!
Biometrie, In welke mate kan een biometrisch paspoort de paspoortfraude tegengaan? Ed'son de Pary, Student informatiekunde--Juli 2006
Inleiding | Definitie | Verbeteringen | Keerzijde| Consequenties| Conclusie | Literatuur
Inleiding De ernst van de paspoortfraude heeft ervoor gezorgd dat men verder is gaan kijken dan alleen het uitvoeren van handmatige controle bij het reizen via vluchthavens en op snelwegen. Men zag dat de biometrische technologie veel te bieden heeft. Er worden sindsdien dus biometrische kenmerken in paspoorten van verschillende landen verwerkt. Maar is biometrie eigenlijk wel de oplossing voor de paspoort fraude? Ik denk het niet. In deze paper ga ik eerst illustreren wat de mate van fraude op dit ogenblik is. Vervolgens zal ik een blik werpen op de manieren waarop de fraude wordt aangepakt met de huidige middelen. Daarna komen een definitie van biometrie en wat eigenlijk met biometrie wordt gedaan aan bod. Uiteindelijk zal er gekeken worden naar wat het biometrische paspoort met zich meebrengt, vanuit zowel positief als negatief oogpunt en wat de consequenties zijn ten opzichte van de burgers op wie deze nieuwe methode wordt toegepast.. Voor meer informatie over Biometrie, verzoek ik u naar wikkipedia te gaan, daar is uitvoerig over dit onderwerp geschreven.Biometrie
#
"
!
fig 1. Nederlandse paspoort back to top
Definitie Wat is een biometrisch paspoort? Een biometrisch paspoort is uiteraard een paspoort met biometrische kenmerken daarin verwerkt. Bij biometrie gaat het om het meten van persoonsgebonden fysieke kenmerken, waardoor ten aanzien van identiteitsfraude toner en rechtmatig houder van onder andere een document aan elkaar geverifieerd kunnen worden Een biometrisch paspoort kan uit verschillende onderdelen bestaan. Als vereisten zijn persoonlijke gegevens en een of meer biometrische kenmerken. Hiernaast kan er ook nog een wachtwoord als extra beveiligingsmogelijkheid aan toegevoegd worden. Met de huidige technologie kan dit allemaal vrij eenvoudig en goedkoop in een pas geĂŻmplementeerd worden. Met eenvoudige, maar goedbeveiligde chips is het zelfs uitermate geschikt voor geautomatiseerde toepassingen, zoals we nu al gewend zijn met de PINpas of chipknip. Op basis van fysieke kenmerken of automatisch herkenbare en controleerbare gedragstrekken kan een persoonlijk biometrieprofiel worden opgesteld en vergeleken.Er bestaan twee biometrische technologieĂŤn :
De analysetechnieken van de menselijke vorm : Bij deze technieken worden lichamelijke kenmerken vergeleken. Bijvoorbeeld vormen van de hand, trekken van het gezicht, tekening van het adernetwerk van het oog, de stem en dergelijke. Deze elementen hebben het voordeel om stabiel te zijn in het leven van een persoon en ondergaan niet net zoveel de gevolgen van de stress bijvoorbeeld, dat men in gedragsidentificatie terugvindt.
#
"
!
Deze kenmerken vormen als combinatie van verschillende biometrische kenmerken een uniek patroon per mens.
De analysetechniek van het menselijke gedrag: Hierbij gaat het om bijvoorbeeld de dynamica van een handtekening (de verplaatsingssnelheid van de vulpen, de versnellingen, uitgeoefende druk, etc) of de wijze waarmee het toetsenbord van een computer wordt gebruikt (uitgeoefende druk, de snelheid van aanslag). Dit verschilt per persoon en is zeer moeilijk na te bootsen.
