Tiskane izdaje
Osebni podatki, ki jih uradnik pridobi od prosilca potnega lista, se shranijo v centralno evidenco, biometrični podatki (obraz, prstna odtisa) pa tam ostanejo le toliko časa, dokler potni list ni prevzet oziroma, če v kakšnem primeru ni tako, dokler ne poteče njegova veljavnost. V zakonu je namreč zelo jasno zapisano, da se podoba obraza imetnika potne listine, shranjena kot biometrični podatek, in prstni odtisi oziroma prstni odtis, shranjeni kot biometrični podatek, lahko uporabljajo le za preverjanje verodostojnosti potne listine in istovetnosti imetnika potne listine pri prehajanju državne meje (tako imenovano preverjanje 1 : 1) in za nič drugega.
A uporabniki smo kljub temu previdni. Skrbi nas, da prstne odtise puščamo na mestih, kjer smo bili, in jih pozneje lahko najdejo ter nas obtožijo nečesa. Bojimo se državne zbirke podatkov, v kateri bi bili prstni odtisi vseh državljanov, starejših od šest let (mlajši ne potrebujejo takega potnega lista), in ki bi služila za kaj več kot le za preverjanje pri prehodu meje. Ker evropska direktiva tega problema ne določa natančno, je stvar držav članic, kako se bodo odločile. Slovenija se je s sprejeto novelo odločila za mehek način, ki ne predvideva takšne skrajne možnosti, s tem pa ščiti interes državljanov in javnosti pri morebitni razširjeni uporabi odvzetih prstnih odtisov.
Drugače so se odločile nekatere evropske države. Nizozemska bo tako na čip v potnih listih hranila štiri prstne odtise, ki bodo zapisani v centralni državni zbirki podatkov, ki bo namenjena tudi preiskavi in pregonu kaznivih dejanj in preiskav v zvezi z dejanji, ki ogrožajo varnost države. O centralni zbirki naj bi razmišljale še Francija, Latvija in Grčija. Velika Britanija, ki se ji ni treba držati te evropske direktive, celo razmišlja o odvzemu odtisov vseh prstov, čeprav bosta v njihov biometrični potni list, ki ga bodo začeli izdajati med letoma 2011 in 2012, shranjena le dva, ter njihovem hranjenju v državnem identifikacijskem registru. Tu pa gre za primerjavo, imenovano »1 proti mnogo«, ki je slovenska zakonodaja ne dovoli.
Včasih so potne liste kradli, zdaj vanje poskušajo vdreti
Po naših podatkih v naš potni list še niso vdrli. Lahko pa, da se motimo. Ko slišimo, da je komu uspelo vdreti v potni listi, gre ponavadi za to, da mu je uspelo na daljavo, ki je običajno od nekaj deset centimetrov do največ deset metrov, aktivirati čip v potnem listu in prebrati podatke, ki so na njem. Če mu jih je uspelo tudi dešifrirali (podatki na čipu so šifrirani po načelu javno-zasebnih ključev PKI), je bil toliko bolj vesel. To pa še ni ponarejanje potnega lista. Nevarnost, ki se v tem primeru pojavlja, je, da bi lahko nekdo vedel, kdo ste, če bi le šli mimo njega. Kaj bi od tega imel, ne vemo, seveda lahko tak napad kategoriziramo kot vdor v zasebnost. Skrb pa lahko vzbuja, če bi nekdo znal tako prebrati podobo prstnega odtisa, tega znal na neki način materializirati in ga pustiti na mestu zločina z namenom, da bi svoje dejanje prevalil na nas.
Podatkov o varnostnih mehanizmih v potnih listih je, razumljivo, malo. Nekaj je znano. Čip lahko spreminja svojo oznako (identifikacijo), tako da je njegovo spremljanje oteženo. Besedico »lahko« uporabljamo zato, ker je ta varnostni mehanizem opcijski. Lahko je vključen v potni list ali pa tudi ne. Enako velja za osnovni nadzor dostopa (BAC). Preprosto povedano gre za to, da mora bralnik čipu poslati geslo, da mu ta dovoli branje. Špekulacije so, da bralnik geslo oblikuje na podlagi vrstice v potnem listu, ki je namenjena strojnemu branju (MZR). Na primer, kombinacija datuma rojstva in datuma izdaje. Ideja je v tem, da bralnik to vrstico vidi, ko na meji vanj položijo potni list, ne pa tudi nepridiprav, ki bi rad od daleč prebral podatke na čipu. Še zmogljivejša je funkcija EAC oziroma razširjen nadzor dostopa, ki preverja identiteto tako čipa kot tudi bralnika in vključuje višjo stopnjo šifriranja podatkov kot funkcija BAC. EAC je v evropskih potnih listih obvezna zaradi višjih zahtev zaščite biometričnega podatka o prstnih odtisih. Nedovoljeno branje na daljavo je najpreprosteje preprečiti tako, da ima potni listi v platnici zaščitno kovinsko folijo.
Ponarejanje onemogoča sistem pasivnega overovljanja (PA). Na čipu je datoteka, v kateri sta digitalni odtis (hash) vrednosti vseh originalnih datotek na čipu in digitalni podpis teh datotek. Če kdo spremeni katero koli datoteko na čipu, kakšno doda ali izbriše, se to pozna in bralnik zazna, da je potni list spremenjen. Ta funkcija je obvezna. Ni pa obvezna funkcija aktivnega overovljanja (AA), ki preprečuje kloniranje čipa (čip vključuje zasebni ključ, ki ga ni mogoče brati ali kopirati).
Iz torkove tiskane izdaje Dela
