Efter 2 års forsinkelse: Fingeraftryk i danske pas fra 1. oktober

21. januar 2011 kl. 11:1110
Efter 2 års forsinkelse: Fingeraftryk i danske pas fra 1. oktober
Illustration: Bigstock.
Siemens, Gemalto og Speed Identity er valgt som SKI-leverandører af biometri-udstyr til kommunerne, der fra 1. oktober skal udstede nye, biometriske pas.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter mere end to års forsinkelse ser der nu ud til at være nyt, elektronisk pasudstyr på vej ud til landets 98 kommuner.

Fra 1. oktober i år skal fingeraftryksskannere stå klar i borgerservicecentrene - parat til at skanne danskernes fingeraftryk digitalt, når de bestiller et nyt pas.

Det skulle de sådan set have gjort allerede i juni 2009 ifølge et EU-krav, men som tidligere beskrevet på Version2 blev Rigspolitiets oprindelige udbud af elektroniske pasløsninger forsinket.

For at gøre passene sværere at forfalske skal den nye generation af såkaldt biometriske pas også lagre en digital kopi af borgerens fingeraftryk i en chip på passet sammen med pasbilledet.

Artiklen fortsætter efter annoncen

Det er endnu ikke officielt bekræftet, men Version2 erfarer fra flere kilder, at Siemens IT Solutions and Services A/S, Gemalto Danmark A/S og Speed Identity AB i denne uge er blevet valgt som leverandører på en rammeaftale om biometriudstyr under Statens og Kommunernes Indkøbsservice, SKI.

KL og Rigspolitiet enige om plan

Med rammeaftalen får de 98 kommuner således mulighed for at indkøbe fingeraftryksskannere fra de tre selskaber.

Kommunernes interesseorganisation, KL, har tidligere på måneden holdt et møde med Rigspolitiet, hvor de nærmere retningslinjer for arbejdet frem mod 1. oktober er blevet fastlagt.

I begyndelsen af februar mødes KL og Rigspolitiet igen - denne gang for at diskutere det såkaldte udvekslingsformat, der sætter standarden for, hvordan borgerservicecentrene sender borgerens fingeraftryk til Rigspolitiets it-systemer.

Artiklen fortsætter efter annoncen

»Vi er spændt på at mødes med Rigspolitiet for at se, hvordan udvekslingsformatet kommer til at se ud,« siger KL-konsulent Anders Holte til Version2.

Rigspolitiet og KL er blevet enige om en model, hvor den enkelte kommune enten kan vælge en samlet pasløsning stillet til rådighed af Rigspolitiet, eller benytte en løsning, kommunen selv har indkøbt.

Rigspolitiet har udarbejdet en positivliste over udstyr, som kan benyttes sammen med udvekslingsformatet.

Vælger kommunen sin egen løsning, får kommunen også mulighed for at overføre andre data fra stamkortet digitalt.

Artiklen fortsætter efter annoncen

»Det interessante er, at vi med udvekslingsformatet ser ud til at kunne gå væk fra de analoge stamkort og over til digital overførsel til Rigspolitiet og pasproducenten,« siger Anders Holte.

Prisen for de nye biometriske pas ventes at ligge på 630-650 kroner. Et pas til voksne koster i dag 600 kroner.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
21. januar 2011 kl. 12:25

Jeg synes, man bør bore lidt i, om disse fingeraftryk af lovlydige borgere nu registreres centralt hos politiet eller om de kun opbevares på passet. Det første synes jeg er lidt uhyggeligt.

2
21. januar 2011 kl. 12:49

Det skal der så en lovændring til før de må.

7
21. januar 2011 kl. 15:42

Det skal der så en lovændring til før de må.

I disse tider kræver det jo så heller ikke mere end en enkeltstående kriminel handling af spektakulær karakter eller et bilateralt krav fra USA som demonstreret ved knivloven eller EU's datatilbageholdelsesdirektiv..

Jeg skal vist også have fornyet pas i september.

