Buitenlandse Zaken erkent probleem met paspoorten
Maar: "Volkomen in orde met toenmalige normen"
12 juni 2007 | Nico Vandenabeele
Het ministerie van Buitenlandse Zaken geeft toe dat 720.000 biometrische paspoorten van de eerste generatie gemakkelijk te kraken zijn. Maar het voert aan dat de paspoorten voldoen aan de internationale voorschriften die golden ten tijde van de uitgifte.
Eerder deze week schreven we dat een team wetenschappers van de Université Catholique de Louvain (UCL)
ernstige beveiligingsproblemen heeft vastgesteld met de Belgische biometrische paspoorten. Uit het onderzoek bleek dat het een koud kunstje is om met een goedkope RFID-lezer de persoonlijke gegevens op de RFID-chip van de paspoorten van de eerste generatie zonder medeweten van de houder te lezen.
De paspoorten zijn zo makkelijk te kraken omdat ze niet uitgerust zijn met beveiligingsmechanisme BAC (BASIC Access Control). Dit mechanisme moet de gegevens op de RFID-chip beschermen tegen ongewenste pottenkijkers. Tussen 2004 en 2006 reikte het ministerie van Buitenlandse Zaken ongeveer 720.000 van die paspoorten uit.
Marc Michielsen, woordvoerder van minister van Buitenlandse Zaken Karel De Gucht (Open Vld), bevestigt het ontbreken van enige geavanceerde bescherming tegen
skimmen van de eerste generatie paspoorten. Maar daar is volgens Michielsen een goede reden voor.
"De eerste generatie paspoorten voldoet aan de toen geldende internationale regels. De Basic Access Control-beveiliging was nog niet verplicht. Bij de uitgifte van de tweede generatie was dat wel het geval - en die zijn dus wel beveiligd met BAC tegen skimmen", legt Michielsen uit.
De onderzoekers van de UCL pleiten voor het uit de omloop halen van de eerste generatie paspoorten. Maar dat is volgens Michielsen niet aan de orde: "De paspoorten zijn maar vijf jaar geldig en worden na verstrijken van de vervaldatum sowieso vervangen door nieuwe paspoorten met een betere beveiliging. Bovendien is het risico al met al beperkt."
Toch geeft Michielsen toe dat er privacyproblemen kunnen voorkomen. Een informatiecampagne om de houders van een paspoort van de eerste generatie te waarschuwen voor mogelijke privacyproblemen schiet de woordvoerder van het ministerie van Buitenlandse Zaken om die reden niet meteen af: "Die mogelijkheid wordt bekeken. Voor mensen die echt op hun privacy gesteld zijn, is het misschien geen slecht idee."
Navigeer
15/04/2009 19:26:20
Origineel bericht van Dries 12/06/2007
Ik had liever horen zeggen dat de beveiliging toen nog niet bestond in plaats van niet verplicht.. Wat ze in andere landen doen kan me niet schelen als het op veiligheid aankomt maar ik hoop en verwacht dat mijn land & regering er alles aan doet om mijn veiligheid te waarborgen ook al is dat met technieken die niet verplicht zijn... Dat mag je toch wel verwachten van een rijk westers land
15/04/2009 19:26:20
Origineel bericht van andy 13/06/2007
waarom moet al die rommel op een paspoort in mijn portefeuille?
Wat is er mis de papieren versie zoals vroeger?
Altijd maar veranderen en zogezegd verbeteren, achteraf aijn we toch altijd de klos...
15/04/2009 19:26:20
Origineel bericht van bart 21/06/2007
Ik vind die Michielsen en die De Gucht maar 2 mietjes als je het mij vraagt! 'Gemakkelijk op te lossen door een kooi van Faraday aan te leggen' Kommaan seg, vind het trouwens schandalig dat ze je overal in de gaten willen houden..Maar verantwoordelijkheden durven opnemen en alle bestaande paspoorten vervangen is toch niet te veel gevraagd, ofwel? Natuurlijk kunnen ze als je het mij vraagt er maar beter die RFID-chip er meteen uithalen, want dat is nergens voor nodig buiten voor wat big brotherke te spelen.. Ohja, en is het niet hilarisch dat je de 2e generatie ook niet zomaar meer kan kopi�«ren? Dit wil zeggen dat dat met de eerste generatie wel kan dus...
15/04/2009 19:26:20
Origineel bericht van kombucha 27/06/2007
misschien eerst een sverschil leren tussen EID = elektronische identiteitskaart en paspoort = reispas, twee totaal verschillende dingen dus.
grote portefeuille als die reispas daar in kan ...
15/04/2009 19:26:20
Origineel bericht van Dbass 03/07/2007
Onze paspoorten zijn niet biometrisch maar rfid.
15/04/2009 19:26:20
Origineel bericht van Scissor 26/08/2007
Wat is er nu te kraken??
Je persoon? naam? adres?
5 jaar paspoort....
da's gewoon een modern middel voor centen.
Papieren waren vroeger levenslang geldig.
Identiteitskaarten ook.
Dan kwamen ze erop om het 10 jaar geldig te maken
nu dus ook nog 5 jaar.
Big brother is blij ermee
Centen per paspoort of identiteitskaart rollen binnen.
Waarom nog kosten maken, klant betaald voor de update
ze gaan die toch nie gratis geven.
Microsoft heeft toch ook altijd gratis service packs gegeven..
Alleen, moest je wel internet hebben om ze te kunnen
downloaden. Internet gratis?
15/04/2009 19:26:19
Origineel bericht van woutervh 26/08/2007
Dit was toch wel te verwachten? Iets dat eens super veilig was, is na 2 jaar gekraakt... Zie maar naar WEP/WPA voor wifi's. Een houdbaarheidsdatum voor paspoorten van 5 jaar is veel te lang als je de technologische evolutie bekijkt. Ze zouden die beter uitrusten met een firmware-update mogelijkheid :p
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
