X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/2bdbeedab9355ed8f9ea697c5a2b70c1a7640af2..d9cf5391af43f37163cc02afb46b689c9f1cbfc5:/blog/draft/2012-06-rfid-pass.txt diff --git a/blog/draft/2012-06-rfid-pass.txt b/blog/draft/2012-06-rfid-pass.txt index fb08b845ff..90c7cfd387 100644 --- a/blog/draft/2012-06-rfid-pass.txt +++ b/blog/draft/2012-06-rfid-pass.txt @@ -1,13 +1,15 @@ -Title: Norske pass med RFID og biometri - en sikkerhetsrisiko for borgerne +Title: Norske pass med RFID og biometri - platform for ID-tyveri Tags: norsk, personvern, rfid Date: 2012-06-03 11:40 -

Jeg liker ikke de nye +

De biometriske -passene som Norge har innført. Passenes nye egenskaper gjør meg -utrygg som bærer av pass, og gir innehaveren økt risiko for -identitetstyveri og misbruk av informasjonen i passene, uten å gjøre -det så mye vanskeligere å forfalske pass.

+passene som Norge har innført har egenskaper som gjør meg utrygg +som bærer av pass, og gir innehaveren økt risiko for identitetstyveri +og misbruk av informasjonen i passene, uten å gjøre det spesielt mye +vanskeligere å forfalske pass.

+ + XXX Hva lagres elektronisk i passene?

Det har vært forsket en god del i Norge på sikkerheten og personvernet rundt lagring av biometri i norske pass, og her er en @@ -37,7 +39,8 @@ liten oversikt over det jeg har funnet på bibsys.no så langt:

Det har også vært forsket på sikkerheten i passene internasjonalt (flere gode lenker i wikipedia-siden om biometriske pass), og det er for meg åpenbart at passene ikke er "sikre" sett fra innehaverens -synspunkt.

+synspunkt. RFID og biometri er innført til glede for utsteder og +grensevakter, ikke for å sikre innehaveren.

Før det ble innført krav om lagring av fingeravtrykk i de norske passene i 2010 @@ -64,7 +67,6 @@ innebærer at kommunikasjon med passet over RFID er kryptert med en symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets utløpsdato, informasjon som f.eks. hotell i hele EØS og EU samler inn for sine gjester ved innsjekking. Det er demonstrert at - pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da det innebærer at det kun er en 30-50 bits nøkkel involvert. @@ -101,9 +103,9 @@ fjernavlesning. Dette kan brukes til både identitetstyveri og planting av bevis. Og det trenger ikke være noen som er ute etter meg spesielt. Det kan være nok at jeg ligner på noen, eller har et reisemønster som passer. En har gjort det trivielt for -etterrettingsorganisasjoner å samle profiler av alle landets besøkende -(og innbyggere), og bruke dette til å finne noen som ligner agentene -når de skal bruke kopierte eller falske pass i +etterrettingsorganisasjoner å samle profiler med alle landets +besøkende (og innbyggere), og bruke dette til å finne noen som ligner +agentene når de skal bruke kopierte eller falske pass i etterretningsoperasjoner (slik det kanskje ble gjort da Hamas-lederen Mahmoud al-Mabhouh ble drept på et hotell i Dubai 20. januar 2010 @@ -136,6 +138,22 @@ http://www.schneier.com/blog/archives/2004/10/rfid_passports.html http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/ http://hasbrouck.org/blog/archives/000869.html http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/ +http://hasbrouck.org/blog/archives/001002.html +http://www.cs.ru.nl/E.Poll/hw/slides/ePassport.pdf - pass kan identifiseres i posten når de sendes ut - 2d barcode i stedet? + +http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database + +http://www.nrk.no/norge/30.000-pass-pa-avveie-hittil-i-ar-1.11421996 + +http://www.nrk.no/verden/nsa-samlet-inn-millioner-av-bilder-1.11753589 + +http://www.dn.no/tekno/2011/09/11/avslort-blant-75-millioner-ansikter + +http://www.nrk.no/hordaland/fleire-nordmenn-mistar-passa-sine-1.11843009 + +https://www.youtube.com/watch?v=kvCxlDPzuoI + +http://www.dagbladet.no/2014/09/20/nyheter/politi/innenriks/35365703/