Biometrinen passi

Wikipedia
Loikkaa: valikkoon, hakuun

Biometrinen passi tai biopassi on passi, jossa on RFID-sirulle tallennettuna passin omistajan biologisia tietoja, tavallisesti kasvokuva ja sormenjälki, sekä perinteiset henkilötiedot kuten nimi, syntymäaika ja kansalaisuus. Lisäksi sirulla on passin numero ja salausavaimia kommunikoinnin salaamiseen lukijan kanssaselvennä. Passin nimitys tulee siitä, että siinä sovelletaan biometriaa.

Historia[muokkaa | muokkaa wikitekstiä]

Biopassi saa nimensä sirulle tallennettavasta biotunnisteesta. Ensimmäisiä biotunnisteita, sormenjälkiä, käytettiin jo 1800-luvulla rikostutkinnassa. Nykyiset tunnistusmenetelmätselvennä ovat 1960-luvulta peräisin ja ne yleistyivät vuoden 1996 jälkeen. Biometrisiä tunnistusmenetelmiä käytetään kulunvalvonnassa ja tarkimpia tunnistustekniikoita, kuten iiris- ja verkkokalvotunnistusta, käytetään erityisissä tiloissa, joissa tarvitaan vahvaa tunnistusta.

Biometriset passit Suomessa[muokkaa | muokkaa wikitekstiä]

Suomessa biometriset passit otettiin käyttöön 2006, jolloin passeihin lisättiin kasvokuva digitaalisesti luettavassa muodossa. Ensimmäiset biopassit Suomessa myönnettiin 22. elokuuta. Vuonna 2009 passeihin lisättiin sormenjäljet.[1] Hallitus arvioi sormenjälkirekisterin kattavan noin kymmenessä vuodessa koko Suomen aikuisikäisen väestön.

Biometristen tietojen levittäminen herätti vääntöä ennen passilain muutosta 2009. Poliisiylijohtaja Mikko Paatero olisi halunnut passilain muutoksen yhteydessä poliisin käyttöön kaikkien kansalaisten sormenjäljet käsittävän rekisterin[2]. Prümin sopimukseen liittyvät tietojenjakovelvoitteen vuoksi tiedot olisi pitänyt luovuttaa myös kaikkien EU-maiden ja muiden sopimusmaiden turvallisuusviranomaisille.[3]

Tietosuojavaltuutettu Reijo Aarnio vastusti ehdotusta. Hallituksen esitykseen tietojen luovutus poliisille sisältyi, mutta perustuslakivaliokunta vaati kohdan poistamista laista.[4] Opposition SDP ja vasemmistoliitto esittivät ettei sormenjälkiä tallennettaisi mihinkään rekisteriin. Myös Vihreiden Jyrki Kasvi arvosteli rekisterin perustamista[5], mutta äänesti sitten hallituksen esityksen puolesta.[6]

Useissa EU:n jäsenvaltioissa, kuten Ruotsissa ja Tanskassa, tunnisteita ei tallenneta rekisteriin.

Tekniikkaa[muokkaa | muokkaa wikitekstiä]

Biometrisen passin kansainvälisen standardin määrittelee ICAO-järjestö. ICAO on kansainvälinen siviili-ilmailujärjestö, joka toimii YK:n alaisuudessa 188 valtion yhteistyöelimenä. ICAO:n tekemät dokumentit määrittelevät toimintaympäristön ja tavan biopassin sekä tarkistusjärjestelmän kommunikoinnille. Passista ja viisumista käytetään ICAO:n dokumenteissa yhteistä nimitystä, koneluettava matkustusasiakirja (MRTD, Machine Readable Travel Document).

Asiakirjat, joissa ICAO määritellee MRTD:n toimintaa ovat:

  • Biometrics deployment of Machine Readable Travel Documents 2004
  • Annex I - Use of Contactless Integrated Circuits
  • Logical Data Structure(LDS) version 1.7
  • PKI for Machine Readable Travel Documents offering ICC read-only access v1.1
  • Supplement to Doc 9303 - ePassports. [9]

Näiden dokumenttien lisäksi käytetään ISO 7816 -standardia, joka toimii kaikkien sirukorttien perustana ja johon kaikki muut sirukorttistandardit nojaavat. Standardissa määritellään muun muassa käytettävät peruskomennot, käyttöjännitteet, tiedonsiirtoprotokollat ja korttien fyysisiä ominaisuuksia. Lisäksi biopassin toimintaa määrittelee ISO/IEC 14443 -standardi. Standardi määrittelee kontaktittomien lähilukukorttien (proximity cards) toimintaa.

EU vaatii kasvokuvan tallentamista kuvatiedostona, joka pakataan sirulle joko JPEG- tai JPEG2000-formaatissa, joita ISO/IECC 14443 -standardi tukee. JPEG-formaattina tallennettu kuva vie noin 12–20 Kt muistia, kun taas JPEG2000 vie puolet siitä. EU-maat saavat itse valita kumpaa pakkausmuotoa käyttävät.

Kritiikkiä[muokkaa | muokkaa wikitekstiä]

Hollantilaisen Radbound Universiteit Nijmegen -yliopiston turvallisuuden tutkimusryhmä SoS on tutkimuksissaan todentanut mahdollisuudet:

  • salakuunnella passien ja lukulaitteiden välistä tietoliikennettä
  • valmistaa passista kopioita
  • etälukea passin tiedot haltijan tietämättä.

Yliopiston asiantuntijat eivät ole myöskään voineet tutkimuksillaan sulkea pois ns. takaporttien mahdollisuutta.[7]

Sisäministeriön tiedotteessa [8] todetaan että ”passin tietoliikenteen salaus on samaa luokkaa kuin GSM-matkapuhelinliikenteen salaus”. EFFI ry:n mukaan GSM-puhelimissa käytetty salaus murtuu tavallisella pöytätietokoneella alle sekunnissa.

EFFI ry on kuitenkin katsonut[9], ettei suomalaisissa passeissa ole samoja tietoturvaongelmia kuin esim. hollantilaisissa tai yhdysvaltalaisissa ja että niiden tietoturva on ainakin tällä hetkellä kunnossa.

Biopassiin sisältyvän varsin tiukasti määrämuotoisten koneluettavan valokuvan on katsottu olevan uhka yksityisyydelle, koska koneluettavuus mahdollistaa valokuvien helpon keräämisen ja käytön laajamittaisesti automaattiseen kasvojentunnistukseen.

Lähteet[muokkaa | muokkaa wikitekstiä]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Commons
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Biometrinen passi.