Hacker toont kwetsbaarheid beveiliging paspoort aan
GroenLinks
3 februari 2009
Een Amerikaanse hacker is erin geslaagd de chip op Amerikaanse paspoorten te hacken en te klonen. Deze RFID-chip wordt ook gebruikt op Nederlandse paspoorten en bevat privacygevoelige gegevens. GroenLinks eist maatregelen.
Op de RFID-chip, die onder andere in paspoorten is verwerkt, staan de persoonlijke gegevens van de eigenaar opgeslagen. Naast de persoonsgegevens staan op deze chip ook het burgerservicenummer en biometrische kenmerken opgeslagen. In de toekomst wil de regering daar ook de vingerafdrukken aan toevoegen. Uit de hack die een Amerikaanse beveiligingsonderzoeker heeft uitgevoerd op Amerikaanse paspoorten, blijkt dat deze gegevens eenvoudig af te lezen en te kopiëren zijn.
GroenLinks heeft zich altijd gekeerd tegen het voornemen van de regering om vingerafdrukken op paspoorten en in een centrale database op te nemen, juist vanwege de mogelijke risicos op misbruik. Uit deze hack blijkt dat deze gegevens vanaf de chip gekopieerd kunnen worden, zonder dat iemand daar iets van merkt. De staatssecretaris moet maatregelen nemen om te voorkomen dat dergelijke gevoelige informatie in handen van derden komt en zij daar misbruik van kunnen maken.
Naïma Azough
Vragen van het lid Azough aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties inzake een hack op paspoortchips
1. Bent u bekend met het bericht op www.nu.nl dat een hacker in de Verenigde Staten erin geslaagd is RFID-paspoortchips te hacken en deze te klonen?*
2. Klopt het dat dit dezelfde chips zijn als in Nederlandse paspoorten worden gebruikt en deze daarmee eveneens te lezen en te klonen zijn?
3. Welke gegevens raken beschikbaar door deze geslaagde hackpoging? Bestaat hiermee het risico dat toegang verschaft wordt tot bijvoorbeeld de op de RFID-chip opgeslagen biometrische kenmerken en vingerafdrukken?
4. Zijn ten aanzien van de RFID-chip in Nederlandse paspoorten andere beveiligingsmaatregelen getroffen dan in de Verenigde Staten? Zo ja, welke andere maatregelen zijn er getroffen? Zo nee, vormt dit dan voor u aanleiding hiertoe over te gaan?
5. Bestaat de mogelijkheid dat derden bijvoorbeeld door het gebruik van het burgerservicenummer ook in andere gegevensbestanden kunnen komen?
* http://www.nu.nl/internet/1910713/hacker-kopieert-paspoortchips-op-afstand.html