Nu bliver dine fingeraftryk gemt i passet

Fra 1. januar skal alle nye pas rumme fingeraftryk, gemt på en skjult chip. Det sker med 2,5 års forsinkelse, og først om ti år vil alle danskere have biometriske pas.

Efter flere års forsinkelse kunne kommunernes borgerservice-centre den 1. januar introducere en ny funktion i danskernes pas: Fingeraftryk fra passets ejer, gemt på en chip i passet.

Fra årsskiftet skal alle nye danske pas nemlig rumme disse biometriske data, bortset fra hos børn under 12 år.

Men med en levetid på ti år for et pas, går der altså et årti, før alle de gamle pas uden fingeraftryks-data er udskiftet.

Fingeraftrykkene bliver aflæst med en scanner på borgerservice-centrene og gemt på chippen, men disse data bliver ikke brugt i andre sammenhænge, skriver Ritzau. For eksempel vil politiet ikke få adgang til fingeraftryk fra pas, selvom det kunne være en hjælp i politiarbejdet med et med tiden fuldt register over hele landets voksne befolkning.

Ifølge et EU-direktiv skulle fingeraftryk faktisk have været indarbejdet i danske pas tilbage i juni 2009, men projektet har været ramt af forsinkelser, aflyste udbud og andre problemer, som har skubbet lanceringsdagen med sammenlagt to et halvt år.

Læs også: Igen-igen-igen-igen: KL beder justitsministeren om at udsætte fingeraftryk i pas

Mest markant måtte Rigspolitiet droppe en aftale med Siemens, efter et udbud om de såkaldte paskiosker til et tre-cifret millionbeløb.

Læs også: Millionspild afværget: Minister skrotter politiets pas-løsning

Paskioskerne skulle kunne tage billeder af borgerne og tage fingeraftryk, men som Version2 beskrev dengang, havde mange kommuner allerede en gratis løsning fra Scan-Tech, hvor udstyret blev betalt gennem brugerbetaling for fotografering.

Siden vandt Siemens så et langt mere skrabet udbud, der kun omfattede fingeraftryks-scannerne.

Læs også: Pas 2.0 nedgraderet til 1.1: Siemens vinder skrabet pas-udbud

Prisen for et pas er på grund af fingeraftryks-indsamlingen steget med 25 kroner. Dermed koster det nu 625 kroner for en voksen i alderen 18-64 år at få et nyt pas, mens børn, unge og pensionister slipper billigere.

Læs også: Gebyr på fingeraftryk: Gratis pas-kiosker bliver pengemaskiner

Kommentarer (49)

Mads Konradsen

Er jeg den eneste der er komplet uforstående overfor hvorfor denne database ikke bliver delt med politiet? Der ville sikkert lyde et ramaskrig og folk ville himle op omkring "Big Brother" og overvågning. Men altså, hvis man har rent mel i posen, kan man vel være komplet ligeglad? Og ville biometrisk venescanning ikke generelt være bedre, da venemønstret ikke ændrer sig, som dine fingeraftryk kan, pga. slidtage.

Flemming Jacobsen

Skal fandme ikke have big brother tak. Synes det er fint nok at fingeraftryk ikke bliver delt. Har ikke noget at skjule, men synes det er fint nok at kun kriminelle står i det register.

Flemming Jacobsen

Er det da et problem?. Skal politiet have adgang til fingeraftrykket, ja så kan vi ligeså godt give dem en blodprøve, retinal scanning osv. Gud forbyde de faktisk skulle arbejde for sagen istedet for bare at kunne sidde stille og søge.

Tror ikke der er ret mange lande er indsamler samtlige fingeraftryk og gør dem frit tilgængeligt for politiet etc.

Jesper Lund

Er jeg den eneste der er komplet uforstående overfor hvorfor denne database ikke bliver delt med politiet? Der ville sikkert lyde et ramaskrig og folk ville himle op omkring "Big Brother" og overvågning.

