Het biometrisch paspoort in Nederland - Oapen

More documents

Recommendations

Info

commissie bestaat uit vertegenwoordigers van de lidstaten en vloeit voort uit deimplementatie van Artikel 6 van Regulation EC No1683/95 aangaande het invoerenvan een uniform format voor visa. De Article 6 Committee heeft als taak de EuropeseCommissie te assisteren bij het opstellen van aanvullende specificaties voor eenuniform format voor een Europees visum, in het bijzonder betreffende technischemaatregelen die vervalsing moeten tegengaan. Later is daar het paspoort aantoegevoegd.Als technische subcommissie van de Article 6 Committee had de BIG de taak om eentechnische oplossing te ontwikkelen voor de beveiliging van de paspoortchip en deinteroperabiliteit van het nieuwe paspoort als geheel. Op de agenda stonden de BAC(Basic Access Control) en de EAC (Extend Access Control). Meer hierover is te lezenverder in dit hoofdstuk. Het uiteindelijke doel van de BIG was om te komen tot eenEuropese consensus rond de specificaties voor BAC en EAC, alsmede voor het opzettenvan tests en pilots. De eerste proeven rond de interoperabiliteit waren overigensnogal bedroevend: meer dan 60% van de paspoorten waren onderling nietuitleesbaar. Een aantal jaar van intensief werk heeft uiteindelijk de grootsteproblemen opgelost.De keuze van de ICAO voor de gelaatsscan en voor een facultatieve invoering van devingerafdruk en/of de irisscan op het niveau van het image is ingegeven door eengebrek aan interoperabiliteit van de templates. Er was bij de ICAO weliswaar eenvoorkeur voor templates (kleiner bestandsformaat en snellere matching), maar ditwas nog niet realiseerbaar. In 2005 heeft het Europese project Minutiae TemplateInteroperability Testing (MTIT, www.mtitproject.com) in kaart gebracht dat deindustrie nog een lange weg te gaan heeft om echte interoperabiliteit te bereiken ophet niveau van de templates. Het feit dat dat tot op de dag van vandaag niet is gelukt,heeft voornamelijk twee oorzaken:- de industrie gebruikt het gebrek aan interoperabiliteit om haar commerciëlebelangen te beschermen;- standaardisatie van de kwaliteit van de biometrische images, op basiswaarvan de templates worden gegenereerd, ontbreekt doordat er nog geenuniforme test bestaat om de kwaliteit onafhankelijk te evalueren.67
Nu er voor images was gekozen kon elk land zijn eigen leverancier kiezen. De wijzewaarop de minutiae in een databestand worden opgeslagen is overigens welgestandaardiseerd, zodat vanaf dat niveau uitwisseling zonder problemen mogelijkis.Richtlijn EC2252/2004 schrijft onder meer het gelaat én twee vingers voor als verplichtebiometrische gegevens, omdat studies hebben aangetoond dat de vingerafdruk betergeschikt is voor het bestrijden van ‘look alike fraude’. Dat was de primaire reden voor hettoevoegen van biometrische gegevens in de chip van het ‘Europese’ paspoort. Deinvoering van de foto van het gelaat en de vingerafdruk zou gefaseerd plaatsvinden.Aanvankelijk was de chip in het paspoort eenvoudig uitleesbaar, ook op afstand, omdathet een zogenaamde RFID-chip betreft die op afstand uitleesbaar is. Dit leidde totdiscussies over privacy en de bescherming van de persoonlijke gegevens die wordenopgeslagen in de chip. Om dit probleem op te lossen zijn er twee beveiligingsmethodenontwikkeld om de persoonlijke data in de paspoortchip te beveiligen tegenongeautoriseerd uitlezen.:- De Basic Access Control (BAC): de machineleesbare code onderaan dehouderpagina van het paspoort vormt de toegangscode tot de persoonlijkegegevens in de chip (inclusief de foto van het gezicht). Vanaf nu was de chipniet meer uitleesbaar, zonder eerst het paspoort op een daarvoor geschiktescanner te leggen.- De Extended Access Control (EAC): dit is een op PKI (Public KeyInfrastructure) gebaseerde toegangsbeveiliging, waarbij pas na uitwisselingvan de juiste certificaten (uitgegeven door de Nederlandse overheid) devingerafdruk uit de chip gelezen kan worden. Elk land geeft zijn eigencertificaten uit. Om in Nederland de vingerafdruk uit een Duits paspoort tekunnen lezen is dus het Duitse certificaat nodig.Hoewel binnen Europa de technische aspecten van de EAC lijken te zijn opgelost, blijvener toch nog problemen die een goed functioneren op wereldwijde schaal in de weg staan,om de volgende redenen.68
