Kamervragen (Aanhangsel)
| Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2007-2008 | 3296 |
Authentieke versie (PDF)
Informatie
Printen
Delen
Aanhangsel van de Handelingen
Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden
3296
Vragen van het lid Gerkens (SP) aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het klonen van de chip in het paspoort. (Ingezonden 11 augustus 2008)
1
Wat is uw reactie op het bericht dat wetenschappers er in geslaagd zijn de chip in het paspoort te klonen en op die wijze het paspoort te vervalsen?1
2
Was de mogelijkheid om de chip te klonen voorzien? Zo ja, op welke wijze is getracht het paspoort voor het klonen te beveiligen?
4
Zo ja, klopt het dan dat slecht vijf van de 45 landen die de chip gebruiken deze mogelijkheid tot screenen hebben en hoeveel van die vijf gebruiken die mogelijkheid ook daadwerkelijk?
6
Is het waar dat de index van de chip niet beveiligd is? Zo ja, waarom is er voor gekozen deze niet te beveiligen?
7
Kunt u uitleggen waarom het belangrijk is een paspoort te hebben waarvan de schijn wordt gewekt dat het een veilig paspoort is, maar waarvan in het gebruik blijkt dat het niet veilig is?
8
Sluit u uit dat identiteitsdiefstal vergemakkelijkt wordt door deze slechte controle? Zo ja, waarom? Zo neen, wat gaat u doen om identiteitdiefstal te voorkomen?
9
Welke consequenties heeft het klonen van de chip voor u inzake het toevoegen van biometrische kenmerken op het paspoort?
Antwoord
Antwoord van staatssecretaris Bijleveld-Schouten (Binnenlandse Zaken en Koninkrijksrelaties). (Ontvangen 20 augustus 2008)
1
In mijn brief van 10 juli 2008 (TK 2007–2008, 25 764, nr. 39) heb ik de Tweede Kamer reeds geïnformeerd over de uitkomsten van het werk van deze wetenschappers. In de brief is tevens aangegeven dat de apparatuur (aanvraagstation) die de uitgevende instanties van de reisdocumenten in 2009 nog gaan krijgen om onder meer de reisdocumenten voor het aanvraag- en uitgifteproces te kunnen uitlezen, ook de elektronische handtekening over alle gegevens die in de chip zijn opgeslagen gaat controleren. Door de controle van de elektronische handtekening wordt een eventuele poging tot manipulatie van het Active Authentication mechanisme gedetecteerd. Active Authentication is het mechanisme om te detecteren of gegevens van de originele chip van een reisdocument zijn gekopieerd1.
2
Het kopiëren van de inhoud van de chip is mogelijk. Er zijn daar internationaal geen maatregelen tegen afgesproken. De door de Europese Unie voorgeschreven specificaties staan, optioneel, toe om een maatregel te treffen (Active Authentication) om te detecteren dat een chip gekopieerde gegevens bevat. Nederland heeft er voor gekozen om die optie toe te passen in de Nederlandse reisdocumenten.
3 en 4
Aangenomen wordt dat met «screenapparatuur» wordt gedoeld op apparaten die reisdocumenten uit kunnen lezen die aan de ICAO-specificaties voldoen. Documentlezers kunnen programmatuur bevatten die kan controleren of de inhoud van een chip gekopieerde gegevens bevat. Of een documentlezer dergelijke programmatuur bevat, hangt af van de organisatie die zo’n lezer gebruikt.
Ik wijs er nogmaals op, zie ook het antwoord op vraag 2, dat internationaal de toepassing van bijvoorbeeld Active Authentication niet verplicht is. Het is mij niet bekend hoeveel landen er voor hebben gekozen het Active Authentication mechanisme toe te passen.
5
Voor het aanvraag- en uitgifteproces van de Nederlandse reisdocumenten krijgen de uitgevende instanties in verband met de invoering van de vingerafdrukken in 2009 apparatuur en programmatuur (aanvraagstation) waarmee onder meer zal worden gecontroleerd of de inhoud van de chip gekopieerde gegevens bevat.
De grenscontrole in Nederland gebruikt een inspectiesysteem (aan de balie) waarmee zowel «Active Authentication» als de elektronische handtekening over de gegevens in de chip gecontroleerd wordt. Derhalve zal een kloon van de chip in de Nederlandse reisdocumenten worden gedetecteerd.
6
De ICAO-specificaties voorzien ook in een beveiligde index (het zogenaamde Document Security Object). Bij correcte toepassing van de specificaties door uitleesapparaten, zoals gedocumenteerd door ICAO2, zal een gemanipuleerde index worden gedetecteerd. De Nederlandse reisdocumenten zijn voorzien van een beveiligde index zoals door ICAO gespecificeerd.
7
De reisdocumenten bevatten een aantal echtheidskenmerken. De chip en de inhoud daarvan moeten worden gezien als echtheidskenmerken. De integriteit van de reisdocumenten is gewaarborgd door het geheel aan echtheidskenmerken en niet door één van die kenmerken3. Daar moet bij het gebruik van de reisdocumenten en bij de controle daarvan rekening mee worden gehouden.
Overigens wordt erop gewezen dat ik (pro-actief) periodiek testen laat uitvoeren naar de beveiliging van de reisdocumenten. Dergelijke testen zijn recent weer gehouden. Over de uitkomsten daarvan heb ik u in mijn brief van 10 juli 2008 gerapporteerd.
8
Slechte controle is altijd een risico voor fraude met het gebruik van reisdocumenten. Dat is niet alleen zo bij de controle van de inhoud van de chip, maar ook bij fysieke controle van de gegevens die op de reisdocumenten zijn aangebracht. Er moet derhalve voortdurend aandacht zijn voor de kwaliteit van de controle.
9
Nederland is net als alle andere lidstaten van de Europese Unie verplicht om de Europese Verordening betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (EG nr 2252/2004 van 13 december 2004), te implementeren. Zoals bekend is de gezichtsopname, het eerste biometrische kenmerk dat op grond van de verordening moet worden geïmplementeerd, al in 2006 ingevoerd. De vingerafdrukken volgen uiterlijk in juni 2009.
XNoot
1TK 2006–2007, 1225: Antwoorden op de Vragen van het lid Gerkens (SP) over biometrische paspoorten.
XNoot
2Supplement bij Document 9303 d.d. december 2004 http://www.mrtd.icao.int/component/option,com_remository/Itemid,256/func,fileinfo/id,26/
XNoot
3Zie ook het antwoord op de vragen van het lid Heijnen PvdA inzake over fraude met vingerafdrukken in een AH-vestiging, nr. 2070824520.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20072008-3296.html