Danmark ville overtræde EMRK hvis vi gjorde dette.

Se Marper vs UK dommen
http://en.wikipedia.org/wiki/S_and_Marper_v_United_Kingdom

Statslige databaser med billeder, fingeraftryk eller DNA af ikke-dømte borgere har ingen plads i et frit og demokratisk samfund.

Flemming Jacobsen

Både ja og nej. For er da garanteret en masse danskere der stadig ikke har pas. Og er nok også nogen der aldrig får brug for et. Men forstår ikke at man ikke laver et EU id-kort som så kan bruges på rejser inden for EU. Og så bruger man passet til det andet.

Jesper Lund

Tror ikke der er ret mange lande er indsamler samtlige fingeraftryk og gør dem frit tilgængeligt for politiet etc.

Ved indrejse til USA afgiver du fingeraftryk til immigrationsmyndighederne, og du må påregne at disse data bliver spredt til USA samarbejdspartnere worldwide (om det p.t. inkluderer Pakistan er vel uklart?).

Det er ikke utænkeligt at PET modtager disse data for danske statsborgere, selv om PET ikke lovligt kunne indsamle disse data i Danmark.

Flemming Jacobsen

Tja skulle jeg til USoA så fik de kun mit fingeraftryk hvis jeg fik papir på at det blev slettet når jeg forlod landet. Og selv deres egne borgere bliver ikke engang registreret med mindre de har lavet noget forkert, eller er ansat i politiet eller forsvaret.

Jesper Lund

Tja skulle jeg til USoA så fik de kun mit fingeraftryk hvis jeg fik papir på at det blev slettet når jeg forlod landet. Og selv deres egne borgere bliver ikke engang registreret med mindre de har lavet noget forkert, eller er ansat i politiet eller forsvaret.

Du skal ikke til USA...

Der er i øvrigt en del lande som på det groveste udnytter at folk befinder sig i et retssikkerhedsmæssigt ingenmandsland når de bevæger sig gennem grænsekontrollen. Hvis du rejser til USA, skal du ikke regne med at den amerikanske forfatning beskytter dig før du er kommet gennem grænsekontrollen. Du kan blive tilbageholdt på ubestemt tid (badeferie i Guantanamo?) uden at du skal stilles for en dommer. Din laptop vil blive gennemsøgt, og data vil blive kopieret uden skyggen af retskendelse. Kryptering er et tve-ægget sværd. Måske tilbageholder de dig bare indtil du oplyser password.

Toldvæsenets beføjelser bliver også misbrugt til en lang række andre ting end at kontrollere at eventuelle importafgifter er betalt.

ACTA har mindst et kapitel (border searches) som bygger på det totale fravær af rettigheder for borgerne når de, eller deres ejendele, passerer en landegrænse. For eksempel at toldkontrollen skulle checke iPods for piratkopieret musik (det blev dog droppet, men formentlig kun fordi udkast til ACTA blev lækket og der kom en kæmpe proteststorm).

Danny Thomsen

Man kunne også gøre som i 1984 og installere overvågning i alle hjem så staten kan se om du laver noget du ikke må.

I Danmark er det ret høj opklaringsprocent på de mest alvorlige forbrydelser, så jeg ser virkelig ikke nogle grund til at udvide overvågningen.

Kim Jensen

Både ja og nej. For er da garanteret en masse danskere der stadig ikke har pas. Og er nok også nogen der aldrig får brug for et. Men forstår ikke at man ikke laver et EU id-kort som så kan bruges på rejser inden for EU. Og så bruger man passet til det andet.

I andre EU lande eksisterer der allerede såkaldte "Borgerkort". Som faktisk er gyldig legitimation i resten af EU. Min kæreste (Tysker) har et.

Mindes at flere politikere ikke ville have en dansk pendant til dette - hvilket betyder at man i Danmark faktisk har et underligt sammensurium af legitimationer. Et enkelt kort til legitimation der lever op til EU normer ville være dejligt, specielt for expats som undertegnede der nu på 10. år bor i München.

