Kymmenen vuoden passien myöntäminen ei ole kannattavaa, katsoo Digi- ja väestötietovirasto (DVV) tuoreessa lausunnossaan.
Lausuntokierroksella olevan lakiesityksen mukaan passien voimassaoloaika olisi pitenemässä nykyisestä viidestä kymmeneen vuoteen. Uudistuksen tarkoituksena on vähentää esimerkiksi passin hakemusruuhkia, sillä jatkossa passi pitäisi uusia aiempaa harvemmin.
Suomessa passien myöntämisestä vastaa poliisi. Poliisi on joutunut toistuvasti arvostelun kohteeksi siksi, että asiointiaikoja poliisilaitokselle ei ole saatavilla tai vapaa aika on saatavilla vasta pitkän ajan päähän. Tilanne on hankala etenkin silloin, jos passin uusiminen on jäänyt viime tinkaan.
Ehdotuksen mukaan uusi laki olisi tulossa voimaan 2027.
DVV:n mielestä passien voimassaoloajan pidentäminen ei kuitenkaan ole tarkoituksenmukaista eikä turvallista ennen kuin henkilötietojen luotettavuuden varmistavat ratkaisut ovat riittävän turvallisia.
Virasto pitää merkittävänä turvallisuusriskinä sitä, että kymmenen vuoden passeja aletaan tuottamaan ei-kvanttikestäviin turvatekijöihin eli salausalgoritmeihin tukeutuen. Kvanttilaskennan kehitys mahdollistaa niiden murtamisen passien voimassaolon aikana. Silloin käytännön seuraus voi DVV:n mukaan olla se, että merkittävä määrä passeja jouduttaisiin mitätöimään, sillä niillä olevia henkilötietoja ei pystytä suojaamaan väärinkäytöksiltä.
Turvattomiksi muuttuneita passien varmenteita ei voi päivittää myöntämisen jälkeen, vaan käytännössä täytyy hankkia uusi asiakirja.
– Kvanttilaskennan kehittyminen voi heikentää merkittävästi nykyisiin salausmenetelmiin perustuvien asiakirjojen turvallisuutta jo lähivuosina. Jos uhkakuva toteutuu odotettua nopeammin, voimassa olevia passeja saatettaisiin joutua uusimaan kesken niiden voimassaoloajan, DVV:n johtava asiantuntija Teemu Tukiainen sanoo tiedotteessa.
Euroopan komission suosituksen mukaan korkean riskin asiakirjoissa, kuten passeissa ja henkilökorteissa, tulisi siirtyä kvanttiturvallisiin salausratkaisuihin viimeistään vuoteen 2030 mennessä. Näin henkilötietojen eheys ja luotettavuus voidaan turvata.