]> pere.pagekite.me Git - homepage.git/blobdiff - blog/draft/2012-06-rfid-pass.txt
projects / homepage.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Generated.
[homepage.git] / blog / draft / 2012-06-rfid-pass.txt
diff --git a/blog/draft/2012-06-rfid-pass.txt b/blog/draft/2012-06-rfid-pass.txt
index 6d0aa4e522a498aac2dbf37573ddfdca05ba5abe..5135d5a0481c73cf26f001955da701a1b963cd02 100644 (file)
--- a/blog/draft/2012-06-rfid-pass.txt
+++ b/blog/draft/2012-06-rfid-pass.txt
@@ -1,13 +1,15 @@
-Title: Norske pass med RFID og biometri - en sikkerhetsrisiko for borgerne
+Title: Norske pass med RFID og biometri - platform for ID-tyveri
 Tags: norsk, personvern, rfid
 Date: 2012-06-03 11:40
 
-<p>Jeg liker ikke de nye
+<p>De
 <a href="http://en.wikipedia.org/wiki/Biometric_passport">biometriske
-passene</a> som Norge har innført.  Passenes nye egenskaper gjør meg
-utrygg som bærer av pass, og gir innehaveren økt risiko for
-identitetstyveri og misbruk av informasjonen i passene, uten å gjøre
-det så mye vanskeligere å forfalske pass.</p>
+passene</a> som Norge har innført har egenskaper som gjør meg utrygg
+som bærer av pass, og gir innehaveren økt risiko for identitetstyveri
+og misbruk av informasjonen i passene, uten å gjøre det spesielt mye
+vanskeligere å forfalske pass.</p>
+
+ XXX Hva lagres elektronisk i passene?
 
 <p>Det har vært forsket en god del i Norge på sikkerheten og
 personvernet rundt lagring av biometri i norske pass, og her er en
@@ -19,16 +21,16 @@ liten oversikt over det jeg har funnet på bibsys.no så langt:</p>
   of the Future: Biometrics against Identity Theft?"</a> (2004) av
   Marijana Kosmerlj</li>
 
-  <li><a href="http://brage.bibsys.no/hia/handle/URN:NBN:no-bibsys_brage_2287">"Evaluering
+  <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_2287">"Evaluering
   av standardisert teknologi, biometriske verdier og
   utbedringspotensiale av ICAO standarden for elektroniske pass"</a>
   (2006) av Mona Forsbakk og Ingvar Narvestad</li>
 
-  <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
+  <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
   ved innføringen av biometri i norske pass"</a> (2006) av Kenneth
   Knashaug</li>
-
-  <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255">"Sårbarhetsanalyse
+http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255
+  <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4255">"Sårbarhetsanalyse
   av utvalgte deler av norske biometriske pass"</a> (2006) av Jon
   Fredrik Pettersen</li>
 
@@ -37,7 +39,8 @@ liten oversikt over det jeg har funnet på bibsys.no så langt:</p>
 <p>Det har også vært forsket på sikkerheten i passene internasjonalt
 (flere gode lenker i wikipedia-siden om biometriske pass), og det er
 for meg åpenbart at passene ikke er "sikre" sett fra innehaverens
-synspunkt.</p>
+synspunkt.  RFID og biometri er innført til glede for utsteder og
+grensevakter, ikke for å sikre innehaveren.</p>
 
 <p>Før det ble innført krav om lagring av fingeravtrykk i de norske
 passene i 2010
@@ -100,9 +103,9 @@ fjernavlesning.  Dette kan brukes til både identitetstyveri og
 planting av bevis.  Og det trenger ikke være noen som er ute etter meg
 spesielt.  Det kan være nok at jeg ligner på noen, eller har et
 reisemønster som passer.  En har gjort det trivielt for
-etterrettingsorganisasjoner å samle profiler av alle landets besøkende
-(og innbyggere), og bruke dette til å finne noen som ligner agentene
-når de skal bruke kopierte eller falske pass i
+etterrettingsorganisasjoner å samle profiler med alle landets
+besøkende (og innbyggere), og bruke dette til å finne noen som ligner
+agentene når de skal bruke kopierte eller falske pass i
 etterretningsoperasjoner (slik det kanskje ble gjort
 <a href="http://www.nrk.no/nyheter/verden/1.7169704">da Hamas-lederen
 Mahmoud al-Mabhouh ble drept</a> på et hotell i Dubai 20. januar 2010
@@ -136,9 +139,36 @@ http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licen
 http://hasbrouck.org/blog/archives/000869.html
 http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
 http://hasbrouck.org/blog/archives/001002.html
-http://www.cs.ru.nl/E.Poll/hw/slides/ePassport.pdf
+http://www.cs.ru.nl/E.Poll/hw/slides/08b_ePassport.pdf
 
  - pass kan identifiseres i posten når de sendes ut
  - 2d barcode i stedet?
 
 http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
+
+http://www.nrk.no/norge/30.000-pass-pa-avveie-hittil-i-ar-1.11421996
+
+http://www.nrk.no/verden/nsa-samlet-inn-millioner-av-bilder-1.11753589
+
+http://www.dn.no/tekno/2011/09/11/avslort-blant-75-millioner-ansikter
+
+http://www.nrk.no/hordaland/fleire-nordmenn-mistar-passa-sine-1.11843009
+
+https://www.youtube.com/watch?v=kvCxlDPzuoI
+Adam Savage MythBusters RFID Question
+
+http://www.dagbladet.no/2014/09/20/nyheter/politi/innenriks/35365703/
+
+http://www.aftenposten.no/digital/Kan-du-stole-pa-fingeren-7872826.html
+
+http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html
+
+http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs
+
+http://www.icao.int/Security/mrtd/Pages/Document9303.aspx
+
+http://www.nrk.no/norge/slik-skal-kripos-identifisere-lovbrytere-raskere-1.12724904
+
+http://www.aftenposten.no/nyheter/iriks/I-2010-ble-ulovlig-DNA-register-avslort---fortsatt-ligger-uskyldiges-DNA-profiler-ulovlig-lagret-8396631.html
+
+https://www.nrk.no/urix/fbi-har-bygd-opp-enorm-database-for-ansiktsgjenkjenning-1.13004826
Nettsider og blogg.