Desværre skal jeg have fornyet mit pas i år, så nu er det interessant at se om jeg kan gøre dette via konsulatet i München, om jeg skal til den Danske ambassade i Berlin eller sågar tage til hjem til Danmark.

/Kim

Mogens Hansen

Hvis du rejser til USA, skal du ikke regne med at den amerikanske forfatning beskytter dig før du er kommet gennem grænsekontrollen.

Den amerikanske forfatning gælder amerikanere, ligesom den danske grundlov gælder danskere. Udlændinge der kommer her til landet har heller ingen rettigheder, før de er kommet gennem immigrationskontrollen. At det her til lands er en søvnig Bent-Betjent som sidder i glasburet og vinker folk igennem, frem for en mere langstrakt procedure, ændrer ikke på dette grundforhold.

Kristoffer Olsen

Er jeg den eneste der er komplet uforstående overfor hvorfor denne database ikke bliver delt med politiet? Der ville sikkert lyde et ramaskrig og folk ville himle op omkring "Big Brother" og overvågning. Men altså, hvis man har rent mel i posen, kan man vel være komplet ligeglad?


Her er to gode grunde til, at selv du ikke bør være komplet ligeglad med eksistensen af en central fingeraftryksdatabase:

http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en

http://innovya.com/2011/10/israel-justice-ministry-cracks-case-of-massiv...

Dit vulgære argument om, at hvis man ikke har noget at skjule, kan man være ligeglad er derudover også i dets generelle form blevet tilbagevist for længst af juraprofessoren Daniel J. Solove:

http://chronicle.com/article/Why-Privacy-Matters-Even-if/127461/

Den hollandske regering prøvede at gennemføre et lovforslag om, at alle pas-fingeraftrykkene skulle registreres i en central database, men forslaget kunne ikke opnå flertal i parlamentet bl.a. fordi det blev kritiseret af eksperter for at føre til al for stor risiko for misbrug og fejlidentifikationer:

http://www.rnw.nl/english/bulletin/no-more-national-fingerprint-database

Inden det kom så vidt havde flere hollandske borgere slæbt den hollandske regering i retten for at misbruge Schengen-traktaten til at ville oprette en national database til gavn for politiets efterforskning:
http://www.loc.gov/lawweb/servlet/lloc_news?disp3_l205401834_text

Flemming Jacobsen

Jesper, jeg har en veninde i amerika og mængden af oplysninger de skal have før de lukker mig ind er til grin. Ikke om jeg gad arbejde derovre alligevel, med den ringe basisløn og mangel på fagforeninger.

Ironien er så at min veninde kunne komme hertil for at besøge mig o INGEN ville kontrollere om hun nu havde penge nok med, om det var rigtigt hun skulle bo hos mig etc. "for USA var ikke et land man havde de problemer med". Ja tillad mig at ryste på hovedet....

Jesper Jepsen

@Flemming Jacobsen
Nu ligger der et DNA register på alle danskere født siden 1983, når en nyfødt får taget "hælprøven" et eller to døgn efter fødsel gemmes denne bla. med en DNA profil, dette er der intet hemligt i. Så hvis politiet fik lov ville vi faktisk have en stor del af befolkningen registret allerrede. om du vil eller ej.
At DNA basen så kun er til forskningsformål, tja vel meget godt men er den nu også det?

Jesper Lund

Nu ligger der et DNA register på alle danskere født siden 1983, når en nyfødt får taget "hælprøven" et eller to døgn efter fødsel gemmes denne bla. med en DNA profil, dette er der intet hemligt i. Så hvis politiet fik lov ville vi faktisk have en stor del af befolkningen registret allerrede. om du vil eller ej.

Det som du kalder et "forskningsregister" bliver skam allerede (mis)brugt af politiet
http://politiken.dk/indland/ECE382167/dna-register-med-babyblod-vokser/

Til gengæld er det muligt at blive slettet fra PKU registeret. Efter sundhedslovens kapitel 7, om selvbestemmelse over biologisk materiale, har du ret til at få din PKU prøve (som det hedder) destrueret.

Henrik Kramshøj

ja hurtigere søgning så flere data kan misbruges?

erfaringen viser at data som opsamles bliver misbrugt, og endnu værre kan efterforskningen ledes på vildspor.

Et helt andet problem et omkostningen ved at opsamle, vedligeholde, sikre, logge adgangen til data osv. det er IKKE gratis at have den slags data liggende - personligt mener jeg ressourcerne kan bruges effektivt ved mere traditionelle metoder!

Specielt fra england har man endda hørt højtstående politifolk sige at overvågning ikke virker, det er reaktiv teknologi og vi skal hellere forhindre kriminalitet.

Anders N. Christensen

Det som du kalder et "forskningsregister" bliver skam allerede (mis)brugt af politiet
http://politiken.dk/indland/ECE382167/dna-register-med-babyblod-vokser/

Så de 15-20 gange på seks år politiet efter en dommerkendelse har fået adgang til een given profil i registret med mere end 1,8 mio. profiler, hvoraf profilen i alle tilfælde er blevet brugt til identificering af ofre for ulykker eller terror, kalder du misbrug...

På med sølvpapirshatten mester, og så kan du prøve at tænkte lidt på de pårørende til ofrene, som i det mindste har fået vished for, hvad der er sket med deres kære.

Jesper Lund

Så de 15-20 gange på seks år politiet efter en dommerkendelse har fået adgang til een given profil i registret med mere end 1,8 mio. profiler, hvoraf profilen i alle tilfælde er blevet brugt til identificering af ofre for ulykker eller terror, kalder du misbrug...

Det er ubestridt at oplysningerne er brugt til et andet formål end det som de er indsamlet til. Derfor "misbrug". Der er heller ikke noget som forhindrer politiet i at søge dommerkendelser til almindelige kriminalsager.

Anders N. Christensen

Det er ubestridt at oplysningerne er brugt til et andet formål end det som de er indsamlet til. Derfor "misbrug". Der er heller ikke noget som forhindrer politiet i at søge dommerkendelser til almindelige kriminalsager.

Ja, på samme måde som tandkort fra tandlæger ud fra din definition bliver "misbrugt" til at identificere ofre for ulykker, mord og terror... Der er heller ikke noget, der forhindrer disses udlevering til politiet efter dommerkendelse.

Mark Andersson

Jeg er også en af dem der synes det giver rigtig god mening at bruge fingeraftrykkene. Tænk hvor ville verden have set anderledes ud hvis Franz Kafka bare havde holdt nallerne fra den skrivemaskine :-/

Markus Hens

Fingeraftrykkene bliver udelukkende gemt på passet. Rigspolitiet gemmer fingeraftrykkene kun indtil de blev oferført til pasproducenten. Pasproducenten sletter dem, når passet er produceret.
Fingeraftrykkene kan kun udlæses med elektroniske passcannere, der har et gyldigt certificat udstedet af ICAO.

Kristoffer Olsen

Tænk hvor ville verden have set anderledes ud hvis Franz Kafka bare havde holdt nallerne fra den skrivemaskine


Kafka skrev sine manuskripter i hånden - men hvorfor er han overhovedet relevant at inddrage i denne diskussion?

Jeg har i det ovennævnte påpeget, at det i dag er muligt at fremstille falske fingeraftryk ud fra digitale forlæg. Jeg har endvidere påpeget, at et helt lands nationale CPR-database allerede er blevet lækket og solgt på nettet af insidere. Som bekendt kan man ikke få nye fingeraftryk, så hvis en sådan central fingeraftryksdatabase nogensinde blev lagt ud til download på nettet, ville du fra den ene dag til den anden potentielt kunne blive mistænkeliggjort af en hvilken som helst person, du måtte blive uvenner med.

