Diskuze o bezpečnosti českých biometrických pasů

Na žádost občanů svolal ředitel odboru informatizace veřejné správy Ministerstva vnitra ČR Ing. Tomáš Holenda odbornou schůzku za účasti Vlastimila Klímy (kryptolog), Tomáše Rosy (kryptolog), Filipa Pospíšila (občanské sdružení IURE) a osmi osob ze strany řešitelů a ministerstva.

V úvodu jsme se dozvěděli zajímavé všeobecné informace o systému, absolvovali prohlídku demonstračního pracoviště, kde se pořizují žádosti o biometrické pasy (totožné s pracovišti na obcích), a setkání ukončili diskusí. I když ministerstvo vnitra odpovědělo vstřícně na řadu dotazů, některé důležité detaily stále neznáme. Právě tyto detaily ale nakonec rozhodnou o tom, jestli a do jaké míry bude platforma elektronických cestovních dokladů zneužitelná a nepřátelská vůči jejím uživatelům a jaká pro ně znamená rizika a přínosy.

Uvedeme příklad. Ministerstvo vnitra argumentovalo, že pas nebude komunikovat s nikým, kdo nezná klíč pro komunikaci. Je velmi důležité, jak je toto myšleno a jak konkrétně to pak v praxi vypadá. Proto jsme se zeptali specialistů přímo.

Na přímou otázku, jaké informace poskytne pas tomu, kdo nezná správný klíč, nám technik odpověděl, že pouze náhodné číslo pro antikolizní mechanizmus a takzvaný řetězec ATR (answer to reset). V obou případech se jedná o technické údaje, které jsou nezbytné k tomu, aby bylo s pasem možné navázat rádiové datové spojení. Souhlasili jsme, že taková ochrana je v rámci technologických možností maximální. Bezkontaktních zařízení může být v dosahu čtečky spousta a touto komunikací žádné ze zařízení nevyzrazuje, čím je - zda elektronickým pasem, čipem RFID na jogurtu nebo bezkontaktní čipovou kartou pro městskou dopravu.

ALE: Ze standardů a technických dokumentů, na které jsme byli odkázáni, vyplývá, že celý mechanizmus řízení přístupu funguje poněkud jinak, než nám bylo prezentováno. Stále platí, že bez znalosti klíče není možné získat data ze souborů s osobními údaji držitele e-pasu, ale není pravda (alespoň tedy podle standardů - chystáme se provést ještě řadu experimentů), že by pas sdělil pouze výše uvedené informace. I bez znalosti klíče je totiž například možné detekovat, že bezkontaktní zařízení v dosahu terminálu obsahuje aplikaci elektronického pasu. Jinými slovy, lze detekovat, že nějaká osoba má u sebe či v nějakém zavazedle elektronický pas. Tak lze například při vstupu do obchodu ihned otipovat, kdo je asi cizinec, při přiblížení čtecího zařízení k zavazadlu (například v úschovně) lze zase detekovat, že je uvnitř pas, atp. Není to nic tragického, nicméně držitel pasu by o tom měl určitě vědět, aby se v případě, že mu taková "služba" není po vůli, mohl vybavit stínícím pouzdrem na pas, které tento problém
spolehlivě vyřeší.

Pokud experimenty naše podezření potvrdí, bude nás to trochu mrzet. Pokud neodhalí slabiny systému „dobří hoši“, za které se pokládáme, odhalí je ti špatní. Úlohou kryptologů je být rychlejší než „špatní hoši“, slabiny včas rozpoznat a upozornit na ně, aby se odstranily. „Špatní hoši“ dělají totéž jen s cílem slabiny co nejdéle zamlčet a co nejefektivněji je zneužít ve svůj prospěch.

