Deskundigen hebben alarm geslagen over diverse apps in de Google Play Store waarmee de nfc-chips in paspoorten uitgelezen kunnen worden. Op de nfc-chips in paspoorten staat veel persoonlijke informatie digitaal opgeslagen. Voornamen, achternaam, geboortedatum, het burgerservicenummer en de pasfoto. Diverse apps in de Google Play Store kunnen deze data uitlezen.
Dergelijke apps leveren een risico op voor gegevens- en identiteitsdiefstal. Vaak zijn de makers van de scan-apps hobbyisten of buitenlandse bedrijven en is onduidelijk wat er met de gescande data gebeurt. Zolang data op het toestel zelf blijft staan in een beveiligde omgeving, is er niet veel aan de hand, maar zodra de data bijvoorbeeld gedeeld wordt met de app-ontwikkelaar of andere partijen, liggen privacy inbreuken, of mogelijkheden tot gegevensdiefstal of zelfs identiteitsdiefstal op de loer.
Data op nfc-chip voor iedereen toegankelijk
De nfc-chip in paspoorten is geïntegreerd om bijvoorbeeld douane-beambten sneller toegang te kunnen geven tot gegevens op het paspoort. Dit verkort de procedures rondom paspoortcontroles aan de grens. Maar de gegevens in de nfc-chip in paspoorten zijn daardoor ook door andere nfc-lezers, zoals in smartphones, uit te lezen. Daarbij zijn maatregelen genomen om te voorkomen dat kwaadwillenden een paspoort kunnen uitlezen die bijvoorbeeld in een broekzak zit.
De praktijk laat zien dat steeds meer partijen, bijvoorbeeld hotels, scan-apps gebruiken om paspoorten uit te lezen en de identiteit te controleren. Op het moment dat deze apps aan de achterkant niet veilig zijn, lopen houders van paspoorten zonder dat zij zich daar bewust van zijn ook risico op gegevens- en identiteitsdiefstal.
Burgerservicenummer wordt van nfc-chip gehaald
Vooral het feit dat ook het burgerservicenummer op de nfc-chip opgeslagen staat, vergroot de kans op identiteitsfraude. Om die reden is besloten dat paspoorten die vanaf 2021 worden uitgegeven een qr-code krijgen voor het burgerservicenummer en dat deze niet langer op de nfc-chip opgeslagen zal worden.
Bron: telecompaper.com, (foto) Unsplash