Paszporty z wbudowanym chipem RFID (Radio Frequency Identification), czyli tzw. ePaszporty, wprowadzane są przez rządy wielu krajów, w tym od sierpnia br. również przez Polskę. Eksperci od samego początku stosowania tej technologii wskazują jednak na niebezpieczeństwa użycia jej szczególnie w dokumentach identyfikacyjnych. Niebezpieczeństwa te wynikają z możliwości zdalnego odczytania zawartości chipa, a więc wszystkich danych posiadacza paszportu, i użycia tak zdobytych danych przez niepowołane osoby. Drugim punktem spornym jest możliwość automatycznego śledzenia obywateli. Pomimo, iż władze doskonale zdają sobie sprawę z tych niebezpieczeństw (zob. zbiór tekstów poniżej), to albo zaprzeczają istnieniu takich możliwości technicznych, albo posuwają się do nieodpowiedzialnych i wprowadzających w błąd oświadczeń.
Po doniesieniach badaczy niemieckich (sierpień 2006), w niedawnym eksperymencie dwaj brytyjscy informatycy: Lukas Grunwald i Christian Bottger pokazali po raz kolejny, iż możliwe jest sklonowanie paszportu i to przy nieznacznych nakładach finansowych. Nabywając za 200 Euro urządzenie do przechwytywania sygnałów z chipów RFID oraz korzystając z software’u Golden Reader Tool, używanego przez służby graniczną, informatycy ściągnęli dane z paszportu i załadowali je do czystego, nowego chipu. W ten sposób zademonstrowali oni, że dosłownie w pięć minut można stworzyć idealną kopię paszportu ze wszystkimi danymi, łącznie ze zdjęciem posiadacza.
Brytyjskiemu UK Home Office nie pozostało nic innego, jak zaprzeczanie, że taka możliwość w ogóle istnieje. Rzecznik prasowy powiedział, że „Jest trudne do wyobrażenia sobie dlaczego ktokolwiek chciałby mieć dostęp do informacji zawartej w chipie. […] Poza fotografią, która może być łatwo dostępna innymi sposobami, [osoby takie] nie osiągnęłyby żadnych informacji, których nie miałyby już, zatem całe przedsiewzięcie jest bezprzedmiotowe, gdyż jedyne informacje zapisywane w chipie ePaszportu są podstawowymi informacjami, które sa do odczytania na innych stronach Paszportu.” Rzecznik dodał, że „Samo skopiowanie chipu nie oznacza, że paszport może być sfałszowany do nielegalnego czy nieautoryzowanego użycia. Brytyjskie paszporty są tak zaprojektowane, iż zamiana chipu jest praktycznie niemożliwa, a inne środki bezpieczeństwa wmontowane w paszporty doprowadzają do tego, że tak podrobianie paszporty stają się dokumentem całkowicie bezużytecznym.”
Z oczywistych względów nie zgadza się z tym Lukas Grunwald, konsultant firmy DN-Systems, który twierdzi, że posiadacz ePaszportu narażony jest na większe niebezpieczeństwo niż posiadacz tradycyjnego paszportu, z uwagi wlaśnie na możliwość kradzieży danych z chipu RFID. „W niemal każdym kraju wydającym ePaszporty znajduje się grupa ekspertów, którzy krzyczą z całych sił: „To nie jest bezpieczne. Użycie tej technologii nie jest dobrym pomysłem!„”. Christian Böttger, ekspert z firmy DN-System mówi, że system był przygotowany w pośpiechu. „Jest [w zastosowanej technologii] wiele techniczych błędów i rzeczy które zostały po prostu zapomniane, zatem praktycznie [system ten] nie sprawuje się tak, jak powinien. Powinien zapewnić wyższy stopień bezpieczeństwa, jednak nie zapewnia.” – mówi Böttger.
Grupy ekspertów w badaniach fundowanych przez Unię Europejską również wyrażają się przeciwko systemowi ePaszportów. Naukowcy z Future of Identity in the Information Society – FIDIS, mówią, że rządy Unii Europejskiej narzuciły swoim obywatelom dokument, który dramatycznie zmniejsza bezpieczeństwo i zwiększa ryzyko tzw. kradzieży tożsamości (Identity Theft). Profesor Kai Rannenberg z Uniwerytetu Frankurckiego mówi, że „Podstawowy mechanizm kontroli działa w ten sposób, że informcje jak numer paszportu, imię właściciela, data urodzenia i inne dane są po prostu odczytywane przez każdego kto spojrzy na paszport. Jeśli jednak zastosuje się software jako czytnik, czytnik ten może przejąć kontrolę nad paszportem.”
