De beveiliging van de chip op reisdocument

De beveiliging luistert van de chip op reisdocumenten luistert erg nauw. Het is bovendien niet alleen een technische uitdaging, ook diplomatiek zijn er hordes te nemen.

In het artikel Dubieuze douanepoortjes in De Ingenieur:

De standaard voor het elektronische paspoort, oorspronkelijk ontwikkeld door de internationale luchtvaartorganisatie ICAO, schrijft namelijk geen eenduidig niveau van beveiliging voor. Zo is encryptie van de communicatie tussen pas en uitleesapparatuur optioneel, waardoor paspoorten van sommige landen met gemak zijn af te luisteren. De encryptie zelf gebruikt een sleutel op basis van geboortedatum, vervaldatum en documentnummer. Dat leidt tot een vrij klein aantal mogelijke combinaties, waar de juiste snel uit te plukken valt – een kwestie van proberen. In Europees verband is daarom afgesproken een andere, sterkere vorm van encryptie in te voeren.

Wel verplicht is het beveiligen van de gegevens op de chip, om tegen te gaan dat die onbevoegd worden gewijzigd. Van de gegevens wordt een digitale "vingerafdruk" gemaakt volgens een wiskundig onomkeerbaar proces. Het is niet mogelijk de gegevens zo te veranderen dat de vingerafdruk hetzelfde blijft. Omdat ook een ingebakken, unieke sleutel van de chip wordt meegenomen, is het niet mogelijk een kaart met vingerafdruk en al te klonen. Een nieuwe vingerafdruk maken bij nieuwe gegevens kan alleen als de sleutel bijpassend is. Die sleutel moet dus een goed bewaard geheim zijn van het ministerie in het land van uitgifte. Als hij uitlekt, ligt de weg naar grootschalige uitgifte van valse paspoorten open.

Om te controleren of het paspoort echt is, is een andere, publieke sleutel nodig. Die moet over de hele wereld worden gedistribueerd, wil het systeem goed werken. Dat levert meteen diplomatieke problemen op. Mensen van veel nationaliteiten zijn welkom op Noord-Cyprus, maar slechts weinig landen zullen bereid zijn de lokale autoriteiten daar hun publieke sleutel toe te vertrouwen. Rijke naties zullen zich allicht afvragen in hoeverre arme landen hun geheime sleutel geheim kunnen houden, dus of gebruik van hun publieke sleutel enige waarde heeft.