8
21. januar 2011 kl. 17:58

Måske skulle man afkræve paskontrollen dokumentation på, at data ikke misbruges, hver eneste gang, man skal rejse...

3
21. januar 2011 kl. 13:10

Tja, eller kommer man udover det ved blot at kalde det et register til administrative formål ? Jeg ville gerne have et præcist svar på, hvad der sker med disse data.

4
Indsendt af Anonym (ikke efterprøvet) den fre, 01/21/2011 - 13:23

Hele modellen er fejldesignet og baseret på misbrug af biometri - både ved indrullering og løbende.

Den betyder

  • at enhver fremtidig verifikation kræver opsamling af biomtri

  • at kriminelle kan opsamle data og forfalske et pas ved at spoofe biometri som vedrører et eksisterende pas.

  • at man ikke kan opgradere til sikre modeller

  • at ingen efterfølgende kan sikres fordi deres bioemtri nu er misbrugbart registreret og løbende blotlægges, dvs. at hvem som helst kan udgiver sig for at være dem uden yderligere dokumentation samt at hvem som helst kan misbruge biometri til at tracke/overvåge ufrivilligt (f.eks. at alle politifolk og VIPs let kan identificeres af kriminelle).

Min søn ville bruge betegnelsen EPIC fail

Sikkerhedsmæssigt må man principielt aldrig etablere en ikke-revokerbare kobling mellem biometri og identitet. Selv hvis nogen gør det alligevel (f.eks. ved at koble navn og foto), så må man IKKE bruge det sikkerhedsmæssigt.

I stedet skal man bruge enten såkaldt Biometric Encryption eller Private Biometrics.

Det har været velkendt i mindst 5 år, men alligevel maksimerer man skadeeffekten.

9
22. januar 2011 kl. 17:43

"Sikkerhedsmæssigt må man principielt aldrig etablere en ikke-revokerbare kobling mellem biometri og identitet"

Lad høre hvordan det på nogen måde kan lade sig gøre i praksis.

10
Indsendt af Anonym (ikke efterprøvet) den søn, 01/23/2011 - 01:36

"Sikkerhedsmæssigt må man principielt aldrig etablere en ikke-revokerbare kobling mellem biometri og identitet"</p>
<p>Lad høre hvordan det på nogen måde kan lade sig gøre i praksis.

Det skrev jeg oven for - Private Biometrics eller Biometric Encryption er de mekanismer, man kan bygge på. I den biometriske forskningslitteratur bruger de også betegnelser som canceable biometrics (mekanismer som sikre at bioemtriske tokens kan revokes og nye udstedtes) og System on Card (dvs. al behandling af biometri i dit kort/pas).

F.eks. her side 14ftp://ftp.cordis.europa.eu/pub/ist/docs/trust-security/securist-ab-recommendations-issue-v3-0_en.pdf

Essensen er at man aldrig lader biometri stå alene.

Der er mange hensyn som skal indregnes, dvs. det er absolut ikke en simpel øvelse. Men det kan næppe gøres meget værre den den model, man nu ruller ud.

Den nemme del er den daglige brug.

Den svære del med mange kritiske hensyn ligger i selve indrulleringen med diverse checks og mekanismer for at forhindre f.eks. dual enrollment samtidig med at man muliggør identitietsskifte f.eks. i forbindelse med vidnesbeskyttelsesprogrammer etc.

Her er den biometriske del kun en del. I praksis er det nærmest umuligt at sikre at du er den, dine papirer påstår du er. I praksis når man hurtigt erkendelsen at det slet ikke er hovedopgaven - hovedopgaven er at forebygge dual enrollment, dvs. at du ikke kan skifte rodidentitet uden videre - men at man kan autoriseret, når man har behov for det.

5
21. januar 2011 kl. 13:50

Det varer vel ikke længe, før det argument kommer på bordet fra politikerne.

6
21. januar 2011 kl. 14:16

Du mener de samme politkere, som er kritiske overfor Wikileaks? :-)

Note til mig selv: Husk at forny pas i september.