DSB: Vi sletter billeder fra grænsekontrol i smartphones og gemmer kun på sikre servere

Opdateret: DSB bruger angiveligt en særlig app fra selskabet MobilePeople til at registrere ID-dokumenter på rejsende fra København til Sverige. Det er dog sparsomt med informationer om it-sikkerheden i setuppet.

DSB er i øjeblikket ved at opbygge en omfattende database af billeder af blandt andet pas, ID-kort og kørekort fra rejsende mellem København og Sverige.

ID-kontrollen i Københavns Lufthavn Kastrup trådte i kraft natten til mandag den 4. januar, og bliver håndhævet af personale fra sikkerhedsfirmaet Securitas med smartphones.

Når en person skal med toget til Sverige, skal vedkommende først fremvise gyldigt ID. Dokumentet bliver herefter scannet med smartphones, der blandt andet tæller iPhones og Samsung-telefoner.

Læs også: DSB vil gemme billeder af din legitimation på ‘sikker server’ når du rejser til Sverige

Der er ifølge Version2's oplysninger tale om en særlig app fra det danske firma MobilePeople, og som kan bruges af blandt andet virksomheder med transportøransvar til at foretage ID-tjek.

Tjek-appen fra MobilePeople bruges til at tage billeder af passagerernes ID-dokumenter.

Appen tager et billede af dokumentet, som herefter bliver uploadet til en central database. MobilePeople’s salgsdirektør Allan Koch ønsker ikke at kommentere på konkrete kundeforhold, men oplyser, at appen »opbevarer data på den måde, den skal i forhold til de gældende regler for opbevaring af persondata.«

Han vil dog ikke uddybe, hvordan it-sikkerheden hænger sammen i setuppet.

DSB har siden redaktionens afslutning besvaret en kundehenvendelse omkring sikkerheden i systemet med følgende:

»Ud over at lagringen er krypteret, er proceduren ved selve ID-kontrollen, at når sikkerhedsvagten har godkendt kvaliteten af det enkelte billede, sendes det automatisk til det bagvedlæggende system. Dermed er det enkelte billede ikke længere til stede på den mobile enhed, der som eneste funktion har en foto-applikation. Der sker altså ingen form for lokal lagring af kundens personlige oplysninger.«

Opbevarer følsomme personoplysninger i op til en måned

Når først billederne af passagerernes ID er blevet gemt, vil DSB opbevare dem i op til 30 dage. Databasen ligger på en server, som DSB og de svenske myndigheder har adgang til.

Opbevaringen skyldes ifølge DSB, at togselskabet skal kunne dokumentere over for de svenske myndigheder, at det kun er personer med gyldigt ID, som det har transporteret over grænsen. Bøden for at transportere passagerer uden ID er nemlig på omkring 40.000 kr.

Som sådan er det ikke et sikkerhedsmæssigt problem, at man bruger smartphones til registreringen ifølge Lars Neupart, der er ekspert i it-sikkerhed og direktør for Neupart.

»Det kan sagtens være okay at gøre det med smartphones, men der er en lang kæde af systemer, hvor sikkerheden skal være i orden,« siger han og uddyber:

»Man skal have et helhedsperspektiv på systemet, hvor de tekniske aspekter omkring kommunikationen mellem device og database skal være i orden. Og så skal man også have styr på den administrative del omkring vedligeholdelse, processer, patching, brugerrettigheder osv.«

Samtidig pointerer han, at når man etablerer en database af sådan en kaliber med følsomme personoplysninger, så bør man også leve op til kravene i sikkerhedsstandarden ISO27001.

Hvordan app-løsningen lever op til dette, vil leverandøren MobilePeople, dog ikke oplyse. Vi spurgte også, hvorvidt appen sikrede, at de billeder, som den tager, kun ender i databasen og ikke i lokale kopier på telefonen eller andre steder.

»Jeg har ikke andet at oplyse end, at vores produkt kan det, som det skal i henhold til lovgivningen,« siger Allan Koch.

Registreringen af passager-oplysningerne ligger ifølge DSB inden for persondatalovens rammer.

Bruger Android-telefoner kendt for større sårbarhed

Når man bliver tjekket af sikkerhedspersonalet i Kastrup, foregår det som tidligere nævnt med smartphones af forskellige producenter.

iPhones er kendt for at være relativt sikre, da de får sikkerhedsopdateringerne lige så snart, de bliver frigivet. Samtidig har Apple krypteret indholdet på iPhones siden version 8 af styresystemet iOS, hvilket efter sigende forhindrer uvedkommende i at få adgang til indholdet.

Anderledes ser det ud for de registreringer, som sker med en Samsung-telefon. På Android-telefoner går der ofte længere tid fra, at en patch til et sikkerhedshul bliver frigivet hos Google, til at de enkelte producenter opdaterer deres firmware.

Således får Samsung-smartphones kun 2,8 ud af 10 mulige point i it-sikkerhed af sitet AndroidVulnerabilities.org. Dette er under halvt så meget som Googles Nexus-smartphones.

