På trods af krav siden 2012: Fingeraftryk i pas indsamles uden at blive brugt til noget

Illustration: abscent / Bigstock
Siden 2014 er fingeraftryk i 228.000 pas blevet registreret forkert. Fejlen er ikke blevet opdaget før, fordi fingeraftrykkene ikke bliver brugt til noget af Rigspolitiet i praksis, oplyser politimyndigheden til Version2.

Siden 2012 har borgere skulle afgive fingeraftryk i forbindelse med bestilling af nyt pas. Fingeraftrykket lagres i passets chip, og skulle gøre det nemmere for de relevante pasmyndigheder at kontrollere, om et pas er ægte.

Men i praksis bruger Rigspolitiet ikke fingeraftrykkene til noget som helst i dag. Det oplyser politimyndighedens presseafdeling overfor Version2.

Ordningen med at registrere fingeraftryk i nye pas har været gældende i pasloven i Danmark siden 2012 efter krav fra EU.

Formålet med reglerne har ifølge Justitsministeriet været at gøre det vanskeligere at forfalske og misbruge pas.

Siden da har enhver person over 12 år, der har ansøgt om et nyt pas, skulle afgive sit fingeraftryk, men de biometriske data er dog aldrig blevet tilgået eller anvendt i praksis.

Det skriver presseafdelingen i Rigspolitiet til Version2, som har spurgt myndigheden om, hvorvidt fingeraftryk fra pas bliver tilgået eller brugt til noget som helst i dag.

»Nej – det gør de pt. Ikke,« skriver Rigspolitiets presseafdeling i en mail til Version2.

Krypteringsnøglen udveksles ikke

Spørgsmålet om brugen af fingeratryksoplysninger i pas er blevet aktuelt, efter at Frederiksborg Amts Avis i april kunne fortælle, at Rigspolitiet har udstedt 228.000 fejlbehæftede pas i en treårig periode fra 2014, og indtil fejlen blev fundet og rettet i 2017.

Læs også: It-system har lavet fejl i 228.000 danske pas

Fejlen har bestået i, at borgernes fingeraftryk i passets chip er blevet byttet rundt, så højre hånd er blevet registreret som værende venstre hånd og omvendt.

Grunden til, at fejlen har kunne eksistere i tre år uden at blive fundet af myndigheder i Danmark eller andre lande, kan skyldes, at fingeraftryksoplysningerne ikke bruges i praksis. For at få adgang til fingeraftrykkene i chippen på et givent pas er det nødvendigt med en krypteringsnøgle, og den har Rigspolitiet endnu ikke udvekslet med andre lande, skriver myndighedens presseafdeling i mailen til Version2.

»De fejlagtige oplysninger, der ligger i passene, kan ikke udlæses af andre landes myndigheder, hvorfor man heller ikke vil møde udfordringer i grænsekontroller uden for Danmark,« skriver Rigspolitiets presseafdeling til Version2.

I mailen til Version2 tilføjer Rigspolitiet, at danske myndigheder heller ikke gør brug af kontrol af fingeraftryk i forbindelse med grænsekontrol af danske pas ved den danske grænse, og at danske myndigheder heller ikke har adgang til andre landes krypteringsnøgler.

Fejl i it-system

Det er virksomheden Kube Data, der har leveret det pasbestillingssystem til en række kommuner, hvor fejlen har eksisteret. Ifølge Jonathan Jørgensen, der er direktør i Kube Data, har eksisteret siden 2014, og den har ramt alle pas, der har passeret igennem Kube Datas system

»Ude i kommunerne sørger Borgerservice for at optage fingeraftryk i passene, før de sendes afsted til produktion. Fejlen ligger i det sidste led af produktionsfasen, hvor data bliver krypteret og overleveret til Rigspolitiet. I den forbindelse er fingeraftrykkene for højre og venstre hånd blevet byttet rundt,« siger han.

Ifølge Jonathan Jørgensen bliver systemet testet i forbindelse med etableringen i hver enkelt kommune, men at fejlen ikke er blevet fundet i den forbindelse.

»Vi kan ude i kommunerne blot teste på afsendersiden. Det er kun modtageren med adgang til krypteringsnøglen, der kan sammenligne data. Vi kan desværre ikke påvirke denne del. I forbindelse med tests har vi aldrig haft et rigtigt pas i hånden, som vi har kunne tjekke, fordi vi ikke har krypteringsnøglen,« siger Jonathan Jørgensen.

Er de så blevet testet godt nok, når det her problem ikke er blevet fundet før?

»Fingeraftrykket er blevet optaget korrekt, men byttet om i forbindelse med overførslen. Pga. krypteringen, kan afsender ikke se det overførte data, hvorfor vi må forlade os på en godkendelse hos modtageren.«

Brugt af 18 kommuner

I alt har 18 kommuner benyttet sig af systemet fra Kube Data, og hos Kommunernes Landsforening påpeger direktør for digitalisering og teknologi, Christian Harsløf, at der er tale om en fejl, som har ramt relativt mange borgere. Siden 2014 kan man være flyttet ud af de omfattede kommuner, så i princippet kan det være borgere, der bor i hele landet, der har fået fejlbehæftede pas, siger han til Version2.

»Det er grundlæggende noget rod, at der er fejlbehæftede pas, men det har ikke den store praktiske betydning. Men helt principielt er det selvfølgelig vigtigt, at det, der står i vores pas, er korrekt. Men i vores optik skal det selvfølgelig vejes op imod, hvilke omkostninger det giver for kommuner, Rigspoliti og helt almindelige mennesker,« siger han.

Christian Harsløf oplyser, at KL og Rigspolitiet i øjeblikket er i dialog omkring, hvad der skal ske med de 228.000 fejlbehæftede pas. Han påpeger, at Rigspolitiet i første omgang har slået fast, at de omfattede pas stadig er fuldt gyldige, og at dette er en holdning, som KL også deler.

»Vi er dog stadig i dialog med Rigspolitiet omkring dette, så jeg kan ikke endeligt afvise, at passene skal ombyttes, men jeg vil synes, at det er tudetosset. Det vil være at belemre en masse mennesker med besværligt bureaukrati.«

Ifølge KL er der tre leverandører på dette marked for pasbestillingssystemer. KL oplyser, at man ikke har fundet lignende fejl i systemerne hos de to andre leverandører.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere