[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Het toepassen van onveilige Mifare chip in de toegangspas voor militaire bases

Schriftelijke vragen

Nummer: 2008D15144, datum: 2008-11-11, bijgewerkt: 2024-02-19 10:56, versie: 1

Directe link naar document (.doc), link naar pagina op de Tweede Kamer site.

Gerelateerde personen:

Onderdeel van zaak 2008Z06443:

Onderdeel van activiteiten:

Preview document (🔗 origineel)

2008Z06443 / 2080904860

Vragen van het lid Van Velzen (SP) aan de minister van Defensie over het
toepassen van de onveilige Mifare chip in de toegangspas voor militaire
bases. (Ingezonden 11 november 2008)

1

Is het waar dat de producent van de Mifare Classic chip Chipfabrikant
NXP het gebruik van zijn eigen omstreden Mifare Classic-chip afraadt? Zo
ja, kunt u aangeven waarom dit advies gegeven wordt? Is dit omdat bekend
is, vanuit de discussie rond de OV-chipkaart, dat de chip te kraken en
te klonen is met ‘open source software’ en dat er daardoor volgens
de minister van Binnenlandse Zaken 1) sprake zou kunnen zijn van een
groter risico? Is het waar dat deze chip toegepast wordt in de 400.000
tijdelijke defensie passen? 2) Welke consequenties verbindt u aan de
conclusies van de minister van Binnenlandse Zaken over de
veiligheidsrisico’s? 

2

Is het u bekend dat ook de Algemene Inlichtingen- en Veiligheidsdienst
(AIVD) er voor gewaarschuwd heeft dat naar verwachting vrij snel
‘kraakprogramma’s’ op het internet beschikbaar zouden zijn? Welke
tegenmaatregelen heeft u getroffen naar aanleiding van dit advies?

3

Is het waar dat de invoering van deze defensiepas met onveilige chip een
tijdelijke pas is in afwachting van een veiligere? Zo ja, kunt u mij
uitleggen waarom u er voor kiest om meer dan 20 miljoen euro in een
onveilige tussenoplossing te investeren? 

4

Bent u bereid in de toekomst te kiezen voor een toegangspas die
ontwikkeld is op basis van open standaarden en publiek aanvaarde
encryptiealgoritmen? Zo neen, waarom niet?

5

Bent u bekend met de mogelijkheid om via gekloonde kaarten een
zogenaamde Denial-of-Service te veroorzaken 1)? Is het u bekend dat de
Mifare chip in de defensiepas te klonen is waarna het voor de valide
kaarthouders niet meer mogelijk is om zich toegang te verschaffen? Vind
u dit wenselijk en zo neen, welke maatregelen gaat u treffen?

6

Is het u bekend dat de Mifare chip in de defensiepas op afstand af te
lezen is en na aanpassingen in sectoren op de kaart onklaar gemaakt
worden? 1) Is het mogelijk het hele toegangssysteem van een militair
terrein of wapendepot plat te leggen? Worden bij een Denial of Service
alle toegangsmogelijkheden tot bijvoorbeeld de wapenkamers vergrendeld
of juist open gesteld? Zo ja, welke maatregelen gaat u treffen? Gaat u
Radio Frequency Identification   shields (RFID-shields) invoeren?

7

Is het waar dat bij een Denial of Service mogelijk het volledige
elektronische netwerk niet werkt, waardoor alleen fysieke controle
toepasbaar is? Hoeveel extra inzet van beveiligingsmedewerkers die
fysiek aanwezig zijn bij ingangen van gebouwen zou hierbij nodig zijn? 
Hoeveel extra personeel heeft u momenteel al ingezet om het huidige
beveiligingslek tegen te gaan? 3) Wat zijn de extra kosten die hiermee
gepaard gaan?

8

Is het u bekend dat door het kraken en klonen van de chip er een lek in
de toegangsbeveiliging is ontstaan waardoor de staatsveiligheid op dit
moment niet gewaarborgd is, en er dus een acuut probleem ontstaat omdat
er netwerktoegang en follow-me printing mogelijk is en er te achterhalen
valt wie er bijvoorbeeld een badge van een ministerie of de politie
heeft? Zo ja, wat gaat u doen om dit te voorkomen?

9

Is het waar dat het de bedoeling was dat deze chipkaart vanaf  september
2008 ingevoerd zou worden? Is het waar dat er inmiddels opnieuw
vertraging is ontstaan hierbij? Bent u bereid om af te zien van het
verder invoeren van deze onveilige tussenoplossing? Per wanneer zullen
militairen een deugdelijke toegangspas tot hun beschikking hebben? Bent
u bereid tot het moment dat er een deugdelijke pas beschikbaar is geen
geld meer te investeren in een onveilige tussenoplossing? Zo neen,
waarom niet?

1) Brief van minister Binnenlandse Zaken van 31/10/08 aan de Kamer

2) Verwijzing naar (web)artikelen:

  HYPERLINK
"http://www.computable.nl/artikel/ict_topics/security/2735292/1276896/ge
kraaktechip-geeft-toegang-tot-wapendepots.html" 
http://www.computable.nl/artikel/ict_topics/security/2735292/1276896/gek
raaktechip-geeft-toegang-tot-wapendepots.html 

  HYPERLINK
"http://www.beveiligingnieuws.nl/beveiliging/8690/Vertraging_invoering_D
efensiepas_door_Mifare_Classic_chip.html" 
http://www.beveiligingnieuws.nl/beveiliging/8690/Vertraging_invoering_De
fensiepas_door_Mifare_Classic_chip.html 

  HYPERLINK "http://vermast.net/index.php?menu_id=83&nieuws_id=964" 
http://vermast.net/index.php?menu_id=83&nieuws_id=964 

Trouw, 24-10-2008:   HYPERLINK
"http://archief.trouw.nl/artikel?text=defensie%20chip%20&SORT=date&ED=ol
a&SEC=Economie&SO=%2A&PRD=20y&DAT=20081024&text_or=&text_and=defensie%20
chip&text_not=&maand=10&dag=24&jaar=2008&fdoc=0"  Defensie houdt chip
ondanks waarschuwing fabrikant  

3) Zie antwoorden op vragen van het lid Van Velzen (SP) hierover van 21
oktober 2008.

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen ter zake van het lid
Boekestijn (VVD), ingezonden 15 oktober 2008 (vraagnummer 2008Z04428 /
2080902840)