Cuma günü yayınladığımız bir yazımızda yeni Biyometrik Pasaportların Haziran ayından itibaren dağıtılmaya başlayacağını yazmıştık [1]. Bu yazımızda da Biyometrik Pasaport kavramını, getireceği avantaj ve/veya dezavantajları işliyoruz.
Biyometrik Pasaport kavramının temelleri ilk olarak Uluslar arası Sivil Havacılık Örgütü’nün (International Civil Aviation Organisation – ICAO) 1999 yılında tüm dünyada geçerli bir seyahat bilgisi taşıma yöntemini araştırmasıyla ortaya atıldı.
Daha sonra 11 Eylül 2001’de A.B.D.’ye düzenlenen terörist saldırıların ardından Amerikan hükümeti 2006 sonrasına ait pasaport taşıyan tüm yolcularda elektronik biyometrik bilgileri barındıran bir pasaport taşıma zorunluluğu getirdi. Amerika’ya giriş yapacak kimseler ya biyometrik pasaport sahibi olacak veya vize almak zorunda kalacaktı.
Yani biyometrik pasaport uygulaması aslında terör saldırılarının ardından gelen güvenlik önlemleriydi zira bu terör eylemlerini gerçekleştiren kişilerin üzerinden sahte pasaportlar çıkmaktaydı. Özellikle İngiltere ve bazı Avrupa ülkeleri hemen kolları sıvayarak RFID çip taşıyan biyometrik pasaportlara geçiş yaptılar.
Ancak ilk uygulamalar ile birlikte pek çok söylenti ve komplo teorisi de bir anda türedi. Bu teori ve söylentiler arasında en çok öne çıkanlar, bu yöntemin güvenlik anlamında faydadan ziyade zarar getirebileceği ve RFID çipler dolayısıyla herkesin “izlenebilir” hale geleceği endişeleriydi.
“Minority Report”, “Matrix”, “Enemy of the State” veya “Zeitgeist” filmlerini izleyenler ya da bu “izleme” teorisinin kökeninde yatan George Orwell’ın “1984” adlı romanını okuyanlar aslında RFID teknolojisi ve “takip” fobisine çok da yabancı sayılmazlar. Biz de bu konuda daha önce pek çok makale yayınladık [2], [3].
İzleme demişken RFID teknolojisi ile personel lokasyon belirleme ve takip sistemleri ülkemizde uygulamaya geçti bile. Teknopalas firması tarafından Türkiye’de ilk defa gerçekleştirilmiş olan Yarı-aktif UHF RFID destekli personel lokasyon belirleme sistemi, bina içerisindeki veya belirli bir açık alan mesafesinde bulunan personelin hareketlerini gözlemleyebilmeyi olanaklı hale getirmekte. Bu sistemle herhangi bir personelin en son görüldüğü lokasyon, giriş veya çıkış yapmaması gereken yerlerde görülme sıklıkları, belirlenen lokasyonlarda ne kadar vakit geçirdikleri gibi birçok bilgiye anlık ulaşmak artık mümkün.
Ancak tüm bu “izleme” ve “fişleme” endişelerini bir kenara koyduğumuzda bile yeni çipli pasaportların daha güvenli bir dünya mı yoksa karmaşa mı getireceği belirsiz bir durum olarak karşımıza çıkıyor.
2006 yılında yani biyometrik pasaportlara ilk geçişin olduğu yıllarda Amerika’da düzenlenen Black Hat güvenlik konferansında Lukas Grunwald adlı bir uzman bir biyometrik pasaport çipindeki bilgileri yalnızca standart bir bağlantısız kart ara-yüzü ve dosya transfer aracı kullanarak başka bir karta aktarmayı başardı. Bu işlemin kolaylıkla yapılabileceği daha sonraları da defalarca kez kanıtlandı.
Bu noktada biyometrik pasaportlara güven tazelemek için araya giren yetkililer RFID çip bilgilerinin belki kopyalanabileceğini ancak üzerinde hiçbir oynama yapılamayacağı için güvenlik tehdidi oluşturmadığını belirttiler.
Aslında bu söylem tam olarak doğruyu yansıtmıyor. Çünkü RFID çip taşıyan biyometrik pasaportlar için genellikle tüm dünyada standart olarak iki aşamalı bir güvenlik süreci mevcut. Bu sisteme geçiş yapan ülkelerde havaalanına gittiğinizde önce otomatik tarayıcılara biyometrik pasaportunuzu okutuyorsunuz. Sonrasında ise güvenlik görevlileri standart olarak pasaportunuzu kontrol ediyor.
Ancak tam bu noktada insan davranışları devreye giriyor. Yapılan araştırmalara göre güvenlik görevlilerinin “otomatik” kontrol yapan bir sistemden “temiz” olarak geçen kimselere karşı daha toleranslı davrandıkları ve kontrollerini daha gevşek tuttukları kanıtlanmış bir insan davranışı.
Örnek vermek gerekirse günümüzde neredeyse tüm büyük iş merkezlerinde uzunca bir süredir giriş çıkışlar elektronik yaka kartları ile yapılmakta. Araştırmacılar bu yaka kartlarında isim hanesinde “bomba taşıyorum” veya “Mickey Mouse” yazsa bile elektronik sistem geçiş izni verdiği sürece güvenlik görevlilerinin kart isimlerine dikkat etmediklerini ortaya koyuyor.
Dahası biyometrik pasaportlar bir ülkeye yasa-dışı giriş çıkışları engelleyecek olsa bile RFID çipte yer alan bilgilerin kopyalanması daha sonra yapılabilecek “kimlik hırsızlıkları” ve evrak sahteciliği gibi yasa dışı aktivitelere resmen davetiye çıkartmakta.
Tüm bu sorunlar bir araya getirildiğinde biyometrik pasaportların çok büyük bir fayda sağlamayacağı büyük ihtimalle de yalnızca ek bir güvenlik önlemi ve sıra beklemeyi kolaylaştıran bir unsur olarak kalacağı gözüküyor. Üstüne üstlük dünyanın en pahalı pasaport çıkartma işleminin uygulandığı ülkemizde bu “yeni ciciler” için ne kadar ödeyeceğimiz de meçhul.
[1]- Biyometrik Pasaportlar 1 Haziran’dan Sonra Kullanılmaya Başlanacak
[2]- RFID Acaba Big Brother* mı Olacak?
[3]- Yeni Fişlenme Yolu; Pasaportlarda RFID Chipler..
Kaynak : 