It-system har lavet fejl i 228.000 danske pas

15 kommentarer.  Hop til debatten
Det skal nu afklares, om alle berørte borgere skal have nyt pas.
23. april 2019 kl. 09:01
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

228.000 pas udstedt i perioden 2014-2017 risikerer at skulle skiftes ud på grund af it-fejl i pasbestillingssystemet.

Det skriver Frederiksborg Amts Avis.

Det er informationer om borgernes fingeraftryk, der er problemer med. I pasbestillingssystemet er venstre hånds aftryk blevet registreret som højre hånds og omvendt

»Det er en borger, som ved et tilfælde opdager fejlen i efteråret 2017. Vi er nu i dialog med politiet, så vi kan få afklaret, om alle berørte borgere skal have nyt pas, og vi er dialog med leverandøren af it-systemet, så vi sikrer, at ingen borgere står med en ekstraregning,« siger direktør i KL Christian Harsløf til Frederiksborg Amts Avis.

Artiklen fortsætter efter annoncen

Rigspolitiet forklarer til avisen, at der ikke er blevet udstedt flere pas med samme fejl, siden it-fejlen blev opdaget i 2017.

Kube Data, der er leverandør til it-systemet, hvor fejlen er opstået, oplyser, at der er tale om en teknisk fejl, men at borgernes personlige oplysninger ikke er blevet kompromitteret.

It-sikkerhedsmessen Infosecurity Denmark 2019 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 1. og 2. maj i Øksnehallen i København.

Konferenceprogrammet dækker compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt data og cloud og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau.

Du bliver også opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere.

Læs mere og tilmeld dig

Læs mere om Version2 Data & Cloud Expo, der afholdes sammen med Infosecurity Denmark

»Det er vanskeligt at forestille sig, at det skal give borgerne store problemer. Det er kun Rigspolitiet, der har adgang til krypteringsnøglen, hvori fejlen ligger, og mange af de berørte borgere har formentlig rejst med passet uden problemer,« siger Kube Datas direktør, Jonathan Jørgensen, til Frederiksborg Amts Avis.

15 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
14
30. april 2019 kl. 18:09

Selvom vi ind i mellem ser fodfejl hos myndighederne, så tvivler jeg på at politiet tør tage chancen med ulovlig datasammenkøring. Informationer indhentet til at lave pas med, må ikke bruges til andre formål. Lige så vel som at overvågningskameraer ikke må bruges til hvad som helst eller what ever. Konspirationsteorier er der mange af!

13
30. april 2019 kl. 14:33

Og hvornår og hvordan bliver fejlen rettet - det er de rette spørgsmål, der ikke er besvaret.

12
28. april 2019 kl. 20:38

Det skulle så sige, at Politiet har gemt en database med billede og fingeraftryk på alle, der har de fået nye pas?

Den kan de så bl.a. samkører med alle de scannings-kameraer, der tager billeder af alle (bil, fører, passagerer) der kører forbi dem?

11
28. april 2019 kl. 14:17

Uden at spille alt for klog, vil jeg mene at der altid skal være et spejl - ellers kan passet være forfalsket fra ende til anden. Det var egentligt lidt spøjst at opdage i starten af Syriens krigen, at pasmyndighederne ikke pr. automatik tjekkede om pasnumre var valide - det tager selvfølgelig tid i lav-teknologiske områder, på den anden side så tager det også tid at rydde op efter terror. Vi får næppe at vide hvor info gemmes, idet sikkerhed virker bedst hvis der ikke tales for meget om sagen :-)

10
24. april 2019 kl. 10:34

Er der nogle der kan for/opklare, hvem og hvor oplysningerne der bliver scannet ind (billede fingeraftryk) bliver gemt, andet end på passet til sidst?

Bliver alt slettet, når passet er lavet (nu er der næppe noget der bliver helt slettet)?

9
23. april 2019 kl. 20:31

"Det er vanskeligt at forestille sig, at det skal give borgerne store problemer."

Det er jo bedøvende ligegyldigt, at statistikken viser en gennemsnitlig fejlprocent på f.eks. 0,1. For den, der står med et problem, er fejlen 100% og medfører måske nægtet ind- eller udrejse.

Jeg rejser regelmæssigt til et land, hvor de konsekvent registrerer fingeraftryk ved indrejse. Jeg må formode, at de ikke bruger passets biometri- oplysninger, siden jeg endnu ikke har haft problemer.

