Petter Reinholdtsen

Entries from May 2015.

Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
12th May 2015

Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for min påstand i forrige bloggpost om at det nå blir krav om å avgi fingeravtrykk til politiet for å fungere som borger i Norge. De som spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten oppsummering om hva jeg baserer det på. Det sies ikke direkte i hverken proposisjon, innstilling eller vedtak, men fremgår når en ser på indirekte formuleringer.

I stortingsproposisjon 66, avsnitt 6.3.5 (Avgivelse av biometriske personopplysninger) står det

Departementet foreslår at både ansiktsfoto og fingeravtrykk skal kunne opptas og lagres som identifikasjonsdata i de nasjonale ID-kortene, på samme måte som i passene. Lovforslaget er derfor utformet i tråd med passloven § 6 annet ledd, som fastslår at det til bruk for senere verifisering eller kontroll av passinnehaverens identitet kan innhentes og lagres i passet biometrisk personinformasjon i form av ansiktsfoto og fingeravtrykk (to fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk i et kontaktløst smartkort i passet er basert på internasjonale standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet på samme måte som fingeravtrykkene i passene.

[...]

For norske forhold understreker departementet at innføring av nasjonale ID-kort sammen med innføring av nye systemer for sikrere utstedelse og kontroll av pass og relaterte dokumenter gir mulighet til å utforme ordningen slik at den best mulig møter utfordringene forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk opptas og lagres i alle nasjonale ID-kort.

Departementet sier altså at sin anbefaling er at fingeravtrykk skal opptas og lagres i alle nasjonale ID-kort. Det skrives som om det blir valgfritt, på samme måten som det skrives passloven, der det i loven sier at det kan «innhentes og lagres i passet biometrisk personinformasjon i form av ansiktsfoto og fingeravtrykk (to fingre)». Men på tross av bruken av «kan» i passloven er det innført krav om å avgi fingeravtrykk for å få et pass i Norge. Proposisjonen sier i tillegg i del 1 (Proposisjonens hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha samme sikkerhetsnivå som pass. Departementet foreslår altså at ID-kortene skal gis etter samme regler som for pass.

Formuleringene fra hovedinnholdet i proposisjonen er videreført i innstillingen fra stortingskomiteen, der det konkret står «De foreslåtte reglene vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som vil være like pålitelig som passet, og mer praktisk å bruke som legitimasjon» og «Det nasjonale ID-kortet skal også holde samme sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer eller innsigelser til dette forslaget, og gjorde i debatten da saken ble vedtatt det klart at dette var en god sak og at en enstemmig komité var glad for resultatet. Stortinget har dermed stilt seg helt og fullt bak departementets forslag.

For meg er det åpenbart når en leser proposisjonen at «like pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet som «med samme biometrisk informasjon som i passene», og departementet forklarer i tillegg i proposisjonen at de har tenkt at fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene i passene». Jeg ser det dermed som åpenbart at den samme tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli viderført til de nasjonale ID-kortene.

Det eneste som kan endre dette er massive protester fra befolkningen på at folk som ikke er mistenkt for noe kriminelt skal tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få bankkonto eller stemme ved valg. Det kunne få departementet til å snu. Det tror jeg ikke vil skje.

Tags: norsk, personvern, surveillance.
Norwegian citizens now required by law to give their fingerprint to the police
10th May 2015

5 days ago, the Norwegian Parliament decided, unanimously, that all citizens of Norway, no matter if they are suspected of something criminal or not, are required to give fingerprints to the police (vote details from Holder de ord). The law make it sound like it will be optional, but in a few years there will be no option any more. The ID will be required to vote, to get a bank account, a bank card, to change address on the post office, to receive an electronic ID or to get a drivers license and many other tasks required to function in Norway. The banks plan to stop providing their own ID on the bank cards when this new national ID is introduced, and the national road authorities plan to change the drivers license to no longer be usable as identity cards. In effect, to function as a citizen in Norway a national ID card will be required, and to get it one need to provide the fingerprints to the police.

In addition to handing the fingerprint to the police (which promised to not make a copy of the fingerprint image at that point in time, but say nothing about doing it later), a picture of the fingerprint will be stored on the RFID chip, along with a picture of the face and other information about the person. Some of the information will be encrypted, but the encryption will be the same system as currently used in the passports. The codes to decrypt will be available to a lot of government offices and their suppliers around the globe, but for those that do not know anyone in those circles it is good to know that the encryption is already broken. And they can be read from 70 meters away. This can be mitigated a bit by keeping it in a Faraday cage (metal box or metal wire container), but one will be required to take it out of there often enough to expose ones private and personal information to a lot of people that have no business getting access to that information.

The new Norwegian national IDs are a vehicle for identity theft, and I feel sorry for us all having politicians accepting such invasion of privacy without any objections. So are the Norwegian passports, but it has been possible to function in Norway without those so far. That option is going away with the passing of the new law. In this, I envy the Germans, because for them it is optional how much biometric information is stored in their national ID.

And if forced collection of fingerprints was not bad enough, the information collected in the national ID card register can be handed over to foreign intelligence services and police authorities, "when extradition is not considered disproportionate".

Update 2015-05-12: For those unable to believe that the Parliament really could make such decision, I wrote a summary of the sources I have for concluding the way I do (Norwegian Only, as the sources are all in Norwegian).

Tags: english, personvern, surveillance.
What would it cost to store all phone calls in Norway?
1st May 2015

Many years ago, a friend of mine calculated how much it would cost to store the sound of all phone calls in Norway, and came up with the cost of around 20 million NOK (2.4 mill EUR) for all the calls in a year. I got curious and wondered what the same calculation would look like today. To do so one need an idea of how much data storage is needed for each minute of sound, how many minutes all the calls in Norway sums up to, and the cost of data storage.

The 2005 numbers are from digi.no, the 2012 numbers are from a NKOM report, and I got the 2013 numbers after asking NKOM via email. I was told the numbers for 2014 will be presented May 20th, and decided not to wait for those, as I doubt they will be very different from the numbers from 2013.

The amount of data storage per minute sound depend on the wanted quality, and for phone calls it is generally believed that 8 Kbit/s is enough. See for example a summary on voice quality from Cisco for some alternatives. 8 Kbit/s is 60 Kbytes/min, and this can be multiplied with the number of call minutes to get the storage requirements.

Storage prices varies a lot, depending on speed, backup strategies, availability requirements etc. But a simple way to calculate can be to use the price of a TiB-disk (around 1000 NOK / 120 EUR) and double it to take space, power and redundancy into account. It could be much higher with high speed and good redundancy requirements.

But back to the question, What would it cost to store all phone calls in Norway? Not much. Here is a small table showing the estimated cost, which is within the budget constraint of most medium and large organisations:

YearCall minutesSizePrice in NOK / EUR
200524 000 000 0001.3 PiB3 mill / 358 000
201218 000 000 0001.0 PiB2.2 mill / 262 000
201317 000 000 000950 TiB2.1 mill / 250 000

This is the cost of buying the storage. Maintenance need to be taken into account too, but calculating that is left as an exercise for the reader. But it is obvious to me from those numbers that recording the sound of all phone calls in Norway is not going to be stopped because it is too expensive. I wonder if someone already is collecting the data?

Tags: english, personvern, surveillance.

RSS Feed

Created by Chronicle v4.6