Σελίδες

Τετάρτη 10 Νοεμβρίου 2010

Η Ευθύνη της επιλογής μας. «4.Τά νέα βιομετρικά διαβατήρια – οἱ νέες ἠλεκτρονικές ταυτότητες – τά ἐμφυτευόμενα μικροτσίπς »

ΙΕΡΟΝ ΚΕΛΛΙΟΝ
ΑΓΙΟΥ ΝΙΚΟΛΑΟΥ ΜΠΟΥΡΑΖΕΡΗ
ΑΓΙΟΝ ΟΡΟΣ
Η ΕΥΘΥΝΗ ΤΗΣ ΕΠΙΛΟΓΗΣ ΜΑΣ 
Κεφάλαιο Β΄
4.«Τά νέα βιομετρικά διαβατήρια – οἱ νέες ἠλεκτρονικές ταυτότητες – τά ἐμφυτευόμενα μικροτσίπς »
Η ΕΥΘΥΝΗ ΤΗΣ ΕΠΙΛΟΓΗΣ ΜΑΣ
          
                                  Βιομετρικά διαβατήρια
                                  Ἡλεκτρονικές ταυτότητες
                                   666
                                   Bar code
                                   RFID
                                   Smart cards
                                   Ἐμφυτευόμενα μικροτσιπς

  

4.Τά νέα βιομετρικά διαβατήρια – οἱ νέες ἠλεκτρονικές ταυτότητες –τά ἐμφυτευόμενα μικροτσίπς (σελ. 93 -106)


