Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 4-5937

van Paul Wille (Open Vld) d.d. 7 december 2009

aan de minister van Binnenlandse Zaken

Paspoorten - Radio frequency identification-chip - Mogelijkheid tot illegaal kopiëren van de gegevens - Maatregelen

paspoort
persoonlijke gegevens
gegevensbescherming
computerpiraterij
Verenigde Staten

Chronologie

7/12/2009Verzending vraag (Einde van de antwoordtermijn: 8/1/2010)
2/2/2010Antwoord

Herindiening van : schriftelijke vraag 4-2984

Vraag nr. 4-5937 d.d. 7 december 2009 : (Vraag gesteld in het Nederlands)

Moderne paspoorten zijn in de Verenigde Staten net als in onder meer België voorzien van een chip met persoonlijke gegevens van de eigenaar. Dat moet helpen vervalsingen op te sporen. Volgens critici is de gebruikte technologie echter onveilig : de informatie op de Radio frequency identification-chip (RFID) kan op afstand worden uitgelezen.

Hacker Chris Paget reed met een zelfgebouwde chiplezer door de binnenstad van San Francisco, en slaagde er volgens "The Register" in om binnen twintig minuten de unieke code van twee paspoortchips van voorbijgangers te kopiëren, zonder dat de houders daar iets van merkten. Paget wilde met zijn demonstratie het ongelijk aantonen van voorstanders van dergelijke "gechipte" paspoorten. Die beweren vaak dat gebruik van de chip geen reëel gevaar zou opleveren, omdat kopiëren alleen onder gecontroleerde omstandigheden zou kunnen.

Gezien het voorgaande kader kreeg ik graag een antwoord op volgende vragen :

1. Wat is de reactie van de geachte minister op het bericht dat chips in identiteitsbewijzen in Amerika gekloond zijn zonder dat de eigenaar daar iets van wist ?

2. Kan hij aangeven welke nadelen en risico's het klonen met zich meebrengt ?

3. Sluit hij uit dat de chip in de Belgische reisdocumenten ook op deze wijze, dus zonder medeweten van de eigenaar, gekloond kan worden ? Zo ja, kan hij dit toelichten ? Zo nee, waarom niet ?

4. Welke maatregelen kunnen genomen worden om dergelijke cloning tegen te gaan ?

5. Deelt hij de mening dat het toepassen van deze technologie uiteindelijk een race tussen hackers en overheid zal zijn ? Zo ja, acht hij het dan wijs om op deze chip biometrische informatie te zetten ? Zo nee, waarom niet ?

Antwoord ontvangen op 2 februari 2010 :

Het geachte lid vindt hieronder het antwoord op zijn vraag:

  1. In de Angelsaksische traditie beschikt de burger niet over een identiteitsbewijs. De identificatie van een burger gebeurt er aan de hand van niet beveiligde documenten zoals, bijvoorbeeld, een rijbewijs of eenvoudigweg, een (sociaal) nummer. Dergelijke situatie maakt de burger zeer kwetsbaar voor identiteitsfraude. Het volstaat immers om identiteitsgegevens te klonen om ze frauduleus te kunnen gebruiken. In het geval van het paspoort, laat de Radio frequency identification (RFID) -technologie die in bepaalde landen gebruikt wordt, het inderdaad mogelijk in veel gevallen gegevens te klonen zonder dat de burger het merkt. Dergelijke situatie is niet denkbaar in België, vermits de eID een contactchip bevat die niet kan worden gekloond.

  2. In de Angelsaksische landen draagt het klonen van identiteitsgegevens bij tot de mogelijkheid identiteitsfraude te plegen, omdat een identiteitsbewijs ontbreekt. Het volstaat om over de naam, de voornaam of het sociaal nummer van een burger te beschikken om bijvoorbeeld een bankrekening op zijn naam te doen openen. In België heeft de bank de mogelijkheid beroep te doen op een sterk beveiligd identiteitsdocument, zijnde, de eID.

  3. Voor het antwoord op deze vraag verwijs ik het geachte lid naar mijn collega, de minister van Buitenlandse Zaken, die bevoegd is voor de afgifte van Belgische reisdocumenten (paspoorten).

  4. De cloning van identiteitsdocumenten voorzien van een chip, kan vermeden worden door, zoals hierboven reeds gesteld, de juiste technologie te gebruiken. Er bestaan in België bovendien straf-bepalingen voor dergelijke wanpraktijken. Het klonen van een paspoort of een eID is er verboden. Het artikel 6, § 3 van het koninklijk besluit van 25 maart 2003 betreffende de identiteitskaarten stelt namelijk dat: “een persoon in geen geval houder mag zijn van méér dan één kaart of attest”. Wie een identiteitskaart kloont, kan worden gestraft op basis van het artikel 7 van de wet van 19 juli 1991 betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumenten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen. Dit artikel voorziet dat “de overtredingen van de voorgaande artikelen, van de besluiten tot uitvoering ervan en van de in artikel 5 bedoelde gemeentelijke verordeningen worden gestraft met een geldboete van zesentwintig tot vijfhonderd frank”. De bepalingen van het eerste boek van het Strafwetboek, hoofdstuk VII en artikel 85 niet uitgezonderd, zijn op de overtredingen van toepassing.

  5. Aangezien de RFID-technologie niet gebruikt wordt in België, is deze vraag niet pertinent voor de eID. Maar de beveiligingstechnologie is wellicht steeds een race tussen hackers en overheid. De veiligheid van de eID wordt echter continu verbeterd. De opname van biometrische gegevens in de chip, thans voor wat de paspoorten en de verblijfskaarten voor vreemdelingen betreft, is een beslissing die op Europees niveau werd genomen in samenspraak met de EU-Lidstaten.