OPEN BRIEF aan de Eerste Kamer
Deze week buigt de Eerste Kamer zich over de wijziging van de paspoortwet in verband met het herinrichten van de reisdocumentenadministratie. Nederlandse reisdocumenten worden sinds 2001 centraal, uniform en elektronisch vervaardigd. Volgens de staatssecretaris van Binnenlandse Zaken is het aantal vervalsingen met gegevens in reisdocumenten sindsdien sterk verminderd en de beveiliging opmerkelijk verbeterd. “Look-a-like” fraude met reisdocumenten is echter een belangrijk probleem gebleven. Een sterkere verificatie methode is daarom volgens de staatssecretaris gewenst.
In het Nederlandse paspoort zit sinds 2006 een chip met daarop een gezichtsopname en op grond van een EU richtlijn wordt daar dit jaar een tweede biometrisch gegeven (twee vingerafdrukken) aan toegevoegd. Door de vingerafdrukken in de chip te vergelijken met die van de houder van het document ontstaan meer mogelijkheden om vast te stellen of houder en document bij elkaar horen.
Een uitgangspunt van het bestaande verificatie proces is dat de biometrische kenmerken alleen zijn opgeslagen op het reisdocument. De wetswijziging die nu bij de Eerste Kamer ligt voorziet in opslag van deze kenmerken in de centrale reisdocumentenadministratie. Dit gaat ruim voorbij aan de vereisten die de EU richtlijn voorschrijft.
De achterliggende gedachtegang is dat de bestrijding van identiteitsfraude, opsporing en vervolging van strafbare feiten, evenals de identificatie van slachtoffers van rampen en ongevallen alleen door middel van een maximalisering van de mogelijkheden tot identificatie gerealiseerd kan worden.
De staatssecretaris heeft naar aanleiding van Kamervragen uitgebreid beargumenteerd dat de betrouwbaarheid, veiligheid en beschikbaarheid van een centrale databank met biometrische templates hoger zou zijn dan van een groot aantal decentrale databanken. Ook zou alleen een centrale databank een biometrische zoekfunctie efficiënt en effectief kunnen implementeren.
Wij zetten bij deze aanname veel vraagtekens en zijn van mening dat technische mogelijkheden onvoldoende worden benut en een centrale databank zoals voorzien meer problemen creëert dan oplost.
Ons inziens zijn niet de juiste vragen gesteld. De kernvraag is of de voordelen van een biometrische zoekfunctie wel opwegen tegen de risico’s van opslag van deze gevoelige gegevens buiten het paspoort zelf. Duitsland heeft om deze reden van centrale opslag afgezien. En waar is de discussie over het invoeren van minder risicovolle centrale opslag alternatieven zoals bijvoorbeeld de opslag van “biometrische” hashes in plaats van de vingerafdrukken (templates) zelf? Het gebruik van biometrische hashes zorgt er voor dat originelen niet te reconstrueren zijn, waarmee de risico’s bij het omvallen van de database worden beperkt, terwijl tegelijkertijd een template wel herkend kan worden.
Ons inziens is het nu aan de Eerste Kamer om zich los te maken van de huidige tunnelvisie rondom identiteits fraude en eens uitgebreid stil te staan bij de timing, vorm en proportionaliteit van de invoering van een op templates gebaseerd centraal systeem.
Wat zijn nu precies onze bezwaren? Door de opslag van biometrie in een (de)centrale reisdocumentenregistratie wordt burgers definitief de mogelijkheid ontnomen om controle te houden over haar gegevens en identiteit. Het gaat hier om een belangrijke beleidswijziging waarbij geluidloos wordt overgestapt van biometrische verificatie, naar identificatie: de burger hoeft zijn identiteit niet langer te tonen, omdat de staat deze zelfstandig kan vaststellen. Het voorheen gekoesterde rechtsprincipe dat er eerst sprake moet zijn van een redelijk vermoeden van schuld voordat iemands privacy geschonden mag worden, komt daarmee ernstig onder druk te staan.
Alhoewel vissend rechercheren met behulp van de verzamelde biometrische gegevens in het huidige wetsvoorstel niet is toegestaan en daarvoor eventueel eerst aanvullende juridische regelingen nodig zijn, is het creëren van zo’n grote bak met biometrische gegevens, ons inziens een eerste stap in deze richting. Wij twijfelen er dan ook niet aan dat deze aanvullende regelingen er op termijn ook daadwerkelijk zullen komen.
Het is daarnaast zeer de vraag of de huidige kennis over de opslag en toepassing van biometrische gegevens voldoende gevorderd is om dit op de voorgestelde schaal te doen. De opslag van complete vingerafdrukscans levert in ieder geval serieuze risico’s op en ook de effecten van de inherente foutenmarges zijn onduidelijk: wat is de kans dat een fraudeur niet wordt herkend of dat iemand ten onrechte als fraudeur wordt aangemerkt?
Een laatste aandachtspunt is de vraag of centrale opslag van biometrische gegevens wel noodzakelijk is voor de gestelde doelen. We hebben al justitiële databanken met vingerafdrukken en DNA-profielen. Tandartsen kunnen helpen bij de identificatie van slachtoffers, etc. Rechtvaardigt de omvang van de problemen dat vanaf nu biometrische gegevens van alle Nederlanders in een centrale databank worden opgenomen? Wij neigen naar een ontkennend antwoord. Het huidige wetsvoorstel creëert de mogelijkheid dat burgers geautomatiseerd en heimelijk geïdentificeerd kunnen worden op basis van sporen die zij dagelijks op vele plaatsen achterlaten. Dat moeten wij niet willen en wij hopen dan ook dat de Eerste Kamer het hoofd koel houdt.
Drs. Annemarie Sprokkereef, Research fellow regulation of biometrics, Universiteit van Tilburg
dr. Ronald Leenes, Universitair hoofddocent, Universiteit van Tilburg
prof.dr. Bart Jacobs, Universitair hoogleraar computerbeveiliging, Radboud Universiteit Nijmegen,
dr. Raymond Veldhuis, Universitair hoofddocent, Universiteit van Twente
Max Snijder, voorzitter van het European Biometrics Forum