Persoonsbewijs nieuwe stijl
Nederland staat voor de invoering van het meest perfectionistische persoonsregistratiesysteem sinds de tweede wereldoorlog. Vanaf september worden alle paspoorten en identiteitskaarten uitgegeven met een radiochip. Pasfoto's worden opgeslagen in gemeentelijke databases en kunnen online worden opgevraagd.
door Johan van Someren
Geen persoonsbewijzen maar reisdocumenten laat men officieel weten op kritische vragen van het "Meldpunt Misbruik Identificatieplicht" in Utrecht dat inmiddels een actie is begonnen tegen identificatiechips (1). Het gaat om reisdocumenten in de zin van de paspoortwet. Met het politiek correcte begrip reisdocument wordt de discussie over de identificatieplicht vermeden maar in de praktijk is de vergelijking met het persoonsbewijs in meer dan een opzicht op zijn plaats. Het Nederlandse persoonsbewijs dat iedere Nederlander onder de Duitse bezetting bij zich moest dragen en moest tonen bij de eerste vordering, was een uitvinding van Jacob Lenz, ambtenaar van de Rijksinspectie voor Bevolkingsregisters. Het bevatte naam, voornamen, geboortedatum, woonplaats, rijksadministratienummer, foto en een vingerafdruk. Bij het persoonsbewijs hoorde ook nog een registratiekaart die op de gemeentesecretarie werd bewaard. Al deze componenten inclusief foto en vingerafdrukken komen anno 2006 allemaal terug - maar dan nu digitaal. Bovendien worden die gegevens niet meer bewaard in de beslotenheid van het stadhuis maar is het de bedoeling om deze uit te kunnen wisselen. Al in 1933 deed Lenz een aanbeveling voor persoonsbewijzen met argumenten die weinig verschillen met de argumenten voor de huidige identificatieplicht: beheersing van vreemdelingenstromen, criminaliteit, fraude en een doelmatig bestuur. Het systeem van Lenz deed zelfs de Duitsers versteld staan, geen enkel ander land had een persoonsregistratiesysteem dat zo perfect was als het Nederlandse. De gevolgen van de bevolkingsboekhouding van deze gezagsgetrouwe ambtenaar zijn bekend. De bezetter kreeg een perfect systeem in handen om de Nederlandse Joden in kaart te brengen. Van de naar schatting 110.000 joden die werden gedeporteerd zijn er ongeveer 600 teruggekeerd. Deze les was jarenlang een belangrijk argument om in Nederland geen identificatieplicht in te voeren, in tegenstelling tot andere Europese landen die wel een identificatieplicht hebben, bij de meesten als overblijfsel van een minder democratisch regime.
De identificatieplicht in het regeerakkoord van Balkenende was geen bedrijfsongeval. In hun ijver om het internationale terrorisme te bestrijden hebben de ministers Donner en Remkes permanent de privacy van de gewone Nederlander in het vizier. Kort nadat de identificatieplicht was ingevoerd kondigde het kabinet aan een database te willen bouwen met foto's en vingerafdrukken van iedereen die een nieuw paspoort aanvraagt. Per januari 2007 worden de telefoon, e-mail en internetgevens van iedereen minimaal twee jaar bewaard. In de bibliotheek kan worden opgevraagd welke boeken u leest, in de winkel wat u zojuist heeft gekocht. Gegevensbestanden met daarin ook uw gegevens kunnen worden opgevraagd. De Tweede Kamer gaat akkoord met de invoering van de OpenbaarVervoer-chipkaart zonder enige waarborg voor de privacy zodat ook uw reisgedrag in kaart wordt gebracht. Geruisloos worden het "zorg identificatienummer" en het "onderwijsnummer" ingevoerd die identiek zijn met het "Burger Service Nummer" waarover nog een besluit moet worden genomen. De banken maken een scan van het paspoort inclusief pasfoto van iedere cliënt terwijl dit eigenlijk niet mag en krijgen zo ook toegang tot het Burger Service Nummer (2). De kroon op het werk is het biometrische paspoort met bijbehorende database waarmee over maximaal vijf jaar iedere Nederlandse burger getraceerd en geïdentificeerd kan worden, zelfs buiten zijn medeweten.
