Antwoorden op kamervragen over een hack op paspoortchips
Beantwoording van kamervragen van het lid Azough (GroenLinks)
Vraag 1
Kent u het bericht op www.nu.nl dat een hacker in de Verenigde Staten erin geslaagd is RFID-paspoortchips te hacken en deze te klonen?1
Antwoord 1
Ik heb kennis genomen van de aangehaalde berichtgeving op website www.nu.nl
Vraag 2
Is het waar dat dezelfde chips in Nederlandse paspoorten worden gebruikt en deze daarmee eveneens te lezen en te klonen zijn?
Antwoord 2
Volgens het Department of State van de Verenigde Staten is de chip in de US Passport Card bedoeld om over een grotere afstand met uitleesapparatuur te communiceren. De chip in de US Passport Card kan uitgelezen worden op een afstand van 10 meter. De US Passport Card is niet uitgerust met het Basic Access Control mechanisme en ook niet met Active Authentication om het kopiëren van de inhoud van de chip te kunnen detecteren. De US Passport Card is een kaart die alleen kan worden gebruikt om te reizen tussen de VS, Canada, Mexico, het Caraibisch gebied en Bermuda.
In mijn brief van 10 juli 2008 (TK-2007-2008, 25 764, nr. 39) heb ik de Tweede Kamer geïnformeerd over de uitkomsten van het onderzoek dat in mijn opdracht is uitgevoerd door Cetecom om na te gaan op welke afstand de chip in reisdocumenten is te activeren. Dat onderzoek heeft uitgewezen dat de chip in de Nederlandse reisdocumenten in het meest gunstige geval geactiveerd kan worden op een afstand van 60 centimeter. Hiervoor is geavanceerde apparatuur vereist.
Ik heb de Tweede Kamer meerdere malen bericht dat het kopiëren van de inhoud van de chip in de Nederlandse reisdocumenten mogelijk is. Er zijn internationaal daar geen maatregelen tegen afgesproken. Het is, overigens optioneel, in de door de Europese Unie voorgeschreven specificaties, toegestaan om een maatregel te treffen (Active Authentication) om te detecteren dat een chip gekopieerde gegevens bevat. Nederland heeft er voor gekozen om die optie toe te passen in de Nederlandse reisdocumenten.
Om gegevens uit een chip van een Nederland reisdocument te kopiëren moet echter wel eerst toegang worden verkregen tot de persoonsgegevens in de chip van het Nederlandse reisdocument. Hiervoor is het noodzakelijk dat eerst de machine leesbare zone (MRZ) wordt uitgelezen. Daarvoor moet het reisdocument op een uitleesapparaat worden gelegd. Dit mechanisme wordt aangeduid als Basic Access Control.
Vraag 3
Welke gegevens raken beschikbaar door deze geslaagde hackpoging? Bestaat hiermee het risico dat toegang verschaft wordt tot bijvoorbeeld de op de RFID-chip opgeslagen biometrische kenmerken en vingerafdrukken?
Antwoord 3
Volgens het Department of State van de Verenigde Staten is in de chip van de US Passport Card alleen een identificatie nummer opgeslagen. Dit nummer wordt in de VS gebruikt om persoonsgegevens uit een databank te verkrijgen die horen bij het betreffende nummer.
De Kamer weet (zie brief d.d. 31 augustus 2006, TK 2005 – 2006, 25 764, nr. 30) dat het een eigenschap van een contactloze rfid-chip is dat deze informatie afgeeft als er gepoogd wordt om contact te leggen met de chip. Uit deze informatie kan de fabrikant van de reisdocumentchip afgeleid worden. Om persoonsgegevens uit de chip in de Nederlandse reisdocumenten uit te lezen dient eerst de MRZ bekend te zijn. Zie het antwoord op vraag 4 van de TK-leden Gerkens en Van Raak (nummer 2080912060).
Vraag 4
Zijn ten aanzien van de RFID-chip in Nederlandse paspoorten andere beveiligingsmaatregelen getroffen dan in de Verenigde Staten? Zo ja, welke andere maatregelen zijn er getroffen? Zo nee, vormt dit dan voor u aanleiding hiertoe over te gaan?
Antwoord 4
Ja, zie het antwoord op vraag 2. In de Nederlandse reisdocumenten zijn de volgende beveiligingsmechanismen toegepast.
· Basic Access Control om het ongemerkt uitlezen van de chip tegen te gaan;
· Active Authentication waarmee gedetecteerd kan worden of gegevens op de chip gekopiëerd zijn;
· Passive Authentication waarmee gecontroleerd kan worden of de persoonsgegevens die in de chip zijn opgeslagen, authentiek zijn;
· Secure Messaging waarmee de communicatie tussen de chip en het uitleesapparaat versleuteld plaats vindt.
Het Department of State van de Verenigde Staten heeft uitdrukkelijk aangegeven dat de US Passport Card niet beveiligd is met Active Authentication en Passive Authentication.
Vraag 5
Bestaat de mogelijkheid dat derden, bijvoorbeeld door het gebruik van het burgerservicenummer, ook in andere gegevensbestanden komen?
Antwoord 5
Het burgerservicenummer is het algemene persoonsnummer binnen de overheid. Het is een ordeningsmiddel voor persoonsidentificerende gegevens en het is geen authenticatie- of een autorisatiemiddel waarmee toegang tot gegevensbestanden kan worden verkregen.
Toelichting:Deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Gerkens en Van Raak (beiden SP), vraagnummer 2009Z01891/2080912060).
1 NU.nl, 3 februari: «Hacker kopieert paspoortchips op afstand».