De beveiliging van biometrische paspoorten: Hoe werkt de chip?
Stel je voor: je staat op Schiphol, je paspoort is net iets te oud en de bladzijden zijn gehavend. Toch sta je binnen een minuut door de nieuwste poortjes heen. Hoe kan dat?
De magie zit ‘m niet in het papier, maar in die kleine, goudkleurige chip die erin verstopt zit.
Deze chip bevat niet alleen jouw gegevens, maar ook jouw unieke biometrische kenmerken: je gezicht en je vingerafdrukken. Maar is dat wel veilig? Hoe voorkomt een overheid dat iemand jouw gezicht kopieert uit je paspoort?
In dit artikel duiken we in de techniek achter de beveiliging van biometrische paspoorten. We leggen stap voor stap uit hoe die chip werkt, hoe jouw privacy wordt beschermd en wat de risico’s zijn. Geen zorgen, we houden het simpel en praktisch. Laten we beginnen.
Stap 1: De chip lokaliseren en de basis begrijpen
Voordat je de beveiliging begrijpt, moet je weten waar je mee werkt. Pak je Nederlandse paspoort (of ID-kaart) erbij. Als je de voorkant bekijkt, zie je het symbool van een chip: een vierkant met een soort 'C' erin.
Dit symbool staat meestal rechtsonder. De chip zelf is een RFID-chip (Radio-Frequency Identification).
Dit is een contactloze chip. Je hoeft hem niet aan te raken of in een scanner te stoppen; hij werkt op basis van radiofrequentie.
De chip in een Nederlands paspoort voldoet aan de ICAO-norm 9303. Dit is een internationale standaard die ervoor zorgt dat jouw paspoort overal ter wereld kan worden gelezen. De chip bevat een digitale versie van de gegevens die op de pagina met je persoonlijke details staan (naam, geboortedatum, etc.).
Maar het belangrijkste: de chip bevat je biometrie. Meestal gaat het om een digitale gezichtsscan (gezichtsherkenning), en sinds 2021 ook steeds vaker vingerafdrukken.
De chip is beveiligd met een digitaal slot. Om de chip te lezen, heb je twee dingen nodig: de fysieke pas en het paspoortnummer. Dit heet het Basic Access Control (BAC).
De chip is dus een soort digitale kluis in je paspoort. De sleutel is je paspoortnummer en de houdbaarheidsdatum. Zonder deze twee kan niemand de chip uitlezen.
Stap 2: Het uitlezen van de chip (en hoe beveiliging werkt)
Hoe werkt het contactloos uitlezen in de praktijk? Stel, je loopt door de douane. De poort scant je paspoort.
De scanner zendt een zwak radio-signaal uit (op een frequentie van 13,56 MHz).
De chip in je paspoort vangt dit signaal op en wordt geactiveerd. De chip heeft een beetje energie nodig om te werken; die haalt hij uit het radiosignaal van de scanner.
Dit heet passieve energie. De chip stuurt vervolgens een versleutelde datastroom terug naar de scanner. De scanner moet deze code ontcijferen.
Om de data te ontcijferen, moet de scanner het paspoortnummer en de houdbaarheidsdatum weten.
Deze informatie wordt namelijk gebruikt om de encryptiesleutel te genereren. De paspoortscanner scant eerst het MRZ-gedeelte (Machine Readable Zone) onderaan je paspoort. Dat is die strook met letters en cijfers. Zodra de scanner die gegevens heeft, kan hij de sleutel maken om de chip te openen.
Zonder het paspoort fysiek in handen te hebben (om het MRZ te lezen) is het dus bijna onmogelijk om de chip uit te lezen. Dit voorkomt dat iemand vanaf een afstandje (op een meter of 10) stiekem jouw gegevens kan uitlezen met een speciale lezer.
Een veelgemaakte fout is denken dat iemand zomaar je pas kan scannen terwijl hij in je tas zit.
Dat kan, maar de dief krijgt dan alleen maar een hoop versleutelde rommel. Om de echte data te krijgen, moet de dief én je pas hebben én je paspoortnummer weten. Paspoortnummers zijn overigens niet zomaar te raden; ze volgen een specifiek patroon, maar zijn niet openbaar gekoppeld aan jouw persoon.
Stap 3: De biometrie beveiligen (SOF en EID)
Hier wordt het echt interessant. Hoe bewaar je een gezichtsscan en vingerafdrukken veilig op een chip ter grootte van een munt?
De chip onthoudt je biometrie niet als een foto, maar als een set meetbare punten (een template). Bij gezichtsherkenning worden afstanden gemeten tussen je ogen, neus, mond en kin. Bij vingerafdrukken worden de lijnen en eindpunten (minutiae) in kaart gebracht, wat ook relevant is bij biometrie op de werkvloer.
Deze data wordt opgeslagen in een bestandsformaat dat heet: Signed Original Face (SOF) en Extended Access Control (EAC) voor vingerafdrukken.
De SOF is de ruwe, onbewerkte scan van je gezicht. Deze mag alleen worden uitgelezen door speciale, gecertificeerde overheidsapparatuur. Je kunt deze data niet zomaar op een standaard smartphone uitlezen.
De EAC (voor vingerafdrukken) is nog strenger. Hierbij wordt de data versleuteld met een specifiek sleutelpaar.
