harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

Biometryka Dubaju

with 4 comments

Artykuł opublikowany na blogu HAWKTALK i potem ‚przedrukowany'(?) przez The Register wytknął kwestię paszportów biometrycznych odnośnie ostatnio głośnego zabójstwa dokonanego w Dubaju najprawdopodobniej przez MOSSAD. Nie podoba mi się coraz dalej postępująca kontrola państwa nad obywatelami więc trochę pogrzebałem żeby sprawdzić czy rzeczywiście takowych użyto, był by to przydatny argument dla ich przeciwników.

Tak więc o ile autor sugeruje że mogły zostać użyte paszporty biometryczne raczej na to nie wygląda, w mojej ocenie 5 z 6 użytych brytyjskich paszportów na pewno nie było paszportami biometrycznymi. Żeby to ustalić wystarczy przyjrzeć się hologramom na paszportach biometrycznych: 1, 2 i porównać skan ‚starego’ brytyjskiego paszportu ze skanami paszportów z Dubaju.
Zresztą jeden z komentarzy na blogu AMBERHAWK przytacza wypowiedź brytyjskiego ministra spraw zagranicznych stwierdzającego że według jego wiedzy nie użyto paszportów biometrycznych. Chociaż „według mojej wiedzy” znaczy w ustach polityka a szczególnie dyplomaty „obecnie mogę wam powiedzieć że…, a potem w razie potrzeby bez problemu mogę się z tego wycofać”, to w tym wypadku rzeczywiście na to wygląda. Jeśli chodzi o pozostałe – irlandzkie były starego typu (1), podobnie francuski (1,2) a niemiecki był oryginalnym paszportem (1).

Ten ostatni przypadek jest dość znamienny – nie znam procedur ale podejrzewam że najprostszy sposób na zdobycie fałszywego paszportu to sfałszowanie słabiej zabezpieczonych dokumentów na bazie których się go wystawia, tak jak stało się w tym wypadku. No ale nie to mnie interesuje tylko zasadność wprowadzania paszportów biometrycznych. Jak sugeruje przypadek zamachu z Dubaju prostsze w wykorzystaniu albo po prostu zdobyciu były paszporty ‚tradycyjne’, ewentualnie były przygotowane już wcześniej i postanowiono najpierw wykorzystać raczej te starego typu niż nowego – na zasadzie nie pokazywania pełnych możliwości.
W każdym bądź razie według każdego kolejnego wprowadzającego je rządu paszporty biometryczne są super bezpieczne i tak dalej. Całe szczęście te brednie szybko są obalane przez hakerów którzy już dawno udowodnili że większość własnościowych protokołów bezpieczeństwa na czipach RFID to żart i główną warstwą bezpieczeństwa jest tu niejawność zasad na jakich one działają. Tyczy się to też np. czipów Logic Prime wykorzystywanych między innymi w elektrowniach atomowych a jak udowodniono na tym wykładzie (na którym zresztą byłem), nie tylko można stworzyć sobie kopię z najwyższymi uprawnieniami ale okazało się że bardzo długi proces autoryzacji był sztucznie wymuszony żeby sprawiać wrażenie jak by rzeczywiście coś się tam działo.
Na zbliżonej zasadzie w Holandii nie tylko udowodniono że paszport można ‚złamać’ i skopiować z odległości 10 metrów (1) a ze stworzonym i dowolnie zmodyfikowanym przez siebie paszportem przy minimalnie większym wysiłku wejść można wejść na pokład samolotu w (chociaż raczej nie z wystawionymi na Elvisa jak na tym nagraniu).
Zresztą jeśli chodzi o same brytyjskie dokumenty udowodniono że nie są trudne do sklonowania i już dawno pojawiły się opinię że faktycznie obniżają bezpieczeństwo kontroli granicznych (guardian, channel4) – oprogramowanie do rozpoznawania twarzy (którego jak na razie jeszcze i tak najwyraźniej nie używają) ma najwyraźniej 25% próg błędu, a z oceną ludzkim okiem nie jest wiele lepiej (dlatego zrezygnowano ze zdjęć na kartach kredytowych), no i na pewno to twoja wina, przecież elektronika zapewnia że wszystko jest ok.
Ba, jeśli ktoś postanowi się bardziej zaangażować może okaże się że nie tylko co najmniej część chipów RFID można skopiować na odległość ale i używając triangulacji można wygodnie używać ich do dokładnego namierzenia chipu lub przebytej przez niego trasy jeśli infrastruktura jest na miejscu np. w budynku, albo w wypadku warszawskiej karty miejskiej – transporcie publicznym.

Jednym z elementów fabuły „Little Brother” Corego Doctorowa są „bramki bezpieczeństwa” NSA wystawione na mieście do skanowania chipów RFID w dokumentach, i co za tym idzie śledzenia obywateli, oczywiście dla obrony przed terrorystami.

