De Amerikaanse expert in informatiebeveiliging RSA pleit ervoor om informatie op rfid-chips niet per definitie uitleesbaar te maken. Deze visie druist lijnrecht in tegen de plannen van de VS en Nederland voor het gebruik van radiochips in hun nieuwe paspoorten.
“Het beveiligingsniveau van rfid-chips moet flink omhoog voordat deze technologie breed in gebruik raakt.” Burt Kaliski, hoofd van het onderzoekslaboratorium van dé expert in encryptiesoftware RSA, verwacht dat zonder deze waarborgen de publieke opinie zich tegen het massaal gebruik van radiochips zal keren. Hij wijst erop dat de informatie op de meeste van deze chips nu probleemloos uit te lezen is. “Het biedt overheden en bedrijven flexibiliteit. Hun chips werken met lezers van verschillende fabrikanten. Deze benadering sluit echter oneigenlijke toegang tot deze informatie niet uit.” Rfid-lezers zullen naar verwachting in de toekomst flink goedkoper worden.
Voorbij de grens
Begin dit jaar zijn in de VS de eerste paspoorten uitgereikt die bij de grens op commando via de rfid-chip naam, adres en een digitale foto naar een beeldscherm kunnen sturen. De informatie die door de lucht gaat is niet versleuteld. Met de juiste apparatuur zijn het signaal en de informatie op te vangen. Het nieuwe Nederlandse paspoort bevat ook een rfid-chip met twee vingerafdrukken en een foto. Nederland wil deze informatie niet alleen gebruiken om ‘look-alike’-fraude te voorkomen. De biometrische informatie biedt ook een extra controle om na te gaan of de houder niet met de foto of andere informatie in de reispapieren geknoeid heeft.
Het kabinet wil een stap verder gaan en de biometrische gegevens van paspoorthouders centraal opslaan, zo blijkt uit een recente brief over terrorismebestrijding aan de Tweede Kamer. Dit maakt de rfid-chip tot een nieuw middel om de identificatieplicht te handhaven. Verdachte personen zonder papieren zijn via de database te identificeren aan de hand van een foto of vingerafdruk. Het Europees Parlement heeft de lidstaten opgeroepen biometrische gegevens niet centraal op te slaan om dit oneigenlijk gebruik van biometrische kenmerken tegen te gaan.
RSA werkt aan een technologie om de unieke code die in iedere rfid-chip ingebakken zit af te schermen of te manipuleren. Vorig jaar bracht het bedrijf een label uit waarmee een rfid-chip af te schermen is. Bestaande radiochips voldoen niet aan de laatst beveiligingseisen. Kort geleden toonden medewerkers van RSA samen met de Amerikaanse John Hopkins universiteit aan dat de encryptie van radiochips van TI in pasjes en startonderbrekers te kraken is. Het algoritme dat in deze rfid-chips verwerkt is werkt met 40-bits codes. Met de rekenkracht van bestaande computers is de geheime sleutel vrij eenvoudig te achterhalen.< BR>
