Stand van zaken invoering biometrisch digitaal EU-ID (wallet), EU-persoonsregistratie nummer en optuigen van Centrale biometrische 24/7 online Paspoort-ID-kaart database

Dossier Paspoortwet woensdag, 05 oktober 2022 12:27

Op 8 juli jongsleden publiceerde Vrijbit het artikel ‘ Het EU digitale ID: de weg naar de hel wordt geplaveid met (deels) goede bedoelingen’ met voorlichting over de achtergronden van het digitale biometrisch EU-eID (EU wallet) in ontwikkelingen en de ambities van de EU Commissie om één uniform EU persoonsregistratienummer in te voeren.

In onderstaand artikel gaan we nader in op de gevaren en bezwaren van een landelijk, Europees en wereldwijd biometrisch identificatiesysteem.

Met uitgebreide informatie over de manier waarop de Nederlandse regering alvast voorbereidingen treft om de biometrische paspoort- en ID-kaart gegevens centraal te gaan opslaan in een online 24/7 register. Een Centrale Nationale biometrische Databank waarvan het gebruik, niet enkel meer een veilige uitgifte van identiteitsdocumenten betreft, maar zou worden uitgebreid naar een direct gebruik voor politie- justitie- en inlichtingendiensten EN nog onoverzienbare andere publieke en private partijen.

·         Waarmee als deze voorgestelde Paspoortwetswijziging zou worden goedgekeurd door het parlement er een infrastructuur ontstaat die, met behulp van gezicht herkennende softwaresystemen, in principe alle doen en laten van de gehele bevolking in de publieke ruimte constant, zowel ‘real time’ als achteraf, kan registreren.

·         Waarmee de fundamentele mensenrechten worden aangetast die bepalen dat onschuldige burgers- zeker door hun overheid- beschermd dienen te worden om in vrijheid te kunnen leven en dus zeker tegen zodanige inbreuken op hun privéleven dat men niet langer onbespied kan gaan en staan waar men wil. Wat zowel geldt voor mogelijk daadwerkelijke permanente surveillance als voor het gebruik van controlesystemen waarbij betrokkenen geen weet hebben of dit al dan niet daadwerkelijk plaatsvindt.

·         Waarmee niet alleen iedere individuele inwoner van Nederland maar ook de samenleving als geheel onnodig kwetsbaar wordt gemaakt voor misbruik van de persoonsgegevens van de gehele bevolking.

   I am Human not data

Hoewel Vrijbit al jaren waarschuwt voor de ontmenselijking van systemen die de mens reduceren tot een datapakket, komt de vastlegging van zo’n virtuele Identiteit in een persoonsregistratienummer en biometrische eID, steeds dichterbij.

Liefst wereldwijd zoals wordt gepromoot door het World Economic Forum (WEF), de internationale bankwereld en de VS-organisatie ID 2020 inc.

Nationaal door de voorbereiding middels:

A-     De invoering van de biometrische paspoorten en ID-kaarten op 26 augustus 2006

B-     De omzetting van het sociaalfiscaal sofinummer naar het Burger Service Nummer(BSN) in november 2007 (met uitbreiding van het gebruik van BSN in de zorg in 2008 en in het onderwijs in 2001.

De plannen van de EU-commissie voor het invoeren van een biometrische EU digitale ID, ook wel genoemd digitaal paspoort of digitale portemonnee (wallet). Een softwareapplicatie waarin je digitaal allerlei documenten en persoonlijke gegevens kunt bewaren. Het kan daarbij gaan om een nationaal paspoort rijbewijs, doktersvoorschrift of diploma's of bankgegevens.

C-      Het concept Paspoortwetswijzigingsvoorstel (mei 2022) waarmee alle paspoort-ID-kaart gegevens  uit de gemeentelijke databases omgevormd worden tot één Nationaal Centraal online biometrisch register dat, via het wijzigen van de grondslag voor de wet, voortaan ook 24/7 ter beschikking komt voor gebruik van politie- en justitiediensten en andere derde partijen.

D-     De opzet van een nationaal, aan de mobiele telefoon gekoppeld virtueel reis-of identiteitsdocument (vID) waarbij het gebruik van de pasfoto voor gewone paspoort/ID-kaart documenten vervangen wordt door een direct te maken scan van een gezicht (die qua pixelgrootte dan tevens geschikt is voor iris herkenningssystemen) in 2019

Op Europees niveau

Door de ontwikkeling van een toekomstig biometrische Europese digitale ID, de ‘wallet’ gedoopt. Zijnde een soort digitale portemonnee waarin men zowel de digitale/ e-identiteit kan opslaan als allerlei documenten en andere persoonlijke gegevens kunnen worden opgeslagen en gebruikt voor elektronische uitwisseling. Het kan daarbij gaan om een nationaal paspoort rijbewijs, doktersvoorschrift of diploma's of bankgegevens.

