In juni voert de overheid een nieuw paspoort in, dat is voorzien van je vingerafdruk. ICT-experts Karst Koymans en Jeroen van Beek zijn echter kritisch over de veiligheid van het systeem.
AMSTERDAM, 17 feb. – De overheid en grote ICT-projecten zijn geen gelukkige combinatie. De invoering van de ov-chipkaart verloopt verre van vlekkeloos, om nog maar te zwijgen over het Elektronisch Patiënten Dossier. Inmiddels staat het volgende ICT-project op stapel. Vanaf juni verschijnt het vernieuwde Nederlandse paspoort met vingerafdruk. Daarvoor wordt en passant een databank met de vingerafdrukken van alle Nederlanders gecreëerd.
Security consultant en onderzoeker van de Universiteit van Amsterdam (UvA) Jeroen van Beek heeft kritiek op de ondoorzichtige wijze waarop de overheid te werk gaat. Vorig jaar baarde hij internationaal opzien door het namaken van een Brits paspoort. Hij krijgt bijval van Karst Koymans, opleidingsdirecteur van de master System and Network Engineering van de UvA. Twee van zijn studenten kraakten in 2007 de versie van de ov-chipkaart die is bedoeld voor eenmalig gebruik.
Beide ICT-deskundigen stellen dat er nog 1001 vragen zijn over apparatuur, software en beveiliging van het nieuwe paspoort en de databank. Er zijn antwoorden nodig om in te kunnen schatten hoe veilig het nieuwe paspoort en achterliggende systemen zijn. De overheid moet open zijn over haar ICT-systemen, omdat de systemen daardoor veiliger worden, aldus Van Beek en Koymans. Nu hanteert de overheid een gesloten systeem waarbij het een aantal zelf aangewezen deskundigen laat testen of haar ICT-project veilig is.
We hebben het immers wel over biometrische gegevens van 16,5 miljoen Nederlanders. Gegevens die wettelijk eigendom zijn van de burger, maar nu door staatssecretaris Bijleveldt (Binnenlandse Zaken, CDA) vanwege ‘een dringend maatschappelijk belang’ worden opgeslagen.
Maar hoe wordt de databank met vingerafdrukken precies beveiligd? Welke buitenlandse landen mogen de vingerafdrukken van Nederlanders bekijken? Hoe weten we dat die landen veilig met onze biometrische gegevens omgaan? Hoe worden de terminals die vingerafdrukken kunnen aflezen beveiligd en waar komen die terminals te staan? Van Beek: ‘Het is een groot raadsel.’
En daar hebben jullie kritiek op: dat het een groot raadsel is?
Koymans: ‘Inderdaad, wij pleiten ervoor dat dit soort systemen een open inspectie ondergaan. Zodat elke computerexpert die het wil, het systeem kan onderzoeken. Wij noemen dat open-technologie-gebruik. Op die manier kunnen meer mensen zich kunnen buigen over de kwaliteit van het systeem en op tijd de kinderziektes eruit halen. En niet pas als het systeem al eenmaal is ingevoerd en er eigenlijk geen weg terug meer is. Dan moet je net als bij het ov-chipkaart debacle doorrommelen met wat je hebt. Dat was ook een gesloten systeem en wij als professionals weten dat dat soort systemen gewoon niet werken. Daar hebben te weinig mensen naar gekeken. Op termijn komen er altijd problemen naar boven. Daarom pleiten wij ervoor: maak dit soort systemen aan een openbare analyse onderhevig zodat je in ieder geval een veel grotere kans hebt dat je een betrouwbaar systeem bouwt.’
Maar is de kans niet groter dat het systeem gehackt wordt als je het openbaar maakt?
Koymans: ‘Dat is heel vaak het argument dat gebruikt wordt, maar de praktijk leert dat je uiteindelijk een beter systeem krijgt ook al duurt het iets langer. Geheimzinnigheid werkt wel even, maar uiteindelijk kom je op een slechter niveau uit. Het wordt toch bekend hoe het systeem functioneert en dan zitten alle ziektes erin die je er niet uitgehaald hebt. Dus die geheimzinnigheid helpt ongetwijfeld voor de zeer korte termijn, maar voor de ietwat langere termijn blijkt het altijd faliekant mis te gaan.’
Van Beek: ‘Het is de laatste twintig jaar een trend binnen de wereld van beveiligingstoepassingen om de algoritmen waarop de beveiliging gebaseerd is openbaar te maken. Geleerden zijn het erover eens dat door openbaarmaking een veiliger en beter systeem ontstaat.’
Koymans: ‘Het wil niet zeggen dat het cryptosysteem (vorm van computerbeveiliging red.) feilloos zal zijn of jarenlang de testen kan doorstaan. Met alle cryptosystemen is op termijn iets mis, maar je hebt in ieder geval je uiterste best gedaan om het systeem zo veilig mogelijk te maken. Hierdoor is de kans dat er iets mis is gaat in ieder geval kleiner dan de huidige situatie waarbij je ontwerpt vanuit een geheimhoudingssituatie.’
Het ministerie van Binnenlandse Zaken zegt in een reactie op de kritiek dat het ‘externe deskundige partijen’ betrekt bij ‘het testen van functionaliteit, conformiteit en beveiliging.’ Van Beek: ‘Dat klinkt als “just trust us”, zonder te begrijpen waarom.’
Reacties zijn gesloten