fig 2. Hierboven zijn verschillende vormen, of tewel diverse biometrische kenmerken die in een passport otepasbaar kunne worden. back to top
Verbeteringen Met het huidige identificatiebewijs is de verificatie beperkt tot een vergelijking van de pasfoto met de persoon. Dit is niet nauwkeurig en vergt veel tijd om dit met het menselijke oog te doen. Het veiligheidsniveau van dit systeem vertrouwt op de kundigheid van het menselijke oog. Deze is gebleken niet effectief te zijn en met een biometrisch paspoort kan dit geautomatiseerd verlopen Via een computergestuurd systeem kunnen de biometrische paspoorten of identiteitsbewijzen zeer snel effectief vergeleken worden met de drager ervan. De vervaardiging van informatierijke identiteitsbewijzen neemt grote technologische sprongen die voortkomt uit de toenemende noodzaak van de behoefte aan veiligheid. Naast paspoortfraude is ook de veiligheid in het bedrijfsleven een grote drijfveer voor technologische vorderingen.
#
"
!
fig 3. Deze beeld laat zien op welke punten er verbeteringen op een paspoort gebracht kunnen worden. Gang van zaak in Nederland Er is een proefperiode voor het testen van biometrische reisdocumenten, ofwel reisdocumenten voorzien met biometrische kenmerken, geweest. Dit was een project van de overheid, als aanloop naar een nieuw persoonsgebonden identiteitsbewijs. De zogenaamde “2B OR NOT 2Bâ€? test was op 30 augustus 2004 van start gegaan en liep tot en met 21 januari 2005 in zes verschillende steden in Nederland. Dit was een opdracht van de voormalige Nederlandse minister van het ministerie voor Bestuurlijke Vernieuwing en Koninkrijksrelaties Tom de Graaf, omdat de overheid betrouwbare en digitale identificatiemogelijkheden wilde creĂŤren. De overheid denkt op deze manier beter fraudes tegen te kunnen gaan, want uit de resultaten van een onderzoek dat door de regering in 2001 uitgevoerd was blijkt 30% van paspoort fraude uit “look-alikeâ€? te komen. De Nederlandse regering volgt op deze wijze de manier waarop andere regeringen in de wereld en heel veel grote financiĂŤle groepen en instituties al aan de gang zijn. Er is dus toenemende belangstelling voor de elektronische identificatiesystemen. Hun grootste gemeenschappelijke kenmerk is de behoefte aan een eenvoudig, praktisch, betrouwbaar en relatief goedkop middel om de identiteit van de mensen te controleren zonder de aanwezigheid van een ander persoon. back to top
Keerzijde Toch komt er bij elke technologische verbetering natuurlijk weer de mogelijkheid om deze te omzeilen of te bedriegen. Deze techniek van erkenning en veiligheid zou vooralsnog de neiging hebben om een vals veiligheidsgevoel te creĂŤren. In het voorgestelde systeem is iemand goed of fout. Wanneer het systeem iemand goedkeurt komt deze persoon door alle systemen, omdat alle systemen hetzelfde werken. Wanneer men dus eenmaal toegang heeft, kan men er gerust om zijn dat de toegang gehandhaafd blijft, omdat er met computers gewerkt wordt. In een artikel van een tijdschrift van CNRS (Nationale Centrum van het wetenschappelijke onderzoek) is Wolf van mening dat het gebruik van de biometrie als identificatie middel af te raden is. Hij zegt verder: “Het is niet verstandig over biometrie te spreken als onschendbaar, terwijl er dagelijks softwareveiligheidsfouten ontdekt worden.â€? Er zijn een aantal verschillende vormen van fraude. Je kunt natuurlijk fraude plegen door biometrische kenmerken na te maken, maar er kan ook fraude optreden wanneer men de gegevens van een persoon kan aanpassen De paar studies die beschikbaar zijn over fraude met biometrische kenmerken laten zien dat er al talrijke technieken zijn die het mogelijk maken om sommige biometrische kenmerken na te maken.
! #
"
!
