Door Annemarie Sprokkereef, Ronald Leenes, Bart Jacobs, Raymond Veldhuis en Max Snijder

Sla vingerafdrukken niet centraal op

Een centrale database voor vingerafdrukken is een onzalig idee. Toch ging ook de Eerste Kamer ermee akkoord.

Het Nederlandse paspoort kent een traditie van struikelblokken. Ministers zijn erdoor gesneuveld. Door nieuwe EU-regels werd in 2006 het huidige paspoort geïntroduceerd. Hiermee moesten korte metten worden gemaakt met illegale handel in paspoorten. Niet alleen werden de layout en het materiaal gewijzigd, ook werd een speciale foto voorgeschreven.

Wat menigeen niet weet is, dat de lelijke, frontale pasfoto waarop niet meer mag worden gelachen, een 'biometrische' identificatie is die tevens in de chip in het paspoort is opgeslagen.

Biometrisch wil zeggen dat specifieke lichaamseigenschappen (bijvoorbeeld de plaats van de neus ten opzichte van de ogen) zijn vastgelegd waarmee iemand wordt onderscheiden van een ander. Op grond van een EU-richtlijn wordt dit jaar een tweede biometrisch gegeven (twee vingerafdrukken) toegevoegd aan de chip. Dit geeft een extra controle over de echtheid. Op zich een prima idee

Maar hier begint ook het probleem. De Eerste Kamer heeft er deze maand mee ingestemd deze 'digitale' vingerafdrukken niet alleen in het paspoort zelf, maar ook in een landelijke database op te slaan. Dit is geen verplichting vanuit Brussel. Hierdoor stapt Nederland geluidloos over van biometrische verificatie naar identificatie. Hierdoor wordt feitelijk iedereen als potentiële verdachte of terrorist bestempeld.

Veel mensen zeggen: 'Ik heb niks te verbergen' en snappen de ophef niet. Wat ze zich misschien niet realiseren, is dat vingerafdrukken zeer eenvoudig verkregen, gekopieerd en vervalst kunnen worden. Op internet wemelt het van de handleidingen. Een vingerafdruk op een glas 'verplaatst' zich zodoende met gemak naar de plaats van een delict. Daar aangetroffen en gecontroleerd via de centrale database wordt vastgesteld dat je ter plekke was. Bewijs dan maar eens het tegendeel.

De regering sust dit met het argument dat niet iedereen zomaar in de database mag. Men vergeet erbij te zeggen dat, om dit systeem werkbaar te maken, zeker enkele honderden mensen toegang moeten hebben, variërend van ambtenaren tot ict'ers.

Dit is een heikel punt, want het grote gevaar van hacken van een dergelijke centrale database ligt op de loer. Hoewel overheden en bedrijfsleven er niet mee te koop lopen, komt diefstal van persoonsgegevens uit databases regelmatig voor.

Zo zijn in Duitsland eerder dit jaar de gegevens van 17 miljoen klanten van T-Mobile ontvreemd. In het Verenigd Koninkrijk zijn in 2007 de gegevens van 25 miljoen burgers die kinderbijslag ontvangen op straat terecht gekomen.

Nu zou je ervoor kunnen zorgen dat de gestolen informatie door ingenieuze versleuteling onleesbaar is. Bizar is ook de constatering dat het met de gekozen versleutelingstechniek mogelijk is om uit de digitale informatie de vingerafdruk te reconstrueren.

Levensgevaarlijk, aangezien een gestolen database zo de vingers van 16 miljoen Nederlanders op straat legt en het dure systeem in één klap onbruikbaar maakt.

De gevolgen van een gekraakte database zijn, naast de onbruikbaarheid van de vingerafdruk op alle Nederlandse paspoorten, nog verstrekkender. Allerlei andere biometrische systemen worden ook onbruikbaar.De vingers die in de centrale database zijn opgeslagen, zijn nooit meer te gebruiken voor het beveiligen van een pc, het openen van toegangspoorten of het betalen aan de kassa bij de supermarkt.

Iemand anders, dus ook de overheid zelf, kan zich nu met de vingerafdruk voor jou uitgeven. Eenmaal gestolen is de biometrische vingerafdruk voor altijd en overal onbruikbaar geworden.

Biometrie ter discussie

Naast het gevaar van een gekraakte databank, speelt de vraag of vingerafdrukken echt wel zo uniek zijn. Nog nooit eerder zijn op zo'n grote schaal biometrische gegevens vastgelegd.

Experimenten variëren van honderden tot (tien)duizenden personen waarvan gegevens onderling zijn vergeleken. Onderzoek waaruit blijkt dat van 16 miljoen Nederlanders de vingerafdrukken echt allemaal uniek zijn, is nooit gedaan. Stel dat mijn vingerafdruk lijkt op die van een crimineel, hoe toon ik dan aan dat ik onschuldig ben?

De overheid lijkt doof voor deze vragen, dendert door en heeft een naïef vertrouwen dat het allemaal wel goed komt met de beveiliging van de database. Op welk onderzoek zij zich baseert en welk systeem zij dan wil toepassen, is onbekend.

Tot nu toe heeft geen enkele EU-lidstaat de keuze gemaakt voor een centrale database. Waarom Nederland dan wel?

De Eerste Kamer heeft met de wetswijziging een ongemotiveerde en erg onverantwoorde keuze gemaakt. Haast ongelooflijk, dat het dit keer geen struikelblok is geworden.

Of komt dat nog?


*) Dit artikel verscheen ook op de pagina Forum van de Volkskrant van 26 juni 2009

Sla vingerafdrukken niet centraal op

Dossier

Gepubliceerd

26 jun 2009
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring

1
0