En door de voorstellen voor het invoeren van één uniek EU-persoonsregistratie nummer (een EU-BSN)

Bezwaren en gevaren

Vrijbit waarschuwt, al vanaf haar oprichting in 2008, dat deze ontwikkelingen waarbij overheden biometrische ID-systemen ontwikkelen en exploiteren, grote bezwaren oproepen. Ten eerste omdat er totaal voorbij wordt gegaan aan het recht van mensen om niet te accepteren dat een overheid zich hun biometrische kenmerken toe-eigent.

En ten tweede omdat zulke grootschalige infrastructuur-systemen grote gevaren met zich meebrengen.

Met name vanwege de mogelijkheden om personen niet langer te beschouwen en te (hoeven) behandelen als de unieke personen die zij zijn, maar enkel als een afgeleid datapakket. Waardoor via een biometrisch digitaal ID:

1-      Mensen vrijwel uitsluitend op hun economische waarde kunnen worden beoordeeld.

2-      Personen die niet over zo’n ID beschikken kunnen worden uitgesloten van voorzieningen en deelname aan het gewone maatschappelijke verkeer.

3-      Mogelijkheden biedt voor constante (life en post-life) surveillance van de gehele bevolking. En daarmee een disciplinering en monitoring van de burgerij- zoals met het Chinese ‘Sociale’ Kredietstelsel mogelijk maakt.

4-      Burgers makkelijker slachtoffer kunnen worden van repressie en schending van hun fundamentele mensenrechten door overheden die critici van hun regiem wensen te onderdrukken of (mond) dood te maken.

5-      Het gevaar levensgroot is dat de persoonsgegevens die verzameld worden voor het verkrijgen van een ID gebruikt gaan worden, door overheden en private partijen, voor het koppelen aan andere data en gebruik voor andere doeleinden.

Maatschappelijke weerstand tegen biometrische identificatietechnieken in publiekelijk toegankelijke ruimte en ontwikkeling van biometrische digitale ID-systemen

Inmiddels blijkt dit standpunt van Vrijbit wereldwijd gedeeld te worden door vele vooraanstaande organisaties en personen.

Zo werd in 2020 de campagne ‘Reclaim your Face’ gelanceerd. Een initiatief om in Europa door de acties van de burgers en burgerrechtenorganisaties het gebruik van biometrische massasurveillance te verbieden. Een campagne die met name gericht is op het beïnvloeden van EU-leiders. Zoals om in de voorliggende nieuwe EU Verordening met betrekking tot gebruik van kunstmatige intelligentie (AI) het verbod op biometrische massasurveillance bij wet te verankeren.

Citaat: ’De toekomst is aan ons om vorm te geven. Gezichtsherkenning kan en zal tegen ieder van ons gebruikt worden door regeringen en bedrijven op basis van wie we zijn en hoe we eruitzien. Eis de publieke ruimte terug en verbied massa surveillance. Sluit je aan bij de beweging’.

Werd in juni 2021 door de organisatie Acces Now een Open brief gefaciliteerd die oproept tot een wereldwijd verbod op biometrische identificatiesystemen die massale en discriminerende surveillance mogelijk maken. Een oproep die ondertekend werd door meer dan 200 burgerrechtenorganisaties, activisten, technici, en wetenschappelijke experts op het gebied van mensenrechten en dataprotectie, uit alle uithoeken van de aarde.

Deze brief werd gericht aan alle politici en diegenen die, op welk niveau dan ook, betrokken zijn bij de wetgevende macht, rechtbanken, organisaties ter bescherming van persoonsgegevens en klantenbelangenbehartiging, en het gehele bedrijfsleven.

Publiceerde in juni 2022 de NYU School of Law (CHRGI) het rapport "Paving a-Digital road to Hell"

Citaat: Net als bij fysieke wegen worden nationale digitale identificatiesystemen met biometrische componenten (digitale ID-systemen) voorgesteld als de openbare infrastructuur van de digitale toekomst. Gebleken is echter dat deze specifieke infrastructuren gevaarlijk zijn, omdat zij in verband staan met ernstige en grootschalige schendingen van mensenrechten in een aantal landen over de hele wereld, met gevolgen voor sociale, burgerlijke en politieke rechten. De voordelen van dit soort systemen zijn nauwelijks gedefinieerd en slecht gedocumenteerd’.

