Le tecnologie biometriche per il controllo. delle frontiere nell Unione Europea

Transcript

1 BIOMETRIA E SICUREZZA DELLE FRONTIERE Le tecnologie biometriche per il controllo delle frontiere nell Unione Europea Alessandro Alessandroni - CNIPA responsabile Osservatorio del mercato, componente del WG8 Identity management dell European Security Research and Innovation Forum (ESRIF) Carla Simonetti esperto in sicurezza Introduzione I confini esterni dell Europa sono attraversati ogni anno da 300 milioni di viaggiatori, 160 milioni di cittadini europei e 140 milioni di cittadini di paesi terzi (di questi 80 milioni soggetti al visto). L abolizione del controllo dei confini interni avviato nel 1995 è arrivato oggi a compimento, risultando uno dei maggiori successi al livello di integrazione europea. E evidente che un area senza confini interni, passata da 7 paesi nel 1995 agli attuali 27 paesi, non può funzionare senza una gestione coordinata dei confini esterni. Ogni stato membro ha la responsabilità del controllo dei propri confini con l ausilio e il coordinamento della Commissione Europea, che da molti anni ha avviato iniziative a supporto degli Stati membri con l uso estensivo delle tecnologie informatiche e biometriche con i seguenti obiettivi: ridurre l immigrazione illegale; facilitare l attraversamento dei confini esterni ai viaggiatori in buona fede; contribuire a combattere il terrorismo e la criminalità organizzata; migliorare la gestione dei flussi migratori stagionali Accanto alla realizzazione di un sistema informativo condiviso tra tutti gli stati dell area di Schengen (SIS - Schengen Information System) contenente tutte le segnalazioni emesse dai singoli stati relativi a persone o oggetti (veicoli, armi, documenti in bianco e intestati, banconote, ecc.), sono stati avviati progetti per l emissione di documenti di viaggio (passaporti e visti) resi più sicuri dalla presenza di elementi biometrici del titolare. Nella strategia della Commissione Europea per il controllo delle frontiere l introduzione delle tecnologie biometriche porterà un significativo impatto sull aumento della efficienza, sulla affidabilità dei processi di controllo e sulla sicurezza dei viaggiatori. Dal punto di vista legislativo al livello europeo la gestione e il controllo delle frontiere è stato formalizzato con l istituzione, a partire dal 2004, della agenzia FRONTEX per la gestione della cooperazione operativa ai confini esterni degli stati membri della UE, e consolidato nel 2006 con l entrata in vigore dello Schengen Borders Code. Nel febbraio 2008 la Commissione ha presentato una Comunicazione [EU1] in preparazione dei passi successivi nella gestione delle frontiere della Unione Europea. Questa Comunicazione propone la creazione di un sistema condiviso per la registrazione delle entrate e delle uscite (EES Entry/Exit System) dei cittadini di paesi terzi ammessi per un breve soggiorno nell area di Schengen. Descrive inoltre le caratteristiche di un sistema di viaggiatori registrati (RTP 1/11

2 Registered Traveller Programme) per facilitare il controllo alle frontiere dei cittadini di paesi terzi che viaggiano frequentemente nell area Schengen, e raccomanda l utilizzo di sistemi di controllo automatico (ABC Automatic Border Control) sia a questo scopo, sia per rendere più rapido il passaggio alle frontiere esterne dei cittadini europei dotati di passaporto elettronico. Il Consiglio ha accolto favorevolmente il contenuto della Comunicazione e invitato la Commissione a presentare le necessarie proposte legislative all inizio del Nell ambito dei lavori preparatori, la Commissione ha realizzato e presentato, nell ottobre del 2008, un documento tecnico di consultazione [EU2] come base di discussione con gli esperti degli Stati membri sul disegno dei nuovi sistemi e sulla integrazione di questi con quelli esistenti (SISII, VIS e BMS). Il documento è stato oggetto di consultazione nei mesi scorsi a Bruxelles con i gruppi di lavoro dell European Security Research and Innovation Forum (ESRIF), in particolare del WG3 sulla sicurezza delle frontiere e del WG8 sulla gestione della identità. Nel