Europa stemt in met biometrische 'database' van 350 miljoen mensen

De Europese Unie gaat het makkelijker maken om biometrische en identiteitsgegevens uit te wisselen tussen douanes, politie- en migratiediensten. Een nieuw Europees systeem leidt tot één doorzoekbare 'database' waar al die gegevens op te vragen zijn.

Het Europees Parlement stemde vorige week met 512 stemmen vóór en 123 stemmen tegen voor een common identity repository, of cir. Dat is een systeem waarbij het mogelijk wordt tegelijk te zoeken in verschillende databases, die nu nog tussen verschillende systemen en instanties zijn verspreid. Met het cir kunnen zulke instanties makkelijker in elkaars databases kijken en hun eigen data daarmee vergelijken. De gegevens zelf worden niet gemigreerd naar één algemene database, al staat het cir inmiddels wel zo bekend.

In het cir komen verschillende bestaande systemen zoals het Schengen Information System, Eurodac en het Visa Information System bij elkaar. Er komen ook drie nieuwe systemen bij: ECRIS-TCN, om strafbladen van buitenlandse reizigers op te slaan, het Entry/Exit System, waarmee niet-EU-inwoners die een EU-grens oversteken worden geregistreerd, en ETIAS, dat niet-EU-reizigers zonder visum bijhoudt. Niet alle diensten kunnen bij iedere database. Europol kan dat bijvoorbeeld wel, maar douanebeambten mogen alleen bij het Schengen Information System en niet bij andere databases.

CIR database toegang

Via het systeem zijn de gegevens van in totaal meer dan 350 miljoen mensen op te zoeken. Het gaat daarbij om inwoners van zowel de EU als daarbuiten. Het zijn dan bijvoorbeeld burgers die van en naar de Schengen-landen reizen. Naast standaardinformatie, zoals namen, geboortedata en paspoortnummers, zijn ook biometrische gegevens op te zoeken in de database. Dat kunnen vingerafdrukken of gezichtsscans zijn die in eerdere systemen zijn verzameld. Ook worden vingerafdrukken van asielzoekers erin verzameld.

De database ligt al jaren onder vuur van privacyactivisten. Die vinden dat hij te veel inbreuk maakt op de levens van burgers. Ook veel Europarlementariërs zijn niet blij met de 'monsterdatabase', zeggen ze tegen Politico. Een andere zorg van tegenstanders is dat het nieuwe systeem juist averechts werkt; opsporingsdiensten zouden nu al omkomen in grote hoeveelheden data.

Het gaat nog even duren voordat de databases compatibel met elkaar zijn. Naar verwachting is het ontwikkelproces in 2023 afgerond. Het systeem kost naar verwachting 155 miljoen euro om operationeel te worden. In de komende negen jaar komt daar volgens de EU nog eens 425 miljoen euro bovenop.

IT-banen

Reacties (123)

aaradorn 24 april 2019 13:31

Handig om de grens crimineeltjes te stoppen. Nu zijn ze overal geregistreerd en dus makkelijk op te zoeken.

GeoBeo @aaradorn • 24 april 2019 15:26

Handig om de grens crimineeltjes te stoppen. Nu zijn ze overal geregistreerd en dus makkelijk op te zoeken.

Of mensen met een iets te harde mening over moslims te stoppen.

Of mensen die de EU niet echt een leuk idee vinden te stoppen.

Of gele hesjes te stoppen.

Nu zijn ze overal geregistreerd en dus in de toekomst makkelijk op te zoeken en te intimideren (of erger).

En wel leefden nog lang en gelukkig in vrede dankzij de immer wijze EU. Gelukkig weten ze precies wat goed voor ons is, dan hoeven we zelf niet meer na te denken

bilgy_no1

@GeoBeo • 24 april 2019 20:46

De EU zelf (wie dat ook moge zijn) heeft niet opeens toegang tot al die gegevens. Het zijn de nationale autoriteiten die in elkaars databases kunnen gaan kijken. Er zijn enkele internationale organisaties die er ook bij kunnen, zoals Europol, Eurojust en de European Boarder and Coast Guard Agency, Maar die hebben een specifieke taakstelling.

Het is niet zo dat Juncker er opeens bij kan om anti-EU meningen te vervolgen.

Het doel lijkt juist voor een belangrijkdeel te zijn om illegaal verblijf tegen te gaan (visum aanvragers die binnen Schengen doorreizen en dan ergens blijven ipv binnen de visumperiode terug naar huis te keren), internationale criminelen en terroristen sneller op te kunnen sporen.

rkeet @bilgy_no1 • 25 april 2019 11:59

Meh, rond 1930 hadden we maar registers van gelovigen / Joden op gemeentelijk niveau. Kon men ook niet zomaar bij. Kon niks fout gaan.

Toen kwam er een nieuw persoon aan de macht ...

Eurojust en de European Boarder and Coast Guard Agency,

Wie? Nooit van gehoord ...

internationale criminelen en terroristen

Oh kijk, hebben we die kaart ook weer ...

---

Ik zal vast wel wat cynisch zijn ... Maar nu doen de overheden er tegenwoordig ook echt alles, maar echt alles, aan om niet vertrouwd te worden.

bilgy_no1

@rkeet • 25 april 2019 13:18

Ik ben ook helemaal niet zo voor allerlei systemen en registraties.

Ik reageerde op de insinuatie dat dit systeem zou worden gebruikt om politieke tegenstanders van de EU te gaan volgen. En daar is geen enkele aanwijzing voor.

FreezeXJ @GeoBeo • 24 april 2019 16:17

Tja, het alternatief is dat we er (zeer) regelmatig 1 laten glippen, en de kranten dan weer bol staan omdat een al lang bij de politie bekende smeerlap toch nog maanden/jaren op vrije voeten blijkt te zijn. Je moet kiezen uit 2 kwaden, en op dit moment wordt die informatie al verzameld, en via bijvoorbeeld Interpol gedeeld. Echter is dat redelijk traag. Dit is een vervanging daarvoor...

vSchooten @FreezeXJ • 24 april 2019 17:16

Zoals je al zegt hij was al langer bekend bij de politie, een extra database met nog meer info zal dat ook niet verbeteren... Immers wat je telkens ziet is dat de verschillende instanties (politie, AIVD enz) allemaal niet goed met elkaar communiceren wanneer er weer iets gebeurt...

FreezeXJ @vSchooten • 24 april 2019 17:27

En dat is nou juist wat deze database zou moeten oplossen: snellere communicatie tussen verschillende instanties en overheden.

GeroldM @FreezeXJ • 24 april 2019 18:43

Je geeft mij de impressie dat je het idee achter het concept van zo'n database wel ok vind. Dat is je goed recht natuurlijk.

Maar weet je waarom intercommunicatie tussen verschillende diensten/instanties zo langzaam gaat? Dat ligt over het algemeen niet aan de beschikbare informatie die met de huidige systemen al worden gedeeld. Maar meer aan de personen die het moeten uitvoeren, de beschikbaarheid van dize personen, manageriele lagen etc.

Administratie is niet het grootste onderdeel in vertragingen. Maar zo word deze wel "verkocht" aan de politici.

Dan is er nog steeds de vraag welke IT'ers dit voor elkaar gaan krijgen, want het delen van informatie gaat al zo goed op nationaal nivo. En dat even opschalen naar Europees nivo voor een schijntje van 155 miljoen euro?

Kortom, ook de Euro-politici leven in een droomwereldje. Dit idee gaat minstens 10x zoveel kosten dan geraamd. Als het uberhaupt ooit afkomt, want ik verwacht dat het bij de volgende verkiezingen (als het al 5 keer over de kop is gegaan) het als stok gebruikt word en word afgeblazen.

Omdat het goedkoper is om de uitvoering van het huidige systeem te verbeteren, niet per se om al die databases met elkaar te linken.

Idee is leuk, maar de uitvoering is en blijft het probleem. En als we eerlijk zijn, het geeft teveel privacy problemen en wanneer (dus niet of) er een hack plaatsvind, dan is er veel meer informatie beschikbaar waardoor identiteit-vervalsing wel heel erg veel gemakkelijker word.

