| Veiligheid van de UZI-pas |
| Donderdag 14 Mei 2009 10:15 |
Minister Klink heeft op 31 maart een brief naar de Tweede Kamer gestuurd over de chip in de UZI-pas. Deze brief is een reactie op de mediaberichten dat de UZI-pas zou zijn gekraakt. Hierin benadrukt de minister dat de pas is gekraakt in uitzonderlijke laboratorium- omstandigheden. In de praktijk is de UZI-pas nog steeds een veilig identificatiemiddel.
Wat is er aan de hand?Beveiligingsexperts hebben in een laboratoriumomgeving aangetoond dat het rekenmechanisme dat op veel chipcards wordt toegepast, waaronder de UZI-pas, onder bepaalde omstandigheid een kwetsbaarheid kent. Wanneer men beschikt over de UZI-pas, PIN-code, grote deskundigheid en gespecialiseerde apparatuur, de private key is te achterhalen van die ene chipcard en eventueel te gebruiken. Dit kan alleen als de chipcard niet is geblokkeerd, hetgeen gebruikelijk is bij verlies of diefstal. Bovendien kan de UZI-pas voor toegang tot het EPD alleen worden gebruikt binnen een systeem dat voldoet aan de eisen voor een goed beheerd zorgsysteem (GBZ) waarbinnen de betreffende pas geautoriseerd is. Daarnaast wordt in het landelijk schakelpunt en in de GBZ permanent vastgelegd wie wanneer welke gegevens inziet, de zogenaamde loggegevens. Welke maatregelen worden voor de UZI-pas genomen?Voor de UZI-pas is de overgang naar een modernere chip (zonder de geconstateerde kwetsbaarheid) voorzien voor medio derde kwartaal 2009. Vanaf dat moment zal elke nieuwe UZI-pas zijn voorzien van de nieuwe chip. De geldigheid van UZI-passen is drie jaar. Vanaf het moment dat de nieuwe chip beschikbaar is, zullen de al verstrekte passen niet na drie jaar, maar na twee jaar worden vervangen. Als een gebruiker dit wenst, kan eerder omwisseling plaatsvinden. Veilig gebruik van de UZI-pasHet is en blijft van groot belang dat UZI-pashouders er alles aan doen om misbruik van hun pas te voorkomen.
Bron: www.uziregister.nl |