Publiceerde Privacy International in oktober 2021 hierover een analyse over de al in gebruik zijnde nationale ID systemen en waarschuwde daarbij in het artikel Digital National ID systems: Ways, shapes and forms dat overheden en ontwikkelaars van degelijke systemen doorgaans enkel focussen op de voordelen van het systeem en er weinig maatschappelijk debat gevoerd wordt over de potentiële gevaren.

En werd onlangs op 7 september 2022, ook via een samenwerkingsverband van Acces Now en Privacy International, opnieuw een wereldwijd geadresseerde Open Brief gestuurd getiteld: ’World Bank and its donors must protect human rights in digital ID-systems’.

Dit keer specifiek als oproep aan de Wereldbank en andere internationale organisaties gericht om onmiddellijk ‘stappen te ondernemen om de activiteiten ter ontwikkeling van schadelijke modellen van digitale identificatiesystemen in te perken’. Een brief gericht aan de Wereldbank, vanwege de belangrijke en invloedrijke rol die deze speelt in het promoten van digitale ID-systemen, en aan alle daaraan gelieerde partijen die eveneens een sleutelrol vervullen in het promoten van deze systemen en een belangrijke bijdrage kunnen leveren aan een beleidsverandering.

Citaat: ‘Veel nieuwe of ge update systemen zijn op discutabele wijze losgekoppeld van een legale status, gebruiken biometrische data en baseren zich op een’ single source of truth’ model (sic-waarbij alle gegevens, zowel uit publieke als uit private bron, over een persoon ingewonnen kunnen worden aan het ID gekoppeld worden).

Dat dergelijke systemen grote zorgen oproepen met betrekking tot de mensenrechten is wetenschappelijk goed met voldoende documentatie aangetoond. Het zal gevolgen hebben voor iedere persoon en elke gemeenschap en dient een kwestie te zijn van maatschappij brede zorgen’.

Nederlandse politiek

Voorgeschiedenis

Van oudsher heeft Nederland samen met Duitsland een voortrekkersrol vervult bij de invoering van de EU-wetgeving die verordent dat de paspoorten en nationale ID-kaarten voorzien dienen te zijn van biometrische kenmerken die opgeslagen dienen te worden in de paspoortdocumenten.

Met in eerste instantie de plicht dat zowel de gezichtsopname als twee vingerafdrukken in een chip van deze documenten zou moeten worden geregistreerd. En waar later- na een jarenlange juridische strijd van de vingerafdrukweigeraars in Nederland, ook die plicht voor ID-kaarten aan toe werd gevoegd.

Hoe de afzonderlijke lidstaten verder omgaan met de opslag en het gebruik van de paspoort en ID-kaart gegevens, bemoeit de EU zich vooralsnog niet mee.

Wat de Nederlandse regering de gelegenheid bood om de biometrische gegevens, die volgens de EU uitsluitend bedoeld waren voor een fysieke controle van documenten ter bescherming van de buitengrenzen van het Schengengebied, ook na de uitgifte van de documenten te blijven vastleggen in de zogenaamde ‘reisdocumentatie administratie registers’. Liefst had men die data in 2009 al gelijk willen opslaan in één Centraal online register dat 24/7 gebruikt zou kunnen worden door justitie en politiediensten.  Maar omdat dat laatste op veel weerstand stuitte werd de clausule van die Centrale database, weliswaar niet uit het wetsvoorstel geschrapt, maar trad in elk geval niet operationeel in werking. En werd het beoogde gebruik voor opsporingsdoeleinden ingeperkt van integrale toegang tot de gegevens tot de beperktere bevoegdheid om aan de hand van 3(feitelijk 2) concrete persoonsgegevens van een specifieke verdachte de reisdocumentenadministraties te mogen bevragen of deze een hit opleverde met de data in de gemeentelijke reisdocumentenadministratie.

Ambities wijziging nationale Paspoortwet

Naast de blijvende ambitie om de paspoort-ID-kaart gegevens centraal te gaan opslaan en te exploiteren, speelde ook mee dat Nederland een ander elektronisch identificatiesysteem wenste te ontwikkelen dan het DigiD waarmee burgers zich sinds 2005 via internet konden inloggen bij overheidsinstanties. Dit omdat het DigiD vanwege het Diginotar schandaal in 2011 en de nadien aanhoudende problemen met aanvragen, inloggen en gebruik door derden als onbetrouwbaar afgeschreven diende te worden.

