Mikä on biometrinen passi?

Biometrinen passi on perinteinen paperipassi, johon on upotettu mikroprosessorisiru ja antenni, joka sisältää haltijan tunnistamiseen käytetyt biometriset tiedot. Mikroprosessorisiru ja antenniyhdistelmä on yleensä radiotaajuisen tunnistussirun (RFID) ja käyttää radioaaltoja tietojen vaihtamiseen lukijan kanssa. Biometrisen passin RFID -siru sisältää tyypillisesti kaikki fyysiseen asiakirjaan painetut tiedot sekä digitaalisen kasvokuvan. Tämän tyyppisen passin uskotaan estävän väärentämisen ja nopeuttavan ja turvallisempaa matkustamista maiden välillä, mutta jotkut väittävät, että RFID -sirujen käyttö loukkaa kansalaisvapauksia.

Biometristen passien kehittäminen ja käyttöönotto alkoi noin vuonna 2003. Tuona vuonna Kansainvälinen siviili-ilmailujärjestö hyväksyi suunnitelman koneellisesti luettavien passien käyttöönotosta RFID-siruilla. Suunnitelma sitoi kaikkia 188 jäsenmaata, myös Yhdysvallat. Ensimmäinen amerikkalainen biometrinen passi myönnettiin vuonna 2005.

Biometriseen passiin upotetun sirun väärentäminen on vaikeaa ja kallista vuodesta 2011 lähtien, koska julkinen avaininfrastruktuuri on käytössä oleva tietojen todennusjärjestelmä. Digitaalisen kasvokuvan lisäksi RFID -sirut voivat sisältää myös sormenjälkitietoja ja iiriksen tietoja. Näitä sirulle tallennettuja kuvia verrataan sen henkilön ominaisuuksiin, jotka väittävät olevansa haltija tunnistusmenettelyissä rajoilla tai tullissa.

Väärennösten vuoksi kaikki biometrisen passin RFID -sirun sisältämät tiedot eivät ole julkisia. Yleensä siru sisältää sen pinnalle painetun tunnistenumeron ja digitaalisen allekirjoituksen. Nämä kaksi numeroa tallennetaan tietokantaan ja liitetään passinhaltijan henkilökohtaisiin tietoihin. RFID -sirulle tallennettuja tietoja ei voi muuttaa; jos haltijan tiedot muuttuvat, hän tarvitsee uuden passin ja joutuu maksamaan käsittelymaksun.

Biometrisen passin siru on varustettu tietyillä suojauksilla väärentämisen estämiseksi. Joillekin siruille annetaan satunnaiset sirutunnisteet jäljityksen estämiseksi. Basic Access Control edellyttää, että lukija antaa avaimen ennen sirutietojen käyttöä, kun taas passiivinen todennus estää tietojen muokkaamisen. Sirun kloonaus estetään aktiivisella todennuksella. Jos siru sisältää sormenjälki- ja iiriksetietoja, sen vahvaa salausta käytetään laajennetun pääsyn hallinnan (EAC) avulla; EAC tuli pakolliseksi Euroopan unionissa kesäkuussa 2009.

Näistä suojauksista huolimatta biometrisissä passisiruissa on ollut useita osoitettuja haavoittuvuuksia. Marc Witteman paljasti vuonna 2005, että jotkut passiasiakirjojen numerot ovat ennustettavissa, mikä helpottaa sirun salausavaimen arvaamista. EAC, passiivinen todennus ja aktiivinen todennus ovat myös olleet onnistuneiden hyökkäysten kohteita Isossa -Britanniassa ja muissa maissa.
Jotkut organisaatiot väittävät, että kuka tahansa, jolla on asianmukaiset laitteet, voi lukea siruja etänä. Tällaiset haavoittuvuudet ovat saaneet yksityisyysaktivistit väittämään, että biometristen passien sijasta olisi myönnettävä osoitekortteja. Osoitekortti luetaan pyyhkäisemällä se lukijan läpi kuin luottokortti, mikä poistaa mahdollisuuden, että joku lukee sirutietoja kaukaa. Muut maat ovat ottaneet käyttöön kontaktittoman älykorttitekniikan RFID -sirun sijaan.

Euroopan unionissa myönnetyssä biometrisessä passissa on digitaalinen kuvantamis- ja sormenjälkitarkistustieto sirulle vuodesta 2011 alkaen, lukuun ottamatta yksittäisiä jäsenvaltioita. Monet muut maat myöntävät nyt biometrisiä passeja, mukaan lukien Kanada, Sveitsi ja Singapore. Valtiot, joilla ei ole vaadittua teknologista osaamista ja infrastruktuuria, viivästyttävät välttämättä täytäntöönpanoa.