Een opvallend voorbeeld in mei 2002 is een Japanse onderzoeker, Tsutomu Matsumoto, die een manier heeft gevonden om zonder problemen door elf van de vijftien geteste biometrische systemen kwam. Dit gaat enkel om vingerafdrukken. Hij heeft een techniek ontwikkeld die het mogelijk maakt om valse digitale afdrukken van gelatine te ontwerpen. Deze worden eigenlijk gebruikt bij het produceren van snoep en zoetwaren. Hij verzekerde in acht van de tien keer erin geslaagd te zijn om de elf herkenningsystemen voor vingerafdrukken om de tuin te leiden. “Een zeer eenvoudige techniek die iedereen zou kunnen toepassen�, volgens de onderzoeker. Hier is het onderzoek in zijn volledigheid te vind: Gummi bears defeat fingerprint sensors
fig 4. Namaken van fingerafdruk Een andere wijze van fraude is de omlegging van de databases die de biometrische identificaties opslaan. De veronderstelling wordt onder meer plausibel gemaakt door de huidige explosie van dit soort fraudeurs, “hackersâ€? genaamd. Het gebruik van databases wordt dus ter discussie gesteld, omdat er het gevaar bestaat dat de systemen gekraakt gaan worden. Een andere oplossing is enkel het aanbrengen van de kenmerken op een chip in het identificatiebewijs, maar dan zou deze weer gegenereerd kunnen worden en dan is de mogelijkheid op het verifiĂŤren van de juiste informatie niet meer mogelijk. Wellicht dat er met een combinatie beide problemen kunnen worden vermeden. Met bepaalde informatie over biometrische kenmerken die op de pas zelf zijn opgeslagen en andere biometrische kenmerken die op een centrale database staan, is het gebruik van het biometrisch paspoort veiliger. Er moeten nu meer beveiligingen worden gekraakt om werkelijk misbruik van het biometrische paspoort te kunnen maken, waardoor het dus beter wordt tegengewerkt. back to top
Consequenties Voor de overheid is biometrie een middel voor veiligheid en controle, dat kan helpen bij het uitvoeren van verschillende vormen van controle. Toch kan er bij de burger een negatief gevoel optreden. Zij zullen denken aan verschillende mogelijkheden voor misbruik van gegevens voor andere doelen of een soort (internationale) “big brother�. Dit is dus zeker een punt waar men rekening mee zal moeten houden, wanneer er een soortgelijk systeem ingevoerd gaat worden. Bij een eventuele invoer van een systeem zal er gestreefd moeten worden naar een sterker gevoel van veiligheid bij de burger. Wanneer de burger zich positief opstelt tegenover dit systeem, zal dit waarschijnlijk de invoering ook ten goede komen. De EU wilde vanaf 2005 biometrische gegevens gebruiken om visa’s en verblijfsvergunningen van mensen uit derdewereldlanden veilig te stellen. Volgens het bericht van de Organisatie van Verdediging van de Burgerlijke Vrijheden (European Digitaal Rights (EDRI) The dangers of Biometrics), hebben verschillende deskundigen gezegd dat de te vroege invoering van een technologie die nog niet klaar is voor een toepassing op grote schaal zou onvoorziene gevolgen kunnen veroorzaken. Een grootschalig biometriesysteem zou volgens hen nog niet
" #
"
!
