Actie tegen biometrisch paspoort

De invoering van de identificatieplicht was nog maar het begin. Vanaf 26 augustus 2006 is een RFID chip met biometrische gegevens verplicht voor paspoort en identiteitskaart. Het kabinet wil die gegevens ook verzamelen in databases.

door Johan van Someren

"Een paspoort is geen persoonsbewijs maar een reisdocument", althans dat is nog steeds het officiële standpunt van het ministerie van Binnenlandse Zaken. Maar volgens het Meldpunt Misbruik Identificatieplicht is een paspoort ook een identiteitskaart -sinds in 2005 de wet op de uitgebreide identificatieplicht is ingevoerd- vergelijkbaar met het persoonsbewijs uit de oorlog. Het persoonsbewijs bevatte niet alleen naam, voornamen, geboortedatum, woonplaats, rijksadministratienummer (het toenmalige persoonsnummer), en een foto maar ook een vingerafdruk van de houder. Er hoorde ook nog een registratiekaart bij met vingerafdruk die op de gemeentesecretarie werd bewaard. Al deze componenten komen anno 2007 terug, maar dan digitaal. In 2006 werd in Nederland het biometrisch paspoort ingevoerd met een digitale foto van de houder op een RFID chip. In 2009 wil men daar ook de vingerafdrukken van beide wijsvingers aan toevoegen.

Databases
Deze informatie wordt zeer waarschijnlijk binnen een paar jaar, doch uiterlijk in 2009 in gemeentelijke databases opgeslagen en kan gemakkelijk met andere gemeenten en zelfs internationaal worden uitgewisseld. Kort nadat de identificatieplicht in Nederland een feit was kondigden de ministers Donner en Remkes aan een centrale database te willen bouwen met daarin de paspoortgegevens, inclusief foto's en vingerafdrukken van iedereen die een nieuw paspoort of identiteitskaart aanvraagt. In een brief van 24 januari 2005 aan de Tweede Kamer liet het kabinet weten dat, in het kader van terrorismebestrijding, een informatie-infrastructuur zal worden ontwikkeld waarmee de mogelijkheid ontstaat om de identiteit tevens online te verifiëren. Als reden geeft het kabinet "look a like fraude waarvan ook terroristen gebruik kunnen maken." Die zinsnede geeft feitelijk al aan dat daar geen overtuigende bewijzen voor zijn, laat staan cijfers. Ook de terroristen van 9/11 reisden op hun eigen paspoort naar de VS. Het terrorisme is dan ook een alibi om draconische maatregelen die de toets van het doelbindingsprincipe en proportionaliteit niet kunnen doorstaan, toch in te voeren.
Na de aanslagen op het WTC en het Pentagon kondigde president Bush allerlei veiligheidsmaatregelen af. Eén ervan was de US Enhanced Border Security and Visa Reform Act. Amerika begon met de biometrische registratie van binnenkomende reizigers, te beginnen met reizigers uit islamitische landen. Het eiste bovendien van alle landen die deelnemen aan het Visa Waiver Program (waaronder Nederland) dat zij biometrische paspoorten in zouden voeren. Bovendien wordt van iedereen die naar de VS reist, in het kader van het US VISIT Program (United States Visitor and Immigrant Status Indicator Technology), de vingerafdrukken gescand en een digitale foto genomen die in een centraal informatiesysteem worden bewaard. Nu waren alle Europese landen voor elf september 2001 al lang bezig met een biometrisch paspoort en identiteitskaart, maar na de aanslagen werd biometrie opeens als antiterrorisme maatregel uit de hoge hoed getoverd en "het moet allemaal van Amerika".

slimme camera's
In Nederland werd het biometrische paspoort al in het tweede paarse kabinet voorgesteld door minister Van Boxtel. Het was officieel de bedoeling om daarmee te verifiëren of het paspoort en de houder bij elkaar horen. Dat er in feite een geheel nieuwe methode werd ontwikkeld om mensen ook zonder paspoort te kunnen identificeren, dat aspect werd in de discussie zoveel mogelijk vermeden. Alleen de Registratiekamer -het huidige College Bescherming Persoonsgegevens- waarschuwde voor centrale opslag van biometrische gegevens omdat het heel verleidelijk is daar andere gegevens aan te koppelen. Biometrie maakt het mogelijk om gezichten te herkennen die onder optimale omstandigheden zijn gescand dan wel gefotografeerd. Deze techniek heeft een foutpercentage van ongeveer tien procent. Camera's met speciale gezichtsherkenningssofware, zogenoemde "slimme camera's" kunnen personen ook zonder hun medeweten identificeren. Vliegvelden worden nu in rap tempo met deze systemen uitgerust. In Londen en Liverpool hangen in bepaalde wijken camera's geprogrammeerd met foto's van gezochte personen. In Nederland zijn vooral het CDA en de VVD voorstander van een zo snel mogelijke invoering van biometrische kenmerken in het paspoort, en van slimme camera's.

