Ministerie: chip in paspoort voldoende beveiligd

Nou nee.
Ministerie zegt duidelijk dit :
"De integriteit van de reisdocumenten is gewaarborgd door het geheel aan echtheidskenmerken en niet door één van die kenmerken", aldus het ministerie. Daarnaast wordt benadrukt dat er periodiek testen worden uitgevoerd naar de beveiliging van de reisdocumenten."

Verschil is dat de paspoort qua veiligheid niet blindelings vertrouwt op een techniek zoals de chip. Een groot verschil met de OV-chipknip waarbij de chip een sleutelrol speelde. Dus ook met gekloonde chip moet je de rest van de paspoort nog vervalsen.

Dus als Nederland de cryptosleutel deelt met de directory dan is een Nederlands paspoort veilig? Of moeten alle 45 landen die deelnemen hun sleutel delen om het systeem te laten werken?

Je kunt chips ook beveiligen tegen het klonen (tamper proof), uiteraard tot op zekere hoogte. Dit brengt natuurlijk extra kosten met zich mee. Om alleen als NL dergelijke maatregelen te nemen is onzinnig en zal alleen de NL-paspoorthouder op kosten jagen, terwijl daar geen enkele extra veiligheid tegen over staat.
Feit blijft dat met de introductie van een RFID als echtheidskenmerk hier op vertrouwd zal worden. Overige echtheidskenmerken zullen alleen bij hoge uitzondering worden gecontroleerd. Zie bijvoorbeeld de test die Alberto Stegeman van het SBS6-programma Undercover begin dit jaar heeft uitgevoerd naar de toegangscontrole voor personeel bij Schiphol.

Weer een minister die zo stom is om waarschuwingen van mensen die er tien keer zoveel verstand van hebben dan hij zelf gewoon in de wind te slaan en de bagetalisering die hij van de experts van het bedrijf dat hier geld aan verdient te horen krijgt, domweg voor waar
aanneemt.

Maar goed... Het komt vanzelf weer uit na een tijdje. Stop je kop tot die tijd maar in het zand. Tegen die tijd ben je als minister verzekerd van een goed inkomen tot ver na je pensioen whatever happens.

In die zin klonen heeft geen zin. Het gaat erom dat wordt gezegd dat je een kopie kunt maken waarbij je iets veranderd, bijv. de pasfoto (anders heeft de dief er toch niks aan).

Het veranderen kan in principe via public/private key cryptografie gedetecteerd worden, maar daar schijnt het momenteel aan te ontbreken. Niet wegens een technisch probleem met de chips (in ieder geval nog niet bekend) maar omdat de procedures niet goed gedaan worden.

Waarom niet? Het zijn gewoon smart cards met een rfid interface ipv de alom bekende contactpunten interface zoals o.a. op simkaarten en chipknips.

Goed idee, en die hash kan je dan controleren met certificaten :)

Het idee is dus dat je een publieke sleutel hebt die centraal opgeslagen wordt, en een privesleutel die alleen op je eigen paspoort staat. Als alle landen consequent alle publieke sleutels centraal publiceren dan is dat vrij waterdichte beveiliging, maar als ze dat niet consequent doen heb je niks aan dit mechanisme, aangezien iedereen dan gewoon zijn eigen sleutelparen kan gaan genereren zonder dat je echte mogelijkheden hebt om de (in)validiteit hiervan te checken.

Zouden de plussers voor deze oplossing zoms voor het betreffende ministie werken? Aan een hash een authenticatie en verificatie waarde toekennen zonder de benodigde cryptografy is IMHO een doodzonde, zonder deze crypto moet je namelijk erop vertrouwen dat:
-je hash mechanisme geheim blijft
of
-je 1 sterk shared secret hebt

Dus kiezen voor security by obscurity.