Niet onterecht hebben vermeende privacy-problemen m.b.t. het biometrisch paspoort in de internationale pers veel aandacht gekregen. Het feit dat iedere reiziger, als een soort draadloze hub, persoons- en biometrische gevens naar alle kanten loopt uit te zenden, panklaar om door iedere crimineel of politiedienst te worden opgepikt, dat spreekt tot de verbeelding, dat verkoopt.
Ik heb veel tijd besteed aan dit onderwerp (vooral Amerikaanse bronnen, bijv. veel emails van bezorgde Amerikanen aan de US Department of State of dit aardige document en deze uitstekende analyse) en zal voor één keer met de conclusie beginnen: de privacy-problemen m.b.t. het misbruiken van de data op het paspoort lijken me nogal overdreven. Echter, de gesignaleerde problemen m.b.t. tracking, visa en 'function creep' zijn ernstiger en een maatschappij zou zich de vraag moeten stellen 'Zouden we dit moeten willen?'. Maar die vraag is al decennia terug vervangen door de vraag 'Is het technisch mogelijk?'. Er zit blijkbaar niks anders op.

Axioma m.b.t. chip-inhoud

Voordat we hierover uitwijden, moet ik eerst stellen dat we er hieronder van uitgaan dat het paspoort inderdaad alleen maar die velden gevuld krijgt die in het 'Factsheet Biometrie' vermeld staan, inclusief de gescande handtekening, de gezichtsfoto en de vingerafdrukken, maar zonder alle andere velden, zoals adres, beroep, etc. (zie ook: Datastructuur op de chip).
Mocht dit later niet zo blijken te zijn, dat dient onderstaande zeker herzien te worden.

Inventarisatie

Ik ben via Internet op een aantal vermeende privacy-problemen gestuit. Tevens heb ik getracht er zelf een paar aan toe te voegen. Maar ver kom ik niet. Dat kan betekenen dat ze er ook niet zijn of dat mijn geest niet crimineel genoeg is. Ik houd het maar op het laatste en zal niet langer talmen met de inventarisatie.

1: Problemen met de draadloze chip zelf

Zoals eerder uitgelegd, beschikt de implementatie van het Nederlandse paspoort over 'Basic Access Control' die de chip beveiligt tegen ongeauthoriseerde toegang en meeluisteren. De chip zou tevens op slechts 10 cm afstand te lezen zijn.
Diverse artikelen bestreden beide claims. Laten we nu eens aannemen dat dat inderdaad zo is: de chip is op een grotere afstand te lezen EN de informatie is er toch vrij makkelijk vanaf te plukken. Wat zouden dan de voorwaarden en consequenties zijn? Laten we eens wat gevallen bekijken?


Identiteitsfraude
Zoals in een eerder aangehaald artikel stond: '... Binnen enkele uren kan de code gekraakt worden en de informatie gebruikt worden door criminelen.'
Je vraagt je dan af: hoe dan?


1: Social Security Number
Welnu, vooral in de VS is men niet onbekend meer met het fenomeen 'identiteitsfraude': een kwaadwillende geeft zich voor u uit, neemt credit cards op uw naam, doet bestellingen uit uw naam en maanden later mag u bij de politie komen bewijzen dat u het niet gedaan heeft.
Hoe geeft men zich in de VS dan voor iemand uit? Breekt men thuis in en steelt men alle papieren? Neen. Het is in de VS namelijk eenvoudig om met louter één nummer, het Social Security Number (dat iedereen strikt geheim probeert te houden), formulieren in te vullen voor aanvraag van credit cards, het laten doorsturen van uw post naar een ander adres (valse adreswijziging), etc. Dat werkt dus hetzelfde als met creditcard-fraude: als ik het nummer weet (en de vervaldatum), dan kan ik via Internet gaan kopen, er zit vrij weinig controle op. U moet maar een googelen op 'identity fraud', dan wordt u een hoop wijzer.
Bedenk dus dat dit geen bulk-fraude is, maar een aanval gericht op één persoon. Nu is identiteitsfraude in Nederland (en Europa) zeker ook mogelijk, maar niet op basis van louter een nummer.
Welnu, in het Amerikaanse biometrisch paspoort staat in het veld 'Personal number' dit Social Security Number. In Nederland wordt hier het SOFI-nummner voor gebruikt. Toen het Amerikaanse paspoort ook nog eens van start ging ZONDER enige beveiliging, had men een punt, d.w.z. in Amerika: het Social Security number bleek dus makkelijk te lezen EN met louter dit nummer kon identiteitsfraude in gang worden gezet.

Echter, in Nederland is er (bij mij weten) geen serieuze financiële of andere relevante service te verkrijgen louter en alleen door u per formulier voor een ander uit te geven, met als bewijs het met de hand ingevulde (gestolen) SOFI-nummer. In de VS kan men bijvoorbeeld geen kopie van een paspoort vragen, want veel Amerikanen hebben geen paspoort. Ook een nationaal identiteitsbewijs ontbreekt. Daarbij is nog steeds mogelijk om in de VS op basis van een vals geboortebewijs (birth certificate, bijv. van een overledene) een paspoort per post aan te vragen en OPGESTUURD te krijgen, in plaats van zelf ophalen.
Kortom, het is in de VS relatief makkelijk deze vorm van identiteitsfraude te plegen, het Social Security number in het paspoort is daarom bedenkelijk, maar deze siutatie gaat gewoonweg in Nederland niet op.

Update: het lijkt erop dat de Amerikanen NIET het SocSec-nummer in het paspoort gaan zetten, maar daarvoor in de plaats het documentnummer van de Paspoort-aanvraag. Hiermee vervalt het hele genoemde probleem voor de Amerikanen m.b.t. dit nummer. Ik heb het bovenstaande maar laten staan (in plaats van het hele punt weg te halen) zodat de lezer dan weet wat er bij voor te stellen als hij het argument nog eens tegenkomt.

2: De bomaanslag op toeristen
Een andere is deze: in het paspoort staat de nationaliteit (dat is waar) en dus zouden terroristen in de aankomsthal met hun draadloze ontvanger kunnen wachten totdat er vier Amerikaanse paspoorten binnen bereik zijn en dan een bom laten afgaan.
Ja, dat kan. Maar als je zo graag Amerikaanse toeristen wilt treffen in de aankomsthal, is het dan niet veel eenvoudiger om bij de gate van American Airlines te gaan staan wachten op vier volvette, baseballcaps en witte sokken dragende, luidruchtige anglofonen. Heb je ook je Amerikanen, zonder ook maar een paspoortchip te hebben hoeven kraken.


3: Het huis leegroven
In dit scenario zouden de gegevens in bulk van grote aantallen paspoorten geplukt worden en dezelfde dag doorgeseind/verkocht naar handlangers in de diverse landen. De huiseigenaren zijn er immers niet (die kwamen net aan op het vliegveld in het buitenland), dus er kan gemakkelijk ingebroken worden in het huis.
Dit gaat niet op: er staat geen adres in het paspoort.


4: De bankrekening plunderen
Hier wordt er gebruik gemaakt van de gescande handtekening: de gestolen paspoortgegevens zouden worden gebruikt om per fax uw bank opdracht te geven geld over te maken naar een bepaalde rekening. Dat kan nog steeds, dus tot zover is er niets mis.
Maar dan moet men wel uw bankrekening weten en uw contactpersoon. Dat vergt een privé-onderzoek, een fraude gericht op één individu. Hoe moeilijk is het, om in zo'n geval, buiten het paspoort om, aan uw handtekening te komen? Briefje sturen dat er een (onbekende) rekening openstaat, wachten op tegenbriefje, handtekening onderaan uw brief onder de scanner leggen en klaar? Ook daar heb ik dus geen ingewikkelde apparatuur op vliegvelden voor nodig.


