1 Title: Norske pass med RFID og biometri - en sikkerhetsrisiko for borgerne
2 Tags: norsk, personvern, rfid
5 <p>Jeg liker ikke de nye
6 <a href="http://en.wikipedia.org/wiki/Biometric_passport">biometriske
7 passene</a> som Norge har innført. Passenes nye egenskaper gjør meg
8 utrygg som bærer av pass, og gir innehaveren økt risiko for
9 identitetstyveri og misbruk av informasjonen i passene, uten å gjøre
10 det så mye vanskeligere å forfalske pass.</p>
12 <p>Det har vært forsket en god del i Norge på sikkerheten og
13 personvernet rundt lagring av biometri i norske pass, og her er en
14 liten oversikt over det jeg har funnet på bibsys.no så langt:</p>
18 <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4307">"Passport
19 of the Future: Biometrics against Identity Theft?"</a> (2004) av
20 Marijana Kosmerlj</li>
22 <li><a href="http://brage.bibsys.no/hia/handle/URN:NBN:no-bibsys_brage_2287">"Evaluering
23 av standardisert teknologi, biometriske verdier og
24 utbedringspotensiale av ICAO standarden for elektroniske pass"</a>
25 (2006) av Mona Forsbakk og Ingvar Narvestad</li>
27 <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
28 ved innføringen av biometri i norske pass"</a> (2006) av Kenneth
31 <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255">"Sårbarhetsanalyse
32 av utvalgte deler av norske biometriske pass"</a> (2006) av Jon
33 Fredrik Pettersen</li>
37 <p>Det har også vært forsket på sikkerheten i passene internasjonalt
38 (flere gode lenker i wikipedia-siden om biometriske pass), og det er
39 for meg åpenbart at passene ikke er "sikre" sett fra innehaverens
42 <p>Før det ble innført krav om lagring av fingeravtrykk i de norske
44 <a href="http://www.regjeringen.no/nb/dep/jd/dok/hoeringer/hoeringsdok/2008/horing---forslag-om-endringer-i-passlove.html?id=526072">gjennomførte
45 regjeringen en høring i 2008</a>. Jeg anbefaler å lese
46 <a href="http://www.regjeringen.no/upload/JD/Høringsuttalelser/PIA/Endringer%20i%20passloven/Datatilsynet.pdf">høringsuttalelsen
47 fra Datatilsynet</a>. I høringsbrevet kan en se
48 <a href="http://www.regjeringen.no/upload/JD/H%C3%B8ringsuttalelser/PIA/Endringer%20i%20passloven/Vedlegg%20sikkerhetselementer%202.pdf">hvilke
49 sikkerhetselementer</a> de norske passene skal ha og få. Norske pass
50 etter 2010 skal ha passiv autentisering (PA), grunnleggende
51 tilgangskontroll (BAC) og utvidet tilgangskontroll (EAC + BAC).</p>
55 <li>PA innebærer at en hash av informasjonen lagret elektronisk i
56 passet er signert med en privat nøkkel (som tilhører utstederlandet)
57 slik at en ved sjekk av signaturen kan oppdage om innholdet har endret
58 seg. Det er dog kjent at utstyr i bruk for sjekk av pass ikke alltid
59 sjekker dette likevel, og i tillegg kan la seg lure av hvis signaturen
60 som skulle vært der fjernes fra datalagret i passet.</li>
62 <li><a href="http://en.wikipedia.org/wiki/Basic_Access_Control">BAC</a>
63 innebærer at kommunikasjon med passet over RFID er kryptert med en
64 symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets
65 utløpsdato, informasjon som f.eks. hotell i hele EØS og EU samler inn
66 for sine gjester ved innsjekking. Det er demonstrert at
67 pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det
68 relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da
69 det innebærer at det kun er en 30-50 bits nøkkel involvert.</li>
71 <li><a href="http://en.wikipedia.org/wiki/Extended_Access_Control">EAC</a>
72 krever bruk av BAC, og har i tillegg mekanismer for å sjekke hvilken
73 avleser som er i bruk og utvidede sjekker av RFID-brikken i passet for
74 å avsløre ikke-offisielle brikker.</li>
78 <p>Det er kjent at en kan identifisere hvilket land som har utstedt et
79 pass ved å forsøke kommunisere med RFID-brikken i passet og se hvilke
80 feilmeldinger som blir returnert.</p>
82 <p>Hva er det som gjør meg utrygg med biometriske pass med
83 RFID-avlesning? Det er allerede kjent at informasjon som nå er
84 elektronisk tilgjengelig i pass blir misbrukt av ansatte i
85 grensekontrollen. F.eks. finnes en historie fra Canada der en
87 <a href="http://www.slaw.ca/2010/06/03/e-passport-a-privacy-concern/">samlet
88 biometri og kontaktinformasjon</a> og brukte denne til
89 <a href="http://www.nowpublic.com/health/border-guard-used-passport-details-hit-women">å
90 legge an på en gift dame</a> etter at hun var kommet hjem fra reise.