Zo trad op 1 Januari 2021 de wijziging van de Paspoortwet (35 047(R2108) in werking die het mogelijk maakte om ‘andere elektronische identificatiemiddelen te ontwikkelen waarmee de burger zich op een hoger niveau van betrouwbaarheid dan met het huidige DigiD’ langs digitale weg kan identificeren bij een dienstverlener. Tevens werd de Basis Registratie van Personen (BRP)- de Centrale opvolger van de oorspronkelijk ook gemeentelijk georganiseerde gemeentelijke basisadministraties- aangepast met o.a. meer gegevens uit de reisdocumentenadministratie en nadere regeling van bevoegdheden tot gebruik van de gegevens.

Daarmee kwam onder andere de invoering van een elektro-Nederlandse ID-kaart (e-Nik) tot stand waarmee mensen via een extra aangebrachte chip, met daaraan gekoppelde pincode, in de ID-kaart konden gaan inloggen bij overheidsinstanties en ook een digitale handtekening zouden kunnen gaan zetten.

Intussen was het agentschap van het ministerie van Binnenlandse Zaken- de Rijksdienst voor Identiteitsgegevens (RvIG), wederom (net als eerder aangetoond in het rapport Bekker met betrekking tot de invoering van biometrische paspoorten en ID-kaarten) overijverig bezig met zichzelf een belangrijke rol toe te meten bij de wijziging van het reisdocumentatiestelsel. Ditmaal via het programma ‘verbetering reisdocumentatiestelsel’ genaamd, wat als inzet heeft om de paspoort/ID-kaart gegevens voortaan (eindelijk toch !!!) onder de hoede van het RvIG centraal te gaan registreren, altijd actueel online toegankelijk te houden en alle processen (dus ook de uitwisseling van de data) volledig te automatiseren.  

Waarbij inmiddels bij monde van Binnenlandse Zaken (tijdens de hoorzitting met Vrijbit op 16-09-2022) ontkend wordt dat het om een centraal verwerkingsregister gaat, al wordt dat wel degelijk als zodanig in het programma vermeld. Maar zou het- analoog aan de constructie van het EPD-LSP systeem, waarbij de beheerder VZVZ alle verantwoordelijkheid voor foute registraties ontloopt, slechts om een centralisatie gaan van de uitwisselingsfaciliteiten van de decentraal verzamelde en opgeslagen data.

Huidige stand van zaken Vrijbit in actie tegen de Paspoortwetswijziging

Over de opzet van de biometrische paspoortdatabank wijziging is in mei een internetconsultatie gepubliceerd. Waarbij de vraagstelling alleen al de burger foutief informeert en voorspiegelt dat er geen fundamentele wijziging zou ontstaan als de tot dusver decentraal opgeslagen digitale scans van de pasfoto’s worden verwerkt in een online 24/7 Centrale database met de voor gezichtsherkenning geschikte gezichtsopnamen van nagenoeg alle inwoners van Nederland. De klacht die Vrijbit daarover ingediende bij het ministerie is nog onder behandeling.

Met als voorlopige uitslag dat BinZK tijdens de hoorzitting hierover aangaf dat men enkel ten onrechte vermeldde dat het om de opslag van pasfoto’s zou gaan (die helemaal niet opgeslagen worden) omdat het volk te stom is om het verschil te kunnen begrijpen tussen een pasfoto en een voor gezichtsherkenning geschikte digitale gezichtsscan.

Ook diende Vrijbit een klacht in tegen de voorgestelde Paspoortwijzigingen en de bijbehorende Memorie van Toelichting.

Klachten gericht tegen:

·         Het optuigen van, wat in feite wel degelijk een Centrale 24/7 online biometrische database vormt.

·         Tegen het voorstel om de data beschikbaar te stellen voor opsporingsdoeleinden

·         Tegen de wijziging van de grondslag waardoor de gegevens bij wet niet enkel meer worden verzameld en verwerkt voor de uitgifte van geldige identiteitsdocumenten, maar voor ook hele andere toepassingen toegang door andere partijen.

