Strenge grenscontroles afhankelijk van complex Europees IT-project
Het terugdringen van ‘derdelanders’ is een politiek heet hangijzer, zowel in Den Haag als in Europa. Ze zijn daarbij afhankelijk van een waanzinnig complex Europees IT-project: het Entry/Exit System dat eind 2024 opgeleverd moet worden. Vertraging ligt op de loer.
De Koninklijke Marechaussee werkt sinds 2020 aan het programma ‘Future Borders’, dat grenzen toekomstbestendig en veiliger moet maken en dus van een groot belang is voor de ambities van het kabinet. Met het Exit/Entry System (EES), een digitaal systeem waarmee ‘derdelanders’ die Europa binnenkomen beter geregistreerd worden en personen die te lang in Europa verblijven sneller worden opgemerkt, moeten beloftes waargemaakt worden.
Biometrische gegevens registreren
Hoe gaat het systeem in zijn werk? De Marechaussee noteert bij grenspassages in EES straks persoonsgegevens uit paspoorten en registreert ook biometrische gegevens van derdelanders die Nederland binnenkomen. Dit gebeurt via zelfbedieningskiosken met onder meer camera’s die gezichten herkennen en met het afnemen van vingerafdrukken.
Grenswachters hoeven niet langer documenten te stempelen, maar geven met een paar klikken door dat een derdelander, die in bijvoorbeeld Italië een terugkeerbesluit heeft gekregen, de Europese Unie via Nederland op Schiphol heeft verlaten, zo legt testmanager Mark Rosenbrand uit. Op die manier ontstaat voor alle Europese landen een beeld van welke derdelanders nog in Europa aanwezig zijn. Wanneer iemand een toegestaan verblijf overschrijdt wordt deze automatisch toegevoegd aan een lijst met verblijfsduuroverschrijders.
Iedere reiziger maakt bij de eerste registratie een dossier aan, een behoorlijk tijdrovend proces van zo’n 2,5 minuut. Dit wordt naar verwachting korter en bij een volgende grenspassage wordt het dossier automatisch bijgewerkt. Het project behelst echter meer dan alleen IT, zegt Rosenbrand. Het verandert de hele manier van werken voor grenswachters. “Dit is vooral een organisatieverandering voor de grenswachten in alle Europese lidstaten. Ze moeten allemaal opgeleid worden om met het systeem te kunnen werken.”
Privacy en gegevensbescherming
Het is voor het slagen van EES van groot belang dat er wordt voldaan aan alle wettelijke vereisten op gebied van privacy en gegevensbescherming. “De geopolitieke situatie in de huidige wereld is daarbij erg belangrijk. We onderzoeken hoe en waar de data opgeslagen worden en hoe de ‘datalijnen’ tussen de vele organisatie die deel uitmaken van de keten lopen,” vertelt Rosenbrand. Omdat het deels om biometrische gegevens gaat zijn de eisen erg hoog. De servers waar de gegevens opgeslagen worden moeten in een ‘veilig’ land staan binnen de EU. Ook in de apparatuur zelf mogen onder geen beding achterdeurtjes zitten naar landen als China en Rusland.
Met de hoeveelheid organisaties die deelneemt aan het project in alle verschillende lidstaten is dit geen vanzelfsprekendheid. Iedere organisatie besteedt de apparatuur weer op zijn eigen manier aan en diverse organisaties geven de invulling van een aanbesteding uit handen aan een leverancier en onderaannemers. Rosenbrand: “Het komt geregeld voor dat we een aanbesteding voor apparatuur of software terug moeten draaien.” Op dit moment is het ministerie van Justitie en Veiligheid, maar ook de eigen security-tak van de Marechaussee, druk met het controleren van hardware en software op land van herkomst.
Tekort aan IT’ers
Ook het enorme tekort aan IT’ers is een grote uitdaging, gaat Rosenbrand verder, die dit aan den lijve ondervindt. “Ik ben zelf nog op zoek naar een coördinerend testmanager voor het uitvoeren van de ketentesten. Probeer maar eens in kort tijdsbestek geschikte mensen te vinden die ook genoeg kennis in huis hebben over het domein.”
