Bedre sikkerhet med elektroniske pass?

Merk: Denne teksten er mer enn ett år gammel. Jeg kan ikke garantere at alt som står her fremdeles er riktig eller det jeg mener. Les likevel og skriv en kommentar om du lurer på noe! English: Old post, might be outdated.

Fra og med 3. oktober i fjor har alle nyutstedte norske pass vært utstyrt med en RFID-brikke som inneholder en digital versjon av den samme informasjonen om deg som står analogt på en av de første sidene i passet. Dette inkluderer bilde, fødselsdato, adresse, og personnummer. En RFID-brikke er en liten datachips med en antenne som er designet for å sende informasjonen som er lagret på den til en avleser som ber om å få utlevert denne informasjonen. Gregersens teknoblogg på bt.no uttrykker skepsis til disse nye passene og viser til at et nederlandsk sikkerhetsselskap har lest av RFID-brikker som benyttes i nederlandske pass på ti meters avstand, og at en tysk sikkerhetsekspert har klonet informasjonen i RFID-brikker som benytter den samme standarden som de norske passene sine RFID-brikker.

Jeg er heller ikke særlig komfortabel med disse passene. Det er ikke spesielt vanskelig å lage en RFID-skimmer (avleser), og så bruke den til å klone RFID-brikken. Det er faktisk så åpenlyst at dette er farlig at selv regjeringa i USA har innrømt at pass med RFID-brikker kan utgjøre en fare for landets innbyggere (Via Boing Boing) . Men istedenfor å fortsette som før uten RFID-brikker vil de heller bare forandre på designet av brikkene for å gjøre dem sikrere. Som om de som leser av disse passene av uetiske årsaker ikke utvikler ny teknologi som kommer til å bryte de nye sikkerhetstiltakene innen kort tid.. Selvsagt kan du jo bare kjøpe deg en Hello Kitty anti-skimming mappe å putte passet ditt i, men det ødelegger jo hele poenget med å kunne lese av passet på avstand, og i noen tilfeller må du jo uansett ta passet ut av mappa, og da er du like sårbar igjen.

Da Justis- og politidepartementet introduserte de nye elektroniske passene i september i fjor hevdet de blant annet at «de nye passene er vanskeligere å forfalske og misbruke, blant annet reduseres mulighetene for identitetstyveri.» Men for meg virker det åpenbart at dette mangedobler faren for identitetstyveri. Om noen napper veska de i det de går forbi deg på gata kan du gjøre som i Andeby og rope «stopp tyven!» og løpe etter personen, men om noen går forbi deg og rapper all personlig informasjon med en RFID-skimmer vil du ikke merke noe før du får regninger i posten for ting utført i ditt navn.

Om du vil sette en RFID-brikke ut av spill kan du enkelt putte den i mikroen i noen sekunder, eller du kan bruke et engangskamera til å lage en RFID-Zapper (Via Boing Boing).

Cnet News.com hadde en artikkel om RFID-brikker i 2003 som fremdeles er leseverdig: «RFID tags: Big Brother in small packages«

4 thoughts on “Bedre sikkerhet med elektroniske pass?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.