Dat meldt Trouw. De kwetsbaarheid maakt het voor kwaadwillenden mogelijk om de nationaliteit van iemand te achterhalen.

Dit is waardevolle informatie voor paspoortdieven en zelfs voor terroristen, die met een 'paspoortbom' gericht aanslagen zouden kunnen plegen op personen van een bepaalde nationaliteit, zo schrijven de onderzoekers in een artikel (pdf).

De kwetsbaarheid en het paspoortbom-scenario zijn trouwens al langer bekend. Een Amerikaans video-item hierover is hieronder te zien.

De persoonsgegevens die op de paspoortchip staan zijn overigens veilig. De chips voldoen aan de zwaarste eisen van de Icao, de luchtvaartorganisatie van de Verenigde Naties.

Landgebonden foutmelding

Maar er zit toch een uniek soort datalek in de chip, een kwetsbaarheid die voortvloeit uit de respons van de chip op een foutieve scanpoging. Die foutmelding blijkt namelijk niet internationaal gestandaardiseerd, zodat uit de respons valt te deduceren in welk land het paspoort werd uitgegeven.

In ieder geval zijn paspoorten uit tien landen waaronder Nederland, Australië, België, Duitsland, Zweden, Italië, Spanje en Griekenland te traceren en te herkennen, zo stellen de hackers. Voor de SP en GroenLinks is de nieuwste rfid-kwetsbaarheid aanleiding om minister Ter Horst van Binnenlandse Zaken vanmiddag tijdens het vragenuurtje aan de tand te voelen.

Rfid onder vuur

Rfid ligt al tijden onder vuur over beveiligings- en privacykwesties. Maar sinds december vorig jaar toen twee Duitse hackers de encryptie van de Mifare Classic van NXP kraakten is het hek van de dam. Het ding bleek in de OV-chipkaart te zitten, evenals in miljoenen toegangspasjes voor gebouwen.