Aktuálně
Rozbuška v kapse
Rozbuška v kapse
Do odbavovací haly mezinárodního letiště, ve které se bavili čtyři Britové, vstoupil jejich krajan. Vtom se ozval výbuch. Bomba zareagovala na vysílaný signál z Britova pasu. Sci-fi? Ale kdepak! To se klidně může stát. Tuto situaci nasimulovala kalifornská firma Flexilis, pouze pas byl americký.
Její pracovník Kevin Mahant tak prokázal, že je možné vyrobit bombu, která reaguje na čip v americkém pasu - a když se jeho vlastník ocitne v dostatečné blízkosti, exploduje. Americká vláda poté uznala, že důkazy společnosti Flexilis jsou dostatečně přesvědčivé, a začala vydávat pasy, které mají metalickou ochranu.
V listopadu minulého roku dokonce výbor, vytvořený na americkém ministerstvu vnitřní bezpečnosti, došel k názoru, že tyto čipy by neměly být používány k lidské identifikaci. Vzhledem k tomu, že to byla právě americká administrativa, která Evropu k používání čipů pro identifikaci osob nutila, jde o názor více než překvapivý.
V TÉ SAMÉ DOBĚ se ozvali i evropští vědci. V Evropské unii už několik let pracuje skupina FIDIS (Future of Identity in the Information Society), která je financována ze 6. rámcového programu EU a funguje jako centrum excelence. Tvoří ji jednak vědečtí pracovníci z různých evropských univerzit, na práci skupiny se účastní například i Ústav kriminalistiky francouzského četnictva nebo výzkumníci z Microsoftu či IBM, stejně jako malé soukromé firmy. Je to tudíž nejreprezentativnější fórum v oblasti bezpečnosti identity osob. Naši republiku ve FIDIS zastupuje fakulta informatiky Masarykovy univerzity v Brně.
Skupina FIDIS vznikla v roce 2004, prakticky okamžitě po vydání směrnice Rady EU č. 2252/2004, kterou se zavedly normy pro bezpečnostní a biometrické prvky v cestovních pasech a která nařizovala členským státům povinnost uplatnit biometrický prvek do 28. srpna 2006. Směrnice určovala minimální údaje, které musí čip obsahovat, zbytek ponechávala na členských státech.
A tak třeba Rakušané nebo Britové mají na čipu naprosto všechny údaje, v českém pasu je to kromě základních údajů pouze digitální fotografie obličeje. Po 1. květnu 2008 k ní přibudou otisky prstů, konkrétně ukazováčků, i "otisk" oční duhovky.
Čip je založen na bázi rádiových vln. Funguje naprosto stejně jako kontrola zboží v hypermarketu nebo kontrola pohybu zboží v dopravě. Pouze místo balíku jde o lidi.
BIOMETRICKÝ PAS funguje tak, že při přiblížení pasu ke čtecímu zařízení dojde rádiovými vlnami k bezkontaktnímu přenosu informace z čipu do čtecího zařízení, čtečky. Do informačního systému pasové kontroly toho státu se tak přenesou informace o majiteli pasu. To umožní okamžitě zkontrolovat, zda člověk, který předložil pas, není někdo jiný. Navíc se dá ihned zjistit, zda jde o hledanou nebo nežádoucí osobu.
Na první pohled to tedy vypadá, že se tím zvýší bezpečnost jak státu, tak letecké přepravy. To by byla pravda, kdyby se čip nedal zfalšovat. Jenže údaje na čipu se dají docela jednoduše zkopírovat, upozorňují vědci FIDIS ve své Budapešťské deklaraci. Stačí k tomu zařízení za 160 eur.
Možností, jak se dostat k cizímu pasu, je celá řada. Například čeští občané jich ztratí za rok v cizině asi 2500 kusů. V celé řadě zemí je navíc nutné odevzdat pas na recepci hotelu - minimálně na 24 hodin, někde na celý pobyt. Anebo ještě jinak: pasy jsou vyrobeny tak, aby umožnily bezkontaktní čtení údajů až na desítku metrů. Pokud si k majiteli pasu na letišti přisedne osoba s pirátskou čtečkou, nebo s ním pojede na pohyblivém "chodníku", kopírování údajů nic nebrání. Tedy pokud nemá majitel pas metalicky zajištěn jako třeba nyní americké pasy. Nebo si na něj nekoupí speciální obal, jaký se prodává například u našich německých sousedů.
OBSAH ČIPŮ je možné zabezpečit i kryptograficky. To znamená, že obsah je zašifrován - čtečka stáhne obsah, ale nedokáže ho rozšifrovat. K tomu by musel mít "snaživec" certifikát vydávající země, který těžko získá. Certifikát bude vydávat certifikační autorita v každém státě: ta určí, kdo, popřípadě která země bude mít přístup k datům.
Navíc každá čtečka v přijímající zemi bude muset mít soukromý klíč, jehož veřejná část bude certifikována. Čip v pasu si ověří, zda má čtečka klíč. Nebude-li ho mít, data nepřečte. Tím se zvýší ochrana údajů. Problém je, že zatím tento systém plně nefunguje, třebaže celá Evropa už skoro rok biometrické pasy vydává. Hackeři navíc nemusejí pouze kopírovat čipy z pasu. Mohou se napojit na kabely nebo na bezdrátové připojení, kterým proudí v lokální síti data, stahovat si je na přenosný počítač.
Všechny státy se dušují, že nebudou ze stažených dat pořizovat databáze, ale není žádná autorita, která by plnění tohoto závazku kontrolovala. Když pomineme skutečnost, že si tak některé státy mohou pořizovat databázi cizích státních příslušníků, vyvstává opět nebezpečí, že se do této databáze nabourá šikovný hacker a stáhne si, co bude chtít.
To vše se nelíbí evropským úřadům na ochranu osobních údajů. Miloš Šnytr, inspektor našeho ÚOOÚ, říká: "Nesmyslně čipujeme naše občany, přitom totéž nevyžadujeme od ostatních neevropských států. Žádný z evropských úřadů není schopen uchránit údaje v třetí zemi."
AMERIČANÉ vždy zdůrazňovali nejen bezpečnost, ale také urychlení odbavení. Jak prokázali Václav Matyáš a Zdeněk Říha, badatelé z Fakulty informatiky Masarykovy univerzity a členové FIDIS, čtečka chybuje až v 10 % případů. Zvlášť při porovnávání obličeje je nespolehlivost poměrně vysoká. Nizozemští odborníci zase upozornili, že RFID-čipy mohou být nakaženy viry. Ty se mohou dostat přes čtečku do centrálního systému a vyřadit ho z provozu.
Přes to všechno evropská ministerstva vnitra včetně českého tvrdí, že biometrické pasy jsou zcela bezpečné. Bruce Schneider, jeden z nejvýznamnějších amerických bezpečnostních technologů, upozorňuje na rizika od roku 2004. Bezvýsledně. A tak od něj aspoň na mezinárodní konferenci v Las Vegas uslyšeli Evropané na občana USA nezvyklá slova: "Jako Američan se musím omluvit, že jsme vám to vnutili." Je to hezké slyšet, ale moc to nepomůže.
Aleš Bluma
