.

Op 14 januari pakte minister van Binnenlandse Zaken Pieter De Crem (CD&V) in Lokeren trots uit met de eerste elektronische identiteitskaart met vingerafdrukken. Bij die voorstelling toonde de burgemeester van Lokeren echter ongewild aan wat de tegenstanders van die nieuwigheid beweren: onze persoonsgegevens lopen gevaar.

Minister De Crem reikte de eerste identiteitskaart met vingerafdrukken uit aan burgemeester Filip Antheunis, die ze meteen trots aan de pers toonde. Alleen … op die kaart staan wel vertrouwelijke gegevens.

“Staat burgemeester Filip Anthuenis nu écht op HLN met zijn geboortedatum, kaartnummer, handtekening en rijksregisternummer?”, vroeg privacyexpert Matthias Dobbelaere-Welvaert zich af. “Ik heb een vrij goed idee wie het volgende slachtoffer van identiteitsfraude zal zijn. De ironiemeter is zonet ontploft.”

“Dit zijn dus de genieën die uw privacy willen ‘beschermen’. Maar wel zelf hun eigen gegevens nodeloos op het internet te grabbel gooien”, schreef Lectrr, de huiscartoonist van De Standaard.

Het gaat nog om een testfase, die in meerdere gemeenten zal lopen voor de nieuwe identiteitskaart in heel België zal worden ingevoerd. Er zijn 25 proefgemeenten, waaronder Lokeren, Oostende, Leuven, Charleroi en Brussel.. De wet werd in november 2018 goedgekeurd toen Jan Jambon (N-VA) nog minister van Binnenlandse Zaken was, maar de invoering liep door de val van de regering-Michel vertraging op.

Regering wil doorduwen

Als de tests goed verlopen zullen alle Belgische burgers en minderjarigen ouder dan 12 jaar hun vingerafdrukken moeten laten scannen. “Mensen die niets mis doen hoeven in elk geval niets te vrezen omdat hun vingerafdrukken in een systeem zitten!”, verdedigde Jan Jambon toen.

De Privacycommissie reageerde meteen: “De veralgemeende opslag van vingerafdrukken druist in tegen het Europees Verdrag van de Rechten van de Mens (EVRM)”. De Gegevensbeschermingsautoriteit (GBA) had officieel ook een negatief advies gegeven. De GBA onderstreepte overigens dat de verwerking van biometrische gegevens van een kwetsbare groep, de minderjarigen, zich “twee keer in de rode zone” bevindt.

Een studie uit februari van de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC) van de KU Leuven noemde het voorstel “obscuur, oppervlakkig, disproportioneel en bijzonder risicovol”. De vereniging Ministry of Privacy maakte de kwestie dan weer aanhangig bij het Grondwettelijk Hof, dat zich daarover nog moet uitspreken.

Het protest weerklinkt zelfs in de jongerenafdelingen van de partijen die de wet hebben goedgekeurd. “We willen een nieuwe regering, geen totalitaire staat”, zegt Jong VLD. “We maken ons al langer zorgen over de privacy. Het debat gaat over meer dan de vingerafdrukken alleen. Iedereen geeft zeer veel informatie aan de overheid, waarvan we niet weten of er voldoende gebeurt om die gegevens te beschermen. We moeten ons daar zorgen over maken”, klinkt het ook bij de voorzitter van Jong CD&V, Sammy Mahdi.

0,0041% fraude

De maatregel moet officieel dienen om identiteitsfraude door terroristen tegen te gaan.

Maar fraude met identiteitsdocumenten komt amper voor. Uit het antwoord van de minister op een parlementaire vraag blijkt dat de fraude met identiteitskaarten en verblijfskaarten al jaren daalt: van 655 gevallen in 2014 naar 397 in 2017. Dat komt neer op een fraudepercentage van … 0,0041%. En die fraude staat op zich los van terrorisme.

Volgens de minister is het geenszins de bedoeling alle vingerafdrukken op te slaan in een centrale databank. De vingerafdrukken mogen maar opgeslagen worden voor de duur van het maken van de identiteitskaart. Daarna moeten ze binnen de drie maanden vernietigd worden, en blijven ze enkel bewaard op de chip van de identiteitskaart.

Veiliger? Gevaarlijker!

Maar het is duidelijk dat hier wel degelijk een eerste stap wordt gezet naar het systematisch digitaal opslaan van vingerafdrukken.