Vil du være venlig at forklare mig, hvorfor du synes, den risiko er værd at tage til fordel for en yderst tvivlsom efterforskningsmæssig gevinst? Du aner jo ikke en gang i hvor mange sager, at fingeraftryk har været af afgørende betydning for efterforskningen eller i hvor mange sager, man har fundet fingeraftryk, som ikke har kunnet genfindes i den nationale database. Så det forekommer mig, at du tager stilling til fordele og ulemper på et overordentligt uoplyst grundlag. Og hvad i øvrigt med de sager, hvor politiet ikke har fundet fingeraftryk men derimod håndfladeaftryk? Skal vi så også til at forlange, at folk lige afgiver et håndfladeaftryk, når nu de er i gang? Det kan de jo lige så godt gøre af hensyn til efterforskningen og den fine database, vi har fået bygget op.. og så videre og så videre..

Kristoffer Olsen

Fingeraftrykkene kan kun udlæses med elektroniske passcannere, der har et gyldigt certificat udstedet af ICAO.


Uden kildeangivelse får du ikke mig til at tro på den slags naive bortforklaringer. Prøv at forklare denne historie:

http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/

Using inexpensive off-the-shelf components, an information security expert has built a mobile platform that can clone large numbers of the unique electronic identifiers used in US passport cards and next generation drivers licenses.

The $250 proof-of-concept device - which researcher Chris Paget built in his spare time - operates out of his vehicle and contains everything needed to sniff and then clone RFID, or radio frequency identification, tags. During a recent 20-minute drive in downtown San Francisco, it successfully copied the RFID tags of two passport cards without the knowledge of their owners.

Eller denne historie:
http://www.zdnet.co.uk/news/security-threats/2008/10/02/researcher-detai...

the researcher claimed the emulator could fool any e-passport system, including that used in the UK, if the system followed ICAO guidelines without modification.

Thomas Hansen

Det med fingeraftryk i Pas, er ikke så dårlig en ide, i det omfang at man ved hvad Data bliver brugt til. De må gerne få mine fingeraftryk ;)
Men ! det er jo ikke kun de Danske pasmyndigheder der kan læse oplysningerne.
Fordi oplysningerne er tilgængelige for andre, er oplysningerne også åbne for misbrug. Især fordi der er tale om en elektronisk data, som kan kopieres, bidrager fingeraftryk i Pas ikke til identificeringen. Altså formålet med et Pas.
Et Pas fungerer udelukkende fordi man tilspørges i forbindelse med identificeringen. Ved at tilføjet Data og anvende dette i identificeringen, åbnes der for muligt misbrug af Data.
Altså forringes værdien af Pas, da identificeringen reduceres i dets validitet, når der tilføjes fingeraftryksdata.

Kristoffer Olsen

Den amerikanske forfatning gælder amerikanere, ligesom den danske grundlov gælder danskere. Udlændinge der kommer her til landet har heller ingen rettigheder, før de er kommet gennem immigrationskontrollen.


Det er forkert jævnfør højesteretssagen om hvor vidt de udenlandske Guantanamo-indsatte nød godt af den amerikanske grundlovs habeas corpus-rettigheder.

On June 12, 2008, Justice Kennedy delivered the opinion for the 5-4 majority holding that the prisoners had a right to the habeas corpus under the United States Constitution and that the MCA was an unconstitutional suspension of that right. The Court applied the Insular Cases, by the fact that the United States, by virtue of its complete jurisdiction and control, maintains "de facto" sovereignty over this territory, while Cuba retained ultimate sovereignty over the territory, to hold that the aliens detained as enemy combatants on that territory were entitled to the writ of habeas corpus protected in Article I, Section 9 of the U.S. Constitution.

