Evaluering av standardisert teknologi, biometriske verdier og utbedringspotensiale av ICAO standarden for elektroniske pass

Abstract

En av ettervirkningene til terroraksjonen mot USA 11. september 2001 har vært et verdensomspennende syn at det tradisjonelle pass-systemet trenger en fornyelse. Det har vært enkelt å forfalske pass og dette har ført til svekket kontroll over reisende som krysser landegrenser. FN-organisasjonen ICAO (International Civil Aviation Organization) har utarbeidet en ny internasjonal standard (Doc 9303) for elektroniske pass. Den internasjonale standarden har blitt møtt med kraftig kritikk fra sikkerhetseksperter og personvernsgrupper. Denne studien ser på om den standardiserte lagringsteknologien og de biometriske verdiene i elektroniske pass ivaretar sikkerheten godt nok, slik at de biometriske verdiene med sikkerhet kan verifisere et menneske og at uvedkommende ikke kan lese ut informasjon fra lagringsteknologien. Det er også undersøkt hvilke muligheter som er tilgjengelig for å forbedre denne sikkerheten. Vi mener ICAO har valgt de best egnede biometriske karakteristikkene som er bestemt skal/kan brukes i elektroniske pass. Foreløpig er ansikt et krav, mens fingeravtrykk og iris er godkjente tilleggsalternativer. Ansiktsbiometri er godt innarbeidet. FERET testen fra 2002 viste akseptable resultater, og teknologien har forbedret seg ytterligere de siste fire årene. Videre er fingeravtrykk også en teknologi som har utviklet seg mye i de seinere år. Fingeravtrykk fremstår derfor som det beste biometrien i tillegg til ansikt. Iris er den teknologien som har best potensial til identifisering, men teknologien for irisgjenkjenning er enda svært ung og ikke god nok. Ingen av de andre foreslåtte biometriske karakteristikkene har kvaliteten som kreves for sikker identifisering. Vi har også sett på teknologiene som er spesifiseres for å beskytte denne informasjonen. Den obligatoriske beskyttelsen i form av passive autentisering er for svak og er et resultat av ICAOs ønske om å støtte begge kommunikasjonsgrensesnittene, som spesifiseres av ISO 14443, på grunn av økonomiske årsaker. For å forsterke denne bør derfor sikkerhetsprinsippene som støtter begge grensesnittene, Faraday-bur, MRZ-sammenligning og kryptering av tilleggsbiometri, gjøres obligatoriske. Samtidig bør det oppfordres til å implementere Type B med minimum grunnleggende tilgangskontroll. Ved lagring av tilleggsbiometri bør også en utvidet tilgangskontroll implementeres. Denne bør bygge på egendefinerte nøkler eller alternative protokoller Caernarvon-protokollen.