PASSIT Digi- ja väestötietovirasto sanoo lausunnossaan luonnoksesta hallituksen esitykseksi passilain ja henkilökorttilain uudistamiseksi, että kymmenen vuoden passeja ei ole tarkoituksenmukaista eikä turvallista tuottaa ennen kuin henkilötietojen luotettavuuden varmistavat ratkaisut ovat kvanttiturvallisia.
Lausuntokierroksella olleen sisäministeriön ehdotuksen mukaan uusi laki tulisi voimaan vuonna 2027. Digi- ja väestötietovirasto tuottaa passien varmenteet, jotka suojaavat passin tietoja ja varmistavat niiden aitouden.
Digi- ja väestötietovirasto pitää merkittävänä turvallisuusriskinä sitä, että kymmenen vuoden passeja aletaan tuottaa ei-kvanttikestäviin turvatekijöihin eli salausalgoritmeihin tukeutuen. Kvanttilaskennan kehitys mahdollistaa niiden murtamisen passien voimassaolon aikana. Silloin käytännön seuraus voi olla se, että merkittävä määrä passeja jouduttaisiin mitätöimään, sillä niillä olevia henkilötietoja ei pystytä suojaamaan väärinkäytöksiltä.
Turvattomiksi muuttuneita passien varmenteita ei voi päivittää myöntämisen jälkeen, vaan käytännössä täytyy hankkia uusi asiakirja.
– Kvanttilaskennan kehittyminen voi heikentää merkittävästi nykyisiin salausmenetelmiin perustuvien asiakirjojen turvallisuutta jo lähivuosina. Jos uhkakuva toteutuu odotettua nopeammin, voimassa olevia passeja saatettaisiin joutua uusimaan kesken niiden voimassaoloajan, Digi- ja väestötietoviraston johtava asiantuntija Teemu Tukiainen sanoo.
Euroopan komission suosituksen mukaan korkean riskin asiakirjoissa, kuten passeissa ja henkilökorteissa, tulisi siirtyä kvanttiturvallisiin salausratkaisuihin viimeistään vuoteen 2030 mennessä. Näin henkilötietojen eheys ja luotettavuus voidaan turvata.
Lue myös: Suomen passi on vakoilijan varuste – Supo on paljastanut suomalaisia valehenkilöitä
Kommentoi Facebookissa