Σελίδες

Παρασκευή 12 Νοεμβρίου 2010

Τά νέα βιομετρικά διαβατήρια – οἱ νέες ἠλεκτρονικές ταυτότητες – τά ἐμφυτευόμενα μικροτσίπς.

Η Ευθύνη της επιλογής μας. «4.Τά νέα βιομετρικά διαβατήρια – οἱ νέες ἠλεκτρονικές ταυτότητες – τά ἐμφυτευόμενα μικροτσίπς » Μέρος Α΄.

ΙΕΡΟΝ ΚΕΛΛΙΟΝ
ΑΓΙΟΥ ΝΙΚΟΛΑΟΥ ΜΠΟΥΡΑΖΕΡΗ
ΑΓΙΟΝ ΟΡΟΣ
Η ΕΥΘΥΝΗ ΤΗΣ ΕΠΙΛΟΓΗΣ ΜΑΣ
Κεφάλαιο Β΄
4.«Τά νέα βιομετρικά διαβατήρια – οἱ νέες ἠλεκτρονικές ταυτότητες – τά ἐμφυτευόμενα μικροτσίπς » Μέρος Α΄
Για να διαβάσετε όσα έχουν δημοσιευτεί πατήστε: Η ΕΥΘΥΝΗ ΤΗΣ ΕΠΙΛΟΓΗΣ ΜΑΣ

Βιομετρικά διαβατήρια
Ἡλεκτρονικές ταυτότητες
666
Bar code
RFID
Smart cards
Ἐμφυτευόμενα μικροτσιπς



Τυπικά τεχνικά χαρακτηριστικά στοιχεῖα τοῦ μικροτσίπ εἶναι:
·        Πρότυπο: ISO/IEC 14443 Type A/B
·        Συχνότητα:13,56 MHz
·        Τύποι μικροτσίπ (πρός τό παρόν): Memory Wired Logic Microcontroller
·         Κρυπτογράφησι: MIFARE, DES/3DES, AES, RSA, ECC
·        Ἀνάγνωσι καί γραφή (ἐπαναπρογραμματισμός)
·        Μεταφορά δεδομένων: Μέχρι 848 Kpbs (ISO/IEC)30 (30 Γιά τά τυπικά χαρακτηριστικά τοῦ μικροτσίπ βλ. σχετικά:                       
- ISO Standard 7501-1, 7501-2, 7501-3, Identification cards – Machine readable travel documents -  Part 1: Machine readable passport.                                    
– International Civil Aviation Organization, Doc 9303, 2006.                          
– ARENA Working Paper Series: 11/2006, Decision-making under Pressure: The Negotiation of the Biometric Passports Regulation in the Council, Jonathan P. Aus, 25-09-2006.)

Ὅσον ἀφορᾷ τήν ἐφαρμογή του στήν περίπτωση τῶν βιομετρικῶν διαβατηρίων, τό σύστημα RFID προσφέρει στούς χρῆστες του ἀρκετά πλεονεκτήματα ἔναντι τοῦ παλαιοῦ συστήματος γαραμμωτοῦ κώδικα (Bar code) πού ἦλθε νά ἀντικαταστήσῃ, καθώς ἐπιτρέπει τήν ἀνάγνωσι τῶν στοιχείων τοῦ
ἐγγράφου ἀπό μεγάλη ἀπόστασι, παρέχει στόν κατασκευαστή τοῦ διαβατηρίου τή δυνατότητα ἑνός πλήθους δεδομένων πού δέν εἶναι ἀπαραιτήτως ὁρατά ἀπό τόν ἀνθρώπινο μάτι, καθώς καί τή δυνατότητα προγραμματισμοῦ ἐξ ἀποστάσεως, ἐνῷ σέ γενικές γραμμές, εἶναι ἕνα σύστημα ἀρκετά ἀνθετκικό στίς δύσκολες κλιματολογικές σνθῆκες 31.

