Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Inhoud pagina: Antwoorden op kamervragen over het klonen van de chip in het
paspoort
18 augustus 2008
Beantwoording van vragen van het lid Gerkens (SP).
Vraag 1
Wat is uw reactie op het bericht dat wetenschappers er in geslaagd
zijn de chip in het paspoort te klonen en op die wijze het paspoort te
vervalsen?1
Antwoord 1
In mijn brief van 10 juli 2008 (TK 2007-2008, 25 764 nr 39) heb ik de
Tweede Kamer reeds geïnformeerd over de uitkomsten van het werk van
deze wetenschappers. In de brief is tevens aangegeven dat de
apparatuur (aanvraagstation) die de uitgevende instanties van de
reisdocumenten in 2009 nog gaan krijgen om onder meer de
reisdocumenten voor het aanvraag- en uitgifteproces te kunnen
uitlezen, ook de elektronische handtekening over alle gegevens die in
de chip zijn opgeslagen gaat controleren. Door de controle van de
elektronische handtekening wordt een eventuele poging tot manipulatie
van het Active Authentication mechanisme gedetecteerd. Active
Authentication is het mechanisme om te detecteren of gegevens van de
originele chip van een reisdocument zijn gekopieerd .
Vraag 2
Was de mogelijkheid om de chip te klonen voorzien? Zo ja, op welke
wijze is getracht het paspoort voor het klonen te beveiligen?
Antwoord 2
Het kopiëren van de inhoud van de chip is mogelijk. Er zijn daar
internationaal geen maatregelen tegen afgesproken. De door de Europese
Unie voorgeschreven specificaties staan, optioneel, toe om een
maatregel te treffen (Active Authentication) om te detecteren dat een
chip gekopieerde gegevens bevat. Nederland heeft er voor gekozen om
die optie toe te passen in de Nederlandse reisdocumenten.
Vraag 3
Is het waar dat de screenapparatuur kan controleren of er sprake is
van een kloon?
Vraag 4
Zo ja, klopt het dan dat slecht vijf van de 45 landen die de chip
gebruiken deze mogelijkheid tot screenen hebben en hoeveel van die
vijf gebruiken die mogelijkheid ook daadwerkelijk?
Antwoord 3 en 4
Aangenomen wordt dat met "screenapparatuur" wordt gedoeld op apparaten
die reisdocumenten uit kunnen lezen die aan de ICAO-specificaties
voldoen. Documentlezers kunnen programmatuur bevatten die kan
controleren of de inhoud van een chip gekopieerde gegevens bevat. Of
een documentlezer dergelijke programmatuur bevat, hangt af van de
organisatie die zo'n lezer gebruikt.
Ik wijs er nogmaals op, zie ook het antwoord op vraag 2, dat
internationaal de toepassing van bijvoorbeeld Active Authentication
niet verplicht is. Het is mij niet bekend hoeveel landen er voor
hebben gekozen het Active Authentication mechanisme toe te passen.
Vraag 5
Wordt in Nederland gecontroleerd op klonen? Zo neen, waarom niet?
Antwoord 5
Voor het aanvraag- en uitgifteproces van de Nederlandse reisdocumenten
krijgen de uitgevende instanties in verband met de invoering van de
vingerafdrukken in 2009 apparatuur en programmatuur (aanvraagstation)
waarmee onder meer zal worden gecontroleerd of de inhoud van de chip
gekopieerde gegevens bevat.
De grenscontrole in Nederland gebruikt een inspectiesysteem (aan de
balie) waarmee zowel "Active Authentication" als de elektronische
handtekening over de gegevens in de chip gecontroleerd wordt. Derhalve
zal een kloon van de chip in de Nederlandse reisdocumenten worden
gedetecteerd.
Vraag 6
Is het waar dat de index van de chip niet beveiligd is? Zo ja, waarom
is er voor gekozen deze niet te beveiligen?
Antwoord 6
De ICAO-specificaties voorzien ook in een beveiligde index (het
zogenaamde Document Security Object). Bij correcte toepassing van de
specificaties door uitleesapparaten, zoals gedocumenteerd door
ICAO , zal een gemanipuleerde index worden gedetecteerd. De
Nederlandse reisdocumenten zijn voorzien van een beveiligde index
zoals door ICAO gespecificeerd.
Vraag 7
Kunt u uitleggen waarom het belangrijk is een paspoort te hebben
waarvan de schijn wordt gewekt dat het een veilig paspoort is, maar
waarvan in het gebruik blijkt dat het niet veilig is?
Antwoord 7
De reisdocumenten bevatten een aantal echtheidskenmerken. De chip en
de inhoud daarvan moeten worden gezien als echtheidskenmerken. De
integriteit van de reisdocumenten is gewaarborgd door het geheel aan
echtheidskenmerken en niet door één van die kenmerken . Daar moet
bij het gebruik van de reisdocumenten en bij de controle daarvan
rekening mee worden gehouden.
Overigens wordt erop gewezen dat ik (pro-actief) periodiek testen laat
uitvoeren naar de beveiliging van de reisdocumenten. Dergelijke testen
zijn recent weer gehouden. Over de uitkomsten daarvan heb ik u in mijn
brief van 10 juli 2008 gerapporteerd.
Vraag 8
Sluit u uit dat identiteitsdiefstal vergemakkelijkt wordt door deze
slechte controle? Zo ja, waarom? Zo neen, wat gaat u doen om
identiteitdiefstal te voorkomen?
Antwoord 8
Slechte controle is altijd een risico voor fraude met het gebruik van
reisdocumenten. Dat is niet alleen zo bij de controle van de inhoud
van de chip, maar ook bij fysieke controle van de gegevens die op de
reisdocumenten zijn aangebracht. Er moet derhalve voortdurend aandacht
zijn voor de kwaliteit van de controle.
Vraag 9
Welke consequenties heeft het klonen van de chip voor u inzake het
toevoegen van biometrische kenmerken op het paspoort?
Antwoord 9
Nederland is net als alle andere lidstaten van de Europese Unie
verplicht om de Europese Verordening betreffende normen voor de
veiligheidskenmerken van en biometrische gegevens in door de lidstaten
afgegeven paspoorten en reisdocumenten (EG nr 2252/2004 van 13
december 2004), te implementeren. Zoals bekend is de gezichtsopname,
het eerste biometrische kenmerk dat op grond van de verordening moet
worden geïmplementeerd, al in 2006 ingevoerd. De vingerafdrukken
volgen uiterlijk in juni 2009.
http://webwereld.nl/articles/52186/elektronisch-paspoort-onveilig-door
slechte-lezers.html (extern)
TK 2006-2007, 1225: Antwoorden op de Vragen van het lid Gerkens
(SP) over biometrische paspoorten
Supplement bij Document 9303 d.d. december 2004
http://www.mrtd.icao.int/component/option,com_remository/ (extern)
Itemid,256/func,fileinfo/id,26 (extern)
Zie ook het antwoord op de vragen van het lid Heijnen PvdA inzake
Zie het origineel
over fraude met vingerafdrukken in een AH-vestiging Nr. 2070824520
Naar boven
---
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties