• Identity 101
  • Biometrisch paspoort: security, gegevensbescherming en werking

Biometrisch paspoort: security, gegevensbescherming en werking

Waarom topanalisten in de sector Okta en Auth0 als Identity Leader aanmerken
Meer informatie
Updated: 04/21/2022 - 12:26
Time to read: 5 minutes

Biometrische paspoorten (ook wel elektronische paspoorten of e-paspoorten genoemd), bevatten grotendeels dezelfde informatie als een gewoon paspoort, maar zijn technologisch geavanceerder. In een biometrisch paspoort zit een RFID-chip, waarop naast uw naam, geboortedatum en land van herkomst ook andere specifieke informatie is opgeslagen. Biometrische paspoorten bevatten namelijk ook biometrische gegevens, zoals vingerafdrukken, gezichtsherkenning of irisscans. Deze e-paspoorten zijn handiger en bieden betere bescherming tegen identiteitsdiefstal en fraude. Biometrische paspoorten zijn extreem veilig. Al over een jaar zijn een biometrisch paspoort en een speciale ETIAS-autorisatie verplicht om van de Verenigde Staten naar Europa te kunnen reizen. E-paspoorten worden inmiddels in steeds meer landen geaccepteerd. Ze zijn praktisch, goed beveiligd en noodzakelijk om internationaal te kunnen reizen.

Wat is een biometrisch paspoort?

Een biometrisch paspoort is een technologisch geavanceerd paspoort met een chip waarop specifieke biometrische gegevens staan. Zo'n e-paspoort is geavanceerd en veilig. In het paspoort zit een RFID-microchip. Deze is vaak zo klein, dat hij niet te detecteren is. U hebt een paspoort nodig om tussen landen te kunnen reizen en uw identiteit aan te tonen. Een biometrisch paspoort voegt een extra securitylaag toe in de vorm van specifieke biometrische informatie, waaronder een analyse van het gezicht voor gezichtsherkenningssoftware, vingerafdrukken of irisscans. Biometrische gegevens zijn unieke fysieke kenmerken die kunnen worden gebruikt om iemands identiteit te verifiëren, legt Homeland Security uit.

Voordelen van een e-paspoort

Een e-paspoort is praktisch en gebruiksvriendelijk. Ontheffingen en visums kunnen elektronisch aan het biometrische paspoort worden gekoppeld, zodat u minder papieren hoeft te printen en mee te nemen. Uiteindelijk wordt alles hierdoor overzichtelijker. Deze paspoorten kunnen ook worden gescand, waardoor de wachttijden voor paspoortcontroles korter kunnen worden. Veel landen die biometrische paspoorten uitgeven, hebben elektronische poortjes die de chip van het paspoort uitlezen om snel uw identiteit te verifiëren zonder dat er een handmatige controle nodig is. Maar het grootste voordeel van een biometrisch paspoort is de verbeterde security. Elke persoon heeft unieke biometrische gegevens. Deze paspoorten zijn daarom moeilijker na te maken, te hacken of te stelen. Dat is belangrijk, want identiteitsdiefstal en fraude zijn zeer zorgwekkende fenomenen. De FTC registreerde in 2020 4,7 miljoen aangiften. De chip in een e-paspoort is technologisch geavanceerd en heeft verbeterde securitykenmerken om het skimmen van data en onbevoegd uitlezen te voorkomen. Homeland Security noemt de volgende voordelen van een e-paspoort:

  • Bescherming tegen identiteitsdiefstal
  • Veilig vaststellen van de identiteit van de paspoorthouder
  • Privacybescherming
  • Lastiger te manipuleren of vervalsen om illegaal een land binnen te komen

Biometrisch paspoort versus een normaal paspoort

Een normaal en een biometrisch paspoort bevatten allebei elementaire informatie aan de hand waarvan uw identiteit kan worden geverifieerd. Het verschil is dat de chip in een e-paspoort ook biometrische gegevens bevat. Biometrische paspoorten hoeven niet mechanisch of handmatig te worden uitgelezen, maar kunnen van dichtbij worden gescand. Alle paspoorten die sinds augustus 2007 in de Verenigde Staten zijn uitgegeven zijn elektronische paspoorten. In de achterkant zit een speciale chip geïntegreerd. Deze chip heeft een uniek identificatienummer en de informatie die erop staat kan contactloos worden uitgelezen door een gespecialiseerde chiplezer op korte afstand te houden.

