Reportage

Rigspolitiet vil udveksle fingeraftryk fra danske pas med andre EU-lande

7. maj 2019 kl. 03:5911
Rigspolitiet vil udveksle fingeraftryk fra danske pas med andre EU-lande
Illustration: faithiecannoise/Bigstock.
I løbet af 2019 vil Rigspolitiet begynde at udveksle fingeraftryksdata fra danske pas med andre EU-lande.
Christoffer Elmann Ranhauge
Christoffer Elmann Ranhauge
Redaktør, DigiTech
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Christoffer Elmann Ranhauge
Christoffer Elmann Ranhauge
Redaktør, DigiTech

Rigspolitiet gør i øjeblikket klar til at udveksle de fingeraftryk, der findes i chippen på danske pas, med andre EU-lande. Det oplyser Rigspolitiet til Version2.

Siden 2012 har borgere i Danmark skullet afgive fingeraftryk i forbindelse med bestilling af nyt pas som følge af et EU-krav. Fingeraftrykket lagres krypteret i passets chip, og skulle gøre det nemmere for de relevante pasmyndigheder at kontrollere, om et pas er ægte.

Version2 har tidligere skrevet om, at danske myndigheder endnu ikke har lavet aftaler om at udveksle krypteringsnøgler med myndighederne i andre lande, og at fingeraftrykkene i praksis ikke bliver brugt til noget som helst i dag.

Men det står nu til at ændre sig, skriver Rigspolitiets presseafdeling i en mail til Version2.

Artiklen fortsætter efter annoncen

»Rigspolitiet er i øjeblikket i gang med et projekt, som blandt andet skal påbegynde udveksling af certifikater/krypteringsnøgler med andre EU-lande samt etablere udstyr og processer til verifikation af fingeraftryk i forbindelse med grænsekontrol. Rigspolitiet planlægger at opstarte test af denne udveksling i løbet af 2019,« skriver Rigspolitiets presseafdeling i en mail til Version2.

Aftaler og tests

Chippen i danske indeholder både krypterede og ikke-krypterede oplysninger om passets ejer. Ifølge Rigspolitiet kræves der ikke krypteringsnøgle for at tilgå de oplysninger, der er visuelt synlige på datasiden, såsom udstedelsesdato, udløbsdato og et billede af pasindehaveren.

Aflæsning af fingeraftrykket, der er lagret i passets chip, kræver dog en krypteringsnøgle. Overfor Version2 oplyser Rigspolitiet, at der i øjeblikket arbejdes på at teste systemer, der skal gøre det muligt for EU-lande at sende borgeres fingeraftryk til hinanden. Derudover tager myndighederne skridt mod at lave aftaler for udveksling af de biometriske data, der i kombination med de øvrige oplysninger fra passet er personhenførebare.

»Udveksling af fingeraftryk i paschippen kræver, at der sker udvikling og test af de systemer, der skal anvendes til udveksling, ligesom der skal indgås aftaler mellem de enkelte EU-lande, før der kan gives adgang til at udlæse data. I dag er der adgang til foto-oplysninger på chippen, men der er endnu ikke indgået aftaler om at kunne udlæse data om fingeraftryk. Det arbejdes der på,« skriver Rigspolitiets presseafdeling til Version2.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
Jens Carsten Hansen
8. maj 2019 kl. 20:11

Er fingeraftryk til danske pas opsamlet med en formålserklæring, som tillader dette?

  • more_vert
    • insert_linkKopier link
9
Laurits Christen Henriksen
7. maj 2019 kl. 16:33

For ikke længe siden omtaltes en fadæse med ombytning af data for højre og venstre hånd for visse pasårgange.

Hvad sker der, når disse forkerte data udveksles og måske fra nu af checkes i større udstrækning end hidtil?

Uha for en masse ubehageligheder, der kan opstå, hvis den ting ikke rettes i samme hug.

  • more_vert
    • insert_linkKopier link
8
Jesper Lund
7. maj 2019 kl. 16:06

man fra EU-side forlangt at landene kommer fingeraftryk på passene, eller har man bare sagt, at hvis det sker, så skal det overholde Doc9303?

EU-forordningen kræver at der skal lagres fingeraftryk efter en EU-udarbejdet teknisk standard, som skal være forenelig med ICAO standarder. Jeg vil tro, at det er dette dokument (fra denne DG Home dokumentliste), som igen refererer til denne tyske sikkerhedsstandard (BSI TR-03110, Part 1 og 3).

  • more_vert
    • insert_linkKopier link
7
Bjarne Nielsen
7. maj 2019 kl. 15:17

Tak for grundigt svar.

Doc9303 siger svjv. kun noget om, hvordan datagruppen med fingeraftryk (og evt. anden biometri) skal formatteres, og ikke noget om, at der skal fingeraftryk på. Det er vel her, hvor EU beslutningen kommer på banen?

Har man fra EU-side forlangt at landene kommer fingeraftryk på passene, eller har man bare sagt, at hvis det sker, så skal det overholde Doc9303?

Her kunne man så råbe "security theater" eller glæde sig over at Rigspolitiet begrænser skaderne ved at lagre fingeraftryk i passet.. (eller begge dele).

Mon ikke der også er et stort element at "hønen og ægget". Hvis man skal have noget ud af det, så kræver det investering i nyt udstyr og nye systemer, og det giver først noget, når andre kommer det på deres pas. Så medmindre man kan lave bilaterale noget-for-noget aftaler med de vigtigste modparter, så er der ikke rigtigt noget incitament.

  • more_vert
    • insert_linkKopier link
6
Jesper Lund
7. maj 2019 kl. 14:48

Er der nogen som ved, hvordan den bagvedliggende EU regel ser ud, om andre lande har opbygget samme latterlige cirkus (eller måske har de været knapt så overivrige, som vi danskere kan være, når det passer i vores lokale kram), og om hvad de oprindelige begrundelser for reglen var?

Kravet om fingeraftryk i pas følger af forordning (EF) 444/2009, som i praksis overlader det til ICAO, fordi fingeraftrykket skal lagres i passet i overensstemmelse med internationale standarder fra ICAO.

Disse internationale standarder kræver udveksling af certifikater for at udlæse fingeraftrykket fra passet (der lagres et billede af fingeraftrykket, ikke en template), fordi der bruges Extended Access Control for at chippen vil aflevere disse oplysninger til en terminal. Profilbillede af pasindehaveren og tekstoplysninger i passet er på chippen alene beskyttet med Basic Access Control, hvor nøglen fremgår af det maskinlæsbare felt (der er diverse Android apps som på NFC telefoner kan læse den del af chippen).

(Nu har jeg i øvrigt allerede sagt mere, ud fra offentligt tilgængelige oplysninger fx Wikipedia, end hvad Rigspolitiet vil oplyse hvis nogen søger aktindsigt om sikkerheden vedr. oplysninger lagret i passet).

EU-forordningen regulerer alene lagring af fingeraftryk i passet, ikke mulighederne for at få adgang til det. Så et EU-land kan opfylde forordningen ved at lagre fingerafryk i passet, som Danmark har gjort siden 2012, men udelade at udveksle certifikater med andre lande. Her kunne man så råbe "security theater" eller glæde sig over at Rigspolitiet begrænser skaderne ved at lagre fingeraftryk i passet.. (eller begge dele).

Interessen for at få adgang til fingeraftrykket er meget beskeden. Ifølge et svar fra EU-Kommissionen, er der kun 8 lande som p.t. er i stand til at læse fingeraftryk fra nogle pas. Og selv disse 8 lande kan ikke læse fingeraftryk i danske pas, medmindre Danmark er et af de 8 lande. Det sidste kan vi ikke få oplyst, da det af hensyn til Unionens sikkerhed må forblive en hemmelighed hvem der (ikke) kan læse fingeraftrykket..

Jesper Lund Formand, IT-Politisk Forening

  • more_vert
    • insert_linkKopier link
4
Ole C. Andersen
7. maj 2019 kl. 09:01

I går vidste man ikke at de indsamlede data kunne bruges ..

https://www.version2.dk/artikel/paa-trods-krav-siden-2012-fingeraftryk-pas-indsamles-uden-at-blive-brugt-noget-1088026#comment-394693

Det ved man åbenbart NU ...

Spekulerer på hvordan dette harmonerer med GDPR og det danske retsforbehold ...

Data indsamlet for at kunne verificere en person ved en grænseovergang, kan nu benyttes ved andre former for efterforskning ...

Pudsigt at det danske retsforbehold tidligere forhindrede "effektiv efterforskning" Nu sker det så åbenbart helt af sig selv.

Vi mangler en minister, eller ombudsmand, for sikring af privatlivet fred, men en sådan vil vel hurtigt blive sat til vægs eller by-passsed af justitminister, forsvarsminister m.fl.

  • more_vert
    • insert_linkKopier link
3
Simon Kamber
7. maj 2019 kl. 07:18

Der står i overskriften at Rigspolitiet vil udveksle fingeraftryk. I artiklen står der "kun" at de vil dele krypteringsnøglen. Er det overskriften eller artiklen der er misvisende?

  • more_vert
    • insert_linkKopier link
2
Bjarne Nielsen
7. maj 2019 kl. 07:09

Så vi indsamler fingeraftryk til ingen verdens nytte, fordi "EU krav"? Det kan ikke være billigt, og er måske udtryk for det sædvanlige sikkerhedscirkus fra 'politiet skal have de bedste vilkår'-fronten.

Er der nogen som ved, hvordan den bagvedliggende EU regel ser ud, om andre lande har opbygget samme latterlige cirkus (eller måske har de været knapt så overivrige, som vi danskere kan være, når det passer i vores lokale kram), og om hvad de oprindelige begrundelser for reglen var?

Og måske endda, hvor ideen kommer fra - det lyder som en af den slags tåbeligheder vi normalt ser på nationalt niveau, og sådan noget kan nemt boble op og blive gummistemplet af EU - og i så fald, så er der brug for at få styrket EU, så det får større modstandskraft overfor sognerådspolitkkernes fikse ideer rundt omkring i hele oplandet.

  • more_vert
    • insert_linkKopier link
1
Malte Christensen
7. maj 2019 kl. 04:35

Jubii, flere personlige data skal sendes rundt i systemerne. Jeg håber at bøderne for misbrug bliver høje nok til at lukke hele stater.

  • more_vert
    • insert_linkKopier link