seguito si descriveranno i progetti in corso e quelli previsti a livello europeo e la situazione a livello nazionale. Sistema d'informazione Schengen (SIS) Per mantenere un livello di sicurezza equivalente a quello esistente prima della soppressione dei controlli alle frontiere interne e il loro trasferimento alle frontiere esterne, è stato creato un sistema che permette lo scambio di dati informatizzati tra gli Stati membri: il Sistema informativo Schengen (SIS), operativo dal 26 marzo 1995 con l adesione iniziale di 15 stati. Il SIS collega tra loro gli Stati che applicano la cooperazione Schengen (quasi tutti gli Stati membri dell'ue e alcuni paesi terzi). Grazie ad una procedura di interrogazione automatizzata che fornisce risposta del tipo sì/no, le autorità abilitate dispongono di segnalazioni di persone, di veicoli (tra cui gli aeromobili e le navi) e di oggetti in occasione dei controlli alle frontiere esterne, delle verifiche e altri controlli di polizia o dogana esercitati all'interno dei paesi conformemente al diritto nazionale, o in occasione dell'istruzione delle richieste di visti e del rilascio dei permessi di soggiorno. Gli Stati membri alimentano il SIS attraverso sistemi nazionali (N-SIS) collegati a un sistema centrale (C-SIS), installato a Strasburgo, integrato da una rete. Il sistema C-SIS riceve gli aggiornamenti da ciascuno Stato membro e li rimanda in broadcast a tutti gli altri in modo da mantenere aggiornato sia il repository centralizzato (copia di riferimento) che i sistemi nazionali (immagini allineate a quello centrale). Figura 1 CSIS (nel 1995) 2/11

3 SISII Considerati i progressi compiuti nel campo delle tecnologie dell'informazione e a seguito dell allargamento dell Unione europea ai nuovi Stati e dell adesione di alcuni di essi al trattato di Schengen, è apparso necessario sviluppare un nuovo sistema dotato di funzionalità più progredite e basato su tecnologie di punta. E stato deciso di rivedere le specifiche dell attuale sistema, è stata programmata la realizzazione di un nuovo sistema centrale ed è stato dato mandato a tutti gli stati aderenti di adeguare i sistemi nazionali. La sede del sistema SIS II, come per SIS, sarà a Strasburgo, con unità di back-up in Austria. Le nuove funzionalità che saranno rese disponibili, riguarderanno prevalentemente la gestione di immagini e di informazioni biometriche, quali, ad esempio, le impronte digitali, la gestione di link tra oggetti relativi allo stesso caso e il collegamento con altri sistemi informativi. L avvio del SIS II è previsto nel Biometria nei documenti di viaggio Al fine di garantire un controllo sui flussi in ingresso ed uscita dalle frontiere nazionali e della Comunità Europea, i paesi membri si sono impegnati nello sviluppare sistemi basati su tecnologie innovative, le quali permettessero la verifica delle identità in maniera sicura, nonché informatizzata, al fine di poter condividere tutte le informazioni su accessi ed uscite dai confini. La tecnologia scelta come base di riferimento è stata quella biometrica, che permette sia di identificare in maniera univoca e certa il singolo individuo, sia di mantenere adeguati livelli di privacy sulle informazioni stesse. Di seguito sono illustrati i principali progetti, a livello internazionale, che utilizzano la biometria per il controllo dei flussi e per rendere più certa la verifica della identità dei titolari dei documenti Passaporto Elettronico (PE) Il nuovo passaporto elettronico europeo, rilasciato a partire da ottobre 2006, contiene un chip RFID nel quale sono memorizzate le informazioni anagrafiche e una fotografia digitale, in formato interoperabile, conforme alle norme ICAO e ISO/IEC [ISO_FACE]. A partire da giugno 2009 all interno del chip verranno registrate anche le immagini di due impronte digitali, in formato interoperabile conforme alle norme ISO [ISO_FINGER]. La Commissione Europea ha deciso recentemente che i minori di 12 anni siano esentati dall'obbligo della registrazione delle impronte in quanto al di sotto di una certa età le impronte digitali si rivelano statisticamente poco affidabili. La presenza di dati biometrici consentirà la verifica della identità del titolare del passaporto ai posti di frontiera attraverso postazioni presidiate o attraverso varchi automatici, aumentando la certezza della verifica e semplificando le attività di controllo. Adeguati meccanismi di sicurezza garantiranno l autenticità, la integrità e la riservatezza dei dati contenuti nel chip (vedi tabella fig.2). 3/11

