Rigspolitiet nægter kommuner gratis pasløsninger på papirtyndt grundlag
Når Rigspolitiet nægter kommuner at fortsætte med at bruge deres gratis og velfungerende pas-løsning, sker det på et uhyre tyndt grundlag. Det viser det fortrolige udbudsmateriale om Rigspolitiets egen Pas 2.0-løsning, som Version2 er kommet i besiddelse af.
I udbudsmaterialet har det nemlig hele tiden været en mulighed, at udstyret til pas-udstedelserne kunne stamme fra en anden leverandør end Rigspolitiets egen.
Det bekræftes samtidig af én af de leverandører, der var med i det nu afsluttede Pas 2.0-udbud.
Rigspolitiet har med henvisning til udbudsmaterialet afvist, at kommunerne kan fortsætte med at bruge deres eksisterende hardware, når Pas 2.0 står klar i 2011.
Det betyder, at de 20 kommuner, der i dag har en velfungerende og gratis løsning til at rationalisere processen med at udstede pas og kørekort til borgerne, i 2011 skal smide deres hardware ud og bruge millioner af kroner på at indkøbe nyt fra Rigspolitiets leverandør.
Rigspolitiet: Pas 2.0 en samlet løsning
Rigspolitiet har i sin eneste kommentar til sagen overfor Version2 oplyst, at Pas 2.0 er en samlet løsning, og at det derfor aldrig har været meningen, at kommunerne skal kunne bruge deres eget udstyr.
»Det har således ikke med Pas 2.0 været hensigten, at kommunerne skulle benytte eget optageudstyr. Den grænseflade, som er nævnt i udbudsmaterialet, er til brug for Udenrigsministeriet, som allerede har etableret en godkendt løsning til brug for udstedelse af visum,« skrev politimester Lene Frank, Rigspolitiet, i en e-mail til Version2.
Men læser man det fortrolige udbudsmateriale om Pas 2.0, har muligheden for at bruge udstyr fra andre leverandører end Rigspolitiets egen hele tiden stået åben.
I udbudsmaterialets afsnit om afvigelser fra ansøgningsproceduren står der ordret:
»I den fremtidige pasansøgningsproces skal det være muligt at udnytte biometriske hardwareenheder og evt. applikationer - anskaffet uden for rammerne af nærværende udbud ? til optagelse af biometriske data.«
Leverandør: I strid med vores opfattelse
Hos én af de leverandører, der deltog i udbuddet af Pas 2.0, men ikke vandt, undrer man sig da også over Rigspolitiets udlægning af udbudsreglerne overfor Version2.
»Sådan opfattede vi det ikke. Vi kunne ikke læse noget ud af udbudsmaterialet om, hvad det var for nogle tilkoblinger, der var i tankerne fra Rigspolitiets side. Og vi opfattede det heller ikke sådan, at udstyr fra en anden leverandør (end Rigspolitiets, red.) alene skulle være knyttet til Udenrigsministeriet,« siger kilden til Version2.
På grund af Rigspolitiets fortrolighedskrav til budgiverne ønsker kilden kun at udtale sig til Version2 på betingelse af fuld anonymitet. Version2 er bekendt med kildens identitet.
Kilden forklarer, at man netop bekymrede sig om, hvorvidt man ville kunne sælge nok udstyr som officiel Pas 2.0-leverandør, når kommunerne samtidig havde mulighed for at bruge udstyr fra andre leverandører.
»Det bekymrede os, at der ikke var noget garanteret aftag for os. Vi ville jo gerne være sikre på, at vi kunne sælge en vis mængde udstyr, hvis vi vandt udbuddet,« siger kilden.
Rigspolitiet efterrationaliserer
Ifølge kilden fremgår det tydeligt af udbudsmaterialet, at Udenrigsministeriet oprindeligt havde en intention om at indkøbe udstyr på selve rammeaftalen for leverancen.
I udbuddets tidsplan-bilag fremgår det tydeligt, at der er særlige krav til, hvordan biometri-løsningen skulle leveres til Udenrigsministeriet.
Ifølge kilden er der dermed tale om en efterrationalisering, når Rigspolitiet hævder overfor Version2, at 'åbningen' mod andre leverandører end Rigspolitiets egen udelukkende var forbeholdt Udenrigsministeriet og ikke kommunerne.
Der er endnu ikke underskrevet kontrakt med en leverandør, og derfor er navnet på leverandøren heller ikke offentliggjort. Kilder tæt på Pas 2.0-udbuddet oplyser imidlertid til Version2, at Siemens har vundet udbuddet.
Rigspolitiet har i flere omgange afvist at kommentere sagen yderligere overfor Version2.
Version2 bringer her den fulde ordlyd af afsnittet om afvigelser fra ansøgningsproceduren i uredigeret form som dokumentation:
1.2.4.3 Afvigelser i ansøgningsproceduren Dette afsnit beskriver de afvigelser, der kan være i forhold til den normale ansøgningsprocedure (se afsnit 1.2.4.2. Ansøgning om pas), og som tillige skal understøttes af PAS 2.0.
