Današnja predstavitev mnenj v nemškem parlamentu je pokazala, da večina strokovnjakov dvomi v neoporečnost novih biometričih potnegih listov, ki naj bi ga nemški državljani sčasoma zamenjali za stare.
Predlog zakona predvideva, da mora varnostna zaščita biometričnih potnih listov onemogočati "izbor, spreminjanje in brisanje podatkov". Toda varnostni eksperti so dokazali, da načrtovana varnostna arhitektura tega cilja ne dosega. Tako so strokovnjaki že lansko leto uspeli 'prebrati' vsebino mikročipa, ki naj bi bil osrednji del prihodnjega biometričnega potnega lista. Kriminalci si s kopijo potnega lista sicer ne morejo pomagati, saj gre le za kopijo-kopije, ki naj bi identificirala zgolj lastnika potnega lista, po drugi strani menijo strokovnjaki, ki zagovarjajo uvedbo elektronske novotarije.
Klonirane listine kot trojanski konji
Toda težave nastopijo drugje: takšne nedovoljene kopije praviloma sploh ne bi smele obstajati. Še pred nekaj meseci sta ob predstavitvi biometričnega potnega lista nemški urad za varnost informacijskih tehnologij (BSI) in zvezni kriminalistični urad (BKA) zagotavljala, da nepooblaščene osebe ne bodo mogle prebrati vsebine elektronskih potnih listov.
Popolna ponareditev elektronskega potnega lista naj bi bila sicer malo verjetna, vendar izvedenci opozarjajo, da bi bilo mogoče kloniran mikročip uporabiti kot trojanski konj, s katerim bi se dalo njegovo kodo vtihotapiti v program za preverjanje potnih listin.
Možna posledica: sistem se sesuje, potniški promet na letališčih in na mednarodnih mejnih prehodih pa popolnoma ohromi, ali pa vtihotapljena klonirana koda spremeni program. Ker je mogoče klonirati, je mogoče tudi manipulirati, menijo strokovnjaki.
Digitalnega ključa ni mogoče nadgraditi
Elektronski potni listi naj bi bili veljavni deset let, piše v predlogu zakona. Kar pomeni, da bi moral biti sistem po merilih IT v teh letih praktično 'nezlomljiv'. Kajti varnostnega sistema v določeni točki ni mogoče nadgraditi. Čitalniki se morajo pred prebiranjem biometričnega čipa izkazati z digitalnim ključem, če želijo razbrati prstni odtis. Računske sposobnosti naprav so trenutno na ravni, da je takšen digitalni ključ komaj mogoče zlomiti. Nihče pa ne more napovedati, kaj se bo zgodilo čez sedem, osem let. Kaj se zgodi, če digitalni ključ ukradejo, prodajo ali pa ni več varen iz drugih razlogov?
Pri sedanjih kodirnih sistemih je mogoče v takih okoliščinah digitalni ključ naknadno razveljaviti. Povsem drugače pa velja pri biometričnem potnem listu.
Vprašanja se zdijo nemškim strokovnjakom in politikom ključna glede na stroške uvedbe biometričnih potnih listov. Enkratne stroške namreč ocenjujejo na 614 milijonov evrov, vsako leto veljave e-potnih listov pa naj bi zahtevalo dodatnih 332 milijonov evrov stroškov.
KOMENTARJI (0)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.