Technische problemen
De invoering van het biometrische paspoort verliep niet zonder technische problemen. De beveiliging van de gegevens op de RFID chip was onvoldoende en het Nederlandse paspoort werd al gehacked voor het uit was. De gegevens kunnen op afstand met een radiosignaal worden gecontroleerd maar juist dit radiosignaal bleek de achillespees te zijn. Hackers waren in staat het signaal dat bij controle geactiveerd wordt op te vangen en te kopiëren. Ook de versleuteling van de gegevens om onbevoegd uitlezen tegen te gaan blijkt niet afdoende. Op het Black Hat congres in Las Vegas bewees Lukas Grunwald, beveiligingsexpert bij DN Systems, dat hij de paspoortgegevens kan kopiëren met een simpele scanner die hij bij eBay had gekocht en zelfs te kunnen ontcijferen.
Het nieuwe Nederlandse paspoort is beveiligd met Basic Access Control en Active Authentication. Het eerste systeem moet er voor zorgen dat de gegevens alleen worden uitgelezen als eerst de machineleesbare strook wordt ingevoerd. Het tweede systeem is een soort echtheidscontrole om te zien of de gegevens authentiek zijn of gekopieerd (en dus gehacked) maar ook deze nieuwe beveiligingen zijn al achterhaald. Op 14 juni jl. werd bekend dat een cryptografische onderzoeksgroep van de Universiteit Leuven (Louvain-la-Neuve) ernstige gebreken aan het Belgisch paspoort aan het licht heeft gebracht. De Belgische paspoorten die tussen eind 2004 en juli 2007 zijn uitgegeven bevatten geen enkele beveiliging die het onbevoegd uitlezen van identiteitsgegevens verhindert. De onderzoekers ontdekten bovendien dat ook de nieuwe generatie identiteitsdocumenten nog steeds op afstand onbevoegd kan worden uitgelezen als men de geboortedatum en het paspoortnummer weet. Het is dus mogelijk door slim te gokken toegang te krijgen tot de RFID chip met de overige gegevens. De onderzoekers slaagden erin om binnen een half uur elk beschikbaar beveiligde paspoort te kraken. Dat betekent dat ieder met een klein uitleesapparaat de identiteitsgegevens inclusief foto en handtekening ongemerkt kan kopiëren, zelfs van personen die het paspoort alleen maar in hun binnenzak dragen.

gezichtsherkenning
Het nieuwe paspoort is niet alleen onveilig, ook de foto-eisen zorgen voor veel ongemak. Vanaf de eerste dag dat het biometrische paspoort in Nederland een feit was, werden pasfoto's massaal afgekeurd. De strenge eisen voor de Fotomatrix Model 2006 in kleur, zoals: recht van voren, oren zichtbaar, geen glimmertjes in brillenglazen en vooral niet glimlachen (want dat biedt de beste mogelijkheid voor biometrische gezichtsherkenningscamera's), waren in de praktijk nauwelijks haalbaar. Ook bleek de gezichtsherkenning vanaf de foto tegenvallende resultaten op te leveren. Inmiddels heeft CDA staatssecretaris Bijleveld-Schouten aangekondigd dat de foto in de toekomst aan de balie van het gemeentehuis zal worden gemaakt. De staatssecretaris wil ons hiermee een gang naar de fotograaf besparen want een foto gelijk bij aanvraag van een nieuw paspoort is toch veel makkelijker? Deze afleidingsmanoeuvre ligt er echter te dik bovenop. De overheid wil zelf over de pasfoto's (lees gelaatsscans) beschikken. Als de foto of gelaatsscan aan de gemeentebalie wordt gemaakt wordt die niet alleen doorgestuurd naar SDU Identification maar kan dan ook gelijk in een gemeentelijke database worden opgeslagen en daarmee kan de overheid over vijf jaar beschikken over een gelaatsscan van iedereen. Als die informatie online beschikbaar is maakt het niet uit of deze centraal dan wel decentraal is opgeslagen, een centrale database is dan niet meer "nodig". Als dit systeem een feit is betekent dat, dat iedereen die een nieuw paspoort of identiteitskaart aanvraagt compleet met biometrische gegevens in dit systeem wordt opgenomen en voortaan ook zonder paspoort en zelfs buiten zijn medeweten geïdentificeerd kan worden. Het internationaal uitwisselen van biometrische gegevens wat het CDA zo graag wil, is inmiddels al een feit en werd geregeld in het verdrag van Prüm. In 2009 worden ook vingerafdrukken en een scan van de twee wijsvingers verplicht voor alle reisdocumenten. Dit is geen eis van de Internationale Luchtvaart Organisatie wat het kabinet suggereert, de Europese ministers hebben dit in december 2004 op het laatste moment zelf besloten. Bovendien bereikten de EU lidstaten in juni 2007 overeenstemming over het Visum Informatie Systeem (VIS) waarin vingerafdrukken en foto's van visumhouders in het Schengengebied worden opgeslagen.

