Elektronische identiteitskaart en de bescherming van persoonsgegevens

• 2002-06-03

In het kader van het e-government werd door de Belgische overheid in het najaar van 2000 beslist dat iedere Belg tegen 2005 een elektronische identiteitskaart bij zich zou hebben. Opdat de uitwisseling van gegevens tussen de overheden onderling en de overheden en hun klanten zo veilig mogelijk zou zijn, werd door het FEDICT (=Federale Overheidsdienst voor Informatica- en Communicatietechnologie)de Public Key Infrastructure (PKI) gelanceerd. Dit wordt ook de certificatie-diensten-regeling genoemd. De kaart met de private sleutel zal bij voorkeur bewaard worden op een chip die door middel van een pincode beveiligd wordt. Uit een artikel (12/05/2002) van de New York Times bleek dat deze chiptechnologie kopieerbaar is. Twee computerveiligheidsonderzoekers, Skorobogatov Sergei en Anderson Ross, van de universiteit van Cambridge toonden aan dat ze met behulp van een simpele cameraflits en een microscoop in staat waren om informatie uit de chips te halen. Op die manier wordt het voor criminelen zeer makkelijk om persoonlijke informatie te bemachtigen. Deze technologie wordt naast de elektronische identiteitskaart ook gebruikt voor tal van andere toepassingen, b.v. de credit- en debetkaarten en de wijd verspreide GSM SIM-kaart. Een IBM-paper “Partititioning attacks: Or how to rapidly clone some GSM Cards”, bevestigde deze kwetsbaarheid. De onderzoekers toonden aan dat ze op een veel snellere manier informatie van de SIM-kaart konden halen. Kan de Commissie bevestigen dat bovenstaande onrustwekkende berichten op waarheid berusten? Indien ja: Is dit dan niet in strijd met de Europese wetgeving ter bescherming van de persoonsgegevens?Moeten de lidstaten geen technische en organisatorische maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat? Wat zal de Commissie ondernemen tegen deze schending van de privacy? Indien nee: Op basis van welke tegenargumenten baseert de Commissie zich om het onderzoek en kopieerbaarheid van de chiptechnologie te ontkennen?