De Fabel van de illegaal 79, najaar 2006

Auteur: Gerrit de Wit

Zilverfolie en steunfonds tegen biometrisch paspoort

Sinds september 2006 kent Nederland een nieuw paspoort en een nieuwe identiteitskaart. Daarin zitten zogenaamde RDIF-chips verwerkt waarop informatie is opgeslagen over de biometrische gezichtskenmerken van de paspoorthouder. In 2009 komen daar nog digitale vingerafdrukken bij. Ondanks de ingrijpende gevolgen stuitte de invoering van het nieuwe paspoort op weinig verzet. Maar de strijd is nog niet gestreden.

Nederland had al voor de terroristische aanslagen in de VS in 2001 het voornemen om een fraudebestendiger paspoort te ontwikkelen. Na 9/11 raakte dit streven in een stroomversnelling, mede doordat de VS dreigden met een visumplicht voor EU-burgers zonder biometrisch paspoort. Bij de aanvraag van een nieuw paspoort moet iedereen, zoals gebruikelijk, een pasfoto inleveren. Nu wordt echter van die foto een digitale gelaatsscan gemaakt. Daarbij worden een aantal geometrische kenmerken van het gezicht gemeten, zoals de afstand tussen de ogen, neus en mondhoeken. Ook worden de contouren van het gelaat vastgelegd. Deze digitale biometrische informatie wordt samen met andere gegevens opgeslagen in de chip die in het nieuwe paspoort zit.

Lookalike-fraude

De chip functioneert als een zender die bij een douanecontrole met speciale ontvangstapparatuur geactiveerd kan worden. Vanaf 20 meter kan een douanier zo de chip draadloos uitlezen, en verifiëren of het paspoort vervalst is. Bij twijfel over de identiteit van de reiziger wordt van hem ter plekke een gelaatsscan gemaakt, waarvan de gegevens kunnen worden vergeleken met die op de chip. Vanaf 2009 zal men op dezelfde manier kunnen verifiëren of een ter plekke gemaakte digitale vingerafdruk overeenkomt met die op de chip. Het biometrisch paspoort moet zo "lookalike-fraude" tegengaan, en ervoor zorgen dat mensen niet meer kunnen reizen op het paspoort van een ander die op hem lijkt.

Veel experts hebben kritiek op de toegepaste techniek. Zo is de foutenmarge bij een gezichtsscan 10 procent of meer. Een gezicht kan bijvoorbeeld in een paar jaar tijd wezenlijk veranderen, waardoor de persoon door het geautomatiseerde systeem niet meer herkend wordt. De foutenmarge bij een vingerscan zou 3 tot 5 procent bedragen. Verder kunnen kwaadwillenden het signaal van de chip opvangen en kopiëren, waardoor de persoonlijke gegevens van de paspoorthouder open en bloot op straat komen te liggen. Om dat tegen te gaan is de informatie op de chip versleuteld, maar die versleuteling zal zeker binnen afzienbare tijd gekraakt worden. Een andere veelgehoorde klacht is dat van de meeste terroristen de biometrische gegevens helemaal niet bekend zijn en dat het nieuwe paspoort in "de strijd tegen terrorisme" dan ook waardeloos zal zijn. Ook vormt het biometrisch paspoort een grove inbreuk op de privacy van burgers die niet verdacht worden van enig strafbaar feit. Het digitaal opslaan van biometrische kenmerken is te vergelijken met het verplicht afstaan van DNA-materiaal en is de zoveelste stap in de toenemende controledrift van de overheid.

