Vrij Nederland, 4 juni 2011: ‘Hoe een slecht paspoort er toch kwam’


Deskundige kritiek op het biometrische paspoort is jarenlang consequent gesmoord door ambtenaren. ‘De Kamer is misleid.’

Ergens in het democratische besluitvormingsproces dat de natie aan een ultrageavanceerd, fraudebestendig nieuw paspoort hielp, ging iets gruwelijk mis. Nadat gemeenteambtenaren de afgelopen anderhalf jaar van bijna een miljoen [sic] ontvangers van een nieuw paspoort trouwhartig vier vingerafdrukken per persoon registreerden (waarvan twee [sic] bestemd voor de nog in te richten justitiële databank), kondigde minister Donner (Binnenlandse Zaken) vorige maand aan dat de digitale opslag van deze persoonsgebonden kenmerken per direct werd gestaakt. Omdat het systeem van geen kant deugt. De vingerafdruk blijkt een minder solide vehikel om tot betrouwbare identificatie te komen. De voordelen wegen niet op tegen de risico’s.

Niet eerder in de vaderlandse geschiedenis werden zo veel miljoenen gepompt in de introductie van een als revolutionair en opzienbarend aangeprezen technische vondst die zo weinig aan haar doel beantwoordde. Zonde van het geld en de moeite. De vereniging Vrijbit, de digitale burgerrechtenbeweging Bits of Freedom en de stichting Privacy First hadden eenstemmig gewaarschuwd voor de gevaren. De ambtelijke privacywaakhond, het College bescherming persoonsgegevens, blafte zes jaar geleden al dat door het voor opsporingsdoeleinden vergaren van vingerafdrukken ‘de centrale reisdocumentenorganisatie in feite de functie van een opsporingsregister krijgt.’

Gevaarlijk experiment

‘Ja, die privacyclubs houden ons scherp. Ze hadden méér gelijk dan we op dat moment in de gaten hadden,’ erkent PvdA-Kamerlid Pierre Heijnen. ‘Het is inmiddels duidelijk dat critici van het nieuwe paspoort door het ambtelijk apparaat en op bestuursniveau onvoldoende serieus werden genomen.’

‘Alles wijst erop dat de Kamer door het ministerie en deskundigen jarenlang op het verkeerde been is gezet,’ vindt parlementariër Gerard Schouw van D66. ‘Er werd gezegd dat het opslaan van vingerafdrukken in een nationale database echt nodig was. De techniek om dat goed te doen zou voorhanden zijn; het was bovendien een onontbeerlijk middel voor identificatie. Bij dat verhaal zijn grote vraagtekens te zetten, weten we nu.’ De discussie werd heropend nadat twee rapporten in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) nieuw licht op de privacy- en technische aspecten van de opslag van biometrische paspoortgegevens wierpen.

Eind april was er op aandringen van de Tweede Kamer een hoorzitting waar diverse experts hun twijfel ventileerden over de manier waarop de gewijzigde Paspoortwet gestalte kreeg. De uitgenodigde verantwoordelijken van het Agentschap BPR (Basisadministratie Persoonsgegevens en Reisdocumenten) van het ministerie van Binnenlandse Zaken schitterden door afwezigheid. Het leek Donner ‘niet opportuun’ dat ambtenaren van het agentschap zich tegenover dit forum kwamen verantwoorden voor een beleid dat volgens verschillende afgevaardigden van ’tunnelvisie’ getuigde.

(…)

‘Het lijkt erop dat de Kamer is misleid,’ zegt Kamerlid Mariko Peters van GroenLinks. ‘Terwijl de risico’s bekend waren, stemde de volksvertegenwoordiging op basis van rooskleurige informatie in met een gevaarlijk experiment. Dit incident is illustratief voor de gesloten bestuurscultuur in ons land. Het apparaat is er niet op gespitst relevante informatie door te spelen aan de democratische beslissingsorganen, maar om bewindspersonen uit de wind te houden.’

(…)

Het CDA was al in 2001 geporteerd voor een database met vingerafdrukken van iedere burger om terroristen en ander geboefte op te sporen, maar minister van Justitie Korthals Altes (VVD) zag daar toen niets in: ‘Dit middel is buitenproportioneel, gelet op bijvoorbeeld het aantal sporenzaken op jaarbasis: in geheel Nederland circa tienduizend. Voorts is het praktisch onuitvoerbaar, omdat alle tien de vingers en eventueel de handpalmen moeten worden afgenomen, wil het zinvol zijn voor de opsporing. Dat vergt een te groot beslag op de capaciteit van de politie, nog afgezien van de administratieve verwerking en controle.’