Læs også: Kritiske opdateringer ignoreres: Millioner af Android-telefoner fyldt med sikkerhedshuller

Video optaget af Johnny Chiang Kejs

Opdateret den 5. januar 2016 kl. 09.07 med uddybende forklaring fra DSB omkring sikkerheden på de mobile enheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (53)

Michael Jensen

Hvad gør HH-ferries? Og diverse buslinjer? Jeg synes en direktør for et busselskab nævnte i radioen forleden, at de ikke gad finde systemer til at tage billeder af folks ID osv., fordi det slet ikke var nødvendigt? Overdriver DSB lidt her, på sådan en helt normal DSB-agtig måde?

Mark Gjøl

"Samtidig har Apple krypteret indholdet på iPhones siden version 8 af styresystemet iOS"

Kryptering er muligt på Android 4.2 og derover, så hvis det er en sikkerhed de ønsker (nu er sikkerhed jo desværre ikke i højsædet i Danmark), så kan de bare slå den til. At iOS krypterer indholdet er derfor underordnet. Hvad er langt mere interessant er om de billeder der tages automatisk uploades til producenternes skyer (I USA)...

Jimmy B. Carlsen

Det er vel en økonomisk risikoafvejning... HH og busselskaberne er åbenbart ikke bange for at skulle betale 50.000 SEK, hvis et forfalsket pas pludselig er blevet væk undervejs. DSB mener måske at risikoen for deres transportform er højere - eller også er de andre bare naive? (Men så skal de heller ikke tude første gang bøden rammer)

Peter D Hansen

Igen: Hvordan vil DSB i praksis gøre, hvis en person pludselig ikke har pas/ID ved ankomst i Sverige?

At DSB kan vise en masse ANDRE pas-kopier vil vel ikke friholde DSB for bøde pga. den ene, der mangler?

Forventer DSB at svenske myndigheder tager et billede af personen uden pas/ID, sender dette billede til DSB/underleverandør, som derefter manuelt gennemgår tusindvis af billeder af ID, for at finde en person, der ligner? Er det realistisk? Næppe.

Så selv om DSB tror at det hjælper DSB at høste fotos af pas, så tvivler jeg. Til gengæld øger det risikoen for misbrug af kundernes ID.

Malthe Høj-Sunesen

Sidste år var fyldt med problemer for iOS. Så mange, at det eneste produkt med flere sikkerhedshuller var OS X: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities...

At kalde det andet mest hullede produkt for mere sikkert end det 20. mest hullede produkt baseret på at det første produkt er krypteret kræver en særlig form for logik - måske et RDF?

Thomas Hedberg

Jævnfør artilen oplyser DSB at der ikke sker lokal lagring. Når man læser MobilePeople's produkt brochure, så gemmer App'en lokalt hvis medarbejderen ikke er online og uploader når de kommer online. Det må man håbe er slået fra, så det som DSB oplyser også er fakta.

Desværre nævner dokumentet ikke yderligere om hvilke teknologier der er brugt til at sikre data på hverken enhederne, overførsel eller opbevaring - Det ville ellers være interessant for os teknologi interesserede.

http://share.mobilepeople.com/Download/MP_web/MobilePeople_Transportoer_...

Christian Nobel

Man kan jo så reflektere over at DSB ikke betragter et personligt rejsekort som et gyldigt id, for dem.

Fordi den svenske stat har udstukket reglerne, og i dem accepteres kun:

Pas, EU kørekort, eller svensk identitetskort.

Så DSB ville sikkert hellere end gerne betragte det personlige rejsekort som gyldigt ID, men det nytter ikke, hvis de overliggende krav tilsiger andet.

Jesper Frimann

Fordi den svenske stat har udstukket reglerne, og i dem accepteres kun:
Pas, EU kørekort, eller svensk identitetskort.

Det er simpelt hen ikke rigtigt. Det man som transportør skal forholde sig til er det svenske politis krav til transportører. Det du snakker om det som svensk politi gerne vil se af legimitation, for en borger der skal ind i landet.

DE TO TING ER IKKE DET SAMME.
Fra https://polisen.se/ImageVault/Images/id_9581/scope_0/filename_/storage_O...

Enligt 3 § i förordningen ska transportören kontrollera att de passagerare som transportören transporterar till Sverige från Danmark innehar en giltig identi-tetshandling med fotografi. Polisen ska enligt 4 § i förordningen kontrollera att transportören har fullgjort sin skyldighet enligt 3 §. Det framgår inte av för-ordningen vad som avses med giltig id-handling eller hur omfattande transpor-törens kontrollansvar är. För att underlätta arbetet för de som ska utföra kon-trollerna anser Noa att det därför behövs tas fram interna riktlinjer för att för-tydliga vilka handlingar som bör kunna godtas och vilken sorts bevisning som kan krävas av transportören för att denne ska kunna anses ha fullgjort sin kon-trollskyldighet.

Det svenske grænsepolitis fortolkning af, hvordan en identifikation foretaget af en transportør så skal have være forgået, for at de skal slippe for bøde er så som følger:

För att en id-handling, som avses i denna förordning, ska anses vara giltig bör den, enligt Noas uppfattning, vara officiellt utfärdad i syfte att fastställa inne-havarens identitet. Den ska vara försedd med innehavarens fotografi samt även innehålla uppgift om innehavarens fullständiga namn och personnummer eller födelsetid. Id-handlingen ska också vara försedd med en individuell numre-ring, innehavarens namnunderskrift och uppgift om giltighetstid och vem som utfärdat handlingen.