De oorspronkelijke grondslag van de Paspoortwetgeving wordt in het voorstel namelijk uitgebreid met de doelstelling om ‘uitvoering te geven aan de Wet digitale overheid en daarop gebaseerde regelgeving’. Waarmee de weg vrijgemaakt wordt dat ook private partijen toegang tot de gegevens kunnen krijgen. Zoals bijvoorbeeld de private aanbieders van e-ID systemen- zoals eHerkenning die deel uitmaken van de generieke digitale infrastructuur voor de overheid. Evenals voor de burger niet transparante en onvoorzienbare andere dehttps://nl.wikipedia.org/wiki/EID-stelselrde partijen.

Citaat:’ Voor zover de burger door een toekomstige centrale biometrische database met uitgebreidere bevoegdheden de veiligheid van iedere burger bedreigt, verwijzen we naar onze explicatie over de internetconsultatie waarin duidelijk wordt gemaakt dat burgers- ook zonder dat zij daar zelfs maar weet van hebben- hun recht op vrij verkeer wordt afgenomen. Het grondvest de pijlers voor een totale surveillance samenleving zoals de bouw van een infrastructuur als het Chinese sociale kredietstelsel [noot 6]. Een infrastructuur namelijk waarin het mogelijk wordt om burgers aan de hand van gezicht herkennende software automatisch voortdurend te detecteren en deze gegevens in combinatie met ‘big data’ die afkomstig is uit tal van andere databases in te zetten voor opsporingsdoeleinden en gedrag regulerend overheidsingrijpen. Doeleinden die totaal niets van doen hebben met de formele doelstelling van de voorgenomen Paspoortwetswijziging om de vermeende look-a-like fraude met de uitgifte van identiteitsdocumenten te voorkomen.

Waarbij we niet alleen op grond van de fundamentele mensenrechten principiële bezwaren maakten tegen het in bulk verzamelen en exploiteren van de biometrische kenmerken van de bevolking. Maar ook aangeven één Centrale 24/7 online toegankelijke nationale database met de complete identificerende set persoonsgegevens van nagenoeg de gehele bevolking eenvoudigweg niet afdoende te beveiligen is om misbruik te voorkomen.

Voor de Vrijbit reactie op de internetconsultatie, de ingediende klachten en WOO-verzoeken hierover en nadere toelichtingen ten behoeve van de hoorzitting lees…

Waartoe de behandeling van bovenstaande klachten zal leiden is ongewis. Nadat Vrijbit gehoord is tijdens een hoorzitting op het ministerie, hebben we daarvan verder niets meer vernomen. Maar het feit dat er slechts 1 ambtenaar van het ministerie aanwezig was om het standpunt van BINZK te verduidelijken, en deze systematisch over pasfoto’s en gezichtsopnamen bleef spreken en weigerde de term digitale gezichtsscan in de mond te nemen, belooft dat weinig positiefs.

Waarbij komt dat het ministerie in reactie op het Vrijbit WOB verzoek, om alle gegevens boven tafel te krijgen aangaande de voorbereiding van de internetconsultatie, alle desbetreffende documenten als geheim heeft gekwalificeerd.

Mochten we ontevreden zijn over de uitslag, zo werd ons bij voorbaat ook al te verstaan gegevens, dan kan men daar niet tegen in beroep gaan, maar enkel een klacht over indienen bij de Nationale Ombudsman.

De dreigende fundamentele wijziging van de Paspoortwet heeft tot nu toe geen alarmbellen doen afgaan bij de media, in juridische wereld, bij de toezichthouder bescherming persoonsgegevens, het College voor de Rechten van de Mens en in politiek Den Haag. Vandaar dat Burgerrechtenvereniging Vrijbit het voortouw heeft genomen om op nationaal niveau, grootschalig, aandacht te gaan vragen bij een groot aantal instanties en organisaties met de vraag of ze in deze kwestie actief willen gaan opkomen voor de bescherming van de burgers om gevrijwaard te blijven van de opbouw van een grootschalig totalitair surveillance systeem.

Vrijbit roept daarnaast alle individuele burgers op om zich ook over de Centrale biometrische databank plannen te informeren en dit te delen met hun naasten en bekenden.

Wie meer informatie wenst te ontvangen of meewil werken aan de campagne kan contact opnemen met het bestuur van Vrijbit. Hetzij per mail naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. dan wel per papierpost naar Burgerrechtenvereniging Vrijbit, Kruisweg 32 3513CT in Utrecht.

Met aanvullend tevens de oproep om onze onafhankelijke niet gesubsidieerde vrijwilligers vereniging te steunen met een Lidmaatschap van Vrijbit en/of financiële bijdrage.