(31 Γενικά μέ τή χρῆσι τῶν συστημάτων RFID δέν ἀπαιτεῖται φυσική ἤ ὀπτική ἐπαφή (ἀντίθετα μέ τήν περίπτωση τοῦ γραμμωτοῦ κώδικα), ὑπάρχει ἡ δυνατότης ἀποθηκεύσεως μεγαλύτερου ὄγκου πληροφοριῶν ἀπ’ ὅ,τι στήν περίπτωση τοῦ γραμματοῦ κώδικα, ἐπιτρέπεται ὁ προσδιορισμός τοῦ κάθε ἀντικειμένου ξεχωριστοῦ σέ ἀντίθετα μέ τόν καθορισμό τοῦ τύπου μόνον τοῦ ἀντικειμένου πού ἔχουμε κατά τή χρῆσι τοῦ γραμμωτοῦ κώδικα. Ἔτσι π.χ. σέ περίπτωσι πού ἡ ταινία (tag) τοποθετεῖται σέ κάπου προϊόν μποροῦν νά ἀποθηκευθοῦν σ’ αὐτήν ὁ κωδικός κατασκευστοῦ, ὁ κωδικός τοῦ συγκεκριμένου εἴδους, ὁ κωδικός τοῦ συγκκεκριμένου μοντέλου. κ.ἄ.                                                                                                                                                                                 Ὁ ἀναγνώστης (reader) διαβάζει σέ κάθε ταινία τά ἀποθηκευμένα στοιχεῖα ἀναγνωρίσεως τοῦ φορέα της (πρόσωπο ἤ πράγμα μέ τό ὁποῖο ἡ ταινία βρίσκεται σέ φυσική ἐπαφή, ὅπως π.χ. μέ τήν τοποθέτησι της σέ καταναλωτικά ἀγαθά, ἀκόμη καί στό ἀνθρώπινο σῶμα) καί ἕνα ἀποθηκευμένο μοναδικό σειριακό ἀριθμό. 
Πρόσθετες πληροφορίες πού ἀφοροῦν τόν χρόνο καί τόν τόπο τῆς ἐπικοινωνίας ἀναγνώστου καί ταινίας, κατάλληλα συνδυασμένες μεταξύ τους, ἀλλά καί μέ τυχόν πληροφορίες  πού τηροῦνται σέ ἀρχεῖο δεδομένων, ἐπιτρέπουν  τήν καταγραφή τῶν κινήσεων καί συνθειῶν τοῦ φορέα τῆς ταινίας, ὄταν αὐτός εἶναι πρόσωπο.
(βλ. σχετικά, Ἐ. Ἀλεξανδροπούλου-Αἰγυπτιάδου καί Ἰω. Μαυρίδη, Ἡ προστασία τῶν προσωπικῶν δεδομένων ἐν ὄψει τῆς ἐφαρμογῆς τῆς νέας τεχνολογίας τῆς ταυτοποιήσεως μέ ραδιοσυχνότητες (RFID) «Νομική καί Τεχνολογική προσέγγιση, Αρμ.,2007, σ.494).

