Antwoorden op kamervragen over het klonen van de chip in het paspoort

Beantwoording van vragen van het lid Gerkens (SP).

Vraag 1

Wat is uw reactie op het bericht dat wetenschappers er in geslaagd zijn de chip in het paspoort te klonen en op die wijze het paspoort te vervalsen?1

Antwoord 1

In mijn brief van 10 juli 2008 (TK 2007-2008, 25 764 nr 39) heb ik de Tweede Kamer reeds geïnformeerd over de uitkomsten van het werk van deze wetenschappers. In de brief is tevens aangegeven dat de apparatuur (aanvraagstation) die de uitgevende instanties van de reisdocumenten in 2009 nog gaan krijgen om onder meer de reisdocumenten voor het aanvraag- en uitgifteproces te kunnen uitlezen, ook de elektronische handtekening over alle gegevens die in de chip zijn opgeslagen gaat controleren. Door de controle van de elektronische handtekening wordt een eventuele poging tot manipulatie van het Active Authentication mechanisme gedetecteerd. Active Authentication is het mechanisme om te detecteren of gegevens van de originele chip van een reisdocument zijn gekopieerd[2].

Vraag 2

Was de mogelijkheid om de chip te klonen voorzien? Zo ja, op welke wijze is getracht het paspoort voor het klonen te beveiligen?

Antwoord 2

Het kopiëren van de inhoud van de chip is mogelijk. Er zijn daar internationaal geen maatregelen tegen afgesproken. De door de Europese Unie voorgeschreven specificaties staan, optioneel, toe om een maatregel te treffen (Active Authentication) om te detecteren dat een chip gekopieerde gegevens bevat. Nederland heeft er voor gekozen om die optie toe te passen in de Nederlandse reisdocumenten.

Vraag 3

Is het waar dat de screenapparatuur kan controleren of er sprake is van een kloon?

Vraag 4

Zo ja, klopt het dan dat slecht vijf van de 45 landen die de chip gebruiken deze mogelijkheid tot screenen hebben en hoeveel van die vijf gebruiken die mogelijkheid ook daadwerkelijk?

Antwoord 3 en 4

Aangenomen wordt dat met “screenapparatuur” wordt gedoeld op apparaten die reisdocumenten uit kunnen lezen die aan de ICAO-specificaties voldoen. Documentlezers kunnen programmatuur bevatten die kan controleren of de inhoud van een chip gekopieerde gegevens bevat. Of een documentlezer dergelijke programmatuur bevat, hangt af van de organisatie die zo’n lezer gebruikt.

Ik wijs er nogmaals op, zie ook het antwoord op vraag 2, dat internationaal de toepassing van bijvoorbeeld Active Authentication niet verplicht is. Het is mij niet bekend hoeveel landen er voor hebben gekozen het Active Authentication mechanisme toe te passen.

Vraag 5

Wordt in Nederland gecontroleerd op klonen? Zo neen, waarom niet?

Antwoord 5

Voor het aanvraag- en uitgifteproces van de Nederlandse reisdocumenten krijgen de uitgevende instanties in verband met de invoering van de vingerafdrukken in 2009 apparatuur en programmatuur (aanvraagstation) waarmee onder meer zal worden gecontroleerd of de inhoud van de chip gekopieerde gegevens bevat.

De grenscontrole in Nederland gebruikt een inspectiesysteem (aan de balie) waarmee zowel "Active Authentication" als de elektronische handtekening over de gegevens in de chip gecontroleerd wordt. Derhalve zal een kloon van de chip in de Nederlandse reisdocumenten worden gedetecteerd.

Vraag 6

Is het waar dat de index van de chip niet beveiligd is? Zo ja, waarom is er voor gekozen deze niet te beveiligen?

Antwoord 6

De ICAO-specificaties voorzien ook in een beveiligde index (het zogenaamde Document Security Object). Bij correcte toepassing van de specificaties door uitleesapparaten, zoals gedocumenteerd door ICAO[3], zal een gemanipuleerde index worden gedetecteerd. De Nederlandse reisdocumenten zijn voorzien van een beveiligde index zoals door ICAO gespecificeerd.

Vraag 7

Kunt u uitleggen waarom het belangrijk is een paspoort te hebben waarvan de schijn wordt gewekt dat het een veilig paspoort is, maar waarvan in het gebruik blijkt dat het niet veilig is?

Antwoord 7

De reisdocumenten bevatten een aantal echtheidskenmerken. De chip en de inhoud daarvan moeten worden gezien als echtheidskenmerken. De integriteit van de reisdocumenten is gewaarborgd door het geheel aan echtheidskenmerken en niet door één van die kenmerken[4]. Daar moet bij het gebruik van de reisdocumenten en bij de controle daarvan rekening mee worden gehouden.

Overigens wordt erop gewezen dat ik (pro-actief) periodiek testen laat uitvoeren naar de beveiliging van de reisdocumenten. Dergelijke testen zijn recent weer gehouden. Over de uitkomsten daarvan heb ik u in mijn brief van 10 juli 2008 gerapporteerd.

Vraag 8

Sluit u uit dat identiteitsdiefstal vergemakkelijkt wordt door deze slechte controle? Zo ja, waarom? Zo neen, wat gaat u doen om identiteitdiefstal te voorkomen?

Antwoord 8

Slechte controle is altijd een risico voor fraude met het gebruik van reisdocumenten. Dat is niet alleen zo bij de controle van de inhoud van de chip, maar ook bij fysieke controle van de gegevens die op de reisdocumenten zijn aangebracht. Er moet derhalve voortdurend aandacht zijn voor de kwaliteit van de controle.

Vraag 9

Welke consequenties heeft het klonen van de chip voor u inzake het toevoegen van biometrische kenmerken op het paspoort?

Antwoord 9

Nederland is net als alle andere lidstaten van de Europese Unie verplicht om de Europese Verordening betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (EG nr 2252/2004 van 13 december 2004), te implementeren. Zoals bekend is de gezichtsopname, het eerste biometrische kenmerk dat op grond van de verordening moet worden geïmplementeerd, al in 2006 ingevoerd. De vingerafdrukken volgen uiterlijk in juni 2009.

[1] http://webwereld.nl/articles/52186/elektronisch-paspoort-onveilig-doorslechte-lezers.html

[2] TK 2006-2007, 1225: Antwoorden op de Vragen van het lid Gerkens (SP) over biometrische paspoorten

[3] Supplement bij Document 9303 d.d. december 2004 http://www.mrtd.icao.int/component/option,com_remository/
Itemid,256/func,fileinfo/id,26

[4] Zie ook het antwoord op de vragen van het lid Heijnen PvdA inzake over fraude met vingerafdrukken in een AH-vestiging Nr. 2070824520