5: CSI-Oldenbroek en de fake fingerprints
In het paspoort komen later de vingerafdrukken. Die worden ook waarschijnlijk nog eens versleuteld, maar goed, laten we er van uitgaan dat ze gestolen worden. Wat kan men met uw vingerafdrukken. Welnu: men kan uw vingerafdrukken dan achterlaten bij een delict, om u erbij te lappen.
Goed, dat is mogelijk, maar: dan laat ik alleen een afdruk van de wijsvinger achter, die vingerafdruk kan nooit mijn DNA bevatten en, zoals hierboven, dit is een gerichte aanval op één persoon. Hoe moeilijk is het om op een andere, veel makkelijkere, manier aan die vingerafdrukken te komen? Glas wijn in het restaurant weghalen? Zilveren armband laten beetpakken (en we weten allemaal wat daar van komt)?


6: Vingerafdrukken voor toegang
Een variant op het bovenstaande: veel apparaten zijn, ter bescherming, reeds uitgerust met vingerscanners, bijvoorbeeld (laptop) computers en toegangsdeuren. Met de vingerafdrukken uit het paspoort kan men zich nu gemakkelijk, illegaal toegang verschaffen. Dan moet men wel eerst weten waar u woont, werkt, etc. De weerlegging is identiek aan die onder 5. Alleen voor de laptop-met-vingerafdrukbeveiliging-die-de-zakenman-bij-zich-heeft gaat dit misschien niet op. Gebruikt u toch uw middelvinger i.p.v. uw wijsvinger (die in het paspoort staat) als identificatie voor uw laptop?


Samenvatting identiteitsfraude
Ik zie niet in dat identiteitsfraude, met de weinig beschikbare gegevens uit het paspoort, een reëele bedreiging kan vormen, als we er tevens vanuit gaan dat een malversant diezelfde informatie met minder moeite en kosten ook op een alternatieve wijze had kunnen bemachtigen.
Het lijkt er wel eens op dat we zo ons dusdanig begluurd beginnen te voelen, dat we, als het nog niet bestond, onoverkomelijke privacy-bezwaren tegen het uitbrengen van een telefoonboek zouden hebben.
Op de zaak passen is goed, identiteitsfraude moet niet gebagatelliseerd worden, maar de hysterie moet het niet gaan winnen van de ratio (zoals bijvoorbeeld de grote bezwaren een paar jaar geleden over een unieke ID in de Intel Pentium chips. Die heeft Intel maar van ellende op 'standaard uit' gezet. Grote overwinning van de privacy-advocaten. Ze waren alleen even vergeten dat er al sinds jaar en dag een Ethernet-adapter in de PC zit, met een uniek MAC-Address).




'Tracking' o.b.v. chip-ID
Over Id's op chips gesproken: ook de paspoortchip bevat, buiten alle data (zie Datastructuur op de chip) om, ook nog een klein extraatje, een 'globally unique' chipnummer.
Eén onderdeel van de specificatie waar vaak op wordt gewezen is, dat ongeacht of de chip nu wel of niet z'n data encrypt tijdens de data-overdracht, dit chipnummer aan elk draadloos verzonden pakketje dat wordt toegevoegd, ook al wordt er alleen maar een 'proximity request' ontvangen: in de buurt van een zender (die constant roept 'Is daar iemand?) roept de paspoortchip '(Ja,) ik ben er en mijn nummer is .....'. Dat daarna de chip wellicht weigert gegevens prijs te geven omdat de zender zich niet correct identificeert is hier niet belangrijk. De chip heeft in ieder geval een wereldwijd uniek nummer uitgezonden: het nummer dat bij uw paspoort hoort.
Welnu, hier wordt het toch iets schimmiger: als we aannemen dat de afstand waarop er gepraat kan worden met de chip helemaal niet beperkt is tot 10 cm (en dat doen we), dan kan uw paspoort dus gebruikt worden als een onzichtbaar identificatiemiddel: een Staat, een bedrijf of een misdadiger kan overal sterke zenders ophangen die constant registreren (en in een database opslaan) dat u in de buurt bent. Men kan niet makkelijk de gegevens uit uw paspoort lezen (die zijn redelijk beschermd), maar er bestaan toch genoeg momenten waarop een derde wel de link tussen uw naam en uw chip kan leggen. En het vervelende is dat, als er maar één keer die relatie tussen nummer en identiteit in de database gelegd is, u op basis van dat nummer - draadloos en argeloos - identificeerbaar bent, totdat u een nieuw paspoort krijgt.

