Biometrisch paspoort
Uit Wikipedia, de vrije encyclopedie
Het per 28 augustus 2006 in Nederland geïntroduceerde biometrisch paspoort is niets anders dan een standaard paspoort, uitgebreid met een flinterdunne RFID-chip, die wordt aangebracht op één van de pagina's. Deze draadloze chip (met een opslagcapaciteit van ongeveer 72 kilobyte) bevat o.a. alle gegevens die op de houderspagina staan weergegeven, aangevuld met extra (niet zichtbare) gegevens, waaronder een tweetal biometrische kenmerken van de houder: een gelaatsscan en (in een latere fase) twee vingerafdrukken (linker en rechter wijsvinger). Een derde biometrisch kenmerk, de iris-scan, zal niet worden gebruikt.
Inhoud |
[bewerk] Doel van het nieuwe paspoort
De EU had al vòòr de aanslagen van 9/11 het voornemen een fraudebestendiger paspoort voor alle EU-landen voor te schrijven. Na laatstgenoemde datum is dit streven in een stroomversnelling geraakt, niet in de laatste plaats doordat de VS dreigden Europese paspoorten zonder biometrische kenmerken uit te sluiten van het Visa Waiver Program. Het biometrisch paspoort moet erin voorzien dat zgn. 'look-alike fraude' wordt tegengegaan: iemand die op het paspoort reist van iemand die een beetje op hem lijkt. Mensen blijken niet bijster goed in het constateren van dat soort verschillen. Gelaatsscans en vingerafdrukken, geanalyseerd door computers, moeten erin voorzien dat zoiets niet langer mogelijk is. (Zie ook: Biometrie)
[bewerk] ICAO, EU en Nederland
De International Civil Aviation Organization heeft een specificatie verzorgd die erin voorziet dat landen zich aan een aantal standaarden houden. De EU heeft binnen deze specificatie een aantal keuzes gemaakt (waaraan alle EU-paspoorten aan moeten voldoen) en Nederland is binnen die EU-specificatie ook weer vrij een (klein) aantal keuzes te maken.
[bewerk] Data op de chip
Op de chip komt de volgende informatie te staan: naam, paspoortnummer, nationaliteit, geboortedatum, geslacht, geldigheidsdatum, burgerservicenummer (het voormalig sofinummer), gelaatsfoto en vingerafdrukken. Hoewel op de chip ook ruimte is gereserveerd voor adres, telefoonnummer, beroep, bewaring/hechtenis, belastingvoorwaarden en allerlei andere details, zullen deze velden, naar verluidt, leeg gelaten worden.
[bewerk] Onderdeel van data op de chip; Gelaatscan
De gelaatscan moet worden gezien als een digitale foto waarbij elektronisch een aantal (geometrische) kenmerken (zoals de positie van de ogen, afstanden tussen de ogen, neus en mondhoeken ) worden gemeten. Tevens worden de contouren van het gelaat vastgelegd. Bij verificatie (in het geval van controle) wordt een digitale foto van de betreffende persoon gemaakt en vergeleken met de in (de chip in) het paspoort opgeslagen foto door dezelfde kenmerken te vergelijken. De Paspoortwet bevat geen artikel dat de gegevens van de contouren expliciet vermeld. Dit is opvallend na de commotie die over biometrie in de Tweede Kamer in het voorjaar van 2006 is ontstaan.
[bewerk] Beveiliging
De chip kan draadloos communiceren met een ontvanger die bij de Koninklijke Marechaussee staat opgesteld(op een afstand van 10 cm, met een snelheid van ongeveer 10 Kb/sec). Om te voorkomen dat derden ook toegang hebben tot deze informatie heeft de EU een beveiligingsniveau gekozen dat Basic Access Control heet. Deze beveiliging voorziet erin dat de chip weigert gegevens uit te zenden als niet eerst een toegangscode is opgegeven. Tevens voorziet deze beveiliging erin dat de gegevens, die draadloos worden verzonden naar de ontvanger van de Marechaussee, versleuteld worden. Beide beveiligingen zouden erin voorzien 'skimming' en 'eavesdropping' tegen te gaan. Een beveiliging van een andere soort is de (Active en Passive) Authentication, die ook voorhanden is in Europese paspoorten. Deze voorziet erin dat het ontvangende land kan controleren dat er niet met de chip geknoeid is, en dat de chip ook echt bij het paspoort hoort. Wanneer (later dan 2006) ook vingerafdrukken aan het Nederlands paspoort worden toegevoegd (het gaat van start met louter de gelaatsscan), kunnen de vingerafdrukken extra beveiligd worden d.m.v. versleuteling (Extended Access Control).
[bewerk] Werking
Omdat alle Europese paspoorten deze beveiligingen moeten hebben, dient elke paspoorthouder zijn paspoort (nog steeds) te overhandigen aan de Marechaussee. Deze legt het paspoort op een scanner, waarop de MRZ (Machine Readable Zone, dat deel onderop de houderspagina met al die <<<<<<-tekens) gelezen wordt. Hieruit wordt de toegangscode afgeleid (zie hierboven), waarop de chip (nu draadloos) z'n data prijsgeeft. Tevens wordt de data uit de MRZ gebruikt om tegelijkertijd de Active en Passive Authentication uit te voeren. Daarop kan een marechaussee de reiziger verzoeken de wijsvinger in een vingerscanner te leggen en/of een tweede digitale opname van het gezicht te laten maken. Die twee opnamen worden dan vergeleken met de vingerafdrukken en de gelaatsscan op de chip om te kunnen vaststellen of het paspoort echt is.
[bewerk] Problemen
De volgende problemen met het paspoort zijn reeds gesignaleerd:
- de afstand van maximaal 10 cm. waarop de chip draadloos zou kunnen communiceren blijkt vrij gemakkelijk overschreden te kunnen worden (10 meter is al aangetoond)
- de versleutelde communicatie tussen chip en ontvanger blijkt reeds gekraakt
- gezichtsherkenning blijkt lang niet altijd 100% betrouwbaar
- veel vingerscanners bemerken niet dat iemand een opplak-vingerafdruk heeft aangebracht (van zacht rubber)
- oorspronkelijk zou de chip een onversleuteld, uniek, nummer uitzenden, op het moment dat het paspoort in de buurt zou komen van een ontvanger. Hiermee zou elke paspoorthouder door iedereen elektronisch te volgen zijn. Echter, het lijkt erop dat het ministerie en de SDU een paspoort gaan uitbrengen met een chip die telkens een ander sessie-ID uitzendt i.p.v. een vast nummer per paspoort.
