Wat gebeurt er met mijn

vingerafdruk?

Achtergrond //

Iedereen die een nieuwe paspoort krijgt moet verplicht vingerafdrukken afstaan. Dat moet burgers een ‘veilig gevoel’ geven. Maar aan dit systeem kleven risico’s.

tekst Wilmer Heck illustraties Hajo

We doen het achteloos. Je hebt een nieuw paspoort nodig. En daarvoor geef je bij de gemeentebalie je vingerafdrukken af. Dat is al zo sinds 2009.

Ik doe het ook achteloos, als ik zelf mijn nieuwe paspoort haal. Ik vraag nog wel even aan de ambtenaar waarvoor die vingerafdrukken eigenlijk dienen. „Ze worden tijdelijk opgeslagen, totdat ze op de chip van het nieuwe paspoort zijn gezet. Daarna staan ze alleen nog op het paspoort zelf”, zegt ze op vlakke toon.

Oké, maar nu weet ik nog steeds niet welk nut die vingerafdrukken op mijn nieuwe paspoort straks hebben. Ik zeg dat ik gehoord heb dat ze helemaal nergens voor worden gebruikt. „Jawel hoor. Bij de grens kan worden gekeken of het paspoort bij jou hoort, door je afdrukken te vergelijken met die op de chip. Al heb ik dat zelf eigenlijk ook nog nooit meegemaakt.”

Dat kan kloppen, want die vingerafdrukken worden in Europa weliswaar afgenomen, maar voorlopig inderdaad niet gebruikt. Al die honderden miljoenen Europeanen die al jarenlang in ruil voor een paspoort hun vingerafdrukken afstaan, wordt voorlopig alleen het gevoel gegeven dat hun veiligheid daarmee wordt gewaarborgd. „Een veiligheidstheater”, noemt Bart Jacobs het. Hij is hoogleraar digitale beveiliging aan de Radboud Universiteit.

Wat veel burgers niet weten, is dat ze door het afstaan van hun vingerafdrukken risico lopen. Risico dat toeneemt als de vingerafdrukken op de chips van hun paspoorten straks wél bij iedere grensovergang met apparaten worden uitgelezen. De kans dat de afdrukken verspreid raken groeit. Als de vingerafdruk tegen die tijd een algemeen gebruikt identificatiemiddel is, bijvoorbeeld bij toegangscontroles, of om mee te betalen, dan levert dat een risicovolle combinatie op.

Wat zijn die risico’s precies? En waarom moeten we onze afdrukken afstaan, terwijl daar nu nog niets mee gebeurt? Wat is er straks allemaal mogelijk? En waarom is ooit bedacht dat die vingerafdrukken op de paspoorten moesten?

Om met het laatste te beginnen: het idee was om daarmee zogenoemde ‘look-a-like-fraude’ te ontdekken. Dat is fraude waarbij migranten een land proberen binnen te komen met het paspoort van iemand op wie ze lijken. Vooral de Amerikanen eisten na de aanslagen van 11 september dat andere landen biometrische kenmerken als vingerafdrukken en gezichtsscans in hun paspoorten opnamen.

In Nederland ontdekt de marechaussee nu jaarlijks slechts enkele tientallen gevallen van look-a-like-fraude. Controle met vingerafdrukken zou dat aantal kunnen verhogen, maar voorlopig is daar nog geen sprake van. De foutmarges bij het koppelen van mensen aan hun paspoort via hun vingerafdruk zijn nog veel te hoog. Bij een proef in Roermond in 2009 lukte dat in 21 procent van de gevallen niet. En de problemen zijn nog altijd niet opgelost. Daarom worden aan de grenzen nu nog geen vingerafdrukken vergeleken met die op de paspoorten.

Waarom nemen we dan wel al jarenlang vingerafdrukken af bij burgers? Omdat er een EU-regel is die bepaalt dat dat moet. Minister Plasterk (Binnenlandse >> >> Zaken, PvdA) zegt er ook niets aan te kunnen doen. Hij heeft nog wel bij zijn Europese collega’s voorgesteld om met de afname van vingerafdrukken te stoppen, zo zei hij in september in de Tweede Kamer. Hij vond geen medestanders bij andere Europese landen.

We willen nu van vingerafdrukken af

Ironisch is het wel. Eerder wilde Den Haag met de vingerafdrukken nog een centrale database opzetten, waar ook politie en veiligheidsdiensten in konden zoeken. Handig als op de plaats van een misdrijf vingerafdrukken zijn gevonden. Vanwege de hoge foutmarges en zorgen over de beveiliging is van zo’n database afgezien. Nu heeft Nederland zelfs bedenkingen bij alleen al de opslag van de vingerafdrukken op de paspoorten.

