Waarom uw vingerafdruk op uw identiteitskaart gevaarlijk is (en geen enkele crimineel zal stoppen)

Eind dit jaar start in verschillende gemeenten een proefproject waarbij vingerafdrukken op identiteitskaarten worden geplaatst. Dat plan van ex-minister van Binnenlandse Zaken Jan Jambon (N-VA) en zijn opvolger Pieter De Crem (CD&V) botste eerder al op kritiek en valt ook bij Matthias Dobbelaere-Welvaert op een koude steen. In deze opinietekst doet hij de mogelijke gevaren haarfijn uit de doeken.

opinie
Matthias Dobbelaere-Welvaert
Matthias Dobbelaere-Welvaert is directeur en privacyactivist bij "the Ministry of Privacy", Chief Creative bij Ethel, verhalenverteller bij DOBBELAERE-WELVAERT en docent "Copyright and Mediarights" aan de Erasmus Hogeschool Brussel.

Voor diegenen die nog niet helemaal mee zijn met het nieuws: onze Belgische overheid had graag uw vingerafdrukken. Kraakvers zou dit nieuws toch niet mogen klinken, want het idee rijpt al sinds 2016, toen Jan Jambon (N-VA) op werkbezoek was in Marokko, samen met Theo Francken (N-VA) en Charles Michel (MR). 

De N-VA kreeg toen, na enig aandringen, toegang tot de uitgebreide Marokkaanse databank met vingerafdrukken. Elke Marokkaan - ouder dan 16 - moet daar immers zijn vingerafdrukken afgeven. Die toegang was voor Jambon slechts het begin van zijn waanzinnige veiligheidsqueeste: hij móést en zou zijn eigen Belgische databank creëren. 

De Standaard berichtte toen: "Hier in Marokko is men zelfs al aan het denken aan gezichtsherkenning, de volgende stap is een irisscan op de identiteitskaart (daar staat de vingerafdruk nu al op, red.)", klonk het bewonderend bij minister Jambon, die vragende partij is om zo'n systeem ook in België in te voeren. "Ook bij ons leeft dat debat. We moeten onderzoeken in welke mate zoiets haalbaar is. We zullen zien."

Was de toenmalige Staatsecretaris van Privacy, Philippe De Backer (Open VLD) niet tussengekomen, Jambon had vast zijn zin gekregen. Er kwam echter een typisch Belgisch compromis tot stand: de vingerafdrukken (van de rechter- en linkerwijsvinger ) worden ingezameld door de steden & gemeenten, en komen op de e-ID terecht maar (nog) niet in een algemene databank. Ze blijven wel drie maanden beschikbaar. 

Het is daarbij nog steeds volkomen onduidelijk wie de gegevens zal verwerken, waar uw vingerafdrukken heen gaan gedurende de drie maanden, welk systeem tot de beschikking zal staan van de ambtenaren op stedelijk en gemeentelijk niveau, en vooral, welke echte meerwaarde deze vingerafdrukken hebben. 

De wet op de vingerafdrukken werd - ondanks het negatief advies van de Gegevensbeschermingsautoriteit - goedgekeurd op 14 november 2018, met 74 voor en 40 tegen. Men kan politici veel verwijten, maar een grote interesse in onze privacy, hebben ze niet. 

Pieter De Crem

Even zag het er echter niet goed uit voor het egoproject van Jambon: het Marrakech-toneeltje van de N-VA gooide roet in het eten: de wet verwees voor de praktische zaken talloze malen naar een "nog op te maken Koninklijk Besluit". Door de val van de regering kwam Jambon daar niet meer toe. 

Hij werd evenwel opgevolgd door Pieter De Crem (CD&V). Niet gehinderd door enige kennis ter zake of zelfs nog maar de bereidheid om de verschillende actoren te horen voor overleg, duwde "Crembo" het plan van Jambon onverminderd door. 

Niet gehinderd door enige kennis ter zake duwde "Crembo" het plan van Jambon onverminderd door.

En dat is jammer. Want CD&V had hier een voorsprong kunnen nemen, of minstens de pauzeknop kunnen indrukken tot een en ander werd verhelderd. Het is ook jammer voor sommige leden binnen de partij, die privacy wél een warm hart toedragen, zoals Sammy Mahdi (CD&V), de jongerenvoorzitter.

Ook Jong Open VLD is volledig gekant tegen de maatregel. Het lijkt dat het gezond verstand af en toe bij de jongere generaties gezocht moet worden, aangezien de oudere generaties doofstom blijken voor élke vorm van kritiek, of die nu gezocht moet worden bij technische experts, de GBA (Gegevensbeschermingsautoriteit) of bij privacyexperts. 