Παράλληλα, ἡ ραγδαία τεχνολογική πρόοδος πού συντελέσθηκε στόν τομέα τῶν Η/Υ , κυρίως γιά τήνκαταπολέμησι τῆς τρομοκρατίας, (βλ. τά τρομοκρατικά κτυπήματα τῆς 11ης Σεπτεμβρίου 2001 στήν Νέα Ὑόρκη καί τήν Οὐάσιγκτον τῶν ΗΠΑ κ.ἄ.) ὁδήγησε στήν ἀντικατάστασι τῶν συμβατικῶν διαβατηρίων ὅλων τῶν πολιτῶν τῶν κρατῶν μελῶν τῆς Εὐρωπαϊκῆς Ἑνώσεως ἀπό νέα, ψηφιακοῦ τύπου διαβατήρια, τά ὁποία ἐνσωματώνουν εἰδικό μικροτσίπ πού περιέχει ὁλοκληρωμένωνα κυκλώματα ὑψηλής κλίμακος VLSI (Very Large Scale Intergration) 26  (26 Τά Εὐραπαϊκά διαβατήρια εἶναι σχεδιασμένα νά ἔχουν ψηφιακή ἀπεικόνισι καί σκαναρισμένο δακτυλικό ἀποτύπωμα τοποθετημένα στόν αὐτόματο τσιπ.  Αὑτός ὁ συνδιασμός τῶν βιομετρικῶν σκοπεύει νά δημουργήσ ἕνα ἀπαράμιλο ἐπίπεδο ἀσφαλείας καί προστασίας κατά πλαστῶν καί ψευδῶν ταυτοτήτων. Σήμερα, τό Βρετανιό βιομετρικό διαβατήριο χρησιμοποιεῖ μόνο ψηφιακή ἀπεικόνισι καί ὄχι δακτυλικό ἀποτυπώματα΄ ὡστόστο αὐτό εἶναι ὑπό ἐξέταση ἀπό τήν Ὑπηρεσία Διαβατηρίων τοῦ Ἡνωμένου Βασιλείου.  Τά Γερμανικά διαβατήρια πού τυπώθηκαν μετά τήν 1-11-2007, περιέχουν δύο δακτυλικά ἀποτυπώματα, ἕνα ἀπό κάθε χέρι, ἐκτός ἀπό τήν ψηφιακή φωτογραφία.)
Τό Ὑπουργείο Δημοσίας Τάξεως ἀνακοίνωσε στίς 29 Αὐγούστου 2006 ὅτι ἡ Ἑλλάδα ξεκίνησε τήν ἔκδοσι  νέως ἠλεκτρονικῶν διαβατηρίων27 (27 Σύμφωνα μέ τήν ὑπουργική ἀπόφασι 3021/22/10 (ΦΕΚ 932Β΄/6-7-2005) «Δικαιολογητικά καί διαδικασία ἔκδοσης, τύπος καί περιεχόμενο ἐνδείξεων διαβατηρίου» καί τό Προεδρικό διάταγμα 126/2005 (ΦΕΚ 181 Α΄/21-7-2005) «Ἵδρυσι Διεύθυνσης Διαβατηρίων καί ἄλλες διατάξεις». Ἡ ἀνωτέρω ὑπουργική ἀπόφασι τροποποιήθηκε ἀπό τίς ὑπουργικές ἀποφάσεις 3021/22/10-δ΄/8.12.2005 καί 3021/22/10-στ΄ (ΦΕΚ 1503 Β΄/17-8-2007).                    Προηγήθηκαν ὁ κανονισμός (ΕΚ)2252/2004  τοῦ Συμβουλίου τῆς 13ης  Δεκεμβρίου 2004 (ΕΕL385/29-12-2004)«σχετικά μέ τήν καθιέρωση προτύπων γιά τά χρακτηριστικά ἀσφαλείας και τή χρήση βιομετρικῶν στοιχείων στά διαβατήρια και τά ταξιδιωτικά ἔγγραφα τῶν κρατῶν μελῶν», ὁ ὁποῖος καθόριζε «ἀποκλειστικά καί μόνο τίς μή ἀπόρρητες προδιαγραφές» (ἐκτίμησι (5) Κανονισμοῦ), καί ἡ ἀπόφασι τῆς Ἐπιτροπῆς C(2005) 409 ΤΕΛΙΚΟ  της 28ης Φεβρουαρίου 2005 «γιά τη θέσπιση τῶν τεχνικῶν προδιαγραφῶν γιά τά χαρακτηριστικά ἀσφαλείας καί τή χρήση βιομετρικῶν στοιχείων στά διαβατήρια καί τά ταξιδιωτικά ἔγγραφα τῶν κρατῶν μελῶν»,  ἡ ὁποία θέσπιζε τίς τεχνικές προδιαγραφές γιά τήν ἐνσωμάτωσι τῆς εἰκόνος τοῦ προσώπου.  Στίς 28 Ἰουνίου 2006 ἡ Ἐπιτροπή ἐξέδωσε τήν ἀπόφασι Ε(2006) 2009 ΤΕΛΙΚΟ γιά τό ἴδιο θέμα.  Στό παράρτημα της (σ.3-11) περιγράφονται οἱ ἐπί πλέον τεχνικές προδιαγραφές γιά την ἐνσωμάτωσι τῆς εἰκόνος τοῦ προσώπου (βλ. ἐκτίμησι (4) καί γιά τήν ἀποθήκευσι καί τήν προστασία τῶν ἀπαιτούμενων δακτυλικῶν ἀποτυπωμάτων (βλ. ἐκίτμησι (2)).                                                             Οἱ περιγραφόμενες λύσεις γιά διαβατήρια Εὐρωπαϊκῆς Ἑνώσεως μέ ἐνσωματωμένα ὁοκληρωμένα κυκλώματα βασίζοτναι στά διεθνῆ πρότυπα, ἰδίως πρότυπα ISO καί συστάσεις ICAO ( International Civil Aviation Organisation- Διεθνής Ὀργανισμός Πολιτικῆς Ἀεροπορίας) γιά τά μηχαναγνώσιμα ταξιδιωτικά ἔγγραφα (Marketing Readable Travel Documents) καί περιλαμβάνουν:                                                                                                         
-Προδιαγραφές γιά βιομετρικά ἀναγνωστικά στοιχεια: πρόσωπο καί δακτυλικά ἀποτυπώματα.                                                                                                    
– Μέσο ἀποθηκεύσεως (ὁλοκληρωμένο κύκλωμα)                                                                   
-Λογική διάρθωσι δεδομένων στό ὁλοκληρωμένο κύκλωμα                                         
-Προδιαγραφές ἀσφαλείας τῶν ἀποθηκευμένων σέ ψηφιακή μορφή δεδομένων στό ὁλοκληρωμένο κύκλωμα                                                                                              
 -Ἔλεγχος συμμορφώσεως ὁλοκληρωμένου κυκλώματος και ἐφαρμογῶν                              
– Σμμόρφωσι RF μέ ἄλλα ἠλεκτρονικά ταξιδιωτικά ἔγγραφα (βλ. ἀνωτ., σ. 3). , τά ὁποῖα περιλαμβάνουν βιομετρικά δεδομένα (ψηφιακή φωτογραφία προσώπου, ὔψος, ἴριδα ματιοῦ κ.ἄ.). 

Ἀρκετά δεδομένα  πού ἔχουν σχέσι μέ τόν κάτοχο τοῦ βιομετρικοῦ διαβατηρίου δέν ἐμφανίζονται στό διαβατήριο (π.χ. δακτυλικά ἀποτυπώματα), ἀλλ’ ὑπάρχουν καταγεγραμμένα στήν σχετική μέ τά διαβατήρια βάσι δεδομένων πού τηρεῖ ἡ Ἑλληνική Ἀστυνομία.  Τήν ἀποκλειστική εὐθύνη ἐκδόσεως τῶν διαβατηρίων ἔχει ἡ Ἑλληνική Ἀστυνομία , ἡ ὁποία προμηθεύτηκε τά σχετικά μηχανήματα καί ὑλικό ἀπό την ἰαπωνική ἐταιρία Toppan ὑπογράφοντας σύμβασι μέ διάρκεια ἰσχύος μέχρι τόν Ἀπρίλιοι τοῦ 2015.
Τά δεδομένα στό μικροτσίπ τοῦ νέου διαβατηρίουυυ εἶναι κρυπτογραφημένα καί τό κλειδί εἶναι τυπωμένο στό διαβατηριο28 (28 Τεχνικές κρυπτογραφήσεως γιά βιομετρικά χαρακτηριστικά βλ. στό Tech and Trends, June 22, 2007’ vol. 29 Issue 25’ p. 25, in print issue.                       Εὐρύτερα στοιχεῖα περί τῆς κρυπτογραφήσεως σ’ ὅλους τούς τομεῖς βλ. Schneier, Bruce, “ Applied cryptography: products, algorithms and source code in C.” , John Wiley & Sons, New York 1994.                                                                     
Ἐπίσης βλ. D. R. Stinson, “ Cryptography, Theory and Practice” , CRC Press, Inc., 2002.)

 Γιά τήν ἀνάγνωσι καί τόν ἔλεγχο τῶν βιομετρικῶν διαβατηρίων ἀπαιτεῖται ἐγκατάστασι καί χρῆσι πομποδεκτῶν πού λειτρουγοῦν μέ βᾶσι τό σύστημα ἀσυρμάτου ἀναγνωρίσεως ἀντικειμένων, τό ὁποῖο φέρει τήν ὀνομασία RFID (Radio Frequency Identification)  πού στά ἑλληνικά ἀποδίδεται ὡς «ταυτοποίησι μέσ ραδιοσυχνοτήτων».  
Ὡς πρός τά τεχνικά του χαρακτηριστικά, τό συγκεκριμένο σύστημα ἀποτελεῖται ἀπό ταινίες (Tags), κεραῖες (Access points),  ἀναγνῶστες (Readers), κωδικοποιητές (Tag encoders), λογισμικό ἐφαρμογῶν καί ὑπολογιστή ἐξυπηρετητή  (Host computer).   
Οἱ πομποδέκτες RFID εἶναι μικροσκοπικές συσκευές πού δέχονται καί στέλνουν πληροφορίες ἀσύρματα χωρίς τή χρῆσι μπαταρίας.  Ἐνεργοποιοῦνται δηλαδή ἀπό τά σήματα πού δέχονται.  Ὅταν ἕνας πομποδέκτης RFID τίθεται σέ λειτουργία δέχεται σήματα τά ὁποῖα ἐπεξεργάζεται, ἐπανακωδικοποιεῖ καί ἀποστέλλει πίσω στήν πηγή τῶν σημάτων αὐτῶν29». (29 Γιά τούς πομποδέκτες RFID βλ. ἀναλυτικά:                                                                            
 - ARTICLE 29 Data Protection Working Party.  Working documents on data protection issues related  to RFID technology. EU 10107/05/ENWP 105, January 2005.                                                                                                                                     
– Jerry Brito, Relax, don’ t do it: Why RFID privacy concerns are exaggerated and legislations is premature, UCLA Journal of Law and Technology, 8 (2), Fail 2004.                                                                                                                                  
 – A. Cerino and W. P. Walsh, Research and application of radio frequency identification (RFID) technology to enhance aviation security, National Aerospace and Electronics Conference NAECON 2000, p. 127-135, 2000.             
– Christian Floerkemeier and Matthias Lampe, Issues with RFID usage in ubiquitous computing applications,  Pervasive Computing, vol. 3001 of Lecture Notes in Computer Science, p.p. 188- 193, Spirng – Verlag Berlin Germany, 2004. – Roberta A. Fusaro, None of our business? Harward Business Review, 82,(12) : 33- 38, December 2004.                                                                                                            
– Simson Garfinkel, An RFID bill of rights, MIT Technology Review, p. 35, October 2002.                                                                                                               
 – Dirk Henrici and Paul Mulle, Tacking security and privacy issues in radio frequency identification devices, Pervasive Computing, vol. 30001 of Lecture Notes  in Computer Science, pp. 219- 224, Springer-Verlag  Berlin Germany, 2004.                                                                                                                                       
– Ari Juels, Ronald and Michael Szydlo, The blocker tag: selective blocking of RFID tags for consumer privacy, 10th ACM Conference on Computer and Communication Security, pp. 103- 11, ACM Press 2003.                                                     
– Meg McGinity, RFID: Is this game of tag fair play? Communications of the ACM, 47, (1): pp, 15-18, 2004.                                                                                              
 – Sanjay e. Sarma, Stephen A. Weis and Daniel W. Engels, Radio-frequency identification: Risks and challenges, RSA Cryptobytes, 6 (1), 2003.                                       
 – Aaron Weiss, Me and my shadow, ACM networker, 7 (3), pp.24-30,2003.)

ψηφιοποίηση κειμένων Κατερίνα
http://anavaseis.blogspot.com/2010/11/4_09.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου