Is de Belgische elektronische identiteitskaart technisch gezien veilig? Kunt u alle computercriminelen te vlug

af zijn? Vragen voor

een computerexpert.

Bart Preneel is hoofddocent bij de onderzoeksgroep COSIC (COmputer Security and Industrial Cryptography) aan de KU Leuven, en gespecialiseerd in de elektronische beveiliging van informatie. In die hoedanigheid is hij opgetreden als adviseur voor een deel van het e-governmentproject. Hoe groot schat hij de kansen dat het beveiligingssysteem van de overheid gekraakt wordt? En waar bevinden zich de eventuele zwakke plekken? In het systeem, of – zoals vaak – bij de eindgebruiker, in dit geval de burger?

Preneel: ‘Als die burger de zwakste schakel blijkt, is dat een goed teken. Voor een perfect beveiligingssysteem ben je pas geslaagd als de eindgebruiker inderdaad de zwakste schakel is. Je moet de mensen dan alleen nog maar aanleren hoe ze op een veilige manier met het systeem omgaan.’

Je mag de burger toch niet te veel verantwoordelijkheid geven in een materie die hij misschien niet beheerst?

BART PRENEEL: Dat is precies het voordeel van de gekozen chipkaart. Daarin zitten de sleutels tot de geheimen beschermd. Een chipkaart is veel eenvoudiger dan een computer en is daarom veel makkelijker te beveiligen. Bij paswoorden en dergelijke speelt de menselijke factor veel meer mee. Als je met een chipkaart werkt, moet je de mensen alleen duidelijk zeggen dat ze de pincode niet mogen laten slingeren.

Dezelfde raadgeving als bij de bankkaart.

PRENEEL: Het is dan ook de bedoeling om vrij belangrijke toepassingen te beveiligen.

Ook de bekende SIS-kaart werkt met een chip. Wat is het verschil met de elektronische identiteitskaart?

PRENEEL: De SIS-kaart is een geheugenkaart. Er zit geen processor op, ze bevat alleen gegevens. Een dergelijke chipkaart kan zichzelf niet beschermen. Iedereen kan ze in principe lezen. Alleen zijn de gegevens gedeeltelijk vercijferd, waardoor alleen artsen en apothekers toegang hebben tot de beschermde gegevens. Want zij hebben de sleutel.

De integratie van de SIS-kaart in de nieuwe identiteitskaart is in het parlement afgeketst, om redenen van privacy. Vindt u dat een goede beslissing?

PRENEEL: Nee. Want wat zou je verkiezen? Een kaart waarmee jij met een pincode kan beslissen of er al dan niet informatie van gelezen wordt of een kaart waarbij elke zorgverstrekker aan de data kan? Zodra iedereen een elektronische identiteitskaart heeft, is het uitgeven van een afzonderlijke SIS-kaart pure geldverspilling.

Sommigen vrezen dat de nieuwe kaart sowieso de privacy zal aantasten.

PRENEEL: De elektronische identiteitskaart verhoogt de privacy. Als ik nu mijn gewone identiteitskaart afgeef in de videotheek, geef ik alles vrij. Die kaart kan iedereen lezen. Een elektronische kaart kan zichzelf beschermen. Bijvoorbeeld als deze kaart een handtekening berekent, bewijs je dat je ergens actief bent geweest. Maar daarvoor moet je je geboortedatum niet vrijgeven.

De burger is vaak zelf nogal nonchalant in dit soort zaken.

PRENEEL: Er zijn mensen die vrijwillig een getrouwheidskaart nemen in een warenhuis. Dan geven ze veel meer informatie over zichzelf vrij. Dus moet je niet zeuren over de overheid.

Bestaat er genoeg controle over de datatransmissie voor de kaart?

PRENEEL: Ik denk dat ze daar in landen als Oostenrijk en Nederland wat gevoeliger voor zijn. Maar in België is in de architectuur van het systeem niets dat de verstrekking van die informatie in de weg staat. Je kunt zelf een stukje software op je computer installeren. Test-Aankoop zou zoiets kunnen maken, of de KU Leuven. Zo kun je controleren wat er van de kaart komt. De chip is eigenlijk niets méér dan een kleine computer die met de buitenwereld kan communiceren en die geheime informatie veilig kan opslaan.

Kan de overheid voortaan niet te makkelijk de persoonlijke gegevens linken die zich in de verschillende administraties bevinden?