Det er jo meget sådan ... ja firkantet og CMA i forhold til, hvad der egentlig er/var oplæget i loven. Men sådan er det jo.

Men hvis man nu havde været lidt smarte i DSB, så havde man kontaktet svensk politi og prøvet at slippe afsted med at bruge et personligt rejsekort til identifikation.
Det opfylder måske ikke 100% grænsepolitets fortolkning, men det er sku tæt på.

Eller man kunne jo bare have lavet en business beslutning om at det var godt nok. Hvad er sandsynligheden for at en person med et gyldigt personligt rejsekort ville medføre at DSB blev stillet til ansvar ?

Benefits for DSB ville jo være, en simplere arbejdsgang og man kunne få promoveret sit lortekort.

Det eneste problem er så nok at man ikke kan bruge sit rejsekort over Øresund.. men se det er så en anden snak. Og det havde jeg ikke lige taget højde for :)

// Jesper

Peter O. Gram

...og skulle det - trods alle foranstaltning, faktiske som påståede - alligevel lykkes en it-kriminel at få fat på et navn, billede og det tilhørende personhenførbart nummer , hvad er så risikoen? Kan jeg, hvis jeg var it-kriminel, virkelig låne en masse penge ved at blot at oplyse navn og cpr-nummer? Hvis nogen låner mig penge på så spinkelt et grundlag, så ejer de selv risikoen. Synes jeg.
Men det bringer os alligevel tilbage til en desværre gammel erkendelse: Nemlig at vores cpr-system er håbløst forældet. Hvornår får vi et nyt, tidssvarende system?

Gert Madsen

hvad er så risikoen


Der findes mig bekendt ingen banker, hvor man ikke kan oprette en konto på baggrund af en mailet kopi af sit pas.
Derefter kan du jo så tage så stort lån, som der nu kan trækkes.
Alt på baggrund af et billede, som DSB påstår at de skal have.

Jeg kan ikke se hvorfra du får koblingen til personnummer.

Peter O. Gram

Koblingen til personnummer er hentet fra dr.dk's dækning af emnet.

Hvis en bank smider penge over bordet til en i øvrigt ukendt kunde på baggrund af et billede af et pas uden at sammenholde billedet i passet med den person, der står på den anden side af skranken, så er de dummere end det burde være tilladt.

Christian Nobel

Hvis en bank smider penge over bordet til en i øvrigt ukendt kunde på baggrund af et billede af et pas uden at sammenholde billedet i passet med den person, der står på den anden side af skranken, så er de dummere end det burde være tilladt.

Men det var faktisk det der var årsagen til at billedet blev fjernet fra Dankortet.

Der var en pinlig historie med at en fuldvoksen mand med stort skæg havde hævet penge i en bank, fra en ung piges Dankort, uden at personalet så meget som bare havde kikket på billedet.

Efterfølgende sørgede bankerne for at fabrikere en fantastisk undskyldning om at det var for sikkerhedens skyld (sikkerhed for at de ikke skulle betale erstatning) at billedet blev afskaffet i forbindelse med indførelsen af Dankort med chip.

Anne-Marie Krogsbøll

"Opbevaringen skyldes ifølge DSB, at togselskabet skal kunne dokumentere over for de svenske myndigheder, at det kun er personer med gyldigt ID, som det har transporteret over grænsen. "

Jeg forstår det stadig ikke. Hvis en dansker med dansk pas kontrolleres på den svenske side, hvor man konstaterer, at vedkommende har et gyldigt dansk pas, og at billedlegitimationen stemmer, så finder det svenske politi jo ikke på at stille DSB til ansvar for denne passager. Så hvad er behovet for, at der skal ligge en kopi af det danske pas i en database hos DSB?

Svenskerne er jo kun interesserede i at stoppe evt. flygtninge, som ikke er blevet registrerede på vej gennem Danmark (eller har jeg misforstået det?). Sådanne er enten ikke i besiddelse af gyldige danske pas med vellignende billed-id, eller også har de ikke villet fremvise det. Så jeg forstår ikke, hvorfor DSB har behov for at opbevare skanninger af gyldige danske pas, da danskere jo ikke finder på at søge asyl i sverige (endnu), og da disse aldrig vil udløse en "sag" fra svensk side.

Så enten gider DSB bare ikke kontrollere ordentligt, men synes, at det er billigere og lettere at gemme revl og krat - eller også er der et andet - skjult - motiv til registreringen.

At DSB ikke gider have udgifter og arbejde med rent faktisk at kontrollere, om der er tale om et gyldigt pas i forhold til den pågældende passager - det kan vel ikke være en lovlig grund til at registrere og skanne, hvis registrering ikke er nødvendig for at løse den opgave, som svenskerne stiller DSB overfor? Tvært i mod lyder det jo som om, DSB bruger skanningen som erstatning for egentlig kontrol af, om passager og ID passer sammen.

Jeg ved ikke, om forklaringen kan være, at man ikke kan sætte Securitas til egentlig pas-kontrol. Men i så fald, så får man jo heller ikke sorteret de passagerer fra, som svenskerne ikke vil have ind i landet med tog? Hvis alle passagerer er registrerede, så giver det selvfølgelig svenskerne en mulighed for at returnere de passagerer, som måtte vise sig ikke at have gyldigt pas, men der er stadig ikke noget behov for at opbevare kopier af gyldige danske pas, som fremvises af danske borgere.

