RFID-pass er sikkerhetsrisiko

Personvernere frykter at USAs kommende RFID-pass vil kringkaste personopplysninger til uvedkommende.

Fra 2005 går USA ett skritt videre innen pass. Da vil nye pass utstyres med RFID-brikker som vil la passkontrollen avlese opplysningene på avstand.

Ifølge avisa Boston Globe frykter flere, blant dem personvernorganisasjonen American Civil Liberties Union (ACLU), nettstedet SpyChips.com og den internasjonalt kjente kryptografen Bruce Schneier, at ikke bare passkontrollen vil skaffe seg utstyr for å fjernavlese RFID-pass. De ser for seg lumske individer med avlesere i kofferter og ryggsekker, som poserer som medpassasjerer mens de i virkeligheten henter inn nyttig informasjon for terrorister og ranere.

USAs utenriksdepartement mener dette er fri fantasi. De tar i bruk RFID blant annet for å gjøre det enda vanskeligere å framstille falske pass, og de har ingen tro på at det skal være mulig for uvedkommende å avlese data.

ACLU viser til regjeringsdokumenter der RFID-brikkene for pass oppgis å kunne avleses fra en avstand på nesten ti meter. Departementets talsperson sier at utstyret for slikt er for komplisert og dessuten alt annet enn bærbart. IT-ekspert Schneier peker på at tendensen er at alt IT-utstyr blir radikalt mindre med tiden.

RFID-passene skal ikke krypteres. USAs utenriksdepartement forklarer dette med at man ikke vil pålegge passkontrollen i fattige land ekstra utgifter.

Et svært enkelt tiltak kan hindre avstandsavlesing: Det er å utstyret passene med et omslag av flettede ledere, slik at Faraday-burvirkningen sperrer strålene fra RFID-brikken. Departementet sier det ikke er bestemt om man vil utstyre RFID-pass med noe slikt. Hvis så ikke skulle skje, anbefales det å pakke passet inn i for eksempel aluminiumsfolie, som gjør samme nytte.

(Bildet til denne artikkelen er fra en tysk protestaksjon mot RFID-brikker som t-banebilletter og i barberhøvler fra Gillette. Se nærmere opplysninger på SpyChips.com.)

Til toppen