Alleen de chip zelf en de officiële lezer (zoals bij de politie of de douane) hebben de juiste privésleutels om deze data te ontsluiten.
Stel je voor dat je je paspoort verliest. Een dief kan de chip uitlezen, maar ziet alleen je naam en geboortedatum. De biometrische data (je gezicht en vingerafdrukken) blijven versleuteld. Zonder de speciale overheidssoftware en -sleutels is deze data waardeloos.
Dit is een sterk staaltje privacy by design. De techniek is zo gebouwd dat privacy de standaard is, niet de uitzondering.
Stap 4: De Extended Access Control (EAC) en de Nederlandse implementatie
De EAC is de crème de la crème van de paspoortbeveiliging. In Nederland worden je vingerafdrukken opgeslagen in de chip volgens deze standaard.
Maar er is meer. In Nederland worden je vingerafdrukken ook opgeslagen in een centrale database, de Basisregistratie Personen (BRP).
Dit is vaak een pijnpunt voor privacy-bewuste burgers. De angst is dat deze database gehackt wordt. Echter, de data in de BRP is beveiligd op een ander niveau dan de data op de chip. De chip in je paspoort bevat alleen de data die nodig is om jou te identificeren op dat moment.
De EAC zorgt ervoor dat de vingerafdrukken op de chip niet te kopiëren zijn naar een andere chip. Dit heet anti-cloning.
Elke chip heeft een unieke, onwijzigbare code. Probeer je de data naar een lege chip te kopiëren? De lezer merkt direct dat de chip niet authentiek is en blokkeert de toegang.
Veelgemaakte fout: Denken dat de chip hetzelfde is als een creditcard-chip. De paspoort-chip is veel veiliger.
Een creditcard transactie is vaak anoniem en snel. Een paspoortchip-check is een authenticateie-handeling waarbij de identiteit wordt geverifieerd.
De chip bevat een digitaal certificaat van de Rijksoverheid. Dit certificaat bewijst dat het paspoort echt is. Zonder dit certificaat is de chip een dode hoek.
Stap 5: Risico’s en hoe je jezelf beschermt
Ondanks deze zware beveiliging is er geen 100% veiligheid. Risico’s blijven bestaan. Een risico is skimming.
Dit betekent dat iemand met een speciale lezer dicht bij je pas komt (binnen 10 cm) en probeert de chip uit te lezen. Echter, zoals we in Stap 2 besproken hebben, heeft deze dief ook het paspoortnummer nodig. Skimming van paspoorten is daarom extreem moeilijk en zeldzaam in vergelijking met pinpas-skieming.
Een ander risico is tracking. Wees ook alert op de privacyrisico's van goedkope biometrische sloten, mocht je overwegen je woning hiermee te beveiligen.
Dan weten ze waar je bent. Dit is technisch mogelijk, maar in de praktijk lastig. De scanners moeten namelijk eerst het MRZ lezen. Dat betekent dat ze je pas fysiek moeten zien.
Je kunt niet stiekem vanaf een afstand worden gescand zonder dat je het merkt. Hoe behoud je jouw anonimiteit in de stad en bescherm je jezelf?
- Gebruik een RFID-blokkerend hoesje: Als je je paspoort in een speciaal hoesje doet (van aluminium of koolstofvezel), blokkeer je het radiosignaal. De chip kan niet worden geactiveerd. Deze hoesjes kosten vaak tussen de €10 en €20.
- Bewaar je paspoort veilig: Laat het niet slingeren. Zorg dat je weet waar het is.
- Check je paspoort op beschadigingen: Als de chip gebroken is (bijvoorbeeld door een vouw in het paspoort), werkt deze niet meer. Je moet dan een nieuw paspoort aanvragen.
Verificatie-checklist: Is jouw paspoort optimaal beveiligd?
Om te controleren of je paspoort voldoet aan de moderne beveiligingseisen en of je hem goed beschermt, kun je onderstaande checklist doorlopen. Doe dit even rustig aan tafel. Als je op alle vragen 'Ja' hebt, zit je goed.
- Check het chip-symbool: Staat het vierkant met de 'C' op de voorkant? (Ja/Nee)
- Check het MRZ: Zijn de letters en cijfers onderaan de foto goed leesbaar? Dit is nodig voor de scanner. (Ja/Nee)
- Check de pasfoto: Is de pasfoto nog recent en lijkt hij op jou? Gezichtsherkenning faalt vaak bij oude foto's. (Ja/Nee)
- Check de chip-functionaliteit: Probeer je paspoort eens te scannen met een NFC-app op je telefoon (let op: je kunt de data vaak niet lezen, maar je kunt checken of de chip reageert). Als de app aangeeft dat er een chip wordt gevonden, werkt de hardware. (Ja/Nee)
- Check je opbergplek: Bewaar je paspoort op een plek waar het niet kan buigen of vouwen? (Ja/Nee)
- Check je kennis: Weet je dat je paspoortnummer en geboortedatum gevoelige informatie zijn? Deel deze niet zomaar op internet. (Ja/Nee)
Je paspoort is een sterk beveiligd document. De techniek erachter is ingewikkeld, maar het resultaat is simpel: jouw biometrische data is veilig opgeslagen en alleen toegankelijk voor de juiste instanties op het juiste moment.