Så indtil videre opfatter jeg registreringen som ulovlig, og jeg undrer mig over, hvad der konkret står i den "godkendelse", som Bech-Bruun har udfærdiget.

Keld Simonsen

Det virker helt overflødigt at DSB laver et sådant register, og der er så mange tilfælde af brug på sikkerheden i databaser, at jeg ikke har tillid til at DSB kan håndtere dette.

Så jeg vil bare opfordre til at boycotte DSB på Sverigesforbindelsen, og benytte andre transportører, der ikke kræver denne intimiderende registration, fx bus eller færge.

Malthe Høj-Sunesen

Skal jeg fokusere på dem som er skrevet af den ene eller den anden fanatiske gruppe? Dem som går efter at svine Android til i en nyhed om 25 produkter, dem som går efter at svine Apple til i en nyhed om 25 produkter, eller dem som bare siger prut?

Ja, det er let at finde tal på svagheder. IOS har f.eks. et tre gange så stort tal for fundne sårbarhed sidste år end Android har. XCodeGhost tæller ikke engang som sårbarhed selvom det potentielt har påvirket flere hundrede millioner iOS-brugere over hele verden og vel sagtens er den værste hackingepisode i verdenshistorien ift. antal påvirkede personer; omvendt er det med Stagefright, som er en anden af de kendte hacks for 2015, og som tæller for 8 svagheder i Android (og alle andre produkter som bruger libstagefright, f.eks. Firefox).

Men det er ligegyldigt med antal sikkerhedshuller, hvorfor fikser Apple dem så?

I øvrigt nævnte jeg kun OS X fordi nogle mennesker går rundt i en boble, hvor produkter fra Apple ikke kan hackes eller rammes af virus. Og så for at sætte streg under at iOS altså var det andet mest hullede produkt hele sidste år.

Mikkel Jev

I følgende artikel:
http://www.dr.dk/nyheder/indland/dsb-lukker-netadgang-til-server-med-pas...

Siger it-chef i DSB bla.:

"Herfra sendes billederne af togpassagernes id til serveren over mobilnettet i krypteret form. Hvilken form for kryptering, der er tale om, kan Martin Börjesson dog ikke sige.
- Vi bruger den kryptering, som er normal for det her. Det er ikke nogen kryptering, som jeg har detaljer på, men det er en kryptering, som vores it-sikkerhedsafdeling og en uvildig tredjepart har vurderet svarer til de krav, vi stiller."

Så DSB vælger altså at bruge et system, som de ikke kender detaljerne omkring ?

Og så kan jeg iøvrigt også godt lide hans kommentar: "Telefonen har ingen indbygget hukommelse og gemmer derfor kun billederne i telefonens ram."

Christian Nobel

I denne sammenhæng er det sådan set bedøvende ligegyldigt om man bekender sig til æbler der er bidt af, flyvende vinduer, eller små grønne robotter.

Det det drejer sig om er at DSB benytter anarkistisk teknologi som mobiltelefoner til at tage billeder af folks pas, og der reelt ingen dokumentation foreligger for om informationen behandles bare tilnærmelsesvis sikkert.

Og oplysningen om den manglende indbyggede hukommelse er ret interessant (mild underdrivelse, da der er tale om totalt inkompetent nonsens!), for hvordan kan disse telefoner så overhovedet fungere?

Når der så tillægges at data har være lagt på en server der på det nærmeste var frit tilgængelig fra internettet, men nu er helt afskåret fra internettet (hvordan kommer data så overhovedet ind?) får ført våset op i episke højder:
http://www.dr.dk/nyheder/indland/dsb-lukker-netadgang-til-server-med-pas...

men DSB har åbenbart udviklet en data diode - fascinerende.

Mikkel Jev

Når der så tillægges at data har være lagt på en server der på det nærmeste var frit tilgængelig fra internettet, men nu er helt afskåret fra internettet (hvordan kommer data så overhovedet ind?) får ført våset op i episke højder:

I princippet kan det vel lade sig gøre at undgå internettet ved at sende billedet som MMS/SMS. Men jeg tvivler nu på at de har tænkt så langt - specielt når han kommer med følgende udtalelse: "Det var kun vores operationsmanager, der kunne logge ind på den. Men det er stadig sådan, at hvis man vil have det endnu mere sikkert – og vi har trods alt vurderet, at den første løsning var sikker nok – så kan man lægge endnu et lag ovenpå."

Mikkel Jev

Bevares, det er en sjov formulering, men husk på at artiklen næppe er it-chefens udtalelse verbatim. Med hensyn til artiklen som hele, lyder det lidt som en træden vande i et forsøg på ikke fortale sig.

Det har du helt ret i. Min pointe var bare, at i sager som denne burde man kunne forvente at få en lidt mere seriøs beskrivelse af det "sikre" system. Men den kan selvfølgelig være blevet fordrejet af journalisten. Jeg synes bare, at vi har set det et antal gange efterhånden (Rejsekort, NemId) at vi kan være helt rolige mht. sikkerheden og mere end det kan vi ikke få at vide.