4 Figura 2 meccanismi di sicurezza del passaporto elettronico In particolare sono previsti due tipi di controllo degli accessi alla lettura dei dati registrati nel chip e firmati digitalmente: il primo, Basic Access Control (BAC) per evitare la lettura dei dati senza il permesso del titolare del documento, il secondo, Extended Access Control, (EAC) per consentire la lettura dei file contenenti le immagini delle impronte ai soli soggetti autorizzati dallo stato emettitore. Il sistema BAC è un meccanismo di protezione dell accesso, prescritto dall ICAO, che impedisce di leggere a distanza i dati registrati sul microchip RFId del documento d identità biometrico senza il permesso del titolare del documento. Per poter leggere i dati registrati sul microchip, l apparecchio di lettura deve trasmettergli una chiave che viene calcolata in base alla data di nascita, alla data di scadenza e al numero del passaporto registrati nell MRZ (Machine Readable Zone) del passaporto. A questo scopo l MRZ deve dapprima essere sottoposta alla lettura ottica, che può essere eseguita soltanto a passaporto aperto. Appena il microchip riceve la chiave corretta si possono consultare i dati ivi contenuti, con esclusione delle impronte digitali. Le impronte digitali sono protette, infatti, da un sistema supplementare, l EAC [BSI1]. Il sistema EAC è un meccanismo di protezione dell accesso, prescritto dall UE, che impedisce agli apparecchi di lettura di stati, o di servizi, non autorizzati, di leggere le impronte digitali registrate nei documenti d identità biometrici. L apparecchio di lettura può accedere alle impronte digitali soltanto se è in possesso di un certificato rilasciato dal paese emettitore del documento. Il passaporto verifica il certificato e solo in caso di validità trasmette i dati protetti. I certificati degli apparecchi di lettura hanno una validità limitata e vanno rinnovati periodicamente. Una nazione che rilascia passaporti biometrici contenenti impronte digitali può stabilire per mezzo dell EAC, i Paesi o i servizi che potranno leggere le impronte digitali registrate. Questo meccanismo di protezione è previsto anche dal Regolamento CE/380/2008 del nuovo permesso di soggiorno europeo che conterrà un chip contactless con registrati all interno le informazioni anagrafiche e i dati biometrici (immagini del viso e di due impronte) del titolare in formato interoperabile, analogamente a quanto previsto per il passaporto. Un aspetto critico del processo di emissione del passaporto è la corretta acquisizione dei dati biometrici, che deve garantire la qualità dei dati acquisiti, condizione necessaria per il successivo riconoscimento. Ciò comporta l utilizzo di dispositivi di acquisizione di adeguata e certificata qualità e di procedure di acquisizione e registrazione delle impronte nel passaporto, all atto dell emissione dello stesso, che consentano di valutare con l ausilio di software di controllo la qualità delle impronte acquisite e consentire la scelta del dito avente impronta con qualità per ciascuna mano secondo una sequenza predefinita. 4/11

5 Sistema Informativo per i Visti (VIS) Il Sistema Informativo per i Visti (VISA Information System VIS) nasce a seguito della decisione della Commissione del 2004 [UE5] con lo scopo di migliorare l attuazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità centrali competenti per i visti favorendo lo scambio tra gli Stati membri di dati concernenti le domande di visto e le relative decisioni, al fine di agevolare la procedura relativa alle domande di visto, di prevenire il «visa shopping», di agevolare la lotta contro la frode e di facilitare i controlli ai valichi di frontiera esterni così come all interno del territorio degli Stati membri [UE6]. VIS prevede