Jeppe Boelsmand

Jeg tænker på om der er etableret et behov for bedre at kunne knytte en krop (finger) til et navn. Det virker meget dyrt at lave fingeraftryk bare som en nice to have. Måske er ulovlig indvandring et problem jeg ikke helt forstår godt nok? Bekæmper dette tiltag terror? Hvis terror er argumentet er jeg meget imod. Der kan umuligt være EV > 1 i at sætte fingeraftryk i passet. Især når de gamle ikke faser ud før om 10 år. Hvis det handler om at skabe jobs er det måske mere legalt. Giver det her den almindelige borger mere ro og sikkerhed?

Christian Nobel

Jeg er også en af dem der synes det giver rigtig god mening at bruge fingeraftrykkene. Tænk hvor ville verden have set anderledes ud hvis Franz Kafka bare havde holdt nallerne fra den skrivemaskine :-/

Enten er du ironisk, eller også er du .... (og her følger så en række superlativer der ikke må bringes på et forum).

Mener du helt seriøst at det at skyde budbringeren er godt?

Og har du i øvrigt læst Processen?

Mogens Hansen

@Kristoffer Olsen

Det er forkert jævnfør højesteretssagen om hvor vidt de udenlandske Guantanamo-indsatte nød godt af den amerikanske grundlovs habeas corpus-rettigheder.


Der er den væsentlige forskel, at de Gitmo-indsatte ikke er kommet til landet frivilligt, men derimod er bragt ind i landet af de USAnske myndigheder, med det specifikke formål at tilbageholde dem. Dette kan næppe sammenlignes med en person der ankommer frivilligt til lufthavnen (og har mulighed for at rejse derfra igen)

Kristoffer Olsen
Kristoffer Olsen

Tak for tilbagemeldingen, Markus. Kan du lokkes til at uddybe, hvad du mener med "2. generations pas" og "sikker identificeringsmekanisme"?

Der er i forvejen for meget diffus og vildledende information i diverse faktabokse uden kildeangivelse i de artikler, der bringes om emnet, så jeg ser ingen grund til, at vi debattører bidrager yderligere til forvirringen.

Forskellen mellem første generation og anden generation e-pas er så vidt jeg kan forstå, at de biometriske oplysninger i "anden generations e-pas" er krypteret med det udstedende lands private nøgle og angiveligt kun kan dekrypteres ved hjælp af det pågældende lands offentlige nøgle, som kan indlæses via ICAO PK-databasen, hvis det udstedende land har givet det modtagende land tilladelse hertil. Det sikrer i princippet såvel fortrolighed som autentificering.

Problemet opstår imidlertid, hvis chippens indhold henviser til et land, som ikke er medlem af ICAO PK-databasen. Som Canada skriver om systemet:

if other countries do not know what Canada’s digital signature looks like, they have no definitive way of checking the authenticity of the ePassport. That is why it is crucial for countries to share this information.

I dag bruger hele 27 af verdens cirka 200 lande databasen. Hvis et land ikke har adgang til det udstedende lands offentlige nøgle, kan de angiveligt ikke kontrollere de biometriske oplysninger i passet, men må forlade sig på de klassiske oplysninger d.v.s. navn, højde, foto o.sv.

Ved du i øvrigt hvor fin granulering, der er i den nøgle, der bruges til kryptering af et e-pas? Er det op til det udstedende land at bestemme en politik for generering af nøgler til deres e-pas eller er det obligatorisk, at der genereres et unikt nøglesæt for hvert eneste anden generations pas eller udstedes der serier af pas med samme offentlige nøglesæt?

Jeg antager, at den offentlige nøgle som minimum kan skifte afhængig af passets udstedelsesdato for at kompensere for problemer med lækkede nøgler. Hvis ikke, kan det vist kun være et spørgsmål om tid, før de offentlige nøgler fra PKD lækkes på AACS-agtig vis. Selv når den offentlige nøgle skifter, ændrer det imidlertid ikke på, at alle indehavere af pas udstedt med den lækkede nøgle nu kan få deres biometriske oplysninger aflæst af hvem som helst.

Det må derfor være af afgørende betydning, at hvert eneste pas har sin egen unikke nøgle?

