31 700 VII
Vaststelling van de begrotingsstaten van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (VII) voor het jaar 2009

nr. 78
BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 27 april 2009

In het Algemeen Overleg met de Tweede Kamer op 11 december 2008 (Kamerstuk 23 645, nr. 274) heb ik de Kamer een tweetal toezeggingen gedaan:

1. Antwoord op de vraag of de broncode van de chip in de Rijkpas open source is;

2. Een globaal implementatieschema voor de invoering van de Rijkspas, op te leveren in april/mei aan de Tweede Kamer, met daarin ook een indicatie van de kosten verbonden aan de invoering.

De eerste toezegging aan de Kamer is met de brief van 19 december 2008 (31 700 VII, nr. 56) afgedaan. De invulling van de tweede toezegging doe ik met het sturen van deze brief. Deze brief is tevens de het antwoord op het verzoek van de Kamer naar informatie betreffende voortgang Rijkspas, van 6 april 2009 (kenmerk: 2009Z04928/2009D16 690).

Voortgang programma Rijkspas

Voortgang centrale pasproductie

Sagem is in december gecontracteerd als leverancier van de Rijkspas. Direct is er een projectorganisatie geformeerd die zorg heeft gedragen voor de productiegereedheid aan het eind van het eerste kwartaal van 2009. De belangrijkste stappen in dit proces waren de inrichting van het productieproces van de kaart, nadere afstemming over het berichtenverkeer tussen de overheid en de leverancier, het inrichten van de infrastructuur tussen de partijen en het maken van afspraken over de fysieke aflevering van de kaart. Ander belangrijk element was het omzetten van het Rijkslogo in een nader gedetailleerd en van beveiligde grafische kenmerken voorziene variant op de pas.

Deze projectwerkzaamheden zijn allen uitgevoerd en alle interdepartementale infrastructuur is tevens getest.

De daadwerkelijke productie van de pas vindt plaats in twee fasen. Eerst wordt de pas in grote oplages aangemaakt en op voorraad gelegd. Daarna volgt een tweede processtap per individuele kaart: de kaart wordt gepersonaliseerd op basis van aangeleverde informatie, er kan al dan niet een contactchip (afhankelijk van type Rijkspas) worden toegevoegd en tenslotte worden de chip of chips geïnitialiseerd.

De status per eind april is dat de productie van basiskaarten heeft plaats gevonden. Deze liggen thans op voorraad en zijn gereed voor het personalisatieproces.

Het personalisatieproces start zodra het eerste departement overgaat op de Rijkspas.

Ter afronding van de inrichting van alle centrale onderdelen is op 28 april 2009 ceremonieel de eerste Rijkspas aan mij overhandigd.

Voortgang centraal beheer

Om de communicatie tussen departementen en de pasproducent veilig en op een geüniformeerde manier plaats te laten vinden is er bij de shared service organisatie ICT van het ministerie van Verkeer en Waterstaat een zogenaamde centrale hub in beheer genomen. Deze hub speelt een centrale rol in het berichtenverkeer.

Voortgang bij departementen

De departementen hebben de afgelopen maanden gebruikt om hun implementatieplannen verder uit te werken. Tevens is er gewerkt aan verbeteringen in infrastructuur, procesinrichting en de kwaliteit van bronbestanden die allemaal op orde moeten zijn om over te kunnen gaan op invoering van de Rijkspas. Met Defensie vindt nader overleg plaats over het tijdpad van de implementatie van de Rijkspas.

In de periode januari-februari 2009 zijn de vorderingen van de departementen objectief getoetst. Op het moment van toetsing voldeed geen enkele organisatie aan alle eisen die het Normenkader Rijkspas oplegt. Eind februari 2009 is aan ieder departement een rapportage beschikbaar gesteld met bevindingen en specifieke aanbevelingen welke maatregelen nog getroffen moeten worden om aan het Normenkader Rijkspas te kunnen voldoen.

In maart 2009 zijn gesprekken gevoerd tussen programmabureau en de departementen met als doel helderheid en afstemming te verkrijgen omtrent de geplande start van de uitrol van de Rijkspas. De uitkomst van deze inventarisatie is vervolgens ambtelijk besproken en afgestemd en stel ik u middels deze brief beschikbaar.

