AMSTERDAM - De chip die het nieuwe Nederlandse paspoort beveiligt, is op afstand uit te lezen. Hackers kunnen weliswaar de persoonsgegevens op de kaart niet lezen, maar kunnen de nationaliteit van de drager wel vaststellen.

Ook kunnen ze het paspoort eenvoudig lokaliseren. De informatie is aantrekkelijk voor paspoortdieven, die zo gemakkelijk kunnen achterhalen dat er bijvoorbeeld een Nederlands paspoort in een handtas zit.

Onderzoeker Erik Poll van de Radboud Universiteit in Nijmegen legt tegenover dagblad Trouw uit dat het heel eenvoudig is om van het lek gebruik te maken. De pas is weliswaar goed beveiligd tegen het ongeoorloofd uitlezen van persoonsgegevens, maar door de chip een onjuist commando te geven, kunnen aanvallers er een foutmelding aan ontlokken.

Paspoortbom

Die foutmelding bevat voldoende informatie om vast te stellen uit welk land het paspoort afkomstig is. Volgens de onderzoekers zijn vrijwel zeker niet alleen Nederlandse paspoorten kwetsbaar.

Volgens de onderzoekers zouden terroristen de kwetsbaarheid kunnen misbruiken om een 'paspoortbom' (PDF) te ontwikkelen, die alleen afgaat als personen met een bepaalde nationaliteit in de buurt zijn.

OV-chipkaart

Het is niet de eerste keer dat de technologie achter de chip, RFID, onder vuur ligt vanwege de beveiliging. Een andere variant van de chip wordt toegepast in de ov-chipkaart, beoogd opvolger van de strippenkaart. Die chip werd de afgelopen maanden op verschillende manieren gekraakt. Hackers slaagden er onder meer in om het reissaldo van medepassagiers te stelen.

Ook bleken zo'n twee miljoen toegangspassen voor overheidsgebouwen zeer eenvoudig te kraken te zijn.

Kamervragen

De SP en GroenLinks gaan minster Guusje ter Horst van Binnenlandse Zaken dinsdagmiddag tijdens het vragenuurtje verzoeken om opheldering over het lek in de paspoortchip.

Ter Horst liet naar aanleiding van de recente kraak van toegangspasjes voor overheidsgebouwen nog aan de Kamer weten dat het paspoort beter beveiligd zou zijn.