Biometrie blijkt volgens de overheid een goed middel te zijn om look a like fraude en misbruik van identiteitsdocumenten tegen te gaan. Nog los van het feit dat men in Nederland en daarbuiten onvoldoende ervaring heeft om die bewering te rechtvaardigen, blijkt uit de vele foute matches die door biometrische apparatuur wordt gemaakt eerder het tegendeel. De Volkskrant (3) noemde bij de gezichtsscan zelfs een foutkans van één op vier en stelt dat het aantal twijfelgevallen eerder zal toenemen. Dit lijkt nauwelijks overdreven met de percentages uit tests die schommelen tussen de 10 en 25 procent. Bij veel mensen kan in een paar jaar het gezicht wezenlijk veranderen. Ook de vingerbiometrie die men over een half jaar wil toevoegen heeft een foutkans van 3 tot 5 procent en blijkt niet goed te werken bij kinderen en personen van 60 jaar en ouder. Bovendien kan men met namaakvingerafdrukjes gemakkelijk de apparatuur foppen (4). Inmiddels hebben enkele duizenden Nederlanders het twijfelachtige genoegen gehad, een brief te ontvangen van hun gemeente met de mededeling dat reisdocumenten vanaf 26 augustus 2006 een chip bevatten, met daarin een weergave van de foto in kleur in het door de Europese Unie voorgeschreven formaat. De chip bevat verder naam, voornamen, geboortedatum, geslacht, documentnummer, persoonsnummer (dus toch een persoonsbewijs) en de datum geldigheid document. Als klap op de vuurpijl deelt de gemeente ons mee dat het document "nog veiliger" wordt omdat de chip automatisch kan worden gecontroleerd. Voor wie het nog niet wist, de "RFID-chip" in het paspoort kan vanuit onze binnenzak een radiosignaal uitzenden dat op een afstand van acht meter kan worden gecontroleerd (5). Dat is een Amerikaanse eis. De maximale afstand is ongeveer twintig meter. Privacyorganisaties raden daarom aan het paspoort in aluminiumfolie te bewaren. Er zijn ook portefeuilles met een beschermende laag (6). Het radiosignaal kan ook door onbevoegden worden opgevangen en gekopieerd, waardoor persoonsgegevens in verkeerde handen kunnen vallen (7). Daarom wil men in Europa de paspoortgegevens op de chip coderen zodat onbevoegden die gegevens niet kunnen uitlezen. Andere landen moeten dan een certificaat aanvragen om de gegevens te ontcijferen, maar het signaal kan ook gecodeerd worden afgetapt dus het maakt niet zoveel uit als je weet wie bij welk signaal hoort. Het Nederlandse biometrisch paspoort werd zelfs al gekraakt voordat het uit is (8). Bernard Herdan, hoofd van de Britse paspoortservice verwacht dat het paspoort binnen tien jaar gekraakt wordt.
Privacy organisaties verwachten dat binnen niet al te lange tijd valse biometrische paspoorten in omloop worden gebracht, men spreekt in dit verband nu al over zogenoemde "Bangkok-paspoorten".
