Tietokone-lehti 14/2006

Kuka saa sormenjälkesi?

Elokuussa Suomi alkoi myöntää kansalaisilleen etäluettavia biopasseja. Langattomasti luettavat passit herättivät pelkoja siitä, että uutta tekniikkaa voitaisiin käyttää turistien seuraamiseen ja jopa terrori-iskujen kohdistamiseen tietyn maan kansalaisiin.

Elokuun jälkeen keskustelu kuihtui nopeasti. Harva kuitenkaan tietää, mikä biopassi oikein on ja mitä potentiaalisia riskejä siihen sisältyy.

Eikä ihme, sillä sanapari "etäluettava biopassi" sisältää jo kaksi virhettä.

Ei bio vaan sähkö

Biopassia parempi termi olisi sähköinen passi. Erona aiempaan on vain se, että henkilötietosivun sisältö on nyt myös sähköisessä muodossa.

Tiedot on tallennettu pieneen rfid-siruun, joka puolestaan on upotettu passin kanteen. Tiedot on allekirjoitettu digitaalisesti myöntäjämaan varmenteella, minkä pitäisi estää tietojen väärentäminen.

Koska passi sisältää samat tiedot kuin aina ennenkin, on harhaanjohtavaa puhua biopassista -- tai sitten passit ovat aina olleet biopasseja.

Passi ei liioin ole etäluettava. Virallisen tiedon mukaan rfid-sirun lukuetäisyys on vain muutamia senttejä. Passin tietoja ei siis voi lukea ohi kävelevän ihmisen taskusta, vaan passi on laitettava sitä varten tehtyyn lukijaan.

Lisäksi sirun tiedot on suojattu niin, että niiden avaamiseen tarvitaan passin nimisivulta optisesti luettava rivi. Käytännössä tietojen lukeminen edellyttää siis passin avaamista entiseen tapaan.

On mahdollista, että erikoislaitteilla rfid-sirua voidaan lukea jopa metrin päästä.

Henkilön nimen tai kansalaisuuden selvittäminen edellyttää kuitenkin avainta, joka saadaan vain avatusta passista.

Avain voidaan ehkä murtaa laskemalla, mutta se vie aikaa. Siksi pommi, joka ohjelmoidaan räjähtämään juuri suomalaisen kulkiessa sen läheltä, on käytännössä mahdoton.

Koska osa uusien passien turvaominaisuuksista on valinnaisia, passien turvallisuus vaihtelee maasta riippuen. Suomalaisen passin pitäisi olla erityisen turvallinen. Rfid-sirua ei esimerkiksi voi kopioida, koska osa sen muistista on suojattu.

Kuvapankki matkailijoista?

Tähän asti kaikki kuulostaa hyvältä, ainakin paperilla. Mutta mutta...

Ensimmäinen uusi asia on siinä, että henkilön valokuva on tallennettu sirulle muutaman kymmenen kilotavun kokoisena jpeg-tiedostona.

Maahantuloviranomainen voi kerätä automaattisesti kasvokuvat kaikista tarkistamistaan passeista ja tallentaa ne sähköiseen arkistoon. Yhdysvalloissa tätä tehdään jo nyt käsityönä kuvaamalla, joten asia ei sinänsä ole uusi. Sen toteuttaminen vain tulee aiempaa helpommaksi, lähes automaattiseksi.

Sähköinen passi ei myöskään takaa, että henkilötiedot ovat oikein. Jos maa myöntää passeja huolimattomasti, uusi tekniikka ei paranna passin uskottavuutta. Kaikki riippuu siitä, miten luotettavana maata ylipäätänsä voidaan pitää.

Passien tietosuojakysymykset poikkeavat muutoinkin siitä, mihin yleisesti on totuttu.

Passitietoja lukevat viranomaiset ja heidän toimintaansa ohjaavat paikalliset lait. Henkilö ei voi tietää, millaiset lait maassa ovat voimassa eikä sitä, mihin esimerkiksi valtion salainen poliisi tietoja käyttää.

Toisin kuin vaikkapa verkkokaupan asiakkaalla, viranomaisasioinnissa ei ole vaihtoehtoa. Ainoaksi keinoksi jää välttää vierailua niissä maissa, joiden viranomaisiin ei luota.

Silti olisi kiva tietää, tallennetaanko esimerkiksi Suomeen tulevien matkustajien jpeg-kuvat jonnekin. Minkälainen kasvogalleria on jo ehtinyt kertyä rajavartiolaitoksen tietokoneisiin?

Sormenjäljet herättävät kysymyksiä

Tuleva kehitys herättää lisää kysymyksiä. EU on nimittäin päättänyt, että 28.6.2009 mennessä uusiin passeihin on tallennettava myös sähköisessä muodossa oleva sormenjälki. Silloin voidaan puhua jo todellisesta biopassista.

Kasvot ovat kaikkien nähtävissä ja siten julkista tietoa. Sormenjäljet ovat toista maata. Ne ovat intiimejä ja yksityisiä.

Pienikokoinen jpeg-valokuva ei riitä yksilöimään henkilöä, mutta sormenjälki tekee sen. Sormenjälkien perusteella voidaan myös selvittää jälkikäteen ihmisten liikkumista ja tekemisiä.

Mitä tapahtuu, kun viranomaiset voivat kerätä maahantulijoiden sormenjäljet samaan tietokantaan kuvien kanssa? Mihin kerättyjä sormenjälkiä tullaan käyttämään? Ainakaan vielä asiasta ei ole EU:n laajuisia sopimuksia.

Suomikaan ei ole vielä päättänyt menettelystään. Tähän asti poliisi on kerännyt sormenjälkiä lähinnä rikoksista epäillyiltä, mutta jatkossa jokainen passin hakija joutuu luovuttamaan jälkensä rekisteriin.

Yllättäen passien sormenjälkipäätös on EU:n omaa tekoa. Yhdysvallat ei lisää sormenjälkiä omiin passeihinsa eikä vaadi niitä muiltakaan. Sormenjäljet otetaan maahan saapuvilta joka kerta erikseen käsityönä, mikä on hidasta ja virhealtista.

Tietoturvan parantamiseksi sormenjälki voidaan lukea vain viranomaisten käyttämällä varmenteella. Tämän pitäisi estää passeja tarkistavaa lentoyhtiön tai hotellin virkailijaa pääsemästä käsiksi sormenjälkitietoon.

Silti epävarmuus viranomaisten keräämistä tiedoista jää jäljelle.

Tällä kertaa asiasta kannattaisi keskustella hyvissä ajoin, jotteivät sormenjäljet tule samanlaisena yllätyksenä kuin biopassit elokuussa.

<takaisin