Retsudvalget 2008-09
REU Alm.del
Offentligt
664603_0001.png
664603_0002.png
FolketingetRetsudvalgetChristiansborg1240 København K
Civil- og Politiafdelingen
Dato:Kontor:Sagsnr.:Dok.:
2. april 2009Færdsels- og våben-kontoret2009-150-1082LAR40186
Hermed sendes besvarelse af spørgsmål nr. 563 (Alm. del), som Folke-tingets Retsudvalg har stillet til justitsministeren den 9. marts 2009.Spørgsmålet er stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).
Brian Mikkelsen/Anette Arnsted
Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]

Spørgsmål nr. 563 fra Folketingets Retsudvalg (Alm. del):

”Hvordan kan man sikre pasmodellen mod misbrug fra kri-minel, kommerciel eller statslig side?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet enudtalelse fra Rigspolitiet, der har oplyst følgende:”Rigspolitiet har forstået spørgsmålet således, at det ønskes oplyst,hvordan det sikres, at der ikke sker misbrug af de oplysninger, somfremgår af passets personside eller er lagret på chippen i passet.Rigspolitiet kan oplyse, at udformningen af de danske pas, herun-der lagringen af biometriske oplysninger, sker efter kravene i Rå-dets forordning nr. 2252/2004 af 13. december 2004 om standarderfor sikkerhedselementer og biometriske identifikatorer i pas og rej-sedokumenter med tilhørende tekniske specifikationer.Et væsentligt mål med forordningen og de tilhørende specifikatio-ner er at sikre den nødvendige beskyttelse af borgernes oplysnin-ger, herunder særligt at de biometriske kendetegn lagres, så der ik-ke kan skabes uautoriseret adgang.Specifikationerne kræver, at de lagrede oplysninger er beskyttetmod aflytning ved såkaldt Basic Access Control (BAC). Beskyttel-sen sker rent praktisk ved, at oplysningerne i chippen er krypteret,og først kan læses, når den, der ønsker at få adgang til oplysninger-ne på chippen, har oplyst tre oplysninger, som tilsammen er unikkefor det enkelte pas. De tre oplysninger er pasnummeret, indehave-rens fødselsdato og passets udløbsdato. Selve overførslen af oplys-ningerne fra passet til myndighedernes paslæsere er ligeledes sikretved kryptering, således at uvedkommende ikke kan aflytte kommu-nikationen.Det er derfor ikke muligt at få adgang til oplysningerne i passet,medmindre man fysisk har passet i hånden og dermed adgang til detre nødvendige oplysninger. Tilsvarende er det ikke muligt at aflyt-te et pas, der befinder sig i pasindehaverens lomme.I tilknytning til den kommende implementering af fingeraftryk i dedanske pas kræver de tekniske specifikationer, at selve fingeraf-trykket beskyttes af såkaldt Extended Access Control (EAC). Detbetyder, at fingeraftrykkene i de danske pas kun kan læses, hvis læ-seren er blevet autoriseret med et særligt certifikat fra de danskepasmyndigheder.”
2