digi.no skrev på tirsdag om hvordan Datatilsynet nå setter foten ned for biometrisk pass, det vil si pass som inneholder ansiktsgjenkjenning og fingeravtrykk, fordi sikkerheten ikke er godt nok dokumentert.
Les også:
- [05.12.2006] Klart for norske pass med ansiktsgjenkjenning
- [16.03.2006] EU-organ advarer mot EUs kontrollplaner
- [21.02.2006] Datatilsynet avslår biometrisk ID
- [09.01.2006] Biometriske pass kan trekke ut
Datatilsynet mener at det ikke er gjort tilstrekkelige vurderinger med hensyn til personvern og informasjonssikkerhet. Informasjonen til dem som får utstedt de nye passene hevdes også å være mangelfull.
Politidirektoratet, som er administrativt ansvarlig for utstedelsen av de nye passene, har fått en rekke nye sikkerhetskrav som Datatilsynet har gitt en frist til å besvare innen måneden.
Kravene vil ikke stoppe produksjonen av de biometriske passene, som nå er under full utrulling, forteller politidirektør Steinar Talgø til digi.no.
- Vi skal holde vår del av avtalen og besvare Datatilsynets brev innen 31. januar, sier han.
Politidirektoratet vil bli gitt en frist til 1. mai 2006 til å etterkomme påleggene fra Datatilsynet.
Men produksjonen av passene vil fortsette ufortrødent. 3. oktober gikk startskuddet for produksjonen av nye norske pass hos Setec Norge.
Passet har det samme utseende som det gamle, men med et emblem som illustrerer biometri på omslaget. Inne i passet er det på personalsiden et hologram med en tredimensjonal sekskant som skifter farger etter lysvinkel. (Sølvfarget symbol øverst i høyre hjørne på bildet under.
Ifølge seksjonssjef Steinar Talgø i Politidirektoratet er det foreløpig ansiktsgjenkjenning som er aktuelt. Innen 2007 vil det også komme fingeravtrykk som følge av EU-krav.
_logo.svg.png){kind=logo}
Talgø anslår at det i løpet av en måned trykkes opp i underkant av 30 000 nye biometriske pass. Per desember 2005 var det registrert 83 932 nordmenn som har anskaffet seg det nye passet.
Det er foreløpig ansiktsgjenkjenning som er aktuelt. Innen 2007 vil det også komme fingeravtrykk som følge av EU-krav.
Datatilsynet ser muligheter for forfalskning og misbruk av ukryptert informasjon, og det fremstår som uklart om passene skal inngå i passregisteret, slik at vi får en sentral database med sensitiv informasjon.
Datatilsynet har derfor varslet Politidirektoratet om at følgende pålegg:
- Det må gis informasjon om passinnehaverens rett til innsyn og eventuell retting av personopplysninger som lagres i passene. Det må også tilbys en teknisk løsning som gjør det mulig for passinnehaver å få sjekket at de opplysningene som lagres i passets databrikke er korrekte. Passinnehaveren må også gis tilstrekkelig informasjon om hvordan opplysningene fra passet blir behandlet på grensekontrollene, både i Norge og i andre land.
- Politidirektoratet må etablere en mer fullstendig databehandleravtale med firmaet som produserer de nye passene.
- Politidirektoratet må oppgradere system for internkontroll på håndteringen av de nye passene.