Page 1 and 2:
HET BIOMETRISCH PASPOORT IN NEDERLA
Page 3:
HET BIOMETRISCHE PASPOORT IN NEDERL
Page 6 and 7:
4.2 Kansen AFIS-markt .............
Page 9 and 10:
VoorwoordOp 9 juni 2009 heeft de Ee
Page 11:
Met het oog op deze gedetailleerde
Page 15:
DEEL ITechniek en proces14
Page 18 and 19: opgenomen in de functionele eisen v
Page 20 and 21: zou namelijk een verschillend resul
Page 22 and 23: Figuur 1: Het biometrisch proces, w
Page 24 and 25: en organisatie. Een PvE is het uitg
Page 26 and 27: esult in higher costs (because of e
Page 28 and 29: tussen verschillende belanghebbende
Page 30 and 31: Uit de figuur valt af te lezen dat
Page 32 and 33: 1.10 De relativiteit van resultaten
Page 34 and 35: Een ander niet te onderschatten asp
Page 36 and 37: (menselijke) factoren significant l
Page 39 and 40: 2. Biometrie: het proces2.1 Biometr
Page 41 and 42: We zijn bij het gebruik van biometr
Page 43 and 44: opsporing. Dit middel is buitenprop
Page 46 and 47: toegangscontrole is het de veilighe
Page 48 and 49: Figuur 7: paspoortcontrole op Schip
Page 50 and 51: Het wordt ingewikkeld wanneer de dr
Page 53 and 54: 3. Conclusies Deel I: Techniek en p
Page 55: DEEL IIIndustrie, markt en standaar
Page 58 and 59: 4.2 Kansen AFIS-marktNationaal en i
Page 60 and 61: Onder invloed van de centrale perso
Page 62 and 63: smartcards en middleware voor een e
Page 64 and 65: technisch vlak vaak liggen. De mark
Page 66 and 67: - Nieuwkomers op de biometrie markt
Page 70 and 71: - Niet alle staten hebben genoeg on
Page 72 and 73: serie) die tot doel hebben te komen
Page 74 and 75: 5.4 Rol van universiteitenHet gebre
Page 76 and 77: testmethodes zijn de resultaten van
Page 78 and 79: 6.2 Independent vs in-house testing
Page 80 and 81: shopping’ daarmee tegengegaan. Da
Page 82 and 83: Verdere conclusies zijn de volgende
Page 84 and 85: laat verschillende leveranciers een
Page 86 and 87: factoren die een negatieve invloed
Page 88 and 89: integriteit zowel direct als op lan
Page 91 and 92: 7. Conclusies Deel IIDe internation
Page 93: DEEL IIIPolitiek en Beleid92
Page 96 and 97: daadwerkelijk overeenkomen. Een bal
Page 98 and 99: Het kernprobleem was (en is nog ste
Page 100 and 101: hoeverre biometrie geschikt is als
Page 102 and 103: adequate ‘fall-back’ procedures
Page 104 and 105: Enroll (FTE) van 5%. De oorzaak wor
Page 106 and 107: “This paper recognizes some inher
Page 108 and 109: In het kwalitatieve deel wordt verv
Page 110 and 111: De eerste algemene conclusie is dat
Page 112 and 113: geconsolideerde versie van diverse
Page 114 and 115: etrouwbaarheid. Dus als een glazen
Page 116 and 117: 3. er zijn geen ervaringsgegevens o
Page 118 and 119:
“Voor het effectief gebruik van b
Page 120 and 121:
haalbaarheidsstudie juist wel verwa
Page 122 and 123:
8.4) en het eveneens eerder in dit
Page 124 and 125:
veroorzaakt doordat opname- en veri
Page 126 and 127:
eindrapportage. Probleem was verder
Page 128 and 129:
Tot slot is het woordgebruik niet h
Page 130 and 131:
Allereerst nemen we de koplopersrol
Page 132 and 133:
noodzakelijke eisen van veiligheid,
Page 134 and 135:
aliepersoneel. Verder zou in een ee
Page 136 and 137:
maar een deel van de vingerafdruk w
Page 138 and 139:
- Gebeurt deze controle bij elk ind
Page 140 and 141:
oplossing daarvan. Juist wanneer de
Page 142 and 143:
141
Page 144 and 145:
Hoe groter het biometrische systeem
Page 146 and 147:
Tussen 1999 en 2005 zijn er diverse
Page 148 and 149:
- in welke mate men verwacht dat bi
Page 150 and 151:
149
Page 152 and 153:
Council Regulation (EC) No 2252/200
Page 154 and 155:
VKA/TNO (2002) Biometrics Against L
Page 156 and 157:
13. Lijst met afkortingenAFISANSIAT
Page 158 and 159:
NOTEN1 De eerste generatie nieuwe r
show all

Het biometrisch paspoort in Nederland - Oapen

Create successful ePaper yourself

Delete template?

Save as template?