la memorizzazione in una banca dati europea delle informazioni relative ai visti per soggiorno o transito nello spazio Schengen di un massimo di 70 milioni di persone. Questi dati comprendono anche la fotografia del richiedente e le impronte digitali di tutte le dita delle mani. Il VIS diventerà il più grande sistema mondiale di archiviazione di impronte digitali. Il sistema sarà caratterizzato da un elevato livello di solidità e sicurezza per garantire che sia sempre disponibile e che ai dati abbiano accesso solo persone autorizzate per scopi consentiti. Non appena sarà operativo, al VIS si collegheranno tutti i consolati degli Stati Schengen che rilasciano visti (circa 3500) e tutti i valichi lungo le frontiere esterne per verificare l identità del titolare del visto. I dispositivi di acquisizione delle impronte che verranno utilizzati presso i consolati saranno del tipo 4-4-2, caratterizzati da un area di acquisizione maggiore rispetto al dispositivo single finger usato per il passaporto, in grado di acquisire in tre soli passaggi tutte le dita (4 dita di una mano, 4 dita dell altra e poi i 2 pollici), riducendo i tempi e i possibili errori di acquisizione. Figura 3 - dispositivo acquisizione impronte del tipo Il sistema VIS prevede da una parte un sistema centrale e, dall altra, i diversi sistemi nazionali degli Stati membri. Il sistema centrale, denominato Central VIS (C-VIS), rappresenta la parte comune per l archiviazione di tutte le informazioni concernenti le richieste di visto trattate ed i visti concessi ed è gestito da organismi comunitari. Il VIS centrale principale è ubicato a Strasburgo (Francia), mentre il VIS centrale di riserva, in grado di assicurare tutte le funzioni del VIS centrale principale in caso di guasto del sistema, si trova in Austria. Il sistema C-VIS interagisce con il sistema di riconoscimento biometrico BMS (Biometric Matching System) che utilizza 2 o 4 delle impronte acquisite per effettuare le verifiche riducendo il numero di errori. Nel caso di persone prive di documenti verranno acquisite e inviate 10 impronte al sistema di riconoscimento centrale. Il BMS è sviluppato in modalità SOA (Service Oriented Architecture) per essere usato facilmente anche con altri sistemi informativi contenenti dati biometrici, sia attuali, che previsti (EURODAC, EES). 5/11

6 La parte nazionale, a sua volta identificata come N-VIS e L-VIS per indicare i sistemi nazionali di gestione delle richieste di visto, dislocati rispettivamente al centro ed in periferia presso le sedi consolari, viene invece gestita dal singolo Stato. Tale sistema nazionale interagisce con il sistema centrale attraverso un interfaccia standard per ognuno degli Stati membri aderenti al trattato di Schengen, denominata National Interface (NI), tramite la quale gli stati membri (ovvero tutte le amministrazioni interessate) accederanno alle funzioni C-VIS. Il sistema centrale VIS e il sistema BMS sono in fase di test ed è previsto che diventino operativi a fine 2009 quando il sistema VIS verrà alimentato dai consolati degli stati membri presenti in sei stati del Nord Africa. Entro il 2012 tutti i consolati presenti negli stati soggetti a visto dovranno alimentare il sistema VIS. Sempre da fine 2009 è previsto che i punti di controllo delle frontiere esterne degli Stati membri inizino a collegarsi al VIS e ad effettuare le verifiche biometriche. La piena operatività del sistema VIS in tutti i punti di frontiera è prevista entro il Figura 4 - Flusso informativo VIS/BMS Progetti annunciati ed evoluzione futura del controllo alle frontiere Oltre a quanto descritto fin ora, nel panorama europeo sono previste tre evoluzioni fondamentali per migliorare il sistema informatizzato di controllo delle froniere: Entry Exit System (EES), Registered Traveller Programme (RTP), Automated Border Control (ABC). Di seguito gli stessi vengono presentati così come descritti nel recente consultation paper [UE2]. Sistema di Controllo Ingresso/Uscita (EES) Il termine di Sistema di Ingresso-Uscita (Entry-Exit System EES) si riferisce ad un sistema che è tecnicamente in grado di implementare la registrazione