Vandaag is de laatste dag dat Nederlanders een gewoon paspoort kunnen afhalen. Eentje waarvoor je geen vingerafdrukken moet afstaan. Voor een heleboel mensen een stap te ver. Ook voor een zekere Gerrit Jan Rietstra, die dat absoluut niet ziet zitten.
“Het gaat mij te ver. Ik moet al verplicht een identiteitsbewijs op zak hebben. De chip die daarin is verwerkt, kan op afstand worden afgelezen door degene die daarvoor de apparatuur heeft. Camera’s volgen mijn doen en laten. Vroeger was ik een burger, nu ben ik misschien wel een verdachte.”
UPDATE 19 september Vrijdagochtend trok Gerrit Jan Riedstra naar het stadhuis van zijn woonplaats Zutphen om er zijn nieuw paspoort af te halen. Een old school paspoort, dus niks biometrie zoals vingerafdrukken.
Het mag dan nog een eenmansactie geweest zijn, er is wel ruim respons geweest. In Zutphen was hij vergezeld van een cameraploeg en in de media werd zijn actie ruim becommentarieerd – onder meer door verschillende deskundigen die nut, noodzaak, en betrouwbaarheid van het systeem betwijfelen. Dit is het soort eenmansacties waarvan we er jammer genoeg veel te weinig te zien krijgen.
In de zomer van 2010 zullen de eerste gemeenten biometrische paspoorten uitreiken, later gevolgd door provinciebesturen, ambassades en consulaten. Dat heeft minister van Buitenlandse Zaken Yves Leterme vanmiddag nogmaals bevestigd. De paspoorten zullen, naast een foto (een zogenaamd ICAO/ISO-conforme gezichtsscan) ook de vingerafdrukken van de twee wijsvingers en een digitale handtekening bevatten. Het invoeren van dergelijke paspoorten met biometrische gegevens zal zo’n 16 miljoen euro kosten. De invoering ervan is opgelegd door Europa, dat op die manier in navolging van de VS identiteitsfraude wil tegengaan.
In het verleden hebben we er al op gewezen dat biometrie alles behalve een garantie is voor een veiliger samenleving. Integendeel, dat dergelijke technologieën een ernstig risico kunnen betekenen voor een democratische maatschappij. Bovendien zijn ze niet – zoals regelmatig beweerd wordt – onvervalsbaar (zie ook hier). Dat zou op zich al voldoende reden moeten zijn om de invoering ervan op zijn minst in de koelkast te zetten.
Enig mogelijk lichtpuntje in de mededeling van de minister is dat er nergens sprake van lijkt dat de gegevens in een centrale databank terecht zullen komen, zoals bijvoorbeeld in Nederland wel het geval is. Maar ook dat is ijdele hoop, niet alleen omdat op het gebied van gegevensbanken de grenzen voortdurend verschuiven. Uit het antwoord op een parlementaire vraag bleek immers dat het wel degelijk de bedoeling is om binnen afzienbare tijd te voorzien in de opslag van de biometrische gegevens in een centrale databank. Alleen bestaat daar momenteel op Belgisch niveau nog geen wetgeving rond, dus daar moeten de politici nog in voorzien. Benieuwd wie van hen zijn of haar nek zal durven uitsteken en tegen de stroom zal willen ingaan. Of zal het ook hier, net als in veel andere gevallen, weer business as usual zijn en zal ook die databank zonder noemenswaardige tegenstemmen kunnen passeren?
Paspoorten super beveiligd? Vergeet het maar. Na de Britse, de Nederlandse, de Belgische en nog wat andere paspoorten, waren een paar maand geleden ook de Amerikaanse paspoorten aan de beurt. Ook al zo simpel, opnieuw met dank aan de rfid chip. Het enige wat een zekere Chris Paget nodig had, waren zijn laptop, een rfid-lezer (vrij te koop) en een antenne. Daarmee reed Paget rond in San Francisco, ondertussen de rfid tags van paspoorten, rijbewijzen en andere identiteitspapieren lezend. Hij had niet meer dan twintig minuten nodig om de paspoorten van twee niets vermoedende passanten te lezen en te klonen. Bekijk het op de video hieronder. Paspoorten streng beveiligd? Don’t think so.
Bij de aankondiging had de overheid er nochtans de nadruk op gelegd dat de kaart extreem beveiligd en onmogelijk te vervalsen was, dank zij de rfid chip die er in verwerkt zit. Niet dus, want expert Adam Laurie slaagde er met behulp van een gsm en een laptop niet alleen in om de code van de “beveiligde” chip te kraken, maar ook om de gegevens op de kaart aan te passen. Hij kon daarbij de naam, de uiterlijke kenmerken, de vingerafdrukken, het recht op bijstand, etc aanpassen. Als cynische afsluiter voegde Laurie aan de kaart ook nog de boodschap “I am a terrorist – shoot on sight” toe.
