Het biometrisch paspoort in Nederland - Oapen
Het biometrisch paspoort in Nederland - Oapen Het biometrisch paspoort in Nederland - Oapen
noodzakelijke eisen van veiligheid, betrouwbaarheid en integriteit, zal de centrale functienooit goed kunnen preseteren. In dat licht is het ook moeilijk te begrijpen waar destaatssecretaris haar volgende uitspraak op baseert:“De nieuwe opzet van de reisdocumentenadministratie leidt tot eenbetrouwbaardere aanvraag en uitgifte van reisdocumenten. Daardoor wordt hetondermeer beter mogelijk om fraude met en misbruik van reisdocumenten tebestrijden.” 77Wat betreft de rol van biometrie in dat geheel laten geen van de studies en proeven zienwat precies de risico’s zijn en hoe deze worden tegengegaan door de juiste inzet vantechniek, processen en procedures.In haar betoog noemt de staatssecretaris de waarborg die moet voorkomen dat er eenzoekactie plaats kan vinden op basis van uitsluitend de biometrie.“De officier van justitie moet het geslacht van de betrokkene weten en eengezichtsopname en vingerafdrukken hebben. Alleen met deze drie gegevens van eenbetrokkene zal de officier van justitie in geval van een misdrijf waarvoor voorlopigehechtenis is toegelaten. Wat wel kan, is dat van iemand die al achter de tralies zit endie zijn naam niet geeft maar van wie wel een foto en vingerafdrukken aanwezigzijn, de identiteit kan worden vastgesteld.” 78Deze waarborg hebben we vaker gehoord en klinkt geruststellend. Maar technisch gezienzitten er een paar onduidelijkheden in die daar potentiëel afbreuk aan kunnen doen.Want de zoekfunctie op basis van de foto gaat in zo’n grote database niet werken. Studieshadden uitgewezen dat 1:1 verificatie op basis van het gelaat al niet goed genoeg presteert(zie pargraaf 8.6 Technical Survey). Bij een 1:n zoekactie in een database van 17.000.000foto’s van zeer matige kwaliteit zullen de fouten vele malen groter zijn. Het lezen van hetgeslacht is 50% kans. De uiteindelijke zoekactie zal dan toch gebaseerd moeten zijn op devingerafdrukken. De verdachte hoeft dan niet fysiek aanwezig te zijn: je neemt een heleslechte foto van een willekeurig iemand, van wie je weet dat daar honderden ofduizenden hits op kunnen komen. Die kun je verder negeren. Je gokt het geslacht,77 Idem.78 Idem.131
waarmee je in elk geval ca. 8.500.000 hits hebt. Komt er geen hit uit, dan probeer je hetnog eens op basis van het andere geslacht en dan heb je toch de gehele bevolking op basisvan de vingerafdrukken doorzocht.“Het gaat steeds om identiteitsvaststelling; daar is deze databank voor! Ze [i.e. devingerafdrukken] worden gebruikt in strafrechtelijk onderzoek ter vaststellingvan de identiteit.” 79Is dit niet precies zoals de vingerafdrukken in bijvoorbeeld Havank worden gebruikt? Deintentie is ongetwijfeld goed, maar het woordgebruik leidt tot verwarring.Over het bewaken van de beveiliging zegt de staatsecretaris het volgende.“Beveiligingsspecialisten zullen wij continu risico's laten monitoren.” 80In de bespreking van de studies en proeven hebben we gezien dat beveiliging enveiligheid een ondergeschikte rol hebben gespeeld. Diverse specialisten hebben moeitegehad hun stem te laten horen. Het resultaat is dat er nog steeds geen goed zicht is op derisico’s. Arnout Ruifrok zegt hierover:“Een aantal aspecten in het implementatietraject van de ORRA is inmiddelszo vrij zijn gelaten, dat het eerder makkelijker zal worden om frauduleus eenpaspoort aan te vragen dan moeilijker. Dit omdat het de baliemedewerkermoeilijker wordt gemaakt om een goede controle uit te oefenen: er is 1)keuzevrijheid m.b.t. de vingerafdrukken die worden opgeslagen, en 2) die keuzevoor bepaalde (in totaal 4) vingers wordt niet door het systeem onthouden,maar dient de burger zich bij controle zelf te herinneren. Kwaadwillendenzouden dus bijvoorbeeld twee keer achter elkaar een paspoort kunnenaanvragen door bij de tweede keer een fysieke beperking aan de eerdergebruikte vingers te veinzen.” 81Ruifrok noemt in het bovengenoemde interwiew verder nog enkeleimplementatieproblemen, zoals personen van wie niet alle opgenomen vingerafdrukkenlater blijken te matchen en verkeerd opgeslagen vingerafdrukken door onoplettend79 Idem.80 Idem.81 WRR-interview, 18 februari 2010.132
- Page 82 and 83: Verdere conclusies zijn de volgende
- Page 84 and 85: laat verschillende leveranciers een
- Page 86 and 87: factoren die een negatieve invloed
- Page 88 and 89: integriteit zowel direct als op lan
- Page 91 and 92: 7. Conclusies Deel IIDe internation
- Page 93: DEEL IIIPolitiek en Beleid92
- Page 96 and 97: daadwerkelijk overeenkomen. Een bal
- Page 98 and 99: Het kernprobleem was (en is nog ste
- Page 100 and 101: hoeverre biometrie geschikt is als
- Page 102 and 103: adequate ‘fall-back’ procedures
- Page 104 and 105: Enroll (FTE) van 5%. De oorzaak wor
- Page 106 and 107: “This paper recognizes some inher
- Page 108 and 109: In het kwalitatieve deel wordt verv
- Page 110 and 111: De eerste algemene conclusie is dat
- Page 112 and 113: geconsolideerde versie van diverse
- Page 114 and 115: etrouwbaarheid. Dus als een glazen
- Page 116 and 117: 3. er zijn geen ervaringsgegevens o
- Page 118 and 119: “Voor het effectief gebruik van b
- Page 120 and 121: haalbaarheidsstudie juist wel verwa
- Page 122 and 123: 8.4) en het eveneens eerder in dit
- Page 124 and 125: veroorzaakt doordat opname- en veri
- Page 126 and 127: eindrapportage. Probleem was verder
- Page 128 and 129: Tot slot is het woordgebruik niet h
- Page 130 and 131: Allereerst nemen we de koplopersrol
- Page 134 and 135: aliepersoneel. Verder zou in een ee
- Page 136 and 137: maar een deel van de vingerafdruk w
- Page 138 and 139: - Gebeurt deze controle bij elk ind
- Page 140 and 141: oplossing daarvan. Juist wanneer de
- Page 142 and 143: 141
- Page 144 and 145: Hoe groter het biometrische systeem
- Page 146 and 147: Tussen 1999 en 2005 zijn er diverse
- Page 148 and 149: - in welke mate men verwacht dat bi
- Page 150 and 151: 149
- Page 152 and 153: Council Regulation (EC) No 2252/200
- Page 154 and 155: VKA/TNO (2002) Biometrics Against L
- Page 156 and 157: 13. Lijst met afkortingenAFISANSIAT
- Page 158 and 159: NOTEN1 De eerste generatie nieuwe r
waarmee je <strong>in</strong> elk geval ca. 8.500.000 hits hebt. Komt er geen hit uit, dan probeer je hetnog eens op basis van het andere geslacht en dan heb je toch de gehele bevolk<strong>in</strong>g op basisvan de v<strong>in</strong>gerafdrukken doorzocht.“<strong>Het</strong> gaat steeds om identiteitsvaststell<strong>in</strong>g; daar is deze databank voor! Ze [i.e. dev<strong>in</strong>gerafdrukken] worden gebruikt <strong>in</strong> strafrechtelijk onderzoek ter vaststell<strong>in</strong>gvan de identiteit.” 79Is dit niet precies zoals de v<strong>in</strong>gerafdrukken <strong>in</strong> bijvoorbeeld Havank worden gebruikt? De<strong>in</strong>tentie is ongetwijfeld goed, maar het woordgebruik leidt tot verwarr<strong>in</strong>g.Over het bewaken van de beveilig<strong>in</strong>g zegt de staatsecretaris het volgende.“Beveilig<strong>in</strong>gsspecialisten zullen wij cont<strong>in</strong>u risico's laten monitoren.” 80In de besprek<strong>in</strong>g van de studies en proeven hebben we gezien dat beveilig<strong>in</strong>g enveiligheid een ondergeschikte rol hebben gespeeld. Diverse specialisten hebben moeitegehad hun stem te laten horen. <strong>Het</strong> resultaat is dat er nog steeds geen goed zicht is op derisico’s. Arnout Ruifrok zegt hierover:“Een aantal aspecten <strong>in</strong> het implementatietraject van de ORRA is <strong>in</strong>middelszo vrij zijn gelaten, dat het eerder makkelijker zal worden om frauduleus een<strong>paspoort</strong> aan te vragen dan moeilijker. Dit omdat het de baliemedewerkermoeilijker wordt gemaakt om een goede controle uit te oefenen: er is 1)keuzevrijheid m.b.t. de v<strong>in</strong>gerafdrukken die worden opgeslagen, en 2) die keuzevoor bepaalde (<strong>in</strong> totaal 4) v<strong>in</strong>gers wordt niet door het systeem onthouden,maar dient de burger zich bij controle zelf te her<strong>in</strong>neren. Kwaadwillendenzouden dus bijvoorbeeld twee keer achter elkaar een <strong>paspoort</strong> kunnenaanvragen door bij de tweede keer een fysieke beperk<strong>in</strong>g aan de eerdergebruikte v<strong>in</strong>gers te ve<strong>in</strong>zen.” 81Ruifrok noemt <strong>in</strong> het bovengenoemde <strong>in</strong>terwiew verder nog enkeleimplementatieproblemen, zoals personen van wie niet alle opgenomen v<strong>in</strong>gerafdrukkenlater blijken te matchen en verkeerd opgeslagen v<strong>in</strong>gerafdrukken door onoplettend79 Idem.80 Idem.81 WRR-<strong>in</strong>terview, 18 februari 2010.132