Biometrinen passi
Biometrinen passi tai biopassi on passi, jossa on RFID-sirulle tallennettuna passin omistajan biologisia tietoja, tavallisesti kasvokuva ja sormenjälki, sekä perinteiset henkilötiedot kuten nimi, syntymäaika ja kansalaisuus. Lisäksi sirulla on passin numero ja salausavaimia kommunikoinnin salaamiseen lukijan kanssaselvennä. Passin nimitys tulee siitä, että siinä sovelletaan biometristä tunnistusta.
Historia
Biopassi saa nimensä sirulle tallennettavasta biotunnisteesta. Ensimmäisiä biotunnisteita, sormenjälkiä, käytettiin jo 1800-luvulla rikostutkinnassa. Nykyiset tunnistusmenetelmät ovat 1960-luvulta peräisin ja ne yleistyivät vuoden 1996 jälkeen. Biometrisiä tunnistusmenetelmiä käytetään kulunvalvonnassa ja tarkimpia tunnistustekniikoita, kuten iiris- ja verkkokalvotunnistusta, käytetään erityisissä tiloissa, joissa tarvitaan vahvaa tunnistusta.
Biometriset passit Suomessa
Suomessa biometriset passit otettiin käyttöön 2006, jolloin passeihin lisättiin kasvokuva digitaalisesti luettavassa muodossa. Ensimmäiset biopassit Suomessa myönnettiin 22. elokuuta. Vuonna 2009 passeihin lisättiin sormenjäljet.[1] Hallitus arvioi sormenjälkirekisterin kattavan noin kymmenessä vuodessa koko Suomen aikuisikäisen väestön.
Biometristen tietojen levittäminen herätti vääntöä ennen passilain muutosta 2009. Poliisiylijohtaja Mikko Paatero olisi halunnut passilain muutoksen yhteydessä poliisin käyttöön kaikkien kansalaisten sormenjäljet käsittävän rekisterin[2]. Prümin sopimukseen liittyvät tietojenjakovelvoitteen vuoksi tiedot olisi pitänyt luovuttaa myös kaikkien EU-maiden ja muiden sopimusmaiden turvallisuusviranomaisille.[3]
Tietosuojavaltuutettu Reijo Aarnio vastusti ehdotusta. Hallituksen esitykseen tietojen luovutus poliisille sisältyi, mutta perustuslakivaliokunta vaati kohdan poistamista laista.[4] Opposition SDP ja vasemmistoliitto esittivät ettei sormenjälkiä tallennettaisi mihinkään rekisteriin. Myös vihreiden Jyrki Kasvi arvosteli rekisterin perustamista[5], mutta äänesti kuitenkin hallituksen esityksen puolesta.[6]
Sormenjälkirekisteri
Suomessa (Passilaki 6 a §) passien yhteydessä kerättävät sormenjäljet talletetaan passin tekniseen osaan sekä passirekisteriin. Passirekisteriin talletetut sormenjäljet on pidettävä erillään rikoksesta epäiltyjen henkilötuntomerkeistä.[7] Tämä on ainutlaatuista Euroopassa; vain Hollannissa on tällaista suunniteltu.lähde? Hollanninkielisen Wikipedian mukaan tästä on Hollannissakin lopullisesti luovuttu.lähde? Saksassa tällaisen rekisterin muodostaminen on kielletty lailla, "Paßgesetz (PaßG)§ 4 Paßmuster (3)".[8] Asiaa on käsitelty myös Euroopan unionin tuomioistuimessa, joka on asiassa C‑291/12[9] yksiselitteisesti todennut (rivit 53–61), että sormenjälkien ottaminen ja rekisteröiminen lähtökohtaisesti loukkaa perusoikeuskirjan 7 ja 8 artiklassa tunnustettuja oikeuksia, mutta tämä ei ole biometrisen passin osalta ongelma koska:
»On kuitenkin tärkeää muistuttaa, että asetuksen N:o 2252/2004 1 artiklan 2 kohdan mukaan sormenjäljet tallennetaan vain itse passiin, joka jää haltijansa yksinomaiseen hallintaan.»
Suomen valtio kuitenkin kieltäytyy myöntämästä passia, ellei saajan sormenjälkiä luovuteta passin ulkopuoliseen rekisteriin. Asiasta on Korkeimman hallinto-oikeuden päätös 3872/2017[10], jonka mukaan sormenjälkirekisteri on hyväksyttävä, ja siihen osallistumiseen voidaan pakottaa passin myöntämättömyyden uhalla, koska esimerkiksi:
»Poliisin oikeus käyttää sormenjälkitietoja muuhun kuin passin myöntämistä ja valmistamista koskeviin tarkoituksiin on täsmällisesti ja tarkkarajaisesti rajattu lailla...»
Laki henkilötietojen käsittelystä poliisitoimessa 5§:n[11] mukaan Suojelupoliisin toiminnallinen tietojärjestelmä voi sisältää tietoja, joita on tarpeen käsitellä oikeus- ja yhteiskuntajärjestystä tai valtion turvallisuutta vaarantavien hankkeiden tai rikosten estämiseksi tai selvittämiseksi. Näihin tietoihin kuuluu muun muassa matkustusasiakirjan tiedot.
