Saturday, June 13, 2009

Digibite politici kiezen voor centrale biometrische databank

Dit onderwerp heb ik besproken in de radiouitzending van Hoe?Zo! van vrijdag 12 juni 2009. Luister naar de uitzending via http://player.omroep.nl/?aflID=9641486 of via http://www.hoezoradio.nl/

De centrale biometrische databank gaat er komen. Woensdag 10 juni stemde de Eerste Kamer ermee in, nadat in januari de Tweede Kamer dat al had gedaan.

Sinds 2006 zit in het Nederlandse paspoort een chip met daarop een afdruk van het gezicht. Volgens een richtlijn van de Europese Unie moeten daar dit jaar ook twee vingerafdrukken aan worden toegevoegd, om paspoortfraude beter te kunnen bestrijden.

Nederland wil weer voorop lopen en maar meteen een centrale biometrische databank aanleggen, waarin we al die kenmerken ook meteen opslaan. De overheid beschikt straks dus ook al over de vingerafdrukken van iedereen met een paspoort. Lekker centraal opgeslagen. Dat gaat veel verder dan wat de EU wil. En zelfs zo ver, dat enkele wetenschappers zich daar ernstig zorgen over maken: http://vortex.uvt.nl/TILTblog/

Wie gaat toegang krijgen? Hoe is geregeld dat de toegangscode niet handen van de verkeerde figuren valt? Hoe is de database beveiligd tegen inbreken? Is de centrale databank een eerste stap op weg naar het vissend rechercheren van de overheid in onze vingerafdrukken? Wegen de voordelen van de fraudebestrijding wel op tegen de nadelen dat identiteiten op straat komen te liggen?

Bij die bezorgde mensen zit ook hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit Nijmegen, die vorig jaar met zijn studenten de ov-chipkaart kraakte. Die heeft toch verstand van digitale beveiliging, zou je zeggen.

Duitsland heeft juist van centrale opslag afgezien omdat ze de voordelen niet vonden opwegen tegen de nadelen: het risico dat gegevens uit de centrale database op straat komen te liggen.

Gezien het fiasco met de elektronische stemmachine en de ov-chipkaart, en het wantrouwen tegen het elektronisch patiĆ«ntendossier (doktoren voorop – zij weten hoe onveilig het is), zouden we ons vertrouwen in de veiligheid van de centrale biometrische databank flink moeten temperen.

Onze digibete politici hebben geen benul van digitale veiligheid. Er wordt niet op gestuurd, en dus klungelen de bedrijven die het moeten uitvoeren maar wat aan. Er zou eerst veel beter vooronderzoek worden gedaan dan nu is gebeurd.