Sécherheet vu Pass a Carte d’Identité

Op der ESORICS 2019 Konferenz hunn 3 Fuerscher vun der Uni Lëtzebuerg eng Method virgestallt wéi biometresch Päss, déi op dem ICAO-9303-Standard baséieren, kënne benotzt ginn fir Beweegungsprofiler vun hire Besëtzer z’erstellen an dëst iwwert Distanze vu Meter amplaz e puer Zentimeter. 

De genannte Standard war ursprénglech entworf ginn fir d’Privatsphäre vu Passbesëtzer beschtméiglechst ze schützen a Beweegungsprofiler onméiglech ze maachen.

D’Fuerscher vun der Uni Lëtzebuerg, méi präzis dem Interdisciplinary Centre for Security, Reliability and Trust (SnT) hunn elo awer eng Method fonnt, wéi een e Pass op e puer Meter Distanz erkennen a suivéiere kann, och wann se d’Daten vum Pass selwer net liese konnten. Trotzdeem entsteet domadder d’Méiglechkeet, datt e Pass op gréisser Distanz benotzt ka ginn fir Beweegungsprofiler z’erstellen, respektiv dës kënne mat aneren Donnéeën ze verknäppen.

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

  1. Ass den Ausseministère a Kenntnis vun dësem Fuerschungsergebnis?
    • Wa jo, zanter wéini an duerch wien?
  2. D’Fuerscher soen an der Pressematdeelung:
    The team of researchers shared their test results with ICAO in June 2019. They also outlined several approaches for restoring privacy protection, based on the assumption that the manufacturers of e-passport readers must take responsibility for ensuring privacy protection of passport holders.
    Wéi eng Konsequenzen huet d’ICAO zanter dem Juni aus dëse Resultater gezunn?
  3. D’Identitéitskaarten zu Lëtzebuerg si jo och biometresch a beinhalten deelweis RFID Chips. Kann d’Madamm Inneministesch ausschléissen, datt déi selwecht Vulnerabilitéit och bei dëse besteet?
    • Falls nee, wéi eng Pläng huet de Ministère fir dëse Problem ze behiewen?
  4. Wéi eng Pläng huet den Ausseministère fir dëse Risiko fir Reesender mat lëtzebuergesche Päss ze limitéieren a kuerzfristeg z’eliminéieren?
  5. Wéi positionnnéiert sech d’Regierung zur Ausso vun de Fuerscher an der Pressematdeelung wou sie soen:

    In Europe, such a security breach likely violates requirements from the EU data protection framework. Governments have the responsibility to protect individual privacy and to ensure that official documents are bulletproof against such attacks.

Zesummenhang posts

Start um 19h15 Stand Sektiounen Tour de Table iwwert de Stand vun de Sektiounen. Aktuell si folgend Proporzgemengen sécher: Stad, Kayl, Péiteng, Suessem, Käerjeng,
D’Piraten hunn haut op enger Pressekonferenz Kriticken um leschten Tripartitesaccord ervirbruecht a selwer gerecht Léisunge fir haut a muer virgestallt, fir d’Steiergelder besser a
Obwuel d’Recht op Privatsphär an d’Recht op eng reegelkonform automatiséiert Veraarbechtung vu persounebezunnen Daten duerch eng ganz Rei national an europäesch Texter geschützt ginn,