Het gebruik van biometrische gegevens (denk naast vingerafdrukken ook aan gezichtsherkenning, irisscans …) rukt steeds verder op in onze samenleving: voor de toegang tot gebouwen, voor betalingen, om je smartphone te ontgrendelen … Hoe kan de regering garanderen dat geen misbruik wordt gemaakt van onze vingerafdruk op de chip van onze identiteitskaart?

Het is allemaal zogezegd voor onze veiligheid, maar eigenlijk wordt het net gevaarlijker.

Biometrische gegevens zijn per definitie niet veranderlijk, in tegenstelling tot gewone wachtwoorden. Maar daar schuilt net het gevaar. Als je e-mail- of je Facebookaccount gehackt is, is dat meestal vlot verholpen door eenvoudigweg je wachtwoord te veranderen. Als je vingerafdruk gehackt wordt, dan is er geen mogelijkheid meer om zelf iets nieuws te bedenken, dan ben je de controle over je gegevens gewoon kwijt.

5,6 miljoen vingerafdrukken gestolen

Dat het fout kan lopen, is al gebleken. In 2015 slaagden hackers erin binnen te dringen in de computersystemen van het Office of Personnel Management – zeg maar de HR-afdeling van de Amerikaanse overheid – en de vingerafdrukken van 5,6 miljoen ambtenaren buit te maken. De data en de vingerafdrukken werden door de ambtenaren afgegeven in standaard screeningsprocedures. Onder de slachtoffers medewerkers van FBI, NASA, het ministerie van Defensie … De vingerafdrukken zijn gelinkt aan erg gevoelige informatie, zoals alcohol- en druggebruik, seksueel gedrag, financiële situatie, psychische aandoeningen, een eventueel crimineel verleden … Genoeg info om mensen op sleutelposities met toegang tot staatsgeheimen te chanteren.

Voor zes euro

Ook in India liep het mis. De centrale database van de Indiase overheid bevat de biometrische en persoonlijke gegevens (vingerafdruk en irisscan) van zowat de hele Indiase bevolking. Naar schatting 98% van de 1,3 miljard Indiërs zijn al in de databank opgenomen. Aadhaar, zo heet het systeem, is daarmee de grootste biometrische databank ter wereld.

Maar het blijkt ook lekken te bevatten. Een journaliste verschafte zich toegang tot een portaalsite waar ze voor slechts 500 roepies (omgerekend zo'n zes euro) aan de persoonlijke gegevens van Indiërs kon.

Aadhaar begon als een systeem om aan een identiteitskaart te geraken, maar ondertussen moet je als Indiër al je Aadhaar-gegevens afgeven voor zowat alles: concerttickets kopen, je belastingaangifte invullen, internet installeren bij je thuis … “Het voelt aan als een digitale leiband rond mijn nek”, zo verklaarde Mishi Choudhary, juridisch directeur van het Software Freedom Law Center.

Het Indiase Hooggerechtshof boog zich over Aadhaar en erkende dat privacy een grondrecht is dat gegarandeerd wordt door de Indiase grondwet, maar oordeelt toch dat de voordelen zwaarder doorwegen dan de privacyrisico’s.

Gevaar voor massacontrole

Een ander gevaar is dat deze massa aan gegevens in handen komt van regeringen die minder terughoudend zijn om er misbruik van te maken en de bevolking onder permanente controle te stellen. Biometrische gegevens mogen daarom nooit centraal opgeslagen worden in een databank. Het gevaar op massacontrole en op inbreuken op de privacy is groot. Dat zien we nu al bij camera’s met gezichtsherkenning. Door middel van gezichtsherkenning kan de overheid met zo’n databank een algemeen controlesysteem installeren. De camera’s die nu al overal hangen zouden dan gezichten kunnen herkennen en linken aan de gegevens in een databank.

#ikweiger

Eind 2018 werd er op de sociale media massaal geprotesteerd tegen het plan om vingerafdrukken op de identiteitskaart te registreren. Met de hashtag #ikweiger lieten velen weten dat ze er niet aan denken om hun vingerafdrukken te laten registreren. De huidige tests in de verschillende gemeenten waaronder Lokeren, Oostende, Leuven, Charleroi en Brussel bieden een nieuwe kans om een protestbeweging tegen die tests weer op gang te trekken.


Schrijf als eerste een reactie

Gelieve je mail te bekijken voor een link om je account te activeren.

We hebben jouw steun nodig