I øvrigt er det interessant at konstatere, at ICAO PKD-samarbejdet tilsyneladende åbner en ladeport for at lade det pas-udstedende lands myndigheder følge rejseaktiviteten for pasindehaveren takket være de PKD-nøgleanmodninger, som han/hun giver anledning til, når han skal gennem grænsekontrollen.

En let forståelig introduktion til forskellen mellem 1. og 2. generations ePas kan læses her:
http://globalpapersecurity.com/from-first-generation-to-second-generatio...

Og ikke mindst her:
http://www.ppt.gc.ca/eppt/signatures.aspx?lang=eng

Jesper Lund

Der er i forvejen for meget diffus og vildledende information i diverse faktabokse uden kildeangivelse i de artikler, der bringes om emnet, så jeg ser ingen grund til, at vi debattører bidrager yderligere til forvirringen.

Enig. Specielt ordet "sikkerhed" bruges meget diffust. Menes der sikkerhed for staten for at deres ePassport ikke kan kopieres? Eller menes der sikkerhed for mig for at mine personlige oplysninger i passet (herunder især de meget følsomme biometriske oplysninger) ikke bliver aflæst af andre end ved en grænsekontrol?

Kristoffer Olsen

Der er i forvejen for meget diffus og vildledende information i diverse faktabokse uden kildeangivelse i de artikler, der bringes om emnet, så jeg ser ingen grund til, at vi debattører bidrager yderligere til forvirringen.

Nå jeg må konstatere, at jeg desværre selv gør mig skyldig i ovenstående i nedenstående påstand:

I øvrigt er det interessant at konstatere, at ICAO PKD-samarbejdet tilsyneladende åbner en ladeport for at lade det pas-udstedende lands myndigheder følge rejseaktiviteten for pasindehaveren takket være de PKD-nøgleanmodninger, som han/hun giver anledning til, når han skal gennem grænsekontrollen.

Så vidt jeg kan forstå uploader de deltagende lande opdaterede udstedercertifikater med mellem 30 og 90 dages mellemrum til ICAO's centrale PKD, hvor de så opbevares og kan hentes i.f.m. paskontrol. Der synes således ikke umiddelbart at være teknisk mulighed for, at de pasudstedende lande kan følge med i deres borgeres rejsedestinationer.

Til gengæld bliver det for mig stadig mere tvivlsomt, om de biometriske oplysninger er krypteret med den aktive autentificeringsnøgle eller om de alene er krypteret med BAC (Basic Access Control) samt eventuelt EAC (Extended Access Control).

The PKD Memorandum of Understanding (MoU) does not cover the exchange of Document Verifier Certificates and related information for secondary biometrics in ePassports.

Kilde

Denne artikel, som gennemgår et formelt review af sikkerheden i den australske udformning af e-passet opsummerer - så vidt jeg kan se - en del potentielle svagheder ved "anden generations e-pas":

http://www.vkrishnan.com/Research/publications_assets/2008AISC.pdf

Herunder nævnes følgende:

Our formal analysis shows that ICAO e-passport guideline does not meet our security goals.
* The e-passport protocols does not satisfy our goal for data origin authentication as it can be subject to replay and grandmaster chess attacks, and the weakness can be exploited in cases where problems with facial biometric exists.
* Data confidentiality is also compromised when an attacker is able to obtain encryption and MAC keys stored in the e-passport chip using information presented in MRZ.
* We were able to prove that this further affects the security goals for active authentication protocol, namely, mutual authentication, key freshness and key integrity.
* An informal analysis of the e-passport system reveals that it may also be vulnerable to certificate manipulation as they are dependent on PKI,
which is prone to DOS attacks.

