Lisätty: 3.5.2011

Poliisihallitus haluaa oikaista MTV3:n ja Tietoviikon esittämät tiedot biometrisen passin kopiointimahdollisuuksista. Tiedoista poiketen kansallisten passien sisältämien henkilötietojen tietoturva ei ole uhattuna.

EU-maiden passit sisältävät etäluettavan sirun (Radio Frequency Identification, RFID). Siru sisältää asiakirjan ja passinhaltijan perustiedot sekä passivalokuvan ja kaksi sormenjälkeä.

Kaikki passin sirulle tallennetut tiedot on suojattu huolellisesti. Sirun tiedot on digitaalisesti allekirjoitettu, jolloin passin tarkastava viranomainen voi varmistua siitä, että tiedot ovat alkuperäiset ja muuttumattomat ja että passi on Suomen valtion myöntämä. Sirulle ei myöskään jälkikäteen pysty lisäämään tietoa. Aiemmin esitetyt keksittyjä tietoja sisältävät Elvis-passit pystytään tarvittaessa erottamaan aidoista, sillä niiden siruilla ei ole minkään valtion virallista digitaalista allekirjoitusta.

Myös kloonattu siru pystytään erottamaan alkuperäisestä niin sanotun aktiivisen todennuksen avulla. Se on käytössä Suomen passeissa, vaikka se on EU:n passimäärittelyssä valinnainen turvatekijä. Suomen passit täyttävät kaikki turvastandardit, joten turvallisuudesta ei ole joustettu.

Kaikki tietoliikenne passin sirun ja lukulaitteen välillä on salattua, millä estetään ulkopuolisia tahoja salakuuntelemasta tietoliikennettä. Sormenjälkitiedot on suojattu erikseen siten, että ne ovat luettavissa sirulta ainoastaan Suomen viranomaisten erikseen myöntämällä varmennepohjaisella lukuluvalla.

Automaattiseen kasvontunnistukseen perustuvissa pikarajanylityslinjastoissa ei läpipääsyyn riitä pelkkä toimiva siru. Sirun tietoja verrataan koneellisesti passin tietosivulla oleviin tietoihin, minkä lisäksi sirua ei voi lukea ilman passin konelukukenttään painettujen merkkijonojen lukemista.