Het Nederlandse paspoort met chip kan gebruikt worden als aanvullende identificatie bij internettransacties en daarmee als middel tegen identiteitsfraude. Dit blijk uit onderzoek van het Telematica Instituut.
Uit onderzoek van het Telematica Instituut blijkt dat de chip op een paspoort met een simpele kaartlezer op iedere pc kan worden uitgelezen. De standaarden daarvoor zijn openbaar. Hierdoor is het mogelijk om identiteitsfraude bij internettransacties tegen te gaan.
De onderzoekers van het Telematica Instituut hebben software ontwikkeld die het mogelijk maakt een digitale identiteit aan een werkelijke identiteit, zoals vermeld op het paspoort, te linken. De digitale identiteit wordt aangemaakt door een identity provider, een vertrouwde partij die digitale identiteiten aanmaakt en aan consumenten verstrekt.
18 jaar
Als een internetter vervolgens bij een webwinkel iets wilt bestellen, maar daarvoor ouder dan 18 jaar moet zijn, filtert de identity provider de benodigde informatie voor de aankoop uit het paspoort en stuurt dit door naar de webwinkel. Dit proces is bedoeld als extra bewijs.
De koper blijf wel baas over zijn eigen gegevens en kan het proces op ieder moment afbreken. Het systeem is ook geschikt voor andere vormen van identificatie en kan een rol spelen bij veilig internetten door kinderen of het inzien van je elektronisch patiëntendossier.
Allemaal leuk en wel dat je je paspoort straks mag gebruiken als extra controle om identiteitsfraude tegen te gaan. Maar hoe wil de overheid voorkomen dat de rfid-chips niet gekraakt worden. Zie de verschillende berichten (o.a. bij security.nl) hierover.
Dit zal de criminelen niet tegen houden. Onderzoekers hebben de beveiliging al gekraakt. Nu is het alleen nog maar wachten tot criminelen dit grootschalig gaan toepassen.
Door alle gegevens te centraliseren, zonder dat de politiek eerst over een goede beveiliging nadenkt, vragen ze om moeilijkheden.
De politiek zou er beter aan doen om eerst beter te regelen wat de rechten zijn die de burger heeft mbt privacy en eigendom/gebruik van persoonlijke gegevens. Bij voorkeur in de grondwet.
Nu zijn ze eerst een (nieuw) probleem aan het creeren, om over enkele jaren te gaan mekkeren dat er toch iets gedaan moet worden. Vooral als hun eigen gegevens misbruikt zijn of op straat liggen.
Uit eerdere berichten is al duidelijk dat de chip op het paspoort te kopieren en/of vervalsen is. Dan voegt deze techniek niet alleen een vals gevoel van veiligheid toe.
Dat de techniek in staat is om alszodanig gebruikt te worden maakt nog niet dat het in zijn algemeenheid een overheidstaak is om voor elektronische identificatie / authenticatie te zorgen.
Schoenmaker blijf bij je leest.
Ik betaal liever aan een partij die mij een duidelijke overeenkomst aanbiedt, en waar ik met 1 mand vanaf kan, dan dat ik ben overgeleverd aan de Nederlandse overheid die op het niveau van besluitvorming zich niets gelegen laat liggen aan internationale ontwikkelingen.
Het wordt tijd toch eens na te denken waarom een sleutelbos bestaat. Misschien is het toch zo slecht nog niet om functionaliteiten gescheiden te houden.
Het enige wat je hierdoor zult krijgen is dat je als slachtoffer van identiteitsfraude ook op een dergelijke manier geplukt wordt, je nog lastiger je gelijk kunt halen. Daarnaast zal dit dus een extra motivatie zijn voor oplichters/dieven (wat ben je als je een identiteit aanneemt van een ander?) om zich te richten op het paspoort. Puur omdat het ineens een stukje meer waard is geworden, zodra je er meer mee kunt.
Een ander probleem van dit soort technische oplossingen is dat mensen er meer en meer op vertrouwen en dus steeds minder zelf zullen nadenken. Zo ook bij de douane, als die makkelijk elektronisch kunnen scannen ipv zelf de kenmerken te vergelijken, dan zal er gewoon vaker wat mis gaan.
Waarom in het paspoort? Zat mensen die geen paspoort hebben, maar wel een rijbewijs. Bovendien lijkt het me discutabel als een uitvoerende overheid zich in authenticatie-markten gaat begeven. En waarom zou fraude niet mogelijk zijn; bijna niemand heeft ’t op zak en ‘ergens’ liggen…