Dat alles dus in minder dan een kwartier tijd. Pijnlijk nieuws voor de Britse regering die de identiteitskaart dé oplossing voor vervalste identiteitsbewijzen noemt.
De identiteitskaart wordt momenteel reeds gebruikt voor 51.000 buitenlanders die in Groot-Brittannië werken of studeren. Het ontwerp zal ook gebruikt worden als basis voor de nationale identiteitskaart die eind 2009 verschijnt. De kaart bevat niet alleen naam en geboortedatum van de houder, maar ook fysieke eigenschappen, vingerafdrukken en info over verblijfsvergunning, arbeidsrechten en recht op zorg.
In Groot-Brittannië loopt ondertussen de campagne NO2ID, die zich verzet tegen de introductie van een identiteitskaart. de campagne noemt de kaarten overbodig, veel te duur, een bedreiging voor de privacy en absoluut niet veilig. Dat laatste is alvast bewezen.
Overigens hebben niet alleen de Britse identiteitskaarten af te rekenen met een ruim onvoldoende beveiliging.Van de Belgische biometrische paspoorten (met rfid-chip) weten we al langer dat ze makkelijk te kraken zijn (zie hier en hier). Maar ook de electronische identiteitskaarten waar momenteel zowat elke Belg mee rondloopt, zouden in hetzelfde bedje ziek (dus alles behalve onkraakbaar) moeten zijn. Er wordt immers gebruik gemaakt van dezelfde technologie met dezelfde internationale standaard waar ook de Britten gebruik van maken.
Benieuwd of iemand binnenkort de Belgische identiteitskaart eens wat nauwer onder de loep (of liever de scanner) zal leggen.
Privacy International heeft haar jaarlijks rapport over de bescherming van het privé-leven en de burgerrechten bekend gemaakt. Op het wereldwijde overzicht is onder meer te zien dat landen als Groot-Brittannië, Verenigde Staten, Rusland en China de slechtste score halen. Wat niet echt als een verrassing overkomt.
België scoort slechter dan vorig jaar. In 2006 plaatste Privacy International ons land nog in de categorie met adequate maatregelen tegen misbruiken. Voor 2007 staat België in de categorie van landen die wel enkele beschermende maatregelen hebben, maar eigenlijk over een te weinig beschermende wetgeving beschikken. België gaat er dus op achteruit en dat is onder meer te wijten aan de invoering van het electronisch paspoort. De invoering ervan is zonder noemenswaardig protest gepasseerd, maar betekent in de praktijk een miskleun van jewelste wat betreft de bescherming van de privé-sfeer.
Observant is de elektronische nieuwsbrief van het Buro Jansen & Janssen. Nr 47 gaat uitgebreid in op de krant die het Buro verspreidt over de Wet op de Uitgebreide Identificatieplicht (Nederland). Verder onder meer spionnen in Nieuw-Zeeland, de Amerikaanse afluisterwet en terrorismebestrijding (of liever wat er gebeurt onder dat mom) in Duitsland, Nederland en België.
In het geval van België wordt de rechtszaak tegen elf vermeende leiders en leden van de Turkse DHKP-C nog eens tegen het licht gehouden. Kern van het artikel is de tekst die een paar maanden geleden, toen het proces in Antwerpen hervat werd, verscheen op de website van het ABVV. Het schetst een historie van het proces en geeft de reactie van het Platform voor vrije meningsuiting op de publicatie van een foto van één van de verdachten, Bahar Kimyongür, met een bazooka op de schouder. Lees hier de volledige tekst.
Lees ook het infozine over identificatie (pdf). Boeiende lectuur, hoewel sommigen zich in Belgenland wel zullen afvragen waar al die heisa in Nederland wel voor nodig is. België kent net als Frankrijk immers reeds lange tijd een algehele legitimatieplicht, inclusief identiteitscontroles op straat. En we zijn daar blijkbaar zodanig aan gewend geraakt, dat er zich hier niemand nog druk over lijkt te maken. Ten onrechte, uiteraard.
Maar tegelijk kunnen we ons ook de vraag stellen of de discussie geen gepasseerd station is. Met onder meer slimme camera’s, RFID-chips, gekruiste databanken, handcomputers, enzoverder wordt de volgende stap zorgvuldig voorbereid. Dan zal je jezelf niet meer hoeven te identificeren. Alles wat er over jou gekend is (en dat is veel meer dan je vermoedt), zal met een muisklik ter beschikking staan van de controlerende overheidsambtenaar.
De Europese Commissie heeft een voorstel ingediend dat de Richtlijn inzake ‘standaarden voor veiligheidskenmerken en biometrie in paspoorten en reisdocumenten uitgevaardigd door de lidstaten’ wijzigt. De wijziging houdt in dat alle kinderen vanaf zes jaar verplicht worden hun vingerafdrukken te laten afnemen bij het aanvragen van een Europees paspoort én andere reisdocumenten uitgevaardigd door de lidstaten van de Europese Unie (waaronder ook de nationale identiteitskaarten). De Liga voor Mensenrechten waarschuwt voor onnodige en zeer verregaande inbreuken op de privacy van alle inwoners van de EU. De ondemocratische wijze waarop dit voorstel tot stand kwam, is bijzonder verontrustend.
China heeft een uiterst ambitieus ”Big Brother” surveillance programma gelanceerd. Daarbij zal onder meer gebruik gemaakt worden van camerabewaking met gezichtsherkenning, biometrische identiteitskaarten en zoveel mogelijk een combinatie van de twee. Het project werd Golden Shield gedoopt en als het zal afgerond zijn, zal China beschikken over een controlesysteem dat (wat de schaal betreft) zijns gelijke niet kent.
De eerste stappen in die richting werd gezet met het afsluiten van een contract voor het aanmaken van rfid-identiteitskaarten waarover op termijn alle Chinezen zullen moeten beschikken. Proefterrein is de zuidelijke stad Shenzhen, in de buurt van Hong Kong. Daar wordt ook een netwerk van zogenaamd intelligente bewakingscamera’s geplaatst. Het is de bedoeling dat de beelden van die camera’s gekoppeld kunnen worden aan de gegevens op de identiteitskaarten en op vraag van de politie ook aan de gegevens van camera’s die door bedrijven en overheidsinstellingen geplaatst zijn.
Om u even te laten duizelen en huiveren: Shenzhen is een stad van zo’n 12 miljoen inwoners en wordt zowat beschouwd als het economisch hart en de rijkste stad van China. Er staan naar verluidt reeds 180.000 bewakingscamera’s opgesteld en daar zouden nu volgens de New York Times nog eens 20.000 camera’s (inclusief technologie voor gezichtsherkenning) bijkomen. Op de chip van de identiteitskaarten zullen onder meer volgende gegevens opgeslagen worden: eventuele veroordelingen, opleiding en werkervaring, medische achtergrond en verzekering, geloof, etnische afkomst en aantal kinderen. Dat laatste is voor de overheid van belang om te weten of de persoon zich houdt aan het één-kindbeleid.
Het systeem wordt eerst in Shenzen ingevoerd omdat men er de economische migratie van platteland naar stad wil tegenhouden en omdat de overheid de stijgende misdaad wil bekampen. Vervolgens zullen ook de andere Chineze steden aan bod komen.
Gelukkig komt er ook kritiek op het project vanuit de hoek van mensenrechtenactivisten. Zij wijzen erop dat Golden Shield de controle op het dagelijks leven nog verder uitbreidt en de overheid een nog sterkere greep op het doen en laten van mensen geeft. Zij noemen het een verontrustende ontwikkeling in een land dat niet bepaald bekend staat voor respect voor de mensenrechten.
Vrijdagochtend trok Gerrit Jan Riedstra naar het stadhuis van zijn woonplaats Zutphen om er zijn nieuw paspoort af te halen. Een old school paspoort, dus niks biometrie zoals vingerafdrukken.
In de zomer van 2010 zullen de eerste gemeenten biometrische paspoorten uitreiken, later gevolgd door provinciebesturen, ambassades en consulaten. Dat heeft minister van Buitenlandse Zaken Yves Leterme vanmiddag nogmaals bevestigd. De paspoorten zullen, naast een foto (een zogenaamd ICAO/ISO-conforme gezichtsscan) ook de vingerafdrukken van de twee wijsvingers en een digitale handtekening bevatten. Het invoeren van dergelijke paspoorten met biometrische gegevens zal zo’n 16 miljoen euro kosten. De invoering ervan is opgelegd door Europa, dat op die manier in navolging van de VS identiteitsfraude wil tegengaan.
Enig mogelijk lichtpuntje in de mededeling van de minister is dat er nergens sprake van lijkt dat de gegevens in een centrale databank terecht zullen komen, zoals bijvoorbeeld in Nederland wel het geval is. Maar ook dat is ijdele hoop, niet alleen omdat op het gebied van gegevensbanken de grenzen voortdurend verschuiven. Uit het 
Bij de aankondiging had de overheid er nochtans de nadruk op gelegd dat de kaart extreem beveiligd en onmogelijk te vervalsen was, dank zij de 
