Biometrisessa passissa ei ole tietosuojaongelmia
- Suomen uudet passit täyttävät kaikki biometrisille passeille asetetut vaatimukset. Niissä ei ole tietosuojaongelmia, toteaa sisäasiainministeriön poliisiosaston lupahallinnosta vastaava lupahallintopäällikkö Anne Aaltonen viitaten Keskisuomalaisessa tänään torstaina 20.7. julkaistuun kirjoitukseen.
Euroopan unionin asetuksen mukaan uusissa matkustusasiakirjoissa tulee olla siru, johon biometriset tunnisteet tallennetaan. Suomen passin tietoturvallisuudesta on huolehdittu eikä mitään puutteita ole havaittu.
Passisirun ja lukulaitteen välistä viestinvaihtoa voidaan yrittää salakuunnella, kuten mitä tahansa muutakin tietoliikennettä. Salakuuntelun onnistuminen edellyttää viestin sieppaamista ja salauksen purkamista.
Passin tietoliikenteen sieppaaminen on huomattavasti vaikeampaa kuin esimerkiksi matkapuhelinliikenteen sieppaaminen. Passin viestin sieppaaminen vaatii esimerkiksi kookkaita antenneja ja lyhyttä matkaa. Lisäksi passin sirua tyypillisesti luetaan viranomaisten valvomissa ympäristöissä.
Elokuussa käyttöön otettavan Suomen passin tietoliikenteen salaus on samaa luokkaa kuin GSM-matkapuhelinliikenteen salaus. Sen purkaminen vaatii erikoisosaamista ja muita resursseja.
ICAO:n standardit ja EU:n säädöksen tekniset erittelyt määrittävät keinot, joita sirun suojauksessa saa käyttää. Suomi toteuttaa kaikki sirun sallitut sirun tietoturvatoiminnot. Siru on suojattu paitsi salakuuntelua myös esimerkiksi sirun salalukemista, sirun kopiointia ja sirun tietojen muuttamista vastaan.
Sirun tietoturva mitoitetaan suojattavien tietojen luottamuksellisuuden mukaisesti. Sormenjälkien tallentamisen myötä otetaan käyttöön sormenjälkien suojausta varten kehitetty tietoturvajärjestelmä. Ennen sormenjälkien käyttöönottoa sirulle ei tule mitään uutta tietoa, jota passissa ei olisi jo tällä hetkellä olemassa, samat tiedot ovat näkyvissä jo nykyisen passin tietosivulla.
Lisätiedot: projektipäällikkö Tommi Rakshit, (09) 1604 2318, lupahallintopäällikkö Anne Aaltonen, (09) 160 42224