Volgens Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen is het Nederlandse biometrische paspoort relatief goed beveiligd. Desondanks maakt hij zich zorgen.
Het Nederlandse paspoort is volgens u beter beveiligd dan andere Europese paspoorten. Waarom?
Omdat Nederland extra maatregelen heeft genomen bovenop de Europese eisen. De chip in het Nederlandse paspoort bevat een extra sleutel. Daarmee worden berichten aan rfid-lezers ondertekend, zodat die kunnen verifiëren dat een paspoort echt is. Duitsland heeft zo’n ‘challenge response’ mechanisme bijvoorbeeld niet ingebouwd, waardoor Duitse paspoorten te klonen zijn. Ook is de toegangssleutel van het Nederlandse paspoort moeilijker te raden. In elk paspoort zit een plastic pagina, met onderin twee regels. Dat is de MRZ, de machine readable zone. Als de marechaussee op Schiphol je paspoort door de lezer haalt, leest de computer je naam, sofinummer, geboortedatum, vervaldatum en paspoortnummer uit die zone. Op grond van de laatste drie getallen kan de computer de sleutel berekenen die toegang geeft tot de biometrische chip. Een aanvaller kan zo’n sleutel raden. Dat gaat relatief gemakkelijk met je geboortedatum en de vervaldatum, dus de kracht van de beveiliging hangt vooral af van het paspoortnummer. Vroeger werden die nummers op volgorde uitgegeven, waardoor ze direct samenhingen met de vervaldatum. Sinds 2005 gebeurt dat in Nederland echter willekeurig. Zo is er nog een aantal maatregelen genomen door de Nederlandse overheid.
Maar toch maakt u zich zorgen?
Ja. In Nijmegen is een coffeeshop waar je via je vingerafdruk kunt afrekenen. Als hij je slecht gezind is kan hij allerlei handelingen verrichten met jouw vingerafdruk. Leveranciers denken dat zij als enige biometrie gebruiken, maar er komen wellicht tientallen toepassingen. Die kunnen allemaal interfereren.
Dus u bent tegen het biometrische paspoort?
Ik vind biometrie geschikt om te controleren of je paspoort bij jou hoort, maar voor identificatie gaat het te ver. Als er een centrale databank met biometrische gegevens komt, zoals de vorige regering wilde, betekent dat een fundamentele verschuiving van de machtsbalans tussen overheid en burgers. Je moet niet alles willen wat technisch mogelijk is.
Hoe moet identificatie in de toekomst dan verlopen?
Er zijn twee extreme scenario’s. Als het goed gaat, heb je een apparaatje dat jouw identiteit beheert en afhankelijk van de omgeving een andere deel van je identiteit toont. In het slechte scenario word je als burger continu met een chip in je nek door poortjes gejaagd en ontvang je automatisch reclames als je door een winkelstraat loopt.
Wat eng.
Ja, maar daar gaan we wel naar toe als er niks gebeurt.