Po przerwie od blogowania, ale także i przerwie od wiadomości ze świata okazało się, że coś tam się jednak w ciągu paru tygodni potrafi wydarzyć. Ot, na przykład przeszły mi koło nosa afery w ZUSie, tak że nawet dokładnie nie wiem, o co chodzi. To znaczy, akurat to, że cały ten ZUS jest rzeczą chorą od góry do dołu, począwszy od praprzyczyny istnienia aż po przetargi na dyskietki (bodajże w zeszłym roku ZUS kupował kilkadziesiąt tys. dyskietek 3,5 cala) akurat wiem, ale umówmy się, było to oczywiste bez żadnej afery.
W natłoku spraw mniej lub bardziej poważnych natrafiłem także na pomysły Ministerstwa SWiA, dotyczące dowodów osobistych.
Wszystkie informacje na ten temat wyczytałem w artykule na onecie. A są to informacje o dwoistym charakterze: z jednej strony krzepiące i dobre, z drugiej – przerażające.
Jaka jest ta dobra strona? Ano, nowa wersja dowodu osobistego (DO), na jaką wymienimy nasze obecne plastikowe plakietki, wprowadzi nas w przyszłość i nowoczesność. Ubiegać się o dowód będzie można w dowolnym miejscu, niekoniecznie w miejscu zameldowania. Znikną z dokumentu m. in. informacje o miejscu zamieszkania czy kolorze oczu (wypełniając formularz musiałem swego czasu wymyślić jakiś kolor, w końcu skąd mam wiedzieć, jakie mam oczy!), ale to drobiazg. Najważniejsze że oprócz nadruków, DO będzie przechowywał także informacje w postaci cyfrowej. Nie wiadomo jeszcze dokładnie, jakie to informacje, wiadomo że co najmniej takie, które pozwolą na identyfikację i złożenie podpisu elektronicznego (w tym dane biometryczne); wiadomo też że funkcjonalność DO może w przyszłości ulegać poszerzeniom. To wszystko zaś, już w wariancie minimum, oznacza możliwość dokonywania czynności prawnych. Można sobie będzie na ten przykład zagłosować. Ale, jak rozumiem, także „podpisać” cyfrowo umowę, wziąć kredyt itp.
Pełna wygoda i nowoczesność, że ho-ho!
Tu jednak nasuwa się zasadnicze pytanie: dane biometryczne i identyfikacyjne zapisane w plakietce DO?! Jakże to tak!
I nie chodzi mi tu o „totalną kontrolę państwa nad obywatelami”, bo do takiej kontroli dane biometryczne nie są konieczne. Co innego mam namyśli: przecież jeśli owe dane są tak cenne i użyteczne, że można dzięki nim zidentyfikować osobę na tyle doskonale, by nadawało się to do czynności prawnych, to ostatnim miejscem gdzie takie dane należy przechowywać, jest dokument noszony b. często przy sobie i siłą rzeczy narażony na kradzież!
Weźmy pod lupę bankowość. Są przecież magicy, potrafiący zainstalować w bankomatach specjalne urządzenia, które skanują zapisy z kart płatniczych. O ile poważniejsza byłaby w skutkach kradzież „biometrycznego wizerunku twarzy”?
Jeśli ktoś ukradnie mi dowód obecnie, to ta plastikowa plakietka po jakimś czasie straci ważność. Życie mam utrudnione ale kiedyś to minie. A czy stracą ważność rozmiary i kształt mej twarzy? No niekoniecznie. Raz skradzione, te informacje mogą przyczyniać się do moich kłopotów przez wiele lat.
Tak cenny dokument straciłby swoją użyteczność, jaką charakteryzują się obecne DO. Jest praktyką dość powszechną (choć niezbyt zgodną z prawem, z tego co wiem) branie DO „pod zastaw”, np. są knajpy w których pożyczając kule do bilarda zostawia się dokument. Oczywiście DO z biometrią w środku nie nadawałby się do podobnych zastosowań w ogóle. Stałby się przedmiotem naprawdę osobistym, bardziej nawet niż grzebień, bo komu dasz coś takiego choćby na moment? Zamiast czegoś w miarę użytecznego nosilibyśmy w portfelach lub kieszeniach niezły utrudniacz życia!
Już lepiej zatem, aby – jeśli już trzeba z biometrii korzystać – dane te przechowywał specjalnie do tego celu przeznaczony, zabezpieczony ośrodek, udostępniając poprzez sieć tylko ewentualne potwierdzenie zgodności w razie potrzeby. Pozwoliłoby to zresztą obniżyć koszty produkcji DO, w którym nie musiałoby być chipa, wystarczyłby np. zwykły kod paskowy.
Oczywiście i takie rozwiązanie ma swoje wady. Jedną z najważniejszych jest możliwość kontrolowania przez państwo każdej transakcji, ale też – ponownie – bezpieczeństwo. Łatwo powiedzieć – „jeden, specjalnie zabezpieczony ośrodek”. Przecież jednak nie ma systemów doskonałych, a ośrodek po prostu musiałby wymieniać dane z otoczeniem, aby w ogóle funkcjonować. Z pewnością trudniej wyciągnąć dane ze strzegącej sekretów instytucji, niż podkraść Kowalskiemu czy Nowakowi zeskanowane z chipa DO informacje, ale też nie po dane jednego tylko obywatela się do takiego ośrodka idzie, zatem i zysk odpowiednio większy. Należy liczyć się z możliwością, że ktoś połasiłby się na taki łup i że by mu się udało.
Niezależnie od tego, czy dane biometryczne będą „rozproszone” u obywateli czy „scentralizowane”, sam DO nie może wystarczyć do autoryzowania czegokolwiek. Wiedzą o tym użytkownicy wszelkich internetowych usług bankowych, narzekający (niesłusznie!) na skomplikowane procedury podawania haseł, pinów, tokenów itp.
Powstaje więc kolejne pytanie: skoro bez PINów i pewnie kilku innych, dodatkowych zabezpieczeń i tak się nie obejdziemy, to... po co do tego dokładać konieczność gromadzenia olbrzymiej ilości danych? Powtórzmy, danych na które czyhać będą przestępcy.
Do tej pory DO służył do identyfikacji człowieka doskonale, mimo iż żadnych dodatkowych bajtów nie miał w sobie zakodowanych. Patrzymy na człowieka, czy facjata podobna do zdjęcia, pytamy o imię ojca, datę urodzenia, sprawdzamy pesel i w porządku.
Mamy więc poważne wątpliwości dotyczące:
-
zachłanności aparatu państwowego względem najdrobniejszych informacji o obywatelach,
-
bezpieczeństwa użytkowania i w ogóle posiadania nowych DO,
-
wygody korzystania z DO,
-
zasadności wykorzystania danych biometrycznych,
-
no i nazwa projektu jest beznadziejna: „pl.ID - polska ID karta”? Co to ma w ogóle być!
Te wątpliwości sprawiają, że jeśli nic się nie zmieni i zapowiedzi MSWiA zostaną zrealizowane w przedstawionej w onecie postaci, to trzeba się będzie poważnie zastanowić nad tym, by DO nie wymieniać na nowy, gdy stary straci ważność. Ostatecznie, w sprzyjających okolicznościach, można się bez tego dokumentu przez kilka lat obyć. Jak nie będzie innego wyjścia, nowy DO chować w sejfie za szafą albo zakopywać w stodole obok kałasznikowa po dziadku.
Na szczęście, zapowiedzi naszych polityków sprawdzają się rzadziej niż prognoza pogody w tvp.
I tym optymistycznym akcentem...
PS
W onetowym artykule są też i małe żarciki, np. raz piszą tam tak:
Co ważne, za wymianę starego dowodu na nowy nic nie zapłacimy.
by za chwilę poinformować że jednak:
W sumie koszty całej inwestycji wyniosą 230 mln 869 tys. zł
i:
(...)koszt produkcji nowych dowodów będzie wynosił około 250 mln zł rocznie(...)
No, rzeczywiście – nic:-)