Det kan ikke gå hurtigt nok med at finde en løsning og give de berørte besked - også på skrift på engelsk, som de beørte kan vise i paskontrollerne.

8
23. april 2019 kl. 16:01

Måske har it-systemet taget hånd op at tingene jo kunne opfattes spejlvendt :-)

USA har ihvertfald ikke opdaget det - de får mine fingeraftryk hver eneste gang.

7
23. april 2019 kl. 12:29

Hvordan opdager en borger mon den slags ved et tilfælde?

I pasbestlilingssystemet er venstre hånds aftryk blevet registreret som højre hånds og omvendt

Spørgsmålet er hvad konsekvensen er. Beklager du kan ikke indrejse, det er ikke dit pas!

Eller hov den virkede alligevel da du tog den anden hånd. Et fornuftigt IT system, bør acceptere den form for fejl, da man jo aldrig ved om folk kan kende forskel på højre og venstre.

Og specielt ikke danskere åbenbart!!!

6
23. april 2019 kl. 11:18

2013 fik jeg problemer med indrejse med mit daværende pas. Det viste sig at være et pas med samme pasnummer, blot af anden nationalitet, der var meldt stjålet hvorfor mit pas blev flaget ved hver indrejse. (Oplyst af en sjældent venlig immigrations officer i USA på mit direkte spørgsmål om fejlen.)

2015 byttede jeg derfor passet, men havde stadig problemer med det nye pas, hvilket jeg blandt andet gik til 'paskontoret' med og informerede dem om. Det viser sig dog at de ikke engang kan læse de digitale data, hvorfor de ikke kunne hjælpe.

Jeg skiftede passet for anden gang i 2015, men oplevede stadig problemer. Denne gang tog jeg fat i den danske paskontrol og fortalte at noget var galt med passet. Det kunne de så heller ikke se.

Jeg byttede så atter passet i 2017, igen med information til pasmyndighederne, men heller ikke denne gang fik jeg et fungerende pas.

Bottomline er at det for mig har været et temmelig stort problem ved stort set samtlige indrejser 2015-2017 og ved samtlige indrejser med 'automatisk' paskontrol.

Men nu ved jeg så hvad fejlen er og kan opretholde min årlige omskiftning af mit pas :)

5
23. april 2019 kl. 10:48

Det studsede jeg også over, når det kun er Rigspolitiet som har adgang til krypteringsnøglen .....

Fingeraftrykket er i passet beskyttet med [Extended Access Control] (https://en.wikipedia.org/wiki/Extended_Access_Control).

Det er næppe hensigten, at det kun er Rigspolitiet som skal læse fingeraftrykket fra passet, da danske borgere indrejser i andre lande end Danmark (men realistisk set bruges fingeraftrykket i passet meget sjældent, trods den voldsomme hype om fingeraftryk i pas og senest nationale ID-kort i EU, hvilket utvivlsomt er grunden til at fejl i denne skala kan ske i Danmark og andre lande).

Adgang til fingeraftryk på chippen vil forudsætte en nøgleudveksling mellem Rigspolitiet og den udenlandske myndighed, som skal læse fingeraftrykket fra passet i forbindelse med indrejsekontrol. Chippen i passet vil kun svare terminalen, hvis terminalen kan præsentere et godkendt certifikat.

Problemerne med denne certifikat-udveksling er ikke helt trivielle. Ifølge et svar fra EU-Kommissionen til et EP-medlem er der kun 8 EU-lande, som er i stand til at læse fingeraftrykket fra det biometriske pas. Her 10 år efter at fingeraftryk i passet blev indført..

Jesper Lund IT-Politisk Forening

3
23. april 2019 kl. 10:36

Uden at vide noget som helst om det, så antager jeg at der er tale om asymetrisk kryptering hvor der er én nøgle til at kryptere med og en anden nøgle til at afkryptere med.

Det er måske kun Rigspolititet der har adgang til kryperingsnøglen, men der er vel andre der har adgang til afkrypteringsnøglen - fx. andre landes immigrationsmyndigheder.

Hvem der kan kryptere oplysninger har vel ikke noget at gøre med om brogere risikere at få problemer ved indrejse til et land, som ønsker at kontrollere at pas og person hører sammen.

2
23. april 2019 kl. 10:17

Det studsede jeg også over, når det kun er Rigspolitiet som har adgang til krypteringsnøglen .....

1
23. april 2019 kl. 10:08

Det er en borger, som ved et tilfælde opdager fejlen i efteråret 2017

Hvordan opdager en borger mon den slags ved et tilfælde?