Paspoort makkelijk te kraken

By eindtijd_eu On oktober 1st, 2012

De overheid weet al meer dan 6 jaar, al van voor de introductie, dat het biometrisch paspoort waar inmiddels het grootste deel van de Nederlandse paspoorthouders mee rond loopt, makkelijk te kraken is.

Dit is slechts één van de artikelen waarin voor de zoveelste keer gewaarschuwd wordt voor de risico’s van het paspoort. Zo langzamerhand vraag je je af waarom de overheid in vredesnaam een obsessie lijkt te hebben voor het doordrammen van levensgevaarlijke en slecht beveiligde systemen.

De OV-chipkaart is een ander bekend voorbeeld van falend overheidsbeleid. Grote problemen bij de invoering, en er na, terwijl we een prima werkend systeem hadden. Enige voordeel van de OV-chipkaart is de feitelijke controleerbaarheid van de reiziger. Iedereen is traceerbaar geworden en volgbaar. Officieel zijn de bestanden niet gekoppeld, maar alleen een naïef iemand denkt dat dat ook echt zo is. Het voordeel ligt dus volledig bij de overheid. Doordat OV-chipkaarten opvallend vaak weigerden bij het uitchecken, betaalden reizigers grote bedragen voor nooit gemaakte reiskilometers. En de reiziger kon naar een duur betaald telefoonnummer bellen om het te laten herstellen. De reiziger was dus doorlopend de dupe van een falend systeem, zonder enig recht op schadevergoeding.

In dit artikel haalt Arjan Dasselaar fel uit naar de overheid die veel te veel aftapt. In combinatie met de verontrustende berichten dat ruim 80% van de normen voor gegevensbescherming door de politie zelf met voeten wordt getreden, is wel duidelijk dat privacy bij de overheid niet in goede handen is.

Nu komt de paspoortchip voor de zoveelste keer in het nieuws en laat één ding duidelijk zijn: Er wordt alleen gesproken over uitlezen, maar schrijven is ook al mogelijk gebleken. Elke student kan met zijn laptopje elke willekeurige standaardchip in een paar uur kraken. Het is een kwestie van tijd dat diezelfde student ook in staat is om uw paspoortchip te beschrijven.

Veel mensen denken dat het wel los zal lopen, maar denk er eens over na dat het bijvoorbeeld al mogelijk is terwijl u in de auto zit onderweg naar Schiphol. Vanuit een passerende auto is uw chip uit te lezen. Het kraken van uw pas kan verder op de computer in de ontvangende auto gebeuren, dus ze hoeven niet naast u te blijven rijden, maar rijden bijvoorbeeld een stuk vooruit en wachten bij een tankstation totdat u weer voorbij komt.

Vervolgens halen ze u even later weer in, en tijdens het inhalen worden de nieuwe gegevens op uw chip geschreven. Zonder dat u het weet is uw paspoortchip dus aangepast en u heeft geen idee wat er op staat.
Al vaker is aangetoond dat het een fabeltje is dat het bereik van de paspoortchip slechts 10 meter is. Hetzelfde werd destijds van BlueTooth gezegd, maar met een relatief eenvoudige richtantenne is gebleken dat een standaard Nokia-telefoon op 2 km afstand nog te activeren was en kon er via BlueTooth gecommuniceerd worden.

Onder de juiste omstandigheden hebben radiosignalen een in principe onbeperkt bereik. Met een standaard BlueTooth zender en ontvanger, beiden met een bereik van ca. 10 meter volgens de handleidingen, is het mij zelf gelukt om vanuit een afgesloten auto een bereik van ruim 100 meter te realiseren. Gewoon in de buitenlucht op een parkeerplaats vlak langs een snelweg. Dus zonder speciale apparatuur, zonder bijzondere omstandigheden.

Maar de overheid heeft één groot voordeel wat alle protesten doet verstommen: Ze verplichten u eenvoudigweg om gebruik te maken van hun systemen. Hoe slecht beveiligd, hoe gammel, hoe makkelijk kraakbaar dan ook. Wat dat betreft heeft de overheid een monopolie op de schending van de mensenrechten waar niemand tegen op kan!

Leave a Reply