Lezer, dit is waar, geen speld tussen te krijgen. En de angst is ook wellicht niet helemaal uit de lucht gegrepen.
Wat te denken bijvoorbeeld van een rapport van Europese Commissie uit februari 2004 over 'a programme to advance European security through Research and Technology', waarin men het het volgende project noemt:
"Demonstration of the appropriateness and acceptability of tagging, tracking and tracing devices by static and mobile multiple sensors that improve the capability to locate, identify and follow the movement of mobile assets, goods and persons, including smart documentation (e.g. biometrics, automatic chips with positioning) and data analysis techniques (remote control and access)." . Bron: com2004_0072en01.pdf, hoofdstuk 2.2.A.

Vaak wordt hier weliswaar tegenin gebracht dat zoiets alleen opgaat als de houder zijn paspoort op zak heeft (en dat is niet altijd zo) en dat de houder dit 'scannen' kan bestrijden door z'n paspoort als boterham te vermommen: wikkel hem in huis-tuin-en-keuken aluminiumfolie en er komt geen radiogolfje meer bij (de 'kooi van Farraday').
Echter, met steeds stringenter wordende nationale identificatie-wetgeving is het niet meer zo ondenkbaar dat men het paspoort (of een nationale identiteitskaart met dezelfde chip) altijd op zak MOET hebben. Dan zult u uw paspoort steed vaker uit z'n folie-huisje moeten halen en ja, dan begint het paspoort weer dat nummer uit te zenden.

Update: in Netkwesties van 6 jan 2006 lezen we hierover: 'Voor Nederland werkt SDU aan een oplossing voor het unieke chipnummerprobleem, maar duidelijkheid is er nog niet over. "Deze problematiek is zowel binnen de Europese Unie als binnen ICAO aangekaart. Het overleg binnen deze gremia is nog gaande," antwoordde het ministerie van Binnenlandse Zaken vorige maand op vragen van Netkwesties hierover.' Voorwaar geen halve maatregelen: overleg binnen de gremia.

Update: geluk zit in een klein hoekje, in dit geval in de recherbovenhoek van het Informatieblad d.d. 24 april van 2006. Langs de neus weg vermeldt men daar: "De chip krijgt een beveiligingscertificering tegen Common Criteria EAL4+. Een kenmerk van dit type chip is dat bij het uitlezen van de chip steeds een andere UID-waarde (Unique Identifier) wordt afgegeven."
Het lijkt er dus op dat men een oplossing voor het 'Tracking'-probleem heeft gevonden: in plaats van telkens een onversleuteld, 1-op-1 bij het paspoortnummer behorend, nummer uit te zenden in de buurt van een ontvanger, zendt de chip blijkbaar telkens een ander nummer uit.
Als dat zo is (we hebben meer informatie nodig), vervalt het hele probleem van 'Tracking'. In ieder geval verdienen de 'gremia' een pluim: er is geluisterd en het overleg heeft blijkbaars nog iets opgeleverd ook.