PRENEEL: Nu kan de overheid via het rijksregisternummer ook alles opvragen. In wezen verandert er dus niets. Met de kaart zou je in de toekomst als burger zelfs wat meer controle kunnen krijgen.

Zullen de toepassingen via het internet veilig zijn?

PRENEEL: Door de kaart zal een gebruiker niet meer afhankelijk zijn van paswoorden en softwarebeveiliging. Bij heel wat mensen vind je computerpaswoorden terug op de harde schijf van hun pc. Als ik erin slaag in te breken bij iemand, dan kan ik zo aan alle mogelijke gegevens van die mensen. Een kaart met een pin- code kan die geheimen beter beschermen.

Waarom?

PRENEEL: Je hebt een hardwarecomponent, dus vermijd je de potentiële kwetsbaarheid die inherent is aan software.

Maar dan is nog niet alles veilig, zegt men.

PRENEEL: Via het internet zijn nog altijd trucs mogelijk zoals de man-in-the-middle. Dat is een typische hackerstruc, waar zelfs het gebruik van een chipkaart niet helemaal tegen opgewassen is. Met een namaakwebsite proberen criminelen je gegevens of paswoorden te ontfutselen. Technisch bestaat er een middel om dit soort praktijken te bezweren: certifiëring van websites. Via codes kan je checken of je wel met de juiste website te maken hebt. Maar dan moet je dat als burger wel op eigen initiatief controleren. En dat is meestal nogal veel gevraagd.

Wat je ook doet, e-government over het internet blijft niet zonder gevaar?

PRENEEL: Er bestaat inderdaad een gevaar, ja. Maar uiteindelijk gaat het over risicobeheer. Hoe groot is dat gevaar? Wat kan men precies mispeuteren? Hoe kan eventueel misbruik worden gedetecteerd? En welke technische of juridische respons is er mogelijk?

Ook hardware is eigenlijk niet helemaal onkraakbaar. Alleen: om een hardwarebeveiliging te kunnen omzeilen, moet je chips kunnen solderen. Inbreken in chipkaarten is zeer moeilijk, zelfs met zeer dure hulpmiddelen zoals een focused ion beam microscoop. Er zijn weinig mensen die over de vereiste knowhow beschikken. Het groepje potentiële misdadigers wordt dus kleiner.

Maar volledig waterdicht beveiligen, is onmogelijk.

PRENEEL: Inderdaad. Maar je kunt wel een adequaat niveau van beveiliging halen. Via degelijke procedures bijvoorbeeld. De elektronische identiteitskaart gebruikt het systeem van challenge-response (vraag-antwoord). De analogie met de website is snel gemaakt. Een nagemaakte, valse website zal mij een vraag stellen, en ik zal die beantwoorden. Maar de maker van de valse website kan met mijn antwoord niets aanvangen, want hij kan de vraag van de echte website niet voorspellen, en hij kent de geheime informatie niet waarmee hij een geldig antwoord kan aanmaken. De fraudeur krijgt dus niet zomaar in naam van een burger toegang tot een echte overheidsweb- site.

Het enige wat je ongewild aan een potentiële fraudeur bezorgt, zijn wat persoonlijke gegevens. Je kunt bijvoorbeeld je bouwaanvraag invullen op een valse website. Maar je geeft dan eenmalig wat gegevens over je toekomstige woning weg, maar niet je sleutel tot de overheidswebsite. Niemand kan in jouw plaats een nieuwe bouwaanvraag doen.

Is de software bij de overheid zelf wel voldoende beveiligd?

PRENEEL: Ik heb daar het volste vertrouwen in. Het risico op zwakke plekken bestaat natuurlijk altijd, maar je moet de risico’s correct inschatten en beheersen. Een van de problemen van de laatste jaren op het internet, is het platgooien van een server door die te overbelasten. Denial of service heet dat. Maar ja, met drie vrachtwagens kun je ook de E40-autoweg blokkeren. Dat is ook denial of service. We moeten in onze maatschappij leren leven met risico’s, zowel fysiek als online.

Daarom moeten we het e-government toch niet blindelings vertrouwen?

PRENEEL: De overheid moet een adequaat niveau van beveiliging kiezen. Natuurlijk zal een van de websites eens worden platgegooid. En dan? Ook andere diensten zijn soms niet beschikbaar. Je moet daar realistisch in zijn. Het zou naïef zijn te denken dat je 100 procent kunt beveiligen.