Thomas Gilbert

Nedenfor eksempel på kode der tager et billede, og giver det til udvikleren. Herefter kan det blive sendt til DSB's servere eller noget andet (Beklager formatering, Version2 understøtter ikke swift )

Men derfor vil jeg nu stadigt ikke have at nogen gemmer en kopi af mit pas. Jeg synes det er bekymrende nok, at jeg bliver 'logget' - og at vi ikke stille spørgsmål ved det, hver gang vi bruger f.eks. rejsekortet. Det med billedet er blot en detalje.

var kamera: UIImagePickerController!  
   
// Når man trykker på knappen  
@IBAction func tagBilledeUdenAtGemme() {  
    kamera = UIImagePickerController()  
    kamera.delegate = self  
    kamera.sourceType = .Camera  
   
    presentViewController(kamera, animated: true, completion: nil)  
}  
   
// Bliver kaldt når man har taget et billede og sagt 'brug dette'  
func imagePickerController(picker: UIImagePickerController, didFinishPickingImage image: UIImage, editingInfo: [String : AnyObject]?) {  
    print("Oulala: Billede på \(image.size.width) x \(image.size.height) taget.")  
    // Her kan man så sende det til en server, over https  
    // eller gøre noget helt andet med det.  
    // Men det er ikke gemt i kamera rullen.  
}
Christian Nobel

En MMS-løsning ville givet være både simplere og billigere end apps og fremmede servere. Jeg satte selv i 2007 mit eget fiktive "mobilselskab" op på nettet, der stort set gratis opsamlede video-MMser via en "dum mobil" kun med kamera.


1 - Hvordan transporteres datadelen, dvs. selve billedet i en MMS?

2 - Opløsningen af en MMS er for ringe, hvorfor man f.eks. vil have svært ved at læse tekst og numre i passet.

3 - MMS er langsommelig.

Næh, så er det nemmere (alt skal jo være "nemt" i disse tider, selv breve!) bare at købe et standardprogram, og efterfølgende påstå at det er åh-så-sikkert.

Anne-Marie Krogsbøll

Jeg har fået aktindsigt i Bech-Trolles vurdering. Jeg orker ikke at referere det hele, men det fremgår, at såfremt den skitserede mms-løsning skulle bryde sammen, så vil man overgå til andre enheder, som lagrer billederne lokalt, til senere overførsel til central server.

Har vi hørt noget om sikkerheden ved den løsning? Hvordan vil denne overførsel foregå? Tømmes de dagligt? Hvad hvis en sådan enhed "røves"? Har man sat tidsgrænse på, hvor længe en sådan nødløsning må køre?

Jeg undrer mig også over, at såfremt en sådan nødløsning er lovlig, hvorfor er man så nødt til at opfinde en anden 1. løsning? Mon ikke denne nødløsning faktisk IKKE kan siges at være lovlig?

Måske er det derfor Bech-Bruun formulerer det på den måde, at den skitserede løsning samlet set opfylder lovens krav - måske er der dele af den, som i deres vurdering ikke opfylder lovens krav?

Jeg har også fået aktindsigt i den svenske bestemmelse, som jeg heller ikke orker at referere. Men som det før er blevet nævnt, så kræver man ikke cpr - men en eller anden form for løbenummer, billede OG fødselsdato.

Så må det vel være i orden, såfremt man klistrer en streg henover de sidste numre i cpr og andre ikke krævede oplysninger i passet/kørekortet? Ikke at det løser de mange sikkerhedsproblemer, men måske bedre end ingenting?

Hvordan håndteres den slags i øvrigt i forbindelse med bødeudskrivning i tog/busser, hvor man vel også noterer cpr?

Anne-Marie Krogsbøll

Det fremgår i øvrigt af aktindsigten, at Bech-Bruun vurderer, at man i stedet blot kunne udfærdige passagerlister, men det vurderes, at dette ville give flere gener for passagererne, derfor registerløsningen.

Palle Due Larsen

Jeg forstår det stadig ikke. Hvis en dansker med dansk pas kontrolleres på den svenske side, hvor man konstaterer, at vedkommende har et gyldigt dansk pas, og at billedlegitimationen stemmer, så finder det svenske politi jo ikke på at stille DSB til ansvar for denne passager. Så hvad er behovet for, at der skal ligge en kopi af det danske pas i en database hos DSB?


Man kunne forestille sig en passager med et forfalsket dansk pas, som slipper igennem kontrollen, men ikke ønsker at blive grebet med et falskt dansk pas i Sverige og derfor kaster det i Øresund. Derefter søger personen asyl i Sverige. DSB kan nu bruge billedet til at godtgøre, at personen er blevet checket.
Men det er et lidt søgt scenarie.

Anne-Marie Krogsbøll

Palle Due Larsen:

Tak for svaret. Du har ret - det er måske en mulighed. Men i så fald beviser det jo bare, at DSB ikke har taget pastjekket alvorligt, synes jeg. Sådan som det andet steds netop er beskrevet. Hvis man vekslede et par ord med vedkommende, ville det vel ret hurtigt fremgå, at der var noget galt.

