Elektronische identiteitskaart onveilig en makkelijk te kraken

Uit een evalutierapport blijkt dat de chip van de Belgische elektronische identiteitskaart makkelijk te kraken is. 'Wie zich met een gekraakte chip uitgeeft voor de buurman kan in principe ook diens belastingaangifte bekijken.'

De Belgische elektronische identiteitskaart is absoluut niet veilig en het gebruik ervan moet afgeraden worden. Op internet circuleren al filmpjes waarin te zien is hoe de chip van de kaart gekraakt moet worden.

Dat blijkt uit een evaluatierapport over de kaart dat de KU Leuven en de Katholieke Hogeschool St. Lieven hebben gepresenteerd op de Europese e-Identity Conferentie in Den Haag.

België is koploper in Europa op het vlak van de elektronische identiteitskaart. Daarom keken andere Europese landen reikhalzend uit naar het evaluatierapport dat in Den Haag werd gepresenteerd. De resultaten waren echter ontluisterend. De Belgische elektronische identiteitskaart is absoluut niet veilig en het gebruik ervan moet worden afgeraden.

Bedrog en chantage

Behalve dat de chip loskomt, waarschuwen de wetenschappers ook voor schending van de privacy, bedrog en chantage. "Het beveiligingsmechanisme van de kaart deugt totaal niet", aldus N-VA-Kamerlid Jan Jambon, die de conferentie in Den Haag bijwoonde. "De ingebouwde veiligheidsmaatregelen kunnen eenvoudig worden omzeild en de elektronische identiteitskaart kan zelfs gebruikt worden zonder dat men de geautoriseerde software van Fedict installeert of opstart. Op internet circuleren er al filmpjes waarin te zien is hoe de chip van de kaart gekraakt kan worden met de programmeersequenties erbij."

Concreet betekent dat dat je met een gekraakte chip de persoonlijke gegevens van een wildvreemde kunt opvragen bij de belastingdienst. "Wie zich met een gekraakte chip uitgeeft voor de buurman kan in principe ook diens belastingaangifte bekijken", aldus Jambon.

Op dit moment zijn er nog weinig toepassingen met de elektronische identiteitskaart, maar in de toekomst moeten die verder uitgebreid worden. Het rapport van de KU Leuven en de Katholieke Hogeschool St. Lieven ontraadt dat. Het rapport roept zelfs op om het gebruik van de kaart te stoppen.

Van nul herbeginnen

De software van Fedict aanpassen, is geen oplossing. "De mankementen zijn zo groot dat het noodzakelijk is om compleet nieuwe software te ontwikkelen. We moeten van nul af herbeginnen", weet Jamon.

Dit zal de overheid veel geld kosten. De procedure van het uitrollen van de elektronische identiteitskaart is al volop aan de gang en zou eind 2009 afgerond moeten zijn. Al die kaarten zouden vernietigd en aangepast moeten worden.

Het is niet de eerste keer dat er problemen zijn met de elektronische identiteitskaart. Eerder circuleerde er een filmpje op internet waarin een securityspecialist tonnt hoe de privacyfilter van de kaart simpelweg kan worden uitgeschakeld. En een paar weken geleden werden ongeveer 11.000 kaarten in de vuilnisbak gegooid, omdat door een programmatiefout het geslacht verkeerd aangegeven was.
Jambon benadrukt dat de elektronische identiteitskaart er zeker moet komen. "Onze samenleving digitaliseert. Dergelijke trends kunnen en mogen niet afgeremd worden."

Wel vindt Jambon dat minister van Binnenlandse Zaken Patrick Dewael (Open VLd) snel werk moet maken van een betere beveiliging van de elektronische identiteitskaart. Dewael zet vraagtekens bij het wetenschappelijk rapport, maar gaat in overleg met Fedict na of er bijkomende maatregelen getroffen moeten worden om de veiligheid van de identiteitskaart te garanderen. (Janine Meijer)