Visa
In een latere specificatie zullen aan het biometrisch paspoort ook (elektronische) visa worden toegevoegd (zie Datastructuur op de chip). Welnu, de oudere lezer zal zich nog wel herinneren, dat, in de periode van de Koude Oorlog, een visum voor Rusland altijd op een apart vel werd uitgegeven en bijgeniet op een bladzijde in het paspoort: als het visum namelijk fysiek IN het paspoort werd gestempeld, kwamen we Amerika niet meer (of moeilijker) in. Dit fenomeen bestaat nog steeds (Arabische landen/Israël) of kan weer opduiken. In vroeger tijden haalde je het nietje los en klaar, geen haan die er meer naar kraaide: met visa in een chip kan dat (zeer waarschijnlijk) niet.
Nu kunnen we zeggen: dan moet die 2.0-specificatie er maar niet komen (die ondersteunt pas elektronische visa), maar tegenstanders menen dat als je nu de eerste stap neemt, de afstand naar de tweede nog maar een kleintje is. Er moet eigenlijk, zo wordt gesteld, helemaal niet met die eerste worden begonnen, als enige mogelijkheid om die tweede te vermijden.
Hier heeft men een punt: grote veranderingen worden altijd in stukjes gehakt en stapje voor stapje aangebracht: het verschil met de vorige stap is dan telkens maar klein. Na tien van zulke stapjes zitten we dan op hetzelfde punt die we met één grote hadden kunnen bereiken, maar die had nooit genomen kunnen worden want daar zou teveel weerstand tegen zijn geweest.


Function creep
Onder 'function creep' wordt verstaan het steeds vaker gaan gebruiken van een middel voor een doel waar het niet voor bedacht is. Een aardig voorbeeld is het kunnen volgen van mobiele telefoons op een kaart van Nederland: werkgevers kunnen controleren waar hun werknemers uithangen, transporteurs kunnen zien waar hun vrachtwagen staan (of rijden). Deze toepassing werd mogelijk doordat de infrastructuur van mobiele telefonie gebaseerd is op unieke telefoonnummers en netwerk van masten waarvan de locaties bekend zijn. Het oorspronkelijke doel van die masten was dat ze mobiele bellers door het hele land (zelfs rijdend) zouden kunnen laten telefoneren. Hiertoe meldt elke telefoon zich, onderweg, steeds bij een andere mast aan. De consequentie was dat een telefoon (die aan staat) overal te volgen is. De rest is bekend. Nu zijn ook dure auto's te volgen, kinderen te lokaliseren, et cetera.

Kortom, men bedenkt telkens 'Verhip, dan kunnen we het dáár ook voor gebruiken, en dáárvoor', enz. Het onderliggende probleem is dat het nog maar de vraag is of een maatschappij in het eerste middel had toegestemd (draadloze telefonie) als men zich bewust was geweest van al die andere toepassingen.
Zoiets is, zo zegt men, ook met dat paspoort mogelijk: bij de Tax Free shop moet ik bijv. ook m'n paspoort en instapkaart tonen, dat nummer kan dan opgevangen worden (zie 'Tracking', hierboven) en opgeslagen in de database. De volgende keer kom ik bij dezelfde (of een totaal andere, maar bij dezelfde keten behorende) Tax Free Shop, en dan hoor ik over de speaker 'Vorige week kocht u de dit-en-dit merk sigaren, die zijn nu in de aanbieding'. Willen we dat?
Ook minder vergezochte voorbeelden zijn er te over: om vanaf het vliegveld in de aansluitende trein plaats te kunnen nemen, moet u eerst door een tourniquet, die alleen opengaat als u even uw paspoort opendoet ('anti-terrorisme'). En bij het verlaten van de trein ook. Om in de trein een lunch te kunnen afrekenen met uw creditcard, moet u even uw paspoort opendoen ('tegen creditcard-fraude').
De angst is dus, dat die chip bedacht is als middel om fraude met reisdocumenten tegen te gaan, maar allengs meer en meer gebruikt zal gaan worden voor allerlei andere toepassingen, die allemaal het beste met u voor hebben, maar wel een enorm spoor van data over u achterlaten. Willen we dat?


Update: en ja hoor, het eerste geval is er, nota bene bij de Nijmeegse Universiteit. In het AD van 25 augustus 2006 zegt prof. Jacobs: "Als je een beetje handig bent kan je die chip voor allerlei zaken gebruiken. Op de universiteit hebben we al een systeem ontwikkeld dat je alleen met je paspoort op je computer kan inloggen. Ik denk dat nog wel meer mensen met dat soort gadgets komen."

