Skip to content
Phones

Digitale paspoorten kunnen veiligheidsrisico’s lopen

25 de juni de 2021
GettyImages 1087436530 cda56f3241f94b56861fa822711f0298

Belangrijkste leerpunten

  • Apple werkt naar verluidt aan technologie die papierloze paspoorten mogelijk maakt.
  • Digitale paspoorten hebben te maken met privacy- en beveiligingshindernissen, zeggen sommige experts.
  • Gebruikers moeten erop kunnen vertrouwen dat grote technologiebedrijven zoals Apple hun digitale informatie veilig opslaan.
Het paspoort dat u gebruikt om internationale grenzen te overschrijden, kan binnenkort digitaal zijn, maar de verschuiving van papieren documenten brengt privacyrisico’s met zich mee, zeggen experts. Uit een nieuwe patentaanvraag van Apple blijkt dat het bedrijf bezig is met het maken van paspoorten die volledig digitaal zijn. De applicatie geeft details over software die ervoor kan zorgen dat de persoon met een iPhone met digitale ID de daadwerkelijke eigenaar is. Maar identiteitsdiefstal is niet het enige probleem met digitale documenten. “Wanneer je een volledig digitaal, papierloos paspoortsysteem implementeert, verandert het hele dreigingsmodel”, zei Attila Tomaschek, een onderzoeker voor de website ProPrivacy, in een e-mailinterview. “Een wijdverbreid wereldwijd digitaal paspoortsysteem zou natuurlijk een enorme hoeveelheid persoonlijke reizigersgegevens met zich meebrengen, waaronder namen, geboortedata, paspoortnummers, foto’s, reisinformatie, enzovoort. Dergelijke gevoelige gegevens kunnen ongelooflijk waardevol zijn voor cybercriminelen, waardoor elke digitale paspoortsysteem een ​​zeer aantrekkelijk doelwit voor hackers.”

Alles gaat digitaal

De VS geeft al paspoorten uit met een chip erin die dezelfde informatie bevat als het papieren document. Een volledig digitaal paspoort is een natuurlijke volgende stap, en een die wordt overwogen voor degenen die zijn ingeënt tegen COVID-19, naast reizen, zeggen waarnemers. Apple probeert al lang je contant geld, creditcards, portemonnee en camera te vervangen door iPhones, merkte Victor Kao, een technologieanalist bij het adviesbureau RSM, op ​​in een e-mailinterview. Het digitaliseren van identiteitsbewijzen van de overheid, waaronder rijbewijzen, paspoorten en zelfs bibliotheekkaarten, zou nog meer gemak kunnen bieden. “Net als surfen op internet, kan een digitaal paspoort digitale broodkruimels achterlaten op waar je bent geweest.” “Door het fysieke paspoort te verwijderen, vermijdt u de risico’s van verlies [it] terwijl u reist, of als het wordt gestolen, wat kan leiden tot identiteitsdiefstal”, zei hij. “Digitale paspoorten zorgen voor een soepelere transactie wanneer u van land naar land reist.” Maar naast het gemak komen ook risico’s. Gebruikers moeten grote technologie vertrouwen bedrijven zoals Apple om hun digitale informatie veilig op te slaan. “Net als surfen op internet, kan een digitaal paspoort digitale broodkruimels achterlaten op waar je bent geweest,” zei Kao. “Het klinkt onschuldig, maar als je deze gegevens vergelijkt met locatietracking , geo-tagging, digitale portemonnees, posts op sociale media, het delen van ritten en apps voor sociale media, je hebt ineens de mogelijkheden geopend van wat mensen of zelfs overheidsinstanties over je weten.”

Reiziger die een gezichtsmasker draagt ​​op de luchthaven en naar het vluchtschema kijkt.

De hindernissen bij het implementeren van digitale paspoorten liggen niet zozeer aan Apple’s kant, zei Kao. “De wegversperringen zitten aan de andere kant van de vergelijking: de authenticatie- en verificatiesystemen van de overheid”, voegde hij eraan toe. “Om digitale paspoorten te laten werken, veronderstelt dit dat elke soevereine natie en staat de technologische infrastructuur en ruggengraat heeft om een ​​digitaal authenticatieproces te ondersteunen.”

Beter dan papier?

Niet iedereen is het erover eens dat digitale paspoorten een veiligheidsrisico vormen. Op Android en iOS gebaseerde smartphones “hebben robuuste mechanismen om referenties veilig op te slaan op manieren die niet toegankelijk zijn door het gebruik van fraudebestendige hardwarebeveiligingsmodules en encryptie die niet op grote schaal kan worden doorbroken”, Mike Joyce, een manager bij innovatie en engineering bedrijf Stelling, zei in een e-mailinterview. Digitale paspoorten, in tegenstelling tot papieren, kunnen bijna onmogelijk worden gemaakt om te vervalsen, zei Vinny Lingham, de CEO van softwarebedrijf Civic, in een e-mailinterview. Zijn bedrijf heeft technologie ontwikkeld waarvan het beweert dat het een digitaal paspoort kan opvragen voor informatie zonder alle onderliggende gegevens op te vragen. “Je zou de portemonnee bijvoorbeeld kunnen ‘vragen’ of de houder een Amerikaans staatsburger was, en hij zou ja of nee kunnen bevestigen zonder andere informatie te onthullen,” zei Lingham. “Om digitale paspoorten te laten werken, veronderstelt dit dat elke soevereine natie en staat de technologische infrastructuur en ruggengraat heeft om een ​​digitaal authenticatieproces te ondersteunen.” “Het is ook veiliger, want als gezichtsherkenning eenmaal aan een digitaal paspoort is gekoppeld, kun je de foto niet vervangen door een fysiek paspoort.” Recente inspanningen om een ​​COVID-paspoort te ontwikkelen, tonen aan dat de technologie klaar is voor digitale reispaspoorten, zei Laura Hoffner, de stafchef van cyberbeveiligingsbedrijf Concentric, in een e-mailinterview. “De belangrijkste wegversperring is vertrouwen”, zei Hoffner. “Vooral als het gaat om COVID, is de hele pandemie zo polariserend geweest dat elke digitale oplossing het moeilijk zal hebben om het vertrouwen van het publiek te winnen. De belangrijkste manier om dit te doen is om het individu de controle te geven over wie toegang heeft tot welke informatie en hoe vaak.”