Eksperter advarer mod borgerkort med fingeraftryk

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Videnskabsminister Helge Sander og IT- og Telestyrelsen har ambitioner om, at danskerne skal have et borgerkort, der baserer sig på brug af fingeraftryk. Et såkaldt biometrisk borgerkort, der kan give adgang til et hav af offentlige og private services.

Men sikkerhedseksperter sår nu tvivl om sikkerheden ved sådan et borgerkort, hvis man vælger at lade et fingeraftryk træde i stedet for en pinkode.

Det er ellers en af de modeller, som IT- og Telestyrelsen overvejer.

"Vi gør os tanker om et borgerkort, hvor fingeraftryk kan erstatte en pinkode. Men vi er stadig på visionsstadiet, derfor kan mange ting nå at ændre sig og sikkerhedsløsningerne kan variere alt efter, hvilken service kortet skal bruges til," siger Palle H. Sørensen, leder af Center for Digital Signatur i IT- og Telestyrelsen.

Sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS råder dog IT- og Telestyrelsen til ikke at stirre sig blind på en biometrisk løsning.

"Det er tyndt at tro, at løsningen udelukkende kan basere sig på biometri. Det er stadigvæk en meget ung teknologi i sikkerhedsmæssig sammenhæng, og kortet bliver nøglen til en lang række følsomme informationer. Derfor er det alfa og omega, at designet bliver sikkert," siger Peter Kruse.

Du kan ikke skifte fingeraftryk

Peter Kruse understreger, at det vigtigt at få sikkerhed for, at et fingeraftryk ikke kan kopieres. Fordi biometriens store svaghed er, at den i modsætning til en kode ikke er dynamisk.

"En kode er dynamisk. Det vil sige, at du kan skifte den øjeblikkeligt, hvis du finder ud af, at du er blevet udsat for misbrug. Men det er som bekendt væsentligt mere besværligt at få et nyt fingeraftryk," siger Peter Kruse.

Den bekymring er sikkerhedsekspert Ulf Munkedal fra sikkerhedsfirmaet FortConsult enig i.

"Biometriske løsninger er fede, hvis man bruger dem som supplement til en kode, men biometrien mangler dynamik. Derfor vil jeg advare mod, at man erstatter koder med eksempelvis et fingeraftryk," siger Ulf Munkedal.

Begge sikkerhedseksperter er enige om, at biometri kan være med til styrke sikkerheden ved løsningen - hvis det kombineres med en kode.

Kortet har lange udsigter

De sikkerhedsmæssige overvejelser kan være en medvirkende årsag til, at Helge Sander tidligere på ugen måtte erkende, at et biometrisk borgerkort ikke bliver aktuelt inden for de næste fem år.

Det er på trods af, at Helge Sander under det seneste valgkamp gjorde det klart, at det biometriske borgerkort vil blive et af hans store projekter i den kommende valgperiode.