2:Problemen buiten de chip om

Nationaal volgnummer
Dit probleem wordt vooral door Amerikanen aangevoerd. Kort samengevat komt het erop neer dat men meent dat dit paspoort de jure een middel is tegen fraude en terrorisme, maar de facto een nationale database van onderdanen introduceert. In tegenstelling tot vele Europese landen bestaat er daar geen nationaal identiteitsdocument en geen nationale database over onderdanen.
Dat heeft alles te maken met de ontstaangeschiedenis van Amerika in het algemeen en in het bijzonder met de bijna ingeboren, wantrouwende houding tegenover een (federale) Staat die de natuurlijke neiging heeft steeds meer vrijheden van het individu te willen verleggen naar een hoger niveau.
Wij Europeanen, die qua geest en letter eerder in een Huis van Staat leven met een monarchisch fundament, aristocratische muren en een democratisch dak, kunnen ons daar weinig bij voorstellen. Tevens zijn wij aan zulke 'flagrante' schendingen van onze natuurrechten al lang gewend: wij willlen alles centraal geregeld, en dus ook vastgeled. Kortom, dit probleem bestaat dan ook niet in Europa (Zwitserland zou een uitzondering kunnen zijn).


Nationale databases van bezoekers met o.a. uw paspoortgegevens
Een andere kwestie is de gegevens die geoogst en verzameld worden nadat de chip door de douanier is gelezen. Immers, die prachtige Windows-applicatie die al die uitleesapparatuur aanstuurt kan ook (hebben-is-hebben) die gegevens naar een database schrijven. Zo bouwt elk land een mooie database op van iedereen die ook maar ooit het land is binnengegaan, een verleiding waar zelfs de meest oprechten niet aan kunnen weerstaan.
En dit is heel goed mogelijk, Er is, technisch gezien, niets wat een land hier van weerhoudt. Het kan. Alles wat op een scherm staat kun je er ook weer vanaf plukken, dat is helemaal geen probleem. Wellicht is dit tegen internationale afspraken in. Maar daar stoort niemand zich aan, want niemand kan het controleren. En als het toch uitkomt? De oorlog verklaren?

Maar wat staat daar dan in? Tja, niet meer dan op het paspoort voorhanden is? Uiteraard kunnen deze gegevens door corrupte douaniers en systeembeheerders doorverkocht worden, maar wat kun je met die gegevens doen? Hetzelfde als hierboven: vrijwel niets.

Echt niets? Welnu, dat is misschien niet helemaal waar. Het is bijvoorbeeld zo dat boze tongen beweren dat elke Staat de hele database van Galileo, Worldspan, Amadeus en Sabre zit door te spitten, desnoods hierbij geholpen door XML specificaties (zoals bijv. die van de Open Travel Alliance), die die vier totaal verschillende databases presenteert als een logisch geheel, zodat query en response keurig eenduidig worden. Daar zit uw hele PNR in, inclusief de gegevens van uw huurauto, uw hotelreservering en uw Tee-time op de golfbaan, waarna die data fijn in een andere database worden gestopt de Europese Commissie heeft toegestemd in het verstrekken van passagiersgegevens over vluchten naar Amerika, maar natuurlijk wel strikt beperkt tot 15 30 40 velden uit het PNR. Die worden dan elke vlucht naar het land van bestemming gestuurd, die wellicht de kans lopen in een database terecht te komen.
Tja, en in die databases staat uw hele historie, uw laatstgebruikte credit card nummer, namen en geboortedata van uw kinderen, uw adres, paspoortnummer, email adres, maaltijdvoorkeuren, opmerkingen daar staat wel uw adres in. Die 40 veldjes worden dan wellicht aangevuld met uw foto en vingerafdrukken, want de rest hebben ze al.
En als ze die foto en vingerafdrukken niet uit uw paspoort halen, dan vraagt de douane u toch alsnog om ze af te staan? Dat gebeurt nu al, bijvoorbeeld in de VS.
Resumerend: de reiziger die per vliegtuig naar het buitenland reist (vooral naar de VS), een hotel heeft geboekt en een auto gehuurd, moet zich niet al te veel illusies maken over zijn privacy: het staat allemaal in databases en Staten hebben daar ofwel toegang toe (de VS kent bijvoorbeeld geen wetgeving die deze data niet toegankelijk zou maken) of ze krijgen (een deel) van die informatie aangeleverd conform bi- of multilaterale verdragen.