Actie en protest
Als het biometrische paspoort in de tachtiger jaren was ingevoerd zou er misschien een storm van protesten zijn losgebarsten. Nu lijkt het politieke klimaat te zijn veranderd maar schijn bedriegt. Omdat veel ontwikkelingen die ten koste gaan van de privacy geïsoleerd van elkaar worden gepresenteerd beseffen veel mensen nauwelijks de gevolgen. Toch wordt er in Europa actie gevoerd tegen biometrische identificatie vooral in Engeland. De campagnegroep NO2ID heeft een invloedrijke campagne opgezet tegen de verplichte biometrische identiteitskaart en in Frankrijk laten NGO's weten dat er wat hen betreft geen compromis mogelijk is over biometrie. Uit protest tegen de biopolitieke chantage die door Amerika wordt opgelegd besloot de Italiaanse filosoof Giorgio Agamben geen gastcolleges meer te geven in New York. In een open brief in Le Monde schreef Agamben dat er een poging gedaan wordt om praktijken die terecht als inhumaan werden beschouwd, als normaal te accepteren en dat de geschiedenis laat zien dat praktijken die gereserveerd worden voor buitenlanders later op de rest van de burgers worden toegepast.
Het kabinet Balkenende beweert dat het biometrisch paspoort nodig is om zekerheid te krijgen over de identiteit van personen die het land binnenkomen maar is de discussie over de maatschappelijke gevolgen van biometrie en de identificatieplicht altijd uit de weg gegaan. De werkelijke reden is dat men illegalen wil uitsluiten en iedereen wil controleren. Ons wordt wijsgemaakt dat biometrie een vergroting is van onze veiligheid maar wat we krijgen is schijnveiligheid, meer ambtenaren en politie die ons controleren, meer repressie en een steeds verdere aantasting van onze privacy. De internationaal georganiseerde misdaad gaat hier straks handig op inspelen door biometrische identiteitsbewijzen op grote schaal te vervalsen. Alles wat door de mens is gemaakt kan ook worden nagemaakt dus ook biometrische paspoorten. Big business!

Het is de hoogste tijd voor een andere politiek waarin er ook anders met vluchtelingen en illegalen wordt omgegaan. In Nederland is het meldpunt Misbruik Identificatieplicht een handtekeningenactie gestart tegen het biometrische paspoort om een uitzonderingspositie te bepleiten voor mensen met principiële bezwaren tegen biometrie dan wel RFID chips. In een democratie zou daar ruimte voor moeten zijn maar het ziet er niet naar uit dat het kabinet die ruimte zal willen scheppen. Voor een uitzonderingspositie voor bezwaarden zullen we zelf moeten zorgen!

noten:
* Kijk op www.id-nee.nl voor de handtekeningenactie tegen het biometrisch paspoort.
* Zie "Biometrie: de meest gestelde vragen" op indymedia.nl/nl/2006/08/38054.shtml
* Zie ook Big Brother Awards 2005 op www.bigbrotherawards.nl
* "Ernstige gebreken aan het Belgisch paspoort": www.dice.ucl.ac.be?crypto/passport/index_ne.html
* De Britse campagne www.no2id.net, zie ook Bio ID plicht, Big Brother is watching you www.stelling.nl/kleintje/406/BIO_ID.htm
* Protestbrief van Giorgio Agamben, http://www.biopolitiek.nl/pivot/entry.php?id=133
* Zie ook http://1984.over-blog.com/archive-01-06-2006.html

Dit bericht is verschenen in Kleintje Muurkrant nr 426, 31 augustus 2007