View Full Version : SAS krever fingeravtrykk
sail4fun
14-01-2006, 00:27
SAS-Braathens innfører nytt sikkerhetssystem - nå må du avgi fingeravtrykk før du flyr.
http://pub.tv2.no/nettavisen/reiseliv/article534461.ece
//**får håpe systemet er bedre en noen av de adgangsystemene jeg sloss med/mot , eller så blir det forsninkelser :( *//
Bra!!! Dette tar neppe særlig lengre tid enn å få folk til å finne frem pass eller førerkort...
Smart - kanskje tiden med boardingkort snart er forbi! Paxen kommer på gaten med allerede avlest fingeravtrykk.. samme person ankommer gaten, leser av pekefingeren og vips; boardet.
Dette er jo meget bra. Det er bare en liten ting jeg ikke forstår.. Hvorfor tar SAS seg råd til å begynne med fingeravtrykk teknologi, når de fortsatt sitter å skriver en masse manuelle blanketter f.eks overvekt på billettkontorene. Noe med utviklingen som ikke stemmer...:skep
Mer gøy å jobbe med ny teknologi en dumme og teite blanketter for overvekt!
Etter det jeg forstår har de drevet med dette prosjektet siden 2001 med de første tester i Göteborg om jeg ikke tar helt feil! Mye penger er brukt og nå skal man ha avkastning. Sikkert gjort en kost nytte på dette.
:spin:
SAS vil at passasjerene skal vise fingeren(!) både ved avreise og ved ankomst...:D
The Ticketor
16-01-2006, 16:01
Har de ikke automated MCO's på SK?
Tja, jeg vet ikke om dette er så fantastisk bra jeg... Dette er en kraftig invasjon av privatlivets fred på en helt annen og mer grunnleggende måte enn å levere fra seg navnet ved innsjekk. Dessuten leverer du fingeravtrykket fra deg til en privat bedrift som har en helt annen og mer slepphendt praksis enn offentlige myndigheter hva gjelder fingeravtrykkarkiver.
Jeg regner med at dette blir debattert kraftig. Hvis det ikke gjør det, er det skanadløst på linje med EØS-debatten.
Jeg har ingen problemer med å avgi fingeravtrykk...for de som har det er vel bare å velge et alternativt selskap...
Følgende er hentet fra Webloggen til Dagbladet :
"Pr i dag er fingeravtrykk bare registrert hos politiet. Av dømte kriminelle. Hvorfor skal min integritet utfordres? Skal politiet utvide sine fingeravtrykkssøk ved å låne SAS sin base ved behov? Skal SAS selge registeret på kommersiell basis? Er det noe som hindrer det? Kunderegisteret er jo et aktivum som de regnskapskyndige kaller det.
Og hvis de sier dette ikke skal skje. Kan vi stole på SAS da?
Alt som legges inn på en datamaskin entrer cyberverden."
Jeg sier meg langt på vei enig i det Elden sier her. Dette er langt på vei invasjon av privatlivets fred, og det er ingenting som hindrer selskapet i å utnytte dette på kommersiell basis. Det er jo heller ingenting i veien for at utro tjenere/hackere/andre datasnokere enkelt kan hente frem opplysninger i forhold til f.eks hvem som reiser når og hvor. Skadelidende ved slike tilfeller er skilsmissebarn,voldsofre osv. Tror kanskje SAS bør tenke seg litt om , og kanskje spørre kundene om de er villige til å legge igjen det mest personlige og unike kjennetegnet de har.............
Men vil det være obligatorisk å bruke fingreavtrykk hos SAS?
jeg tror ikke SAS lagrer fingeravtrykkene lenge. Jeg tror det blir lagret kun i tidsrommet: innsjekk til boarding. når man boarder så skal man jo også legge fram finger og når maskinen finner ut at avtrykket stemmer med det som ble lagret ved innsjekk, så blir det slettet. Aldri i verden om datatilsynet har gitt SAS lov til å lage en permanent database over passasjerers fingeravtrykk, så det er nok snakk om korttidslagring.
mvh
Jan Roar Rød
Det er ingenting som heter korttidslagring. Det finnes bare lagring. Er det lagret så er det lagret og da blir der ganske så lenge...
korttidslagring er ikke noe problem å få til, det er bare data-analfabeter som tror det er umulig og at alt som engang har vært lagret er der for evigtid. men nok om det.
