Interpelacja w sprawie RFID i zabezpieczeń paszportów biometrycznych

W serwisie Sejmu dostępna jest "Interpelacja w sprawie zapewnienia bezpieczeństwa paszportów z wbudowanym chipem RFIP (Radio Freguency Identyfication)". Pomijając fakt, że składającemu interpelację posłowi Markowi Biernackiemu najpewniej chodziło o Radio Frequency Identification i RFID (a tylko ktoś tworząc nawigacyjną stronę interpelacji był uprzejmy dokonać korekt w tytule) - czekamy na odpowiedź ministra.

Interpelacja nr 7113 do ministra spraw wewnętrznych i administracji w sprawie zapewnienia bezpieczeństwa paszportów z wbudowanym chipem RFID (Radio Frequency Identyfication):

"Szanowny Panie Ministrze! Rozporządzeniem Rady /WE/nr 2252/2004 r. z dnia 13 grudnia 2004 r. dotyczącym zabezpieczeń i danych biometrycznych w paszportach i dokumentach podróży Polska Rzeczpospolita wprowadziła w sierpniu 2006 r. paszporty z wbudowanym chipem RFID (Radio Frequency Identification). Faktem jest, że jako państwo członkowskie mamy obowiązek dostosowywania przepisów do wymagań zgodnych z art. 254 Traktatu ustanawiającego Wspólnotę Europejską. Jednakże zapewnienie bezpieczeństwa ochrony danych i prywatności to fundament całego porządku prawnego w demokratycznym państwie (art. 47 i art. 51 Konstytucji RP). Nie zwalnia tym samym z obowiązku nadzoru nad wprowadzeniem nowych zabezpieczeń poprzez wykorzystanie doskonałych przedstawicieli kryptografii, jakich mamy w naszym kraju.

W związku z tym, że Ministerstwo Spraw Wewnętrznych i Administracji reprezentowało stanowisko rządu w sprawie wprowadzenia paszportów, proszę o udzielenie odpowiedzi na pytania:

1. Czy wdrażanie nowoczesnej technologii RFID (Radio Frequency Identification) do polskich paszportów było poprzedzone opinią polskich ekspertów od kryptografii na temat bezpieczeństwa danych zawartych w kodzie?

2. Czy zapoznał się Pan z opinią polskich ekspertów od kryptografii na temat bezpieczeństwa danych zawartych w kodzie?

3. Czy jako Minister Spraw Wewnętrznych i Administracji zna Pan wyniki przeprowadzonych konsultacji społecznych?

4. Czy użycie chipów RFID (Radio Frequency Identification) emitujących dane osobowe są przez polskich ekspertów od kryptografii przebadane na ˝złamanie kodu˝?

5. Jaki zasięg transmisji danych posiadają zastosowane chipy RFID w polskich paszportach?

6. Czy zabezpieczenia zastosowane w chipach RFID chronią dane osobowe zgodnie z prawem obowiązującym w naszym kraju?

Z poważaniem
Poseł Marek Biernacki
Warszawa, dnia 8 marca 2007 r.
"

Treść interpelacji dostępna jest na stronie Sejmu RP (i tu jest poprawna pisownia), odpowiedź znajdzie się pewnie również w serwisie Sejmu, i szukać jej będzie można na dedykowanej stronie, na której dziś można zobaczyć:

screenshot strony w serwisie Sejmu RP: RFIP?

Podobne doniesienia gromadzę w działach interpelacje oraz RFID niniejszego serwisu.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Dokopałem się do odpowiedzi z zeszłej kadencji

Dokopałem się, chociaż serwis Sejmu nie ułatwia wydobycia odpowiedzi na interpelacje z zeszłej kadencji (Przekroczono limit czasu połączenia; Serwer ks.sejm.gov.pl zbyt długo nie odpowiada.).

"Odpowiedź podsekretarza stanu w Ministerstwie Spraw Wewnętrznych i Administracji - z upoważnienia ministra - na interpelację nr 7113 w sprawie zapewnienia bezpieczeństwa paszportów z wbudowanym chipem RFIP (Radio Freguency Identyfication)

Szanowny Panie Marszałku! Odpowiadając na interpelację Posła na Sejm RP Pana Marka Biernackiego z dnia 8 marca 2007 r. w sprawie zapewnienia bezpieczeństwa paszportów z wbudowanym chipem RFIP (Radio Freguency Identyfication) przekazaną pismem Marszałka Sejmu RP z dnia 14 marca 2007 r. (sygn. SPS-023-7113/07) uprzejmie przedkładam następujące wyjaśnienia.

