Halfslachtig België : Piraterij En Privacy
(Vincent De Roeck)
Enkele weken geleden werd er aan de Universiteit van Namen een debatconferentie gehouden over de impact van het elektronisch paspoort - dat sinds 2004 in België uitgereikt wordt - op de privacy van de burgers. Initiatiefnemers van dit debat waren de universiteitsprofessoren Yves Poullet (privacyspecialist aan de FUNDP) en Jean-Jacques Quisquater (cryptografisch expert aan de UCL). Beide academici drukten hun angst uit voor de recente evolutie in België. De burgers zouden volgens beide heren te weinig geïnformeerd zijn over de gevaren van dit e-paspoort en te weinig beschermd worden tegen extern wangebruik van hun gegevens, zowel vanuit overheidshoek als vanuit de hoek van andere geïnteresseerde derden.
Yves Poullet stond in 2004 mee aan de wieg van Infopôle, een academisch geïnspireerde belangengroep die de Belgische bevolking wil informeren over de eventuele gevaren van de elektronische chips, zoals vandaag reeds gebruikt in SIS-kaarten, identiteitskaarten en – vooral – elektronische paspoorten. Yves Poullet is trouwens ook de oud-decaan van de Naamse rechtenfaculteit en één van de academische denkers achter het libertarische Ludwig von Mises Institute Europe. De bevindingen en bedenkingen van de professoren Poullet en Quisquater werden onlangs ook gepubliceerd in het toonaangevende academische tijdschrift Libre Cours.
Het Centre de Recherche Informatique et Droit (CRID) waarvan Yves Poullet voorzitter is, heeft recentelijk aangetoond dat de RFID-chip (Radio Frequency IDentification) niet afdoende beveiligd is. Deze chip wordt nochtans gebruikt in alle Belgische elektronische paspoorten. Het CRID vreest in hoofdzaak de gevaarlijke situatie na een verdere uitbreiding - en deze uitbreiding staat inderdaad op de politieke en diplomatieke agenda - van de gegevens op deze “onbeveiligde” chips, zoals het toevoegen van vingerafdrukken, van een beschrijving van het uiterlijk van de drager en zelfs van bepaalde DNA-informatie. In tegenstelling tot de biometrische chips, die in België bijvoorbeeld gebruikt worden in SIS-kaarten en digitale identiteitskaarten, die enkel leesbaar zijn via speciaal daarvoor ontworpen leestoestellen, kan de bewuste RFID-chip zonder veel erg vanop afstand gelezen worden, en de gegevens gekopieerd, zowel door de overheid als door elke andere geïnteresseerde derde partij die over de nodige digitale apparatuur beschikt. In de eerste plaats wordt dan aan criminele organisaties gedacht. De privacy is dus duidelijk niet voldoende gewaarborgd, en dit zowel jegens onze overheid - met zijn autoritaire en totalitaire Big Brother-trekjes - als jegens andere malafide personen.
Volgens het CRID-rapport is de enige manier om eventueel gegevensdiefstal te vermijden, het bewaren van de elektronische paspoort in een metalen drager die eventuele radiosignalen zou kunnen tegenhouden. Professor Poullet benadrukt wel dat er voor de SIS- en de digitale identiteitskaarten in België geen veiligheidsprobleem bestaat. Volgens professor Quisquater werd de RFID-chip in de eerste plaats ontworpen voor het opsporen van misdadigers, gestolen goederen en losgelopen dieren. Het op afstand traceren van de dragers van deze chips was dus een noodzakelijke eigenschap. De informatie op de chip is wel degelijk gecrypteerd maar valt zeer eenvoudig te ontcijferen, en dit dus zelfs vanop afstand. Dit alles indachtig, is het des te meer onbegrijpelijk dat de Belgische overheid net deze chip introduceerde in de elektronische paspoorten, terwijl er tal van betere en veiligere alternatieven voor handen waren. De Belgische overheid koos ongetwijfeld voor de allereenvoudigste oplossing die daarenboven vanuit etatistisch standpunt zeker te rechtvaardigen valt. Want ook de overheid kan nu, in zijn ongebreidelde queeste naar een hyperbeveiligde samenleving, vanop afstand zijn burgers monitoren, controleren en (in wezen) onderdrukken. Van burgerrechten heeft onze overheid kennelijk nog nooit gehoord. De privacy van de burger is van totaal geen tel.
Een bijkomend gevaar is de statische inhoud van deze RFID-chip. De gegevens op de chip worden nauwelijks aangepast of upgedated, daar de identiteit en de kenmerken van de drager nauwelijks aan wijzigingen onderhevig zijn. Dit maakt piraterij en diefstal van deze gegevens zeer aantrekkelijk én zeer eenvoudig. Volgens hetzelfde CRID-rapport zijn de gegevens immers traceerbaar vanop een afstand gaande van 15cm tot enkele meters. Daarna wordt het signaal weliswaar steeds zwakker, maar door de statische inhoud, kan deze tot zelfs op één kilometer (voorzichtigste schatting van CRID) gereconstrueerd worden via verschillende “kapingen” en het voortdurend kopiëren van losse gegevensbestanddelen.
