Overheid laat probleem identiteitsfraude op zijn beloop

De overheid probeert de identificatie van de burger te stroomlijnen in een poging misdaad en fraude te bestrijden. De maatregelen spelen de kwaadwillende hiermee juist in de kaart, stelt professor Jan Grijpink.

Hoe groot het probleem van identiteitsfraude is, weet niemand. Een geslaagde poging blijft namelijk onopgemerkt. En al komt de gedupeerde achter het misbruik van zijn gegevens dan gebeurt dat achteraf en pas veel later dan het delict heeft plaatsgevonden.
Het probleem neemt in ieder geval de komende jaren fors in omvang toe, stelde de Utrechtse hoogleraar professor Jan Grijpink op het congres van de vereniging van bedrijfstelecomgrootgebruikers BTG. “Wij vertrouwen in het digitale tijdperk steeds meer op de administratieve identiteit in plaats van de persoon. Vroeger was de keten bij paspoorten kort. Het gestolen paspoort werd gebruikt om de grens te passeren. Nu dient het paspoort om pasjes en persoonsnummers te valideren en uiteindelijk dus ook transacties. In de gezondheidszorg biedt het pasje toegang tot alle diensten en informatie, ook al heb je geen andere papieren bij je.”

2,5 miljoen criminelen
Dat zijn constateringen zorgwekkend zijn, illustreert Grijpink met een voorbeeld uit de praktijk bij het ministerie van Justitie – waar hij raadsadviseur is. Uit onderzoek bleek dat in 2004 voor meer dan 101.000 vingerafdruksets twee tot 54 aliassen bestonden. Ook de Verwijsindex Personen (VIP) voor de strafrechtketen is niet sluitend. Grijpink: “Op een gegeven moment kwamen we een persoon tegen met 54 vingerafdruksets en zeventien VIP-nummers. Ook zou hij op dat moment op twee verschillende plekken in de gevangenis moeten zitten.”
Het onderzoek leverde op dat er in Nederland zo’n 2,5 miljoen criminelen moesten rondlopen. “Dat kan natuurlijk niet. Dan zou één op de acht Nederlanders een echte misdadiger zijn. Maar dergelijke identiteitsverwisseling is nog niets in vergelijking met wat straks kan met het elektronisch patiënten- en medicatiedossier.”
“Digitalisering van processen leidt er toe dat er weliswaar veel meer geregistreerd wordt en er dus meer sporen worden achtergelaten. Maar het probleem is dat die sporen meestal niet leiden naar de dader maar naar de gedupeerde.”
Volgens Grijpink moet het identiteitsbeleid op de schop. In het algemeen vindt Grijpink dat de identiteitsfraudeur in de toekomst niet meer van tevoren moet kunnen weten waar, wanneer en hoe zij aan controle worden onderworpen.
De vermelding van het persoonsnummer – dat is nu het sofinummer en straks het burgerservicenummer – op het paspoort en de identiteitskaart lokt fraude uit. Datzelfde geldt voor het opslaan van biometrische gegevens op een chipkaart. “Geen beveiliging is waterdicht dus kan de fraudeur zich voorbereiden op de controle.”
De trend naar gebruik van generieke identiteitsbewijzen keurt hij af. Die maken het proces wel overzichtelijker maar hoe meer er mee kan, hoe harder de aanval aankomt wanneer de identiteit wordt misbruikt.

Voorspelbaar
De identiteitsfraudeur kan in de ogen van Grijpink te gemakkelijk gebruik maken van de voorspelbaarheid van controles doordat deze vastgestelde regels verlopen. De procedures zijn vaak openbaar en kunnen eenvoudig worden geobserveerd op zoek naar zwakke plekken. Het is daarom beter identiteitscontroles uit te laten voeren door wisselende instanties die ieder hun eigen procedures en instrumenten hanteren.
Bovendien verhindert ons rechtssysteem dat burgers voortdurend alert mogen zijn op identiteitsfraude omdat er voor achterdocht een gegronde reden moet zijn. “Dan is het meestal te laat en is de identiteitsfraudeur niet meer te vinden.”
Ook bepleit Grijpink dat controleurs minder kijken naar namen en nummers, en meer naar wie daarbij hoort. “Een naam/nummercontrole slaagt altijd als die gegevens op het document staan vermeld. De fraudeur kan ze uit het hoofd leren. De politie zou in plaats daarvan naar een vingerafdruk moeten vragen.” (Thijs Doorenbosch)