Informatie in een biometrisch paspoort. Een biometrisch paspoort bevat de volgende informatie:

  • Volledige naam
  • Geboortedatum
  • Foto (vaak in biometrische vorm, zoals een 3D-analyse van het gezicht die kan worden gebruikt in software voor gezichtsherkenning)
  • Biografische informatie, zoals geboorteplaats
  • Biometrische informatie, mogelijk inclusief vingerafdrukken of irisscans
  • Uniek chipidentificatienummer
  • Een digitale handtekening die voorkomt dat de opgeslagen gegevens worden gewijzigd

Hoe een e-paspoort werkt

In een biometrisch paspoort is een microprocessorchip geïntegreerd. Deze chip bevat specifieke, unieke informatie over de paspoorthouder. In de meeste gevallen is de digitale afbeelding direct op de chip opgeslagen. Deze afbeelding wordt vervolgens vergeleken met de biometrische informatie en gecontroleerd door een elektronisch grensbewakingssysteem of "elektronische grens". De reiziger kijkt naar een scherm terwijl het paspoort wordt gescand. De op de chip in het paspoort opgeslagen gezichtsverhoudingen worden vervolgens vergeleken. De chip in een e-paspoort werkt eigenlijk een beetje als bij een creditcard, die ook een geïntegreerde chip heeft en gebruikmaakt van technologie voor digitale ondertekening om de authenticiteit van de op de chip opgeslagen informatie te verifiëren. De chip in het paspoort gebruikt ook PKI (Public Key Infrastructure)-technologie om te voorkomen dat de gegevens op de chip worden gemanipuleerd. De versleutelingscode vormt een extra securitylaag.

Security van een biometrisch paspoort

Een biometrisch paspoort is niet onfeilbaar, maar wel moeilijker te vervalsen, te stelen en te manipuleren, omdat er diverse systemen en mechanismen zijn om de data te beschermen, waaronder de volgende:

  • Active Authentication (AA): voorkomt het klonen van biometrische paspoorten.
  • Passive Authentication (PA): detecteert wijzigingen in de chip.
  • Basic Access Control (BAC): beschermt het kanaal voor communicatie tussen de paspoortchip en de e-paspoortlezer.
  • Extended Access Control (EAC): extra bescherming voor irisscans en vingerafdrukgegevens.
  • Metaalgaas: radiofrequentieblokkerend materiaal dat is verwerkt in het paspoortboekje om te voorkomen dat de paspoortgegevens worden gekopieerd (skimming) of onbevoegd worden uitgelezen (moet voor een scan geopend worden).
  • Random UID (RUID)-functie: voorkomt tracking door elke keer dat de chip wordt uitgelezen en toegang wordt verleend tot de gegevens, een nieuw, willekeurig UID-nummer te genereren.

Internationaal gebruik van biometrische paspoorten

Veel landen wereldwijd stappen over op e-paspoorten en in sommige landen is zo'n paspoort zelfs verplicht om binnen te komen. Zo moeten reizigers die via het Visa Waiver Program naar de Verenigde Staten reizen een e-paspoort hebben. Landen als Slowakije gebruiken al jarenlang biometrische paspoorten. Ook reizigers die na eind 2022 naar Europa willen reizen, moeten een biometrisch paspoort hebben en een visumontheffing aanvragen via ETIAS (het EU-systeem voor reisinformatie en -autorisatie). U moet een onlineformulier invullen met persoonsgegevens en securityvragen. Vervolgens wordt de visumontheffing aan het biometrische paspoort gekoppeld zodat u probleemloos kunt reizen.

Referenties

Biometrics. (Juni 2021). U.S. Department of Homeland Security (DHS).

New Data Shows FTC Received 2.2 Million Fraud Reports from Consumers in 2020. (Februari 2021). Federal Trade Commission (FTC).

E-Passports. (Maart 2020). U.S. Department of Homeland Security (DHS).

E-Passport: All About the Electronic Passport. U.S. Passport Service.

ETIAS for Americans. (2021). ETIAS.