Ook de Smart Card Alliance, de lobbygroep van alle Amerikaanse chipproducenten, drukte onlangs dezelfde angst uit als CRID, en stelde zelfs onomwonden in een officieel rapport dat ze het gebruik van de RFID-chip afraadt in elektronische paspoorten en andere publieke toepassingen omdat “deze chip totaal niet geschikt is voor de eerder vernoemde applicaties en men door het gebruik van deze chip een voedingsbodem creëert voor een algemeen gebruikerswantrouwen jegens elke informatiebevattende chip.” Duidelijker kan de SCA niet zijn, me dunkt.
Maar de klokkenluiders van dienst, de professoren Poullet en Quisquater, willen bovenal toch nuanceren dat het hen zeker niet gaat om “paranoïa” van hun kant, maar om een gerede twijfel inzake. Beide academici begrijpen de veiligheidshetze in de Westerse wereld na de aanslagen van 11 september 2001, maar vrezen terecht dat “renforcer la sécurité à tout prix” in de toekomst zal leiden of vandaag reeds geleid heeft tot het invoeren van nieuwe technologieën die uiteindelijk hun doel voorbijgeschoten zijn, en eerder een averechts effect bereikt hebben. Ook het gebrek aan (media)aandacht voor de mogelijke gevaren wordt door beide professoren gehekeld. Het gaat hier immers om een reëel gevaar dat écht wel álle burgers van ons land aangaat, want zoals alle volkeren, die doorheen de geschiedenis hun vrijheid verloren hebben aan hun eigen overheid, aan de lijve ondervonden hebben, eens de overgave van rechten begonnen is, wordt de opmars van dictatuur onomkeerbaar.
Meer teksten van Vincent De Roeck op Libertarian.be
Yves Poullet stond in 2004 mee aan de wieg van Infopôle, een academisch geïnspireerde belangengroep die de Belgische bevolking wil informeren over de eventuele gevaren van de elektronische chips, zoals vandaag reeds gebruikt in SIS-kaarten, identiteitskaarten en – vooral – elektronische paspoorten. Yves Poullet is trouwens ook de oud-decaan van de Naamse rechtenfaculteit en één van de academische denkers achter het libertarische Ludwig von Mises Institute Europe. De bevindingen en bedenkingen van de professoren Poullet en Quisquater werden onlangs ook gepubliceerd in het toonaangevende academische tijdschrift Libre Cours.
Het Centre de Recherche Informatique et Droit (CRID) waarvan Yves Poullet voorzitter is, heeft recentelijk aangetoond dat de RFID-chip (Radio Frequency IDentification) niet afdoende beveiligd is. Deze chip wordt nochtans gebruikt in alle Belgische elektronische paspoorten. Het CRID vreest in hoofdzaak de gevaarlijke situatie na een verdere uitbreiding - en deze uitbreiding staat inderdaad op de politieke en diplomatieke agenda - van de gegevens op deze “onbeveiligde” chips, zoals het toevoegen van vingerafdrukken, van een beschrijving van het uiterlijk van de drager en zelfs van bepaalde DNA-informatie. In tegenstelling tot de biometrische chips, die in België bijvoorbeeld gebruikt worden in SIS-kaarten en digitale identiteitskaarten, die enkel leesbaar zijn via speciaal daarvoor ontworpen leestoestellen, kan de bewuste RFID-chip zonder veel erg vanop afstand gelezen worden, en de gegevens gekopieerd, zowel door de overheid als door elke andere geïnteresseerde derde partij die over de nodige digitale apparatuur beschikt. In de eerste plaats wordt dan aan criminele organisaties gedacht. De privacy is dus duidelijk niet voldoende gewaarborgd, en dit zowel jegens onze overheid - met zijn autoritaire en totalitaire Big Brother-trekjes - als jegens andere malafide personen.
