Rigspolitiet vil udveksle fingeraftryk fra danske pas med andre EU-lande

Illustration: faithiecannoise/Bigstock
I løbet af 2019 vil Rigspolitiet begynde at udveksle fingeraftryksdata fra danske pas med andre EU-lande.

Rigspolitiet gør i øjeblikket klar til at udveksle de fingeraftryk, der findes i chippen på danske pas, med andre EU-lande. Det oplyser Rigspolitiet til Version2.

Siden 2012 har borgere i Danmark skullet afgive fingeraftryk i forbindelse med bestilling af nyt pas som følge af et EU-krav. Fingeraftrykket lagres krypteret i passets chip, og skulle gøre det nemmere for de relevante pasmyndigheder at kontrollere, om et pas er ægte.

Version2 har tidligere skrevet om, at danske myndigheder endnu ikke har lavet aftaler om at udveksle krypteringsnøgler med myndighederne i andre lande, og at fingeraftrykkene i praksis ikke bliver brugt til noget som helst i dag.

Men det står nu til at ændre sig, skriver Rigspolitiets presseafdeling i en mail til Version2.

»Rigspolitiet er i øjeblikket i gang med et projekt, som blandt andet skal påbegynde udveksling af certifikater/krypteringsnøgler med andre EU-lande samt etablere udstyr og processer til verifikation af fingeraftryk i forbindelse med grænsekontrol. Rigspolitiet planlægger at opstarte test af denne udveksling i løbet af 2019,« skriver Rigspolitiets presseafdeling i en mail til Version2.

Læs også: På trods af krav siden 2012: Fingeraftryk i pas indsamles uden at blive brugt til noget

Aftaler og tests

Chippen i danske indeholder både krypterede og ikke-krypterede oplysninger om passets ejer. Ifølge Rigspolitiet kræves der ikke krypteringsnøgle for at tilgå de oplysninger, der er visuelt synlige på datasiden, såsom udstedelsesdato, udløbsdato og et billede af pasindehaveren.

Aflæsning af fingeraftrykket, der er lagret i passets chip, kræver dog en krypteringsnøgle. Overfor Version2 oplyser Rigspolitiet, at der i øjeblikket arbejdes på at teste systemer, der skal gøre det muligt for EU-lande at sende borgeres fingeraftryk til hinanden. Derudover tager myndighederne skridt mod at lave aftaler for udveksling af de biometriske data, der i kombination med de øvrige oplysninger fra passet er personhenførebare.

»Udveksling af fingeraftryk i paschippen kræver, at der sker udvikling og test af de systemer, der skal anvendes til udveksling, ligesom der skal indgås aftaler mellem de enkelte EU-lande, før der kan gives adgang til at udlæse data. I dag er der adgang til foto-oplysninger på chippen, men der er endnu ikke indgået aftaler om at kunne udlæse data om fingeraftryk. Det arbejdes der på,« skriver Rigspolitiets presseafdeling til Version2.

Læs også: It-system har lavet fejl i 228.000 danske pas

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Så vi indsamler fingeraftryk til ingen verdens nytte, fordi "EU krav"? Det kan ikke være billigt, og er måske udtryk for det sædvanlige sikkerhedscirkus fra 'politiet skal have de bedste vilkår'-fronten.

Er der nogen som ved, hvordan den bagvedliggende EU regel ser ud, om andre lande har opbygget samme latterlige cirkus (eller måske har de været knapt så overivrige, som vi danskere kan være, når det passer i vores lokale kram), og om hvad de oprindelige begrundelser for reglen var?

Og måske endda, hvor ideen kommer fra - det lyder som en af den slags tåbeligheder vi normalt ser på nationalt niveau, og sådan noget kan nemt boble op og blive gummistemplet af EU - og i så fald, så er der brug for at få styrket EU, så det får større modstandskraft overfor sognerådspolitkkernes fikse ideer rundt omkring i hele oplandet.

  • 12
  • 0
Ole C. Andersen

I går vidste man ikke at de indsamlede data kunne bruges ..

https://www.version2.dk/artikel/paa-trods-krav-siden-2012-fingeraftryk-p...

Det ved man åbenbart NU ...

Spekulerer på hvordan dette harmonerer med GDPR og det danske retsforbehold ...

