]> pere.pagekite.me Git - homepage.git/blobdiff - blog/draft/2012-06-rfid-pass.txt
projects / homepage.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Typo.
[homepage.git] / blog / draft / 2012-06-rfid-pass.txt
diff --git a/blog/draft/2012-06-rfid-pass.txt b/blog/draft/2012-06-rfid-pass.txt
index fb08b845ffac482a5ed8f9be89f7a871e81c3cbe..34d513009be466978f0741ac4854bb5ba59c8d3b 100644 (file)
--- a/blog/draft/2012-06-rfid-pass.txt
+++ b/blog/draft/2012-06-rfid-pass.txt
@@ -7,7 +7,9 @@ Date: 2012-06-03 11:40
 passene</a> som Norge har innført.  Passenes nye egenskaper gjør meg
 utrygg som bærer av pass, og gir innehaveren økt risiko for
 identitetstyveri og misbruk av informasjonen i passene, uten å gjøre
-det så mye vanskeligere å forfalske pass.</p>
+det spesielt mye vanskeligere å forfalske pass.</p>
+
+ XXX Hva lagres elektronisk i passene?
 
 <p>Det har vært forsket en god del i Norge på sikkerheten og
 personvernet rundt lagring av biometri i norske pass, og her er en
@@ -37,7 +39,8 @@ liten oversikt over det jeg har funnet på bibsys.no så langt:</p>
 <p>Det har også vært forsket på sikkerheten i passene internasjonalt
 (flere gode lenker i wikipedia-siden om biometriske pass), og det er
 for meg åpenbart at passene ikke er "sikre" sett fra innehaverens
-synspunkt.</p>
+synspunkt.  RFID og biometri er innført til glede for utsteder og
+grensevakter, ikke for å sikre innehaveren.</p>
 
 <p>Før det ble innført krav om lagring av fingeravtrykk i de norske
 passene i 2010
@@ -64,7 +67,6 @@ innebærer at kommunikasjon med passet over RFID er kryptert med en
 symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets
 utløpsdato, informasjon som f.eks. hotell i hele EØS og EU samler inn
 for sine gjester ved innsjekking.  Det er demonstrert at
-
 pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det
 relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da
 det innebærer at det kun er en 30-50 bits nøkkel involvert.</li>
@@ -101,9 +103,9 @@ fjernavlesning.  Dette kan brukes til både identitetstyveri og
 planting av bevis.  Og det trenger ikke være noen som er ute etter meg
 spesielt.  Det kan være nok at jeg ligner på noen, eller har et
 reisemønster som passer.  En har gjort det trivielt for
-etterrettingsorganisasjoner å samle profiler av alle landets besøkende
-(og innbyggere), og bruke dette til å finne noen som ligner agentene
-når de skal bruke kopierte eller falske pass i
+etterrettingsorganisasjoner å samle profiler med alle landets
+besøkende (og innbyggere), og bruke dette til å finne noen som ligner
+agentene når de skal bruke kopierte eller falske pass i
 etterretningsoperasjoner (slik det kanskje ble gjort
 <a href="http://www.nrk.no/nyheter/verden/1.7169704">da Hamas-lederen
 Mahmoud al-Mabhouh ble drept</a> på et hotell i Dubai 20. januar 2010
@@ -136,6 +138,10 @@ http://www.schneier.com/blog/archives/2004/10/rfid_passports.html
 http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
 http://hasbrouck.org/blog/archives/000869.html
 http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
+http://hasbrouck.org/blog/archives/001002.html
+http://www.cs.ru.nl/E.Poll/hw/slides/ePassport.pdf
 
  - pass kan identifiseres i posten når de sendes ut
  - 2d barcode i stedet?
+
+http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
Nettsider og blogg.