘Het was veel beter geweest als we gewoon een contact-chip hadden gebruikt, in plaats van een RFID. Dan was je van al het gedonder af geweest.’

Daarnaast zijn er nog twee andere grote vraagtekens te zetten bij het nieuwe biometrische paspoort. Als de douane twijfelt aan iemands identiteit, kan een gelaatsscan of (vanaf 2009) een vingerafdruk worden gemaakt. Omdat de apparatuur verre van feilloos is, kan dit leiden tot duizenden twijfelgevallen. Hoe dat probleem moet worden opgelost, weet nog niemand. Hoepman: ‘En wat gebeurt er met mensen die de chip uit protest stiekem onklaar maken, bijvoorbeeld als ze in het vliegtuig zitten? Worden die bij de grens teruggestuurd?’

De eerste vormen van protest zijn al geboren. De privacyclub ID-Nee in Utrecht is een actie begonnen om ‘gewetensbezwaarden’ die niet elektronisch geoormerkt willen worden, nog snel een oud paspoort aan te laten vragen. Dat kan tot uiterlijk 18 augustus en bespaart bovendien acht euro. Volgens de actiegroep is de opslag van biometrische gegevens onveilig en vormt ze een inbreuk op de privacy van burgers.

Eerder al waarschuwde de Duitser Peter Schaar voor de ‘verstrekkende gevolgen van biometrische kenmerken in het paspoort’. Schaar is voorzitter van de Artikel-29-werkgroep, die de Europese Commissie adviseert over privacy en de opslag van persoonsgegevens. ‘Deze informatie kan worden opgeslagen en ter beschikking van instanties worden gesteld voor een heleboel onvoorspelbare doeleinden’.

Wat bedoelen ze daarmee? Een gouden regel voor privacybescherming is dat persoonsgegevens niet zomaar gebruikt mogen worden voor aan ander doel dan waarvoor ze zijn verstrekt. Pasfoto’s en straks ook vingerafdrukken worden afgestaan voor het verkrijgen van een paspoort – niet voor het opsporen of volgen van burgers.

Maar daar worden ze wel voor gebruikt. Oud-minister Pechtold beloofde eerder dit jaar de Tweede Kamer een nieuwe wet voor de ‘centrale opslag’ van foto’s en vingerafdrukken. Hij verzekerde dat tot die tijd alles bij het oude blijft. Maar voor de toegang van politie en justitie maakt dat weinig uit, erkent een woordvoerster van Binnenlandse Zaken.

Vanaf 26 augustus worden de biometrische data opgeslagen in de gemeentelijke basisadministratie die 24 uur per dag on-line kan worden geraadpleegd door alle bevoegde instanties, waaronder politie en het Openbaar Ministerie.

Prettig voor de overheid is dat burgers straks zelf gaan betalen voor het verzamelen van hun vingerafdrukken. Die zullen worden gemaakt op het gemeentehuis. Als dat een kwartiertje extra tijd kost, ligt een tariefsverhoging van nog eens acht euro voor de hand.

Helemaal onduidelijk is wat buitenlandse overheden met de gelaatsscans en (straks) vingerafdrukken gaan doen. Vooral over de intenties van de Amerikanen maakt onderzoeker Hoepman zich weinig illusies. Hij wijst daarbij op de technieken die de grote elektronische spionagedienst, de National Security Agency (NSA), gebruikt in het kader van de ‘strijd tegen het terrorisme’. Telefoon- en e-mailverkeer wordt massaal onderschept, het internationale geldverkeer wordt routinematig in de gaten gehouden. De NSA probeert daar verdachte patronen in te ontdekken. Doordat die methode niet waterdicht is, worden ook veel onschuldigen voor verdacht aangezien. Ondanks het ogenschijnlijk onwettige karakter van dergelijk opsporingswerk blijft Bush achter de methoden staan. Hoepman: ‘Je mag er daarom gerust van uitgaan dat straks ook de biometrische gegevens van reizigers worden opgeslagen en worden doorzocht.’

Overigens worden de vingerafdrukken op de chip straks beter beveiligd dan de gelaatsscan nu. Om deze beveiliging, de Extended Access Control, te mogen ontsleutelen, hebben andere landen een soort certificaat nodig. De Amerikanen zullen dat certificaat in Den Haag moeten aanvragen, en kunnen het kwijtraken als ze zich niet aan de regels houden. ‘Maar zolang ze dat certificaat hebben, kunnen ze met de Europese vingerafdrukken doen wat ze willen’, zegt Hoepman.

Paradoxaal genoeg is voor veel Amerikanen het afstaan van vingerafdrukken een gevoelige zaak. Amerika dreigde de visumplicht voor Europeanen weer in te voeren als het Europees biometrisch paspoort niet snel zou worden ingevoerd. Maar een wetsvoorstel voor het opnemen van vingerafdrukken of gelaatsscan in het éigen paspoort kwam er niet: te gevoelig.

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2023 DPG Media B.V. - alle rechten voorbehouden