Conclusie

Tenzij iemand mij een geloofwaardig scenario kan verschaffen waaruit het tegendeel bljikt, lijken mij de argumenten, die worden aangevoerd om te bewijzen dat de karige gegevens die wellicht van de paspoortchip zouden kunnen worden gestolen, niet geloofwaardig genoeg om ons erg druk te gaan maken. Het Nederlands (en nu ook : Amerikaans) paspoort zullen Active Authentication en Basic Access Control implementeren en later vingerafdrukken beveiligen d.m.v. Extended Access Control, die het 'kraken' van de chip weliswaar niet onmogelijk, maar wel moeilijk en duur maken.
Dat er in de ontvangende landen meer en meer databases zullen worden aangelegd over inkomende reizigers, dat lijkt mij triviaal. Echter, de gegevens die ons paspoort daar nog aan toe zou kunnen voegen zijn dat ook.
Serieuze bedenkingen heb ik tegen de mogelijkheden van 'tracking', het bijschrijven van visa en 'function creep': het is mogelijk, dus het zal gebeuren (en het is niet te controleren).
Een wijze, milde Staat, niet gehinderd door alledaagse beslommeringen en zelfopgelegde beperkingen, zou de beslissing moeten nemen om dit paspoort niet in gebruik te nemen. Toch zal het (moeten) gebeuren. De Europese Commissie heeft zichzelf, in een eerdere subsidiariteitsdiscussie, in dezen bevoegd verklaard, heeft besloten het paspoort in te voeren en daarmee is, formeel, de kous af.
Het is onwaarschijnlijk om te verwachten dat woedende volkmassa's binnenkort op de barricaden zullen gaan om de introductie toch tegen te houden: we hebben wel wat anders aan ons hoofd. Daarmee is het ook praktisch beklonken.
Het paspoort komt er, die uitbreidingen en ongewenste toepassingen zullen er ook komen, en er is niets wat u of ik daar tegen kunnen doen, want alternatieve oplossingen voor het echte onderliggende probleem zijn niet voorhanden zonder het ideaal van onze samenleving geweld aan te doen. Het is wellicht het voorspelde, maar ook toen terzijde geschoven, gevolg van die 'open maatschappij', die door 'piecemeal social engineering' zou worden geperfectioneerd, met de garantie dat 're-adjustment not very difficult' was (Popper). Uiteindelijk bleek die 'engineering' niet zo 'piecemeal', laat staan te herstellen.
We zullen er maar aan moeten wennen dat, wanneer traag bereikte gelijkheid (in de oorspronkelijke betekenis, niet wat we er nu onder menen te moeten verstaan), nationaal belang en gedeelde gewoonten en gebruiken niet meer als instituten aanwezig zijn om een maatschappij te schragen, deze zullen worden gesubstitueerd door controle: minder gelijkheid leidt altijd tot minder vrijheid. Uw Internet- en telefoonverkeer wordt geregistreerd, uw bankzaken zijn niet meer privé, uw mobiele telefoon bewijst waar u zich bevindt, uw faxen en emails worden besnuffeld en opgeslagen, uw aankopen met creditcards zijn bekend, waar u naartoe gaat op vakantie, waar u slaapt, wat u eet, het staat in een database, uw medisch dossier is geautomatiseerd en on-line beschikbaar, elke burger komt in honderden databases voor, en nu komt er ook een chip in uw paspoort. Heeft u wel eens bedacht dat als Oost-Duitsland vroeger over deze middelen had beschikt, we het als 'typisch totalitair' en als 'de droom van elke dictator' hadden gekenschets, om daarna walgend van de hand te wijzen?

We zouden het niet moeten willen, maar het is praktisch noodzakelijk en technisch mogelijk. Latere generaties zullen niet mild zijn in hun oordeel.