Draqon
Aktif Üye
Federal hükümet, Federal Meclis’e biyometrik sınır kontrolü ve seyahat yetkilendirme sistemi için Avrupa giriş ve çıkış sistemi için bir yasa taslağı sundu. Yasal olarak hükümet, bir giriş ve çıkış sistemi (EES) ve bir Avrupa seyahat yetkilendirme sistemi (ETIAS) ile ilgili AB düzenlemelerinin Almanya’da sorunsuz bir şekilde uygulanabilmesini sağlamak istiyor.
İlgili AB gereklilikleri tüm üye devletlerde halihazırda doğrudan geçerli olsa da, İkamet Yasası gibi ulusal yasal normlar bunlara uymalıdır. Ayrıca yürütme, planlanan görevler ve teknik şartnameler için yurt içi sorumlulukları belirlemek istiyor.
4 parmak izi ve yüz taraması
Biyometrik sınır kontrollü EES’de, üçüncü ülke vatandaşlarının “Akıllı Sınırlar” programı kapsamında dört parmak izi ve bir biyometrik yüz görüntüsü ile AB’ye kayıt yaptırması gerekecek. Veritabanı, ABD modeline göre “akıllı sınır kontrollerini” etkinleştirmeli, izin verilen kısa kalış süresini hesaplamalı ve sınır aşılırsa ulusal güvenlik makamlarını otomatik olarak bilgilendirmelidir.
Topluluğa vizesiz girebilen kişiler ETIAS kullanılarak önceden taranmalıdır. Kimlik, seyahat belgesi, nerede olunduğu, iletişim seçenekleri, bulaşıcı hastalıklar ve eğitim gibi kişisel bilgilerle yetkililere çevrimiçi başvuruda bulunmalısınız. Veriler daha sonra otomatik olarak karşılaştırılacak ve çok sayıda diğer Avrupa BT sistemlerinden, bir sanal biyometri süper veri tabanından ve Interpol kayıtlarından alınan verilerle saklanacaktır. ABD tarafından 2007 yılında geliştirilen ESTA seyahat yetkilendirme sistemi esin kaynağı oldu. Amaç, Schengen bölgesine girişin genel olarak haklı olup olmadığını ve bunun güvenlik, düzenlenmiş göç veya sağlık açısından bir risk oluşturup oluşturmayacağını belirlemektir.
Çok fazla verinin baş dönmesini zorlaştırması gerekiyor
Hükümet şimdi, teknik uygulaması için bir buçuk yıl tahmin ettiği EES iletim süreçleri için otomatikleştirilmiş bir süreci hedefliyor. Yasanın açıklayıcı notuna göre, yurtdışındaki yaklaşık 224 diplomatik misyon ile diğer makamlar arasındaki raporların “muhtemelen e-posta ile bir PDF dosyası olarak” gönderilmesi gerekiyor. Beklenen 37.500 notu şifreleme zorunluluğundan söz edilmiyor. Federal Bilgi Güvenliği Ofisi (BSI), özellikle EES’nin güvenlik ve kalite seviyesini kontrol edecektir. Plana göre, “güvenlik olaylarıyla başa çıkmada destek” talebi üzerine Federal Polis ve Federal İdare Ofisinden bireysel veriler alabilir.
Özellikle sahte elektronik pasaportlar söz konusu olduğunda, BSI’nın çipin adli tıp analizlerini gerçekleştirmesinin tek yolu budur. Bunlar da teknik kara listelerin güncellenmesine veya teknik belge kontrolü için kılavuzun güncellenmesine yardımcı olur. Yasa taslağı ayrıca, elastik 3D yazıcı maskeleri ve 3D makyaj veya biyometrik algoritmaların yerel yanlış konfigürasyonları (“eşik hataları”) gibi yeni saldırı vektörlerinden kaynaklanan güvenlik sorunlarını da öngörüyor.