skal SAS gjøre dette systemet trygt så MÅ dem være koplet opp mot en database med VERIFISERTE fingeravtrykk for sammenligning. hvis ikke vil dette systemet til SAS være en gavepakke for de med urent mel i posen. hvis det bare skal sjekkes mot fingeravtrykket til den som sjekket inn ved boarding (uten noen annen krysssjeking med et VERIFISERT fingeravtrykk) så kan mye rart skje.
en med urent mel i posen tar et falskt navn (eventuelt navnet til en annen person ), får laget seg et flott falskt pass, kjøper billett i navnet på passet og sjekker inn. fingeravtrykk leses og lagres, personen boarder (fingeravtrykk leses og finnes OK). hvis dette da lagres permanent, og den virkelige personen med det navnet skal ut og reise, så vil jo han oppleve noe veldig gøy når hans fingeravtrykk (som er det ekte), ikke vil stemme med det SAS har på denne personen fra før.
Det er slikt jeg mener er årsaken til at SAS aldri kan ha fått tillatelse til å lagre permanent database over fingeravtrykk. for skal en slik lagring gjøres sikker krever det oppkopling og kryssreferanse til en database med VERIFISERTE fingeravtrykk (politiets registre/passregistre (biometriske pass har jo fingeravtrykk). En slik tillatelse til krysssjekking/oppkopling har neppe SAS fått lov til.
Jan Roar Rød
Poenget med å verifisere fingeravtrykket ved bagasjeinnlevering og boarding er jo å sørge for at personene som går ombord er de samme som har levert bagasjen. Og ikke at de er den de gir seg ut for å være.
jepp jeg vet det. det er derfor jeg sier at SAS trenger kun lagre en persons fingeravtrykk i et beregrenset tidsrom (fra innsjekk til boarding). Deretter vil det nok slettes fra systemet. om det slettes etter at alle har boardet eller etter at flighten har landet på destinasjon, ( hadde kanskje vært kjekt å hatt en slik passasjerliste med fingeravtrykk for ID-arbeid etter en eventuell ulykke), er vel noe SAS bør opplyse om.
Jan Roar Rød
The Ticketor
17-01-2006, 15:53
Faren er jo at man skremmer bort folk også, selv om jeg tror det er få som ville valgt bort SK kun på grunn av dette.
Men jeg vet ikke jeg, for sist jeg kjøpte en togbillett i automatene på Oslo S så var det en kar som fortalte meg at man ikke burde betale med kort, for automatene sender all info om dine reiser til UD automatisk. Så pass dere!
Fingeravtrykk på svenske fly (http://www.itavisen.no/php/art.php?id=298361)
SAS har fått klarsignal av det svenske datatilsynet til å kreve fingeravtrykk ved innsjekking av passasjerer.
dette er veldig bra - hvis jeg nå bare kunne få erstattet bilnøkkelen min, nøkkelkortet mitt på jobben og VISA-kortet mitt med pekefingeren skal jeg bli strålende fornøyd! Invasjon av privatlivets fred?? Mange er noe konspiratorisk anlagt vil jeg påstå - og, dersom man ikke har noe å skjule, hvorfor er man da så redd for "overvåkning"?? De fleste av oss legger fra oss elektroniske spor over alt, hele tiden - men det er noe "Michael Moore'sk" over frykten for at "noen" skal sitte og samle all informasjon om alle - det første spørsmålet man må stille seg er "hvorfor?" KOG - selv ikke DU er SÅ interessant...
Originally posted by Trety
SAS har fått klarsignal av det svenske datatilsynet til å kreve fingeravtrykk ved innsjekking av passasjerer.
Fick uppfattningen att det i Sverige till att börja med var på försök och på frivillig basis.
Originally posted by nutcase
korttidslagring er ikke noe problem å få til, det er bare data-analfabeter som tror det er umulig og at alt som engang har vært lagret er der for evigtid. men nok om det.
skal SAS gjøre dette systemet trygt så MÅ dem være koplet opp mot en database med VERIFISERTE fingeravtrykk for sammenligning. hvis ikke vil dette systemet til SAS være en gavepakke for de med urent mel i posen. hvis det bare skal sjekkes mot fingeravtrykket til den som sjekket inn ved boarding (uten noen annen krysssjeking med et VERIFISERT fingeravtrykk) så kan mye rart skje.
en med urent mel i posen tar et falskt navn (eventuelt navnet til en annen person ), får laget seg et flott falskt pass, kjøper billett i navnet på passet og sjekker inn. fingeravtrykk leses og lagres, personen boarder (fingeravtrykk leses og finnes OK). hvis dette da lagres permanent, og den virkelige personen med det navnet skal ut og reise, så vil jo han oppleve noe veldig gøy når hans fingeravtrykk (som er det ekte), ikke vil stemme med det SAS har på denne personen fra før.