Als landen aan hun grenzen ooit paspoorten willen uitlezen op vingerafdrukken, dan moeten ze digitale certificaten uitwisselen die dit mogelijk maken. De EU-landen hebben nu afspraken gemaakt over de voorwaarden waaronder ze die certificaten met elkaar delen. Nederland vertrouwt die afspraken niet, schreef Plasterk onlangs aan de Tweede Kamer. Den Haag vindt de eisen aan de beveiliging van de apparaten waarmee de chips worden uitgelezen te laag. Hetzelfde geldt voor het inzicht dat lidstaten elkaar moeten geven in de manier waarop ze de controles invoeren. Nederland pleitte voor volledige transparantie, maar dat zagen andere landen niet zitten. Nederland verloor.

Met andere woorden: we moeten er straks maar op vertrouwen dat de uitleessystemen van de chips in Finland, Griekenland of Bulgarije, en later ook in landen buiten de EU, zo zijn ingericht dat onbevoegden er niet met onze vingerafdrukken vandoor kunnen. We moeten er maar op vertrouwen dat we straks niet door technische fouten aan de grenzen worden geweigerd.

Stel dat het misgaat. Wat zijn dan de gevolgen, behalve ongemak op het vliegveld? Stel dat de vingerafdrukken, die nu nog veilig op de chips staan, straks massaal in omloop komen als de chip wordt gekraakt?

Niemand kan dat uitsluiten. Dat zeggen beveiligingsexperts en dat zei ook minister Plasterk in de Tweede Kamer. De nieuwe paspoorten zijn binnenkort tien jaar geldig. De kans dat hackers er in die periode in slagen de chips uit te lezen is niet denkbeeldig en ook niet dat dat op grote schaal gebeurt. Alleen al in Nederland raken jaarlijks honderdduizenden paspoorten kwijt. Bovendien kan dat uitlezen al op enkele centimeters afstand, omdat de chips gebruik maken van draadloze techniek. Of stel dat corrupte ambtenaren inderdaad met de vingerafdrukken aan de haal gaan? Welke risico’s lopen burgers dan?

Daar wordt heel verschillend over gedacht. Bart Jacobs van de Radboud Universiteit denkt dat het allemaal wel meevalt. Hij wijst erop dat criminelen nu ook al iemands vingerafdruk van een glas kunnen halen en op een plaats delict kunnen achterlaten. Om zo iemand verdacht te maken.

Jan Grijpink, oud-hoogleraar informatiekunde en jarenlang overheidsadviseur identiteitsfraude, maakt zich juist grote zorgen. „Het is wachten tot de eerste grote klappen vallen”, zegt hij. Hij denkt dan aan een termijn van enkele jaren waarin de vingerafdrukken op de paspoorten in omloop komen en mensen onterecht verdacht worden gemaakt. „Bij een glas weet je vaak niet van wie het is. Als je zo’n chip weet uit te lezen, krijg je alle persoonsgegevens op een presenteerblaadje aangereikt, met vingerafdrukken en pasfoto erbij.”

Vorig jaar werden meer dan 200.000 Nederlanders het slachtoffer van identiteitsfraude. Bijvoorbeeld doordat iemand anders met een kopie van hun paspoort een lening of belabonnement afsloot.

Het kan ook erger. Hagenaar Boudewijn Duijvesteijn werd bijna veroordeeld vanwege hennepteelt. Criminelen hadden met een kopie van zijn paspoort enkele woningen gehuurd en daar wiet in verbouwd. Duijvesteijn kreeg energierekeningen van 15.000 euro, werd aangemeld als wanbetaler bij het Bureau Krediet Registratie en moest voorkomen bij de politierechter. Die geloofde uiteindelijk dat hij onschuldig was.

Dit soort situaties kan iedereen overkomen. Alleen al in 2011 zaten 4.783 Nederlanders onterecht in voorlopige hechtenis. Gemiddeld zaten zij 27 dagen onschuldig vast. Nemen dit soort risico’s toe als de vingerafdrukken op de paspoorten straks verspreid raken? Als ook de afdrukken van Duijvesteijns vingers nog in de drugspanden waren aangetroffen, was het al een stuk moeilijker geweest om zijn onschuld te bewijzen.

Veel zal afhangen van de toepassingen die identificatie met vingerafdrukken met zich meebrengt. Sommige sportscholen, zwembaden, bedrijven, universiteiten en ziekenhuizen gebruiken nu al vingerscans om ongenode gasten buiten de deur te houden. Bij sportschool 5AM Fitness in Amsterdam bijvoorbeeld. Om te voorkomen dat leden hun toegangspasje aan anderen geven, worden hier vingerafdrukken om binnen te komen gescand. De sportschool heeft nu van alle leden de afdrukken. „Maar alleen wij kunnen erbij hoor”, zegt eigenaar Marcha van Glaanen Weijgel. Ze garandeert dat de vingerafdrukken in veilige handen zijn, maar daar is geen controle op.