“Sunum Saldırısı Tespiti”, özel maskelerin kullanımını engellemeyi amaçlamaktadır. Hükümet, bu tür karşı önlemlerin yalnızca bireysel vakalarda iletilecek veriler temelinde optimize edilebileceğini söylüyor. Bu, “dönüştürme, yani birkaç kişinin pasaport kullanması için birkaç görüntünün birleştirilmesi” yoluyla olay alanı için de geçerlidir.
(ds)
Haberin Sonu
İlgili AB gereklilikleri tüm üye devletlerde halihazırda doğrudan geçerli olsa da, İkamet Yasası gibi ulusal yasal normlar bunlara uymalıdır. Ayrıca yürütme, planlanan görevler ve teknik şartnameler için yurt içi sorumlulukları belirlemek istiyor.
4 parmak izi ve yüz taraması
Biyometrik sınır kontrollü EES’de, üçüncü ülke vatandaşlarının “Akıllı Sınırlar” programı kapsamında dört parmak izi ve bir biyometrik yüz görüntüsü ile AB’ye kayıt yaptırması gerekecek. Veritabanı, ABD modeline göre “akıllı sınır kontrollerini” etkinleştirmeli, izin verilen kısa kalış süresini hesaplamalı ve sınır aşılırsa ulusal güvenlik makamlarını otomatik olarak bilgilendirmelidir.
Topluluğa vizesiz girebilen kişiler ETIAS kullanılarak önceden taranmalıdır. Kimlik, seyahat belgesi, nerede olunduğu, iletişim seçenekleri, bulaşıcı hastalıklar ve eğitim gibi kişisel bilgilerle yetkililere çevrimiçi başvuruda bulunmalısınız. Veriler daha sonra otomatik olarak karşılaştırılacak ve çok sayıda diğer Avrupa BT sistemlerinden, bir sanal biyometri süper veri tabanından ve Interpol kayıtlarından alınan verilerle saklanacaktır. ABD tarafından 2007 yılında geliştirilen ESTA seyahat yetkilendirme sistemi esin kaynağı oldu. Amaç, Schengen bölgesine girişin genel olarak haklı olup olmadığını ve bunun güvenlik, düzenlenmiş göç veya sağlık açısından bir risk oluşturup oluşturmayacağını belirlemektir.
Çok fazla verinin baş dönmesini zorlaştırması gerekiyor
Hükümet şimdi, teknik uygulaması için bir buçuk yıl tahmin ettiği EES iletim süreçleri için otomatikleştirilmiş bir süreci hedefliyor. Yasanın açıklayıcı notuna göre, yurtdışındaki yaklaşık 224 diplomatik misyon ile diğer makamlar arasındaki raporların “muhtemelen e-posta ile bir PDF dosyası olarak” gönderilmesi gerekiyor. Beklenen 37.500 notu şifreleme zorunluluğundan söz edilmiyor. Federal Bilgi Güvenliği Ofisi (BSI), özellikle EES’nin güvenlik ve kalite seviyesini kontrol edecektir. Plana göre, “güvenlik olaylarıyla başa çıkmada destek” talebi üzerine Federal Polis ve Federal İdare Ofisinden bireysel veriler alabilir.
Özellikle sahte elektronik pasaportlar söz konusu olduğunda, BSI’nın çipin adli tıp analizlerini gerçekleştirmesinin tek yolu budur. Bunlar da teknik kara listelerin güncellenmesine veya teknik belge kontrolü için kılavuzun güncellenmesine yardımcı olur. Yasa taslağı ayrıca, elastik 3D yazıcı maskeleri ve 3D makyaj veya biyometrik algoritmaların yerel yanlış konfigürasyonları (“eşik hataları”) gibi yeni saldırı vektörlerinden kaynaklanan güvenlik sorunlarını da öngörüyor.
“Sunum Saldırısı Tespiti”, özel maskelerin kullanımını engellemeyi amaçlamaktadır. Hükümet, bu tür karşı önlemlerin yalnızca bireysel vakalarda iletilecek veriler temelinde optimize edilebileceğini söylüyor. Bu, “dönüştürme, yani birkaç kişinin pasaport kullanması için birkaç görüntünün birleştirilmesi” yoluyla olay alanı için de geçerlidir.
(ds)
Haberin Sonu