Nu bliver dine fingeraftryk gemt i passet

Jeg er selv en af de danskere, hvis fingeraftryk ikke er blevet registret da de lavet passet. For min skyld bekommer det mig okay, da jeg synes overvågningen er ved at antage hysteriske højde, som om at man bare skal godtage alle nye overvågnings tiltag der kommer.http://www.dr.dk/Nyheder/Regionale/Koebenhavn/2015/03/27/090946.htm

Nu står jeg så og skal til Kreta til sommer og tænker, kan jeg tillade mig at lade være med at få lavet mit defekte pas om som ikke indenholder fingeraftryk. Eller risikere jeg for meget ved at overhøre advarslen, vil nødig stå i en situation hvor sådan en banal ting skal forhindre en i overholdet at komme ind og holde ferie. Men det er et princip, hvor langt vil vi være med til at gå inden vi som borger siger fra for mere overvågning. Hvad skal jeg gøre, skal jeg bare bide i den sure citron og få lavet det pas om?

Tak for tilbagemeldingen, Markus. Kan du lokkes til at uddybe, hvad du mener med "2. generations pas" og "sikker identificeringsmekanisme"?

Der er i forvejen for meget diffus og vildledende information i diverse faktabokse uden kildeangivelse i de artikler, der bringes om emnet, så jeg ser ingen grund til, at vi debattører bidrager yderligere til forvirringen.

Forskellen mellem første generation og anden generation e-pas er så vidt jeg kan forstå, at de biometriske oplysninger i "anden generations e-pas" er krypteret med det udstedende lands private nøgle og angiveligt kun kan dekrypteres ved hjælp af det pågældende lands offentlige nøgle, som kan indlæses via ICAO PK-databasen, hvis det udstedende land har givet det modtagende land tilladelse hertil. Det sikrer i princippet såvel fortrolighed som autentificering.

Problemet opstår imidlertid, hvis chippens indhold henviser til et land, som ikke er medlem af ICAO PK-databasen. Som Canada skriver om systemet:

if other countries do not know what Canada’s digital signature looks like, they have no definitive way of checking the authenticity of the ePassport. That is why it is crucial for countries to share this information.

I dag bruger hele 27 af verdens cirka 200 lande databasen. Hvis et land ikke har adgang til det udstedende lands offentlige nøgle, kan de angiveligt ikke kontrollere de biometriske oplysninger i passet, men må forlade sig på de klassiske oplysninger d.v.s. navn, højde, foto o.sv.

Ved du i øvrigt hvor fin granulering, der er i den nøgle, der bruges til kryptering af et e-pas? Er det op til det udstedende land at bestemme en politik for generering af nøgler til deres e-pas eller er det obligatorisk, at der genereres et unikt nøglesæt for hvert eneste anden generations pas eller udstedes der serier af pas med samme offentlige nøglesæt?

Jeg antager, at den offentlige nøgle som minimum kan skifte afhængig af passets udstedelsesdato for at kompensere for problemer med lækkede nøgler. Hvis ikke, kan det vist kun være et spørgsmål om tid, før de offentlige nøgler fra PKD lækkes på AACS-agtig vis. Selv når den offentlige nøgle skifter, ændrer det imidlertid ikke på, at alle indehavere af pas udstedt med den lækkede nøgle nu kan få deres biometriske oplysninger aflæst af hvem som helst.

Det må derfor være af afgørende betydning, at hvert eneste pas har sin egen unikke nøgle?

I øvrigt er det interessant at konstatere, at ICAO PKD-samarbejdet tilsyneladende åbner en ladeport for at lade det pas-udstedende lands myndigheder følge rejseaktiviteten for pasindehaveren takket være de PKD-nøgleanmodninger, som han/hun giver anledning til, når han skal gennem grænsekontrollen.

En let forståelig introduktion til forskellen mellem 1. og 2. generations ePas kan læses her:http://globalpapersecurity.com/from-first-generation-to-second-generation-e-passports.htm

Og ikke mindst her:http://www.ppt.gc.ca/eppt/signatures.aspx?lang=eng

Indtil der endnu engang er terrorskræk og lovgivningen bliver lavet om :-/ Når der er et register, vil det med garanti blive misbrugt, med eller uden lovhjemmel.

Jeg tænker på om der er etableret et behov for bedre at kunne knytte en krop (finger) til et navn. Det virker meget dyrt at lave fingeraftryk bare som en nice to have. Måske er ulovlig indvandring et problem jeg ikke helt forstår godt nok? Bekæmper dette tiltag terror? Hvis terror er argumentet er jeg meget imod. Der kan umuligt være EV > 1 i at sætte fingeraftryk i passet. Især når de gamle ikke faser ud før om 10 år. Hvis det handler om at skabe jobs er det måske mere legalt. Giver det her den almindelige borger mere ro og sikkerhed?

Det med fingeraftryk i Pas, er ikke så dårlig en ide, i det omfang at man ved hvad Data bliver brugt til. De må gerne få mine fingeraftryk ;) Men ! det er jo ikke kun de Danske pasmyndigheder der kan læse oplysningerne. Fordi oplysningerne er tilgængelige for andre, er oplysningerne også åbne for misbrug. Især fordi der er tale om en elektronisk data, som kan kopieres, bidrager fingeraftryk i Pas ikke til identificeringen. Altså formålet med et Pas. Et Pas fungerer udelukkende fordi man tilspørges i forbindelse med identificeringen. Ved at tilføjet Data og anvende dette i identificeringen, åbnes der for muligt misbrug af Data. Altså forringes værdien af Pas, da identificeringen reduceres i dets validitet, når der tilføjes fingeraftryksdata.