Het is extra moeilijk omdat organisaties allemaal in dezelfde vijver van IT-talent vissen. “De IND, JIVC, het ministerie, de Nationale Politie en de Marechaussee zijn allemaal op zoek naar dezelfde expertise.” Externe inhuur biedt voorlopig uitkomst. “Maar voordat een extern ingehuurde medewerker kan beginnen moet hij of zij eerst uitgebreid gescreend worden door de diensten. Daar gaat flink wat tijd in zitten; minimaal zes weken. Dus voordat iemand binnen is met wie ik details over de opdracht kan bespreken, ben ik alweer bijna twee maanden verder.”
Elk paspoort een nieuwe uitdaging
Dan is er nog de uitdaging van de chips in paspoorten, die in ieder land weer anders kan zijn qua standaarden op gebied van folie en coderingen voor chips. “De apparatuur die we overal gaan inzetten moet alle paspoorten op de wereld kunnen uitlezen. Lukt dat niet dan is registratie onmogelijk.” Er zijn echter veel verschillende ‘paspoorttechnologieën’. Sommige lidstaten kunnen alleen de chip uitlezen, maar geen paspoorten met folie of andere beschermingsmaatregelen die ongewenst uitlezen voorkomen.
“De beveiliging die we nu gebruiken is over een paar jaar alweer achterhaald. Dus we moeten onze apparatuur geschikt maken voor de dynamiek van de toekomst en dat is een behoorlijke uitdaging. Wanneer Hongarije nu een nieuw paspoort op de markt brengt kan onze apparatuur daarop vastlopen. Zoiets gebeurt om de twee maanden. Wij anticiperen daar dan gelijk op met onze leveranciers en ontwikkelaars. Dan laten we de betrokken overheidsmensen van dat land en onze eigen IT-experts en testers invliegen om een oplossing te vinden. We weten namelijk niet hoe onze apparatuur en software op een nieuw paspoort reageert.”
In enkele gevallen is er binnen twee weken een technische oplossing, maar het kan soms ook maanden duren. Zeker landen buiten Europa zoals de VS, Canada en Singapore en China zullen geen rekening houden met de apparatuur van Europa om paspoorten te lezen. “Er zijn internationale afspraken over het lettertype en dat er een chip in moet zitten, maar over specifieke beveiligingsmaatregelen zijn geen afspraken vastgelegd. Deze verschillen voor ieder land.”
Testfase wordt spannend
De planning van het testen komt erg nauw. De aanstaande vakantieperiode met massa’s reizigers is bepaald niet handig gekozen, net als de periode van de Olympische Spelen in Parijs, waarbij massa’s mensen van buiten de Europese Unie naar Frankrijk komen. Elke registratie kan zo’n 2,5 minuut duren, waardoor de hele vertrekhal vol kan komen te staan. De hoop om die tijd te verkorten is nu gevestigd op een app waarmee reizigers alvast van tevoren gegevens kunnen inladen en zo een pre-registratie kunnen doen.
Einde aan de ‘halve’ administratie
Terwijl de deadline nadert, blijven de afhankelijkheden van het complexe project dus talrijk. Rosenbrand vindt dat de Nederlandse keten goede stappen zet. “Daar mogen we best trots op zijn, want het is een ongelooflijk dynamisch en complex IT-project.” Dat komt met name door het enorme aantal leveranciers van software en hardware, maar ook door de grote keten aan organisaties die moet aansluiten, zoals de luchthavens, de ferrylijnen, het Europaloket, de Havenpolitie, de Vreemdelingenpolitie, de IT-organisaties van de Europese Unie (euLISA) en Defensie (JIVC).
De bedoeling dat er eind 2024 een einde komt aan ‘halve administratie’ waarbij niet duidelijk is of iemand die niet meer in de EU mag verblijven toch nog ergens in de EU is. “En om dat goed te doen, zal heel Europa mee moeten werken. Wanneer er ergens een gat ontstaat is de moeite eigenlijk voor niets.”
Dit artikel is ook gepubliceerd in iBestuur Magazine #50 van april 2024
Nog geen (gratis) abonnee? Klik HIER