vrijdag, 22 april 2011 05:37

Politieke Herbezinning Paspoortwet

Dat de regering zich tot op heden doof hield voor alle kritiek tegen invoering van gechipte biometrische paspoorten en ID-bewijzen ( aug. 2006) en invoering van de Paspoortwet (2009) is inmiddels algemeen bekend. Maar dat een mateloos ambitieus clubje ambtenaren op het ministerie van Binnenlandse Zaken, van meet af aan de inbreng van gefundeerde wetenschappelijke kritiek frustreerde, uitslag van onderzoeken manipuleerde, critici het werken onmogelijk maakte, en het parlement systematisch eenzijdige positieve informatie voorschotelde en weigerde antwoord te geven op relevante vragen, werd gisteren duidelijk tijdens de hoorzitting in de Tweede Kamer.

Woensdag 20 april 2011 vond er een hoorzitting plaats over de biometrische data in het kader van de Paspoortwet.

Veertien ter zake deskundige wetenschappers informeerde hierover de Tweede Kamerleden van de Christen Unie, D66, PvdA, SP en VVD. zie lijst genodigden

Het gesprek vormde de opmaat voor het debat met minister Donner volgende week op 27 april. Officieel vermeldt de agenda enkel dat er dan gesproken gaat worden over ‘Normen veiligheidskenmerken biometrische gegevens in paspoorten en reisdocumenten’.1-  Implementatie van EU-verordening beteffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten 25764-45 d.d. 14 februari 2011 en 2- Vingerafdrukken in Nederlandse reisdocumenten 25764-42 d.d. 18 maart 2010

Maar de minister heeft ook nog een belofte van maanden terug in te lossen dat hij de Kamer op de hoogte zal brengen van zijn zienswijze aangaande de opstart van ORRA, de centrale 7dgs/24uurs on-line bevraagbare Centrale Rijks databank met paspoort/IDkaart gegevens.

Hij zal naar verwachting ook bevraagd worden over de invoering van nieuwe paspoorten/ID-bewijzen op 1 oktober aanstaande. En ongetwijfeld geconfronteerd worden met de vraag welke maatregelen hij denkt te treffen nu blijkt dat minimaal 21% van de, op paspoorten/ID-kaarten en in de databases opgenomen, biometrische gegevens niet correct blijken te zijn.

Agentschap Persoonsgegevens & Reisdocumenten - BPR onder vuur- beerput gaat open

Vast staat inmiddels dat de spectaculaire getuigenissen van 4 deskundigen die tijdens de hoorzitting lieten weten stelselmatig actief te zijn tegengewerkt door de afdeling Agentschap Persoonsgegevens & Reisdocumenten (BPR) van het ministerie ook aan de orde zullen komen. De Tweede Kamer wil dat er een diepgaand onderzoek zal worden verricht naar de gang van zaken bij deze Dienst rond de manier waarop de opslag van biometrische gegevens (vingerafdrukken in combinatie met de digitale gezichtsscan) in reisdocumenten en digitale overheidsregisters tot stand is gekomen. Lees…

Centrale opslag van de baan- maar hoe?

De recent aangedragen informatie over het falen van het hele systeem van biometrische opslag van vingerafdrukken, is zo overweldigend dat discussie over het al dan niet laten doorgaan van de Centrale biometrische Paspoort-databank, feitelijk al als achterhaald kan worden beschouwd.  Dit blijkt los van de principiële bezwaren ook nog een zodanig slecht plan, qua veiligheid en vergroting van de foutmarges van biometrische identificatie mogelijkheden, dat een meerderheid van de Tweede Kamer op 3 februari al aangaf inmiddels tegen de Centrale opslag te zijn. Nu alle deskundigen er unaniem vernietigend over blijken te oordelen, het onderzoek van de Europese Commissie bij aantoonbare strijdigheid met hogere internationale wetgeving het eenvoudigweg kan verbieden en tijdens de hoorzitting het OM aangaf geen behoefte te hebben aan de opsporingsfunctie -die de enige meerwaarde van de centrale databank zou vormen - is de inhoudelijke discussie eigenlijk al gesloten.

Het debat inzake het niet doorgaan van de invoering van een Centrale opslag zal dus eerder van praktische aard zijn over hoe de mogelijke centrale opslag definitief uit de wet te doen verwijderen.

Heroverweging biometrische opslag in reisdocumenten

Nederland is gebonden aan de implementatie van de Europese Verordening uit 2004 om twee vingerafdrukken en een digitale gezichtsopname op te slaan op de chip van de reisdocumenten. De wijze echter waarop dit gebeurd op RFID-chips, die zonder dat de drager van het document daar weet van heeft op afstand uit te lezen zijn door iedereen die over een uitleesapparaat beschikt, is aan discussie onderhevig. Zo dient er bij de bestuursrechtbank van Maastricht een rechtzaak waarbij de eiser stelt dat hij de opslag van zijn biometrische gegevens in een paspoort/ID-kaart enkel acceptabel acht als die chip zodanig vergrendeld is dat alleen hij, als eigenaar van zijn biometrische gegevens, de sleutel heeft om in bepaalde situaties iemand toestemming te verlenen om de gegevens te controleren.