toepasbaar zijn. Julian Ashbourn heeft op het feit gewezen dat de aandacht van iedereen momenteel te veel op de technologische aspecten van de biometrie gericht is terwijl er niet gekeken is naar het effect op de maatschappij. Volgens hem zal men nog ongeveer 25 jaar moeten wachten voordat de biometrie een voldoende brede consensus verzamelt heeft om massaal ontplooid te worden. Volgens Paul van Hert is het belangrijk om de opslag van informatie in reusachtige databases zoveel mogelijk te beperken. Bernadette Dorizzi, gerelateerd aan het EDRI, herinnert men eraan dat de biometrische systemen zeer verre van onfeilbaar zijn. Zij schrijft dat bepaalde technologieĂŤn, zoals de gezichtsherkenning, een niveau van fouten van 40% presenteren. EDRI zegt: "Wij moeten zeker zijn dat er een evenwicht tussen de waarden van de veiligheid en die van de vrijheid is". Verder zegt ze dat "Geen van beide opgeofferd moet worden ten gunste van de andere". Bovendien kunnen criminelen op een heel eenvoudige manier misbruik maken van biometrische gegevens, dat is het geval met vingerafdrukken. How to fake fingerprints Er heerst tegenwoordig een vraag over het sturen van persoonsgegevens van reizigers naar de Verenigde Staten. Op deze manier verzamelt men in een soort databank de gegevens van reizigers. Het is nu in de VS te zien dat de twee kandidaten van de presidentiele verkiezingen beschikken over hun eigen databank waardoor ze mensen persoonlijk kunnen benaderen om voor hen te kiezen. Op deze manier worden de burgerrechten geschonden omdat de gegevens niet hiervoor bedoeld zijn. back to top
Conclusie Paspoortfraude, met een schaderekening van enkele miljarden euro’s aan de Nederlandse samenleving, is een grootschalige vorm van criminaliteit. Naast de paspoortfraude zelf, opent het ook deuren voor andere vormen van criminaliteit. Het verkrijgen van een visum of een uitkering zijn hier voorbeelden van.
fig 5. Er lijkt weinig mis met het identiteitsbewijs op zich en het nauwkeurig namaken ervan lijkt haast onmogelijk. Toch is er een stijgende lijn van paspoortfraude in Nederland waarneembaar en dit komt voornamelijk, omdat er met het Nederlandse identificatiebewijs vele mogelijkheden zijn met betrekking tot reizen en sociale voorzieningen. De etniciteit in Nederland lijkt ook in het voordeel van fraudeurs te werken, omdat er zelfs een speciale vorm van paspoortfraude is ontstaan: de look-alike techniek. Hierbij worden echte paspoorten of identiteitsbewijzen gebruikt door mensen die qua uiterlijk lijken op de werkelijke eigenaar. Nederlanders blijken het verschil tussen verschillende Afrikanen of verschillende Aziaten niet of moeilijk te kunnen zien, wat ook enkel met een visuele controle waar te nemen is. Momenteel is er dus een goed beveiligd document, maar
# $
"
!
is het nog wel kwetsbaar via omwegen. De afgifte van een paspoort of identiteitsbewijs lijkt in Nederland te gemakkelijk. Ook bij aangifte van diefstal of verlies wordt er vrijwel meteen een nieuw document verschaft. Dit maakt het wel erg makkelijk voor criminelen om aan paspoorten en identiteitsbewijzen te komen. Met bijvoorbeeld een politieonderzoek bij meervoudig verlies van paspoort of identiteitsbewijs zou dit al een aanzienlijke belemmering opleveren voor het criminele circuit. Ook zou de samenwerking tussen de verschillende instanties die hier over gaan, zowel nationaal als internationaal, een stuk beter moeten zijn, voordat er werkelijk iets aan de paspoortfraude gedaan kan worden. Er wordt nu vaak tegengewerkt en te slecht gecommuniceerd. Een biometrisch paspoort, waarin dus biometrische kenmerken van de betreffende persoon worden vastgelegd, kan enkele problemen oplossen. Deze lijken zich vooral op de “look-alikeâ€?