blog/draft/2012-06-rfid-pass.txt

   1 Title: Norske pass med RFID og biometri - platform for ID-tyveri
   2 Tags: norsk, personvern, rfid
   3 Date: 2012-06-03 11:40
   4
   5 <p>De
   6 <a href="http://en.wikipedia.org/wiki/Biometric_passport">biometriske
   7 passene</a> som Norge har innført har egenskaper som gjør meg utrygg
   8 som bærer av pass, og gir innehaveren økt risiko for identitetstyveri
   9 og misbruk av informasjonen i passene, uten å gjøre det spesielt mye
  10 vanskeligere å forfalske pass.</p>
  11
  12  XXX Hva lagres elektronisk i passene?
  13
  14 <p>Det har vært forsket en god del i Norge på sikkerheten og
  15 personvernet rundt lagring av biometri i norske pass, og her er en
  16 liten oversikt over det jeg har funnet på bibsys.no så langt:</p>
  17
  18 <ul>
  19
  20   <li><a href="http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4307">"Passport
  21   of the Future: Biometrics against Identity Theft?"</a> (2004) av
  22   Marijana Kosmerlj</li>
  23
  24   <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_2287">"Evaluering
  25   av standardisert teknologi, biometriske verdier og
  26   utbedringspotensiale av ICAO standarden for elektroniske pass"</a>
  27   (2006) av Mona Forsbakk og Ingvar Narvestad</li>
  28
  29   <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4252">"Personvernspørsmål
  30   ved innføringen av biometri i norske pass"</a> (2006) av Kenneth
  31   Knashaug</li>
  32 http://brage.bibsys.no/hig/handle/URN:NBN:no-bibsys_brage_4255
  33   <li><a href="http://www.nb.no/idtjeneste/URN:NBN:no-bibsys_brage_4255">"Sårbarhetsanalyse
  34   av utvalgte deler av norske biometriske pass"</a> (2006) av Jon
  35   Fredrik Pettersen</li>
  36
  37 </ul>
  38
  39 <p>Det har også vært forsket på sikkerheten i passene internasjonalt
  40 (flere gode lenker i wikipedia-siden om biometriske pass), og det er
  41 for meg åpenbart at passene ikke er "sikre" sett fra innehaverens
  42 synspunkt.  RFID og biometri er innført til glede for utsteder og
  43 grensevakter, ikke for å sikre innehaveren.</p>
  44
  45 <p>Før det ble innført krav om lagring av fingeravtrykk i de norske
  46 passene i 2010
  47 <a href="http://www.regjeringen.no/nb/dep/jd/dok/hoeringer/hoeringsdok/2008/horing---forslag-om-endringer-i-passlove.html?id=526072">gjennomførte
  48 regjeringen en høring i 2008</a>.  Jeg anbefaler å lese
  49 <a href="http://www.regjeringen.no/upload/JD/Høringsuttalelser/PIA/Endringer%20i%20passloven/Datatilsynet.pdf">høringsuttalelsen
  50 fra Datatilsynet</a>.  I høringsbrevet kan en se
  51 <a href="http://www.regjeringen.no/upload/JD/H%C3%B8ringsuttalelser/PIA/Endringer%20i%20passloven/Vedlegg%20sikkerhetselementer%202.pdf">hvilke
  52 sikkerhetselementer</a> de norske passene skal ha og få.  Norske pass
  53 etter 2010 skal ha passiv autentisering (PA), grunnleggende
  54 tilgangskontroll (BAC) og utvidet tilgangskontroll (EAC + BAC).</p>
  55
  56 <ul>
  57
  58 <li>PA innebærer at en hash av informasjonen lagret elektronisk i
  59 passet er signert med en privat nøkkel (som tilhører utstederlandet)
  60 slik at en ved sjekk av signaturen kan oppdage om innholdet har endret
  61 seg.  Det er dog kjent at utstyr i bruk for sjekk av pass ikke alltid
  62 sjekker dette likevel, og i tillegg kan la seg lure av hvis signaturen
  63 som skulle vært der fjernes fra datalagret i passet.</li>
  64
  65 <li><a href="http://en.wikipedia.org/wiki/Basic_Access_Control">BAC</a>
  66 innebærer at kommunikasjon med passet over RFID er kryptert med en
  67 symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets
  68 utløpsdato, informasjon som f.eks. hotell i hele EØS og EU samler inn
  69 for sine gjester ved innsjekking.  Det er demonstrert at
  70 pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det
  71 relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da
  72 det innebærer at det kun er en 30-50 bits nøkkel involvert.</li>
  73
  74 <li><a href="http://en.wikipedia.org/wiki/Extended_Access_Control">EAC</a>
  75 krever bruk av BAC, og har i tillegg mekanismer for å sjekke hvilken
  76 avleser som er i bruk og utvidede sjekker av RFID-brikken i passet for
  77 å avsløre ikke-offisielle brikker.</li>
  78
  79 </ul>
  80
  81 <p>Det er kjent at en kan identifisere hvilket land som har utstedt et
  82 pass ved å forsøke kommunisere med RFID-brikken i passet og se hvilke
  83 feilmeldinger som blir returnert.</p>
  84
  85 <p>Hva er det som gjør meg utrygg med biometriske pass med
  86 RFID-avlesning?  Det er allerede kjent at informasjon som nå er
  87 elektronisk tilgjengelig i pass blir misbrukt av ansatte i
  88 grensekontrollen.  F.eks. finnes en historie fra Canada der en
  89 grensevakt
  90 <a href="http://www.slaw.ca/2010/06/03/e-passport-a-privacy-concern/">samlet
  91 biometri og kontaktinformasjon</a> og brukte denne til
  92 <a href="http://www.nowpublic.com/health/border-guard-used-passport-details-hit-women">å
  93 legge an på en gift dame</a> etter at hun var kommet hjem fra reise.
