Go to ...
Obiektywnie? Subiektywnie? O polityce, państwie, gospodarce… w poszukiwaniu paradygmatu rozwoju. Zawsze mamy rację!

Obserwator Polityczny on Google+RSS Feed

17 grudnia 2018

Komentarz eksperta ODO 24 w związku z przyjęciem przez rząd projektu ustawy o e-dowodach


Piotr Liwszic copyright by Odo 24 sp. z o.o.ąć

W związku z przyjęciem przez rząd projektu ustawy o e-dowodach warto zastanowić się, czy takie rozwiązanie będzie dla obywateli bezpieczne, a jeżeli nie, to jakich nowych zagrożeń możemy się spodziewać? 

Co to znaczy e-dowód ?

Od marca 2019 r. ma się rozpocząć proces wydawania dowodów osobistych zawierających warstwę elektroniczną. Będą w niej zapisane m.in. takie informacje jak certyfikat podpisu osobistego, którym będzie zaawansowany podpis elektroniczny oraz certyfikat potwierdzenia obecności, który będziemy mogli wykorzystać jako elektroniczne potwierdzenie swojej obecności lub udziału w konkretnym procesie administracyjnym np. głosowaniu. Nadto dane zakodowane na warstwie elektronicznej będą pełnić funkcję profilu osobistego, co umożliwi nam szybkie uwierzytelnienie w systemie ePUAP.

Czy takie rozwiązanie jest bezpieczne ?

Warto wskazać, że ustawodawca przerzucił ryzyko korzystania z podpisu elektronicznego na osobę posługującą się dowodem osobistym oraz na dostawcę takiej usługi (art. 12a pkt 4 projektowanej ustawy o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw). Powyższe działanie ustawodawcy może spowodować wysokie ryzyko stosowania podpisu elektronicznego oraz możliwości jego niewłaściwego wykorzystania. Szczególnie, że projektowana ustawa zakłada równoważny skutek prawny podpisu własnoręcznego z podpisem osobistym (elektronicznym) w zakresie podpisywanych dokumentów związanych z działaniami podmiotów publicznych.

Jednym z zagrożeń stosowania takich cyfrowych dowodów osobistych może być przełamanie zabezpieczeń informatycznych chroniących nasze dane oraz świadczących o naszej tożsamości, co miało nie tak dawno miejsce w Estonii. Władzę tego kraju podjęły decyzję o zablokowaniu elektronicznych dowodów osobistych ponad połowie swoich obywateli po tym jak odkryto luki uprawdopodobniające możliwość uzyskania nieuprawnionego dostępu do baz danych. Skutkowałoby to kradzieżą tożsamości posiadacza e-dowodu. Trzeba zwrócić uwagę, że stosowane w Estonii e-dowody są wykorzystywane do dużo większej ilości operacji np. pozwalają na zapis recept, a więc przechowuje informacje dotyczące zdrowia obywateli.

Kolejnym możliwym zagrożeniem związanym z korzystaniem z e-dowodów mogą być niewystarczające zabezpieczenia chipów przechowujących nasze dane osobowe. Z doniesień medialnych wynika, że w polskich e-dowodach nie zostanie wykorzystane rodzime rozwiązanie, co w znaczący sposób podniosłoby bezpieczeństwo przechowywanych danych. Wskazuje się, że chipy do e-dowodów będą dostarczać producenci z Niemiec i Holandii. Czy takie rozwiązanie gwarantuje bezpieczeństwo przechowywanych danych? Czy nie dojdzie do przekazania do innych krajów danych osobowych obywateli Polski, a może warstwa elektroniczna będzie kodowana na terytorium naszego kraju? Na odpowiedzi na te pytania musimy jeszcze chwilę poczekać.

Kolejnym zagrożeniem, które wskazał w swoich uwagach Prezes Urzędu Ochrony Danych Osobowych, jest ujawnienie numeru PESEL w elektronicznej warstwie dowodu osobistego np. w certyfikacie podpisu osobistego. Wykorzystując e-dowód do podpisania dokumentu zostawimy na nim nie tylko nasz podpis, ale także nasz numer PESEL, a stracimy możliwość dysponowania takim dokumentem w przypadku jego przesłania lub udostępnienia innej osobie.

Jak bezpiecznie posługiwać się e-dowodem ?

Przede wszystkim nikomu go nie przekazywać w zastaw ani nie tracić z pola widzenia. Należy natychmiastowo zgłosić jego utratę na najbliższym posterunku policji lub urzędzie miasta, tak aby żadna osoba nieuprawniona nie mogła się nim posłużyć. W celu wykorzystania podpisu elektronicznego niezbędne będzie posłużenie się pinem autoryzującym nasze działanie, a ochrona tego kodu powinna przyświecać nam przy każdym jego użyciu, tak aby osoby postronne nie były w stanie go zobaczyć. Oczywiście nie powinniśmy zapisywać tego numer na kartkach, ani przechowywać w pamięci telefonu.

ODO 24 sp. z o. o.oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.

***

Informacja redakcji:

Wszelkie prawa do tekstu i zdjęcia zastrzeżone dla podmiotu Odo 24 sp. z o.o., wyłączenie licencji CC 3.0.

Tags: , , , ,

3 komentarze “Komentarz eksperta ODO 24 w związku z przyjęciem przez rząd projektu ustawy o e-dowodach”

  1. veno_bibidos
    14 lipca 2018 at 05:02

    Dobre pytanie – czy takie rozwiązanie jest bezpieczne?

  2. Zbigniew
    15 lipca 2018 at 09:36

    Tym razem “expert” 😀
    Świat rzeczywisty i świat “cyfrowy” to różne byty. Politycy nakazami lub obowiązkami pod groźbą kary każą uznawać że to jedno i to samo, tyle że to wytrych do tego by móc gawiedzią sterować.
    W świecie cyfrowym można WSZYSTKO…
    …spieprzyć.
    Nawet nie będziecie wiedzieć kiedy przypną Wam do konta dług na poczet utrzymania jakieś grupy ludzi mającej wszelkie cechy pasożytów. Jak będziecie się bronić? Powiecie że to nie wasz dług? Nie wasza kartoteka przestępstw i wyroków? A co będzie dowodem jak staniecie przed tzw sądem – wasze słowo czy dane w komputerze?
    Mamy wierzyć w pitu-pitu “eksperta” którego tytuł jest wyłącznie nazwą stanowiska nie zaś poziomem wiedzy i umiejętności? Znam ludzi których można nazywać ekspertami. Nie mają marnych garniturów, fotek z danymi biometrycznymi w sieci za to w cyfrowym świecie mogą zrobić prawie wszystko.
    Chcecie bronić SUWERENNOŚCI człowieka która jest PRAWEM NIEZBYWALNYM to przestańcie “mendzić” o “prywatności” bo to semantycznie zupełnie co innego.
    Tak jak identyfikacja to nie jakieś tam elektroniczne impulsy tylko, na dostępnym poziomie poznania (i zmierzenia), złożenie szczególnych cech zewnętrznych, kodu genetycznego i foto-magneto-elektryczna (w kategoriach przyjętych fizycznie) wielowymiarowa sieć stanów i relacji zwana popularnie umysłem.
    Świat WIRTUALNY zgodnie z semantyką NIE ISTNIEJE. Istnieje jego model oparty na niepoprawnych MARZENIACH. Zmuszanie przepisami do uznawania JEGO ISTNIENIA i nazywanie tego “prawem” winno być bezwzględnie (i bez sądów bo to zbyt proste) karane dożywotnim wygnaniem.
    Dlaczego dożywotnio?
    Ludzie się nie zmieniają. Lepiej się maskują ale raz nabyte z ciekawości umiejętności pozostają.

  3. jerzyjj
    9 sierpnia 2018 at 07:53

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

More Stories From Społeczeństwo

Scroll Up