-fraude te richten en ook op de echtheid van het document. Met ingebouwde chips met informatie over de fysieke lichamelijke kenmerken van een persoon kun je een unieke sleutel vormen. Via elektronische controlesystemen zal met het biometrische paspoort ook zeer eenvoudig en efficiĂŤnt iedereen gecontroleerd kunnen worden, wat momenteel niet gebeurt omdat het systeem er nu nog niet geschikt voor is. Dit zal allemaal het gevoel van veiligheid verhogen. Toch heeft het biometrisch paspoort ook nog een keerzijde. Sommige biometrische kenmerken zijn met simpele technieken na te maken. De vingerafdruk is bijvoorbeeld een kenmerk dat op een redelijk eenvoudige manier redelijk tot goed na te maken is. Om biometrische kenmerken te verifiĂŤren zal er waarschijnlijk gebruik gemaakt gaan worden van informatiesystemen die deze gegevens bevatten. Zoals we in de hedendaagse maatschappij wel te weten zijn gekomen, zijn computerbeveiligingen nooit volledig waterdicht en er heerst dus de angst dat deze gegevens op een bepaald moment in de verkeerde handen zullen vallen. Op privacygebied zijn er twee zijden. Aan de ene kant zorgt biometrie voor een groter gevoel van veiligheid en een moeilijker te bedriegen systeem, maar aan de andere kant zijn er een groot aantal persoonlijke gegevens nodig, die weer in verkeerde handen kunnen gaan vallen. Er zal dus een afweging gemaakt moeten gaan worden, in hoeverre de burger bereid is zijn privacy op te offeren voor een systeem tegen paspoortfraude dat een grotere veiligheid met zich mee zou moeten brengen. Volgens vele experts is het systeem nog niet voldoende ontwikkeld om het huidige systeem totaal over te nemen. Er is nog veel verbetering nodig op het gebied van herkenning, maar het zal wellicht in het huidige systeem ter ondersteuning kunnen dienen. Als dan de techniek voldoende is ontwikkeld, kan het volledig worden ingevoerd. Uit al deze informatie vinden wij dat de veiligheid het zwaarst weegt en het wel enige privacy van de burgers waard is, om het biometrische paspoort in te voeren. De technologie maakt het al goed mogelijk om wat biometrische kenmerken aan een pas toe te voegen en deze eenvoudig te checken, maar er is ook een verandering nodig in het systeem van afgifte van paspoorten/identiteitsbewijzen en bij de aanpak van fraude hierbij. Omdat het om een verlies van miljarden euro’s gaat, is het eigenlijk bij voorbaat verstandig om dit te proberen aan te pakken. Wanneer ook de communicatie en medewerking tussen de samenwerkende instanties die de paspoortfraude bestrijden verbeteren, zal dit ook een grote invloed hebben op de paspoortfraude. Ik denk dat Nederland aan de hand van deze wetten internationaal gezien een stuk minder aantrekkelijk zal worden voor illegale grensoverschrijding en misbruik van paspoorten. Ook werken we via deze weg het terrorisme tegen, wat in de hedendaagse maatschappij veelal wordt nagestreefd. Volgens mij kunnen wetenschappers biometrische kenmerken aan andere technologieĂŤn toepassen, want paspoort fraude kan handmatig betreden worden, vooral in landen zoals Nederland. back to top
Literatuur Bulmer, Michael. (2003). Francis Galton, Pioneer of heredity and biometry. Baltimore, MD: Johns Hopkins University press. 357 pp.. Pioneer of heredity and biometry Braber, M.W. van den. ICT Projectleider NL-ID van Schiphol Group NL-ID van Schiphol Group Boxtel, R.H.L.M. van. Europese conferentie over biometrie in reisdocumenten, 3 juli 2002. Europese conferentie over biometrie in reisdocumenten CNRS (Centre Nationale de recherchĂŠ Scientifique).CNRS
# $
"
!
EDRI (European Digitaal Rights)EDRI John Fry C. (2002). Biological data analysis, A practical approach. Oxford: IRL press.418 p.Biological Data Analysis Matsumoto, Tsutomu & Goodwins, Rupert. (2002).Voedselgelatine om de biometrische beschermingen te duperen NOVA. Onderzoek naar paspoortfraude hapert, 22 oktober 2003. (Centre Nationale de recherchĂŠ Scientifique).Onderzoek naar paspoortfraude hapert Vandervael, Franz.(1948)Biometry Humaine. Urk B. van & Bosma, J. & Gussenhoven, A.B.F.M.Rapport identiteitsfraude en (reis)documenten, 1 juni 2003 Wolf, Philippe & Manach, Jean-Marc. (2003).deskundige valse hoop van de biometrie back to top
# #
"