Fingeraftrykkene kan kun udlæses med elektroniske passcannere, der har et gyldigt certificat udstedet af ICAO.

http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/

Using inexpensive off-the-shelf components, an information security expert has built a mobile platform that can clone large numbers of the unique electronic identifiers used in US passport cards and next generation drivers licenses.</p>
<p>The $250 proof-of-concept device - which researcher Chris Paget built in his spare time - operates out of his vehicle and contains everything needed to sniff and then clone RFID, or radio frequency identification, tags. During a recent 20-minute drive in downtown San Francisco, it successfully copied the RFID tags of two passport cards without the knowledge of their owners.

Eller denne historie:http://www.zdnet.co.uk/news/security-threats/2008/10/02/researcher-details-dutch-e-passport-hack-39497204/

the researcher claimed the emulator could fool any e-passport system, including that used in the UK, if the system followed ICAO guidelines without modification.

Tænk hvor ville verden have set anderledes ud hvis Franz Kafka bare havde holdt nallerne fra den skrivemaskine

Jeg har i det ovennævnte påpeget, at det i dag er muligt at fremstille falske fingeraftryk ud fra digitale forlæg. Jeg har endvidere påpeget, at et helt lands nationale CPR-database allerede er blevet lækket og solgt på nettet af insidere. Som bekendt kan man ikke få nye fingeraftryk, så hvis en sådan central fingeraftryksdatabase nogensinde blev lagt ud til download på nettet, ville du fra den ene dag til den anden potentielt kunne blive mistænkeliggjort af en hvilken som helst person, du måtte blive uvenner med.

Vil du være venlig at forklare mig, hvorfor du synes, den risiko er værd at tage til fordel for en yderst tvivlsom efterforskningsmæssig gevinst? Du aner jo ikke en gang i hvor mange sager, at fingeraftryk har været af afgørende betydning for efterforskningen eller i hvor mange sager, man har fundet fingeraftryk, som ikke har kunnet genfindes i den nationale database. Så det forekommer mig, at du tager stilling til fordele og ulemper på et overordentligt uoplyst grundlag. Og hvad i øvrigt med de sager, hvor politiet ikke har fundet fingeraftryk men derimod håndfladeaftryk? Skal vi så også til at forlange, at folk lige afgiver et håndfladeaftryk, når nu de er i gang? Det kan de jo lige så godt gøre af hensyn til efterforskningen og den fine database, vi har fået bygget op.. og så videre og så videre..

Fingeraftrykkene bliver udelukkende gemt på passet. Rigspolitiet gemmer fingeraftrykkene kun indtil de blev oferført til pasproducenten. Pasproducenten sletter dem, når passet er produceret. Fingeraftrykkene kan kun udlæses med elektroniske passcannere, der har et gyldigt certificat udstedet af ICAO.

Jeg er også en af dem der synes det giver rigtig god mening at bruge fingeraftrykkene. Tænk hvor ville verden have set anderledes ud hvis Franz Kafka bare havde holdt nallerne fra den skrivemaskine :-/

Både ja og nej. For er da garanteret en masse danskere der stadig ikke har pas. Og er nok også nogen der aldrig får brug for et. Men forstår ikke at man ikke laver et EU id-kort som så kan bruges på rejser inden for EU. Og så bruger man passet til det andet.

I andre EU lande eksisterer der allerede såkaldte "Borgerkort". Som faktisk er gyldig legitimation i resten af EU. Min kæreste (Tysker) har et.

Mindes at flere politikere ikke ville have en dansk pendant til dette - hvilket betyder at man i Danmark faktisk har et underligt sammensurium af legitimationer. Et enkelt kort til legitimation der lever op til EU normer ville være dejligt, specielt for expats som undertegnede der nu på 10. år bor i München.

Desværre skal jeg have fornyet mit pas i år, så nu er det interessant at se om jeg kan gøre dette via konsulatet i München, om jeg skal til den Danske ambassade i Berlin eller sågar tage til hjem til Danmark.

/Kim

Både ja og nej. For er da garanteret en masse danskere der stadig ikke har pas. Og er nok også nogen der aldrig får brug for et. Men forstår ikke at man ikke laver et EU id-kort som så kan bruges på rejser inden for EU. Og så bruger man passet til det andet.

Skal fandme ikke have big brother tak. Synes det er fint nok at fingeraftryk ikke bliver delt. Har ikke noget at skjule, men synes det er fint nok at kun kriminelle står i det register.

Er jeg den eneste der er komplet uforstående overfor hvorfor denne database ikke bliver delt med politiet? Der ville sikkert lyde et ramaskrig og folk ville himle op omkring "Big Brother" og overvågning. Men altså, hvis man har rent mel i posen, kan man vel være komplet ligeglad? Og ville biometrisk venescanning ikke generelt være bedre, da venemønstret ikke ændrer sig, som dine fingeraftryk kan, pga. slidtage.