Beoogde invoering Rijkspas Departementen

  Aanpassingen gereedUitrol Rijkspas Kerndepartement
OrganisatieKern departementInfrastructuurBronbestanden beschikbaar voor de korte termijnBronbestanden structureel op orde
AZ100%Juni 2009Juni 2009Februari 2010Juli–Augustus 2009
BZK100%Mei 2009Mei 2009Februari 2010Juli–Augustus 2009
Justitie100%Mei 2009Mei 2009Februari 2010Juli–Augustus 2009
VROM100%Juli 2009Mei 2009Februari 2010Juli–Augustus 2009
VenW100%Oktober 2009Oktober 2009Maart 2010September–Oktober 2009
BuiZa100%September 2009Oktober 2009Februari 2010Oktober–November 2009
SZW100%December 2009November 2009Maart 2010Januari–Februari 2010
VWS100%December 2009Februari 2010Zomer 2010April–Mei 2010
OCW100%September 2009September 2009September 2009Oktober–November 2009
LNV100%Oktober 2009November 2009Juli 2010December–Januari 2009/2010
EZ100%Oktober 2009November 2009Juli 2010December–Januari 2009/2010
Financiën100%Februari 2010Februari 2010Zomer 2010Maart–April 2010

Zoals in eerdere kamerbrieven vermeld, gaat het in eerste instantie om het vervangen van de departementale pas door een Rijkspas die tot het eigen (kern)departement toegang geeft. In tweede instantie wordt ook interdepartementale toegang mogelijk, gebaseerd op afspraken tussen departementen.

De contactchip op de Rijkspas

Zoals verwacht is begin april 2009 een publicatie verschenen rond de soliditeit/veiligheid van de, op de Rijkspas aanwezig, contactchip. Dit is de chip die voor andere toepassingen dan voor fysieke toegang, als extra chip op de Rijkspas kan worden aangebracht.

Naar aanleiding van een potentiële dreiging, die eerder bij mijn departement bekend was, is contact gezocht met AIVD en TNO en uit nader onderzoek is gebleken dat de voorgenomen combinatie van chip, besturingssysteem en applicatie applet inderdaad een potentieel veiligheidsrisico in zich draagt.

De ervaring leert ons dat elektronische beveiliging een wedloop is tussen fabrikanten, hackers en wetenschappers die steeds opnieuw leidt tot hogere eisen aan beveiliging. Om een voldoende hoog veiligheidsniveau te kunnen garanderen zal in sommige gevallen de overweging moeten worden gemaakt om aanpassingen aan de Rijkspas door te voeren. We mogen ervan uitgaan en er ons op voorbereiden dat de evolutie van de Rijkspas de komende jaren in sommige gevallen zal samenhangen met een gedeeltelijke her-uitgifte.

Er is een oplossing gevonden voor het huidige potentiële veiligheidsrisico door het implementeren van een nieuwe versie van de chip, het besturingssysteem en het applet. Verwacht wordt dat deze nieuwe versie van de contactchip en software in oktober 2009 beschikbaar zal komen. Aangezien veiligheid de boventoon voert bij het invoeren van de Rijkspas zullen departementen die voorafgaand aan deze voorziene beschikbaarheiddatum Rijkspassen implementeren met een contactchip, op het moment van het overgaan naar toepassingen van de contactchip, tot een her-uitgifte proces van de Rijkspas moeten overgaan. Iets wat gezien hetgeen geformuleerd in de voorgaande alinea, vaker voor zal gaan komen de komende jaren. Het is daarbij goed om te vermelden dat geen van de departementen die de Rijkspas invoeren, op korte termijn plannen hebben, om de contactchip al voor toepassingen in te zetten.

Er is dus geen nieuw risico en er worden ook geen implementatieplannen vertraagd door het vervangen van de voorgenomen configuratie door een nieuwe set die in oktober 2009 beschikbaar zal komen.

Indicatieve kosten van de invoering van de Rijkspas

In het Algemeen Overleg van 11 december 2008, waarin u mij vroeg aan te geven welke kosten de invoering van de Rijkspas met zich mee zou brengen, heb ik aangegeven slechts een indicatie te kunnen geven.

In het algemeen geldt dat veel verschillende variabelen een rol spelen. De grootte van een departement, de kwaliteit van de aanwezige bronbestanden en de kwaliteit van bestaande infrastructuur en processen. Ook maakt de uitrol van de Rijkspas vaak deel uit van grotere projecten, rond bijvoorbeeld identiteitsmanagement. Daardoor is het toewijzen van kosten aan de invoering van de Rijkspas of andere projecten niet eenduidig te doen. Het door mij in deze brief genoemde bedrag is daarmee als een indicatie te beschouwen.

De kosten van het programmabureau Rijkspas zijn ruim 3 miljoen euro. Een deel hiervan is gefinancierd uit de gelden voor de vernieuwing van de rijksdienst.

De kosten van implementatie van de Rijkspas bij kerndepartementen zijn gebaseerd op indicatieve opgaven van departementen en kunnen voor grotere departementen oplopen tot meer dan een miljoen.

Implementatie van de Rijkspas over meer organisatieonderdelen en naar overige locaties van departementen in het land zal een veelvoud van dit bedrag kosten. Departementen nemen zelf besluiten over de snelheid en reikwijdte van de implementatie.

De minister van Binnenlandse Zaken en Koninkrijksrelaties,

G. ter Horst

Naar boven