ed archiviazione elettronica delle informazioni di ingresso ed uscita di cittadini di paesi terzi (Third-Country Nationals - TCN) ammessi per un breve periodo nell area di Schengen, sia possessori di visti (Third-Country Nationals VISA Holder - TCNVH), che senza visto (Third-Country Nationals VISA Exempt TCNVE) e che permetta, inoltre, la consultazione dei dati archiviati da parte delle autorità competenti. Le informazioni verranno registrate in un database centralizzato denominato entry/exit database (EEDB). Il sistema dovrà generare una notifica o un allerta quando scade l autorizzazione per rimanere nell area di Schengen e non sono presenti registrazioni nel sistema relative all uscita del 6/11

7 soggetto dall area stessa. E prevista l acquisizione di impronte alla frontiera per cittadini senza visto che non siano già presenti nel database. Per i cittadini con visto si farà una verifica con le impronte presenti nel sistema VIS. In uscita la verifica della identità verrà effettuata confrontando le impronte acquisite al momento con quelle contenute nel sistema VIS (per possessori di visto) o nel sistema EEDB (per esenti dal visto). Il numero delle impronte da acquisire è ancora da definire. Registered Traveller Programme (RTP) ll programma di registrazione dei Viaggiatori (Registered Traveller Programme RTP) consiste nell implementazione tecnica di un programma centralizzato che permetta controlli facilitati dei viaggiatori di paesi terzi, che hanno scelto volontariamente di registrare, in maniera preventiva i loro dati biometrici secondo una procedura accurata in accordo a criteri predefiniti. Per i possessori di visto la procedura di registrazione dei dati biometrici può essere effettuata con le stesse apparecchiature e procedure utilizzate per il rilascio del visto stesso. I partecipanti al programma RTP saranno in grado di fruire di procedure semplificate in determinati punti di frontiera, ove disponibile il servizio, che permetteranno, a fronte di un elevato controllo della sicurezza per viaggiatori extra-ue, di velocizzare le pratiche di imbarco e accesso alle frontiere. Le informazioni verranno registrate in un database centralizzato denominato Registered traveller database (RTDB). Automated Border Control ABC I Controlli Automatici delle Frontiere (Automated Border Control ABC) si riferiscono a varchi automatici, vigilati remotamente ma senza la presenza di un addetto alle procedure di controllo, per l attraversamento delle frontiere da parte dei viaggiatori di paesi terzi registrati o per i cittadini dell UE aventi un passaporto elettronico. Attualmente alcuni stati membri stanno testando o, come il caso del Portogallo (sistema RAPID), hanno già implementato sistemi basati sulle tecnologie di riconoscimento facciale per verifiche 1:1 dell identità di cittadini europei in possesso della prima generazione di passaporto elettronico (con soltanto immagine del volto). Il viaggiatore si presenta ad un varco automatico e pone il proprio passaporto aperto in uno scanner in modo che venga superato il controllo di accesso BAC per consentire al sistema la lettura dei dati anagrafici e del file con l immagine del volto presenti nel chip. Successivamente viene acquisita da una telecamera l immagine del volto del viaggiatore e confrontata con quella contenuta nel chip del passaporto. In caso di sito favorevole del riconoscimento si apre il varco, altrimenti il viaggiatore deve passare al controllo manuale. Si riportano a titolo di esempio i requisiti fissati dal SEF (Servico de Estrangeiros e Fronteiras del Portogallo) per il sistema RAPID: False Acceptance Rates (FAR) 1% False Recognition Rates (FAR) 7% Quando saranno diffusi i passaporti con le impronte digitali sarà possibile estendere il controllo automatico anche a queste caratteristiche biometriche che consentono tassi di errore decisamente inferiori (da 1 a 2 ordini di grandezza) rispetto a quelli relativi al riconoscimento del volto. I sistemi di controllo automatici sono opzionali e possono essere installati dagli stati membri per velocizzare le operazioni di controllo presso i punti di frontiera con alti volumi di traffico, in alternativa ai dispositivi fissi o mobili presidiati. 7/11

