EÚ pripravuje nové nariadenie, ktorým sa v identifikačných dokladoch mala zaviesť nová jednotná časť, vrátane bezkontaktného čipu a biometrie.
Keďže niektorí nezodpovední politici a médiá začali strašiť že všetci budeme začipovaní kvôli zlej únii, dajme si sem fakty + diskusiu k tomu.
Oficiálne sa to volá “Nariadenie Európskeho parlamentu a Rady o posilnení zabezpečenia preukazov totožnosti občanov Únie a dokladov o pobyte vydávaných občanom Únie a ich rodinným príslušníkom vykonávajúcim svoje právo na voľný pohyb”.
identifikačné doklady sa dajú použiť aj “na slobodný pohyb”, t.j. ako cestovné doklady vnútri EÚ a na vstupe do nej
každý štát si dneska vydáva tieto doklady ako chce, zapisuje tam údaje aké chce a úroveň bezpečnosti má akú chce
preto “EÚ vymyslela” (rozumej EK dala návrh) na jednotné pravidlá, aby sa tieto doklady dali rovnako čítať, boli tam zapísané rovnaké údaje a aj malo to rovnakú (a dobrú) úroveň bezpečnosti
Keďže sa rieši použitie kartičiek ako pasy, technické štandardy majú byť použité ako v pasoch:
bezkontaktný čip
tech. štandardy podľa ICAO 9303
MRZ zóna na kartičke ako v pasoch
Biometrické údaje majú byť povinne “podoba tváre” (fotografia) a odtlačky 2 prstov. Pamätá si niekto čo je dnes v pasoch?
Ak si členský štát chce do kartičky ukladať aj nejaké iné/vlastné údaje, alebo ju používať na iný účel, má táto časť byť oddelená od EÚ časti. Čiže napr. slovenské eID môžeme robiť ďalej ako chceme, napr. pomocou duálneho čipu.
Doterajšie kartičky sa musia vymeniť za kompatibilné s novým nariadením (keď bude prijaté). Akutálny návrh je do 10 rokov od platnosti nariadenia, čo je v SK v pohode, lebo naše eID sa vydávajú na 10 rokov, čiže aj tak si ich bude treba vymeniť. Ľudia nad 70 rokov si môžu nechať staré dokiaľ im platia.
Celé sa to vzťahuje nielen na občianske preukazy, ale aj na povolenia na pobyt, ktoré majú niektoré detaily ináč - napr. životnosť preukazu max. 5 rokov.
Celá diskusia vznikla vlastne preto, že ministerka vnútra 30.4. prezentovala v NRSR Výboru pre obranu a bezpečnosť “predbežné stanovisko” za SR a niektorí členovia výboru popustili opraty svojej paranoji.
Zápisnica z výboru, viď. bod 3: https://www.nrsr.sk/web/Dynamic/DocumentPreview.aspx?WFTID=NRDK&MasterID=270189
Predtým k tomu bolo štandardné MPK (aj keď skrátené): https://www.slov-lex.sk/legislativne-procesy/SK/LP/2019/83
Je tam podrobná analýza od MV, z ktorej vyplýva že SR toto nariadenie podporuje a nemá problém s bezkontaktným čipom, ani s odtlačkami 2 prstov. Ale verzia po vyhodnotení MPK tam nie je nahratá, možno sa niečo zmenilo.
Aj problem s privatnymi klucmi ktore si vyrobca cipu generoval podla svojich cudnych algoritmov bolo najprv. hodnotene ako teoreticke a nemalo sa nimi zmysel zaoberat…
cim nehovorim ze zabezpecenie ak sa dosledne dodrzia parametre nie je dost silne
Ok jasne. Ale ide aj o to aby nebolo mozne identifikovat konkretne ktora karta isla okolo nelegalnej citacky.
Lebo ak by bolo mozne ziskat z karty udaje ktore su u pre danu kartu jednoznacne - a je jedno ci su citlive alebo nie - potom by bolo mozne identifikovat miesta kde sa ktora karta v danom case nachadzala a uz to by bol dost velky problem.
Pred rokmi (v r. 2006) sa dosť diskutovalo o obdobnom probléme, len šlo o pasy - a vtedy sa spomínal aj scénár, v ktorom by stačilo zistiť len to, ktorá krajina taký pas vydala (teroristom môže záležať na tom, aby nastražená nálož vybuchla len vtedy, keď okolo pôjde držiteľ napr. US pasu), takže pri komplexnejšej analýze hrozieb sa nemusíme obmedzovať len na prečítanie osobných údajov… Európsky projekt FIDIS vtedy vydal tzv. budapeštiansku deklaráciu (https://en.wikipedia.org/wiki/Budapest_Declaration_on_Machine_Readable_Travel_Documents), ktorá sumarizovala hlavné výhrady k vtedy novo zavádzaným biometrickým pasom - ktovie, či sa niečo z vtedajších výhrad (http://www.fidis.net/press-events/press-releases/budapest-declaration/) dá aplikovať na túto novinku s ID kartami.
Áno, týka sa to aj ID kariet, je to postavené na rovnakej norme ICAO 9303. Nakoľko boli vtedajšie zistenia adresované by bolo treba pozrieť normu + EÚ pravidlá ktoré mechanizmy z toho sa používajú + protection profile.
Dlhodobo sa bezpečnosti pasov venuje BSI, čiže predpokladám že známe hrozby vážne riešili. Závery budapeštianskej deklarácie neviem ako boli ošetrené, ale myslím že napr. “Biometrics in MRTDs currently cannot be revoked” nijako, ale povedzme na “Eavesdropping of communication between RFID tag and reader” a “Cloning of RFID tags” sú minimalizované.
Ad zistiť “aký pas ide okolo mňa”: Pas má identifikátor pomocou ktorého sa nadväzuje komunikácia, odporúčané je aby pri každom štarte komunikácie bol zvolený náhodne (viď. 3.7.3 ICAO 9303.10), ako to teraz majú implementované slovenské pasy neviem. Na pokus čítať uložené údaje pred autentifikáciou čítačky pas odpovedá chybovou hláškou. Problém bude však s postrannými kanálmi, napr. fingerprint konkrétneho typu čipu podľa jeho elektrických charakteristík. Nevidel som však na to žiadny seriózny výskum. A ani článok o zaznamenaných útokoch tohto typu.