De gevaren

De kritiek op deze maatregel was groot, niet het minst bij het grote publiek. Men linkt vingerafdrukken immers met criminaliteit. Ook die wetgeving werd muisstil uitgebreid: vroeger werden enkel voor zware feiten vingerafdrukken ingezameld (denk aan moord of zedenfeiten), nu worden zelfs voor de kleinste diefstal zonder pardon vingerafdrukken afgenomen. 

Dat dieven hun vingerafdrukken moeten afstaan, daar kunnen we als bevolking blijkbaar nog wel mee leven. Dat onschuldige burgers dat ook moeten doen, dat lijken we - gelukkig maar - toch net iets minder goed te aanvaarden. 

Het publiek krijgt overigens ook gelijk van experten ter zake. Niet alleen kwam er een vernietigend advies van de GBA, maar evengoed een zorgwekkend technisch rapport van onderzoekers van de KU Leuven, en ik moet nog de eerste privacyexpert ontmoeten die dit een goed idee vindt. 

De Crem verklaarde dat het systeem "waterdicht" is. Dat is een grove leugen en een minister onwaardig.

De gevaren zijn dan ook reëel. Met enige regelmaat horen we lekken opduiken van biometrische data. Het meest recente lek dateert van amper een maand geleden, toen zowat een miljoen vingerafdrukken (en andere biometrische data) onversleuteld en dus onbeschermd op het web terug te vinden waren. Onder andere de Belgische tak van uitzendbureau Adecco werkte met deze databank, waardoor 2.000 sets van vingerafdrukken van Belgische uitzendkrachten of werknemers in de handen van Israëlische hackers vielen. Pittig detail: ook de Britse politie gebruikte deze databank, naast 5.700 andere organisaties, overheden en banken in 83 landen. 

De Crem verklaarde vrijdagavond in "VTM Nieuws" dat het "systeem waterdicht is". Dat is een grove leugen, en onwaardig voor een minister. Geen enkel IT-systeem zal ooit waterdicht zijn. Menselijke en/of technische fouten komen in élk systeem voor, hoe duur het ook mag zijn. Men mag zich ondertussen afvragen of De Crem met deze uitspraak de manifeste onwil toont om zich in te lezen in de materie, of dat er absolute naïviteit in het spel is. Ik kan me immers absoluut niet voorstellen dat een minister opzettelijk de bevolking zou voorliegen. Stel u voor.

De verkeerde argumenten

De vingerafdrukken worden druk becommentarieerd online. Er zijn tal van pro- en contrastellingen. Omdat duidelijkheid in het debat essentieel is, overlopen we de meest populaire. 

“Het is goed voor onze veiligheid”

Neen. Er komt geen algemene databank van de vingerafdrukken, dus het is niet zo dat een politieagent straks zomaar even de vingerafdrukken van een misdaadscène kan gaan matchen met een algemene databank. Criminelen zullen dus niet sneller worden opgepakt door deze maatregel. Ook terroristen hebben lak aan deze maatregel: een e-ID zal nog altijd worden nagemaakt, quasi even makkelijk als nu.

Wie trouwens zo graag jongleert met het terrorisme-argument: in 2015 was er inderdaad een terrorist met een valse identiteitskaart. Hij bracht de bom tot ontploffing in de vertrekhal, waar quasi geen mens ter wereld zijn identiteit moet laten verifiëren.  Men speelt dus met emotionele argumenten, die uw onveiligheidsgevoel horen te voeden. Dat we in een van de veiligste landen leven, zijn we blijkbaar genoegzaam aan het vergeten. 

O ja: de overheid zegt dat deze maatregel goed is tegen identiteitsdiefstal. Dat het overgrote gedeelte van identiteitsdiefstallen ofwel financieel van aard is (skimming, kredietkaartfraude) of online gebeurt, hindert blijkbaar niet. Hoe vingerafdrukken ons daar precies tegen gaan beschermen, mag een raadsel heten. 

“Het internationaal paspoort heeft al vingerafdrukken”

Dat klopt, en dit is al heel lang zo. Het grote verschil tussen dat paspoort en uw e-ID is… keuze. Elke Belg moet vanaf 12 jaar een identiteitskaart aanvragen, een internationaal paspoort is vrij aan te vragen. U kan dat een "valse" keuze vinden (om te reizen buiten de EU heeft u het nu eenmaal nodig), maar het is en blijft een keuze. Dat is de essentie van privacy: u kan perfect zeer veel van uw persoonlijk leven vrijgeven, zolang dat maar uw bewuste keuze is.

Bovendien verwijst de Gegevensbeschermingsautoriteit zelf naar het internationaal paspoort: zij classificeert dit document duidelijk als een reisdocument, terwijl de e-ID dat niet is: zij wordt immers gebruikt voor tal van (online en offline) toepassingen, door commerciële bedrijven (als smoesje voor uw garantie) en, uiteraard, ook om te reizen binnen de EU. De toepassingen van een e-ID zijn echter vele malen ruimer dan dat van een paspoort. 

“Ik heb niks te verbergen”

Het kan best zijn dat u op dit moment niks hebt om te verbergen. Dat lijkt sterk, want elk van ons heeft grote of kleine geheimen die we liever niet aan de buitenwereld prijs geven. Het argument dat u "niks te verbergen hebt", werkt enkel in een status-quo-situatie, en dat is een illusie.

De maatschappij evolueert continu (denk bijvoorbeeld aan de hele abortusdiscussie). We weten niet welke waarden & normen – die vandaag geen probleem opleveren – binnen vijf, tien of twintig jaar nog aanvaardbaar zijn. Welke religie u aanhangt, of u Vlaams-nationalist bent, of net links. Of u zich politiek kritisch uitlaat op Twitter. Welke porno u kijkt. Wat uw hobby’s zijn.

De volgende keer dat u wil schrijven dat u "niks hebt om te verbergen", denk dan even dat niemand over een glazen bol beschikt. Of u nu rechts of links bent, homo of hetero, zwart of blank, jong of oud, we hebben allemaal wél iets om te verbergen. En als het vandaag niet is, dan morgen.

Moet de overheid dan stilstaan?

Criminelen (en hun organisaties) gaan inderdaad mee met de technologische evolutie. Dat ontkennen zou bijna misdadig zijn. Vingerafdrukken afnemen van elke Belg (vanaf 12 jaar!), zal daar echter niks aan veranderen. Wat de politie nodig heeft is middelen & mankracht. We hebben een volledig onderbemande FCCU (Federal Computer Crime Unit), waar men met een tiental agenten instaat voor de informaticamisdrijven in dit land. Dát is evengoed misdadig, gezien het grote belang dat onlinecriminaliteit nu al heeft op onze samenleving. Ondanks grote beloftes van "daadkracht" slaagde Jambon er niet in het tij te keren: politieagenten werden niet gevonden, middelen verdwenen, misdrijven bleven onopgelost. 

Men gelooft dat (slimme) camera’s, vingerafdrukken, gezichtsherkennings­technologie en zelfs DNA-databanken de heilige graal zijn. Men is vergeten dat de belangrijkste investeringen niet thuishoren in peperdure camera’s, onzinnige databanken met vingerafdrukken of alarmerende gezichts­herkennings­software, maar verdorie in de politiemens zelf. 

Conclusie

De politici die deze maatregel creëerden en uitwerkten, maar even goed élke politicus die in november 2018 voor deze maatregel stemde, zijn een gevaar voor onze maatschappij. Dat klinkt sterk, maar het lijkt alsof er binnen onze politieke kaste geen mens aan de knoppen zit met enig respect voor onze privacy, en onze vrijheden en rechten. 

Jambon zei ooit op Kanaal-Z dat de belangrijkste taak van de overheid het "garanderen van onze veiligheid" is. Dat klopt niet. De belangrijkste taak van eender welke overheid is het respecteren van rechten en vrijheden van al haar burgers en te zoeken naar een evenwicht waarop men een relatief grote mate van veiligheid kan bekomen, met een minimale inbreuk op de vrijheden van de burger. 

Ik kan u vandaag met een grote mate van zekerheid vertellen dat als u straks, als onschuldige burger, uw vingerafdrukken afgeeft aan deze overheid met een wankele reputatie, geen crimineel gestopt zal worden. Het zal hem hoogstens een beetje hinderen, een ongemakje zeg maar, op zijn pad naar misdaad. En voor dat ongemakje hebt u zonet twee vingerafdrukken gedoneerd. 

Het goede nieuws? Als het misgaat - en dat gaat het onvermijdelijk -, hebt u er toch nog altijd acht over. Het glas is halfvol, toch? 

VRT NWS wil op vrtnws.be een bijdrage leveren aan het maatschappelijk debat over actuele thema’s. Omdat we het belangrijk vinden om verschillende stemmen en meningen te horen publiceren we regelmatig opinieteksten. Elke auteur schrijft in eigen naam of in die van zijn vereniging. Zij zijn verantwoordelijk voor de inhoud van de tekst. Wilt u graag zelf een opiniestuk publiceren, contacteer dan VRT NWS via moderator@vrt.be.