Laatste kwam deze tweet voorbij over de vingeradruk op de eID. Het was al even stil geweest over deze wet, die april van dit jaar in voege zal/zou treden.

Het heeft even geduurd, maar eindelijk heb ik het rapport kunnen lezen. Dit is een eerste keer dat het toevoegen op de Belgische eID van een meer technische kant benaderd wordt.

2 onderzoekers aan de KU Leuven (onderzoeksgroep COSIC) hebben in een publicatie (PDF) hun twijfels geuit bij de technische implementatie, alsook de noodzaak, van de vingerafdruk op de Belgische eID. Het 22 pagina’s tellende rapport, geeft een systematisch overzicht van hetgeen de wet voorstelt, gevolgd door technische kanttekeningen.

Hieronder geef ik een korte opsomming van de conclusies:

1. De wet legt geen technische beschermingsmaatregelen op, hoewel er veel mogelijkheden zijn.
2. Identificatie aan de hand van de, reeds beschikbare, foto en een eenvoudige camera kan al veel problemen verhelpen
3. Er zijn veel situaties waar de vingerafdruk geen effectieve maatregel is om fraude terug te dringen
4. Je moet niet per se werken met een beeld van de vingerafdruk op de chip, je kan ook werken met Sensor on a card (cfr. Mastercard) of “Match on card” (cfr. Spaanse eID)
5. Tijdelijke centrale opslag van de vingerafdruk is overbodig
6. De gebruikte paspoorttechnologie is verouderd

Dit alles kan je dan ook niet negeren. Hopelijk doet de overheid hier het nodige mee. De publicatie werd ook opgepikt in de media, waardoor er hopelijk al meer animo over is.

Samengevat

Zoals het er nu voor staat, zullen alle nieuwe eID’s vanaf april een vingerafdruk opgeslagen krijgen op de kaart. Wat ik echter niet wist, is dat je identiteitskaart een perfect geldig identiteitsdocument is, ook als de chip niet werkt. Het zal enigszins afhankelijk zijn van de technsiche uitwerking, maar enkele jaren geleden was er op Hackaday al een post over het uitschakelen van contactloos betalen met bankkaarten. Mogelijk kan deze aanpak als inspiratie dienen.