Kristoffer Olsen

Der er den væsentlige forskel, at de Gitmo-indsatte ikke er kommet til landet frivilligt, men derimod er bragt ind i landet af de USAnske myndigheder, med det specifikke formål at tilbageholde dem. Dette kan næppe sammenlignes med en person der ankommer frivilligt til lufthavnen (og har mulighed for at rejse derfra igen)


Så har en amerikansk forbundsdomstol afgjort, at den amerikanske regering ikke kan begære søgsmål med påstande om ulovlig ransagning afvist med henvisning til, at forfatningen ikke gælder ved grænsen:

“This ruling affirms that the Constitution is still alive at the US border,” ACLU Staff Attorney Catherine Crump said in a statement. “Despite the government’s broad assertions that it can take and search any laptop, diary or smartphone without any reasonable suspicion, the court said the government cannot use that power to target political speech.”

Kilde: http://arstechnica.com/tech-policy/news/2012/03/judge-bradley-manning-su...

Carsten Rasmussen

Jeg er selv en af de danskere, hvis fingeraftryk ikke er blevet registret da de lavet passet. For min skyld bekommer det mig okay, da jeg synes overvågningen er ved at antage hysteriske højde, som om at man bare skal godtage alle nye overvågnings tiltag der kommer.
http://www.dr.dk/Nyheder/Regionale/Koebenhavn/2015/03/27/090946.htm

Nu står jeg så og skal til Kreta til sommer og tænker, kan jeg tillade mig at lade være med at få lavet mit defekte pas om som ikke indenholder fingeraftryk. Eller risikere jeg for meget ved at overhøre advarslen, vil nødig stå i en situation hvor sådan en banal ting skal forhindre en i overholdet at komme ind og holde ferie.
Men det er et princip, hvor langt vil vi være med til at gå inden vi som borger siger fra for mere overvågning.
Hvad skal jeg gøre, skal jeg bare bide i den sure citron og få lavet det pas om?

Kenn Nielsen
Thomas Tanghus

Kreta/Grækenland er inden for Schengen, så er bør slet ikke være paskontrol. Og hvis der alligevel er stikprøvekontrol er det garanteret ikke med check af fingeraftryk.

De gider overhovedet ikke kigge på det [*]. De sidste år jeg har været ude og rejse (altid Grækenland!), har jeg af gammel vane stået med passet i hånden og prøvet at vise det til dem, der stod i kontrollen - hvis der overhovedet var nogen - og de har bare kigget på mig, som om jeg var åndssvag :D

[*] Måske de reagerer anderledes, hvis man ikke ser "europæisk" ud..?

Lars Lundin

Desværre skal jeg have fornyet mit pas i år, så nu er det interessant at se om jeg kan gøre dette via konsulatet i München

Det kunne man for tre år siden. Hvis det nuværende pas ikke er ved at udløbe kan du blive spurgt om årsagen til fornyelsen.

Det kan være en visering, der er uønsket ifbm. kommende rejser. Eller måske er passet blevet beskadiget.

Carsten Rasmussen

Ja ved godt at man med Schengen aftalen i princippet burde kunne rejse frit mellem EU lande, derfor forekommer alle de nye overvågnings tiltag som EU laver endnu mere uforståelige.
Så hvis man kun rejser inden for EU kan man fint rejse rundt med et defekt pas?

Som der er skrevet længere oppe i tråden er USA ret stregs med fingeraftryk, og man kan risikere ikke at kunne komme ind hvis ens fingeraftryk ikke er registret.
Nogle der ved hvordan det forholder sig med rester af Verden udenfor EU?

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Reporting Services

Hvornår: Hvor: Østjylland Pris: kr. Efter aftale

Masteruddannelsen Deutschland heute

Hvornår: Hvor: Fyn Pris: kr. Efter aftale

CERT 70-484 Essentials of Developing Windows Store Apps using C#

Hvornår: 2015-11-13 Hvor: Storkøbenhavn Pris: kr. 4950.00

MSI pakker. Videregående kursus

Hvornår: 2015-09-21 Hvor: Østjylland Pris: kr. 14000.00

Business Intelligence (BI) med Excel PowerPivot grundlæggende kursus

Hvornår: 2015-11-18 Hvor: Storkøbenhavn Pris: kr. 3500.00