Det fremgik i øvrigt af den aktindsigt, jeg har fået i de svenske krav, at Sverige kun vil gøre DSB ansvarlig, såfremt det er umiddelbart tydeligt, at ID-en ikke er gyldig. Så et vellignende pas vil ikke udløse repressalier, sådan som jeg forstår der. Derfor intet behov for at gemme kopier af vellignende danske pas fra borgere, der taler pæredansk, bortset fra den situation, som du skitserer.

Men der kan man måske komme ud i noget diskriminering - jeg ved ikke, om det kan være grunden til, at man ikke vil foretage reelt tjek.

Man kan selvfølgelig aldrig gardere sig 100 % mod, at nogle smarte flygtninge ville kunne snyde med et falsk dansk pas, og at "vagterne" undlod at tale med vedkommende, og derfor ikke opdager, at pas og person ikke stemmer. Men hvor tit sker det? Hvis det sker tit, så beviser det jo netop, at man kun foretager en "proforma"-kontrol.

Har DSB overhovedet foretaget en vurdering af, hvor tit det vil ske, at en ulovlig passager slipper igennem, hvis man faktisk foretager tjek af pas/kørekort?

Der er jo mange problemer, man kan forebygge, hvis man vælger at registrere ALT, hvad vi alle sammen foretager os. Men er det grund nok til at gøre det?
Vil den situation, du beskriver, være et stort nok problem til at berettige til at foretage så omfattende registrering, som der lægges op til? Jeg synes det ikke.

Anne-Marie Krogsbøll

Gert Madsen:

Ja, netop - men hvad betyder "højst nødvendig"? Når det fremgår af Bech-Bruuns vurdering, at man ville kunne klare opgaven ved at oprette passagerlister, men at dette ville give flere gener for passagerne, kan det så tolkes som, at det er "højst nødvendigt" at vælge registerløsningen med scannede billeder i stedet?

Mit gæt er, at det er billigere for DSB at scanne end at foretage egentlig kontrol og listeføring (som jo indebærer sine egne sikkerhedsproblemer). Og i dagens samfund vinder økonomiske argumenter stort set altid over f.eks. retssikkerhed og privatliv.

Mon ikke man i øvrigt ville kunne tilpasse en app, så den kun scannede de helt nødvendige oplysninger, som IKKE indbefatter cpr, men kun fødselsdato? Jeg bryder mig stadig ikke om tanken, men har DSB mon overhovedet undersøgt den mulighed?

Men efter min mening burde man gennemføre en egentlig paskontrol fra det offentliges side, og så tage de sikkert ret sjældne bøder, som dette kunne medføre. Og så burde det i øvrigt være en samfundsopgave, det burde ikke være de kollektive passagerer, der skal bære omkostningerne ved dette.

Christian Nobel

Mon ikke man i øvrigt ville kunne tilpasse en app, så den kun scannede de helt nødvendige oplysninger, som IKKE indbefatter cpr, men kun fødselsdato? Jeg bryder mig stadig ikke om tanken, men har DSB mon overhovedet undersøgt den mulighed?

Så skal det i udbud, offentlige opgaver koster jo per definition mindst et tocifret millionbeløb, tager 3-5 år (plus forsinkelser) at udvikle, og kan kun varetages af The usual suspects, for sluttelig enten at virke kummerligt, eller blive skrottet.

Mads Bendixen
Anne-Marie Krogsbøll

Christian Nobel :-)
Jeg fantaserede naivt om, at det måske ikke ville være sværere at tilpasse den aktuelle app på den måde, end det, man allerede har måttet tilpasse den til formålet. Jeg havde lige glemt, at mange kyndige herinde jo allerede har påpeget, at det er tvivlsomt, om kvaliteten af den "udviklede" app rent sikkerhedsmæssigt er gennemtænkt og i orden - den hurtige udviklingsproces taget i betragtning.

Men når nu man sandsynligvis har besluttet fra DSB's side, at man må gå på kompromis med sikkerhedskvaliteten, ville det så være teknisk muligt i løbet af kort tid (dage) at tilpasse scanningen til at gå målrettet efter det nødvendige?

Anne-Marie Krogsbøll

Mads Bendixen:

Men hvis der skal være mening i galskaben, så er det vel tanken, at personer uden gyldig ID skal afvises i Kastrup? ID er jo ikke gyldig, hvis ikke den gælder den pågældende person. Hvis ikke DSB skal holde ID op mod person for at sikre, at der er tale om gyldig ID, så er der vel ingen grund til at kræve billed-ID?

Mads Bendixen

Men hvis der skal være mening i galskaben, så er det vel tanken, at personer uden gyldig ID skal afvises i Kastrup? ID er jo ikke gyldig, hvis ikke den gælder den pågældende person. Hvis ikke DSB skal holde ID op mod person for at sikre, at der er tale om gyldig ID, så er der vel ingen grund til at kræve billed-ID?

Det er myndighederne der kan tjekke om et kørekort, pas eller lignende er gyldigt.
Du kan læse DSBs retningslinjer på deres hjemmeside. Jeg ville have smidt et direkte link, men version2 vil ikke godkende linket.

