Dit laat het ministerie van Binnenlandse Zaken (BZK) weten naar aanleiding van kamervragen van de SP over de slechte controle op vervalste elektronische paspoorten. Uit onderzoek van Jeroen van Beek van de Universiteit van Amsterdam bleek dat de controle van digitale paspoorten tekort schiet.

Zo bleek het mogelijk om de chip in het paspoort te vervangen door een exemplaar met vervalste informatie, waarbij bijvoorbeeld de foto werd vervangen. Het paspoort is in principe voldoende beveiligd, maar wordt bij het uitlezen op gemeentehuizen onvoldoende gecontroleerd, constateerde de onderzoeker. De controle bij de douane is niet getest, maar vermoed werd dat ook deze controle tekort schoot.

Kloon wordt gedetecteerd

Het ministerie onkent dit echter: "De grenscontrole in Nederland gebruikt een inspectiesysteem (aan de balie) waarmee zowel "Active Authentication" als de elektronische handtekening over de gegevens in de chip gecontroleerd wordt. Derhalve zal een kloon van de chip in de Nederlandse reisdocumenten worden gedetecteerd", schrijft BZK in antwoord op de vragen van SP kamerlid Arda Gerkens.

Daarnaast benadrukt het ministerie dat het nieuwe paspoort voldoet aan de Europese regelgeving. Het gebruik van Active Authentication is volgens deze regelgeving niet verplicht. Nederland heeft wel gekozen om dit systeem te gebruiken. Het is de bedoeling om in de eerste helft van 2009 meer instanties uit te rusten met dit systeem.

Geen schijnveiligheid

Ook het argument dat het paspoort een schijnveiligheid in stand zou houden door het gebruik van de kloonbare, en dus onveilige chip wijst het ministerie van de hand. Het zou namelijk gaan om de combinatie van de verschillende echtheidskenmerken. "De integriteit van de reisdocumenten is gewaarborgd door het geheel aan echtheidskenmerken en niet door één van die kenmerken", aldus het ministerie. Daarnaast wordt benadrukt dat er periodiek testen worden uitgevoerd naar de beveiliging van de reisdocumenten.

Het internationale systeem voor de RFID-chips biedt een mogelijkheid om cryptografische controles uit te voeren. Daarbij wordt gewerkt met publieke en geheime sleutels. De publieke sleutels worden volgens de standaarden van de internationale reisorganisatie ICAO opgeslagen in een centrale database. Maar in praktijk blijken slechts 5 van de 45 deelnemende landen dat te doen. In andere gevallen draagt de houder van het paspoort de publieke sleutel bij zich. De index, die vertelt wat er precies in het de contactloze chip staat, bleek volgens Jeroen van Beek helemaal niet beveiligd.

Specificaties

Volgens het ministerie voorzien de ICAO-specificaties echter in een beveiligde index van de chip. Daarom zal, bij correcte toepassing van deze specificaties, een gemanipuleerde index worden gedetecteerd, meent BZK.