FreezeXJ @GeroldM • 24 april 2019 20:14

Ik vind het idee van 4500 losse database-jes, allemaal van een kleine partij, met allemaal veel lekken, veel vervelender dan 1 goede DB, die dan ook redelijk opgezet is. Nee, het is bepaald niet ideaal, het zal veel meer kosten dan begroot (leer mij overheden kennen), maar het is wel een verbetering ten opzichte van de huidige versnippering. Vergeet niet dat het nu niet alleen om onze Nederlandse oplossinkjes gaat (vaak al 10+ jaar oud, en nog steeds in gebruik omdat vervangen te duur is), maar ook om de Tjechische, Griekse en Portugese databases, die lekker zijn dan de gemiddelde vergiet.

Daarnaast bestaat een dergelijke database al, of beter, er zijn er nu minimaal 3 (zie artikel), op Europees niveau, die al biometrische data verwerken (hou anders maar eens 3 Sudanese vluchtelingen uit elkaar, die erbij gebaat zijn om _niet_ herkend te worden... Het is niet alsof ze een paspoort hebben...). De overlap tussen die 3 is groot, en de overlap met vele nationale databases is ook groot. Juist om die overlap te verminderen, en te zorgen dat er 1 beveiliging op zit, is belangrijk.

Het cynisme richting overheden is helaas terecht, maar het moet je niet blind maken voor verbetering, aangezien die nog altijd alleen maar van binnenuit kan komen. Het niet verwerken van deze gegevens is met de huidige vluchtelingenstroom niet meer haalbaar, tenzij we rucksichtlos alle grenzen dichtsmijten, en alle inmiddels binnengekomen mensen weer buiten de grens gooien. De haalbaarheid daarvan laat ik aan je fantasie over.

rkeet @FreezeXJ • 25 april 2019 12:01

https://xkcd.com/927/

vSchooten @FreezeXJ • 24 april 2019 17:34

Een database zal de communicatie niet verbeteren, hoe zou de andere instantie namelijk moeten weten dat een specifieke persoon gezocht wordt door een andere instantie? Dat krijg je niet uit de database, daar moet een specifieke melding van de desbetreffende instantie voor komen...

Verwijderd @FreezeXJ • 25 april 2019 07:31

Een database leidt alleen maar tot meer informatie, niet tot een betere communicatie. Je kunt ook omkomen in de date waardoor je het overzicht niet meer hebt.

MISTERAMD @GeoBeo • 24 april 2019 18:12

Hoe meer onze privacy openbaar word, hoe meer ze ons kunnen hacken (namaak kaarten, namaak id's).
Het digitale tijdperk word weer wat groter en uitgebreider...
En iedereen zat zo lekker "verstopt".

wjn @GeoBeo • 24 april 2019 21:09

Welke grens?

Binnen de EU heb je Schengen en wordt je sowieso niet gecontroleerd.
De VS, Rusland, China etc. registreren je gegevens ook, zodra je hun grens over wilt.

Bekijk het eens wat vaker vanuit een EU standpunt.

Miesjh 24 april 2019 11:21

Hebben de Amerikanen al om een inlogaccount gevraagd?

Neonit @Miesjh • 24 april 2019 11:21

Nah, die hebben een eigen deurtje

Finger @Miesjh • 24 april 2019 11:34

Die gegevens krijgen ze vast wel, ze krijgen tenslotte ook nu al de gegevens van je hypotheek en je leningen en je inkomsten al wanneer je op vakantie gaat naar Amerika.

m3gA @Miesjh • 24 april 2019 11:34

Voor Nederland hebben ze het de vingerafdrukken al...

https://www.security.nl/p...abase+met+vingerafdrukken

01--Rolf--01 @m3gA • 24 april 2019 22:46

Vanaf 2005 is in NL de hielprik bij baby's actief. Dus eigenljjk hebben ze ook vanaf toen de DNA van iedereen die daarna geboren is. Kan handig zijn......

m3gA @01--Rolf--01 • 25 april 2019 12:59

Ik snap de link even niet? Er wordt geen DNA bewaard hoor. https://www.rivm.nl/hielprik/juridische-informatie#DNA

01--Rolf--01 @m3gA • 25 april 2019 13:35

Tuurlijk niet en sinterklaas bestaat ook

rkeet @m3gA • 25 april 2019 12:09

Uit die link ook:

Nederlandse strafdatabase die de vingerafdrukken van 1,3 miljoen veroordeelden en verdachten bevat.

