Het privacygedrocht dat biometrisch paspoort heet (deel 2) 
/reageer
-
door: Arno Schrauwers over: eigendomsrecht, regelgeving, consumenten, beleid op: 18 april 2012 Een database aanleggen met vingerafdrukken van de gehele bevolking, is vragen om problemen.
Privacy, de stand van zaken. Deel 2 van een drieluik.
DigiD moest een tijdje terug enige tijd uit de lucht, omdat er gedoe was met certificaten die dienden voor de beveiliging. Die waren door Iraanse hackers gekraakt. 100% beveiliging is onbestaanbaar. Elk systeem is te fnuiken. Wat als er straks iemand aan de haal gaat met mijn vingerafdruk of gezicht?
Lees ook deel I uit deze serie.
Of de door mij verstrekte gegevens veilig zijn opgeborgen is een belangrijk punt, maar het gaat er natuurlijk ook om wat er met die gegevens gebeurt en wie wat doet. Wat weet ik als burger daarvan? Bedrijven en overheidstellingen moeten dat soort zaken melden bij het CBP, maar het College vertelt mij niks.
Geen toestemming
Persoonlijk heb ik een tijdje geleden aan het CBP gemeld dat ik vind dat de ov-bedrijven niet gerechtigd zijn zonder mijn uitdrukkelijke toestemming reisgegevens van me te verzamelen en te bewaren en dat ik die bedrijven juridisch aansprakelijk stel als mocht blijken dat die gegevens aan derden zouden zijn doorgegeven. Zo’n melding wordt voor kennisgeving aangenomen.
Bij de opzet van die vermaledijde ov-chipkaart hebben zowel de volksvertegenwoordigers als het College zitten slapen. Er is geen enkele technische noodzaak om de reisgegevens van een kaarthouder te koppelen aan zijn persoonsgegevens. De NS zeggen zich aan de wet te houden (!), maar een bedrijf hoort dat soort gegevens helemaal niet te hebben, anders dan met uitdrukkelijke toestemming van de betrokkene (niks piepen als je niet wilt). Ze hebben die gegevens wel en de Nederlandse burger schijnt zich er niet druk over te maken: Ik heb niks te verbergen.
Biometrisch paspoort
Het biometrisch paspoort is nog zo’n privacygedrocht. Dat paspoort is ooit bedacht om, na alle paspoortellende in het verleden met makkelijk te vervalsen identiteitspapieren, de grootste mate van zekerheid te creëren dat de toonder van het paspoort ook degene is voor wie dat document bestemd is: het tegengaan van wat genoemd werd de lookalike-fraude. De verificatie moest zo dicht mogelijk in de buurt van de 100% komen.
Kopie achterlaten? Doe het zo
1 Schrijf groot op de kopie dat het een kopie is, voor wie de kopie is bedoeld en de datum.
2 Streep uw burgerservicenummer door. Hotels etcetera hebben dit nummer niet nodig.
3 Het burgerservicenummer staat ook in de strook onderaan. Streep het ook daar door.
De aanslagen in New York kwamen en de wereld, met voorop de VS, raakte in de ban van terrorismebestrijding. Het paspoort moest niet alleen dienen ter verificatie, maar ook als hulpmiddel bij het bestrijden van terrorisme. De vingerafdrukken en de gelaatsscan zouden in een centrale databank worden opgeslagen, zodat verdachte vingerafdrukken of gezichten konden worden opgezocht en herkend.
Die centrale opslag is er nog niet, we hebben het over Nederland, maar is nog zeker niet van de baan. Niet de privacyaspecten van dit plan, maar de ontoereikende techniek gooide voorlopig roet in het eten.
Gevoelig punt bij deze aanpak is dat op zijn minst de suggestie wordt gewekt dat alle Nederlanders als verdachten worden aangemerkt. Er is in Nederland weinig discussie geweest over deze plannen: ik heb niks te verbergen,toch?
Op de volgende pagina: de zwakke barrières die nu nog bestaan, zullen steeds verder geslecht worden.
