Petter Reinholdtsen: Norske pass med RFID og biometri

Norske pass med RFID og biometri - en sikkerhetsrisiko for borgerne

3rd June 2012

Jeg liker ikke de nye +biometriske +passene som Norge har innfÃ¸rt. Passenes nye egenskaper gjÃ¸r meg +utrygg som bÃ¦rer av pass, og gir innehaveren Ã¸kt risiko for +identitetstyveri og misbruk av informasjonen i passene, uten Ã¥ gjÃ¸re +det sÃ¥ mye vanskeligere Ã¥ forfalske pass.

+ +

Det har vÃ¦rt forsket en god del i Norge pÃ¥ sikkerheten og +personvernet rundt lagring av biometri i norske pass, og her er en +liten oversikt over det jeg har funnet pÃ¥ bibsys.no sÃ¥ langt:

+ +

"Passport + of the Future: Biometrics against Identity Theft?" (2004) av + Marijana Kosmerlj
"Evaluering + av standardisert teknologi, biometriske verdier og + utbedringspotensiale av ICAO standarden for elektroniske pass" + (2006) av Mona Forsbakk og Ingvar Narvestad
"PersonvernspÃ¸rsmÃ¥l + ved innfÃ¸ringen av biometri i norske pass" (2006) av Kenneth + Knashaug
"SÃ¥rbarhetsanalyse + av utvalgte deler av norske biometriske pass" (2006) av Jon + Fredrik Pettersen

+ +

Det har ogsÃ¥ vÃ¦rt forsket pÃ¥ sikkerheten i passene internasjonalt +(flere gode lenker i wikipedia-siden om biometriske pass), og det er +for meg Ã¥penbart at passene ikke er "sikre" sett fra innehaverens +synspunkt.

+ +

FÃ¸r det ble innfÃ¸rt krav om lagring av fingeravtrykk i de norske +passene i 2010 +gjennomfÃ¸rte +regjeringen en hÃ¸ring i 2008. Jeg anbefaler Ã¥ lese +hÃ¸ringsuttalelsen +fra Datatilsynet. I hÃ¸ringsbrevet kan en se +hvilke +sikkerhetselementer de norske passene skal ha og fÃ¥. Norske pass +etter 2010 skal ha passiv autentisering (PA), grunnleggende +tilgangskontroll (BAC) og utvidet tilgangskontroll (EAC + BAC).

+ +

PA innebÃ¦rer at en hash av informasjonen lagret elektronisk i +passet er signert med en privat nÃ¸kkel (som tilhÃ¸rer utstederlandet) +slik at en ved sjekk av signaturen kan oppdage om innholdet har endret +seg. Det er dog kjent at utstyr i bruk for sjekk av pass ikke alltid +sjekker dette likevel, og i tillegg kan la seg lure av hvis signaturen +som skulle vÃ¦rt der fjernes fra datalagret i passet.
BAC +innebÃ¦rer at kommunikasjon med passet over RFID er kryptert med en +symmetrisk nÃ¸kkel utledet fra blant annet passnummer, fÃ¸dselsdato og +passets utlÃ¸psdato, informasjon som f.eks. hotell i hele EÃS og EU +samler inn for sine gjester ved innsjekking. Det er demonstrert at +pga. forutsigbare passnummer, fÃ¸dselsdatoer og utlÃ¸psdatoer er det +relativt enkelt Ã¥ knekke koden som trengs ogsÃ¥ uten fysisk tilgang. + +
EAC +krever bruk av BAC, og har i tillegg mekanismer for Ã¥ sjekke hvilken +avleser som er i bruk og utvidede sjekker av RFID-brikken i passet for +Ã¥ avslÃ¸re ikke-offisielle brikker.

+ +

Det er kjent at en kan identifisere hvilket land som har utstedt et +pass ved Ã¥ forsÃ¸ke kommunisere med RFID-brikken i passet og se hvilke +feilmeldinger som blir returnert.

+ +

Hva er det som gjÃ¸r meg utrygg med biometriske pass med +RFID-avlesning? Det er allerede kjent at informasjon som nÃ¥ er +elektronisk tilgjengelig i pass blir misbrukt av ansatte i +grensekontrollen. F.eks. finnes en historie fra Canada der en +grensevakt +samlet +biometri og kontaktinformasjon og brukte denne til +Ã¥ +legge an pÃ¥ en gift dame etter at hun var kommet hjem fra reise. +Det er mange hundre tusen grensevakter i verden, og de vil etter alt Ã¥ +dÃ¸mme ha tilgang til informasjon om meg som ogsÃ¥ kan brukes til +identitetstyveri.

+ +

Norge gjÃ¸r det enklere for land jeg besÃ¸ker Ã¥ samle en database +over informasjon om hvordan jeg ser ut (bilde), hvor hÃ¸y jeg er, +hvilken hÃ¥rfarge jeg har, hvordan fingeravtrykkene mine ser ut (bilde) +og alt det andre som er lagret elektronisk og gjort tilgjengelig for +fjernavlesning. Dette kan brukes til bÃ¥de identitetstyveri og +planting av bevis. Og det trenger ikke vÃ¦re noen som er ute etter meg +spesielt. Det kan vÃ¦re nok at jeg ligner pÃ¥ noen, eller har et +reisemÃ¸nster som passer. En har gjort det trivielt for +etterrettingsorganisasjoner Ã¥ samle profiler av alle landets besÃ¸kende +(og innbyggere), og bruke dette til Ã¥ finne noen som ligner agentene +nÃ¥r de skal bruke kopierte eller falske pass i +etterretningsoperasjoner (slik det kanskje ble gjort +da Hamas-lederen +Mahmoud al-Mabhouh ble drept pÃ¥ et hotell i Dubai 20. januar 2010 +Mange bÃ¥de ekte og kopierte EU-pass var i bruk av "feil" person i den +operasjonen).

+ +

Det er ikke bare landene en besÃ¸ker en har gjort det enklere for. +I og med at RFID-brikker kan lese av pÃ¥ avstand, og med rett utstyr pÃ¥ +minst 10 meters avstand, sÃ¥ kan en risikere Ã¥ bli identifisert som +nordmann pÃ¥ avstand. Hvis en beveger seg i omrÃ¥der der +f.eks. kidnapping forekommer, eller i land der en Ã¸nsker Ã¥ skade +nordmenn slik det var antydninger til for noen Ã¥r siden da religiÃ¸se +galninger eglet opp til kritikk av tegnere og alle som stÃ¸ttet +tegneres rett til Ã¥ tegne det de Ã¸nsket, sÃ¥ vil en vÃ¦re mer sÃ¥rbare +hvis en kan identifiseres som nordmann med med bilde av potensielle +angripere. Pass som kan spores opp med radiobÃ¸lger (aka RFID) gjÃ¸r +det en jo ogsÃ¥ mye mer sÃ¥rbar for tyveri av pass. Dette problemet kan +dog reduseres ved Ã¥ putte passet i et faraday-bur (metallboks, pose, +etc), slik at det ikke kan leses av uten fysisk tilgang. Men det er +vanskelig Ã¥ vite om beskyttelsen fungerer uten tilgang til leseutstyr +som kan bekrefte at avlesning er blokkert.

+ +

Dette problemer er dessverre bare et av mange der +overvÃ¥kningssamfunnet brer om seg. Jeg synes det er ubehagelig Ã¥ bo i +et samfunn som blir mer og mer en totalitÃ¦rt politistat, og i en +verden som blir mer og mer full av totalitÃ¦re politistater.

+ +

Tags: norsk, personvern, rfid.

+ + +

+ Petter Reinholdtsen + +

Archive

Tags