Vragen van het lid Elissen (PVV) aan de minister van Binnenlandse Zaken en Koninkrijksrelaties over de nieuw paspoorten die grote beveiligingsproblemen kennen (ingezonden 17 juli 2012).

Antwoord van minister Spies (Binnenlandse Zaken en Koninkrijksrelaties) (ontvangen 21 augustus 2012).

Vraag 1

Bent u bekend met het bericht «Nieuwe pas is onveilig»?1

Antwoord 1

Ja.

Vraag 2, 3, 4 en 5

Ziet u net als de ontdekker van de kwetsbaarheden ernstige bedreigingen voor de maatschappelijke veiligheid? Zo nee, waarom niet?

Gaat u maatregelen nemen om identiteitsfraude te voorkomen? Zo ja, welke en kunt u deze nader toelichten?

Wat gaat u doen om de kwetsbaarheden in de nieuwe paspoorten te verhelpen? Welke maatregelen gaat u treffen in het kader van nationale veiligheid en terrorismebestrijding?

Wat gaat u op lange termijn doen om te voorkomen dat er opnieuw paspoorten met beveiligingsproblemen ontworpen worden?

Antwoord 2, 3, 4 en 5

Het betreffende artikel heeft betrekking op twee aspecten, te weten het op afstand kunnen activeren van de Rfid-chip die in de reisdocumenten is opgenomen en het kunnen kopiëren van de gegevens die in de chip zijn opgeslagen.

Ik memoreer dat over beide aspecten uw Kamer geïnformeerd is. Reeds in september 2005, dus voor de invoering in 2006 van de chip in de reisdocumenten, is in antwoord op vragen van het TK-lid De Wit2 aan de Kamer gemeld dat het door de Europese Unie voorgeschreven mechanisme dat gebruikt wordt om toegang te krijgen tot de gegevens in de chip (Basic Access Control) zwakheden kent.

In 2008 heeft de toenmalige staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties de Kamer geïnformeerd3 over het op afstand kunnen activeren van de chip in de reisdocumenten en de resultaten van onderzoek naar de mogelijkheden om dat tegen te gaan. De betreffende onderzoeksrapporten zijn met deze brief aan de Kamer aangeboden. Voor de verdere details verwijs ik naar de stukken die eerder aan uw Kamer zijn gezonden.

Ik teken hierbij aan dat de vingerafdrukken die sinds 2009 in de chip van de reisdocumenten worden opgeslagen extra beveiligd zijn. Binnen de Europese Unie is hiervoor het beschermingsmechanisme Extended Access Control (EAC) ontwikkeld. Naast bescherming van de toegang tot de vingerafdrukken middels Terminal Authenticatie, voorziet EAC in de beveiliging van de communicatie tussen chip en uitleesapparaat (d.m.v. Chip Authenticatie). Sinds de invoering van de vingerafdrukken in 2009 wordt dit toegepast. Door de toepassing van EAC kunnen alleen daartoe geautoriseerde voorzieningen de vingerafdrukken uit de chip lezen. Voor de Nederlandse reisdocumenten geldt dat thans alleen de voorzieningen van de uitgevende instanties van de reisdocumenten over een dergelijke autorisatie beschikken.

In de beantwoording van meerdere schriftelijke vragen4 is ook ingegaan op de mogelijkheid dat de gegevens die in de chip zijn opgeslagen worden gekopieerd en de mogelijkheid om dat te detecteren. Uiteraard is het zo dat controlerende instanties wel moeten controleren of het om gekopieerde gegevens gaat. Dat geldt ook voor de fysieke echtheidskenmerken van de reisdocumenten. Er kan alleen maar worden vastgesteld dat er met een document wordt gefraudeerd als goed gecontroleerd wordt of het document integer is.

X Noot
1

De Telegraaf, 14 juli 2012  «Nieuwe pas is onveilig».

X Noot
2

TK 2004–2005, nr. 2293.

X Noot
3

TK 2007–2008, 15 764, nr. 39.

X Noot
4

TK 2007–2008, nr. 3296, TK 2008–2009, nr. 328, TK 2008–2009, nr. 1836 en TK 2008–2009, nr. 1840.

Naar boven