Volgens het CRID-rapport is de enige manier om eventueel gegevensdiefstal te vermijden, het bewaren van de elektronische paspoort in een metalen drager die eventuele radiosignalen zou kunnen tegenhouden. Professor Poullet benadrukt wel dat er voor de SIS- en de digitale identiteitskaarten in België geen veiligheidsprobleem bestaat. Volgens professor Quisquater werd de RFID-chip in de eerste plaats ontworpen voor het opsporen van misdadigers, gestolen goederen en losgelopen dieren. Het op afstand traceren van de dragers van deze chips was dus een noodzakelijke eigenschap. De informatie op de chip is wel degelijk gecrypteerd maar valt zeer eenvoudig te ontcijferen, en dit dus zelfs vanop afstand. Dit alles indachtig, is het des te meer onbegrijpelijk dat de Belgische overheid net deze chip introduceerde in de elektronische paspoorten, terwijl er tal van betere en veiligere alternatieven voor handen waren. De Belgische overheid koos ongetwijfeld voor de allereenvoudigste oplossing die daarenboven vanuit etatistisch standpunt zeker te rechtvaardigen valt. Want ook de overheid kan nu, in zijn ongebreidelde queeste naar een hyperbeveiligde samenleving, vanop afstand zijn burgers monitoren, controleren en (in wezen) onderdrukken. Van burgerrechten heeft onze overheid kennelijk nog nooit gehoord. De privacy van de burger is van totaal geen tel.
Een bijkomend gevaar is de statische inhoud van deze RFID-chip. De gegevens op de chip worden nauwelijks aangepast of upgedated, daar de identiteit en de kenmerken van de drager nauwelijks aan wijzigingen onderhevig zijn. Dit maakt piraterij en diefstal van deze gegevens zeer aantrekkelijk én zeer eenvoudig. Volgens hetzelfde CRID-rapport zijn de gegevens immers traceerbaar vanop een afstand gaande van 15cm tot enkele meters. Daarna wordt het signaal weliswaar steeds zwakker, maar door de statische inhoud, kan deze tot zelfs op één kilometer (voorzichtigste schatting van CRID) gereconstrueerd worden via verschillende “kapingen” en het voortdurend kopiëren van losse gegevensbestanddelen.
Ook de Smart Card Alliance, de lobbygroep van alle Amerikaanse chipproducenten, drukte onlangs dezelfde angst uit als CRID, en stelde zelfs onomwonden in een officieel rapport dat ze het gebruik van de RFID-chip afraadt in elektronische paspoorten en andere publieke toepassingen omdat “deze chip totaal niet geschikt is voor de eerder vernoemde applicaties en men door het gebruik van deze chip een voedingsbodem creëert voor een algemeen gebruikerswantrouwen jegens elke informatiebevattende chip.” Duidelijker kan de SCA niet zijn, me dunkt.
Maar de klokkenluiders van dienst, de professoren Poullet en Quisquater, willen bovenal toch nuanceren dat het hen zeker niet gaat om “paranoïa” van hun kant, maar om een gerede twijfel inzake. Beide academici begrijpen de veiligheidshetze in de Westerse wereld na de aanslagen van 11 september 2001, maar vrezen terecht dat “renforcer la sécurité à tout prix” in de toekomst zal leiden of vandaag reeds geleid heeft tot het invoeren van nieuwe technologieën die uiteindelijk hun doel voorbijgeschoten zijn, en eerder een averechts effect bereikt hebben. Ook het gebrek aan (media)aandacht voor de mogelijke gevaren wordt door beide professoren gehekeld. Het gaat hier immers om een reëel gevaar dat écht wel álle burgers van ons land aangaat, want zoals alle volkeren, die doorheen de geschiedenis hun vrijheid verloren hebben aan hun eigen overheid, aan de lijve ondervonden hebben, eens de overgave van rechten begonnen is, wordt de opmars van dictatuur onomkeerbaar.
Meer teksten van Vincent De Roeck op Libertarian.be
7 Comments:
De volgende reactie werd op Libertarian.be gepost door een zekere Jan
De wet op de privacy verbiedt het opslaan van het rijksregisternummer, enkel met een speciale machtiging wordt dit in België toegelaten. Ik lees op de website van het ministerie van justitie over de e-paspoorten en e-identiteitskaarten het volgende :
"Wie zijn identiteitskaart ergens afgeeft of in een kaartlezer stopt, geeft hierbij de toestemming om de gegevens uit te lezen. Maar ook hier gelden er regels. Je mag enkel gegevens gebruiken die expliciet noodzakelijk zijn om een dienst of produkt aan een klant te leveren. Die gegevens mag je ook niet langer dan nodig bijhouden."
Dit lijkt me in de eerste plaats wel uitsluitend te gaan over privé-personen die via de e-kaarten iets te koop aanbieden ofzo. Over de bescherming van de burger tegen de overheid vind ik niets terug.
Vadertje (monster)staat heeft zijn huiswerk niet goed gedaan, of misschien net iets té goed gedaan. De burgers zijn weerom het slachtoffer.
Libertas, ubi es?
Duitse hackers zijn er naar verluidt in geslaagd het nieuwe, elektronische RFID-paspoort te kraken en de inhoud te kopiëren. De computerkrakers deden dit tijdens een live-presentatie.