Het lijkt nu al zeer waarschijnlijk dat de pasfoto's waarvoor de eisen zijn opgeschroefd ook voor andere doeleinden gebruikt zullen worden dan waarvoor ze oorspronkelijk zijn bedoeld. Van iedereen die vanaf nu een paspoort aanvraagt wordt de foto en later ook de vingerafdrukken van beide wijsvingers opgenomen in een gemeentelijke database die door politie en justitie kan worden geraadpleegd. Volgens de Volkskrant werd er al gebouwd aan een centrale database nog voordat hierover een besluit was genomen (9), wat door minister Pechtold werd ontkend, toch eiste de Kamer een stopzetting van de bouw. De bezwaren van onze volksvertegenwoordigers betroffen niet zo zeer de privacy van alle burgers die ze vertegenwoordigen of de grote veiligheidsrisico's van databases die een doelwit zijn voor hackers als wel het feit dat hierover nog geen besluit was genomen. Op vragen over principiële en levensbeschouwelijke bezwaren tegen biometrie en RFID chips laat Binnenlandse Zaken steevast weten, dat hiervoor in juridische zin niet is voorzien. "De Grondwet en internationale regelgeving verplichten de wetgever rekening te houden met dergelijke bezwaren. Zij kunnen echter niet zover strekken dat de vervaardiging van een identiteitsdocument zoals een reisdocument geheel onmogelijk wordt." Dit wekt de suggestie als zou de vervaardiging van een reisdocument geheel afhankelijk zijn van biometrie en dat is natuurlijk niet het geval! Dat bewijzen ook de nooddocumenten waaraan geen biometrie wordt toegevoegd. Bovendien vragen veel van deze weigeraars een uitzonderingspositie om in het gewone maatschappelijke verkeer op een andere wijze aan identificatie te mogen voldoen waar dit echt strikt noodzakelijk is. Voor dit alleszins redelijke verzoek waarbij bezwaarden zelfs bereid zijn om een deel van hun reisvrijheid op te geven lijkt de regering geen plaats te willen inruimen. Het is daarom waarschijnlijk dat het biometrisch "reisdocument" in werkelijkheid een ander doel dient. De overheid heeft behoefte aan gebiometriseerde onderdanen die ieder moment getraceerd en gecontroleerd kunnen worden. Voor die uitzonderingspositie zullen we als burger zelf moeten zorgen. Dat kan in de vorm van een stichting die de belangen behartigt van personen die geen nieuw identiteitsbewijs zullen aanvragen om niet biometrisch geregistreerd te worden. Op korte termijn lijkt het radiosignaal dat gemakkelijk gekopieerd en gehackt kan worden het eerste probleem te zijn. Alleen daarom al zou het verstandig zijn om van de invoering af te zien.
noten:
1. www.id-nee.nl/paspoortaktietegenchip.html
2. "Kopiëren paspoort door bank onrechtmatig" Nederlands Dagblad 9 Augustus 2006 (www.nd.nl/Document.aspx?document=nd_artikel&id=76440)
3. "Nooit meer Cheese!", Volkskrant 21 juli 2006
4. "How to fake fingerprints?"(www.ccc.de/biometrie)
5. "New RFID travel cards could pose privacy threat" (news.com.com)
6. "RFID blocking wallet" (www.difrwear.com)
7. "How to build an RFID skimmer?" (www.eng.tau.ac.il/~yash/kw-usenix06)
8. "Nieuw paspoort al voor introductie gekraakt" (www.nu.nl/news) Zie ook "Biometrisch paspoort krijgt kritiek te verduren" (tweakers.net/nieuws/40682)
9. "Kenmerken Nederlanders in databank" De Volkskrant 24 februari 2006 en "De wereld van Orwell lijkt bijna onvermijdelijk" De Volkskrant 25 februari 2006 en zie ook www.bigbrotherawards.nl
10. "10 Rfid-paspoort vol met beveiligingslekken" (www.webwereld.nl/articles)
Meldpunt Misbruik Identificatieplicht
"Aan de minister Remkes van Binnenlandse Zaken en Koninkrijksrelaties, bij deze verzoeken wij u formeel juridisch om de invoering van persoonsbewijzen, die voorzien in opname van een op afstand uitleesbare chip en biometrische gegevens, geen doorgang te doen vinden. Onze bezwaren tegen dergelijke persoonsbewijzen zijn de volgende:- Sinds invoering van de wet op de uitgebreide identificatieplicht zijn paspoorten en ID-kaarten niet meer uitsluitend als reisdocumenten te beschouwen. De documenten zijn, wegens de strafbaarstelling van het niet tonen na een eerste verzoek door van een daartoe gerechtigde opsporingsambtenaar, persoonsbewijzen geworden. Daarmee vervalt de grondslag dat paspoorten en ID-kaarten als reisdocumenten op grond van internationale afspraken voorzien dienen te worden van chips en biometrische persoonsgegevens.