Tekniikkaa
Biometrisen passin kansainvälisen standardin määrittelee ICAO-järjestö. ICAO on kansainvälinen siviili-ilmailujärjestö, joka toimii YK:n alaisuudessa 188 valtion yhteistyöelimenä. ICAO:n tekemät dokumentit määrittelevät toimintaympäristön ja tavan biopassin sekä tarkistusjärjestelmän kommunikoinnille. Passista ja viisumista käytetään ICAO:n dokumenteissa yhteistä nimitystä, koneluettava matkustusasiakirja (MRTD, Machine Readable Travel Document).
Asiakirjat, joissa ICAO määritellee MRTD:n toimintaa ovat:
- Biometrics deployment of Machine Readable Travel Documents 2004
- Annex I - Use of Contactless Integrated Circuits
- Logical Data Structure(LDS) version 1.7
- PKI for Machine Readable Travel Documents offering ICC read-only access v1.1
- Supplement to Doc 9303 - ePassports. [9]selvennä
Näiden dokumenttien lisäksi käytetään ISO 7816 -standardia, joka toimii kaikkien sirukorttien perustana ja johon kaikki muut sirukorttistandardit nojaavat. Standardissa määritellään muun muassa käytettävät peruskomennot, käyttöjännitteet, tiedonsiirtoprotokollat ja korttien fyysisiä ominaisuuksia. Lisäksi biopassin toimintaa määrittelee ISO/IEC 14443 -standardi. Standardi määrittelee kontaktittomien lähilukukorttien (proximity cards) toimintaa.
EU vaatii kasvokuvan tallentamista kuvatiedostona, joka pakataan sirulle joko JPEG- tai JPEG2000-formaatissa, joita ISO/IECC 14443 -standardi tukee. JPEG-formaattina tallennettu kuva vie noin 12–20 Kt muistia, kun taas JPEG2000 vie puolet siitä. EU-maat saavat itse valita kumpaa pakkausmuotoa käyttävät.
Kritiikkiä
Hollantilaisen Radbound Universiteit Nijmegen -yliopiston turvallisuuden tutkimusryhmä SoS on tutkimuksissaan todentanut mahdollisuudet:
- salakuunnella passien ja lukulaitteiden välistä tietoliikennettä
- valmistaa passista kopioita
- etälukea passin tiedot haltijan tietämättä.
Yliopiston asiantuntijat eivät ole myöskään voineet tutkimuksillaan sulkea pois niin sanottujen takaporttien mahdollisuutta.[12]
Sisäministeriön tiedotteessa todetaan että ”passin tietoliikenteen salaus on samaa luokkaa kuin GSM-matkapuhelinliikenteen salaus”. EFFI ry:n mukaan GSM-puhelimissa käytetty salaus murtuu tavallisella pöytätietokoneella alle sekunnissa.[13]
EFFI ry on kuitenkin katsonut, ettei suomalaisissa passeissa ole samoja tietoturvaongelmia kuin esimerksiksi hollantilaisissa tai yhdysvaltalaisissa ja että niiden tietoturva on ainakin tällä hetkellä kunnossa.[14]
Biopassiin sisältyvän varsin tiukasti määrämuotoisten koneluettavan valokuvan on katsottu olevan uhka yksityisyydelle, koska koneluettavuus mahdollistaa valokuvien helpon keräämisen ja käytön laajamittaisesti automaattiseen kasvojentunnistukseen.
Lähteet
- http://www.hs.fi/kotimaa/artikkeli/Sormenj%C3%A4lkipasseilla+heti+kova+menekki/1135247273962 (Arkistoitu – Internet Archive)
- http://www.mtv3.fi/uutiset/kotimaa.shtml/arkistot/kotimaa/2008/07/671466
- per Kasvilähde tarkemmin?
- Perustuslakivaliokunnan lausunto 14/2009.
- http://www.vihreat.fi/node/2904 (Arkistoitu – Internet Archive)
- http://piraattiliitto.org/uutiset/2009/06/vihreat-aanestivat-sormenjalkirekisterin-puolesta (Arkistoitu – Internet Archive)
- Edita Publishing Oy: FINLEX - Ajantasainen lainsäädäntö: Passilaki 671/2006 www.finlex.fi. Viitattu 27.1.2019.
- § 4 PaßG - Einzelnorm www.gesetze-im-internet.de. Viitattu 27.1.2019.
- CURIA - Documents curia.europa.eu. Viitattu 27.1.2019.
- Muu päätös 3872/2017 - Korkein hallinto-oikeus www.kho.fi. Viitattu 27.1.2019.
- Laki henkilötietojen käsittelystä poliisitoimessa 5§
- http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2006-07-31.html EFFI ry: Biometrisessa passissa on tietosuojaongelmia
- Biometrisessa passissa ei ole tietosuojaongelmia Sisäministeriö
- http://www.effi.org/blog/2006-10-04-Herkko-Hietanen.html
Aiheesta muualla
- Sisäasiainministeriön biometria-sivusto (Arkistoitu – Internet Archive)