USA, i passaporti trasmettono dati

Il Dipartimento di Stato lancia ufficialmente il progetto ePassports ma secondo gli esperti di sicurezza la tecnologia RFID potrebbe dimostrarsi pericolosa per i dati dei cittadini. La UE invece prende tempo

USA, i passaporti trasmettono datiWashington (USA) - Il Dipartimento di Stato statunitense ha pubblicato le nuove normative riguardanti i futuri passaporti elettronici: dal prossimo ottobre 2006 i possessori delle versioni cartacee riceveranno in sostituzione ePassports con tecnologia RFID, in grado di trasmettere, in modalità wireless, le informazioni personali dei cittadini. In seguito saranno possibili ulteriori implementazioni come l'integrazione di informazioni biometriche (impronte digitali, scansione dell'iride ecc.).

La scelta della data è una presa di posizione dell'amministrazione Bush, che decide di accelerare nonostante i molti commenti negativi pervenuti da più parti sul progetto di passaporto elettronico e biometrico, alcuni dei quali giunti proprio dal Dipartimento di Stato, che dovrà occuparsi direttamente della gestione del progetto. Il timore più grande, evidenziato dagli esperti, riguarda le tecnologie di sicurezza - e protezione dei dati - che verranno adottate.

Numerosi ricercatori concordano sul fatto che un malintenzionato potrebbe essere in grado, facilmente, di captare i dati contenuti nei chip RFID dei passaporti. I primi dubbi erano stati espressi all'inizio dell'anno da RSA Security e dai tecnici della Johns Hopkins University, quando erano stati compiuti una serie di test sui nuovi sistemi di pagamento a radio frequenza. Era evidente che in qualsiasi ambito di utilizzo questa tecnologia non avrebbe potuto disporre di un sufficiente livello di sicurezza.
Il Dipartimento di Stato, rispondendo a queste critiche, ha pensato bene di inserire all'interno delle specifiche l'adozione di una custodia protettiva che dovrebbe essere in grado di evitare lo scanning a distanza. Il problema, secondo i tecnici, è che un reader potente è in grado di catturare le informazioni anche a circa cinque metri. Insomma, un professionista con un'attrezzatura valida potrebbe aggirare facilmente ogni tipo di custodia.

"La custodia degli ePassport una volta chiusa rende la lettura del chip molto difficile. Per questioni di sicurezza non possiamo divulgare le sue specifiche tecniche", ha dichiarato un portavoce del Dipartimento di Stato. Intanto il National Institute of Standards and Technology sta valutando i livelli di protezione del chip, e non si è ancora espresso ufficialmente.

"Certamente l'adozione di questa particolare custodia è un inizio. Hanno deciso di proteggere i chip RFID concretamente, ma quando si apre la copertina che succede? E' meglio di niente, ma perché assumere questo rischio?", si è chiesto Bill Scannell, sostenitore della campagna per la privacy e fondatore di RFIDkills.com.

Anche il problema del tracciamento dei possessori di ePassport è al centro di discussioni. Alcune associazione sembrerebbero già sul piede di guerra. Il Dipartimento di Stato per rispondere a questo ulteriore "attacco" ha scritto sulle linee guida al nuovo documento: "(...) i passaporti dotati di chip RFID non permetteranno il tracciamento degli spostamenti delle persone. Verranno utilizzati solo ed esclusivamente dalle autorità per identificare i possessori con maggiore sicurezza, rispetto al passato (...)".

L'obiettivo, secondo l'amministrazione Bush, sarebbe quello di disporre di una soluzione che possa diventare uno standard internazionale, che possa essere approvato dalla International Civil Aviation Organization. Una scelta decisamente azzardata secondo RSA Security e University of California, soprattutto dopo l'ennesima serie di test compiuti questa volta sul sistema di cifratura utilizzato, ovvero il "Basic Access Control". Un metodo che obbliga i reader a superare una fase di autenticazione prima di poter ricevere i dati trasmessi dai chip. Una tecnica insufficiente, come documentato dai ricercatori Ari Juels, David Molnar e David Wagner: l'utilizzo di una sola chiave cifrata e per di più fissa sembrerebbe decisamente troppo vulnerabile. Tanto più che solo la trasmissione dei dati sarebbe cifrata: sul chip non sarebbe presente alcuna protezione.

Tutto questo ha portato la Electronic Frontier Foundation, ed altre associazioni, a mettere in discussione il diritto del Dipartimento di Stato a portare avanti una simile iniziativa: "La nostra opinione è che il Congresso abbia dato il permesso di rinnovare i passaporti, ma senza arrivare a tanto. Questa rivoluzione tecnica probabilmente avrebbe bisogno di un'ulteriore autorizzazione congressuale. Il Governo, in verità, quanto può spingersi avanti senza dover rispondere agli enti di controllo? Per ora nessuno lo sa". Intanto è dato per certo il primo test pilota che coinvolgerà gli impiegati del Governo: dovrebbe iniziare nei primi mesi del 2006.