- Wij hebben principieel bezwaar tegen het opnemen van biometrische kenmerken omdat wij dit een ongeoorloofde inbreuk op onze privacy beschouwen.
- Wij hebben bezwaar tegen het opnemen in de persoonsbewijzen van een op afstand uitleesbare chip. Ook dit vormt een aantasting van het recht op privacy. Sterker nog waar burgers, bij wet verplicht zijn om zelf zorgvuldig om te gaan met hun privacy en persoonlijke gegevens is het onmogelijk voortaan aan deze plicht te voldoen. Immers niemand heeft meer zicht op wie over zijn of haar persoonsgegevens kan beschikken laat staan waar de persoonsgegevens voor gebruikt worden. Daarmee wordt iedereen die rondloopt met een persoonsbewijs voorzien van een op afstand uitleesbare chips zelfs strafbaar.
- Wij achten persoonsbewijzen met een chip onveilig. We vestigen in dit kader de aandacht op het feit dat op 3 augustus 2006 bekend gemaakt werd dat de nieuwe code van het paspoort en ID-kaart, zoals die per 26 augustus 2006 operationeel zou worden, al gekraakt en gekloond was. We benadrukken tevens dat dit bezwaar niet vervalt indien de code verder versleuteld cq beveiligd zou worden. Ook dan kunnen de codes gekraakt worden, hetgeen ons inziens ongetwijfeld zal gebeuren. Bovendien is misbruik van de persoonsgegevens zonder dat de code gekraakt is ook al mogelijk. Ook het ongecodeerd registreren van persoonsgegevens vormt daar de aanzet toe.
- Wat betreft de plannen van de regering om alle persoonsgegevens, zoals die vastgelegd zouden gaan worden in de nieuwe documenten, in een centrale databank op te slaan, merken we op dat dit de privacy en veiligheid van de burger op zich al in gevaar brengt.
- Wat betreft de wijze waarop de op stapel staande opneming van vingerafdrukken is geregeld, constateren we dat dit niet op een democratische wijze gebeurde. Het Europese Parlement heeft hierover geen inspraak gehad en mocht tegen Europees rechtsafspraken in enkel een niet- bindend advies verstrekken.
- Ons bezwaar richt zich ook op de nationaal ondemocratische wijze waarop de invoering tot stand kwam. Gezien het grote belang en de verregaande consequenties van het registreren van biometrische persoonsgegevens zou een debat in de Tweede Kamer over dit onderwerp minimaal voorwaarde horen te zijn voor om tot het treffen van dergelijke ingrijpende maatregelen over te gaan.
- De voorlichting naar de eigen bevolking is onvoldoende. Correcte informatie over de, voor 26 augustus op stapel staande wijzigingen, is vanuit de overheid niet beschikbaar. Voorlichting over de consequenties van het omzetten van het sofinummer in het Burger Service Nummer is ook niet in voorzien. Laat staan over de plannen om het aanstaande Burger Service Nummer, wat enkel zou dienen voor de dienstverlening tussen burgers en de overheid, toch ter beschikking van anderen- zoals met name van financiële instellingen- te stellen. Ter verduidelijking van onze bezwaren voegen wij de brochure "geen chip in mijn paspoort of ID-kaart" aan dit schrijven toe. In antwoord op uw reactie verblijven wij, namens het Meldpunt Misbruik Identificatieplicht, Lauwerecht 55, 3515 GN, Utrecht (
Dit bericht is verschenen in Kleintje Muurkrant nr 416, 1 september 2006