Later liep de VVD bij monde van crime fighter Fred Teeven alsnog warm voor een centrale databank met vingerafdrukken van zestien miljoen burgers. Onder aanvoering van nieuwkomer Jeanine Hennis-Plasschaert deelt de VVD-fractie nu weer de bezorgdheid over de deugdelijkheid van de biometrische opslag. ‘Ere wie ere toekomt,’ zegt sociaal-democraat Pierre Heijnen. ‘Dat de discussie over het bewaren van vingerafdrukken werd heropend, is de verdienste van Hennis-Plasschaert. (…) Toen ze nog als liberale afgevaardigde in het Europees Parlement zat, was privacy al een stokpaard van Hennis-Plasschaert. Omdat ze zich in de materie had verdiept, wist ze wat de risico’s waren van biometrische opslag toen ze toetrad tot de Haagse fractie. ‘Er is de Kamer steeds voorgehouden dat de biometrische techniek betrouwbaar zou zijn en zich zou lenen voor grootschalige opslag en de daaraan gekoppelde opsporingsfunctie. Achteraf beschouwd zijn de gekozenen misschien te goed van vertrouwen geweest,’ zegt Hennis-Plasschaert. Voor het optreden van Donner heeft ze respect: ‘Hij durft terug te komen op een besluit. Dat vind ik dapper. Bij de huidige stand van de techniek levert opslag veel risico’s op. Ik hoop dat er een Europees onderzoek komt naar de kwaliteit en de integriteit van een database voor vingerafdrukken.’

Om te beginnen zal in opdracht van minister Donner het functioneren van het Agentschap BPR kritisch worden geëvalueerd. Het instituut, onderdeel van Binnenlandse Zaken maar als een gesloten bolwerk opererend vanuit een imposant pand aan de Lange Vijverberg te Den Haag, beschouwde critici van de biometrische paspoortchip en de digitale databank als lastposten die een vlekkeloze uitvoering van de politieke lijn lelijk zouden kunnen dwarsbomen. Lies de Leeuw bewaart weinig warme herinneringen aan haar vier jaar als senior projectleider innovatieprojecten bij het agentschap. ‘Er heerste daar een cultuur van niet denken maar doen,’ verklaarde ze tijdens de hoorzitting over het biometrische paspoort. De sfeer deed haar het meest denken aan een ‘sekte’.

(…)

Eigenlijk vond de onfortuinlijke projectleider binnen het ambtelijk apparaat alleen een luisterend oor bij Jan Grijpink – als raadadviseur bij het ministerie van Justitie bepaald geen privacyexpert van het lagere echelon. ‘Maar ook hij moest op eieren lopen, hij kon niet veel doen.’ Grijpink, sinds kort met pensioen, bevestigt dat zijn verstandhouding met het Agentschap BPR ‘bij vlagen’ verre van optimaal was. ‘Ik heb me altijd tegen een centrale databank voor de opslag van vingerafdrukken verzet. Wie iets anders te berde brengt dan wat beleidsmakers graag horen, betaalt daar vaak een prijs voor. Die mag niet meer meezingen in het koor van beslissers en adviseurs.’

Consultant Ruud van Renesse is gespecialiseerd in het beveiligen en fraudebestendig maken van documenten. Van 1966 tot 2002 werkte hij bij TNO, waar hij in opdracht van Agentschap BPR het rapport Quick Scan Biometrie (1999) schreef. Zijn inventarisatie van alle problemen die zouden kunnen rijzen als een vingerafdruk in het paspoort werd verwerkt, viel slecht in Den Haag. ‘Ik was verbaasd,’ herinnert Van Renesse zich. ‘Ik had verwacht dat mijn kritische kanttekeningen gretig zouden worden aangegrepen om het beleid bij te stellen, maar het rapport verdween in een la. Nooit meer iets van gehoord.’

In 2002 kreeg de consultant te horen dat BPR voortaan uitsluitend de deskundigheid van TNO zou inroepen als vaststond dat de kritische Van Renesse geen deel uitmaakte van het projectteam. ‘Ik begreep dat ik evenals Jan Grijpink en Lies de Leeuw tot de personae non gratae van BPR was gaan behoren. Dat in Nederland vooraanstaande wetenschappers de mond gesnoerd wordt omdat hun standpunten niet aansluiten bij het politieke beleid vond ik schokkend.’

