31 augustus 2009

Wereldwijd delen honderden mensen een kopie van hun paspoort via peer-to-peer netwerken, zo wordt op Webwereld gemeld. Het vergaren van de documenten gebeurt in seconden met alledaagse software. Dat stelde beveiligingsonderzoeker Jeroen van Beek tijdens zijn toespraak op de opening van het Academische Jaar 2009 – 2010 van de Universiteit van Amsterdam. In kader van het thema van de opening 'privacy in het digitale tijdperk' struinde hij de laatste maanden eDonkey-servers af op zoek naar gedeelde paspoorten. Voor zijn onderzoek schreef hij eigen software om snel zo'n 12.000 servers af te zoeken. De lijst met machines verzamelde hij door aan servers lijsten met andere bekende servers te vragen. Zo zijn honderdduizenden en soms miljoenen clients bedienen, die allemaal documenten delen. Van Beek scant met zijn programmatuur ongeveer 20 tot 40 servers per seconde, 24 uur per dag, zeven dagen per week. Dat heeft inmiddels al geresulteerd in honderden reisdocumenten uit meer dan 50 verschillende landen.

Als voorbeeld haalt Van Beek de Israëlische Shikma aan. Hij vond haar Israëlische paspoort. Via Facebook, Google Earth en het telefoonboek weet hij haar adres en dat van haar geliefde te achterhalen. Daarmee ontstaat een compleet profiel van Shikma. Van Beek stelt dat deze informatie voldoende is om bankrekeningen te openen, medische gegevens of andere informatie op te vragen en identiteitsfraude te plegen. Het is bekend dat criminelen meer betalen voor een creditcardnummer als er meer persoonlijke gegevens bekend zijn, omdat de informatie dan beter te gebruiken is. De onderzoeker stelt dat dit aantoont dat het mogelijk is om fraude op grote schaal te plegen zonder dat de gebruikers iets merken. De onderzoeker vermoedt dat de gegevens ook daadwerkelijk worden misbruikt, omdat hij sommige identiteitsbewijzen meer dan eens binnen kreeg van meerdere machines. 'Sommige machines bleken tientallen paspoorten te hebben, waardoor bij mij het vermoeden ontstond dat de informatie ook voor minder nobele doelen wordt gebruikt', vertelde hij tijdens zijn lezing. Het doel van de onderzoeker is duidelijk te krijgen dat het vragen van reisdocumenten leidt tot het maken van scans, en dat dit gevaarlijk kan zijn. Doordat gebruikers onvoorzichtig met hun peer-to-peer software omgaan, worden soms zeer gevoelige documenten gedeeld. Van Beek ziet zijn nog lopende onderzoek als een nulmeting die moet leiden tot toenemende bewustwording en de ontwikkeling van tegenmaatregelen waarmee gebruikers zich kunnen beschermen tegen incidenten.