Centrale databank

Alle informatie die in het biometrisch paspoort komt te staan, wordt nu nog opgeslagen door de producent van het nieuwe paspoort, Sdu Identification in Haarlem. Straks moet die informatie ook opgeslagen gaan worden in een gemeentelijke digitale databank. VVD-minister Johan Remkes en de voormalige CDA-minister Piet Hein Donner pleitten echter ook nog eens voor een landelijke databank. De daarin verzamelde biometrische foto's en vingerafdrukken zouden gebruikt moeten worden om bijvoorbeeld mensen te identificeren die zich weigeren kenbaar te maken. Zo zouden geïllegaliseerden bijvoorbeeld makkelijker opgespoord kunnen worden en kunnen demonstranten die vanuit principiële overwegingen anoniem wensen te blijven ontmaskerd worden. Ook wil men biometrische gegevens uit gaan wisselen met andere landen. Dat zou een bijdrage moeten leveren aan de opsporing van "terroristen". Ook wordt door sommige politici de wens al uitgesproken om de centrale databank te gaan koppelen aan het Schengen Informatie Systeem (SIS) en het Visa Informatie Systeem (VIS).(1) Daarin zijn gegevens van "vreemdelingen" en gezochte personen opgenomen. Een centrale databank brengt grote veiligheidsrisico's met zich mee, omdat die een doelwit zou kunnen vormen voor hackers en criminele organisaties. Naar verwachting zullen in 2015 wereldwijd van meer dan een miljard mensen biometrische gegevens zijn opgeslagen en worden uitgewisseld.

Een centrale databank zal in de toekomst ook misbruikt kunnen worden voor de biometrische gezichtsherkenningscamera's. Dat soort camera's speuren geheel automatisch naar gezichten van verdachte personen en slaan alarm als zo'n persoon in het vizier loopt. In Londen en Liverpool hangen al dergelijke camera's. Ook op Schiphol en in treinstations worden ze geïnstalleerd. Op kleine en private schaal zijn in Nederland al winkels, voetbalstadions en zwembaden uitgerust met gezichtsherkenningssystemen in "de strijd" tegen bekende winkeldieven, vermeende hooligans en "raddraaiers". Een centrale databank zou ook ingezet kunnen worden tegen demonstranten. Het zou voor de autoriteiten technisch gezien een peulenschil moeten zijn om met een mobiele chiplezer ongezien en ongemerkt de gegevens op hun paspoorten af te lezen. En anders kan altijd nog achteraf aan de hand van beeldmateriaal hun biometrische identiteit vastgesteld worden.

Gewetensbezwaren

In linkse en christelijke kringen hebben sommige mensen gewetensbezwaren tegen de registratie van biometrische gegevens. Een aantal daarvan is bekend bij het Meldpunt Misbruik Identificatieplicht.(2) ChristenUnie-Kamerlid Arie Slob diende nog een motie in om deze groep te ontzien en om na te denken over alternatieve paspoorten voor hen. Alleen de PvdA, D66, SGP en de Groep Oudenallen steunden de motie, maar dat was niet genoeg voor een meerderheid. Wie afziet van de aanschaf van een biometrisch paspoort krijgt min of meer dezelfde status als geïllegaliseerden. Ze kunnen in principe het land niet meer uit en in, en een bezoek aan bijvoorbeeld een bank of het ziekenhuis wordt onmogelijk gemaakt, omdat ook daar de identificatieplicht geldt.

Privacyorganisaties adviseren gewetensbezwaarden die toch een paspoort nemen om hem dan maar in aluminiumfolie te bewaren. Dat houdt namelijk het zendsignaal tegen. Er worden zelfs al speciale portemonnees verkocht met een beschermende laag erin. Het is vanzelfsprekend nog beter om het paspoort helemaal niet op zak te hebben. Ook in Engeland probeert de regering een nationaal identiteitsbewijs in te voeren, compleet met biometrie en een centrale database. De Campagnegroep NO2ID (3) bestrijdt die plannen en werkt ook aan een steunfonds voor tegenstanders die vanwege hun weigering in de toekomst mogelijk gerechtelijk vervolgd zullen worden. In Nederland zijn eveneens geluiden te horen om zo'n fonds op te richten.

Noten

• 1. "De informatiehonger van de EU", Jelle van Buuren. In: Fabel Archief.
• 2. Zie: Meldpunt Misbruik Identificatieplicht-website.
• 3. Zie: NO2ID-website.

Terug