Søg på Google efter "DSB Retningslinjer for ID-kontrol"

Anne-Marie Krogsbøll

Mads Bendixen:

Tak for henvisningen. Men der står jo faktisk direkte følgende:
"Billed-ID dokumentet skal være officielt udfærdiget med henblik på at fastslå indehaverens identitet og skal være forsynet med følgende oplysninger:..."
Og
"Kunder uden gyldig billed-ID, uanset nationalitet, vil blive afvist."

Deri ligger jo, at ID skal være gyldig, dvs. at DSB må vurdere, om det er tilfældet.

Men bortset fra det, så er jeg enig i, at det burde være en myndighedsopgave. Regeringen skubber bare aben over på DSB og de kollektive passagerer - det er dejligt nemt og bekvemt, så slipper man for selv at skulle håndtere problemerne, og de til opgaven knyttede udgifter må jo ikke komme i vejen for nogle topskattelettelser.

Anne-Marie Krogsbøll

Gert Madsen:

Måske teknisk set. Men den danske regering vælger at lade DSB sidde med aben - man burde se det som et fælles samfundsproblem IMHO.

Og mon ikke dette tiltag fra svensk side er ment som rettet mod den danske regerings politik, og ikke mod DSB?

Christian Nobel

Regeringen skubber bare aben over på DSB og de kollektive passagerer

Det bizarre ved hele dette er at den danske regering ikke bare gør det helt klart over for den svenske, at hvis de ønsker indentitetskontrol, så må det være deres eget problem - om de så ville løse problemet ved at der stod svensk politi på toget i Kastrup og gennemgik toget på vej over broen måtte de selv finde ud af.

Der er ingen logik i at hverken det danske samfund (repræsenteret ved regeringen), eller de private aktører, skal løse en intern svensk opgave.

Det er så bare et helt andet problem, og det retfærdiggører på ingen måde at DSB laver ulovlig registrering.

Bjarne Nielsen

... om de så ville løse problemet ved at der stod svensk politi på toget i Kastrup og gennemgik toget på vej over broen måtte de selv finde ud af.

Problemet er, at hvis de omtalte personer møder en repræsentant for det svenske rige på kanten af samme, og siger det magiske ord "asyl", så fanger bordet (i hvert fald i første omgang). Det prøver man så at "løse" ved at holde dem udenfor hørevidde.

Det er i den grad at gå imod konventionernes ånd, men der er ingen, som er interesseret i at udfordre den noget tvivlsomme fortolkning, for det er kun den, som forhindrer personer med et konventionssikret behov for asyl i at stige på et fly og flyve direkte til et sikkert land, istedet for at tvinge dem ud i synkefærdige gummibåde og igennem pirat- og banditbefængte landruter.

Anne-Marie Krogsbøll

Christian Nobel og Gert Madsen:

Jeg synes, det er lidt svært at gennemskue. Problemerne for svenskerne er vel, at såfremt flygtninge kommer til Hyllie og søger asyl, og de så ikke er blevet registrerede i Danmark, så er Sverige nødt til at tage imod dem - og de har så rigeligt taget deres ration indtil videre, og er jo reelt ved at gå i knæ - i modsætning til Danmark, som bare ikke har lyst til at tage imod flere af politiske grunde.

Så jeg tænker, at Sverige forsøger at tvinge Danmark til at registrere de flygtninge, som kommer til Danmark, således at man har mulighed for at sende dem tilbage, ganske som den danske regering tidligere har været meget forargede over, at Grækenland, Italien og andre lande blot har sluppet flygtningen igennem uden at registrere dem. Det er hykleri, at vi nu vil have lov at læsse uregistrerede flygtninge igennem til Sverige.

Det er efter min opfattelse en syg tankegang, at flygtninge skal tages imod i det land, de først er registrerede i. Det er muligt, at Dublin-aftalen bestemmer dette, men det er en syg aftale, der ser helt stort på ret og rimeligt i den forbindelse.

Den betyder jo et kæmpepres på nogle få lande, som i forvejen har meget at slås med. Det eneste rigtige ville være at samarbejde bedre om at fordele flygtningene - så ville det ikke være nødvendigt at indføre denne slags transportøransvar. Men der har Danmark kun spændt ben for bestræbelserne for at samarbejde.

Jeg synes ikke, at Sverige har håndteret dette særligt elegant. De kunne i det mindste præcisere lidt mere, hvad der ville være "godt nok". Men jeg forstår, at de har følt behov for at gøre noget. Om det kunne være en løsning at give dem adgang til selv at kontrollere inden man krydser grænsen - det kan jeg ikke gennemskue. Umiddelbart ville jeg ikke have noget imod det, og jeg mener, at vi tidligere har været udsat for svensk paskontrol i øresundsstogene en gang imellem, når vi er rejst til Sverige - jeg kan ikke huske, om det også har været på den danske side af grænsen.

Hvis man har kunnet det tidligere, så er jeg enig i, at den bedste løsning måske ville være, at svenskerne selv kontrollerede i og efter Kastrup. Problemet er jo bare, at hvis det er svenskerne, der ikke vil det, så kommer DSB i klemme, og så burde det være et fælles dansk problem, ikke kun et DSB-problem. For det er jo ikke DSB, der kan beslutte den danske flygtningepolitik - den er regeringen ansvarlig for.

