«Sikre pass» lar seg forfalske….!
I dag kan vi lese på VGs nettutgave at de nye «sikre passene» lar seg forfalske. Dette gjør tideligvis noen skremte, jeg er ikke så overrasket, det måtte skje.
Det er en sikkerhets-ekspert som med britiske The Times, som brakte denne nyheten til verden, gåten her er ikke hvorfor det lar seg gjøre, men hvorfor det tok så lang tid før det ble skrevet om, og hvor lenge andre enn denne sikkerhetseksperten har klart å gjøre det samme.
Det viser seg gang på gang at de som tar seg godt betalt for å lage sikkerhetsløsninger svikter, vi så det da «Masters of Reverse Engineering» med Jon Lech Johansen / DVD-Jon lanserte DeCSS i 1999 (programvaren som gjorde det mulig å kopiere DVD-filmer). I forkant var det sagt at denne beskyttelsen (CSS), skulle være umulig å knekke. Vi så det også når beskyttelsen for Blue-ray og HD-DVD plater ble knekt, noe som skjedde før filmer på disse plattformene ble lansert i Europa. Det har også blitt tydelig ved alle formene for DRM som er blitt lagt på film og musikkutgivelser.
De to siste eksemplene på at diverse krypterings og sikkerhetssystemer lar seg knekke er turbulensene rundt BankID og nå også passene.
Spørsmålet vi må stille oss er hvor lenge skal vi tro på krypterings og sikerhetsfirmaer som lager slike elektroniske sperrer og sier at ting er umulig å knekke samt umulig å kopiere?
Sikkerhetseksperten som er sittert i VG, beskriver en løsning, som er i bruk mellom noen få land:
En av metodene for å sikre seg mot falske pass er en internasjonal database der unike nøkler for hvert pass lagres. Dersom informasjonen i passene endres, det vil si det elektroniske bildet, vil passets nøkkel endre seg og ikke matche det som er i databasen
For meg høres dette sikkert ut, men en bør la andre uavhengige kryptografer, samt eksperter og spesielister på digital sikkerhet og digitale innbrud prøve seg på denne løsningen. For ting vi anser som svært viktige å beholde sikkert som passene våre og de kommende kortene for digital signering burde staten lønne en gjeng Crackere og Hackere. Da har sammfunnet kansje en mulighet til å komme kriminelle miljøer i forkjøpet…