Politiet tvinger kommuner til at sende digitale pas-data med posten

20 danske kommuner kan i dag sende oplysninger om en borgers nye pas digitalt til pas-producenten. Men politiet tvinger kommunerne til at sende oplysningerne med posten.

En femtedel af de danske kommuner er i dag i stand til at sende billede og underskrift fra en borgers nye pas digitalt til pas-producenten Gemalto.

Men det vil Rigspolitiet ikke tillade, og derfor må kommunerne i stedet printe passets såkaldte stamkort ud, klistre borgerens billede på og lægge det i en kuvert til afsendelse med posten.

Det ærgrer man sig over i flere kommuner, Version2 har talt med.

Kalundborg Kommune er én af de 20 kommuner, der i dag bruger en digital pas-løsning fra leverandøren Scan-Tech, som kan afsende alle pas-oplysningerne digitalt til producenten. Kommunen har haft løsningen i drift siden august 2009.

Kan ikke få en begrundelse fra politiet

Indtil videre aner kommunen ikke, om det er helt særlige krav til udstyret eller sikkerheden, som får Rigspolitiet til at forbyde digital afsendelse af pas-oplysningerne til pas-producenten.

»Rigspolitiet har bare afvist det, så vi kender ikke den nærmere begrundelse,« siger borgerservice- og it-chef i Kalundborg Kommune, Peter Trebbien, til Version2.

Ifølge Peter Trebbien udsteder kommunen godt og vel 4.000 pas om året, hvor sagsbehandleren altså hver gang skal printe stamkortet ud, sætte billede på og lægge det i en kuvert med pas-producenten Gemalto som modtager.

Kalundborg Kommune betaler selv portoen for forsendelse af pasmaterialet til Gemalto, hvilket beløber sig til 24 kroner per ekspeditionsdag.

Peter Trebbien påpeger, at postekspeditionen også er tidskrævende, og at det i det hele taget ville spare tid for sagsbehandleren, hvis processen kunne digitaliseres.

»Det ville betyde, at sagsbehandleren kunne slippe for den manuelle behandling af stamkort og billede. Det ville give en bedre effektivisering af arbejdsgangene i borgerservicecenteret, og hele processen med pasudstedelse ville glide mere automatisk,« siger Peter Trebbien.

Kalundborg Kommune bruger samtidig Scan-Tech-udstyret til billeder på både kørekort og legitimationskort.

Ifølge borgerservicechefen ville også kørekort-delen kunne effektiviseres, hvis Rigspolitiet gav lov, da kommunen sender samme type kortmateriale med posten til kørekort-producenten.

KL: Brandærgeligt for digitaliseringen

Hos kommunernes interesseorganisation, KL, forstår man ikke Rigspolitiets modvilje.

»Jeg synes helt overordnet, at det er brandærgerligt, fordi det står i vejen for den effektivisering, som kommunerne gerne vil gennemføre. Derudover er det uforståeligt, fordi det burde være muligt at finde en løsning, så pas-data kan overføres på en sikker og forsvarlig måde til pasproducenten,« siger KL-konsulent Anders Holte.

Heller ikke KL har kunnet få en begrundelse.

»Vi har bedt om en forklaring hos både Rigspolitiet og justitsministeren, men har hverken fået en forklaring fra den ene eller anden part,« siger Anders Holte.

Også Vejen Kommune oplyser til Version2, at man ærgrer sig over ikke at kunne udnytte muligheden for at lægge kuverterne på hylden og spare administration ved at afsende pas-data digitalt.

Rigspolitiet har flere gange afvist at udtale sig til Version2.

Pas-producenten Gemalto ønsker heller ikke at kommentere sagen, ej heller, om det vil være teknisk muligt for Scan-Tech-løsningen at sende pas-data digitalt på en måde, som selskabet vurderer tilstrækkeligt sikker.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Vijay Prasad

20 danske kommuner kan i dag sende oplysninger om en borgers nye pas digitalt til pas-producenten.

ej heller, om det vil være teknisk muligt for Scan-Tech-løsningen at sende pas-data digitalt på en måde, som selskabet vurderer tilstrækkeligt sikker.

Jeg forstår det ikke helt, kan eller kan de ikke sende det digitalt?

Der er også forskel fra at sende dem data via e-mail som skal processeres manuelt, eller en tættere integration mellem de to systemer.

(og ja, jeg går selvf. ud fra at det hele gøres sikkerhedsmæssigt forsvarligt)

Mvh,

  • 0
  • 0
#4 Ditlev Petersen

Jeg ville da forvente, at det er lidt sværere at forfalske en sikret digital overførsel, end at lave et print og komme det i en kuvert, hvis man ellers ved, hvordan det skal se ud.

I øvrigt hvis en eller anden stiller på kommunen og beder om et pas i mit navn, kan kommunen vel principielt ikke sikre sig mod bedrag. Et sygesikringsbevis er vist alt, de kan forvente. Og at rette adressen på mig i CPR, så bedrageren modtager det fine pas, kan ofte gøre med en banal e-mail.

  • 0
  • 0
#5 Vijay Prasad

Jeg går ud fra at det ikke er sikkerhedsmæssigt forsvarligt.

Hehe - ja OK, jeg lavede en antagelse, for at simplifisere hele problemstillingen lidt. (Sikker transport af bits over internet er noget der må kunne løses i dag).

Hele modellen er sikkerhedsmæssig uforsvarlig, så forsendelsesmetoden gør ikke den store forskel.

Hvilken model tænker du på her? "Digitale pas" problemstillingen, eller de systemer der tales om her?

Mvh,

  • 0
  • 0
#6 Vijay Prasad

Jeg ville da forvente, at det er lidt sværere at forfalske en sikret digital overførsel, end at lave et print og komme det i en kuvert, hvis man ellers ved, hvordan det skal se ud.

Det kommer vel an på omstændighederne. Hvis du kender de krypto-nøgler der bliver brugt er det trivielt at forfalske digital overførsel, og meget sværere at opdage end hvis du hjemme-bikser en formular.

Mvh,

  • 0
  • 0
#7 Anonym

Hehe - ja OK, jeg lavede en antagelse, for at simplifisere hele problemstillingen lidt. (Sikker transport af bits over internet er noget der må kunne løses i dag).

Du har gode krypteringsalgoritmer, men det er ikke sikrer ikke transporten. Problemstillingen er at man simpelthen har grunddesignet dette forkert, dvs. ethvert step er sårbart.

Bortset fra evt. etablering af sessionkeys, er deri princippet vel intet i vejen for at man kan sikre en fysisk forsendelse præcis lige så godt som en digital forsendelse. Pakken kan både blive væk, sniffet og forsøgt spoofet hvis man ikke har beskyttet herimod via designet.

[quote]Hele modellen er sikkerhedsmæssig uforsvarlig, så forsendelsesmetoden gør ikke den store forskel.

Hvilken model tænker du på her? "Digitale pas" problemstillingen, eller de systemer der tales om her? [/quote]

Jeg forholder mig ikke til den specifikke model - jeg tænker på omgangen med biometri, hvor man sender non-revokable biometriske nøgler ind til certificering.

Sårbarhederne i dette system er enorme og umulige at dække af. Det kan forværres af at man håndterer forsendelsen dårligt, men ikke meget.

Teoretisk set er indrullering til et identitetsdomæne hovedsvagheden ved et godt designet system, dvs. hvor der er sikkerhedsmæssig integritet og validering af identitet indeholder en hemmelighed som kun borgeren selv kan kontrollere (og som forbliver en hemmelighed).

Systemet sikkerhedsmodel bygger på misbrug af biometri, hvilket nærmest deterministisk vil føre til misbrug af identitet.

Det forværres så kun ekstra hvis man bruger f.eks. Nemid til autorisationspersonalet som betyder at systemet er åbent for identitetsangreb på de betroede funktioner.

Jeg kan kun sige at er der intet som ville kunne formå mig til at acceptere indrullering i dette - hverken den gratis eller politiets setup. Det er DYBT utroværdigt.

  • 0
  • 0
#8 Vijay Prasad

Du har gode krypteringsalgoritmer, men det er ikke sikrer ikke transporten. Problemstillingen er at man simpelthen har grunddesignet dette forkert, dvs. ethvert step er sårbart.

Ja, om du sender dit krypterede dokument elektronisk eller printer det og med postdanmark er der ingen forskel på - jeg forestiller mig bare ikke at det er sådan de gør.

Hvordan man designer et system til at printe pas uden at lække informationer tror jeg dog kræver man helt gentænker hvordan pas fungerer i dag.

(Man kunne f.eks. "nøjes" med at bevise statsborgerskab, ikke identitet)

Sårbarhederne i dette system er enorme og umulige at dække af. Det kan forværres af at man håndterer forsendelsen dårligt, men ikke meget.

99% enig (den sidste % fordi jeg ikke arbejder med det til dagligt, så har ikke fuld indsigt). Biometri (som eneste nøgle) kan kun forværre en situation, nu var det bare artiklens emne vedr. transport jeg kommenterede på :-)

Mvh,

  • 0
  • 0
#9 Anonym

Et pas kan deles op i 4 primære og en sekundær funktion

a) Bevise statsborgerskab b) Etablere alternative autorisation (e.g. visum, opholdsret) c) Bevise at man IKKE er eftersøgt d) Etablere "ansvarlighed" (betinget identifikation), f.eks. hvis man ikke forlader landet igen efter en tidsafgrænset

og (normativt undtagelsesvis)

d) Identificere

Pas er et af kun 2 rod-identifikationsdokumenter (fødselsattest og bevis for statsborgerskab) - borgerkort etc. er afledt heraf.

Det som vi generelt ser på sikkerhedsområdet er at Systemfolk er i færd med at ødelægge sikkerheden fordi de kun ser det fra en paranoid betragtning hvor du allerede betragtes som kriminel. Dvs. de ignorerer fuldstændigt basisfunktionen - at validere nødvenidge checks uden at skade helt basale dagligdags transaktioner.

Certificering af bioemtri er rent sikkerhedsmæssigt det allerværste man kan gøre fordi det gør det nemt for de kriminelle at angribe, umuligt at forsvare og efterlader alle de berørte systemer i en håbløs tilstand.

  • 0
  • 0
Log ind eller Opret konto for at kommentere