Dat ontdekte Jeroen van Beek, beveiligingstester bij KPMG en de Universiteit van Amsterdam die het systeem onderzocht. De ontdekking is pijnlijk omdat het paspoort juist veilger zou moeten zijn en daarmee terrorisme en georganiseerde misdaad had moeten tegenhouden.

Tijdens de test werden de chips op paspoorten gekloond en voorzien van een afbeelding van Osama bin Laden en Elvis Presley. Controleapparatuur controleert de vervalste chips wel, maar daarbij valt de kopie niet op als vervalsing omdat de software niet alle checks uitvoert.

Halve cryptografie

Het internationale systeem voor de RFID-chips biedt een mogelijkheid om cryptografische controles uit te voeren. Daarbij wordt gewerkt met publieke en geheime sleutels. De publieke sleutels worden volgens de standaarden van de internationale reisorganisatie ICAO opgeslagen in een centrale database. Maar in praktijk blijken slechts 5 van de 45 deelnemende landen dat te doen. In andere gevallen draagt de houder van het paspoort de publieke sleutel bij zich.

De index, die vertelt wat er precies in het de contactloze chip staat, bleek helemaal niet beveiligd.

De onderzoeker verving het certificaat op de chip door een eigen certificaat en kon zo toch een correcte digitale handtekening aanleveren. "De oude chip maak je onklaar door er met een hamer op te slaan", legt van Beek uit tegenover Webwereld. "Vervolgens wordt alleen nog de kloon uitgelezen."

Tijdens een test op het gemeentehuis van Amsterdam en Amstelveen merkte de software niet dat er gewerkt wordt met een kloon. Van Beek vreest de vervalsingen ook bij scanners aan de grens niet door de mand zullen vallen.

Grote gevolgen

Het onderzoek staat niet op zichzelf. Eerder toonde de Duitser Lukas Grünwald al de mogelijkheid van het klonen van paspoortchips aan. Andere onderzoekers wezen de weg naar het maken van een valse chip. Van Beek maakte als eerste een concrete implementatie. "Mijn onderzoek toonde het probleem al aan en nu is het eindelijk concreet gemaakt", zegt Grünwald tegenover Webwereld. "Dit is echt een groot probleem nu."

Het probleem waar hij op doelt is de mogelijkheid om nu identiteitsdiefstal te plegen. Volgend jaar krijgen Europese paspoorten ook een vingerafdruk in het reisdocument. De slechte controle laat de deur voor identiteitsdiefstal wagenwijd open staan.

"Als het systeem goed geïmplementeerd zou zijn, was dit niet mogelijk", zegt Van Beek. "Nu is de added value negatief, omdat je denkt dat het veilig is terwijl dat het niet is."

Van Beek bepleit dat de overheid zijn burgers van de wal in de sloot helpt. Het paspoort blijkt niet alleen onveilig, maar de belastingbetaler mag ook nog eens voor de kosten opdraaien. "De burger merkt juist door de RFID-technologie dat zijn paspoort steeds duurder wordt, terwijl de testapparatuur niet voldoet."