parlementaire stukken - Antwoorden op ...
Antwoorden op vragen in een Algemeen Overleg (AO) welke uitgangspunten
zullen worden gehanteerd om misbruik van de in het paspoort opgeslagen
biometrische kenmerken tegen te gaan
29 november 2004
Bij het Algemeen Overleg (AO) d.d. 18 november 2004 inzake de
geannoteerde agenda van de JBZ-raad van 19 november 2004 is door
Externe link mw ir. M.B Vos van de fractie van GroenLinks de vraag
gesteld welke uitgangspunten zullen worden gehanteerd om misbruik van
de in het paspoort opgeslagen biometrische kenmerken tegen te gaan.
Conform de toezegging die de minister voor Vreemdelingenbeleid en
Integratie in het AO heeft gedaan beantwoord ik met deze brief de
vraag van mw Vos.
---
Opslag van de biometrische kenmerken
Opslag van de biometrische kenmerken, de gelaatscan en de
vingerafdruk, vindt plaats in een chip die in het reisdocument
wordt aangebracht. Deze chip dient beveiligd te zijn om de
integriteit, de authenticiteit en de vertrouwelijkheid van de
opgeslagen gegevens te waarborgen.
Het is de Europese Commissie die de specificaties vaststelt voor de
opslag van de biometrische gegevens in de chip. De Commissie, daartoe
bijgestaan door het zogenaamde artikel 6 Comité van experts, heeft
daar reeds een begin mee gemaakt en zal naar alle waarschijnlijkheid
nog dit jaar de specificaties kunnen vaststellen.
Het door de International Civil Aviation Organization (ICAO)
opgestelde technische rapport inzake PKI for Machine Readable
Travel Documents offering ICC Read-Only Access wordt door de Europese
Commissie als uitgangspunt genomen bij het opstellen van de
specificaties.
De ICAO gaat ervan uit dat de persoonsgegevens die thans in het
reisdocument staan ook digitaal in een in het document aan te brengen
chip worden opgeslagen. De inrichting van de chip vindt plaats in
zogenaamde datagroepen. Ook daarvoor heeft de ICAO een standaard
opgesteld die is terug te vinden in het rapport Logical Data
Structure.
Om misbruik van de in de chip opgeslagen gegevens tegen te gaan zijn
onder meer de volgende maatregelen voorzien:
* "sluiten" van de chip nadat de chip is gepersonaliseerd .
Daardoor kan er geen informatie meer aan de chip worden
toegevoegd;
* het gebruik van een zogenaamde Document Security Object. Dit is
een digitale handtekening van de uitgevende instantie . De
digitale handtekening maakt het mogelijk om de authenticiteit van
de opgeslagen gegevens te verifiëren;
* het gebruik van de zogenaamde "Active Authentication" tegen het
kopiëren en vervalsen van de inhoud van de chip;
* gebruik van "Basic Access Control" om het ongeoorloofd en
ongemerkt uitlezen van de chip tegen te gaan;
* de toepassing van "Secure Messaging" tegen afluisteren/aftappen
bij het uitlezen van de chip (door de reader). Deze techniek zorgt
er voor dat de communicatie tussen de chip en de reader
versleuteld plaatsvindt.
In het traject ter voorbereiding van de invoering van biometrische
kenmerken in de Nederlandse reisdocumenten zal ik grondig laten testen
of deze technieken voldoen. Ik zal op dit punt, mede in het kader van
het eerder genoemde artikel 6 Comité, nauw samenwerken met de Europese
Commissie en de andere lidstaten van de Europese Unie.
Conform de Europese verordening betreffende normen voor de
veiligheidskenmerken van en biometrische gegevens in door de
lidstaten afgegeven paspoorten en reisdocumenten
Artikel 1, lid 2 van de Europese verordening betreffende normen
voor de veiligheidskenmerken van en biometrische gegevens in door de
lidstaten afgegeven paspoorten en reisdocumenten
Versie 1.1. dd 1 oktober 2004
Dat wil zeggen nadat de gegevens in de chip zijn opgeslagen
In het geval van de Nederlandse reisdocumenten is dat de Staat der
Nederlanden in deze vertegenwoordigd door de minister van Binnenlandse
Zaken en Koninkrijksrelaties
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties