Že leta 2006 je bila znana zahteva, da mora biti biometrični potni listi opremljen tudi s »prstnimi odtisi«, a nekatere države, med drugimi tudi naša, so izdale »nepopoln« biometrični potni list, na čipu katerega je zgolj fotografija obraza lastnika. No, in prišla je Uredba Evropskega sveta št. 2252/2004 z dne 13. 12. 2004 o standardih za varnostne značilnosti in biometrične podatke v potnih listih in potovalnih dokumentih. Ta določa, da je treba v roku 36 mesecev po sprejetju tehničnih specifikacij za prstne odtise v potne listine uvesti tudi biometrijo dveh prstnih odtisov. Tehnične specifikacije so bile sprejete z odločbo komisije dne 28. 6. 2006, zato je morala Slovenija začeti izdajati potne liste s prstnimi odtisi najpozneje 28. 6. 2009. In smo tam. Spet imamo torej na voljo nov potni list. Tehnično gledano večjih sprememb glede na »stari« potni list, ki smo ga dobili sredi leta 2006, ni. Osnovna sprememba je ta, da sta poleg primarnega biometričnega podatka, fotografije obraza, v njegovem čipu še podobi odtisov dveh prstov.
ZNOVA K OKENCU
Če želimo, ni pa nujno, saj stari potni listi veljajo do izteka veljavnosti, si lahko torej damo izdelati nov potni list. Postopek je do uporabnika veliko prijaznejši, kot je bil sredi leta 2006. Danes greste lahko k fotografu, ki je v sistemu elektronskega pošiljanja fotografij v digitalni obliki (e-fotograf), ta pa naredi fotografijo in jo pošlje v centralni strežnik javne uprave. Uradnik, pri katerem zahtevate nov potni list, to sliko potegne iz skladišča, prstne odtise prebere bralnik prstnih odtisov, nato pa se le še podpišete na elektronsko tablico. Ves proces je maksimalno digitaliziran in ne vsebuje več obrazcev, na katere so lepili fotografije, se nanj podpisovali in ga na koncu skenirali (digitalizirali). To pa pomeni, da je postopek tudi časovno krajši.
POTENCIALNE ZLORABE?
Evropska uredba zahteva, da sta na čipu vključeni podobi odtisov levega in desnega kazalca. Če sta prstna odtisa nezadovoljive kakovosti in/ali če sta kazalca poškodovana, se vneseta ploska odtisa dobre kakovosti sredincev, prstancev ali palcev.
Smo lahko zaradi tega uporabniki prestrašeni? Slovenska zakonodaja je glede tega zelo jasna. Osebni podatki, ki jih uradnik pridobi od prosilca potnega lista, se shranijo v centralno evidenco, biometrični podatki (obraz, prstna odtisa) pa tam ostanejo le toliko časa, dokler potni list ni prevzet oziroma, če v kakšnem primeru ni tako, dokler ne poteče njegova veljavnost. Zalo jasno je namreč zapisano, da se podoba obraza imetnika potne listine, shranjena kot biometrični podatek, in prstni odtisi oziroma prstni odtis, shranjeni kot biometrični podatek, lahko uporabljajo le za preverjanje verodostojnosti potne listine in istovetnosti imetnika potne listine pri prehajanju državne meje (tako imenovano preverjanje 1 : 1) in za nič drugega.
A uporabniki smo vseeno previdni. Skrbi nas, da prstne odtise puščamo na mestih, kjer smo bili, in jih pozneje lahko najdejo ter nas obtožijo nečesa. Bojimo se državne zbirke podatkov, v kateri bi bili prstni odtisi vseh državljanov, starejših od šest let (mlajši ne potrebujejo takega potnega lista), in ki bi služila za kaj več kot le za preverjanje pri prehodu meje. Ker evropska direktiva tega problema ne določa natančno, je stvar držav članic, kako se bodo odločile. Slovenija se je s sprejeto novelo odločila za mehek način, ki ne predvideva takšne skrajne možnosti, s tem pa ščiti interes državljanov in javnosti pri morebitni razširjeni uporabi odvzetih prstnih odtisov.
Drugače pa so se odločile nekatere evropske države. Nizozemska bo tako na čip v potnih listih hranila štiri prstne odtise, ki bodo zapisani tudi v centralni državni zbirki podatkov, ki bo namenjena tudi preiskavi in pregonu kaznivih dejanj in preiskav v zvezi z dejanji, ki ogrožajo varnost države. O centralni zbirki naj bi razmišljale še Francija, Latvija in Grčija. Velika Britanija, ki se ji ni treba držati te evropske direktive, pa celo razmišlja o odvzemu odtisov vseh prstov, čeprav bosta v njihov biometrični potni list, ki ga bodo začeli izdajati med letom 2011 in 2012, shranjena le dva, ter njihovem hranjenju v državnem identifikacijskem registru. Tu pa gre za primerjavo, imenovano »1 proti mnogo«, ki je slovenska zakonodaja ne dovoli.
Kako varen je naš potni list?
Po naših podatkih v naš potni list še niso vdrli. Lahko pa, da se motimo. Ko slišimo, da je komu uspelo vdreti v potni listi, gre običajno za to, da mu je uspelo na daljavo, ki je običajno od nekaj deset centimetrov do največ deset metrov, aktivirati čip v potnem listu in prebrati podatke, ki so na njem. Če mu jih je uspelo tudi dešifrirali (podatki na čipu so šifrirani po načelu javno-zasebnih ključev PKI), je bil toliko bolj vesel. To pa še ni ponarejanje potnega lista. Nevarnost, ki se v tem primeru pojavlja, je, da bi lahko nekdo vedel kdo ste, če bi le šli mimo njega. Kaj bi od tega imel, ne vemo, seveda pa lahko tak napad kategoriziramo kot vdor v zasebnost. Skrb pa lahko vzbuja, če bi nekdo znal tako prebrati podobo prstnega odtisa, tega znal na neki način materializirati in ga pustiti na mestu zločina z namenom, da bi svoje dejanje prevalil na nas.
Podatkov o varnostnih mehanizmih v potnih listih je, razumljivo, malo. Nekaj pa je znano. Čip lahko spreminja svojo oznako (identifikacijo), tako da je njegovo spremljanje oteženo. Besedico »lahko« sem uporabil zato, ker je ta varnostni mehanizem opcijski. Lahko je vključen v potni list ali pa tudi ne. Enako velja za osnovni nadzor dostopa (BAC). Preprosto povedano gre za to, da mora bralnik čipu poslati geslo, da mu ta dovoli branje. Špekulacije so, da bralnik geslo oblikuje na podlagi vrstice v potnem listu, ki je namenjena strojnemu branju (MZR). Na primer, kombinacija datuma rojstva in datuma izdaje. Ideja je v tem, da bralnik to vrstico vidi, ko na meji vanj položijo potni list, ne pa tudi nepridiprav, ki bi rad od daleč prebral podatke na čipu. Še zmogljivejša je funkcija EAC oziroma razširjen nadzor dostopa, ki preverja identiteto tako čipa kot tudi bralnika in vključuje višjo stopnjo šifriranja podatkov kot funkcija BAC. EAC je v evropskih potnih listih obvezna zaradi višjih zahtev zaščite biometričnega podatka o prstnih odtisih. Nedovoljeno branje na daljavo pa je najpreprosteje preprečiti tako, da ima potni listi v platnici zaščitno kovinsko folijo.
Ponarejanje onemogoča sistem pasivnega overovljanja (PA). Na čipu je datoteka, v kateri sta digitalni odtis (hash) vrednosti vseh originalnih datotek na čipu in digitalni podpis teh datotek. Če kdo spremeni katerokoli datoteko na čipu, kakšno doda ali izbriše, se to pozna in bralnik zazna, da je potni list spremenjen. Ta funkcija je obvezna. Ni pa obvezna funkcija aktivnega overovljanja (AA), ki preprečuje kloniranje čipa (čip vključuje zasebni ključ, ki ga ni mogoče brati ali kopirati).
Moj mikro, Julij-Avgust 2009 | Marjan Kodelja |
