![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
Netkwesties heeft een artikel gewijd aan de gefaseerde invoering van het biometrische paspoort in Nederland dit jaar. Wie vanaf augustus 2006 een paspoort aanvraagt, krijgt er een met een chip om met de douanecomputer te communiceren. In eerste instantie wordt er alleen een digitale foto opgeslagen; later volgen vingerafdrukken en mogelijk nog andere kenmerken zoals gezichtskenmerken. Zowel voor- als tegenstanders van de paspoorten hebben kritiek op de gang van zaken; zo stellen voorstanders dat de biometrische industrie onrealistische beloftes doet terwijl tegenstandigers bezorgd zijn over de centrale opslag van persoonsgegevens. De aanleiding voor de invoering wordt gevormd door de aanslagen van 11 september 2001; twee jaar geleden maakte de VS bekend op termijn alleen nog reizigers zonder visum zal toe te laten indien die over een biometrische paspoort beschikken. Daarop gingen alle EU-landen overstag.
Volgens Frank Moss, baas van de Amerikaanse paspoortdiensten, maken biometrieleveranciers beloftes over hun technieken die niet reëel zijn. 'We moeten geen claims maken als zou 11 september-kaper Mohammed Atta dankzij biometrie gepakt zijn voordat hij een aanslag pleegde', zegt Moss. Daarnaast vindt hij dat privacyvoorvechters spoken zien; de digitale gegevens komen grotendeels overeen met de papieren gegevens op de huidige paspoorten. 'Persoonlijke privacy van de burgers is beschermd door een zware technische beveiliging zodat mensen niet te volgen zijn', aldus Moss. Tegenstanders maken zich echter zorgen over de centrale dataopslag die onder meer Nederland in wil voeren (zonder dat die vereist zou zijn). Volgens de Nederlandse regering is een dergelijke databank nodig om de identiteit van paspoorthouders online te verifiëren, waarmee zogeheten look-alike-fraude (het reizen op andermans paspoort) tegengegaan zou kunnen worden.
Informaticus Bart Jacobs van de Radboud Universiteit Nijmegen plaatst vraagtekens bij de noodzaak van centrale opslag, en stelt dat het deze alleen meerwaarde oplevert als de paspoortchip het begeeft. Volgens Jacobs is een centrale paspoort databank een potentiële bron van problemen, omdat deze een geliefd doelwit van criminele hackers zou vormen. Zijn collega Jaap-Henk Hoepman wijst op de functie die de database waarschijnlijk zou gaan vervullen in het afdekken van zogenaamde security-loopholes: functies die de autoriteiten graag vervuld zouden zien omdat dat nu eenmaal kan. Zo zou het slechts een kwestie van tijd zijn voordat de politie inzage in de database krijgt om vingerafdrukken te zoeken die bij een misdrijf zijn aangetroffen.
Paspoortbaas Moss vertelt dat de voortschrijdende techniek de paspoortbiometriekwestie voor ingewikkeldere beveiligingsvraagstukken plaatst dan aanvankelijk was voorzien. 'We kwamen erachter dat je draadloze communicatie van een veel grotere afstand kunt opvangen dan we hadden verwacht. Vanaf meer dan tien meter zelfs. Daardoor hebben we een betere beveiliging nodig', aldus Moss. De Amerikaanse paspoortdienst overweegt naar aanleiding van het 'wireless probleem' om paspoorten van een metalen buitenkant te voorzien om de leesafstand (zeer) kort te houden. Moss vertelt tevens dat besloten is de RFID-chips in Amerikaanse paspoorten van variabele typenummers te voorzien, om te voorkomen dat kwaadwillenden de houders zouden kunnen volgen. Uiteraard is de overheid van een land daarmee nog wel in staat de paspoorten te gebruiken voor dergelijke surveillancedoeleinden. In Nederland zou nog geen duidelijkheid bestaan over het aanpakken van deze problemen.
Een half jaar geleden kraakte onderzoeksbureau Riscure de gegevens op de testversie van het Nederlandse biometrische paspoort door gebruik van de aanname dat de volgende aanvrager van een paspoort een volgnummer heeft dat één nummer hoger ligt dan de vorige. Het gebruik van een vrij lage versleuteling van 64bits speelde daarbij ook een rol; deze is inmiddels opgevoerd tot 256bits. Dat maakt dat er een fors krachtigere computer nodig is om de gegevens op dezelfde manier te kraken; eens zal dat echter met een doorsnee computer(cluster) lukken. Daarbij is het niet alleen de mate van versleuteling die de beveiliging parten kan spelen; ook de correctheid van het versleutelingsalgoritme is van groot belang. Dat bleek toen er kwetsbaarheden werden ontdekt in het SHA-1-algoritme, dat gebruikt wordt voor de encryptie van de gegevens op de sinds enkele maanden in omloop zijnde Duitse paspoorten.
 16:29 |
Philips: 3d-tv zonder brilletje in 2008 |
 12:43 |
Asus levert zijn eerste dualcore-laptop |
Door 
