In het tijdschrift van de Duitse hackersvereniging CCC zit deze maand een stukje folie met daarop de afdruk van de rechterwijsvinger van minister Wolfgang Schäuble. Plak de folie over je eigen vinger heen en alle machines die op vingerafdrukken controleren, geloven grif dat je de Duitse minister van Binnenlandse Zaken bent. Dat dergelijke machines zich door zulke stukjes folie laten bedotten, heeft diezelfde CCC al eerder overtuigend aangetoond: ruim twintig machines van verschillende makelij, waaronder ook het type machines dat Duitsland wil gaan gebruiken bij grens- en paspoortcontroles, zien dergelijke folie-afdrukken voor echt aan.
Andermens’ vingerafdrukken zijn makkelijk te kopiëren; we laten ze immers overal achter. De CCC heeft die van Schäuble bemachtigd door ze van een glas te halen waaruit hij tijdens een forumbijeenkomst had gedronken. Glas poederen, dotje houtlijm over de afdruk uitstrijken, even laten opdrogen, filmpje afpellen en klaar ben je. Het hele procedé kost maar een paar minuten.
Het doel van de actie? Duitsland heeft – net als Nederland – vergevorderde plannen om de vingerafdrukken van alle inwoners in een database te stoppen. Juist Schäuble is een groot voorstander van het gebruik van vingerafdrukken ter identificatie van burgers, en wil de vingerafdrukcontroles onder meer invoeren om paspoortfraude te voorkomen. De CCC vindt dat een slecht plan, juist omdat elke burger zijn vingerafdrukken ongemerkt zo gul rondstrooit. Controles op vingerafdruk leveren schijnzekerheid en scheppen ongewild juist meer mogelijkheden tot fraude. Voor een rooie rotcent kun je jezelf immers andermens’ vingerafdruk aanmeten, zoals de CCC laat zien.
De Duitse overheid is woedend: Schäuble heeft laten weten dat hij juridische stappen tegen de CCC overweegt. Dat laatste deed collega-hacker Rop Gonggrijp gisteren droogjes opmerken: ‘Dus zij nemen vingerafdrukken van alle burgers voor hun biometrische database. Nemen wij er eentje van hen, zijn ze plotseling helemaal overstuur.’
Het is een schoolvoorbeeld van de machtsasymmetrie die zich juist op het gebied van privacy zo sterk doet gelden. ‘Er zit iets paradoxaals in het telkens benadrukken dat het voor onze eigen veiligheid is dat de staat zo veel van ons mag weten. Dat gaat immers uit van wantrouwen, van het idee dat iedereen wel een crimineel of een terrorist kan zijn. Maar vervolgens moet de burger er maar vanuit gaan dat hij de staat, ofwel de ook maar gewone mensen die die staat vertegenwoordigen, kan vertrouwen. De staat wantrouwt de burger, maar de burger moet de staat vertrouwen,’ schreef Aukje van Roessel afgelopen week in een privacydossier in de Groene Amsterdammer.
De Duitse vingerafdrukaffaire laat nog een andere asymmetrie zien. Overheden willen steeds meer risico’s uitsluiten en controles inbouwen, ze willen steeds meer gegevens van ons hebben en opslaan. Diezelfde overheden vertrouwen in hun streven naar veiligheid en controle volledig op technologie die ze fundamenteel niet snappen en waarvan ze de gaten en de risico’s weigeren in hun beleid te verdisconteren. Van stemmachines tot OV-chipkaarten, van vingerafdrukken tot patiëntendossiers: alles is lek, met alles is eenvoudig te rotzooien. De wrange ironie is dat elke veiligheidsmaatregel zodoende nieuwe risico’s schept. Maar dat willen ze niet weten.
Links:
Derde zin van onder kan korter: “Alles is eenvoudig rotzooi”.
En zolang Balkenende minister president blijft zal alles ook wel rotzooi blijven. Zijn kennis van zaken is de best beveiligde informatie die dit land heeft (dat doet hij dan weer wel goed).
Nou, als er een ding uit dit stukje blijkt, is dat het in elk geval niet alleen in Nederland zo slecht geregeld is. En dat er – gelukkig – ook nog steeds mensen zijn die dat aan de kaak stellen.
Want inderdaad, wat nou ‘voor uw eigen bescherming’? Camera’s die overal worden opgehangen, internetverkeer dat wordt geregistreerd, telefoongesprekken die worden opgeslagen, de OV-chipkaart waarbij we maar moeten aannemen dat die niet gebruikt gaat worden om het reisgedrag van mensen op te slaan (Nee? Wie garandeert me dat?) enzovoorts. Ik ben blij dat er tenminste nog meer mensen zijn die zich daar druk over maken…
Shadowdancer
Ik vind dit temeer leuk omdat een oud-collega van mij die net in Noorwegen is geweest bij de grens werd gevraagd om een vingerafdruk. Hij weigerde dat en dat had geen consequenties, omdat het slechts om een proef ging zonder wettelijke basis. Zou goed zijn als soortgelijke stukjes folie in meer landen worden verspreid. Ik ben het trouwens helemaal met Shadowdancer eens dat het vreemd is dat het zo weinig mensen schijnt te deren, die aantasting van privacy en die steeds verder gaande maatregelen om de maatschappij onder controle te krijgen. Ik vind het beangstigend, zeker als je het voegt bij ontwikkelingen op politiek vlak in Nederland.
Het kan de mensen wel schelen.. van hun privacy. Ze hebben alleen veel te veel te doen en zijn altijd heel moe.
Al die regels uit Den Haag hè. En die komen uit dezelfde mouwen als de anti-terrorisme maatregelen waarmee we al jaren overspoeld worden.
Het zou een grondrecht moeten worden om om te mogen komen in een terroristische aanslag! Waar slechts met de grootste terughoudendheid inbreuk op zou mogen worden gemaakt.
Zo stond er vandaag nog zo’n leuke in de krant…
http://www.trouw.nl/hetnieuws/economie/article960566.ece/Na_ov-chip_nu_ook_lek_in_paspoort
Gezellig, he?
Shadowdancer
Als die RFID chips allemaal zo veilig zijn, dan moet er ook maar een in mijn pinpas.
Loop je langs een automaat, kan iemand die achter je loopt geld opnemen van je rekening!
Geef mij maar de ‘ouderwetse’ smartcard. Dan bepaal jezelf wanneer dat ding actief wordt door hem fysiek ergens in te steken. Dan slijt ie maar sneller. Beter dan die RFID tag bom waar Rob Gonggrijp het over had op het RTL Nieuws http://www.rtl.nl/%28/actueel/rtlnieuws/binnenland/articleview/%29/components/actueel/rtlnieuws/2008/04_april/08/binnenland/0408_1100_Kraken_chip_paspoort.xml
Die RFID tags zijn de Plug-n-Play van al die politici die denken dat ze de modernisering en beveiliging van onze maatschappij voor staan.