Eksperci nie tylko przestrzegają, ale podkreślają, że jest jeszcze możliwość wycofania się z technologii zastosowanej w ePaszportach. W przeciwnym przypadku niebezpieczeństwo jest oczywiste: zamiast zwiększenia deklarowanego bezpieczeństwa, uzyskamy coś zupełnie odwrotnego.
Znaczek wskazujący na zastosowanie czipu RFID
Okładka Paszportu RP (przykład Paszportu Dyplomatycznego) ze znaczkiem wskazującym na zastosowanie czipu RFID
KOMENTARZ BIBUŁY: Redakcja BIBUŁY zwracała się już z Apelem do Rządu RP oraz do Posłów, wskazując na niebezpieczeństwa wynikające z zastosowania chipów RFID w polskich paszportach. Przypomnijmy, że pod naciskiem Stanów Zjednoczonych i kuszona wizją tzw. bezwizowej turystyki, Polska przyjęła warunki USA i wprowadziła ePaszporty dla Obywateli RP. Niestety, odbyło się to kosztem bezpieczeństwa Obywateli, gdyż posiadacze ePaszportów są bardziej narażeni na możliwość utraty danych, niż posiadacze paszportów tradycyjnych. Ponadto, wprowadzenie technologii RFID jest krokiem ku zinformatyzowanemu, bezdusznemu społeczeństwu, w którym człowiek staje się przedmiotem, jednostką w zbiorze liczbowej bazy danych, kontrolowanej przez równie bezduszne nieprzejrzyste mechanizmy. W samych Stanach Zjednoczonych nie ukrywa się, że – zdając sobie sprawę ze słabości systemu ePaszportów – wprowadzono je i zmusza się do stosowania ich przez inne państwa, kierując się tylko celami politycznymi. Przestaje się więc liczyć prawdziwe dobro Obywateli, a górę bierze wizja totalitarnego utopijnego elektronicznego społeczeństwa. Utopię już przeżyliśmy, zatem właśnie Polska powinna powstać i powiedzieć: NIE kolejnemu totalitarnemu systemowi.
APEL DO INSTYTUCJI RZĄDOWYCH R.P.
Po raz kolejny zwracamy się do wszystkich osób odpowiedzialnych za wprowadzenie systemu ePaszportów (Paszportów biometrycznych), a szczególnie do osób podejmujących decyzje o wprowadzeniu i kontynuowaniu projektu technologii RFID w polskich paszportach, o rozważenie i zmianę decyzji dotyczącej wprowadzenia tej zawodnej i przez to niebezpiecznej technologii RFID do polskich paszportów. Zwracamy się do Ministerstwa Spraw Wewnętrznych i Administracji oraz do Posłów RP o ponowne zajęcie się tym zagadnieniem i wzięcie pod uwagę rzetelnych ekspertyz technicznych. Na wycofanie się z podjętej przez MSWiA decyzji nie jest jeszcze za późno. Lepiej dzisiaj przyznać się do błędnej decyzji niż w przyszłości narażać Obywateli na niebezpieczeństwa. Pragniemy i oczekujemy, by polityczna i ideologiczna decyzja wprowadzająca ePaszporty, decyzja nie mająca pokrycia w obietnicach i oczekiwaniach, została skonfrontowana z rzeczywistością i zastąpiona została decyzją stricte merytoryczną służącą Obywatelom RP.Redakcja BIBUŁY
ZOB. RÓWNIEŻ:
- Paszporty elektroniczne mniej skuteczne i bezpieczne niż tradycyjne
- Apel o publiczną dyskusję nad technologiami identyfikacyjnymi
- Nowe amerykańskie paszporty z czipami elektronicznymi
- Więcej w Dziale NEW WORLD ORDER
oraz
- Dla porównania: stanowsko instytucji rządowej: „Polski Paszport Biometryczny” – Kwartalnik „Człowiek i Dokumenty”, nr 1, kwiecień-czerwiec 2006