Elektronisch paspoort onveilig door slechte lezers

Leuk joh, zo'n nieuw paspoort. Vertrouw vooral op halve technologie, dat maakt onze omgeving een stuk veiliger en er zal geen mensensmokkel meer plaatsvinden. Dat waren toch de argumenten om dit in te voeren?

De ontdekking is pijnlijk voor de Engelse overheid

Testte hij nieuwe Engelse paspoorten ?

Is de chip soms gemaakt door NXP?

Er komt werkelijk geen einde aan het geblunder en gepruts van de overheid (buiten- en binnenland). Het kost handen vol gemeenschapsgeld!
Zoals het gaat met dit soort projecten, het moet goedkoop, snel en goed. Dit is een combinatie die vaak niet werkt.

De overheid is gewoon niet te vertrouwen en wordt steeds onbetrouwbaarder.

Wat ik niet kan begrijpen is dat wij in Europa maar zoveel mogelijk gegevens op een passport gaan zetten maar dat de Amerikaanse burger niets hoeft te doen met zijn/haar passport. Ik vind het ook onbegrijpelijk dat Europe niet eens een vuist maakt naar de Amerikaanse overheid van nu is het genoeg.

Ik denk dat binnenkort Amerika ons harder nodig heeft dan wij hen. De Amerikaanse overheid maakt van de US de USSR! Het is daar bijna even erg als toen in de USSR tijdens de koude oorlog. Nu nog een grondswet wijziging die ervoor zorgt dat de president voor het leve benoemt wordt.

Halelujah hosannah... RFID!
Ja, denken overheden, RFID is het antwoord op al onze beveiligingsproblemen.

De PR mensen van die RFID chip fabrikanten zijn echt meester verkopers.

Privacy gevoelige informatie op een chip dat van een afstandje af te lezen is... hmmm, en bij geen van de overheidsdiensten ging er een lampje branden dat dat wellicht toch niet zo'n verstandig idee is?

Ja, inderdaad, contactvolle chips (zoals de chipknip) zijn ook te kopieren als de lezers eenvoudig te kraken zijn, maar het is toch lastiger voor criminelen om identiteiten te stelen, want ze moeten dan fysiek toegang hebben tot de pas.

Beveiligen blijft

- Iets wat je weet
- Iets wat je hebt
- Iets wat je moet doen

Het RFID principe schrapt de laatste stap, kwaadwillende derden kunnen op afstand het zelf doen
Blijkbaar worden de sleutels niet gechecked dus de eeste stap is ook weg

Wat je overhoud is iets wat je hebt maar dat kan gekopieerd worden dus ook die beveiliging is weg

Conclusie: Het RFID paspoort is het meest onveilige paspoort ooit.

Oplossing:

Schrap de RFID en ga met fysiek contact werken zoals bv de chipknip
Ga sleutels checken!
Gebruik een exotische unieke chip die niet in de reguliere handel te krijgen is. (Is niet duur want er zijn in de EU XXX miljoen potentiële klanten)

<Narcis mode>

Maar ja, IT is veel te moeilijk voor de NL politici immers die lossen alles op door dingen te verbieden en belastingen te verhogen...... en dat laaste hebben ze al gedaan met de paspoort prijs, nu alleen verbieden om een paspoort te hebben en het probleem is opgelost

Ik ben het grotendeels met kickbill eens. De Nederlandse paspoorten en identiteitskaarten die nu worden uitgegeven bevatten standaard een draadloos uitleesbare chip (middels RFID technologie) . Deze chip bevat de persoonlijke gegevens die ook op het document zijn afgedrukt en een digitale foto.

Juist door draadloze technologie te gebruiken maak je identiteitsdiefstal een stuk makkelijker. Alleen al door de chip geen RFID mee te geven maak je identiteitsdiefstal een stuk moeilijker, want iemand heeft fysiek toegang tot het document nodig om het te kunnen kopiëren. Vanaf juni 2009 gaan de chips van identiteitsdocumenten van EU-lidstaten trouwens ook nog eens een digitale representatie van de vingerafdrukken gaan bevatten.

Meer informatie is hier te vinden:
Het Britse artikel in The Times
De uitleg van de UvA

Dat ontdekte Jeroen van Beek, beveiligingstester bij KPMG en de Universiteit van Amsterdam die het systeem onderzocht.
Altijd benieuwd naar de onderzoeker achter de ontdekking: zijn homepage. Ehm....juist ja. Het gaat er interessant aan toe. Verder natuurlijk alle lof voor de ontdekking.

Van Beek bepleit dat de overheid zijn burgers van de wal in de sloot helpt. Het paspoort blijkt niet alleen onveilig, maar de belastingbetaler mag ook nog eens voor de kosten opdraaien. "De burger merkt juist door de RFID-technologie dat zijn paspoort steeds duurder wordt, terwijl de testapparatuur niet voldoet."
Niets aan toe te voegen...

Om de 'cream of the crop' bij elkaar te halen in ICT-land en het liefst in EU-verband lijkt het in eerste instantie duurder om een (goed) systeem te produceren... De overheid houdt van goedkoop. En 'goedkoop is vaak duurkoop'... Waanzinnig die kruideniers-mentaliteit...

Gedonder met paspoorten hebben we al eerder gehad...

Puist, er is al heel wat gedonder met paspoorten geweest. Maar schijnbaar leert men er helemaal niets van. Sterker nog, ze maken de zaak alleen maar erger! Iedere nieuwe generatie paspoort bevat meer gegevens en is ook nog een gemakkelijker te kraken. Wij maar betalen!

Ik kan net zo goed een T-Shirt maken met al m'n persoonlijke gegevens in grote letters er op(+ foto)