Τά σήματα πού στέλνει τό RFID στό δέκτη συσχετίζονται αὐτομάτως μέ ἐγγραφές (Records) προσωπικῶν δεδομένων τοῦ κατόχου τοῦ διαβατηρίου, οἱ ὁποῖες βρίσκονται ἀποθηκευμένες σέ ἀποκεντρωμένη βάσι δεδομένων στό Διαδίκτυο.  Σ’ αὐτή τή βάσι δεδομένων ὑπάρχουν ἤδη τά δακτυλικά ἀποτυπώματα ὅλων τῶν Ἑλλήνων πολιτῶν.
Γνωρίζουμε ἐπίσης πώς εἶναι δυνατόν νά ὑποκλέψῃ κάποιος τά προσωπικά στοιχεῖα ἀπό τό νέο διαβατήριο, ἀλλά καί νά τά ἀλλοιώσῃ κακόβουλα, παραχαράσσοντας τήν ταυτότητα τοῦ θύματος γιά νά ἐκτελέσῃ παράνομες συναλλαγές στό ὄνομα του.
Ὁ Lucas Grunwald,  ἐρευνητής τῆς γερμανικῆς ἐταιρείας DN- Systems, κατάφερε να ἀντιγράψῃ τίς πληροφορίες ἀπό τό βιομετρικό διαβατήριο σ’ ἕνα νέο τσίπ, τό ὁποῖο συμπεριφέρεται σάν διαβατήριο32
(32 Γιά τήν ἀντιγραφή καί ὑποκλοπή στοιχείων βιομετρικῶν διαβατηρίων βλ. Hackers clone radio – chip passports, New Scientist, August 2006, Will Knight.)
Προφανῶς ἀνακύπτουν ζητήματα ἰδιωτικότητος τῶν προσωπικῶν δεδομένων, ἀσφαλείας, λαθρακροάσεως, ψηφιακῆς ἐνοχοποιήσεως καί ἠλεκτρικοῦ ἐγκλήματος, καθ’ ὅτι ἡ βιομηχανία RFID ὁραματίζεται ὅτι τά μικροτσίπς RFID θά ἐνσωματωθοῦν παντοῦ 33
(33Βλ. Σχετικά, Ε.Ι. Γιαννακουδάκη, Ψηφιακή Ἐνοχοποίηση - Ὑποκλοπεῖς καί Ἐπίορκοι, 4ο Πανελλήνιο Συνέδριο Ἠλεκτρονικοῦ Ἐγκλήματος, 24-26 Ὀκτωβρίου 2006.                                                                Ἐπίσης βλ. τοῦ ἰδίου, Ἐπίσημες καί ἀνεπίσημες ὑποκλοπές τηλεφωνημάτων, Ἐνημερωτικό Δελτίο ΕΠΥ, Τεῦχος 104, σ.26-29, 2006. 

Ἐπειδή τό περιεχόμενο τῆς ταινίας (tag) RFID μπορεῖ νά εἶναι προσβάσιμο ἀπό τρίτους ἀναγνῶστες (readers) χωρίς ὁ φορέας τῆς ταινίας νά τό γνωρίζῃ, δημιουργοῦνται σημαντικά προβλήματα πού ἀφοροῦν τήν προστασία τῆς ἰδιωτικότητος τοῦ φορέα τῆς ταινίας.
Ἐπί πλέον ὑπάρχει ἡ δυνατότης ἀλλοιώσεως τοῦ περιεχομένου τῶν ταινιῶν RFID καί ἡ χρήσι πλαστῶν ταινιῶν.  Ὁρισμένες ἀπό τίς τεχνικές ἐπιθέσων, πού μέχρι σήμερα ἔχουν ἐντοπισθῇ, κατά συστημάτων RFID καί οἱ ὁποῖες, ἔχουν ὡς ἀποτέλεσμα τή δημιουργία προβλημάτων ἀσφαλείας καί ἰδιωτικότητος εἶναι:                                                                 
-ἡ κρυφή σάρωσι τοῦ περιεχομένου τῶν ταινιῶν RFID
-ἡ κρυφή πρακολούθηση τῶν κινήσεων τοῦ φορέα τῆς ταινίας ἀπό μή ἐξουδιοδοτημένα μέρη.
-ἡ κρυφή ἀπογραφή τῶν καταναλωτῶν προτιμήσεων καί συνηθειῶν μέσῳ συνδυαστικῆς ταυτοποιήσεως ἀγαθοῦ (μέ ἐνσωματωμένη ταινία RFID) καί κατόχου, μέ ἀποτέλεσμα νά μποροῦν νά ἐξαχθοῦν συμπεράσματα πού ἀφοροῦν ὄχι μόνον τήν «ἀνώδυνη» καταναλωτική δραστηριότητα συγκεκριμένου ἀτόμου, ἀλλά ἀκόμη καί εὐαίσθητα προσωπικά του δεδομένα, ὅπως τήν κατάσταση τῆς ὑγείας του.
-ἡ ἀντιγραφή, ἡ μεταβολή και ἡ ἀναπαραγωγή τοῦ περιεχομένου τῶν ταινιῶν ἀπό εἰδικές συσκευές (βλ. Ἐ. Ἀλεξανδοπούλου-Αἰγυπτιάδου και Ἰω. Μαυρίδη, ἐ.,ἀ., σ. 497-498).

ψηφιοποίηση κειμένων Κατερίνα
http://anavaseis.blogspot.com/2010/11/4_11.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου