Dat onthulde beveiligingsonderzoeker Jeroen van Beek tijdens zijn toespraak op de opening van het Academische Jaar 2009 – 2010 van de Universiteit van Amsterdam. In kader van het thema van de opening “privacy in het digitale tijdperk” struinde hij de laatste maanden eDonkey-servers af op zoek naar gedeelde paspoorten.

Voor zijn onderzoek schreef hij eigen software om snel zo'n 12.000 servers af te zoeken per sweep. De lijst met machines verzamelde hij door aan servers lijsten met andere bekende servers te vragen. Omdat iedere server op hun weer zijn er honderdduizenden en soms miljoenen clients bedienen, die allemaal documenten delen.

Veertig servers per seconde

Van Beek scant met zijn programmatuur ongeveer 20 tot 40 servers per seconde en doet dat 24 uur per dag, zeven dagen per week. Dat heeft inmiddels al geresulteerd in honderden reisdocumenten uit meer dan 50 verschillende landen, die hij heeft kunnen binnenhalen.

Als voorbeeld haalt Van Beek de Israëlische Shikma aan. Hij vond haar eveneens Israëlische paspoort. Via Facebook, Google Earth en het telefoonboek weet hij het haar adres en dat van haar geliefde te achterhalen. Daarmee ontstaat een compleet profiel van Shikma.

Persoonsgegevens misbruiken

Van Beek benadrukt dat deze informatie voldoende is om bankrekeningen te openen, medische gegevens of andere informatie op te vragen en identiteitsfraude te plegen. Het is bekend dat criminelen meer betalen voor een creditcardnummer als er meer persoonlijke gegevens bekend zijn, omdat de informatie dan beter te gebruiken is.

De onderzoeker stelt dat dit aantoont dat het eenvoudig mogelijk is om fraude op grote schaal te plegen zonder dat de gebruikers iets merken. De onderzoeker vermoedt dat de gegevens ook daadwerkelijk worden misbruikt, omdat hij sommige identiteitsbewijzen meer dan eens binnen kreeg van meerdere machines. “Sommige machines bleken tientallen paspoorten te hebben, waardoor bij mij het vermoeden ontstond dat de informatie ook voor minder nobele doelen wordt gebruikt”, vertelde hij tijdens zijn lezing.

Nulmeting

Het doel van de onderzoeker is duidelijk te krijgen dat het vragen van reisdocumenten leidt tot het maken van scans, en dat dit gevaarlijk kan zijn. Doordat gebruikers onvoorzichtig met hun peer-to-peer software omgaan, worden soms zeer gevoelige documenten gedeeld. Van Beek ziet zijn nog lopende onderzoek als een nulmeting die moet leiden tot toenemende bewustwording en de ontwikkeling van tegenmaatregelen waarmee gebruikers zich kunnen beschermen tegen incidenten.

Foto: Paspoortinformatie.nl