  94 Det er mange hundre tusen grensevakter i verden, og de vil etter alt å
  95 dømme ha tilgang til informasjon om meg som også kan brukes til
  96 identitetstyveri.</p>
  97
  98 <p>Norge gjør det enklere for land jeg besøker å samle en database
  99 over informasjon om hvordan jeg ser ut (bilde), hvor høy jeg er,
 100 hvilken hårfarge jeg har, hvordan fingeravtrykkene mine ser ut (bilde)
 101 og alt det andre som er lagret elektronisk og gjort tilgjengelig for
 102 fjernavlesning.  Dette kan brukes til både identitetstyveri og
 103 planting av bevis.  Og det trenger ikke være noen som er ute etter meg
 104 spesielt.  Det kan være nok at jeg ligner på noen, eller har et
 105 reisemønster som passer.  En har gjort det trivielt for
 106 etterrettingsorganisasjoner å samle profiler med alle landets
 107 besøkende (og innbyggere), og bruke dette til å finne noen som ligner
 108 agentene når de skal bruke kopierte eller falske pass i
 109 etterretningsoperasjoner (slik det kanskje ble gjort
 110 <a href="http://www.nrk.no/nyheter/verden/1.7169704">da Hamas-lederen
 111 Mahmoud al-Mabhouh ble drept</a> på et hotell i Dubai 20. januar 2010
 112 Mange både ekte og kopierte EU-pass var i bruk av "feil" person i den
 113 operasjonen).</p>
 114
 115 <p>Det er ikke bare landene en besøker en har gjort det enklere for.
 116 I og med at RFID-brikker kan lese av på avstand, og med rett utstyr på
 117 minst 10 meters avstand, så kan en risikere å bli identifisert som
 118 nordmann på avstand.  Hvis en beveger seg i områder der
 119 f.eks. kidnapping forekommer, eller i land der en ønsker å skade
 120 nordmenn slik det var antydninger om for noen år siden da religiøse
 121 galninger eglet opp til kritikk av tegnere og alle som støttet
 122 tegneres rett til å tegne det de ønsket, så vil en være mer sårbare
 123 hvis en kan identifiseres som nordmann med med bilde av potensielle
 124 angripere.  Pass som kan spores opp med radiobølger (aka RFID) gjør
 125 det en jo også mye mer sårbar for tyveri av pass.  Dette problemet kan
 126 dog reduseres ved å putte passet i et faraday-bur (metallboks, pose,
 127 etc), slik at det ikke kan leses av uten fysisk tilgang.  Men det er
 128 vanskelig å vite om beskyttelsen fungerer uten tilgang til leseutstyr
 129 som kan bekrefte at avlesning er blokkert.</p>
 130
 131 <p>At biometriske pass gir økt risiko for innehaveren er dessverre
 132 bare et av mange problemer når overvåkningssamfunnet brer om seg slik
 133 det gjør i Norge.  Jeg synes det er ubehagelig å bo i et samfunn som
 134 blir mer og mer en totalitært politistat, og i en verden som blir mer
 135 og mer full av totalitære politistater.</p>
 136
 137 http://www.schneier.com/blog/archives/2004/10/rfid_passports.html
 138 http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
 139 http://hasbrouck.org/blog/archives/000869.html
 140 http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
 141 http://hasbrouck.org/blog/archives/001002.html
 142 http://www.cs.ru.nl/E.Poll/hw/slides/08b_ePassport.pdf
 143
 144  - pass kan identifiseres i posten når de sendes ut
 145  - 2d barcode i stedet?
 146
 147 http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
 148
 149 http://www.nrk.no/norge/30.000-pass-pa-avveie-hittil-i-ar-1.11421996
 150
 151 http://www.nrk.no/verden/nsa-samlet-inn-millioner-av-bilder-1.11753589
 152
 153 http://www.dn.no/tekno/2011/09/11/avslort-blant-75-millioner-ansikter
 154
 155 http://www.nrk.no/hordaland/fleire-nordmenn-mistar-passa-sine-1.11843009
 156
 157 https://www.youtube.com/watch?v=kvCxlDPzuoI
 158 Adam Savage MythBusters RFID Question
 159
 160 http://www.dagbladet.no/2014/09/20/nyheter/politi/innenriks/35365703/
 161
 162 http://www.aftenposten.no/digital/Kan-du-stole-pa-fingeren-7872826.html
 163
 164 http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html
 165
 166 http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs
 167
 168 http://www.icao.int/Security/mrtd/Pages/Document9303.aspx
 169
 170 http://www.nrk.no/norge/slik-skal-kripos-identifisere-lovbrytere-raskere-1.12724904
 171
 172 http://www.aftenposten.no/nyheter/iriks/I-2010-ble-ulovlig-DNA-register-avslort---fortsatt-ligger-uskyldiges-DNA-profiler-ulovlig-lagret-8396631.html
 173
 174 https://www.nrk.no/urix/fbi-har-bygd-opp-enorm-database-for-ansiktsgjenkjenning-1.13004826
 175
 176 https://www.3sat.de/page/?source=/ard/199766/index.html