Handeling

Datum publicatieOrganisatieVergaderjaarVergadernummerDatum vergadering
Tweede Kamer der Staten-Generaal2007-2008nr. 73, pagina 5096-5097

Vragen van het lid Duyvendak aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het kraken van de chip in het Nederlandse paspoort.

De heer Duyvendak (GroenLinks):

Voorzitter. Vanochtend werd bekend dat onderzoekers van de universiteit Nijmegen erin zijn geslaagd om op tamelijk eenvoudige wijze de identiteit van paspoorten af te luisteren. Niet de identiteit, maar wel van het land van herkomst kan op 25 centimeter afstand met een apparaatje worden achterhaald. Je kunt dus zomaar ontdekken of iemand uit Nederland, Duitsland of Australië komt. Ik zeg er duidelijk bij dat het paspoort niet is gekraakt. De identiteit en andere gegevens zoals de foto kunnen er niet afgehaald worden.

Dat men erachter kan komen uit welk land iemand afkomstig is, is niet zonder enig risico. Als je een paspoort van een bepaald land wilt stelen, kun je eerst afluisteren uit welk land iemand afkomstig is. De onderzoekers wijzen er verder ook op dat je een bom af kunt laten gaan bij een groep mensen uit een bepaald land door eerst de paspoorten af te luisteren. Dat laatste lijkt mij echter wel een erg vergaand scenario.

Klopt dit bericht uit Trouw? Is de staatssecretaris hiermee bekend? Wat gaat zij verder doen om het paspoort beter te beveiligen en dit te voorkomen? Is het een optie voor de staatssecretaris om de paspoorten die in omloop zijn, te vervangen? Een paar weken geleden zei de minister van Binnenlandse Zaken in een debat dat het Nederlandse paspoort helemaal veilig is. Is wat de onderzoekers hebben uitgevonden, echt alles? Zijn de paspoorten inderdaad niet te kraken? Waarop was de stelling gebaseerd dat de paspoorten veilig waren?

Belangrijker is echter dat het geen incident meer is. Het gaat structureel mis met de chiptechnologie die door de overheid wordt gebruikt. De OV-chipkaart is gekraakt. Toegangspasjes van ministeries zijn gekraakt. En nu blijkt ook het paspoort lek. De overheid lijkt een speelbal te zijn geworden van bedrijven en andere partijen. Er is geen grip. Er is geen controle. Het kabinet lijkt te bestaan uit een stelletje digibeten. Men heeft geen verstand van zaken. Het is dan ook hoog tijd dat de regering randvoorwaarden en kaders gaat stellen aan de introductie van deze technologie. Er moeten eisen worden gesteld aan de afluisterbaarheid van deze chips. Verder moet de overheid met open standaarden gaan werken.

Gaat de regering een bijscholingscursus volgen in deze nieuwe technologie? Is de regering bereid om hiervoor een beleidskader te ontwikkelen? Is de regering ten slotte bereid om hierover ruim voor het zomerreces een nota naar de Kamer te sturen?

Staatssecretaris Bijleveld-Schouten:

Voorzitter. Voor alle helderheid: op dit moment is er geen enkele aanleiding om te veronderstellen dat de integriteit van de gegevens die in de chip op het paspoort zijn opgeslagen, in gevaar is. Het onderzoek van de universiteit van Nijmegen gaat dan ook niet over het kraken of manipuleren van de chip of de inhoud van de chip. Nijmegen gaat namelijk publiceren over de informatie die de chip afgeeft als die aangesproken wordt.

De heer Duyvendak vroeg of het bericht klopt. Het klopt inderdaad. Is het nieuw voor mij? Néé, het is geenszins nieuw voor mij. Ik wijs de heer Duyvendak er ook maar op dat het voor hem ook geen nieuws kan zijn. Mijn voorganger, de toenmalige minister Nicolaï, heeft de Kamer namelijk in augustus 2006 geschreven dat het een eigenschap is van de contactloze RFID-chip dat deze informatie afgeeft als er gepoogd wordt om contact te leggen met deze chip.