Volgens één van de hackers, Lukas Grunwald kostte het ongeveer twee weken om de zogeheten Radio Frequency Identification (RFID) chip te kraken. De meeste tijd ging daarbij zitten in de bestudering van de in het elektronische paspoort gebruikte standaarden op de website van internationale luchtvaartorganisatie ICAO.
Omdat alle landen zich zullen houden aan de door de ICAO gehanteerde standaard, zullen ook paspoorten van andere landen kunnen worden gekopieerd. De data op het paspoort kunnen vrij eenvoudig worden overgezet naar bijvoorbeeld een smartcard. Dit meldt de website Engadget.
Dit de informatie op het paspoort vrij eenvoudig is te kopiëren, betekent nog niet dat het nieuwe elektronische reisdocument eenvoudig te vervalsen zal zijn. Bovendien zullen de meeste landen fysieke inspecties blijven uitvoeren. De digitale informatie in het paspoort kan niet worden veranderd.
Zowel (1) veiligheid als (2) vrijheid zijn uiterst belangrijk voor het individu.
(1) Veiligheid vereist dat de echte identiteit van personen gekend kan zijn zowel voor de overheid als voor andere individuen.
(2) Vrijheid vereist het behoud van echte democratie. Dat vereist onder meer vrije politieke competitie en respect voor indviduele grondrechten als vrijemeningsuiting en habeas corpus. Vrijemeningsuiting is ook een essentiele vereiste, zowel om vrije politieke competitie mogelijk te maken (zoniet is er geen open toegang tot informatie voor de kiezers) als om machtsconcentratie te kunnen voorkomen.
Er bestaat echter geen fundamenteel mensenrecht op 'privacy'. Dat betekent niet dat privacy onbelangrijk zou zijn, maar het betekent wel dat privacy als 'relatief' moet gezien worden, en dat een redelijke afweging moet gemaakt worden t.o.v. andere belangrijke 'waarden', zoals veiligheid. Het komt er dus op aan van te bepalen over welke "kenmerken" van de drager dat de libertarische professoren zich terecht zouden kunnen zorgen maken. Als het enkel zou gaan om fysieke karakteristieken die zekere identeitsbepaling mogelijk maken, dan zie ik geen serieus beletsel. Elektronische paspoorten zijn dus geen "overgave van rechten" maar eerder een middel om het 'recht' op 'veiligheid' te helpen verzekeren.
Het is absurd dat men een tegenstelling tussen overheid en burgers zou willen opzetten. De overheid moet een extentie zijn van de burgers, zij moet door de burgers 'gecontroleerd' worden. Burgers kunnen dat ondermeer doen door politiekers te bestraffen die wetten stemmen die het vrijemeningsuitingsrecht beknotten of die politieke competitie 'verdraaien' of beknotten. Wanneer burgers dat niet doen dan kiezen zij zelf voor een "opmars van de dictatuur", en dan is het niet noodzakelijk hun eigen overheid die dat zou doen. Die "opmars" heeft niets te maken met paspoorten, noch met een echt of vermeend gebrek aan 'privacy', maar alles met het gedrag van de wetgever en haar kiezers.
Vooral schandalig en angstaanjagend dat over deze feiten en gevaren in de doorsnee media met geen woord gerept wordt, net of deze problematiek ons niet aangaat. En onze pers wordt dan zelfs nog de vierde macht genoemd. Laat me niet lachen. Voetmat voor de machtigen en de wellustelingen, die we "onze leiders" noemen.
Interessant artikel.
Toch even opmerken dat ik, telkens als ik het woord "paspoort" lees, denk aan wat men gemeenzaam een "reispas" noemt. Dat is immers in België het enige document waar "paspoort" op staat.
Wat in bovenstaand artikel een "paspoort" wordt genoemd, is eigenlijk een "identiteitskaart". Toegegeven, in verschillende Vlaamse dialecten wordt dit document een "paspoort" genoemd. Maar op mijn identiteitskaart staat nergens dat dit een "paspoort" zou zijn.
En het is de identiteitskaart die elektronisch is. Het paspoort bevat tegenwoordig wel een machine-leesbare strook, maar is vooralsnog een volledige papieren aangelegenheid zonder chip.
Klopt het als ik zeg dat onze nieuwe, kleine identiteitskaart reeds over een RFID chip beschikt of enkel de reispas? Dit wil dus ook zeggen dat zowat elke hacker mijn identiteit vanop afstand kan stelen..
Ik las ergens op deze site dat "veiligheid vereist dat iedereen zich moet kunnen legitimeren" Wel, ik denk nu niet dat mannen als Patrick Haemers ed. zonder handschoenen en met hun paske op zak een overval of moord gaan plegen.......
4 Juli Betoging in Brussel!!!!
PS: http://www.spychips.com/
Een reactie posten
<< Home