De seneste par dage med grænsekontrol i Københavns Lufthavn Kastrup for togpassagerer til Sverige har affødt en del bekymringer omkring it-sikkerheden.
Læs også: DSB ID kontrol, cloud og iPhone
Hver gang en passager skal med igennem ID-kontrollen for at tage toget til Sverige fra stationen i Københavns Lufthavn, skal vedkommende fremvise gyldigt billed-ID, som herefter bliver fotograferet med en smartphone, hvorefter billedet bliver lagret i en central database i op til 30 dage.
Bekymringen drejer sig således om, hvorvidt disse billeder bliver både afsendt og opbevaret sikkert. Det drejer sig også om en specialudviklet udgave af appen MP Tjek fra it-firmaet MobilePeople, som DSB har bekræftet bliver anvendt af sikkerhedspersonalet til at foretage scanningerne. Og så drejer det sig om adgangen til den server, hvor databasen med følsomme persondata på tusindvis af passagerer bliver opbevaret.
Hidtil har hverken DSB eller it-leverandøren MobilePeople villet give konkrete svar på flere af bekymringerne, men nu tager DSB til genmæle.
Der er ikke tale om, at hundredvis af medarbejdere har adgang til den omstridte database. Tværtimod:
»Der er kun én person, der har adgang til databasen, og du skal sidde fysisk ved tastaturet og skærmen ved siden af serveren for at få adgang,« siger DSB’s it-chef, Martin Börjesson.
Serveren med de mange ID-billeder er desuden placeret i Danmark og der er nøje restriktioner på adgangen hertil:
»Hvis vores mand skal have fat i data, skal han tage ud til MobilePeople i Herlev og logge på for at få adgang til data,« siger Martin Börjesson.
Desuden er hele systemet underlagt ekstern it-revision:
»Der foregår uvildig auditering fra tredje part af it-sikkerheden hos både DSB og MobilePeople«
Bruger Samsung-telefoner i kioskmode
De telefoner, som sikkerhedspersonalet i lufthavnen anvender til scanning af ID, fungerer alene i såkaldt kiosk-mode, hvilket betyder, at der ikke er adgang til noget andet end MobilePeople-appen på telefonen.
»Der er ingen wifi, bluetooth eller anden forbindelse end den til mobilnetværket,« siger Martin Börjesson.
Kommunikationen er ifølge ham altså 100 pct. lukket mellem appen og serveren, og billederne bliver overført via en krypteret forbindelse og gemt i krypteret form på serveren.
Han oplyser, at hvis de svenske myndigheder sender en mail til DSB og beder om data, så sender statsbanerne ikke uden videre noget til dem. DSBs juridiske afdeling skal først afgøre, hvordan det håndteres.
Hvis der ikke er internetforbindelse
DSB og MobilePeople har også forberedt sig på, at internetforbindelsen på stationen evt. skulle falde ud.
»Billedet bliver slettet fra telefonen, hvis internetforbindelsen forsvinde - og man må tage billedet igen. Appen bekræfter afsendelsen, når der er forbindelse, og intet bliver lagret lokalt på telefonen,« siger it-chefen.
Telefonen har ikke hukommelseskort, og den tillader heller ikke, at man putter et kort i den, lyder det fra DSB.
»Og hvis nogen skulle miste telefonen, så kan vi slette dens hukommelse via fjernstyring.«
En Version2-læser har downloaded MobilePeople's MP Tjek applikation og konstateret, at appen kommunikerer ukrypteret mellem server og app, når der logges ind.
Læseren har i sagens natur alene kunnet tjekke den version af MP Tjek-appen, som kan downloades på Android app store. Spørgsmålet er, om det er den samme app, der benyttes af DSB i forbindelse med ID checks i lufthavnen, eller om DSB har fået en modificeret og krypto-sikret udgave.
»Jeg har naturligvis ikke login mv. til deres applikation - men jeg kan med en simpel proxy opsætning konstatere, at deres login formular laver en simpel ukrypteret http kommunikation med deres mptjek.dk server,« skriver læseren til Version2s redaktion og tilføjer, at han havde mindst forventet en SSL-sikring.
Martin Börjesson, gælder problemet med manglende kryptering også jeres version af appen?
»Jeg kender ikke den version, der er i Android app store. Det væsentlige for mig er, at DSB's løsning er vurderet sikker af såvel vores it-sikkerhedsafdeling som vores uvildige auditering fra tredjepart.«