« Bugg i Firefox | Startsidan | Sprängstoff »

25 oktober 2004

RFID i biometriska pass

Jag har skrivit lite om RFID tidigare i bloggen. Nu är denna nya teknik på tapeten igen i dagens Computer Sweden. Jag är orolig över att den kommer att inskränka i vår allas rätt till en personlig integritet. Jag är ingen expert, utan bara en vanlig lekman som oroar sig för en utveckling jag inte kan påverka och inte känner mig riktigt komfortabel med.

I USA har utvecklingen av maskinläsbara passen kommit långt och incitamentet till denna utveckling kan nog sägas vara terrorattacken den 11 september 2001. USA vill ha en världsstandard för biometriska pass, tyvärr kan länken bara läsas om du har månadens kod på CS misstänker jag, (biometri – analys av biologiska företeelser med tal och mått). Ansiktsbilden ska vara basen för denna biometriska information. Hur det ska funka för alla som ansiktslyfter sig eller på andra sätt genomgår plastikoperationer vete sjutton ;). Ursäkta, det blev en liten tankeavstickare här.

Att använda fingeravtryck eller näthinnan för kontroll vore i mina ögon mer naturligt, men att använda ansiktsformen för kontroll medför kortare köer i passkontrollerna, enligt FN:s luftfartsorgan ICAO. Men det finns länder som ändå tänker lägga in även fingeravtrycksinformation på chipset tillsammans med ansiktsformen. Förutom passbilden ska även födelsedatum lagras i chipset, samt givetvis kommer med all sannolikhet både namn, nationalitet, adress och annat smått och gott lagras på chipset. USA har redan flaggat om att de kommer att lagra biometriuppgifterna i en central databas. Vad de ska ha den till är oklart, men inte svårbegripligt att gissa sig till kanske?

Allt som förhindrar förfalskning av pass är bra. Men problemet är, i mina ögon och även i andras, att USA kräver att chipsen ska bygga på RFID (Radio Frequency IDentification). De kan då, till skillnad mot andra pass som dras i en kortläsare, avläsas på distans. Vid en passkontroll kan man tycka att några 10-tal centimeter skulle räcka, men det finns inga garantier att de inte kommer att kunna avläsas av obehöriga på längre avstånd. Man ska inte måla fan på väggen är ett uttryck jag har hört ibland. Men jag gör detta här.

Ponera ett – att en arabisk turist landar i USA och har ett pass med RFID-teknik inbyggt, vilket alltså lär bli ett krav i framtiden. Turisten lär bli pejlbar om så önskas av både myndigheter och även då andra obehöriga, kan alltså skuggas på avstånd om så önskas. Myndigheterna vill kanske hålla koll på en potentiell terrorist (ja – att vara av arabiskt ursprung i USA lär inte vara så trevligt har jag hört) och kanske en terrorist (ja - de finns de också även om inte alls i samma mångfald som USAs myndigheter vill ha det till) kan utnyttja detta faktum i sin tur, för att försöka värva personen eller att försöka ge personen skulden för något sattyg som planeras.

Ponera två – att Ann Annsson och Erik Eriksson, som är sambos, med sina två barn äntligen har lyckats sparat till en riktig skön långsemester. På Arlanda checkar de in och chipset lämnar ifrån sig informationen till passkontrollen och en obehörig får tag på informationen, samma situation kan givetvis uppstå när de landar och passerar landets passkontroll. Det är inte långsökt att anta att denna information kan missbrukas på många sätt. Inbrott i lägenheten. Stöld av bilen. Familjen är ju bevisligen inte hemma.

Ponera tre – fyll på med andra scenarion med hjälp av din egen fantasi.

Det är inte bara jag som oroar mig.
Även en del experter gör det.
Bruce Schneier kritiserar RFID-pass.
Läs hans blogpost – Schneier on Security.

// Annica Tiger

Annica Tiger oktober 25, 2004 05:24 EM

Kommentarer

Jag tror att det snarare skulle röra sig om näthinne avläsning i så fall.
Den är ju dessutom litet svårare att stjäla även om det inte är omöjligt.

Man skulle ju kunna tänka sig DNA säkerhet och det skulle man ju omöjligt kunna stjäla. Dock är ju aldrig ett system totalt säkert det går alltid att hitta luckor.

Samma sak gäller ju att vi hela tiden debatterar nya tekniker och konsekvenserna som t. ex med gentekniken.

Skrivet av: Bengt datum: oktober 26, 2004 07:16 FM

Jag är oroad över utvecklingen. Jag skulle gärna se en debatt i samhället om hur denna nya teknik ska användas och hur. Det finns en fara att den missbrukas, som all teknik. Men jag misstänker att än så länge är kunskapen om RFID ganska låg hos beslutsfattarna.

Annica

Skrivet av: Annica Tiger datum: oktober 26, 2004 05:20 FM

Det här är mycket riktigt ett utomordentligt viktigt ämne och det är förbluffande hur få människor som verkar förstå vart detta kommer att leda. För den som inte känner till Bruce Schneier är han en högt respekterad säkerhetsexpert som bor här i Silicon Valley och som bl.a. har skrivit den klassiska texten Applied Cryptography som alla som sysslar med kroptografi har i sin bokhylla.

Skrivet av: Lennart datum: oktober 25, 2004 08:51 EM