Nijmegen heeft vastgesteld dat de chips in de rijksdocumenten van verschillende landen verschillend op onverwachte commando's reageren. Daardoor zouden de documenten van elkaar onderscheiden kunnen worden. Dat is echter niet anders dan bij de kaft van het paspoort! Ook daaraan kan de heer Duyvendak zien uit welk land het paspoort afkomstig is. De kaften van de verschillende paspoorten zijn niet hetzelfde en je hebt dus helemaal geen afluisterapparatuur nodig. Als ik mijn paspoort naast dat van iemand anders leg, kan aan de hand van de kaften worden bepaald uit welke landen wij afkomstig zijn. Er is dus geen sprake van gevaar. U had het dus kunnen weten en mijn ministerie heeft er ook iets aan gedaan destijds. Wij hebben het u laten weten en er met Europa over gecommuniceerd. De specificaties van het paspoort zijn voor een belangrijk deel voorgeschreven. Wij hebben destijds aan de Kamer laten weten dat wij hierover melding hebben gemaakt aan Europa. Op die melding is een nader onderzoek gevolgd door het Joint Research Center van de Europese Commissie in Ispra in Italië, dat op dit moment bijna is afgerond. De resultaten van dit uitgebreide onderzoek zullen waarschijnlijk worden gepresenteerd in een vergadering van het artikel 6-commitee, die gepland is op 22 april aanstaande. Ik verwacht dat de resultaten van het onderzoek van de universiteit van Nijmegen dan zullen worden bevestigd. Wij zijn voorstander van het verdergaand uniformeren van eisen op dit punt en wij zijn daar in Europa over in gesprek.

Voor ons komt de veiligheid op de eerste plaats. Vanuit het ministerie van BZK besteed ik hieraan continu aandacht. Wij hebben daarom de universiteit van Nijmegen ingehuurd om dit type onderzoek voor ons te doen. Deze universiteit is een van de partijen die de opdracht hebben gekregen om zogeheten penetratietesten te doen. De universiteit van Nijmegen voert deze uit op de beveiliging van deze chips. Wij geven daartoe de opdracht, dus er kan wat mij betreft geen sprake zijn van een probleem met het paspoort. Wij doen dit heel bewust en er is geen beveiligingslek.

De heer Duyvendak (GroenLinks):

Ik wist natuurlijk dat er was gemeld dat het paspoort informatie geeft, maar niet dat de nationaliteiten kunnen worden onderscheiden. Dat was destijds niet bekend, het is dus nieuw. Je kunt het ook aan het kaftje zien: zonder dat iemand zijn paspoort laat zien, kun je het afluisteren. Mijn vraag aan u is nogmaals of u dat geen reden vindt om later in het voorjaar te bekijken of de technologie moet worden aangepast, zodat dat niet meer kan, waarmee het probleem zou zijn verholpen.

Voorzitter. De staatssecretaris heeft mijn tweede vraag niet beantwoord, maar die is naar mijn idee belangrijker. Het beeld ontstaat dat de overheid de zaken niet helemaal op orde heeft. Het is van groot belang dat de Kamer eens discussieert over de kaders en de randvoorwaarden voor dit type chips. Ik heb de staatssecretaris gevraagd, ons daarover voor het zomerreces een brief te doen toekomen.

Staatssecretaris Bijleveld-Schouten:

In de brief die destijds is toegestuurd, staat dat de functionaliteiten van het document zichtbaar zijn en overeenkomen met die van andere landen die het reisdocument bij Sdu identification laten produceren. Dat is dus wel degelijk aan de Kamer gemeld. Ook is toen aangegeven dat de paspoorten van deze landen op die van Nederland lijken, want Sdu maakt meerdere paspoorten. Vier landen hebben vergelijkbare paspoorten. Je kunt dus niet de identiteit van het land vaststellen, maar wel die van de groep landen. Je kunt er dus wellicht nog minder aan zien dan aan het kaft. Als u echter de genoemde casus als voorbeeld neemt, betwist ik uw punt. Wij richten ons volledig en nadrukkelijk op de beveiliging van de paspoorten. Wij kunnen echter alleen in Europees perspectief echt iets doen, want de specificaties en eisen komen in Europees verband tot stand.

Mevrouw Gerkens (SP):

Ik begrijp dat de staatssecretaris regelmatig de veiligheid van het paspoort laat testen door de universiteit van Nijmegen. Heeft dat ook betrekking op de kraakbaarheid, bijvoorbeeld het kunnen aflezen van identiteitsgegevens, van de chips?

Staatssecretaris Bijleveld-Schouten:

Ik heb in antwoord op de vragen van de heer Duyvendak al gezegd dat van het kraken van gegevens op geen enkele manier sprake is.