8 Il futuro sistema integrato Figura 5 E-gate RAPID Aeroporto Lisbona La seguente figura rappresenta la struttura integrata di una possibile implementazione che integra i nuovi sistemi con quelli esistenti e che espande l attuale ruolo del Biometric Matching System (BMS) come fornitore di servizi a tutti i sistemi che richiedano il riconoscimento biometrico: - Connettore Stati Membri 3 Connettore Stati Membri 1 Connettore Stati Membri 2 Connettore Stati Membri n Rete Sicura SISII EES Servizi di Interfaccia Componenti Comuni VIS Entry/exit EEDB RT RTDB BMS La situazione in Italia Figura 6 - Struttura di un Sistema Integrato Si esaminerà brevemente nel seguito lo stato di avanzamento a livello nazionale dei progetti descritti in precedenza. 8/11

9 SIS Il Ministero dell Interno ha realizzato il sistema Nazionale N.SIS, integrandolo con il sistema di indagine (SDI) e consentendo al Ministero Affari Esteri (MAE) la consultazione per verificare l eventuale presenza di provvedimenti a carico del soggetto cha fa richiesta del visto. E in corso l adeguamento del sistema N.SIS alla nuova piattaforma europea SISII. Passaporto Elettronico (PE) Per quanto riguarda l emissione del passaporto elettronico, a partire dal 26 ottobre 2006 gli Uffici Consolari italiani all estero e le Questure rilasciano il nuovo modello di passaporto (passaporto elettronico, PE) conforme alla normativa europea. Nella copertina del Passaporto elettronico è inserito un microchip elettronico di tipo contactless nel quale sono memorizzati i dati del titolare del documento e della autorità che lo ha rilasciato. Come elemento biometrico viene registrata nel microchip una foto digitale del titolare conforme alle specifiche ICAO. Sono in corso di svolgimento le attività di adeguamento della infrastruttura di emissione alla fase due che, come indicato in precedenza, prevede a decorrere dal 28 giugno 2009 la memorizzazione delle impronte digitali del titolare nel chip dei passaporti rilasciati dagli stati membri. Particolare attenzione viene posta agli aspetti relativi alla: qualità dei dati biometrici acquisiti e registrati e alla conformità alle specifiche per garantirne l interoperabilità; protezione dei dati registrati nel passaporto, con particolare riferimento alle impronte digitali. Il CNIPA ha fornito supporto al MAE per: la definizione delle specifiche tecniche dei dispositivi biometrici di acquisizione delle impronte digitali; le specifiche sono state definite a seguito di test effettuati in collaborazione con il BioLAB dell Università di Bologna che hanno consentito di individuare i parametri di qualità più significativi ai fini dell accuratezza del riconoscimento e i valori di soglia ottimali in termini di rapporto costo/prestazioni [Ale1]; la specifica CNIPA-A, scelta per il progetto passaporto, consente di ottenere immagini delle impronte di qualità elevata, in linea con quanto realizzato da altri stati membri; la procedura di enrolment che utilizza un modulo software di controllo qualità [NIS1] per la scelta del best finger di ciascuna mano (secondo una sequenza predefinita) e un algoritmo di riconoscimento biometrico per la scelta del miglior campione del dito prescelto; la verifica della conformità dei dispositivi alle specifiche tecniche; la predisposizione di una postazione pilota di emissione del passaporto. Sistema di Informazione Visti (VIS) Il Ministero degli Affari Esteri (MAE) ha avviato nel corso del 2005 il rifacimento del sistema di gestione per l emissione dei visti di ingresso per adeguarlo alle specifiche connesse alla decisione UE istitutiva del Visa Information System (VIS). Il progetto ha riguardato l adeguamento dei sistemi nazionali di gestione delle richieste di visto dislocati al centro e in periferia presso le sedi consolari. 9/11

