Kamerlid Stefaan Van Hecke (Groen) maakt zich zorgen over de privacy van de vingerafdrukken op de nieuwe identiteitskaarten.
Sinds 2020 reikt onze overheid nieuwe elektronische identiteitskaarten (eID’s) uit. Naast een andere kleurentint en een nieuwe plek voor de foto, bevat de kaart voor het eerst vingerafdrukken. Alle Belgen ouder dan 12 moeten hun beide wijsvingers laten registeren. Volgens de overheid zal dat de strijd tegen identiteitsfraude opvoeren.
De vernieuwing werd in 2018 bekrachtigd door de toenmalige minister van Binnenlandse Zaken Jan Jambon (N-VA) en zorgt al van bij het begin voor controverse. De massale registratie van gevoelige biometrische gegevens zou volgens tegenstanders buitenproportioneel en onwettelijk zijn. Er kwam verzet van de toenmalige oppositiepartijen SP.A en Groen, en van de jongerenafdelingen van de Open VLD en de CD&V. Ook de vermaarde cryptograaf Bart Preneel (KU Leuven) is een notoire criticus.
Privacyactivist Matthias Dobbelaere-Welvaert en de Liga voor Mensenrechten trokken zelfs naar het Grondwettelijk Hof. Begin dit jaar oordeelden de rechters dat het opslaan van vingerafdrukken een redelijke maatregel is. Het Hof hield er ook rekening mee dat er geen centraal register komt: de vingerafdrukken worden slechts voor een korte tijd bewaard voordat ze op de contactloze chip van de kaart verschijnen. Nadien kunnen alleen ‘bevoegde instanties’, zoals de politie, de data uitlezen. Bovendien is de maatregel een uitloper van een Europese verordening uit 2019, die de verzameling van vingerafdrukken oplegt aan de lidstaten.
De Vivaldi-regering erfde het dossier. De zeven regeringspartijen, waaronder enkele felle tegenstanders, kwamen overeen om er niet meer aan te raken. Toch zijn er nog zorgen over de beveiliging, zegt Groen-Kamerlid Stefaan Van Hecke. ‘Het Grondwettelijk Hof heeft beslist dat er juridisch gezien geen inbreuk is op de privacy. Maar is het systeem wel zo superveilig als de overheid beweert?’
Het zou een geruststelling zijn om ethische hackers los te laten op de systemen, denkt Van Hecke. Ethische hackers hebben de afgelopen jaren aan belangstelling gewonnen, vooral in de privésector waar bedrijven betalen om gehackt te worden. Net als ‘gewone’ hackers zoeken zij de zwakke plekken op in de beveiliging van soft- en hardware. Alleen moet een ethische hacker de hacker met slechte bedoelingen te snel af zijn. ‘Ze houden iedereen scherp’, zegt Van Hecke.
In de Kamer richtte hij zijn vraag al een eerste keer tot minister van Binnenlandse Zaken Annelies Verlinden (CD&V), maar voorlopig zonder resultaat. Volgens Verlinden zijn de huidige veiligheidscertificaten sterk genoeg. ‘Om die certificatie te krijgen, heeft een onafhankelijk lab een kwetsbaarheidsanalyse gemaakt en penetratietests gedaan, zoals een ethische hacker dat ook zou doen’, zegt de minister.
Toch blijft Van Hecke aandringen op een extra veiligheidscheck. Meer nog, volgens het Kamerlid is er structureel behoefte aan ethische hackers. ‘Waarom maken we geen lijst op met onze meest kritieke dienstverleningen? Denk aan de databanken van de sociale zekerheid, de politie, de NMBS, maar ook die van gezondheidsinstituut Sciensano. Laat ethische hackers de mazen in het net opzoeken.’
