Biometrische gegevens horen niet in Databank ============================================ Opiniebijdrage Volkskrant Forum, 28/2/06, Bart Jacobs De kabinetsplannen biometrische gegevens op te slaan in een databank verstoren de machtsbalans tussen overheid en burger, vindt Bart Jacobs. Vanaf eind augustus krijgen wij een nieuw paspoort: in de plastic pagina komt een kleine chip te zitten met daarop biometrische gegevens van de houder. Eerst alleen een digitale foto, maar later ook twee vingerafdrukken. Het oorspronkelijke doel was om beter te kunnen controleren of uw pas wel echt van u is, en niet, na verlies, diefstal of uitleen, door iemand anders misbruikt wordt. Het is volstrekt gerechtvaardigd dat overheden meer zekerheid willen over deze match tussen pas en persoon en daarvoor nieuwe biometrische technieken willen uitproberen. Uit Kamerstukken van ministers Remkes van Binnenlandse Zaken, Donner van Justieis en Pechtold van Bestuurlijke Vernieuwing en Koninkrijkszaken weten we inmiddels dat het kabinet dit oorspronkelijke doel wil verschuiven. Men wil de biometrische gegevens niet alleen in het paspoort zetten, maar ook toegankelijk maken via een grote centrale databank. Dit is een fundamentele beleidswijziging. Het gaat dan niet langer om biometrische verificatie, maar om identificatie: de burger hoeft zijn identiteit niet langer te tonen, maar de staat kan zelfstandig de identiteit vaststellen. De machtsbalans tussen overheid en burgers is hier in het geding. Natuurlijk kan centrale opslag met bijbehorende zoekmogelijkheden wel eens handig zijn, bijvoorbeeld om van vingerafdrukken bij een inbraak de eigenaar te identificeren. Maar centrale opslag van ieders sexueel gedrag is ook handig om pedofielen te traceren. Zo ver gaan we echter niet. Er moet dus een grens worden getrokken. Het is een teken van beschaving om niet alles te willen wat technisch kan. Traditioneel moet u eerst verdachte zijn, op basis van een redelijk vermoeden, voordat uw privacy geschonden mag worden in een strafrechtelijk onderzoek en ergegevens over u verzameld mogen worden, bijvoorbeeld via tappen. Met de groei van de technische mogelijkheden wordt deze volgorde `eerst selecteren, dan verzamelen' steeds makkelijker omgedraaid. Dat is helaas reeds besloten bij de opslag van verkeersgegevens (telefoon, email) van alle Europeanen, en dreigt nu ook bij de centrale opslag van biometrische gegevens. Nu elektronische surveillance en monitoring (bijvoorbeeld via OV-chipkaarten) zo sterk toeneemt is het des te belangrijker om burgers te beschermen, en te blijven vasthouden aan het principe om eerst te selecteren, en dan pas te verzamelen. Met dit principe in de hand is centrale opslag zeker niet uitgesloten, maar dan alleen van (geslecteerde) bad guys. In feite zijn er nu al zulke justiele databanken met vingerafdrukken en DNA-profielen. Opname daarin is aan regels gebonden. Op het kabinet rust de zware plicht heel erg duidelijk te maken waarom zulke databanken onvoldoende zijn, en waarom ook van alle good guys biometrische gegevens opgeslagen zouden moeten worden. `Terrorisme' wordt dan snel geroepen. Maar dat is niet overtuigend, want bij alle bekende terroristische aanslagen van de afgelopen jaren hadden de inlichtingendiensten de daders van te voren al in de smiezen. De daders waren dus al `geselecteerd', en zaten reeds in de databank. Er is alleen niet adequaat gehandeld. Een nog grotere database met ook de good guys had niks geholpen. Illegalen vragen geen paspoort aan, en zullen dus niet in de door het kabinet gewenste databank voorkomen. Net zo min als (buitenlandse) terroristen. De risico's zijn vooral voor de good guys die er wel in zitten. De databank kan worden gehackt, waardoor allerlei privacy gevoelige gegevens op straat komen te liggen. De doelen kunnen nog verder verschuiven, waardoor de databank de basis kan vormen voor vergaande gegevensopslag met bijbehorende profilering en uitsluiting, via no-go-lijsten zoals in de luchtvaart. Nu grootschalig gevoelige gegevens afstaan vereist ook vertrouwen in alle toekomstige regeringen. In Duitsland heeft men besloten biometrie niet centraal op te slaan. Daar weet men beter. Bart Jacobs is hoogleraar computerbeveiliging aan de universiteiten van Nijmegen en Eindhoven.