91 Det er mange hundre tusen grensevakter i verden, og de vil etter alt å
92 dømme ha tilgang til informasjon om meg som også kan brukes til
95 <p>Norge gjør det enklere for land jeg besøker å samle en database
96 over informasjon om hvordan jeg ser ut (bilde), hvor høy jeg er,
97 hvilken hårfarge jeg har, hvordan fingeravtrykkene mine ser ut (bilde)
98 og alt det andre som er lagret elektronisk og gjort tilgjengelig for
99 fjernavlesning. Dette kan brukes til både identitetstyveri og
100 planting av bevis. Og det trenger ikke være noen som er ute etter meg
101 spesielt. Det kan være nok at jeg ligner på noen, eller har et
102 reisemønster som passer. En har gjort det trivielt for
103 etterrettingsorganisasjoner å samle profiler av alle landets besøkende
104 (og innbyggere), og bruke dette til å finne noen som ligner agentene
105 når de skal bruke kopierte eller falske pass i
106 etterretningsoperasjoner (slik det kanskje ble gjort
107 <a href="http://www.nrk.no/nyheter/verden/1.7169704">da Hamas-lederen
108 Mahmoud al-Mabhouh ble drept</a> på et hotell i Dubai 20. januar 2010
109 Mange både ekte og kopierte EU-pass var i bruk av "feil" person i den
112 <p>Det er ikke bare landene en besøker en har gjort det enklere for.
113 I og med at RFID-brikker kan lese av på avstand, og med rett utstyr på
114 minst 10 meters avstand, så kan en risikere å bli identifisert som
115 nordmann på avstand. Hvis en beveger seg i områder der
116 f.eks. kidnapping forekommer, eller i land der en ønsker å skade
117 nordmenn slik det var antydninger om for noen år siden da religiøse
118 galninger eglet opp til kritikk av tegnere og alle som støttet
119 tegneres rett til å tegne det de ønsket, så vil en være mer sårbare
120 hvis en kan identifiseres som nordmann med med bilde av potensielle
121 angripere. Pass som kan spores opp med radiobølger (aka RFID) gjør
122 det en jo også mye mer sårbar for tyveri av pass. Dette problemet kan
123 dog reduseres ved å putte passet i et faraday-bur (metallboks, pose,
124 etc), slik at det ikke kan leses av uten fysisk tilgang. Men det er
125 vanskelig å vite om beskyttelsen fungerer uten tilgang til leseutstyr
126 som kan bekrefte at avlesning er blokkert.</p>
128 <p>At biometriske pass gir økt risiko for innehaveren er dessverre
129 bare et av mange problemer når overvåkningssamfunnet brer om seg slik
130 det gjør i Norge. Jeg synes det er ubehagelig å bo i et samfunn som
131 blir mer og mer en totalitært politistat, og i en verden som blir mer
132 og mer full av totalitære politistater.</p>
134 http://www.schneier.com/blog/archives/2004/10/rfid_passports.html
135 http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
136 http://hasbrouck.org/blog/archives/000869.html
137 http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
138 http://hasbrouck.org/blog/archives/001002.html
139 http://www.cs.ru.nl/E.Poll/hw/slides/ePassport.pdf
141 - pass kan identifiseres i posten når de sendes ut
142 - 2d barcode i stedet?
144 http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
projects / homepage.git / blob