Prace związane z wdrożeniem nowego typu paszportów tzw. paszportów biometrycznych były prowadzone przez Zespół Ekspertów przy Dyrektorze Departamentu Rejestrów Państwowych MSWiA, w skład którego wchodzą przedstawiciele ministra spraw wewnętrznych i administracji oraz osoby skierowane do prac w zespole przez szefów służb nadzorowanych przez ministra SWiA oraz szefa Agencji Bezpieczeństwa Wewnętrznego. Jedna z osób pracujących w zespole jest ekspertem ds. kryptografii oraz technik mikroprocesorowych.

W trakcie prac przeanalizowane zostały dokumenty, normy określające standardy międzynarodowe oraz przeprowadzono konsultacje ze specjalistami z zakresu dziedziny kryptografii i technik mikroprocesorowych. Przeprowadzono również pilotaż przy użyciu paszportów dyplomatycznych, w ramach którego sprawdzono rozwiązania techniczne obejmujące nie tylko samo zabezpieczenie paszportów, ale również opracowano nowe standardy bezpieczeństwa procedur wydawania tych dokumentów. Wyniki prac nad nowymi dokumentami biometrycznymi we wszystkich aspektach były analizowane przez zespół powołany Zarządzeniem Nr 23 ministra spraw wewnętrznych i administracji z dnia 14 lipca 2004 r., którego pracami kierował podsekretarz stanu w Ministerstwie Spraw Wewnętrznych i Administracji.

Dodać pragnę ponadto, że zespół ekspertów stale analizuje kwestie związane z badaniem mikroprocesorów. Znane są bowiem przypadki skopiowania mikroprocesora, które zostały przeprowadzone przy użyciu paszportów wydanych dobrowolnie w ręce informatyka i zakończyły się wyłącznie na ich skopiowaniu bez możliwości zmiany danych osobowych lub innych informacji zawartych w mikroprocesorze w celu potwierdzenia wiarygodności tych danych. Należy również podkreślić, iż zgodnie z normami NTWG ICAO poziom zabezpieczenia tych danych na wyższym poziomie niż aktualny, spowodowałby brak możliwości ich weryfikacji w krajach o niższej kulturze technicznej, co stałoby w sprzeczności z istotą tej funkcji zabezpieczenia. Jednocześnie należy podkreślić, iż dane osobowe zawarte w mikroprocesorze mają różny sposób zabezpieczenia i np. odbitki linii papilarnych, jakie będą umieszczane w dokumentach paszportowych po dniu 28 czerwca 2009 r., będą realizacją wymogu UE, a nie ICAO, a dodatkowo mają one zdecydowanie wyższy poziom zabezpieczenia.

Odnosząc się do poruszanej przez Pana Posła konieczności prowadzenia takich prac w trybie ciągłym, aby określone wnioski wynikały nie tylko z analiz poprzedzających wdrożenie rozwiązania technicznego, ale również z analiz kryminalistycznych w toku wykonywanych przez ekspertów kryminalistyki ekspertyz, podkreślić trzeba, że spełnienie tej ustawowej funkcji przez ministra spraw wewnętrznych i administracji wymaga powołania odpowiedniej komórki organizacyjnej. W związku z powyższym w strukturze MSWiA utworzone zostanie Krajowe Centrum Rozwoju i Badań Dokumentów, w którym będą prowadzone prace nie tylko wdrożeniowe, ale również analiza bieżąca konkretnych przypadków fałszerstw (również ewentualnych fałszerstw warstwy elektronicznej) i przeciwdziałanie tym zjawiskom.

Pragnę również wskazać, że zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j.: Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.) wymóg świadomego powierzenia dokumentu osobie pragnącej odczytać dane zawarte w mikroprocesorze na podstawie kodu dostępu generowanego w wyniku odczytu kodu maszynowego znajdującego się stronie z danymi personalnymi oraz brak możliwości ich zmiany w kontrolowanym dokumencie jest spełnieniem wymagań prawnych. Należy przy tym podkreślić, że nie jest możliwe odczytanie danych zapisanych w wersji elektronicznej z odległości powyżej 10 cm i musi się to wiązać z położeniem dokumentu bezpośrednio na czytniku kodu OCR. Prowadzi się również badania nad zmianą w przyszłości struktury dokumentu tak, by całkowicie uniemożliwić jakąkolwiek emisję promieniowania elektromagnetycznego bez otwarcia dokumentu i położeniu go na czytniku.

Z poważaniem
Podsekretarz stanu
Piotr Piętak
Warszawa, dnia 5 kwietnia 2007 r.
"
--
[VaGla] Vigilant Android Generated for Logical Assassination

jeden pozytyw

Prowadzi się również badania nad zmianą w przyszłości struktury dokumentu tak, by całkowicie uniemożliwić jakąkolwiek emisję promieniowania elektromagnetycznego bez otwarcia dokumentu i położeniu go na czytniku.

Czyli od razu będą wydawać w stalowych okładkach i nie będzie trzeba kupować ekranującego etui. Przy okazji będzie odporniejszy na przypadkowe zniszczenie.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>