Sla vingerafdrukken niet centraal op

Het Nederlandse paspoort kent een traditie van struikelblokken. Ministers zijn erdoor gesneuveld. Door nieuwe EU-regels werd in 2006 het huidige paspoort geïntroduceerd. Hiermee moesten korte metten worden gemaakt met illegale handel in paspoorten. Niet alleen werden de layout en het materiaal gewijzigd, ook werd een speciale foto voorgeschreven.

Wat menigeen niet weet is, dat de lelijke, frontale pasfoto waarop niet meer mag worden gelachen, een 'biometrische' identificatie is die tevens in de chip in het paspoort is opgeslagen.

Biometrisch wil zeggen dat specifieke lichaamseigenschappen (bijvoorbeeld de plaats van de neus ten opzichte van de ogen) zijn vastgelegd waarmee iemand wordt onderscheiden van een ander. Op grond van een EU-richtlijn wordt dit jaar een tweede biometrisch gegeven (twee vingerafdrukken) toegevoegd aan de chip. Dit geeft een extra controle over de echtheid. Op zich een prima idee

Maar hier begint ook het probleem. De Eerste Kamer heeft er deze maand mee ingestemd deze 'digitale' vingerafdrukken niet alleen in het paspoort zelf, maar ook in een landelijke database op te slaan. Dit is geen verplichting vanuit Brussel. Hierdoor stapt Nederland geluidloos over van biometrische verificatie naar identificatie. Hierdoor wordt feitelijk iedereen als potentiële verdachte of terrorist bestempeld.

Veel mensen zeggen: 'Ik heb niks te verbergen' en snappen de ophef niet. Wat ze zich misschien niet realiseren, is dat vingerafdrukken zeer eenvoudig verkregen, gekopieerd en vervalst kunnen worden. Op internet wemelt het van de handleidingen. Een vingerafdruk op een glas 'verplaatst' zich zodoende met gemak naar de plaats van een delict. Daar aangetroffen en gecontroleerd via de centrale database wordt vastgesteld dat je ter plekke was. Bewijs dan maar eens het tegendeel.

De regering sust dit met het argument dat niet iedereen zomaar in de database mag. Men vergeet erbij te zeggen dat, om dit systeem werkbaar te maken, zeker enkele honderden mensen toegang moeten hebben, variërend van ambtenaren tot ict'ers.

Dit is een heikel punt, want het grote gevaar van hacken van een dergelijke centrale database ligt op de loer. Hoewel overheden en bedrijfsleven er niet mee te koop lopen, komt diefstal van persoonsgegevens uit databases regelmatig voor.

Zo zijn in Duitsland eerder dit jaar de gegevens van 17 miljoen klanten van T-Mobile ontvreemd. In het Verenigd Koninkrijk zijn in 2007 de gegevens van 25 miljoen burgers die kinderbijslag ontvangen op straat terecht gekomen.

Nu zou je ervoor kunnen zorgen dat de gestolen informatie door ingenieuze versleuteling onleesbaar is. Bizar is ook de constatering dat het met de gekozen versleutelingstechniek mogelijk is om uit de digitale informatie de vingerafdruk te reconstrueren.

Levensgevaarlijk, aangezien een gestolen database zo de vingers van 16 miljoen Nederlanders op straat legt en het dure systeem in één klap onbruikbaar maakt.

De gevolgen van een gekraakte database zijn, naast de onbruikbaarheid van de vingerafdruk op alle Nederlandse paspoorten, nog verstrekkender. Allerlei andere biometrische systemen worden ook onbruikbaar.De vingers die in de centrale database zijn opgeslagen, zijn nooit meer te gebruiken voor het beveiligen van een pc, het openen van toegangspoorten of het betalen aan de kassa bij de supermarkt.

Iemand anders, dus ook de overheid zelf, kan zich nu met de vingerafdruk voor jou uitgeven. Eenmaal gestolen is de biometrische vingerafdruk voor altijd en overal onbruikbaar geworden.

Biometrie ter discussie

Naast het gevaar van een gekraakte databank, speelt de vraag of vingerafdrukken echt wel zo uniek zijn. Nog nooit eerder zijn op zo'n grote schaal biometrische gegevens vastgelegd.

Experimenten variëren van honderden tot (tien)duizenden personen waarvan gegevens onderling zijn vergeleken. Onderzoek waaruit blijkt dat van 16 miljoen Nederlanders de vingerafdrukken echt allemaal uniek zijn, is nooit gedaan. Stel dat mijn vingerafdruk lijkt op die van een crimineel, hoe toon ik dan aan dat ik onschuldig ben?

De overheid lijkt doof voor deze vragen, dendert door en heeft een naïef vertrouwen dat het allemaal wel goed komt met de beveiliging van de database. Op welk onderzoek zij zich baseert en welk systeem zij dan wil toepassen, is onbekend.

Tot nu toe heeft geen enkele EU-lidstaat de keuze gemaakt voor een centrale database. Waarom Nederland dan wel?

De Eerste Kamer heeft met de wetswijziging een ongemotiveerde en erg onverantwoorde keuze gemaakt. Haast ongelooflijk, dat het dit keer geen struikelblok is geworden.

Of komt dat nog?

• Annemarie Sprokkereef doet onderzoek naar 'regulation of biometrics' aan de Universiteit van Tilburg;
• Ronald Leenes is universitair hoofddocent aan de Universiteit van Tilburg en schreef eerder De walsende dataverzamelaars;
• Bart Jacobs is hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen;
• Raymond Veldhuis is universitair hoofddocent aan de Universiteit van Twente;
• Max Snijder is partner van de European Biometrics Group

*) Dit artikel verscheen ook op de pagina Forum van de Volkskrant van 26 juni 2009