Data indsamlet for at kunne verificere en person ved en grænseovergang, kan nu benyttes ved andre former for efterforskning ...

Pudsigt at det danske retsforbehold tidligere forhindrede "effektiv efterforskning"
Nu sker det så åbenbart helt af sig selv.

Vi mangler en minister, eller ombudsmand, for sikring af privatlivet fred, men en sådan vil vel hurtigt blive sat til vægs eller by-passsed af justitminister, forsvarsminister m.fl.

  • 15
  • 1
Jesper Lund

Er der nogen som ved, hvordan den bagvedliggende EU regel ser ud, om andre lande har opbygget samme latterlige cirkus (eller måske har de været knapt så overivrige, som vi danskere kan være, når det passer i vores lokale kram), og om hvad de oprindelige begrundelser for reglen var?

Kravet om fingeraftryk i pas følger af forordning (EF) 444/2009, som i praksis overlader det til ICAO, fordi fingeraftrykket skal lagres i passet i overensstemmelse med internationale standarder fra ICAO.

Disse internationale standarder kræver udveksling af certifikater for at udlæse fingeraftrykket fra passet (der lagres et billede af fingeraftrykket, ikke en template), fordi der bruges Extended Access Control for at chippen vil aflevere disse oplysninger til en terminal. Profilbillede af pasindehaveren og tekstoplysninger i passet er på chippen alene beskyttet med Basic Access Control, hvor nøglen fremgår af det maskinlæsbare felt (der er diverse Android apps som på NFC telefoner kan læse den del af chippen).

(Nu har jeg i øvrigt allerede sagt mere, ud fra offentligt tilgængelige oplysninger fx Wikipedia, end hvad Rigspolitiet vil oplyse hvis nogen søger aktindsigt om sikkerheden vedr. oplysninger lagret i passet).

EU-forordningen regulerer alene lagring af fingeraftryk i passet, ikke mulighederne for at få adgang til det. Så et EU-land kan opfylde forordningen ved at lagre fingerafryk i passet, som Danmark har gjort siden 2012, men udelade at udveksle certifikater med andre lande. Her kunne man så råbe "security theater" eller glæde sig over at Rigspolitiet begrænser skaderne ved at lagre fingeraftryk i passet.. (eller begge dele).

Interessen for at få adgang til fingeraftrykket er meget beskeden. Ifølge et svar fra EU-Kommissionen, er der kun 8 lande som p.t. er i stand til at læse fingeraftryk fra nogle pas. Og selv disse 8 lande kan ikke læse fingeraftryk i danske pas, medmindre Danmark er et af de 8 lande. Det sidste kan vi ikke få oplyst, da det af hensyn til Unionens sikkerhed må forblive en hemmelighed hvem der (ikke) kan læse fingeraftrykket..

Jesper Lund
Formand, IT-Politisk Forening

  • 7
  • 0
Bjarne Nielsen

Tak for grundigt svar.

Doc9303 siger svjv. kun noget om, hvordan datagruppen med fingeraftryk (og evt. anden biometri) skal formatteres, og ikke noget om, at der skal fingeraftryk på. Det er vel her, hvor EU beslutningen kommer på banen?

Har man fra EU-side forlangt at landene kommer fingeraftryk på passene, eller har man bare sagt, at hvis det sker, så skal det overholde Doc9303?

Her kunne man så råbe "security theater" eller glæde sig over at Rigspolitiet begrænser skaderne ved at lagre fingeraftryk i passet.. (eller begge dele).

Mon ikke der også er et stort element at "hønen og ægget". Hvis man skal have noget ud af det, så kræver det investering i nyt udstyr og nye systemer, og det giver først noget, når andre kommer det på deres pas. Så medmindre man kan lave bilaterale noget-for-noget aftaler med de vigtigste modparter, så er der ikke rigtigt noget incitament.

  • 0
  • 0
Jesper Lund

man fra EU-side forlangt at landene kommer fingeraftryk på passene, eller har man bare sagt, at hvis det sker, så skal det overholde Doc9303?

EU-forordningen kræver at der skal lagres fingeraftryk efter en EU-udarbejdet teknisk standard, som skal være forenelig med ICAO standarder. Jeg vil tro, at det er dette dokument (fra denne DG Home dokumentliste), som igen refererer til denne tyske sikkerhedsstandard (BSI TR-03110, Part 1 og 3).

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize