X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/824b938d86589fc2b1dea4160f80bdea2941d133..ac8c47a23c0bfb4fea0f160f02413eefa5ee5812:/blog/draft/2012-06-rfid-pass.txt?ds=sidebyside

diff --git a/blog/draft/2012-06-rfid-pass.txt b/blog/draft/2012-06-rfid-pass.txt
index f56bd0038d..5135d5a048 100644
--- a/blog/draft/2012-06-rfid-pass.txt
+++ b/blog/draft/2012-06-rfid-pass.txt
@@ -1,13 +1,15 @@
-Title: Norske pass med RFID og biometri - en sikkerhetsrisiko for borgerne
+Title: Norske pass med RFID og biometri - platform for ID-tyveri
 Tags: norsk, personvern, rfid
 Date: 2012-06-03 11:40
 
-<p>Jeg liker ikke de nye
+<p>De
 <a href="http://en.wikipedia.org/wiki/Biometric_passport">biometriske
-passene</a> som Norge har innført.  Passenes nye egenskaper gjør meg
-utrygg som bærer av pass, og gir innehaveren økt risiko for
-identitetstyveri og misbruk av informasjonen i passene, uten å gjøre
-det så mye vanskeligere å forfalske pass.</p>
+passene</a> som Norge har innført har egenskaper som gjør meg utrygg
+som bærer av pass, og gir innehaveren økt risiko for identitetstyveri
+og misbruk av informasjonen i passene, uten å gjøre det spesielt mye
+vanskeligere å forfalske pass.</p>
+
+ XXX Hva lagres elektronisk i passene?
 
 <p>Det har vært forsket en god del i Norge på sikkerheten og
 personvernet rundt lagring av biometri i norske pass, og her er en
@@ -19,16 +21,16 @@ liten oversikt over det jeg har funnet på bibsys.no så langt:</p>
   of the Future: Biometrics against Identity Theft?"</a> (2004) av
   Marijana Kosmerlj</li>
 
-  <li><a href="http://brage.bibsys.no/hia/handle/URN:NBN:no-bibsys_brage_2287">"Evaluering
+  <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_2287">"Evaluering
   av standardisert teknologi, biometriske verdier og
   utbedringspotensiale av ICAO standarden for elektroniske pass"</a>
   (2006) av Mona Forsbakk og Ingvar Narvestad</li>
 
-  <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
+  <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
   ved innføringen av biometri i norske pass"</a> (2006) av Kenneth
   Knashaug</li>
-
-  <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255">"SÃ¥rbarhetsanalyse
+http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255
+  <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4255">"SÃ¥rbarhetsanalyse
   av utvalgte deler av norske biometriske pass"</a> (2006) av Jon
   Fredrik Pettersen</li>
 
@@ -37,7 +39,8 @@ liten oversikt over det jeg har funnet på bibsys.no så langt:</p>
 <p>Det har også vært forsket på sikkerheten i passene internasjonalt
 (flere gode lenker i wikipedia-siden om biometriske pass), og det er
 for meg åpenbart at passene ikke er "sikre" sett fra innehaverens
-synspunkt.</p>
+synspunkt.  RFID og biometri er innført til glede for utsteder og
+grensevakter, ikke for å sikre innehaveren.</p>
 
 <p>Før det ble innført krav om lagring av fingeravtrykk i de norske
 passene i 2010
@@ -61,11 +64,12 @@ som skulle vært der fjernes fra datalagret i passet.</li>
 
 <li><a href="http://en.wikipedia.org/wiki/Basic_Access_Control">BAC</a>
 innebærer at kommunikasjon med passet over RFID er kryptert med en
-symmetrisk nøkkel utledet fra blant annet passnummer, fødselsdato og
-passets utløpsdato, informasjon som f.eks. hotell i hele EØS og EU
-samler inn for sine gjester ved innsjekking.  Det er demonstrert at
+symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets
+utløpsdato, informasjon som f.eks. hotell i hele EØS og EU samler inn
+for sine gjester ved innsjekking.  Det er demonstrert at
 pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det
-relativt enkelt å knekke koden som trengs også uten fysisk tilgang.
+relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da
+det innebærer at det kun er en 30-50 bits nøkkel involvert.</li>
 
 <li><a href="http://en.wikipedia.org/wiki/Extended_Access_Control">EAC</a>
 krever bruk av BAC, og har i tillegg mekanismer for å sjekke hvilken
@@ -99,9 +103,9 @@ fjernavlesning.  Dette kan brukes til både identitetstyveri og
 planting av bevis.  Og det trenger ikke være noen som er ute etter meg
 spesielt.  Det kan være nok at jeg ligner på noen, eller har et
 reisemønster som passer.  En har gjort det trivielt for
-etterrettingsorganisasjoner å samle profiler av alle landets besøkende
-(og innbyggere), og bruke dette til å finne noen som ligner agentene
-når de skal bruke kopierte eller falske pass i
+etterrettingsorganisasjoner å samle profiler med alle landets
+besøkende (og innbyggere), og bruke dette til å finne noen som ligner
+agentene når de skal bruke kopierte eller falske pass i
 etterretningsoperasjoner (slik det kanskje ble gjort
 <a href="http://www.nrk.no/nyheter/verden/1.7169704">da Hamas-lederen
 Mahmoud al-Mabhouh ble drept</a> på et hotell i Dubai 20. januar 2010
@@ -129,3 +133,42 @@ bare et av mange problemer når overvåkningssamfunnet brer om seg slik
 det gjør i Norge.  Jeg synes det er ubehagelig å bo i et samfunn som
 blir mer og mer en totalitært politistat, og i en verden som blir mer
 og mer full av totalitære politistater.</p>
+
+http://www.schneier.com/blog/archives/2004/10/rfid_passports.html
+http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
+http://hasbrouck.org/blog/archives/000869.html
+http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
+http://hasbrouck.org/blog/archives/001002.html
+http://www.cs.ru.nl/E.Poll/hw/slides/08b_ePassport.pdf
+
+ - pass kan identifiseres i posten når de sendes ut
+ - 2d barcode i stedet?
+
+http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
+
+http://www.nrk.no/norge/30.000-pass-pa-avveie-hittil-i-ar-1.11421996
+
+http://www.nrk.no/verden/nsa-samlet-inn-millioner-av-bilder-1.11753589
+
+http://www.dn.no/tekno/2011/09/11/avslort-blant-75-millioner-ansikter
+
+http://www.nrk.no/hordaland/fleire-nordmenn-mistar-passa-sine-1.11843009
+
+https://www.youtube.com/watch?v=kvCxlDPzuoI
+Adam Savage MythBusters RFID Question
+
+http://www.dagbladet.no/2014/09/20/nyheter/politi/innenriks/35365703/
+
+http://www.aftenposten.no/digital/Kan-du-stole-pa-fingeren-7872826.html
+
+http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html
+
+http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs
+
+http://www.icao.int/Security/mrtd/Pages/Document9303.aspx
+
+http://www.nrk.no/norge/slik-skal-kripos-identifisere-lovbrytere-raskere-1.12724904
+
+http://www.aftenposten.no/nyheter/iriks/I-2010-ble-ulovlig-DNA-register-avslort---fortsatt-ligger-uskyldiges-DNA-profiler-ulovlig-lagret-8396631.html
+
+https://www.nrk.no/urix/fbi-har-bygd-opp-enorm-database-for-ansiktsgjenkjenning-1.13004826