Je kunt met je vingerafdrukken ook al drankjes bestellen, of laptops ontgrendelen. IT-bedrijf Atos presenteerde vorig jaar een betalingssysteem met vingerafdrukken dat op grote schaal kan worden toegepast, bijvoorbeeld in winkels. Jacobs van de Radboud Universiteit noemt het digitaal afnemen van vingerafdrukken om sportscholen, ziekenhuizen of bedrijven binnen te kunnen „buitenproportioneel”.

Zeker omdat vingerafdrukscans niet altijd even veilig zijn. Sommige moderne vingerafdrukscans controleren ook op lichaamswarmte en andere fysieke kenmerken. Toch slagen hackers er telkens weer in de beveiliging te omzeilen. De vingerafdrukbeveiliging van de nieuwe iPhone 5S van Apple is eenvoudiger en werd dan ook direct al gekraakt. Huis-tuin-en-keukenmiddelen bleken voldoende.

Grijpink vreest chaos als er miljoenen paspoorten met vingerafdrukken in omloop zijn en vingerafdrukken tegelijkertijd op grote schaal als identificatiemiddel worden gebruikt. Dan worden vingerafdrukken, met alle overige persoonsgegevens op de paspoorten, waaronder het burgerservicenummer, een gewilde prooi voor criminelen. „Mensen vergeten dat een vingerafdruk een leven lang mee moet, terwijl je een password zo kunt veranderen.”

En als Amerikanen erbij kunnen?

Biometriedeskundigen maken zich behalve om criminelen ook zorgen om veiligheidsdiensten. En dan vooral om de Amerikaanse NSA. Dat komt door het „duivelse pact” dat Amerikaanse bedrijven met hun overheid sloten. Dat is tenminste de term die directeur Max Snijder van adviesbureau European Biometrics Group gebruikt voor de overdracht van persoonsgegevens aan veiligheidsdiensten door Amerikaanse bedrijven als Google, Facebook en Apple. >>

>> Dinsdag komt de European Associaton for Biometrics (EAB) met een persbericht waarin de aangesloten bedrijven en organisaties hun vrees uitspreken voor de verzameling van vingerafdrukken door de NSA via de nieuwe iPhones van Apple. De VS streven in het kader van de strijd tegen het terrorisme naar global identity dominance: iedereen op aarde op ieder moment kunnen identificeren. „Dat roepen Amerikaanse overheidsfunctionarissen op iedere veiligheidsconferentie”, zegt Snijder. „Toen ik dat een half jaar geleden weleens vertelde, werd ik vaak uitgelachen. Na de onthullingen door Snowden niet meer.” De EAB eist volledige openheid van Apple over de manier waarop de vingerafdrukken worden opgeslagen en beveiligd.

En de vingerafdrukweigeraars?

In de Kamer bestaat eveneens de vrees dat Nederlandse vingerafdrukken in Amerikaanse handen vallen. Niet via de iPhone, maar via het bedrijf dat de paspoorten produceert. In 2008 was dat nog het Nederlandse SDU Identification in Haarlem. Inmiddels heet het bedrijf Morpho en is het onderdeel van de Safran Group met vestigingen in de Verenigde Staten. Het bedrijf in Haarlem slaat de vingerafdrukken op totdat ze op de paspoorten staan. In antwoord op vragen van D66-Kamerlid Gerard Schouw moest minister Plasterk erkennen dat de Amerikanen persoonsgegevens uit de databank kunnen vorderen. Plasterk kon niet garanderen dat de Amerikanen, bijvoorbeeld na een nieuwe grote aanslag, geen toegang tot de Nederlandse vingerafdrukken eisen.

In zo’n geval zouden de vele duizenden medewerkers bij de NSA en gelieerde bedrijven wellicht toegang krijgen tot de persoonsgegevens van Nederlandse burgers in combinatie met hun vingerafdrukken. Vóór de onthullingen van de Snowden klonken dit soort speculaties al snel als complottheorieën. Na de vele gebroken beloftes door de Amerikanen, bijvoorbeeld dat ze niet zonder toestemming zouden zoeken in de bankgegevens van Europeanen, vraag je je af of ze die vingerafdrukken niet al lang hebben.

In Nederland lopen nog steeds zo’n twintig rechtszaken van mensen die weigeren hun vingerafdrukken voor een paspoort af te geven. Er zijn ook Nederlanders die voordat ze naar de gemeentebalie gaan om een nieuw paspoort aan te vragen hun handen in secondelijm drenken. Bij de balie zeggen ze dan dat ze aan het klussen zijn. Het afnemen van vingerafdrukken is dan meestal onmogelijk en vaak slagen ze er in een paspoort zonder vingerafdrukken te krijgen. In 1,1 procent van de gevallen, het kan ook gaan om ouderen met weinig profiel op hun vingers, wordt een paspoort zonder afdrukken gegeven.

Vaak zijn deze vingerafdrukweigeraars weggezet als complotdenkers. Over enkele jaren worden ze misschien gezien als visionairs. De vingerafdrukweigeraars: mensen die zich tijdig realiseerden hoe waardevol het is controle te behouden over je eigen biometrische kenmerken. <<