De heer Knops (CDA):

Voorzitter. Als het gaat om paspoorten, dan is iedereen overgevoelig, en terecht. Het is belangrijk dat wij kunnen vertrouwen op de kwaliteit van paspoorten. Ik ben blij met het antwoord van de staatssecretaris, maar heb toch nog een vraag. De onderzoeksvraag is uitgezet, binnenkort zal een presentatie volgen van de resultaten. In hoeverre brengt dat eventueel de veiligheid en de kraakbaarheid van het paspoort in het geding? Ik constateer ook met genoegen dat de GroenLinksfractie de staatssecretaris heeft gevraagd om een beleidskader tegen kraken op te stellen. Daarin vindt de GroenLinksfractie ons altijd aan haar zijde. Ik zou graag nog een antwoord willen op het punt van die onderzoeksresultaten. In de pers hebben wij gelezen dat die volgende maand gepresenteerd gaan worden. Levert dat nog gevaar op?

De voorzitter:

Dank u wel. Mag ik de leden verzoeken, even met mij naar de klok te kijken? Wij hebben na deze vraag nog twee series vragen te gaan.

Staatssecretaris Bijleveld-Schouten:

Ik ga ervan uit dat wat de universiteit van Nijmegen doet geen gevaar oplevert. Wat er in Europa gebeurt, is alleen maar bedoeld om tot verbeteringen te komen in het paspoort. Ik ben in antwoord op vragen van de heer Duyvendak niet heel specifiek op het punt van de chips ingegaan, maar wij kijken natuurlijk in het brede kader altijd naar de beveiliging en ik ben ook bereid met u daarover te spreken.

De heer Heijnen (PvdA):

Mij valt op dat de universiteit van Nijmegen fantastisch werk verricht. Daar kunnen wij trots op zijn. Dat geldt niet voor de stemmingmakerij in het artikel in Trouw. Termen zoals paspoortbom en paspoortroof dragen bij aan het gebrek aan vertrouwen in de overheid. De staatssecretaris zegt erg stellig dat het kraken van deze technologie wordt uitgesloten. Dat wil er bij mij niet in. Ik geloof het niet. Is het tegen die achtergrond niet verstandig dat de staatssecretaris, naast een zo goed mogelijke bescherming, veel meer uitdraagt dat honderd procent veiligheid niet gerealiseerd kan worden? Er zijn immers altijd slimmere mensen dan wij.

Staatssecretaris Bijleveld-Schouten:

Wat het laatste betreft, heb ik al een keer gezegd dat wij altijd maar een bepaalde mate aan veiligheid kunnen garanderen. Op dit moment is het zo dat er niet gekraakt kan worden. Ik ben het met de heer Heijnen eens dat de manier van communiceren naar aanleiding van dit onderzoek alle perken te buiten gaat. Dat draagt niet bij aan de gevoelens van vertrouwen in de overheid en dat heb ik inmiddels ook laten weten aan de universiteit van Nijmegen. Men werkt immers voor ons en daarom heb ik dat ook expliciet gezegd. Zij doen die penetratieonderzoeken voor ons. Daar kunt u van verzekerd zijn.

De heer Anker (ChristenUnie):

Mijn vraag ligt in het verlengde daarvan. In het vorige algemeen overleg dat wij hierover hadden, vond ik het al zo wonderlijk dat er zo weinig kennis leek te zijn bij de overheid over het onderzoek waar de Radboud Universiteit mee bezig is. Dat blijkt nu dus anders te zijn. Er is zelfs sprake van een heel innige relatie. Zijn daar niet gewoon afspraken over gemaakt? Het gaat om uitermate gevoelige informatie, niet alleen voor de veiligheid, maar ook voor de markt. Zijn daar goede afspraken over gemaakt met de universiteit of is de staatssecretaris die nu aan het maken?

Staatssecretaris Bijleveld-Schouten:

Ik weet even niet aan welk algemeen overleg u refereert.

De heer Anker (ChristenUnie):

Aan het algemeen overleg over de kraak van de overheidschip.

Staatssecretaris Bijleveld-Schouten:

Natuurlijk zijn er wel afspraken gemaakt met de universiteit van Nijmegen en u zult begrijpen dat wij niet over alles wat de veiligheid betreft, communiceren in het openbaar. Wij moeten van een aantal dingen leren en kunnen daarom niet alles naar buiten brengen wat er gebeurt. Nu leek het mij beter om te zeggen dat die onderzoeken voor een belangrijk deel ook voor ons gebeuren.