Chybička se vloudí, proto výše uvedenému příkladu nedorozumění nepřikládáme žádnou důležitost (to podtrhujeme), důležitost přikládáme tomu, jak e-pasy skutečně fungují. Poměrně překvapivě se dost údajů dá najít na internetu nebo v odborných publikacích a zejména ve standardech. To je správné, systémy takové důležitosti by měly vznikat na základě mezinárodních standardů. Škoda, že samo ministerstvo vnitra k e-pasům neposkytne nějakou svoji internetovou stránku, kde by bylo všechno (nejen k jejich bezpečnosti) pohromadě. Určitě by se omezily některé špatné výklady v médiích.

Na naši otázku - jaký konkrétní čip bude v e-pasech použit, jsme nedostali odpověď přímo, ale nepřímo s tím, že je možné zjistit, zda tuto informaci může ministerstvo vnitra poskytnout. Argumentovali jsme, že je ve veřejném zájmu vědět (v případě, kdyby byla nalezena nějaká slabina tohoto čipu nebo bude někým "hacknut"), jaké vzniká nebezpečí uživatelům. To je velmi důležité. Buď řešitelé tento přístup pochopí a budou s ním souhlasit nebo ho nepřijmou a budou "zatloukat" všechny detaily. To není dobré, protože "špatní hoši" si tyto údaje zjistí. Stačilo nepatrně zapátrat na internetu a ve veřejných zdrojích a údaje jsme si zjistili. Známe výrobce, konkrétní typ čipu, operační systém. V "zatloukacím duchu" reagoval jeden specialista na otázku, jak je zajištěn přenos biometrických a osobních údajů z obcí na centrálu - že je to zašifrované a tečka a musí nám to stačit. Tohle bylo jediné (zdůrazňujeme jediné) místo, které se nám za celou dobu nelíbilo a patřilo do zcela jiné doby. Neodpustíme si poznámku, že zašifrované byly i dopisy královny Marie Stuartovny spiklencům. Při cestě k popravčímu špalku jí pravděpodobně došlo, že o kvalitě šifry měla přemýšlet včas.

Takže ještě na závěr. Z těch informací, které máme, se nám zdá, že riziko neoprávněného kopírování českých pasů je nízké. Také použité kryptografické mechanismy v českých pasech se zdají být na vysoké úrovni. Řešitelům rozhodně přisuzujeme snahu o velmi bezpečné řešení v rámci daných možností. To je velmi dobré. Zatím nebyly rozptýleny naše obavy z možného sledování osob prostřednictvím detekce jejich e-pasů. Konkrétní možnosti zneužitelnosti této technologie musíme ještě ověřit. Ze své praxe dobře víme, že kvalitní návrh nějakého bezpečnostního systému je jedna věc, zatímco jeho stejně kvalitní realizace v praxi je věc druhá. Trochu nás překvapuje, že, alespoň podle nám dostupných informací, neprošla česká implementace e-pasů hodnocením nějaké nezávislé laboratoře nebo úřadu k tomu určenému. Například v sousedním Německu se tomuto aspektu intenzivně věnuje tamní obdoba našeho Národního bezpečnostního úřadu. Na základě publikovaných výsledků lze odhadovat, že Němci se velmi zabývají věcmi, jako je možnost nežádoucího odposlechu dat vyměňovaných mezi pasem a autorizovaným terminálem, neautorizovaná komunikace s pasem na větší než několikacentimetrovou vzdálenost, v neposlední řadě též útoky postranními kanály na mechanizmy bránící kopírování pasu. Výsledky takových analýz a experimentů pak můžou pořádně zamíchat karty v tom, co je a co není skutečně bezpečné.

Autoři:

RNDr. Vlastimil Klíma   v.klima@volny.cz

Dr. Tomáš Rosa   t_rosa@volny.cz

Diskutujte s námi i mezi sebou: Vulgární, nevhodné a urážející příspěvky budou mazány bez předchozího upozornění. Děkujeme za pochopení a omlouváme se slušným diskutujícím. Dotazy vložené do diskuze nebudou zodpovězeny. Prosíme, vložte svůj dotaz do on-line poradny.
	19.10.06	Lzou  (nyny)
	23.10.06	Lzou  (Honza)
	19.3.07	piejr  (Zane )
	19.3.07	rsuhx  (Gloria )