In Europa sebbene la questione degli ePassport sia ancora dibattuta, i garanti della privacy hanno già dato il loro parere sul rapporto fra privacy e RFID. Ma proprio di recente dalla UE sono pervenuti segnali di attesa, indicando ancora una volta una maggiore propensione alla riflessione della UE rispetto agli USA su questo delicatissimo fronte.

Dario d'Elia
TAG: biometria
17 Commenti alla Notizia USA, i passaporti trasmettono dati
Ordina

  • La cosa peggiore non sono i chippetti RFID sui passaporti. Ma lo sapete che la maggior parte dei paesi del mondo, compresa l'Italia hanno firmato un trattato denominato International Passport Act (INPA) per cui hanno l'obbligo di rendere disponibili pubblicamente tutti i dati di tutti i passaporti emessi includendo la fotografia del titolare, ecc.

    A quanto pare, questa misura è stata presa nel contesto della guerra mondiale al terrorismo promossa dall'amministrazione Bush. L'idea è che cosí chiunque può controllare la validità di un passaporto e i terroristi avrano più difficolta a viaggiare usando una falsa identità.

    Il prezzo, ovviamente è un'altro attacco gravissimo alla privacy dei cittadini.

    Non avete mai sentito parlare dell' INTA? E si capisce: come vi potete aspettare che le TV di Berlusconi possano pubblicare la notizia di un'altra legge liberticida firmata dal governo?

    Guardate qui, c'è da mettersi le mani nei capelli:

    http://www.scrolllock.nl/passport/

    Arrabbiato   Arrabbiato   Arrabbiato
    non+autenticato
  • Ecco cosa esce con http://www.scrolllock.nl/passport/
    [Foto di scimmia su passaporto coi dati inseriti all'inizio]
    You really didn't think you could get someone's Passport Information over the internet, did youOcchiolino
    this site is sponsored by resize2mail. Resize your digital photos online!
    Want something new? Why not get your name as a ringtone on your mobile phone?
    Go to www.ringtonename.com for more info!

    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato
  • questi sono pazzi, bush ormai è impazzito o lo è forse sempre stato.
    Una custodia per proteggere l'rfid da letture...
    Mica hanno pensato ad una barriera software impletentata sul protocollo no, cosa vuoi che ci sia di meglio di una bella scatoletta rigida in piombo per bloccare la portante.

    La prima cosa che mi viene in mente è barnie (quello degli antenati) che al posto della clava ha un bel fucile al laser, solo che lui continua ad usarlo colpendo gli animali con il calcio del fucile....
    non+autenticato

  • - Scritto da: Anonimo
    > questi sono pazzi, bush ormai è impazzito o lo è
    > forse sempre stato.
    > Una custodia per proteggere l'rfid da letture...
    > Mica hanno pensato ad una barriera software
    > impletentata sul protocollo no, cosa vuoi che ci
    > sia di meglio di una bella scatoletta rigida in
    > piombo per bloccare la portante.
    >
    > La prima cosa che mi viene in mente è barnie
    > (quello degli antenati) che al posto della clava
    > ha un bel fucile al laser, solo che lui continua
    > ad usarlo colpendo gli animali con il calcio del
    > fucile....

    Scusa ma personalmente non mi fido di un protocollo software, certamente segreto, scritto da altri che non posso verificare. Quanto alla custodia, era la prima idea che era venuta anche a me (per proteggermi da loro) ma se l'hanno proposta, vuol dire che già ci sono le contromisure. Probabilmente per essere efficace avranno calcolato che deve pesare un paio di chili, quindi loro mettono la stagnola (per tacitare le tue fondate paure di stato di polizia) e contano sul fatto che solo un terrorista finirà per andare in giro con un paio di chili di mumetal intorno al passaporto. Tutti gli altri si potranno tracciare a distanza sembra problemi.
    Il vero scopo. Mala tempora currunt....
    non+autenticato

  • - Scritto da: Anonimo
    > questi sono pazzi, bush ormai è impazzito o lo è
    > forse sempre stato.
    > Una custodia per proteggere l'rfid da letture...
    > Mica hanno pensato ad una barriera software

    C'è anche la crittografia, la custodia è una misura ulteriore.
    Il pazzo scatenato (AKA troll) mi sembri tu.
  • Ne esistono di compatti e bidimensionali, con un sacco di dati.
    Lo apro, lo passo vicino ad uno scaner e voilà: tutto a posto.
    Meglio ancora un microchip, che devo infilare dentro unn'apposita fessura, ma poi leggerlo è difficile: è obbligatorio l'apparecchio (come l'rfid?) e per un controllo "al volo" per starda nn si può.

    Mannò! Mettiamoci l'rfid !

    Non è una bufala da new economy?
    Chei produce l'rfid e chi ne detiene i brevetti ... come sono andte le sue azioni in banca dopo questa notizia?

    Mah!
  • Si' appunto non e' che sia necessaria tutta questa tecnologia.

    Se comunque l'ufficiale della dogana ti deve comunque intervistare e contrallarti, non e ' che risparmaiare mezzo secondo a scannerizzare il codice a lettura ottica cambi chissa che'

    forse si illudono che siano meno falsificabili, ma la storia delle falsificazioni insegna che non appena si usa una tecnologia piu' difficile con la stessa tecnologia si e' in grado di pordurre comunque i falsi.


    Ma da quando in qua un unico stato puo' imporre a tutti gli altri come fare il proprio passaporto?

  • > Ma da quando in qua un unico stato puo' imporre a
    > tutti gli altri come fare il proprio passaporto?

    Da quando può imporre di bombardare un paese solo per fregargli il petrolio......Deluso
    non+autenticato
  • e i chip da mettere nei passaporti e tutte le apparecchiature che servono per fabbricare e leggere i passaporti chi li produce?

    Finche si tratta di soldi loro e' un conto, ma quando fanno si' che tutte le altre nazioni devono utilizzare i chip che vogliono loro ...

    Immagino (attendo conferma) che non sia possa costrirsi in proprio i chip ma bisogna comprare obbligatoriamente da dove vogliono loro.
  • Scusate se sono logorroico ma questa cosa americana conferma quello che abbiamo sempre saputo, cioe' che non sono solo i politici italiani a legiferare su cose che non conoscono affatto (e che neppure approfondiscono) ma anche quelli americani e cio' significa che i governi, fatti di politici, continuano a far vedere quanto sono dinamici al popolino fregandosene delle critiche di chi conosce la tecnologia (li' i passaporti qui urbani, per dire...
    Secondo me andiamo tutti verso un grande schianto definitivo

  • - Scritto da: Hulio
    > Scusate se sono logorroico ma questa cosa
    > americana conferma quello che abbiamo sempre
    > saputo, cioe' che non sono solo i politici
    > italiani a legiferare su cose che non conoscono
    > affatto (e che neppure approfondiscono) ma anche
    > quelli americani e cio' significa che i governi,
    > fatti di politici, continuano a far vedere quanto
    > sono dinamici al popolino fregandosene delle
    > critiche di chi conosce la tecnologia (li' i
    > passaporti qui urbani, per dire...
    > Secondo me andiamo tutti verso un grande schianto
    > definitivo

    Francamente non sono d'accordo. Non credo che l'incompetenza e l'atteggiamento "non capiscono" basti a giustificare queste proposte.
    Ritengo oltre ogni ragionevole dubbio che lo scopo sia il controllo delle persone, perchè ci sono alternative più logiche (barcode 2D, ad esempio).
    E sono onorato di vedere esperti riconosciuti della materia che la pensano come me, ad esempio:
    http://www.schneier.com/blog/archives/2004/10/rfid...

  • - Scritto da: Marlenus

    >, perchè ci
    > sono alternative più logiche (barcode 2D, ad
    > esempio).

    I barcode sono ormai un po' superati: facciamo un bel chip (leggasi smartcard) che è più difficile da riprodurre, ma NON contactless, e ti do ragione in pieno!
    Occhiolino
    non+autenticato
  • La questione non cambia piu' di tanto. Ma in un codice a barre si riesce a farci stare dentro tutto quello che servirebbe.

    Poi presi dalla tecnologia si vuole foto digitali, ecc. Ma a che serve la foto digitale se c'e' gia' quella cartacea?

    Speriamo almeno che la foto digitale renda non piu' necessario allegare 2 o 3 fototessere ad ogni richiesta di qualsiasi cosa (visti, permessi, ecc.)

  • - Scritto da: Anonimo
    >
    > - Scritto da: Marlenus
    >
    > >, perchè ci
    > > sono alternative più logiche (barcode 2D, ad
    > > esempio).
    >
    > I barcode sono ormai un po' superati: facciamo un
    > bel chip (leggasi smartcard) che è più difficile
    > da riprodurre, ma NON contactless, e ti do
    > ragione in pieno!
    > Occhiolino

    C'è una ragione se non l'avevo proposte. Le smart card sono una tecnologia europea, dominata da aziende europee e protetta da brevetti di proprietà europea.
    Anche nella patria del libero mercato pensare che una tecnologia di un altro paese venga scelta dal governo per un progetto di grande respiro è pura fantasia.
    non+autenticato
  • era meglio miniverSorride

    lo sai Sorride

    ciao!
    non+autenticato

  • - Scritto da: Anonimo
    > era meglio miniverSorride
    >
    > lo sai Sorride
    >
    > ciao!

    eh no.. quello si occupava della verita'... il MiniPax si occupava della guerraSorride

    LucaS
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)