Onderzoek vernietigend voor vingerafdrukken op identiteitskaart: “Onnodig en gevaarlijk”

Illustratiefoto.
Getty Images Illustratiefoto.
Een studie van de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC) van de KU Leuven maakt brandhout van de beslissing van de regering-Michel om digitale vingerafdrukken toe te voegen aan de elektronische identiteitskaart (eID). De maatregel, die in april van kracht gaat, is onduidelijk, overbodig, disproportioneel en bovendien ook nog eens bijzonder risicovol, zo is de vernietigende conclusie. Minister van Binnenlandse Zaken Pieter De Crem (CD&V) “neemt akte” van de studie.

De Kamer zette in november ondanks een negatief advies van de Gegevensbeschermingsautoriteit het licht op groen voor het wetsontwerp. Vanaf april zal de identiteitskaart digitale vingerafdrukken bevatten, die niet langer dan drie maanden zouden worden opgeslagen in een centrale databank.

De onderzoekers van COSIC namen de technologie achter het voorstel onder de loep in een technische analyse, en raden nu aan om af te zien van het voorstel. Concreet zien ze een handvol ernstige valkuilen, waaronder de veiligheid. “De technologie zoals momenteel gebruikt biedt onvoldoende garanties om het uitlezen van de vingerafdrukken door onbevoegden te verhinderen”, luidt het. 

Onduidelijk en onnodig

Daarnaast stelt de studie dat de maatregel disproportioneel is. Volgens de onderzoekers maakt de overheid nu al onvoldoende gebruik van de biometrische gegevens die wel al op de kaart staan, zoals de digitale foto. “Voor zover bekend wordt de chip van de eID amper uitgelezen bij identiteitscontroles (...) en al helemaal niet om de opgeslagen foto uit te lezen, laat staan te vergelijken”, klinkt het. 

De controle van de vingerafdruk op een eID zou bovendien identiteitsfraude moeten tegengaan, maar de maatregel is enkel effectief bij één soort fraude: namelijk wanneer een persoon een geldige identiteitskaart aanbiedt die niet van hem is. Dergelijke fraude kan echter ook gemakkelijk worden gedetecteerd op basis van de foto. Bij verschillende andere scenario's - het onklaar maken van de chip, vervalsing van de identiteitskaart - heeft de maatregel geen nut, klinkt het.

Photo News

“Levenslange impact”

De onderzoekers klagen ook het gebruik van een centrale databank aan, waarin de vingerafdrukken worden opgeslagen. Ze vrezen voor "function creep”, een fenomeen waarbij het doel en gebruik van gegevens langzaamaan verandert. Zo zou het kunnen dat de vingerafdrukken weliswaar verzameld werden in de strijd tegen identiteitsfraude, maar in de toekomst voor heel andere doeleinden gebruikt worden.

Tot slot wijst de studie erop dat de “paspoorttechnologie" die de overheid gebruikt “gedateerd is en niet meer voldoet aan de huidige stand van de techniek". En dat maakt het onveilig. Zoals het systeem er nu voor staat, kan niet gegarandeerd worden dat de vingerafdrukken niet gestolen worden. Als de vingerafdrukken uitlekken, zou dat een “levenslange impact” hebben, waarschuwen de onderzoekers: een uitgelekt wachtwoord kan je nog veranderen, je vingerafdrukken nooit meer. 

De onderzoekers raden de overheid in hun conclusie aan om de vingerafdrukken nog niet op te nemen op de eID, of minstens veiligere alternatieven te zoeken om de technologie te gebruiken.

In een reactie benadrukt het kabinet-De Crem dat het om een dossier gaat dat afgerond werd onder de vorige minister van Binnenlandse Zaken Jan Jambon (N-VA). “Wij hebben het onderzoek zelf nog niet gezien”, zegt een woordvoerder. “We hebben contact opgenomen met de administratie, waar aan specialisten gevraagd wordt om de studie te bekijken en te analyseren.”




34 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • michel De Blay

    @ Victor Ypres. Ik heb nog nooit mijn identiteitskaart in een winkel moeten afgeven . Ik vraag mij trouwens af wat de winkelier gaat aanvangen met mijn vingerafdrukken die opgeslagen zijn IN een chip, waarvoor die winkelier geen software heeft om die te lezen. Wat gaat hij er mee doen moest hij het kunnen???

  • rudy janssens

    Niet zagen Europa heeft het reeds beslist om het te verplichten. Voor degene die meer privacy willen wordt sociale media verboden. Ik ben voor mijn eigen privacy en heb daarom niets van sociale media maar ben wel voor identificatie van de 21ste eeuw.

  • Paul De Wilde

    Er worden toch geen vingerafdruk foto’s bewaard in de centrale databank noch op de chip. Een geregistreerde vingerafdruk kan niet worden omgezet naar een foto omdat er enkel de unieke punten via een complex, en specifiek voor de eID, algoritme worden bewaard. Na de registratie, zal herkenning toch hopelijk alleen maar kunnen gebeuren via erkende eID vingerafdruk scanners ... maw een vingerafdruk op een glas bv. zal toch zomaar niet kunnen gematched worden tegen een eID of centrale databank?!?

  • Ronny Ooijen

    Gelukkig dat inbrekers nog nooit van handschoenen hebben gehoord. Wanneer gaan de voorstanders klagen? Bij de verplichte met tracker uitgevoerde chip in de nek? Als de overheid overal camera's plaatst in uw huis zodat de politiediensten snel kunnen ingrijpen bij partnergeweld? Dat mag toch hé, onder het mom van 'ik heb niks te verbergen', of toch niet? Komen er mensen aan de pas? Dan is er misbruik!

  • Ben Strubbe

    Onze privacy wordt al honderden jaren aangetast. Het is een teken des tijds. De wereld wordt nu eenmaal digitaler. Overigens gaat het 'probleem' vooral om de beveiliging en wie de gegevens kan uitlezen of gebruiken. Maar wie wil, kan de zoveelste petitie van Groen ondertekenen. Wat ze met de ingevulde gegevens doen ...