(…)

Ondanks zijn aanvaringen met het Agentschap BPR deed het ministerie in februari vorig jaar opnieuw een beroep op Van Renesse. ‘Maar voordat ik aan het project begon, liet programmamanager Reisdocumenten Maria Gonzalez mij weten dat het niet de bedoeling was dat mijn werkzaamheden zouden worden verstoord door voortschrijdend inzicht. Een overheid die met zo’n instructie komt; het is te zot voor woorden.’

Tijdens de eerste werkbespreking over het project werd Van Renesse op het hart gebonden dat hij niet werd geacht om schriftelijk te rapporteren. Hij moest mondeling verslag uitbrengen over de voortgang van zijn activiteiten. Van Renesse: ‘Ik weet zeker dat deze instructie was bedoeld om de Wet openbaarheid van bestuur te omzeilen. Als er niets op papier staat, heb je achteraf ook geen gezeur met lastige journalisten die de stukken opvragen. Mijn schriftelijk bezwaar tegen de gang van zaken leidde ertoe dat ik binnen twee weken nadat ik met mijn werkzaamheden was begonnen door Binnenlandse Zaken werd gewipt.’

(…)

Max Snijder, directeur van de European Biometrics Group en verantwoordelijk voor het in opdracht van de WRR geschreven rapport Het biometrisch paspoort in Nederland: crash of zachte landing, herleidt de ambtelijke paniek rond het nieuwe paspoort tot het misverstand dat technisch inzicht ondergeschikt werd gemaakt aan een al genomen politiek besluit. (…) Ons land nam het initiatief voor de oprichting van het European Forum for Travel Documents, waarvan het voorzitterschap, later het secretariaat, bij het Agentschap BPR zaten.’

(…)

Toen de Amerikaanse overheid bekendmaakte dat reizigers zonder biometrisch paspoort zich in de toekomst van een visum zouden moeten verzekeren om tot het land te worden toegelaten, zagen de Nederlandse paspoortmakers opnieuw een voortrekkersrol voor zichzelf weggelegd. De biometrische vingerafdruk zou behalve in het reisdocument ook in het justitiële databestand worden opgeslagen. Snijder: ‘Dat was nadrukkelijk een politiek besluit. Omdat we vonden dat het moest, werd niet meer kritisch naar de praktische uitvoerbaarheid gekeken. Adviezen werden genegeerd, rapporten verdwenen onder het tapijt omdat de inhoud de politiek niet welgevallig was.

Naar de haalbaarheid en risico’s van centrale opslag van vingerafdrukken is geen serieus onderzoek meer gedaan. In maart 2010 kwam BPR nog met een blijmoedig evaluatierapport over het succes van de pas ingevoerde registratie van vingerafdrukken. Verzwegen werd dat de gemeente Roermond in oktober 2009 aan staatssecretaris Ank Bijleveld schreef dat 21 procent van de vingerscans in de paspoorten van zo’n beroerde kwaliteit was dat er niet mee te werken viel. Toen de SP vorig jaar informeerde in hoeverre de kwaliteit van de vingerafdruk in het paspoort was gegarandeerd, antwoordde Bijleveld dat de norm werd bepaald aan de hand van de ISO-standaard 19794-4. Dat sloeg nergens op.’

(…)

Collectief gedagvaard

Gelijktijdig met het rapport van Max Snijder over de technische onvolkomenheden in het biometrische paspoort lanceerde de WRR de studie Happy Landings?, waarin jurist Vincent Böhre de privacyrisico’s van het omstreden reisdocument inventariseert. Een groep verontruste burgers heeft de Staat der Nederlanden collectief gedagvaard vanwege schending van hun privacy. Volgens het rapport ‘is de relatie tussen de burger en de Nederlandse overheid door het biometrische paspoort niet alleen reeds veranderd, maar ook op scherp komen te staan, althans in juridische zin’.

Böhre is inmiddels in dienst van de stichting Privacy First, die de rechtmatigheid van de chip in het paspoort en het archiveren van digitale vingerafdrukken aanvecht. Dat Donner onlangs capituleerde en de biometrische opslag stopzette, vervult de activist met vreugde. ‘Maar in zijn brief rept Donner met geen woord over privacy,’ verzucht Böhre. ‘Hij schuift het helemaal op de techniek. Dat betekent dat we, zodra het technisch verantwoord is, alsnog met een centrale database met vingerafdrukken worden opgezadeld. Tegen die tijd zijn we dus terug bij af.'”

Bron: Vrij Nederland (Rudie Kagie), 4 juni 2011, pp. 34-37. Lees HIER het hele artikel online (20 eurocent voor niet-abonnees van Vrij Nederland).