Als dit alleen Nederlanders betreft, dan is net over 1 op de 17 crimineel veroordeelt / verdacht. Net onder 6% (5.88) van de 17.08 miljoen inwoners.

Proxx @Miesjh • 24 april 2019 11:39

nee we hosten het gewoon op een US based cloud service =]

erwinb @Proxx • 24 april 2019 17:22

Een "dienst" als deze zou je eigenlijk moeten hosten op een europese variant van de Gov clouds die microsoft Azure heeft voor de amerikaanse overheid.
De German-cloud versie van Azure accepteert echter geen nieuwe klanten meer, maar je zou dit ook kunnen draaien op de NTT cloud. of een andere niet US cloud.
persoonlijk zou ik dan ook niet kijken naar de Alibaba cloud :-)

kutsjoerd @erwinb • 24 april 2019 17:36

Waarom accepteert de Duitse cloud geen nieuwe klanten meer? Het kan toch niet echt 'vol' zitten?

erwinb @kutsjoerd • 24 april 2019 23:44

Lees het nieuws artikel hier https://news.microsoft.co...-evolving-customer-needs/
Hiet was/is dat de German cloud echt op zich zelf stond.

mcpoesen @erwinb • 25 april 2019 00:21

Je kan het ook gewoon bij Contabo hosten, want kost lekker weinig dus meer geld voor in eigen zak zoals salaris voor de europol

dez11de @Miesjh • 24 april 2019 11:53

En zoniet dan moeten we dat maar even vriendelijk aanbieden. Lijkt me verstandig dat we samen met Amerika en andere bondgenoten zorgen dat Europa niet overspoeld wordt door kwaadwillenden.

Fijinees @dez11de • 24 april 2019 17:24

Kwaadwillenden zoals de VS.

dez11de @Fijinees • 24 april 2019 17:41

We zitten samen in de Navo... kom op zeg....

Fijinees @dez11de • 24 april 2019 17:44

Navo? Noord Atlantische Verdrags organisatie?

Waarom was/is de navo in het midden oosten?

De VS heeft geen vrienden, alleen vijanden die van ze willen stelen. Of was het zo dat de VS van iedereen wil stelen? Wat mij betreft het laatste.

Verwijderd 24 april 2019 12:39

Wauw, nu is één corrupte ambtenaar omkopen voldoende om toegang te krijgen tot de gegevens van alle burgers in de EU. Dat is pas vooruitgang.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:04]

unreal0 @Verwijderd • 24 april 2019 14:29

Ik vind dat de EU erg raar bezig is de laatste tijd… Pulsvissen, artikel 13 (en eigenlijk alle artikelen erom heen, waarvan ze nog slim de cijfers verwisseld hebben), nu dit weer, etc. Waar gaat dit toch heen….

FreezeXJ @unreal0 • 24 april 2019 16:19

Verder en verder, tot je iets anders stemt, zowel nationaal als internationaal. Er zijn teveel mensen die het niks kan boeien.

Verwijderd @FreezeXJ • 25 april 2019 10:08

Nu leg je een verband tussen de huidige ontwikkelingen en "niet boeien". Er zijn kennelijk meer mensen die het wel boeit en liever een groot Europa zien, dan een klein Nederland.

Nu roepen dat er een NEXIT moet komen, is hetzelfde als dat er mensen waren die bij de tot eenwording van de Koninkrijk der Nederlanden riepen: "nu gaat de identiteit van Noord Holland verloren".

De landen van weleer? Vergane glorie. We kunnen beter ons richten op het hervormen en verder democratiseren van de EU, ipv afbreken en schoppen van iets dat er voor heeft gezorgd dat we nog steeds in deze welvaart mogen leven.

Maar dat is wat ik vind

rkeet @Verwijderd • 25 april 2019 12:06

Anderzijds trek jij in jouw een verband reactie tussen "huidige ontwikkelingen en niet boeien" en NEXIT

Maar even meer internationaal & vroeger: wat is er mis met een NEXIT? Kijk even af bij BREXIT hoe het juist niet moet, wat goede voorbereiding en terug naar het hebben van verdragen? Eerlijk is eerlijk, dit extra overheids niveau'tje op EU niveau is echt kut bezig.

(Ik zeg even niet voor of tegen te zijn, ik "gooi het in de groep voor discussie", want echt discussiëren wordt er bar weinig gedaan tegenwoordig (je hoeft het niet per se met elkander eens te zijn) ;-) )

(edit: vergeten woordjes)

[Reactie gewijzigd door rkeet op 23 juli 2024 02:50]

Verwijderd @rkeet • 25 april 2019 18:53

Fair enough

Ik geloof gewoon dat we economisch onder gesneeuwd worden door de andere reuzen, zonder de EU.

De wereld van voor de EU bestaat niet meer en ik denk dat terug daar naar toe gaan alles behalve goed is voor de toekomst op langere termijn.

Vandaar dat hervormingen e.d. beter zijn.

Maar dat komt ook omdat ik me echt meer Europeaan voel, dan Nederlander.

rkeet @Verwijderd • 26 april 2019 08:15

Daar staan jij en ik dan wel in tegenover ;-)

An sich ben ik niet tegen het EU orgaan, maar wel in z'n huidige vorm. Het voegt alleen een extra uitgave bron toe. Ja, het zorgt voor uniforme regels / wetten, "maar niet altijd". Ik ben van mening: als je het doet, dan doe je het OF goed OF niet, en momenteel wordt het, mijn inziens niet goed gedaan.

Direct een Nexit'tje... tsjah, wat drastisch, maar niet om uit 't oog te verliezen. Als 't rond 2025 nog zo aanmodderd, zo doorgaat met niet naar de bevolking luisteren, ja, doen dan maar een Nexit'je.

Maar goed, ik voel me dan ook meer NL'er dan EU'er ;-)

(p.s. Europeaan != EU'er

)

edit: denk dat de term voor waar ik sta is: on the fence. Currently: neither here nor there.

[Reactie gewijzigd door rkeet op 23 juli 2024 05:04]

ShellGhost @unreal0 • 24 april 2019 16:24

Pulsvissen is onderuit gehaald door die fransozen... Met leugens en al.
Jeremy Clarkson weet ze goed te omschrijven.

Anonymoussaurus 24 april 2019 11:21

Joepie, nog meer kans op datalekken omdat de beveiliging zo vertieft is. Zie het al op het nieuws: biometrische database van 350 miljoen mensen uit de EU gelekt.

Voor wat meer context waar ik op doel en bang voor ben: nieuws: Ex-NSA-medewerker wiens privé-pc geheimen liet uitlekken krijgt 5,5 j...

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 05:04]

richard1177 @Anonymoussaurus • 24 april 2019 11:29

Het gaat hier niet om 1 database, maar om toegang tot bestaande systemen. De data wordt wel makkelijker toegankelijk voor verschillende partijen, maar het gaat hier voor het grootste deel om losse databases.

Zoals met de meeste zaken heeft dit goede en slechte punten. Ik vind het zelf goed dat een instantie makkelijk data kan opvragen bij een zuster instantie, zodat bijvoorbeeld een crimineel niet zomaar wordt doorgelaten omdat de data over hem/haar niet makkelijk toegankelijk was voor de duane, omdat deze net ergens anders stond.

Maar zoals je zelf deels aangeeft, levert dit weer meerdere plekken op waar de beveiliging belangrijk gaat worden. Een losgeslagen Europol medewerker kan nu veel meer data bereiken.

tweakPiet @richard1177 • 24 april 2019 12:04

Je krijgt dus een systeem, dat een zoekvraag, per systeem gaat formuleren. En daarbij dus toegang tot het ieder systeem moet verkrijgen (authenticatie). En het systeem ook een form van authenticatie moet krijgen in combinatie met deze authorisatie. Want wie mag nu welk systeem benaderen. Vervolgens geven al die systemen ook weer hun zoek data terug. Waarbij een samenvatting moet worden gegenereerd, Immers ieder systeem heeft zijn eigen data verzameling en wijze van beschrijving. Man, vrouw, unisex ...

Lekker gestructureerd, goed beheersbaar en dus miljarden besteden om dit te bouwen, te onderhouden en te managen. Super veel ondoorzichtige lagen. En we zijn als staat al heel goed in overheids ICT-projecten. Een gaten kaas voor hackers. Dus in plaats van 17 landen de IT-voorzieningen te hacken. Hoef je dan dat maar op een plek te doen.

