Duitse identiteitskaart gehackt

Binnenkort krijgt elke Duitser een nieuwe identiteitskaart, inclusief rfid-chip met biometrische gegevens. Zoals altijd en overal werd daarbij ook in Duitsland het obligate verkoopspraatje afgestoken dat kaart en chip zullen zorgen voor tal van nieuwe mogelijkheden en vooral voor nog meer veiligheid. Niet dus, volgens de Chaos Computer Club die er zonder veel hokus pokus in slaagde de codes op de kaart te kraken.

In het kader van de ARD tv-show Plusminus onderzochten leden van de CCC een aantal van de kaartlezers die door de overheid gratis waren rondgestuurd en die onder meer gebruikt zullen moeten worden om online aankopen te doen. Ze testten een basismodel scanner waarbij gegevens moeten ingevoerd worden via het toetsenbord van de computer. Compleet fout, uiteraard, en de hackers toonden meteen aan de journalisten hoe eenvoudig het is om de persoonsgegevens en de PIN code van een identiteitskaart te halen.

Vorig jaar was een Britse hacker er ook al in geslaagd om de Britse id-card te hacken. Ook die kaart bevat een rfid chip met biometrische gegevens. Meer dan een gsm met kaartlezer en een paar minuten tijd had de hacker niet nodig om de gegevens te achterhalen en aan te passen.

Europa

Beide voorbeelden wijzen erop dat elektronische identiteitskaarten helemaal niet veiliger zijn dan de oude papieren vodjes. Ze blijken in ieder geval makkelijker te kraken en minder goed beveiligd dan officieel beweerd wordt. Wat slecht nieuws is, aangezien de kaarten in steeds meer landen ook biometrische data bevatten en bovendien voor steeds meer toepassingen gebruikt worden. Het is een evolutie die vooral vanuit Europa gestimuleerd wordt.

Statewatch maakte onlangs een stand van zaken op wat betreft identiteitskaarten in de Europese Unie. Ze stelden vast dat 17 lidstaten hun inwoners verplichten een id kaart te hebben; dat 8 landen gebruik maken van een chip om de gegevens op te slaan en dat er van die 8 landen 6 beslist hebben om op de kaarten ook biometrische data op te slaan. Bij die laatste 6 hoort dus ook België.

Die bevindingen illustreren de plannen van de EU, die werk wil maken van een “harmonisering” van de identiteitskaarten van haar lidstaten. Dit impliceert onder meer dat biometrische gegevens (vingerafdrukken, gezichtsherkenning, …) algemeen toegepast zullen worden en dat toegang tot verschillende overheidsdiensten (sociale zekerheid, bibliotheken, gezondheidszorg, enz.) via deze identiteitskaarten zal moeten verlopen.

Het is een ontwikkeling die zorgen zou moeten baren. Een identiteitskaart met rfid-chip en biometrische gegevens is niet zo onschuldig als ze lijkt en biedt zeker niet alleen maar voordelen, zoals in het offiële “verkoopspraatje” beweerd wordt.