Gevaarlijke oplossing voor klein probleem

Nederland besloot de vingerafdrukken uit het paspoort centraal op te slaan. Daar komt steeds meer kritiek op.

Al ruim drie miljoen Nederlanders hebben dit jaar een nieuw paspoort gehaald. Daarvoor lieten ze hun vingerafdrukken achter bij de gemeente, of ze wilden of niet. Vingerafdrukken worden sinds vorig jaar verplicht op je paspoort opgeslagen.

Volgens de huidige Paspoortwet zouden die afdrukken óók in een centraal bestand terechtkomen. Althans, dat was de bedoeling van Binnenlandse Zaken. Paspoortfraude zou dan veel beter tegen te gaan zijn. Veiligheidsdienst AIVD moest toegang tot de database krijgen. Justitie ook, zij het alleen voor identificatie van verdachten en niet voor opsporing.

Nu wil de Tweede Kamer opnieuw kijken of het wel zo’n goed idee was die vingerafdrukken centraal op te slaan. De vingerafdrukken moeten hoe dan ook op het paspoort opgeslagen blijven, dat is Europese regelgeving. Maar Nederland koos er als enige lidstaat voor die gegevens ook centraal op te slaan. De AIVD wees op de kraakrisico’s die zo’n opslag met zich meebrengen. En critici hadden principieel bezwaar tegen het gebruik door justitie. Dit vormt volgens hen een inbreuk op de persoonlijke levenssfeer, want ook gegevens van niet-verdachte burgers gaan de databank in.

Twee recente kritische rapporten hebben de twijfels over de database gevoed. Biometrie-expert Max Snijder onderzocht voor de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) het biometrische paspoort, Hij stelde vast dat Den Haag tot draconische maatregelen besloot, terwijl onduidelijk was welk probleem de overheid daarmee zou oplossen.

Het opslaan van de gegevens zou vooral lookalikefraude moeten verhelpen, misbruik van het paspoort door mensen die lijken op de eigenaar. Maar Binnenlandse Zaken wist niet hoe vaak zulke fraude voorkwam. „Er bestaat niet eens een landelijk systeem om alle soorten identiteitsfraude in kaart te brengen”, zegt Snijder, „en toch zei de overheid dat dit een proportionele maatregel was om de fraude tegen te gaan.”

De tweede kritische onderzoeker, Vincent Böhre, heeft wel een idee hoe vaak identiteitsfraude voorkomt. In 2009 was dat bijvoorbeeld op Schiphol 63 keer. Daarbij ging het niet om terrorisme of zware criminaliteit, maar meestal om asielzoekers die met een valse pas probeerden binnen te komen. Ter vergelijking: in 2009 vroegen bijna 15.000 mensen asiel aan in Nederland. Zulke fraude is dus relatief kleinschalig, en dat „roept dringende vragen op over de algehele proportionaliteit (en over de efficiëntie) van het biometrische paspoort als middel ter bestrijding van dit type fraude”, schrijft Böhre in zijn onderzoek, ook voor de WRR.

Het feitelijk afnemen van de vingerafdrukken blijkt ook niet in orde. Als biometrisch kenmerk zijn ze pas betrouwbaar als de kwaliteit heel goed is. De rol van de baliemedewerker van de gemeente is daarbij zo cruciaal dat certificering eigenlijk vereist is, zegt Snijder. Maar dat is niet zo. Baliemedewerkers zien niet of iemand de afdruk „frustreert”: je kunt bijvoorbeeld extra hard op het apparaatje drukken, of je vingertoppen vooraf afschuren.

Waarom hebben Tweede en Eerste Kamer zo’n wet, met al die bezwaren, toch vrij geruisloos goedgekeurd? „Dat is onder grote druk van de angst voor terrorisme gebeurd”, zegt Max Snijder. En er waren politieke ambities om in technologisch opzicht voorop te lopen in Europa, beaamt hij.

Kamerleden lieten zich bij de behandeling van de wet „met een kluitje in het riet sturen”, concludeert Böhre. Sommige partijen stelden wel kritische vragen. Bijvoorbeeld over het gevaar van function creep: het principe dat het aantrekkelijk is om informatie die toch voorhanden is, ook voor andere doeleinden te gebruiken. Toenmalig staatssecretaris Bijleveld (CDA) gaf antwoorden als: „Dat moeten onze opvolgers beoordelen” en „we kijken of we iets kunnen regelen”.

Dat partijen nu weer vraagtekens zetten bij de wet, komt volgens Snijder doordat de realiteit zich opdringt aan ambtenaren en politici. Zij staan óók bij de gemeente om hun vingerafdruk af te geven. Dan zien zij dat het er lang niet zo professioneel aan toegaat als in crimeseries op tv, zegt Snijder. „Als je met eigen ogen ziet dat jouw afdrukken matig van kwaliteit zijn, is het ineens een onprettig idee dat ze in een grote database terechtkomen waar de overheid bij kan.”