-Title: Norske pass med RFID og biometri - en sikkerhetsrisiko for borgerne
+Title: Norske pass med RFID og biometri - platform for ID-tyveri
Tags: norsk, personvern, rfid
Date: 2012-06-03 11:40
-<p>Jeg liker ikke de nye
+<p>De
<a href="http://en.wikipedia.org/wiki/Biometric_passport">biometriske
-passene</a> som Norge har innført. Passenes nye egenskaper gjør meg
-utrygg som bærer av pass, og gir innehaveren økt risiko for
-identitetstyveri og misbruk av informasjonen i passene, uten å gjøre
-det så mye vanskeligere å forfalske pass.</p>
+passene</a> som Norge har innført har egenskaper som gjør meg utrygg
+som bærer av pass, og gir innehaveren økt risiko for identitetstyveri
+og misbruk av informasjonen i passene, uten å gjøre det spesielt mye
+vanskeligere å forfalske pass.</p>
+
+ XXX Hva lagres elektronisk i passene?
<p>Det har vært forsket en god del i Norge på sikkerheten og
personvernet rundt lagring av biometri i norske pass, og her er en
of the Future: Biometrics against Identity Theft?"</a> (2004) av
Marijana Kosmerlj</li>
- <li><a href="http://brage.bibsys.no/hia/handle/URN:NBN:no-bibsys_brage_2287">"Evaluering
+ <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_2287">"Evaluering
av standardisert teknologi, biometriske verdier og
utbedringspotensiale av ICAO standarden for elektroniske pass"</a>
(2006) av Mona Forsbakk og Ingvar Narvestad</li>
- <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
+ <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
ved innføringen av biometri i norske pass"</a> (2006) av Kenneth
Knashaug</li>
-
- <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255">"Sårbarhetsanalyse
+http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255
+ <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4255">"Sårbarhetsanalyse
av utvalgte deler av norske biometriske pass"</a> (2006) av Jon
Fredrik Pettersen</li>
<p>Det har også vært forsket på sikkerheten i passene internasjonalt
(flere gode lenker i wikipedia-siden om biometriske pass), og det er
for meg åpenbart at passene ikke er "sikre" sett fra innehaverens
-synspunkt.</p>
+synspunkt. RFID og biometri er innført til glede for utsteder og
+grensevakter, ikke for å sikre innehaveren.</p>
<p>Før det ble innført krav om lagring av fingeravtrykk i de norske
passene i 2010
<li><a href="http://en.wikipedia.org/wiki/Basic_Access_Control">BAC</a>
innebærer at kommunikasjon med passet over RFID er kryptert med en
-symmetrisk nøkkel utledet fra blant annet passnummer, fødselsdato og
-passets utløpsdato, informasjon som f.eks. hotell i hele EØS og EU
-samler inn for sine gjester ved innsjekking. Det er demonstrert at
+symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets
+utløpsdato, informasjon som f.eks. hotell i hele EØS og EU samler inn
+for sine gjester ved innsjekking. Det er demonstrert at
pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det
-relativt enkelt å knekke koden som trengs også uten fysisk tilgang.
+relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da
+det innebærer at det kun er en 30-50 bits nøkkel involvert.</li>
<li><a href="http://en.wikipedia.org/wiki/Extended_Access_Control">EAC</a>
krever bruk av BAC, og har i tillegg mekanismer for å sjekke hvilken
planting av bevis. Og det trenger ikke være noen som er ute etter meg
spesielt. Det kan være nok at jeg ligner på noen, eller har et
reisemønster som passer. En har gjort det trivielt for
-etterrettingsorganisasjoner å samle profiler av alle landets besøkende
-(og innbyggere), og bruke dette til å finne noen som ligner agentene
-når de skal bruke kopierte eller falske pass i
+etterrettingsorganisasjoner å samle profiler med alle landets
+besøkende (og innbyggere), og bruke dette til å finne noen som ligner
+agentene når de skal bruke kopierte eller falske pass i
etterretningsoperasjoner (slik det kanskje ble gjort
<a href="http://www.nrk.no/nyheter/verden/1.7169704">da Hamas-lederen
Mahmoud al-Mabhouh ble drept</a> på et hotell i Dubai 20. januar 2010
det gjør i Norge. Jeg synes det er ubehagelig å bo i et samfunn som
blir mer og mer en totalitært politistat, og i en verden som blir mer
og mer full av totalitære politistater.</p>
+
+http://www.schneier.com/blog/archives/2004/10/rfid_passports.html
+http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
+http://hasbrouck.org/blog/archives/000869.html
+http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
+http://hasbrouck.org/blog/archives/001002.html
+http://www.cs.ru.nl/E.Poll/hw/slides/08b_ePassport.pdf
+
+ - pass kan identifiseres i posten når de sendes ut
+ - 2d barcode i stedet?
+
+http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
+
+http://www.nrk.no/norge/30.000-pass-pa-avveie-hittil-i-ar-1.11421996
+
+http://www.nrk.no/verden/nsa-samlet-inn-millioner-av-bilder-1.11753589
+
+http://www.dn.no/tekno/2011/09/11/avslort-blant-75-millioner-ansikter
+
+http://www.nrk.no/hordaland/fleire-nordmenn-mistar-passa-sine-1.11843009
+
+https://www.youtube.com/watch?v=kvCxlDPzuoI
+Adam Savage MythBusters RFID Question
+
+http://www.dagbladet.no/2014/09/20/nyheter/politi/innenriks/35365703/
+
+http://www.aftenposten.no/digital/Kan-du-stole-pa-fingeren-7872826.html
+
+http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html
+
+http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs
+
+http://www.icao.int/Security/mrtd/Pages/Document9303.aspx
+
+http://www.nrk.no/norge/slik-skal-kripos-identifisere-lovbrytere-raskere-1.12724904
+
+http://www.aftenposten.no/nyheter/iriks/I-2010-ble-ulovlig-DNA-register-avslort---fortsatt-ligger-uskyldiges-DNA-profiler-ulovlig-lagret-8396631.html
+
+https://www.nrk.no/urix/fbi-har-bygd-opp-enorm-database-for-ansiktsgjenkjenning-1.13004826
projects / homepage.git / blobdiff