Biyometrik pasaport tartışması
5 Ağustos 2006Alman bilgisayar uzmanı Lukas Grunwald, biyometrik pasaportlardaki güvenlik bariyerini nasıl aştığını Los Angeles’te düzenlenen bilgi teknolojileri güvenliği organizasyonu “Black Hat”’te sergiledi. Grunwald’ın deneyi ABD’de yayımlanan “Wired” dergisinde de geniş şekilde yer aldı.
Lukas Grunwald, biyometrik pasaportu “kırarken” piyasada kullanılan sıradan bir RFID (Radio Frequency Identification-Radyo Frekansı ile Tanımlama) cihazı ile Uluslararası Sivil Havacılık Örgütü’nün (ICAO) web sitesinde yer alan bilgilerden yararlandı. Biyometrik pasaportunda yer alan çipte bulunan verilere ulaşmayı başaran Lukas Grunwald, daha sonra bu verileri boş bir pasaporttaki çipe aktardı.
Lukas Grunwald, biyometrik pasaportun kırılmasında ilk aşamanın böylece tamamlandığını, bundan sonraki aşamanan çipte yer alan verilerin değiştirilmesi olduğunu söyledi. Grunwald, “Radyo Frekansı ile Tanımlama, yani RFİD teknolojisine dayalı pasaportların güvenlik standardı belirlenirken uzmanlara söz hakkı tanınmamış olması bu sonucu doğurdu” diyerek yetkilileri eleştirdi.
Biyometrik pasaport, 11 Eylül’ün sonuçlarından
11 Eylül saldırıları sonrasında güvenlik konusunda başlayan tartışmaların sonucu olarak AB, Aralık 2004’te Birlik üyesi ülkelerin üzerinde biyometrik verilerin bulunduğu pasaportlara geçmesine karar vermişti. Ancak AB içişleri bakanlarının aldığı bu kararda, Amerikan yönetiminin baskısı da etkisi olmuştu. Çünkü Washington, elektronik pasaporta sahip AB vatandaşlarından vize istemeyeceğini duyurmuştu.
Pasaporttaki veriler karşılaştırılacak
AB ile yapılan pazarlıklar sonucu ise bu pasaportların yürürlüğe gireceği tarih Ekim 2006 olarak belirlendi. Düzenlemeye göre, 2006 yazına kadar AB üyesi ülkelerin, vatandaşlarına üzerinde dijital fotoğrafların bulunduğu yeni pasaportlar verilecek. Güvenlik sistemi de pasaportu taşıyan kişi ile fotoğraftaki kişinin aynı olup olmadığını belirlemek için yüzdeki burun, alın, çene ve gözleri karşılaştıracak.
AB ayrıca 2008 Ocak ayına kadar pasaportlarda kişiye ait iki parmak izinin bulunduğu çiplerin de pasaportlarda yer almasında uzlaşmıştı. Almanya’da bu uygulamanın da en geç 2007 yılının ilkbaharında yürürlüğe girmesi planlanıyor. Çünkü yapılan araştırmalar, parmak izinin kimlik tespitinde dijital fotoğraftan daha güvenilir bir yöntem olduğunu gösteriyor.
RFİD nedir?
Radyo frekansı kullanarak nesnelerin tekil ve otomatik olarak tanımlanması yöntemine Radyo Frekansı ile Tanımlama (RFID) teknolojisi adı veriliyor. Temel olarak bir etiket ve okuyucudan meydana gelen RFID, her an güncellemeye imkan tanıması, kir, boya, yağ ve kar gibi birçok materyal üzerinden dahi okunabilmesinden ötürü ilgi topluyor. RFID etiketlerini okumak için çok daha az iş gücü ve donanım gerekmesi, elle tarama ihtiyacınının ortadan kalkması bu teknolojinin öne çıkan bir başka özelliği.