Experts maken brandhout van vingerafdrukken op identiteitskaarten

Foto: ARCHIBEL

Experts maken brandhout van vingerafdrukken op identiteitskaarten

Print

Een studie van de KU Leuven maakt brandhout van de beslissing van de regering-Michel om digitale vingerafdrukken toe te voegen aan de elektronische identiteitskaart. De maatregel, die in april van kracht gaat, is “onduidelijk, overbodig, disproportioneel en bovendien ook nog eens bijzonder risicovol”, zo is de vernietigende conclusie.

De Kamer zette in november (ondanks een negatief advies van de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie) het licht op groen voor het wetsontwerp. Vanaf april zal de identiteitskaart digitale vingerafdrukken bevatten.

Volgens de studie is de maatregel, officieel bedoeld om identiteitsfraude te bestrijden, disproportioneel. “Wij hebben ernstige twijfels bij de nood aan vingerafdrukken in dat scenario”, aldus professor Bart Preneel van de onderzoeksgroep Computer Security and Industrial Cryptography van de KUL. “Identiteitsfraude kan je evengoed bestrijden met de gegevens die nu al op de identiteitskaart staan: door gezichtsherkenning, bijvoorbeeld. De foto die de burger op zijn kaart ziet staan is natuurlijk klein, maar de chip bevat ook een foto in hoge resolutie. Als de politie wil controleren of iemand wel is wie hij zegt te zijn, kunnen ze gewoon een foto nemen met hun smartphone en met een eenvoudige app vergelijken of die twee mensen identiek zijn. Gezichtsherkenning is veel beter dan tien jaar geleden, hoor.”

De onderzoekers betwijfelen ook of de huidige methode wel zal werken. “Men gaat die vingerafdrukken op een contactloze chip zetten. Nu, die chips zijn heel makkelijk te desactiveren: je gooit die even in de microgolfoven, en bij de controle zeg je verrast ‘Het werkt niet meer’. Mensen met vervalste identiteitskaarten, met kwade bedoelingen dus, gaan de chip die hen zou kunnen verklikken toch gewoon desactiveren? Op die manier schiet het ding zijn doel helemaal voorbij. Want je kan toch niet iemand arresteren omdat zijn identiteitskaart niet meer werkt?”

“Een probleem voor de rest van uw leven”

De vingerafdrukken zouden bovendien drie maanden worden opgeslagen in een centrale databank, maar volgens de onderzoekers is ook dat een groot risico. “Als die database ooit gehackt wordt, dan zullen de vingerafdrukken van ongeveer één tot twee procent van de bevolking beschikbaar zijn voor hackers. En dan kan je bijvoorbeeld smartphones met vingerafdrukidentificatie of bankrekeningen die op die manier beveiligd zijn omzeilen. En het probleem is: je kan je vingerafdruk niet veranderen. Dat is een probleem voor de rest van uw leven!”

Professor Preneel stelt zich ook vragen bij het nut van die database: “Eigenlijk moet je aan het kabinet van minister Jambon vragen waar dat goed voor is, want zij hebben dat bedacht. We vermoeden dat het oorspronkelijke plan was om die vingerafdrukken permanent bij te houden, zodat ze gebruikt zouden kunnen worden bij bijvoorbeeld terrorismebestrijding. Maar door de kritiek van politici en privacybeschermers klonk het plots dat men ze slechts tijdelijk zou bewaren. Het argument was dan: je geeft je vingerafdrukken af op het moment dat je je kaart gaat aanvragen, net zoals je je foto dan afgeeft. Want als er dan iets misgaat tijdens de productie, moet je niet opnieuw langs het gemeentehuis om je vingerafdrukken opnieuw te laten opnemen. Maar er is geen enkele reden om die vingerafdrukken vooraf af te laten nemen, je kan die er perfect ook later op laten zetten. Op het moment dat je je kaart komt ophalen, bijvoorbeeld.”

Nu in het nieuws