Det kommende nationale, britiske identitetskort er tilsyneladende slet ikke så sikkert, som de britiske myndigheder giver udtryk for.
Sikkerhedseksperten Adam Laurie har i samarbejde med den engelske avis Daily Mail klonet et eksisterende ID-kort og derefter ændret oplysningerne på det nye ID-kort.
Det nye ID-kort med falske oplysninger blev aflæst af eksisterende kortlæsere uden at forfalskningen blev opdaget.
ID-kortene indeholder en RFID-chip, hvor op til 50 forskellige personlige oplysninger er gemt. Det kan være biometriske data som fysiske karakteristika, fingeraftryk og ansigtstræk samt oplysninger om nuværende og tidligere adresser, nationalitet, køn, immigrantstatus, pas nummer og andet.
"Jeg er terrorist - skyd mig"
Blandt andet viste det originale ID-kort, at kortets ejermand ikke havde ret til sociale ydelser, men den oplysning blev ændret til "Ret til sociale ydelser".
Nogle af kortets oplysninger vil kun være tilgængelige for politifolk eller efterretningsfolk.
I et af de specielle tekstfelter lagde Adam Laurie en besked til politifolk og efterretningsfolk: "Jeg er en terrorist - skyd, når I ser mig"
Indtil videre bliver ID-kort kun uddelt til ikke-briter som udenlandske studerende, og det var et ID-kort fra en udenlandsk studerende, som Adam Laurie og Daily Mail lånte til at oprette et falsk ID-kort.
"Det er noget vrøvl"
Det britiske indenrigsministerium afviser, at der er problemer med sikkerheden i ID-kortene. Da Daily Mail kontaktede indenrigsministeriet, sagde en talsmand:
"Den historie er noget vrøvl. Personlige data på chippen kan ikke ændres eller modificeres, og der er ingen beviser for, at det er sket."
Talsmanden lovede også, at de kortlæsere, som vil blive anvendt, vil kunne afsløre eventuelle forfalskede kort.
"ID-kortene indeholder et antal design- og sikkerheds-features, som er ekstremt svære at replikere. Endvidere vil de kortlæsere, som vi vil anvende, foretage forskellige autenticitets-check... Vi er sikre på, at ID-kortet er et af de mest sikre, og det lever fuldt op til strenge internationale standarder."
International Gold Standard
Til at læse det klonede kort anvendte Daily Mail og Adam Laurie software, der anvendes til at checke RFID-chip i kort og pas. Softwaren, Golden Reader Tool, overholder standarder defineret af den internationale luftfartsorganisation International Civil Aviation Organization. Ifølge Daily Mail vil Golden Reader Tool højst sandsynligt blive anvendt i det britiske ID-kort-system.
Milliard-projekt for CSC og IBM
I april vandt CSC og IBM kontrakten på at opbygge systemet for det britiske nationale ID-kort og opgradere det eksisterende pas-system for næsen af blandt andre EDS og Fujitsu.
Den samlede kontraktsum beløber sig til £650 millioner pund (omkring seks milliarder kroner), hvoraf de 385 millioner pund går til CSC, blandt andet til at opbygge et system til ansøgning og behandling af pas- og ID-kort-ansøgninger.
De resterende 265 millioner pund går til IBM, der blandt andet skal stå for en database indeholdende informationer om pas- og ID-kortansøgere, herunder biometriske data som fingeraftryk og ansigtstræk.