Det er slikt jeg mener er årsaken til at SAS aldri kan ha fått tillatelse til å lagre permanent database over fingeravtrykk. for skal en slik lagring gjøres sikker krever det oppkopling og kryssreferanse til en database med VERIFISERTE fingeravtrykk (politiets registre/passregistre (biometriske pass har jo fingeravtrykk). En slik tillatelse til krysssjekking/oppkopling har neppe SAS fått lov til.
Jan Roar Rød
Det er ikke noe datateknisk problem aa faa til korttidslagring, men dessverre er det faa eksempler paa at de som er paalagt aa korttidslagre data gjoer det!. Mitt Mastercard var er et av 24 Millioner kort som maatte slettes fordi en betalings sentral oppbevarte dataene (som skulle slettes) og dette ble stjaalet.... Og akkurat naa er det avdekket at 2 kjeder (Best Buy og Office Max) har lagret PIN kodene for betalingskort, og disse er igjen blitt stjaalet......kilde www.sans.org
Jeg er overrasket over at SAS gaar denne veien, finger avtrykk teknologien er langt fra banebrytende....med vesentlig strengere krav til data sikkerhet enn SAS vurderer vi teknolgioen fortloepende, og saa langt er jeg langt i fra imponert over kvaliteten og ikke minst stabiliteteten....og det er foer vi har sett paa de juridiske implikasjoene
Jeg hadde en passiar med din gamle mentor, Jon Bing, i ettermiddag (på vår stamkafé) og vi er begge enige om at dette kanskje ikke er veien å gå. Han nevnte et eksempel fra Bornholmfergen der de hadde gitt opp fordi folk ikke husket hvilken finger man hadde brukt...
Utflyttet
04-04-2006, 02:53
Mens vi er inne på det, dette er de obligatoriske skremmekommentarene om at det bare er politiet som har register over dømtes fingre, flytter grenser for innsikten i privatlivet, etc. Det som dc-8'ern nevnte over er et langt mer reelt scenario. Det som gjør dette et langt mer skremmende scenario, er at hvis man nå begir seg utpå den glattisen det er å begynne å la private selskap lagre biometirkse data om deg, så er det jo spennende å se hvor lenge det går før man har et selskap som får sin database kopiert, og hvor lenge det tar før disse data kan konbineres med andre mekanismer som man har klokkeklar tro på som sikre id-kilder, og ender i falske pass.
En annen fin vinkel på dette er at det prates om jo om dette i sikkerhetens navn. Men hvem er det som vinkler det slik? De private selskapene? Neppe, det er i utgangspunktet den samme gjengen som i dag står bak "profiling" av de reisende i USA, det er myndigheter som lar "sikkerhet" være et magisk ord for å la myndighetene gradvis bryte ned personvern. Kombinerer du dette perspektivet med private selskap som ikke har sikkerhet som primær-behov, og rett som det er blir tatt med buksen nede i forhold til sikring av data, da har du et skremmende gryte å røre i.
Skal du gjør dette effektivt og sikkert, og samtidig ivareta personvernet så finnes det adskillige bedre metoder, men passasjeren sine behov og rettigheter representeres sjeldent når slikt diskuteres.
For de som er kjent med PKI og "public key"-kryptering så er det i dag fullt mulig å implementere løsninger som er tilfredsstiller både flyselskapet sitt behov til å forsikre seg om at du som billetten er kjøpt for er den som reiser, og for den reisende at du ikke gir fra deg noe som griper så langt inn i hvem du er som ditt fingeravtrykk. Jeg vil gå så langt å si at nok kansje så mange som halvparten her på forumet i dag bruker en slik løsning, noen til og med aktivt, uten å tenke over det, men en av nettbankene anvender dette prinsippet. Og de har samme kostnadsbilde som en slik løsning ville hatt i flyverden, billigere, enklere og kjappere.