Dokler je bila na čipu potnega lista le fotografija obraza, se s tem nismo preveč ubadali, saj ta podatek ni najzanimivejši za hekerje in ne omogoča težjih načinov zlorabe osebnih podatkov. Drugače je s prstnimi odtisi. Vsakega »zakonov boječega se« državljana lahko skrbi, da bi kdo ta podatek zlorabil. Diši po znanstveni fantastiki, a vendarle je vsaj teoretično možno, da bi kdo dobil sliko prstnega odtisa in tega nato pustil na kraju zločina. Še posebej ker imajo države po svetu različne zakonske ureditve, potni listi z biometričnimi podatki pa je le en sam. Teoretično je torej možno, da pri prehodu meje, mejni organi druge države shranijo na čipu zapisan podatek v svojo zbirko, saj to urejajo zakoni države, v katero potujete. Nič nam torej ne pomagajo domači zakoni, kajti to, kaj bo naredil iranski mejni policist, je tako rekoč njegova stvar.
Nas to lahko skrbi? Vsako zbiranje osebnih podatkov, pa naj gre za slikanje in jemanje prstnih odtisov pri prehodu ameriške meje ali pa za hranjenje podatkov, ki so na čipu, je poseg v svobodo vsakega posameznika. Tudi, če ne pride do zlorab, nam ne bi smelo biti vseeno, če je naš prstni odtis shranjen na katerikoli strežniku kjerkoli na svetu. A proti temi ne moremo ničesar, razen, da ne potujemo v države, kjer je takšno početje prepovedano. To pa je edino, kar lahko sami naredimo. Prstni odtisi so del podatkov na čipi potnega lista, ta pa je le en sam, ne gleda ali potujemo v ZDA, Iran, Severno Korejo ali Izrael.
Na naša vprašanja v zvezi s temi dilemami je odgovoril Vladimir Logofetov, vodja Sektorja za informacijske storitve upravnih notranjih zadev Direktorata za upravne notranje zadeve MNZ.
Zakaj ni mogoče na stari potni list oziroma njegov čip preprosto dodati manjkajoče podatke? Je vanj vgrajen premalo zmogljiv čip?
18. januarja 2005 je stopila v veljavo Uredba Sveta EU o standardih za varnostne značilnosti in biometrične podatke v potnih listih in potovalnih dokumentih, ki jih izdajajo države članice. Ta določa, da morajo imeti potni listi, ki jih izdajajo države članice EU, vgrajen shranjevalni medij – čip z zadostno kapaciteto, na katerem bosta shranjena zapisa dveh vrst biometričnih podatkov, podoba obraza in prstni odtisi v interoperabilni obliki.
28. avgusta 2006 je Slovenija začela izdajati biometrične potne listine prve generacije, ki vsebujejo zgolj shranjeno podobo obraza v biometrični obliki. Skrajni rok za začetek izdaje druge generacije potnih listin s prstnimi odtisi je bil glede na občutljivost podatkov in zahtevnost priprave primerne infrastrukture PKI (EAC) določen za 28. junij 2009. Vsakršno dodajanje oz. spreminjanje podatkov, ki so že shranjeni na čipu, je v skladu s konceptom biometrične potne listine in vzpostavljeno varnostno politiko prepovedano in temu ustrezno tudi onemogočeno.
Zakon predvideva omejen čas hranjenja podatkov, do izročitve potnega lista, na kar se ti podatki uničijo. Kakšna notranja pravila in procese ste oblikovali, da bo do izbrisa tudi v praksi prišlo? Gre za samodejno dejanje ali je potreben ukaz (pritisk na tipko) uradnika?
Vzpostavljen je sistem samodejnega brisanja prstnih odtisov po vročitvi izdelanega potnega lista skladno z vsemi varnostnimi pravili, zagotovljena je tudi popolna sledljivost brisanja (revizijske sledi).
Kakšne so sankcije, če do izbrisa ne pride zaradi nevestnosti uradnika ali težav s sistemom?
Glede na izbrani način brisanja se to ne more zgoditi.
Kako sta preprečena vpogled ali kopiranje podatkov iz evidence (dokler so ti tam) s strani zaposlenih, ki imajo po uradni dolžnosti dostop do njih oziroma administratorjev, ki vzdržujejo informacijski sistem?
V procesu zajema podatkov (fotografija, prstni odtisi) imajo uslužbenci upravnih enot vpogled v podatke z namenom zagotavljanja verodostojnosti in preverjanja kakovosti, nimajo pa možnosti nadaljnje obdelave oz. lokalnega shranjevanja. Podatki se pošiljajo po varni poti prek spletnih servisov izdelovalcu za personalizacijo.
Tudi proizvajalec potnih listin oziroma osebe, zaposlene pri proizvajalcu, ki dostopajo do podatkov iz registra za potrebe izdelave potnih listin, imajo ustrezne avtorizacije, njihovo delo je strogo varovano, prav tako so pred samo zaposlitvijo ustrezno varnostno preverjeni. Pogodba proizvajalca zavezuje, da varuje osebne podatke, tajne podatke in druge podatke, s katerimi se bo seznanil pri postopku izdelave in personalizacije potnih listin. Proizvajalec mora zagotavljati stroge varnostne pogoje ter posebne pogoje vstopa v prostore, kjer se izdelujejo in personalizirajo potne listine.
Pred izbrisom so podatki v evidenci, ta pa fizično na diskovnem polju (na koncu na enem ali več diskih). Znano je, da ukaz za brisanje fizično podatkov ne izbriše, temveč le umakne kazalec nanje, podatki pa so še vedno fizično zapisani. Kako boste zagotovili »trajno« brisanje podatkov?
Za trajno brisanje se uporabljajo uveljavljene tehnologije, ki preprečujejo morebitno poznejšo restavracijo podatkov.
Nekatere države »podobe« prstnih odtisov hranijo dlje časa, dostop do zbirke pa imajo pod posebnimi pogoji tudi represivni organi. Se lahko tudi pri nas zaradi globalnih razmer spremeni razpoloženje in lahko v prihodnosti pričakujemo drugačno zakonsko ureditev?
Krovni zakon, ki ureja hranjenje, obdelavo in varovanje osebnih podatkov, je zakon o varstvu osebnih podatkov. Vsekakor bi bila sprememba zakonske ureditve na tem področju predmet širše razprave in tehtnega premisleka s strani strokovne javnosti.
Podobe prstnih odtisov, ki so na čipu potnega lista, se po evropski ureditvi lahko uporabljajo le za identifikacijo potnika pri prehodu meje. Vendar se primerjava ne opravi znotraj čipa, temveč v računalniku mejne kontrole. Ali lahko fizično tam prenesejo podobo iz čipa v lasten računalnik in od tam v svoje zbirke? Predvsem so lahko problematične države, kjer stopnja varovanja osebnih podatkov ni primerljiva z nivojem, ki ga poznamo v Evropski uniji.
Namen mejne kontrole je ugotavljanje istovetnosti osebe in verodostojnosti potne listine. Kontrola se vrši po načelu primerjave realnih podatkov, ki se zajamejo na licu mesta, s podatki, ki so shranjeni na čipu. Nadaljnjo obdelavo oz. shranjevanje teh podatkov pa ureja zakonodaja posamezne države, na katero Slovenija nima vpliva.
So slovenske mejne kontrole ustrezno opremljene s potrebno opremo, ki lahko prebira biometrične podatke s čipa in jih primerja s podatki potnika, ki jih dobi na licu mesta.
Da, na vseh mejnih prehodih je vzpostavljen sistem preverjanja biometričnih potnih listin prve in druge generacije (BAC in EAC).
Bodo lastniki slovenskih biometričnih potnih listov druge generacije izvzeti pri obveznem slikanju in odvzemu prstnih odtisov pri vstopu v ZDA? Ali pa gre pri tem za preverjanje istovetnosti podatkov na čipu.
To vprašanje boste morali nasloviti na zunanje ministrstvo. Po naših informacijah noben tujec, ki vstopa na območje ZDA po zračni ali morski poti, ni izvzet pri obveznem slikanju in odvzemu prstnih odtisov.
Kako so biometrični podatki (fotografija obraza in prstnih odtisov) zapisani na čipu? Kot slike v formatu jpeg oziroma jpeg2000 ali pa gre za drug način (morda biometrični zapis reprezentativnih pik)?
Fotografija obraza je zapisana v formatu jpeg2000, prstni odtis pa v WSQ pri 500 dpi (pik na palec).
Kakšne prednosti ima državljan, ki se odloči za nov potni list, čeprav rok veljavnosti starega biometričnega lista še ni potekel.
Nov potni list je bolje zaščiten pred ponarejanjem in prenarejanjem, zato pomeni tesnejšo vez med pravim imetnikom dokumenta in dokumentom samim, kar preprečuje možnost zlorabe identitete posameznika.
Ali tudi nov potni list nima zaščitne kovinske folije, ki bi onemogočala branje čipa na daljavo (nekaj metrov)? Zakaj ne, ko pa jo nekateri potni listi, na primer ameriški, imajo?
Nov potni list nima zaščitne kovinske folije, saj bi bil tak potni list bistveno dražji. Raziskave so pokazale, da se bolje obnese cenejša različica – ovitek z vgrajeno kovinsko folijo, ki bo na voljo v prosti prodaji. Sicer pa je biometrični potni list zaščiten na bistveno višji ravni, prek kriptografskih mehanizmov. Dostop do podatkov na čipu ni mogoč z branjem na daljavo, ampak je treba potni list fizično odpreti, saj so podatki, zapisani na čipu, dostopni samo po predhodnem »odpiranju čipa« prek branja OCR-B ali strojno berljivega dvovrstičnega zapisa na dnu biografske strani potnega lista.
Katere varnostne tehnologije so vključene v potni list, saj je znano, da so nekatere, na primer BAC, možne, vendar opcijske?
V slovenski potni list so vključene vse sodobne varnostne tehnologije, med drugim tudi BAC in EAC.
Kaj je biometrični potni list?
Biometrični potni list je kombinacija papirnatega in elektronskega identifikacijskega dokumenta, pri katerem uporabljena biometrija dokazuje identiteto potnika. V enega od listov dokumenta je dodana brezkontaktna tehnologija pametnih kartic, ki vključuje procesorski čip (elektronsko vezje) in »antenski« del, katerega naloga je napajanje čipa med branjem podatkov v njem in prenos podatkov v bralnik. Bistveni podatki o lastniku so tako natisnjeni na strani lista, kakor tudi digitalno zapisani na čipu. Varnost in onemogočanje ponarejanja zagotavlja mehanizem javno-zasebnega ključa (PKI). V javnosti velja napačno mišljenje, da je v potnem listu tako imenovani čip RFID. To ne drži popolnoma, čeprav sta funkciji obeh čipov podobni. Bistvena razlika je v tem, da čip RFID nima procesorskih zmožnosti in preprosto razglasi svojo identiteto, ko je aktiviran. Čip v potnem listu pa je mali mikroprocesor, ki vsebuje nadzor nad dostopom do podatkov, nadzor nad varnostjo komunikacije in še druge programirane funkcije.
Dejansko so na čipu shranjene le digitalne slike zahtevanih biometričnih podatkov, stisnjene v formatu jpeg ali jpeg2000. Slednji je priporočljivejši, saj je zapis (datoteka) manjši. Fotografija obraza je pri prvem velika med 12 in 20 KB, pri drugem pa med 6 in 10 KB, en prstni odtis pa zasede med 12 in 15 KB. Zaradi tega mora imeti čip vsaj 32 KB pomnilnika tipa EEPROM oziroma 64 KB, ko gre za čip, v katerem so poleg fotografije obraza tudi prstni odtisi. Svetovno sprejeti standard, ki zagotavlja globalno združljivost, je ISO/IEC 14443.
Moj mikro, Julij-Avgust 2009 | Marjan Kodelja |