10 L Italia è tra i primi sei paesi europei che partecipano al test operativo del sistema VIS. E stato completato il test di connessione al sistema VIS e sono in corso gli altri test di conformità. Nel mese di febbraio 2009 sono stati avviati i test di funzionamento dei sistemi di acquisizione delle impronte in alcuni consolati del Nord Africa. Il Ministero dell Interno nel 2007 ha avviato le attività di interfacciamento dei propri sistemi con il sistema VIS, principalmente per le attività di verifica dei visti alle frontiere e per le attività di verifica di precedenti in fase di emissione dei visti. A breve verranno attivate delle postazioni di verifica nei principali porti ed aeroporti nazionali. Varchi automatici Il Ministero dell Interno ha in programma di avviare progetti pilota di verifica dei passporti elettronici attraverso postazioni fisse, mobili e varchi automatici da installare in alcuni porti o aeroporti. Conclusioni Il documento tecnico di consultazione [EU2] di ottobre 2008 fornisce una quadro completo, anche se in via di perfezionamento, del sistema integrato per il controllo delle frontiere che la Commissione Europea intende promuovere nei prossimi anni. L impiego massivo delle tecnologie biometriche che, in modalità diverse, coinvolgeranno tutte le categorie di viaggiatori, consentirà di conciliare le esigenze di maggiore sicurezza con quelle di maggiore velocità di transito alle frontiere senza necessità di incrementare il personale di controllo. La Commissione richiama gli stati membri all adozione, nell uso delle tecnologie biometriche, di procedure conformi alle normative sulla privacy. Il completamento dei progetti in corso e la realizzazione di quelli previsti richiede risorse finanziarie rilevanti ed elevate capacità di gestione di progetti complessi sia da parte della Commissione Europea che da parte degli Stati membri al fine di assicurare il rispetto dei tempi previsti e le prestazioni dei sistemi implementati. Un ruolo importante di supporto ai progetti nazionali viene svolto dagli organismi tecnici governativi presenti in numerosi stati membri quali ad esempio il BSI in Germania, l ANTS in Francia. In Italia il CNIPA supporta da alcuni anni le pubbliche amministrazioni interessate, principalmente MAE e Ministero dell Interno, in collaborazione con Università e centri di ricerca, partecipando a gruppi di lavoro tecnici europei. Il CNIPA partecipa inoltre al progetto della Commissione Europea di creazione di una rete di laboratori di certificazione delle soluzioni biometriche in termini di prestazioni, di interoperabilità e conformità agli standard, che condividano i protocolli di test. La Commissione Europea oltre che sostenere direttamente le spese di realizzazione e gestione dei sistemi centrali finanzia progetti di ricerca e progetti pilota realizzati dagli stati membri. Altrettanto importante è il ruolo di coordinamento svolto dalla Commissione per favorire la armonizzazione delle procedure di emissione dei documenti di viaggio e di controllo alle frontiere adottate dai diversi stati. Riferimenti [Ale1] A.Alessandroni, R. Cappelli, M. Ferrara, D. Maltoni, Definition of Fingerprint Scanner Image Quality Specifications by Operational Quality, in Biometrics and Identity Management, Springer, Berlino 2008 [BSI1] Technical Guideline TR Advanced Security Mechanisms for Machine Readable Travel Documents Extended Access Control (EAC) Version 1.11, BSI, /11

11 [ISO_FACE] ISO/IEC :2005 [ISO_FINGER] ISO/IEC :2005 [NIS1] E. Tabassi, C. L. Wilson, C. I. Watson, Fingerprint Image Quality, NISTIR 7151, 2004 [UE1] Preparare le prossime fasi della gestione delle frontiere nell'unione europea, COM(2008) 69, Bruxelles, [UE2] Entry-exit system and Registered Traveller programme, consultation paper, DG-JFS, Bruxelles, [UE3] Regolamento del Consiglio dell Unione Europea n. 2252/2004 del 13 dicembre 2004 relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, e successive modificazioni [UE4] Decisione della Commissione europea C(2005) 409 del 28 febbraio 2005 che stabilisce le specifiche tecniche relative alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio [UE5] Decisione 2004/512/CE del Consiglio, dell 8 giugno 2004, che istituisce il sistema di informazione visti (VIS) [UE6] Regolamento CE n. 767/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008 concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) 11/11