1.2.4.3.1 Optagelse af biometriske data med hardware og evt. applikationer leveret uden for rammeaftale. I den fremtidige pasansøgningsproces skal det være muligt at udnytte biometriske hardwareenheder og evt. applikationer - anskaffet uden for rammerne af nærværende udbud ? til optagelse af biometriske data.
Pasansøgningsprocessen skal i denne situation foregå som normalt for den pågældende type pasansøgning, idet der blot ikke optages biometriske data med de biometrihardwarekonfigurationer og evt. applikationer, der er beskrevet i afsnit 2.2. (Optagelse af biometriske data ? den decentrale leverance). I stedet optager og kvalitetssikrer sagsbehandleren de relevante biometriske data med myndighedens egne biometriske hardwareenheder og evt. applikationer og overfører disse data på en sikker måde til PAS 2.0 i form af en biometrifil.
Kommentarer (10)
Fint med denne økonomiske diskussion.
Men ingen af disse tilgodeser sikkerheden, basasle borgerettigheder eller interoperabiliteten.
Hvor er forståelsen af at man ikke må opsamle eller basere sikkerhed på biometri ved verifikationspunktet?
Hvor er forståelsen af at selve indrulleringen er stærkt fejldesignet?
Hvor er forståelsen af at hele setuppet er en sikkerhedsmæssig katastrofe som ikke kan opgraderes når det forudsigeligt ender i kaos?
Man er i færd med at ødelægge hele pas-systemet - og diskussionen drejer sig kun om hvem der skal tjene på det.
Kravet er meget enkelt - KUN revokable biometrics - man må end ikke kunne identificere borgeren på basis af biometri alene.
Gode miner til slet spil er dagens orden
-
0 -
0
Hvorfor er udbudsmaterialet hemmeligt ?
Hvad står der i det, som offentligheden ikke kan tåle at læse ?
Poul-Henning
-
0
-
0
Lige mine ord, det er jo ikke FET vi snakker om her.
-
0
-
0
Der står hvordan sikkerheden er organiseret - og dermed hvor sikkerhedshullerne er.
Hvis det bare var det næste hologram kunne man forstå det - men her taler vi grove overgreb.
At registere folks biometri og certificere dem er en Big Bang VÆK fra en demokratisk og markedsmæssig
Omvendt skal man også huske på - f.eks. med henvendelse til Mossads misbrug af engelske pas ved likvideringen i Dubai - at der er en stor frustration i efterretingskredes over at pas-systemerne er så dårlige.
De glemmer bare at tænke samfundshensyn førend de handler og handler og handler og handler ..
Det er en mølle som maler helt uden rationalitet eller retfærd - hensigten helliger midlet.
-
0
-
0
Dennis
Jeg betragter det ikke som off-topic at man ikke mere kan få et pas.
-
0
-
0
Skal vi have den samme off-topic smøre i hver artikel?
Lige min tanke Dennis!
-
0
-
0
Men ingen af disse tilgodeser sikkerheden, basasle borgerettigheder eller interoperabiliteten.
Don't feed the troll...
-
0
-
0
Det hvor udbuddet fejler totalt er først og fremmest i antagelsen af at der overhovedet skal overføres biometri.
Dermed gør man 2 ting galt samme tid.
a) Man afskærer alle fremtidsrettede modeller som alle som en vil være baseret på såkaldt chip-on-card, dvs. at både opsamling og behandling af biometri skal ske indenfor borgerens egen kontrol i hans nøgledevice.
b) Man ødelægge alle access punkter som nu ikke længere kan opgraderes til sikre løsninger.
Dvs. man forhindrer både borgerne i at få et sikkert pas og man ødelægger fremtidige muligheder for at introducere sikre pas når de nuværende er fejlet.
Parallelt med dette kører så diskussionen om f.eks. "S & Marper" og om man overhovedet må opsamle biometri på ikke-dømte. Det som et et overgreb i en forstand, skal man tvinges til af hensyn til "sikkerhed" i en anden forstand.
Dvs. ikke engang borgere som forstår for alvorlgie problemstillinger der er på spild her, kan gøre andet end at nægte at forny deres pas og dermed afgive deres ret til at rejse.
Min pointe er ret simpel
a) Af hensyn til retsikkerheden vil jeg have ret til et pas uden det forudsætter et overgreb
b) Af hensyn til sikkerheden - både min og andres - vil jeg have ret til at insistere på at al bioemtri skal være revokerbar, dvs. at der ikke sker registering af personhenførbar bioemtri
c) Af hensyn til samfundsøkonomien skal modellen være interoperabel, dvs. kunne opgraderes uden at have låst interfaces til dårlige overgrebsmodeller. Det kan etableres via en ontologisk støttet overbygning nye sikkerhedsteknologier kan mappes til.
Og så vil man da gerne have det billigst muligt. Men vi taler pas og rod identitet - hvis borgerens sikkerhed ikke tilgodeses er der ingen sikkerhed.
hvis man ikke kan lave et sikkert pas, så skal vi slet ikke have nye pas. Så må man leve med det vi har. Hvorfor spilde penge på nogen af disse modeller?
-
0
-
0
Tilføj kommentar