Gert Madsen

de har så rigeligt taget deres ration indtil videre


Nu skal man huske på, at den voldsomme strøm af migranter kom efter at Merkel udtalte at de var velkomne, kraftigt sekunderet af Löfven.
Hvad end man kan mene om flygtninge/migrationspolitikken, så er det mere ærligt at sige at man helst er fri for migranter, end at først invitere dem, og så bagefter bede dem om at gå ind til naboen.
Og så blev det vist helt OT.

Christian Nobel

i modsætning til Danmark, som bare ikke har lyst til at tage imod flere af politiske grunde.

Prøv lige at være realist (dette er et punkt hvor vi nok er ret uenige) - det er absolut ikke kun af politiske grunde at Danmark ikke ønsker at være socialkontor for resten af verden.

Uagtet hvor ubehagelig sandheden end er, så er under en trediedel af dem der vælter ind i Europa for tiden flygtninge fra Syrien.

Det er ikke noget forsvar for vi ikke skal gøre noget, men for hver kr. vi bruger på at hjælpe nogle af de ressource stærke som det er lykkedes at komme hertil fra f.eks. Syrien, så ville vi kunne hjælpe vel omkring ti i nærområderne.

Anne-Marie Krogsbøll

Christian Nobel:

Jeg ville acceptere dit synspunkt, hvis vi så faktisk støttede i nærområderne - men i stedet skærer vi, så vidt jeg har forstået, ned netop der, med det argument at vi skal bruge pengene på flygtningene herhjemme.

Som du selv siger, så skal vi hjælpe, og jeg er helt med på, at vi skal bruge pengene der, hvor de har størst effekt, men det er efter min opfattelse en forkert tankegang, at det ikke må koste noget at hjælpe flygtninge. At hjælpe kommer til at koste penge, sådan må det bare være. Ellers er det tom snak.

Vi er nødt til at hjælpe de flygtninge, som er nået til Danmark, og som faktisk er berettigede til flygtningestatus. Derfor må vi acceptere, at det i en periode kommer til at koste - og måske koste meget - at vi også skal hjælpe i nærområderne for at forebygge fremtidige flygtningestrømme.

Topskattelettelser må ikke komme før hjælp til flygtningene - det er en forkert prioritering. Vi lider som samfund ingen nød herhjemme, selv om vi må punge ud i en periode. Kunststykket er at fordele disse ekstraudgifter på en måde, så det ikke er de fattigste og svageste herhjemme, der kommer til at betale regningen, som det lige nu kunne se ud til at ske (for det skaber berettiget bitterhed, og desuden polarisering og fremmedhad), men derimod dem, som faktisk har noget at give af.

Mon vi kan blive enige så langt :-)

Bjarne Nielsen

Det er ikke noget forsvar for vi ikke skal gøre noget, men ...

Det var vist mig, som fik afsporet debatten, fordi jeg ikke helt formåede at skjule min frustration med andre forhold: det, som jeg oprindeligt reagerede på, var et suk over, at svenskerne ikke ville lave reel grænsekontrol, men i stedet "tørrede" den opgave af på bl.a. DSB.

Det, som jeg forsøgte at sige, var, at det skal vi så ikke lige regne med. Der er helt bevidst, at man forsøger sig med det såkaldte "transportøransvar".

Men lad os komme tilbage til snakken om DSBs måde at løfte opgaven på.

Anne-Marie Krogsbøll

Enig Bjarne. Uanset baggrunden så er DSB håndtering ikke god. Når jeg læser udtalelserne fra talsmanden her og der, så sidder jeg tilbage med en fornemmelse af, at man "hopper fra tue til tue" i forsøg på at få det til at se ud som om, man har styr på sikkerhed og jura. Det virker ikke overbevisende.

Er der nogen, der har et bud på, om det kunne være en privat løsning at overklistre felter med ikke-relevante data (dvs data, som svenskerne ikke kræver) i ID-papirerne?

Og på, om argumentet fra DSB' side med, at det vil give flere gener at skulle oprette passagerlister (kun med de absolut nødvendige data), holder?

Kunne man i øvrigt ikke oprette passagerlister ved blot at scanne pasnumre/kørekortsnumre? I tilfælde af opfølgning fra svensk side kan man jo så efterfølgende gå ind på de konkrete pas/kørekort for billeder etc. ?

Christian Nobel

Også enig - vi bliver nok næppe enige på det politiske plan, men det er så en diskussion der risikerer at blive ret så lang, så den bør føres andetsteds - tilbage på sporet (DSB's nye slogan?).

Kunne man i øvrigt ikke oprette passagerlister ved blot at scanne pasnumre/kørekortsnumre? I tilfælde af opfølgning fra svensk side kan man jo så efterfølgende gå ind på de konkrete pas/kørekort for billeder etc. ?

Det drejer sig nok i bund og grund om at man har troet, ud fra en går-den-så-går-den holdning, at man lige kunne bruge en (inferiør) løsning fra MobilePeople, og så var der ellers ikke nogen der ville stille spørgsmål til det.

Skulle man først til at lave en løsning med håndscannere til kun at scanne pasnummeret (hvilket dybest set, sammen med et timestamp, burde tilfredsstille de svenske krav), så ville det tage tid at bikse sammen.

Altså iværksætter man naivt en dårlig og ulovlig løsning i stedet.

Log ind eller opret en konto for at skrive kommentarer