CFP – passien ongelmat

CFP-Paneeli 2

Paneelin aiheena oli passien turvallisuus joka ei olisi voinut olla ajankohtaisempi. Samaan aikaan kuin asiaa puitiin täällä paneelissa, EFFIn hallituksen jäsen Vili Lehdonvirta oli keskustelemassa aiheesta A-Talk -ohjelmassa.

Paneelin avasi Bruce Schneier, joka kävi lyhyesti läpi RFID:n ongelmia passeissa. Hän toi esille muuteman uuden uhkakuvan verrattuna aikaisempaan kolumniinsa (linkki). Esimerkiksi vaikka passeihin luotaisiin Faradayn häkki suojaamaan etäluettavuutta, se ei suojaisi kaikkia niitä tilanteita vastaan, jossa passi joudutaan avaamaan (hotellit, autonvuokraamot ym.)

Seuraavan puheenvuoron piti Frank (State Department, USA), joka koitti puolustaa USA:n linjaa ottaa RFID mukaan. Hän koitti vakuuttaa, että mitään ongelmaa ei ole, koska sirua ei voida lukea kuin muutaman sentin päästä. Hän myös antoi ymmärtää, että myös muut maat ovat vaatineet tätä.

ACLU:n edustaja demosi tämän jälkeen, kuinka passin informaatio voidaan lukea yli metrin päästä hyvin perustason laitteistolla. Hän myös toi esille, kuinka USA on ollut koko ajan hankkeen ”primus motor” ja käyttänyt kansainvälisiä organisaatioita vain vaimentaakseen hankkeen sisäisen opposition.

Gus Hosein jatkoi tästä ja selvitti, kuinka USA:n hanketta ollaan käytetty perusteluna luoda biometrinen henkilökortti niin UK:ssa kuin Ranskassa; tosin sillä poikkeuksella, että kyseisissä hankkeissa tarkoituksena on tallentaa valokuvan lisäksi myös sormenjälki.

Paneelin jälkeen yleisökysymyksissä painostettiin lähinnä State Departmentin edustajaa. Parhaan ja lyhyimmän kysymyksen kysyi Ed Felten “miksi langaton”. Vastaus oli, että oli liian hankala löytää standardia kontaktin vaativalle sirulla ja että sellaisen käyttäminen olisi liian hidasta(yleisöllä petti pokka pariin kertaan ko. vastauksena aikana..)