Pass upp för e-pass

Den främsta fördelen med e-pass är säkerheten. Så här skriver den brittiska passmyndigheten på sin webbplats: “Den ökande risken för identitetsbedrägerier innebär att vi måste förstärka säkerheten.” Genom att lägga till en digital del med biometriska detaljer i passet vill man säkerställa att ingen annan än passinnehavaren själv ska kunna använda det.

Dessutom kommer e-passet att möjliggöra automatiserade immigrationsärenden och enklare visumprocedurer samt bidra till ett smidigare resande.

Men många är skeptiska till e-pass. Passets RFID-chip, som möjliggör beröringsfri avläsning, är den främsta oroskällan. I de flesta fall är denna oro obefogad. Det är till exempel omöjligt för någon att stå i närheten av en passkontroll och läsa av resenärernas pass när de går förbi.

Lång giltighetstid
E-passens standarder har tagits fram av ICAO (International Civil Aviation Organization). Informationen som brukar finnas på personuppgiftssidan, som namn, födelsedatum och foto, har digitaliserats och omvandlats till hash-koder (de värden som man får när stora mängder data konverteras). Sedan hashar man (kastar om) summan av dessa koder ytterligare en gång. Hash-koderna, och den ursprungliga information som de hänvisar till, kan bara läsas av om läsaren har tillgång till en speciell nyckel.

– Kryptografisk teknik håller inte hur länge som helst, men dagens kryptografi är extremt tillförlitlig, säger Tim Moses, chef för avancerad säkerhetsteknologi på Entrust, ett företag som tillhandahåller säkerhetsprogram till e-pass. Branschanalytiker tror att denna typ av kryptografi kommer att vara säker åtminstone fram till 2030, vilket innebär att dagens e-pass klarar sin tioåriga giltighetstid med god marginal.

Teknologin är nu inne på andra generationen, och man håller för närvarande på att hitta lösningar på de problem som uppstod i den första generationen. De nya passen kan verifiera terminalen, så att obehöriga läsare inte kan “tjuvlyssna”, och man har förbättrat kryptering och certifiering, vilket gör det möjligt att utöka den digitala informationen med fingeravtryck eller irismönster. De här nya biometrifunktionerna håller just nu på att implementeras.

Men det finns en baksida. Lukas Grunwald är en person som får många branschexperter att se rött. I det senaste numret av ICAO:s tidskrift MRTD Report beskriver säkerhetskonsulten Barry Kefauver honom som ”irrationell” och anklagar honom för att göra ”det ena ogrundade uttalandet efter det andra”.

Lukas Grunwald, som är teknikchef på det tyska säkerhetsföretaget DN-Systems Enterprise Internet Solutions, har klonat ett chip, vilket i sig inte utgör något hot, eftersom informationen på chipet fortfarande är relaterat till innehavaren. Men han påstår dessutom att han har kodat det klonade chipet så att det kan krascha läsare, och han säger att det innebär att det är möjligt att skapa sabotageprogram som kan kapa terminaler.
– Man kan få läsaren att släppa förbi de nästa fem personerna i passkön – det vill säga sina terroristkompisar – och sedan stoppa alla andra, säger han.

Den officiella nyckeln
Tim Moses medger att detta scenario är möjligt rent teoretiskt sett, men hävdar att det inte kan hända i praktiken.
– Alla gränsterminaler bör vara konstruerade för att inte exekvera kod, annars skulle de inte vara speciellt pålitliga, säger han.

Terminalerna kontrollerar digitala nycklar mot en lista med officiella nycklar som tillhandahålls av passmyndigheterna, men detta system fungerar inte riktigt ännu. ICAO har sitt eget nyckelregister, PDK (Public Key Directory), där olika länder kan lägga in sina respektive nycklar. Listan ändras flera gånger per år för att förhindra eventuella hackningsförsök. Men detta system kräver att de olika länderna litar på varandra, vilket inte är någon självklarhet, och det är väldigt få länder som har anslutit sig till listan.

Lukas Grunwald tror att bristen på förtroende kommer att fortsätta sätta käppar i hjulet för nyckelsystemet. I ett försök att komma tillrätta med problemet har ICAO nu lanserat ett nytt koncept, där länder kan lägga in certifikat, som har utfärdats genom ömsesidiga avtal, i en masterlista. Men i många länder sker passkontrollen fortfarande utan att man använder sig av de senaste säkerhetsmetoderna.

Tim Moses medger att man inte har hittat en lösning på problemet ännu.
– Om nycklarna inte hanteras korrekt hjälper det inte att kryptografin är pålitlig, säger han. Men vi är medvetna om problemet, och vi jobbar på att lösa det.

När allt kommer omkring är det största hotet mot e-passen detsamma inom alla säkerhetsområden, enligt Tim Moses:
– Det är oftast den mänskliga faktorn som utgör den största säkerhetsrisken.

De flesta experter, både anhängare och kritiker, är överens om att de största riskerna ligger i metoderna, och inte i själva tekniken. Men det finns en säker extrakontroll: tulltjänstemannen som tittar noga på fotot, jämför det med passinnehavaren och lägger märke till om personen verkar ovanligt nervös.