Nic mi nie wiadomo na temat wykorzystywania tych technologii przez którykolwiek z rządów, ale zazwyczaj poza paroma agendami nie są one raczej wzorem nowoczesności. Co innego zorganizowane grupy przestępcze – know how (czy po poznańsku hał hał) można kupić, tak jak i ludzi którzy odwalą całą robotę intelektualną w tym zakresie – jeżeli jeszcze żadna z tych grup na to nie wpadła to chyba czas założyć własną i szybko zdeklasował konkurencję… Zapewnienia rządu odnośnie bezpieczeństwa tych systemów to najlepsza możliwa przykrywka dla każdego które chce ten system oszukać.
Jak pokazuje ten dokument z konsultacji w sprawie RSiUN rządowi przynajmniej zdarza się brać pod uwagę że wprowadzane przez nich zabezpieczenia mogą być praktycznie zupełnie nieskuteczne i selektywne. Jeżeli taki sam dokument powstał dla dokumentów biometrycznych to czy stwierdza wprost że każdy poważniejszy wywiad, grupa terrorystyczna czy przestępcza może być w stanie złamać zabezpieczenia takich dokumentów? Czy biorą pod uwagę europejskie międzynarodowe ciała doradcze takie jak sieć akademickich ośrodków naukowych Future of Identity in the Information Society, które stwierdziło, cytuję:

Poprzez nie zaimplementowanie stosownej struktury bezpieczeństwa, Europejskie rządy w efekcie zmusiły swoich obywateli do zaadaptowania nowych międzynarodowych dokumentów podróżnych do odczytu maszynowego (MRTD) które dramatycznie zmniejszają poziom bezpieczeństwa oraz prywatności i zwiększają zagrożenie kradzieżą tożsamości.

źródło

Co więc zyskują rządy na dokumentach biometrycznych? Jestem anarchistą, mam tendencję do zakładania że przyświecają im jak najgorsze intencje, ale wersja umiarkowana brzmi następująco;
• mogą pokazać że starają się zwiększyć bezpieczeństwo podwładnych (czy jak kto woli obywateli) przed zagrożeniami
• rząd umacnia w ten sposób kontrolę nad większością społeczeństwa, jest w stanie dokładnie zidentyfikować prawie każdego obywatela
Niezależnie od tego poddani jakkolwiek przejęci troską możnowładców by nie byli w rzeczywistości żyją w fałszywym przeświadczeniu bezpieczeństwa stworzonym przez rząd wobec fałszywie wyolbrzymianego zagrożenia (w końcu liczy się sposób śmierci a nie ich ilość). Jednocześnie ich działanie ma co najwyżej odwrotny do zamierzonego efekt na realne zagrożenie czyli zorganizowaną przestępczość co niedługo zapewne zaczną przyznawać kolejne instytucje policyjne.
Można by to skwitować ironicznym uśmieszkiem gdyby nie to że, poza cichymi protestami małych grup, większość społeczeństwa ignoruje fakt że państwa zdobywają wobec swoich obywateli coraz bardziej nieproporcjonalną przewagę, jednocześnie coraz bardziej ignorując swoje zobowiązania wobec tychże.

W USA organizatorzy protestów przeciw konwencji partii republikańskiej są sądzeni na bazie przepisów antyterrorystycznych, podobnie jak wielu ludzie w nich uczestniczący. W Danii można prewencyjnie aresztować blisko tysiąc osób z demonstracji bo policja podejrzewa że ich poglądy mogą spowodować kłopoty, Wielkiej Brytanii policja wprowadza do użycia bezzałogowe drony, także w wersji z uzbrojeniem, podczas gdy w Irlandii przemoc ze strony policji jest maskowana oskarżaniem demonstrantów o terroryzm.

Ludzie, którzy dla tymczasowego bezpieczeństwa rezygnują z podstawowej wolności, nie zasługują ani na bezpieczeństwo, ani na wolność.

B. Franklin

Tak na marginesie – ciekawa uwaga padła w serwisie Al Jazeera – według Theodora Karasika z „Institute for Near East and Gulf Military Analysis” zamachowcy byli zbyt nieporadni jak na MOSSAD, i przy takim podejściu fakt że wszystkie czy prawie wszystkie paszporty należały do osób z podwójnym obywatelstwem Izraela rzeczywiście było by to co najmniej „pójściem na łatwiznę”, ale z drugiej strony ta agencja raczej nie specjalnie kryje się ze swoimi akcjami odwetowymi (wygodna lista) ani z bezbłędności (vide akcje odwetowe na zamachowcach z „czarnego września”). Ogólnie opinia jest dość mętna, nie chce mi się wyszukiwać więcej info o tym ‚instytucie’ ale nie brzmi zbyt wiarygodnie.

A właśnie, wspominałem już o kopiowaniu odcisków palców na bazie skanu np. takiego z dowodu osobistego? Nie wątpię że każdy bardziej ogarnięty wywiad był by w stanie zostawić w Dubaju odciski Dalajlamy i Papieża KRK gdyby naszła ich na to ochota.

Written by harce

24 Luty, 2010 @ 16:16

Napisane w politycy

Tagged with , , , , , ,

Odpowiedzi: 4

Subscribe to comments with RSS.

  1. twoja orientacja w temacie jest niesamowita. Nie żebym kadził, ale dojdzie do tego, że prędzej czy później zaproponują Ci pracę w jakieś „agendzie naukowej” zajmującej się cyberbezpieczeństwem ;)

    jah

    24 Luty, 2010 at 18:22

  2. Nie przesadzał bym, to raczej nie kwestia wiedzy (bo tą opieram na opracowaniach innych) tylko zebranie tego w całość, ale dzięki.
    Co do posady, listy polecające wysyłaj do panoptykonu, oni poważni są a Katarzyna to nawet koło premiera siedziała ;].

    harce

    24 Luty, 2010 at 18:33

  3. no proszę, a nie mówiłem :)

    jah

    2 Marzec, 2010 at 19:59


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: