Passet - mye mer enn en bok

Passet - mye mer enn en bok

All data på én brikke er praktisk og effektivt, men det reiser spørsmål om sikkerhet på flere plan.

Relatert innhold

Pass

Rent teknisk trenger vi egentlig ikke denne tradisjonelle boken: Siden 2005 er informasjon om deg lagret på en brikke som er montert inn i passet. Brikken er en komplett datamaskin med hukommelse, generator for tilfeldige tall og støtte for kryptografi. Den kommuniserer med omverden med NFC. NFC står for near field communication og er en trådløs forbindelse som fungerer på kort avstand – opp til fire centimeter.

Biometri

Brikken inneholder alt det du selv kan lese i passet, pluss en del mer. Fingeravtrykkene er lastet inn, og passbildet er lagt inn i høyoppløselig versjon. Dermed har vi et biometrisk og elektronisk pass. Det kan leses av elektronisk, og biometrien (bilde, høyde og fingeravtrykk) beviser at passet er ditt.

– Og informasjonen som er lagt inn her er digitalt signert av justismyndigheten i landet, som en garanti for at informasjonen er ekte, forklarer Tage Stabell-Kulø.

Med en doktorgrad i IT-sikkerhet er han ekspert på sikre løsninger innenfor smartkort. Han er tilknyttet Unibridge, et ekspertselskap på informasjonssikkerhet og som samarbeider tett med KPMG. Stabell-Kulø engasjert i Politidirektoratets ID-prosjekt, IDeALT-programmet.

3D-avtrykk

Et diskusjonsspørsmål er om mer biometri bør legges inn på NFC-brikken. Da er en øyeskanning aktuelt, med et bilde av iris.

– Noen vil føle det som ubehagelig å skulle få et kamera opp i øynene, men etter min oppfatning er det sikrere, mener sikkerhetseksperten. Årsaken er utviklingen av 3D-print.

– Uvedkommende vil kunne fange opp mitt fingeravtrykk, skanne det og skrive ut en 3D-modell som kan misbrukes, forklarer han.

Kjappere i køen

I en kontrollsituasjon, for eksempel ved passkontroll på en grense, kan passet leses av elektronisk ved at en datamaskin raskt kommuniserer med passet over NFC, leser av og verifiserer passinformasjonen. Blant gevinstene er:

  • høyere trygghet for at det er rett person som legitimerer seg
  • muligheten for å verifisere at dokumentet ikke er meldt stjålet
  • kjappere bevegelse i køen

Teoretisk kan det være en sikkerhetsrisiko ved bruk av NFC. Det er rapportert at man har greid å kommunisere med pass mange meter unna, og ikke kun innenfor den angitte rekkevidden på noen få centimeter.

Er det visumplikt, må du uansett vise frem passet manuelt. Men nå vurderer internasjonale myndigheter å åpne for innskriving av slike data på brikken. Det er FN som har ansvaret for internasjonale passregler. Selve jobben er delegert til den internasjonale luftfartsorganisasjonen ICAO. Nå jobber ICAO med å kunne legge elektroniske visa inn på brikken.

– Tenk deg hvor mye kjappere det blir for en ambassade å signere et visum digitalt fremfor å klistre inn lapper. Og også her vil passkøen gå raskere unna, sier Stabell-Kulø. Det er også mye billigere med en digitalisert prosess.

Kjeltringene

Når det er snakk om datakommunikasjon, er det en tredje aktør som alltid kommer på banen: Den digitale kjeltringen. Når pass, og de nye nasjonale ID-kortene, kan kommunisere trådløst, blir «skimming» mulig.

– Det vil si at uvedkommende vil kunne snakke med passet ditt uten at du vet det. Løsningene er konstruert for å motvirke skimming, men det er hele tiden et kappløp mellom teknologileverandører og hackere, sier han.

Sjekk passet selv

Du kan selv sjekke innholdet i passbrikken, etter som de fleste smarttelefoner i dag er utstyrt med NFC. Med en slik telefon kan du selv kommunisere med passet og kontrollere innholdet. Det er mange «apper» tilgjengelig som gjør telefonen til en passleser. For tiden kan ikke telefoner fra Apple bruke NFC selv om telefonene faktisk har det innebygget. Når enhver smarttelefon er utstyrt med både lagringsplass og NFC, kunne vi rent teknologisk ha passet i mobilen.

– Men verden er nok ikke moden for å fjerne det papirbaserte passet på en stund ennå, selv om det praktisk og sikkerhetsmessig lar seg gjøre, sier Tage Stabell-Kulø.

– Og så vil du ha et problem hvis batteriet går tomt når du står i innreisekontrollen etter en lang flytur til USA, poengterer han.

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMG International har skapt en fremtidsrettet digital plattform som forbedrer din opplevelse av nettstedet.