De onvoldoende te beveiligen techniek vormde door de kraak van de chip van paspoort/ID-kaart en van de versleuteling van de gegevens al jaren terug een reden om de gebruikte techniek in twijfel te trekken.

Er gaan dan ook steeds meer stemmen op om, als men zou blijven bij het besluit biometrische gegevens op te slaan, dit misschien toch beter met hash technologie zou kunnen gebeuren zodat de vingerafdrukken niet te reconstrueren zijn uit de documenten. Of dat het de voorkeur zou verdienen enkel fysiek zichtbare afdrukken in het document op te nemen in plaats van de opslag in de chip.

Bovendien laait de discussie op of de Verordening zelf niet zou moeten worden gewijzigd omdat deze indruist tegen het Handvest van de Grondrechten van de Europese Unie en er bovendien in plaats van de beoogde vermindering van fraude met reisdocumenten juist nieuwe mogelijkheden voor identiteitsfraude door worden geschapen.

Heroverweging opslag biometrie in digitale overheidsregisters

De algemene conclusie die uit de beraadslaging met de deskundigen kan worden getrokken is dat men het er over eens is dat de hele opzet van de huidige biometrische reisdocumentenadministratie niet deugt. Dat men er unaniem voor pleit om, als men al wil doorgaan met het gebruik van biometrie, vanaf het nulpunt zou moeten onderzoeken of, en zo ja hoe, dit dan inhoudelijk en technisch het best zou kunnen worden georganiseerd. De discussie of het enkel zou moeten fungeren als backup van de gegevens in de documenten of meer functies zou moeten dienen, ligt dan open. De te gebruiken techniek en beveiliging van de opslag en verwerking van de persoonsgegevens zou van het begin af aan moeten worden onderzocht. En dat zou ‘fabrikant onafhankelijk’ moeten gebeuren. En indien men zo’n databank voor ander doeleinden, bijvoorbeeld voor staatsveiligheid of opsporing zou willen inzetten dienen niet alleen de technische wijze van opslag en verificatie, maar ook deze toepassingsmogelijkheden, op kleine schaal, eerst in de praktijk te worden beproefd.

Doorgaan met het huidige ondeugdelijk systeem betekent dat de problemen alleen maar groter worden. Het geen het meest treffend werd geduid door Dhr. Ruifrok die aangaf dat dit HET moment is voor criminelen om in Nederland valse identiteiten in de databanken te laten vastleggen.

Biometrische registratie in documenten en digitale overheidsregisters van meer dan 964.543 burgers ondeugdelijk

Bij de aftrap van de hoorzitting bleek dat bij verificatie van de paspoorten/ID-kaarten bij uitgifte minstens 21% van de documenten en de opslag in de digitale database niet deugt.

Dat dit bewijs werd geleverd door een gemeente (Roermond) waar tegen de uitdrukkelijke opdracht van de  staatssecretaris (Bijleveld) werd ingegaan om standaard bij uitgifte de gegevens te verifiëren, maakte de informatie extra gevoelig. Dat verergerde in de loop van de hoorzitting almaar toen stuk voor stuk de diverse specialisten inzake biometrie aangaven dat dit percentage hoogstwaarschijnlijk hoger zal uitvallen als er minder oppervlakkig, dan bij dit onderzoek gebeurde, gecontroleerd zou worden. En dat dit dan ook nog alleen maar de foutmarge betreft bij 1 op 1 verificatie (van een persoon met zijn eigen lichaamskenmerken), en dat percentage vele malen groter wordt als men alle gegevens uit een database probeert te matchen tegen gegevens van 1 persoon.

Meer dan 1 op de 5 mensen van allen die hun vingerafdrukken afgaven ter verkrijging van een paspoort/ID-kaart loopt  klaarblijkelijk rond met verkeerde gegevens in hun paspoort/ID-kaart. En zijn hun lichaamskenmerken onjuist van vastgelegd in de gemeentelijke databases.

Wellicht zijn deze foutieve gegevens ook uitgewaaierd naar inlichtingen- en veiligheidsdiensten, die integraal toegang tot de gemeentelijke databanken hebben. Mogelijk zijn die gegevens terecht zijn gekomen in bestanden van organisaties waaraan deze diensten de gegevens aan hebben gekoppeld of doorgegeven. Het is ook mogelijk dat dergelijke ondeugdelijke gegevens zijn gebruikt voor bevraging door politie/justitie voor identiteitstelling van verdachten ( waar bij juiste bevraging ook de huidige gemeentelijke opslag voor gebruikt mag worden) En tenslotte is er niemand die de garantie heeft dat zijn of haar gegevens niet in handen zijn gekomen van onbevoegden.

Het betreft minstens 21% van de 4.384.295 personen die volgens statistische berekening sinds 21 september 2009 gedwongen werden hun vingerafdrukken af te staan aan de Staat. ( Schatting gebaseerd op lineaire interpolatie van omvang bevolking met identificatieplicht over periode startend op moment van invoering van reisdocumenten met vingerafdrukken lopend gedurende geldigheidsduur van reisdocumenten homepage www.vrijbit.nl)

Consequenties van ondeugdelijke biometrische registraties

In principe zou de Staat, met de huidige kennis, bijna 4 ½ miljoen mensen moeten zien te bewegen naar de afdeling Burgerzaken te gaan, van de gemeente waar zij een reisdocument aanvroegen, om de gegevens uit  hun paspoort/ID-kaart te laten verifiëren. En in het buitenland woonachtige  Nederlanders om terug te gaan naar de ambassade. In de praktijk zal dit nooit voor 100% kunnen slagen en blijven er daarmee foute documenten in omloop en vervuilde databestanden in tact.

Bovendien zou het in de praktijk tot de bizarre situatie leiden dat bij verificatie van minstens van zo’n honderdduizend personen het paspoort of de ID-kaart onmiddellijk zou moeten worden ingenomen. Betrokkenen die daarmee dan prompt niet meer over een geldig reisdocument kunnen beschikken om op reis te kunnen gaan. Iets waarvan de toenmalig verantwoordelijke staatsecretaris al anderhalf jaar geleden aangaf dat dat tot maatschappelijke onrust en agressie tegen ambtenaren van Burgerzaken zou kunnen leiden, met name bijvoorbeeld van mensen die hun geplande reis op het laatste moment niet door zouden zien gaan.

Maar ook met bizarre consequenties omdat men voor tal van nationale identiteitsverplichtingen binnen Nederland een reisdocument moet kunnen tonen. Het  zou ertoe leiden dat wie niet over een rij(vaardigheids)bewijs beschikt, gedurende de week die het  aanmaken van een nieuw document kost, zelfs niet veilig over straat zou kunnen gaan zonder het risico te lopen om op grond van de Wet op de Uitgebreide ID-plicht (WU-ID) beboet of gearresteerd te worden. Die wet verplicht namelijk ook mensen die geen strafbaar feit plegen, maar bijvoorbeeld waneer ze getuige zijn van een ongeluk, op vordering van een bevoegd opsporingsambtenaar onmiddellijk een geldig identiteitsbewijs te tonen.

In het meest extreme geval kan men zo dan zelfs in het Kafka scenario terecht komen dat een politieagent of Bijzonder opsporingsambtenaar (Boa) wegens het overtreden van de ID-plichtwet iemand kan dwingen tot afgifte van vingerafdrukkenen en gezichtsopname voor rechtstreekse opname in het Justitieel Strafketendossier.

Dit is mogelijk via de  combinatie van de WU-ID, ( niet tonen ID-bewijs is sinds 2005 een zelfstandig strafbaar feit), regelgeving dak- en thuislozen (voorlopige hechtenis toegestaan voor iedere verdenking van een strafbaar feit) + de wet ‘identiteitsstelling verdachten, veroordeelden en getuigen‘die op 1 oktober 2010 van kracht werd.

Onmiddellijke stopzetting van biometrische opslag in digitale overheidsregisters geboden.

Bovenstaande uitleg maakt duidelijk dat het terugroepen van 4 ½ miljoen burgers feitelijk geen werkbare optie is.

De ondeugdelijke opslag laten voor wat het is, druist in tegen de primaire taak van de overheid om zijn burgers te beschermen, en kan derhalve geen sprake van zijn.

Daarmee blijft over dat er voor de minister, als hij zijn verantwoordelijkheid neemt om de schade te beperken en te herstellen, niet veel anders opzit dan:

1- Uit pragmatische overwegingen het probleem getalsmatig niet verder te laten uitdijen en de afgifte en verwerking van vingerafdrukken, volgens de huidige onvolwaardige techniek, per direct stop te zetten.

2- Opdracht te geven om alle reeds verwerkte biometrische gegevens uit de overheidsdatabanken te laten vernietigen.

3- Burgers die na 21 september een reisdocument aanvroegen erop te wijzen dat het raadzaam is om ter bescherming van hun veiligheid de gegevens uit hun document te laten verifiëren en bij gebleken ondeugdelijke biometrische opslag de chip in het document onklaar te laten maken en/of kosteloos een nieuw document aan te vragen.

De rol van verantwoordelijk minister Donner

Het Tweede Kamer debat op 27 april zal uitwijzen of de minister daadwerkelijk zijn verantwoordelijkheid in deze neemt. Daarbij bestaat de kans dat hij, als hij dat niet doet (weer) door het parlement naar huis wordt gestuurd. Het zou echter een onderschatting van het politieke spel vormen om daarbij niet in te calculeren dat de minister en de partij die hij dient, ook belang zouden kunnen hebben bij die laatste optie.

Immers dan zou hij verlost zijn van de klus om zich tegenover het parlement te moeten verantwoorden voor het drama van de Paspoortwet en wordt hij vrijgespeeld om vervolgens via een functie bij de Raad van State te blijven werken aan het opbouwen van de, met name door het CDA zo gewenste, infrastructuur van algehele persoonsregistratie en -controle, waarbij de WU-ID, de invoering van het BSN en de biometrische identiteitsbewijzen,waar hij allemaal op zijn tijd als bewindspersoon ministeriële verantwoordelijkheid voor droeg, een spilfunctie vervullen.