Efter 2 års forsinkelse: Fingeraftryk i danske pas fra 1. oktober

Siemens, Gemalto og Speed Identity er valgt som SKI-leverandører af biometri-udstyr til kommunerne, der fra 1. oktober skal udstede nye, biometriske pas.

Efter mere end to års forsinkelse ser der nu ud til at være nyt, elektronisk pasudstyr på vej ud til landets 98 kommuner.

Fra 1. oktober i år skal fingeraftryksskannere stå klar i borgerservicecentrene - parat til at skanne danskernes fingeraftryk digitalt, når de bestiller et nyt pas.

Det skulle de sådan set have gjort allerede i juni 2009 ifølge et EU-krav, men som tidligere beskrevet på Version2 blev Rigspolitiets oprindelige udbud af elektroniske pasløsninger forsinket.

Læs også: Rigspolitiet tvinger kommuner til at spilde stort millionbeløb på digital udstedelse af pas

For at gøre passene sværere at forfalske skal den nye generation af såkaldt biometriske pas også lagre en digital kopi af borgerens fingeraftryk i en chip på passet sammen med pasbilledet.

Det er endnu ikke officielt bekræftet, men Version2 erfarer fra flere kilder, at Siemens IT Solutions and Services A/S, Gemalto Danmark A/S og Speed Identity AB i denne uge er blevet valgt som leverandører på en rammeaftale om biometriudstyr under Statens og Kommunernes Indkøbsservice, SKI.

KL og Rigspolitiet enige om plan

Med rammeaftalen får de 98 kommuner således mulighed for at indkøbe fingeraftryksskannere fra de tre selskaber.

Kommunernes interesseorganisation, KL, har tidligere på måneden holdt et møde med Rigspolitiet, hvor de nærmere retningslinjer for arbejdet frem mod 1. oktober er blevet fastlagt.

I begyndelsen af februar mødes KL og Rigspolitiet igen - denne gang for at diskutere det såkaldte udvekslingsformat, der sætter standarden for, hvordan borgerservicecentrene sender borgerens fingeraftryk til Rigspolitiets it-systemer.

»Vi er spændt på at mødes med Rigspolitiet for at se, hvordan udvekslingsformatet kommer til at se ud,« siger KL-konsulent Anders Holte til Version2.

Rigspolitiet og KL er blevet enige om en model, hvor den enkelte kommune enten kan vælge en samlet pasløsning stillet til rådighed af Rigspolitiet, eller benytte en løsning, kommunen selv har indkøbt.

Læs også: Millionspild afværget: Minister skrotter politiets pas-løsning

Rigspolitiet har udarbejdet en positivliste over udstyr, som kan benyttes sammen med udvekslingsformatet.

Vælger kommunen sin egen løsning, får kommunen også mulighed for at overføre andre data fra stamkortet digitalt.

»Det interessante er, at vi med udvekslingsformatet ser ud til at kunne gå væk fra de analoge stamkort og over til digital overførsel til Rigspolitiet og pasproducenten,« siger Anders Holte.

Læs også: Politiet tvinger kommuner til at sende digitale pas-data med posten

Prisen for de nye biometriske pas ventes at ligge på 630-650 kroner. Et pas til voksne koster i dag 600 kroner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Hele modellen er fejldesignet og baseret på misbrug af biometri - både ved indrullering og løbende.

Den betyder

  • at enhver fremtidig verifikation kræver opsamling af biomtri

  • at kriminelle kan opsamle data og forfalske et pas ved at spoofe biometri som vedrører et eksisterende pas.

  • at man ikke kan opgradere til sikre modeller

  • at ingen efterfølgende kan sikres fordi deres bioemtri nu er misbrugbart registreret og løbende blotlægges, dvs. at hvem som helst kan udgiver sig for at være dem uden yderligere dokumentation samt at hvem som helst kan misbruge biometri til at tracke/overvåge ufrivilligt (f.eks. at alle politifolk og VIPs let kan identificeres af kriminelle).

Min søn ville bruge betegnelsen EPIC fail

Sikkerhedsmæssigt må man principielt aldrig etablere en ikke-revokerbare kobling mellem biometri og identitet. Selv hvis nogen gør det alligevel (f.eks. ved at koble navn og foto), så må man IKKE bruge det sikkerhedsmæssigt.

I stedet skal man bruge enten såkaldt Biometric Encryption eller Private Biometrics.

Det har været velkendt i mindst 5 år, men alligevel maksimerer man skadeeffekten.

  • 0
  • 0
Anonym

"Sikkerhedsmæssigt må man principielt aldrig etablere en ikke-revokerbare kobling mellem biometri og identitet"

Lad høre hvordan det på nogen måde kan lade sig gøre i praksis.

Det skrev jeg oven for - Private Biometrics eller Biometric Encryption er de mekanismer, man kan bygge på. I den biometriske forskningslitteratur bruger de også betegnelser som canceable biometrics (mekanismer som sikre at bioemtriske tokens kan revokes og nye udstedtes) og System on Card (dvs. al behandling af biometri i dit kort/pas).

F.eks. her side 14
ftp://ftp.cordis.europa.eu/pub/ist/docs/trust-security/securist-ab-recom...

Essensen er at man aldrig lader biometri stå alene.

Der er mange hensyn som skal indregnes, dvs. det er absolut ikke en simpel øvelse. Men det kan næppe gøres meget værre den den model, man nu ruller ud.

Den nemme del er den daglige brug.

Den svære del med mange kritiske hensyn ligger i selve indrulleringen med diverse checks og mekanismer for at forhindre f.eks. dual enrollment samtidig med at man muliggør identitietsskifte f.eks. i forbindelse med vidnesbeskyttelsesprogrammer etc.

Her er den biometriske del kun en del. I praksis er det nærmest umuligt at sikre at du er den, dine papirer påstår du er. I praksis når man hurtigt erkendelsen at det slet ikke er hovedopgaven - hovedopgaven er at forebygge dual enrollment, dvs. at du ikke kan skifte rodidentitet uden videre - men at man kan autoriseret, når man har behov for det.

  • 0
  • 0
Log ind eller Opret konto for at kommentere