In Nederland hebben we het LSP. Het Landelijk Schakel Punt voor zorgproviders. Vergelijkbaar in complexiteit, maar dat voor 17 miljoen Nederlanders. En ook al jaren een discussie.

Anonymoussaurus @richard1177 • 24 april 2019 11:34

Precies mijn punt, en dan kan je shit zoals dit krijgen: nieuws: Ex-NSA-medewerker wiens privé-pc geheimen liet uitlekken krijgt 5,5 j...

rkeet @Anonymoussaurus • 25 april 2019 12:13

Of dit: https://radar.avrotros.nl...lle-mobiele-abonnementen/

Opgeslagen in Excelbestand
Bij een vestiging van The Phone House in de Mediamarkt in Utrecht zag de beveiligingsonderzoeker dat alle inloggegevens voor de dealerportals van de telecomproviders in een Excelbestand op Google Drive waren opgeslagen. Hij slaagde erin om de inloggegevens te filmen en kon zo overal bij komen. Het gaat hier om de gegevens van tussen de 10 tot 14 miljoen abonnementen, schat de onderzoeker.

me23 24 april 2019 11:26

Knettergek. De behoefte om controle te hebben is een ziekte.

Naast de onschuldige burgers zijn alleen de "minder slimme" criminelen hier de dupe van.

Het doel heiligt maar zeer zelden de middelen imho en in dit geval zeker niet.

Jiskefet296 @me23 • 24 april 2019 13:31

Maar goed dat er nog zo weinig superslimme criminelen zijn, die biometrische data van onschuldige mensen weten achter te laten op de plek van een misdaad.

me23 @Jiskefet296 • 24 april 2019 13:45

Denk nog eens na over je comment... ;-)

De superslimme criminelen worden namelijk niet gepakt.

boss-20 24 april 2019 11:36

Lekkere bedragen ook weer om die databases op elkaar aan te laten sluiten. Als de IT uitgaven net zo gaan als hier in NL dan kunnen ze nog wel wat verwachten.

Ik vind het verbijsterend dat dit allemaal doorgaat. Niet dat ik het zo'n ramp vind dat overheidsdiensten die gegevens hebben, maar een Jantje of Pietje met toegang tot deze systemen hoeft maar iets kwaads in de zin te hebben en de gegevens liggen op straat. Een datalek in een systeem als deze is rampzalig.

Ondanks al die beveiligingsmaatregelen ben ik er zeer huiverig voor, maar goed we gaan het meemaken. Er iets over te zeggen hebben we toch niet (direct), dus we moeten het maar weer accepteren, of is er een mogelijkheid dit vanwege privacyredenen te laten verwijderen?

wdelange @boss-20 • 24 april 2019 11:47

Ik verwacht niet dat het mogelijk is om die data te verwijderen, omdat het noodzakelijke data betreft.
Net zoals dat de belastingdienst je gegevens niet hoeft te verwijderen.

tweaknico @wdelange • 24 april 2019 13:28

Dus als je op enig moment in de buurt van een overval bent geweest, (een telefoon gesprek hebt gevoerd op dat moment, zeg binnen 200 meter van de plaats delict), dan ben je een object van onderzoek (verdachte?) tot vast staat dat je er weinig mee te maken hebt.
Als de Politie je graag wil spreken (of je wat gezien hebt bv.) dan wordt er een signalering voor je gemaakt... kortom je staat dan in de databases waar vragen over je gesteld kunnen worden.
Ik denk dat je daaruit verwijderd MOET worden op he moment dat vast staat dat je er niets mee te maken hebt gehad....
Anders wordt ook de waarde van die DB nihil, omdat er teveel mensen in staan....

Morelleth 24 april 2019 11:24

We gaan die gegevens echt niet gebruiken hoor.
Nee die vingerafdrukken voor je paspoort worden alleen lokaal opgeslagen op het paspoort en daarna vernietigd.
Oh wacht, ja die database die de gemeentes hebben dat is niet helemaal de bedoeling.

Ach we hebben het toch al, laten we het maar landelijk verzamelen.
En gelijk met heel Europa in een database gooien.

Zucht.