Mens versus Machine: RFID-chip in het paspoort

Naar aanleiding van de een presentatie van Jeroen van Beek op de beveiligingsconferentie BlackHat ontstond er twijfel over de betrouwbaarheid van de digitale gegevens op ons paspoort. Het kamerlid Arda Gerkens  stelde vragen, maar volgens het Ministerie van Binnenlandse Zaken is er eigenlijk niets aan de hand. Maar is dat wel zo?

Het probleem dat van Beek tijdens zijn presentatie blootlegde is er vooral eentje van een gebrekkige uitvoering. Op zich is de standaard compleet en vooral nog niet gekraakt. Er wordt gebruik gemaakt van Public Key Infrastructure, een beproefde manier om cryptografisch, informatie te beschermen. Maar dat geldt alleen als het systeem correct is geïmplementeerd.

Niet controleerbaar
En juist dat laatste is het probleem. De informatie om een digitale handtekening te controleren moet vanaf een centraal punt komen dat niet de reiziger zelf is, want dan kan ik een nepsleutel gebruiken om mijn vervalste gegevens te laten controleren. Laat dat nou net zijn wat er gebeurt: het paspoort heeft een sleutel bij zich en als centraal de gegevens niet beschikbaar zijn dan is het paspoort de bron.

Nou ja het paspoort: een chip die bij met het paspoort meekomt. In het geval van Jeroen een losse chip met de foto van Elvis Presley, maar met zijn gegevens. De computer ziet de gegevens, controleert de handtekening met het gefingeerde certificaat en zag dat het ‘goed’ was. Dat is tijdelijk stelt het ministerie dat belooft bij de controles aan de grens in 2009 Active Authentication moet ontdekken. Nederland zal dan gaan werken met de centrale certificaten, zodat de elektronische handtekening ook betekenisvol wordt.

Frauderen met paspoort niet onmogelijk
Maar daarmee is het probleem niet van de baan. Het paspoort dient immers om mee te reizen en volgens van Beek zullen slechts vijf van de 45 deelnemende landen de standaard goed implementeren en volop meedoen. Niet alle landen maken de sleutel om het paspoort te controleren beschikbaar. Dat betekent concreet dat daarmee de Nederlander aan onze grens wel goed wordt gecontroleerd, maar mensen uit andere landen in theorie nog kunnen rommelen met hun paspoort waarbij wij dat moeilijk kunnen vaststellen.

Dat dit risico niet denkbeeldig is, bleek recentelijk in het Verenigd Koninkrijk waar drieduizend  onbeschreven paspoorten met een straatwaarde van zes miljoen euro werden gestolen. Altijd handig voor criminelen, want de chips kunnen nog beschreven worden. Met dank aan een aantal landen die de ICAO-standaard maar gedeeltelijk implementeren, maken criminelen nu serieus kans te frauderen.

Inmiddels is duidelijk wat de toekomst wordt, want in Manchester begon een test om alleen de computer te laten beslissen of iemand het land in mag. Dat is een prettige gedachte, want niemand vind het leuk om te wachten als je bijna op je bestemming bent.

Identiteitsfraude
Maar de stap gaat gepaard met risico’s waarover we nauwelijks hebben nagedacht. De chip biedt namelijk de mogelijkheid tot het klonen van de gegevens. Zo maken de Britten een kopie van de paspoortgegevens op het moment dat wij aan de grens komen en bewaren die voor …. hoe lang eigenlijk? Op dit moment zijn dat de namen, geboortedatum, Burger Service Nummer (BSN), de foto en straks onze vingerafdrukken. Dat is geen probleem als zij hun systemen goed hebben beveiligd hebben en hun personeel stuk voor stuk onkreukbaar blijken.

Maar aangezien er jaarlijks veel meer gevoelige gegevens verloren worden dan een kampioen typen tijdens een heel leven kan invoeren, ben ik daar niet zo gerust op. Daarbij zijn het natuurlijk niet alleen de Britten grenswachten die kopieën maken. Dus moet de beveiliging van andere landen ook puik zijn en voldoende bescherming tegen onbetrouwbaar personeel bestaan.

En dan is er nog iets. Het is kinderlijk eenvoudig een paspoort uit te lezen (zie afbeelding). Ik heb dat met mijn eigen paspoort ook gedaan. Dus is het wachten tot de eerste bedrijven die kopieën van identiteitsbewijzen digitaal gaan opslaan om hun administratie goed te onderbouwen. Identiteitsdieven zullen ongetwijfeld een walhalla vinden in dergelijke gegevens, want dankzij de migratie van een sofinummer naar het BSN is dat bruikbaarder dan ooit.

Vervuilde administratie

Een andere criminele businesscase zal het vervuilen van databases worden. Als het mensen gaat lukken om de database te vullen met foutieve gegevens, krijgt de reguliere burger het zwaar. Probeer maar eens te strijden tegen een registratie van een gekloonde chip. Als uw foto, vingerafdruk en uw BSN in de administratie staat dan heeft u echt die order geplaatst. En iedereen weet: de computer maakt geen fouten.

Begrijp me niet verkeerd, want ik ben enthousiast over techniek alleen bewust van risico’s. Ik ben dankbaar voor de iris-scan op Schiphol, omdat dat systeem heel privacyvriendelijk is omdat de kenmerken niet centraal worden opgeslagen. Maar we hoeven geen wetenschapper te zijn om te weten dat dit deze RFID-technologie ons binnen vijf jaar parten gaat spelen. Allemaal uit naam van de terreurbestrijding.

En dan is het: mens vs. machine 0 – 2

Geef een reactie