Norge utsteder halvferdige pass

Norge er allerede igang med å produsere biometriske pass. Men passene er produsert med en uferdig teknisk standard.

Som de første to landene i Europa satte Norge og Sverige 3. oktober igang med å produsere nye, biometriske pass med innebygde radiobrikker (RFID).

Andre europeiske land vil vente med å sette passproduksjonen i gang til de tekniske spesifikasjonene er helt klare. I Storbritannia og USA venter myndighetene til høsten 2006, i påvente av at krypteringen av personopplysninger i passene skal være helt sikker.

Norske myndigheter forskutterer at de tekniske kravene vil bli godkjent:

"Kravspesifikasjonene som er lagt til grunn for de nye passene vil bli inntatt i neste versjon av ICAOs Doc. 9303, som forventes publisert mot slutten av året" skrev den forrige statssektretæren i Justisdepartementet, Trond Prytz, i et svar på en henvendelse fra Datatilsynet. Brevet er datert 3. oktober, samme dag som produksjonen kom i gang..

Kort prosess

Datatilsynet mener det er uheldig at de nye passene er kommet i produksjon uten noen form for teknisk eller etisk debatt.

- Dette har gått for fort. Prosessen er ikke godt nok begrunnet og preget av hastverk. Selv amerikanerne har utsatt produksjonen i påvente at at teknologien blir grundig evaluert, sier Ove Skåra, informasjonssjef i Datatilsynet.

Tirsdag 15. november drar Datatilsynet på tilsyn til Politidirektoratet for å få bedre innsyn i de tekniske systemene som benyttes.

- Vi gjøre dette for å få bedre innsyn i de tekniske løsningene slik at vi kan vurdere sikkerheten, sier Ove Skåra.

EU venter

Justisdepartementet fastslo allerede i sommer at det "ikke er tilfelle" at de nye passene kan utgjøre noen trussel mot personvernet. Men det har ikke vært noen bred evaluering av teknologien som passene skal inneholde.

I første omgang inneholder passene ansiktsinformasjon. Det er meningen av fingeravtrykk skal innarbeides etter hvert.

En EU-arbeidsgruppe har nå bedt om ekstra betenkningstid for å kunne evaluere sikkerheten. Gruppen vil avvente resultatet av BITE-prosjektet (Biometric Identification Ethics), som inngår i EUs sjette rammeprogram for forskning og teknisk utvikling. Prosjektet ferdigstilles i 2006.

Tilgang og risiko

Hovedbegrunnelsen for å innføre de nye passene er at de skal være vanskeligere å forfalske. Uten hendelsene 11. september 2001 ville disse passene neppe sett dagens lys så raskt Spørsmålet er om den nye teknologien vil eliminere forfalskning. I tillegg skapes det nye etiske problemstillinger.

Datatilsynet peker blant annet på at de ikke har sett noe regleverk for hvordan opplysningene lagres og hvem som kan få tilgang til dem. Det er ekstremt viktig at ikke uvedkommede kan lese av informasjonen i RFID-brikken, synes Skåra.

Det er også usikkert på hvilken avstand informasjonen i passene kan avleses via den innebygde RFID-brikken. Tidligere har kriminelle greid å forfalske fingeravtrykk med "godt resultat". Begrepet identitetstyveri får slik sett en helt ny dimensjon.

- Har man først greid å forfalske et biometrisk pass, er det helt katastrofalt for den som blir rammet, sier Skåra.