eStat zveřejnil analýzu problematiky eIdentity (2. díl)
Ve druhé části našeho rozboru materiálu analyzujícího problematiku eIdentity, pocházejícího s dílny pracovní skupiny sdružení eStat, se budeme věnovat návrhům identifikátorů a identifikaci pomocí biometrických údajů.
Na začátku kapitoly věnované identifikátorům se pracovní skupina kolem Karla Neuwirta věnuje příčinám stále více sílícího tlaku odborné a široké veřejnosti na změnu způsobu identifikace.
Mezi hlavní nedostatky v současné době používaného rodné čísla patří především vnitřní informace o pohlaví a věku jeho nositele, blížící se vyčerpání číselné řady a nepřesnosti a duplicity v agendách. Občané navíc příliš nevěří zabezpečení a obávají se, že se RČ mohou jednoduše stát propojovacím klíčem.
Identifikátorem, by mělo být podle zákona osobní číslo přidělované fyzickým i právnickým osobám. Tyto čísla by měla být shodná s čísly, které již využívá Ministerstvo práce a sociálních věcí. S tím ale souvisí závažné riziko zneužití, protože čísla používaná Ministerstvem práce a sociálních věcí jsou 10ti místná, tudíž lehce zapamatovatelná a zneužitelná.
Bezvýznamový identifikátor
Idenitifkátory nesoucí vnitřní informaci o svém nositeli nejsou ve světě ničím zvláštním, nicméně v současné době, kdy se klade čím dál tím větší důraz na ochranu osobních údajů je vyvíjen tlak na to, aby nebylo nutné při identifikaci sdělovat institucím současně také datum a mnohdy i místo narození. Jak konstatuje eStat je při tvorbě nového, bezvýznamového identifikátoru nutné brát v potaz jeho kompatibilitu s budoucími technologiemi.
Kontextově orientovaný identifikátor
Model kontextově orientovaného identifikátoru slaďuje dvě zdánlivě protichůdné potřeby. Na jedné straně totiž musí veřejná správa občana jednoznačně identifikovat a na druhé straně musí zajistit ochranu jeho soukromí. Kontextových identifikátorů by bylo občanovi přiděleno několik – pro každou agendu jiný. Spojitost mezi těmito identifikátory by bylo téměř nemožné zneužít a tak se zdá, že pro potřeby eGovernmentu se jedná o dobré, ale technologicky a finančně náročné řešení.
Poučme se v Rakousku
Jako jedno z možných řešení vidí eStat inspiraci v Rakousku, které bylo za svůj projekt eIdentifikace oceněno cenou „Evropský eGovernment“. Pojďme se tedy podívat, jak se to dělá u sousedů.
Zdrojový PIN
Každé osobě, trvale žijící v na území Rakouské republiky je přiděleno tzv. zdrojové číslo PIN (source PIN). Toto číslo je odvozeno kryptografickou formulí z identifikačního čísla vedeného rakouským centrálním registrem obyvatel. Fyzické osoby, které nejsou vedeny v centrálním registru, obdrží své zdrojové PIN z tzv. doplňkového registru.
Zdrojové číslo je uloženo pouze na čipové kartě občana, který tak má plnou kontrolu nad tím, kdo a za jakých okolností má k jeho zdrojovému PINu přístup.
Sektorově specifický identifikátor
Při komunikaci s veřejnou správou použije rakouský občan zdrojový PIN, přičemž je mu pomocí matematického algoritmu zpracování (hash funkce) vygenerován sektorově specifický identifikátor – ssPIN. Tento algoritmus je jednosměrný a není tedy možná zpětná konverze za účelem získání zdrojového čísla.
ssPin je platný pouze pro instituce v sektoru, ve kterém byl vygenerován a navíc je pro každou akci nutná přítomnost jeho nositele resp. jeho občanské čipové karty.
Registr zdrojových čísel
Na důvěryhodnosti úřadu, spravujícího registr zdrojových čísel stojí a padá celý systém. Je totiž třeba vybrat instituci, která nemá žádnou motivaci s ním jakkoliv manipulovat.
Možná řešení identifikátoru v České republice
Podle eStatu jsou do návrhu Zákona o eGovernmentu vypracovaného Ministerstvem vnitra zapracovány některé prvky z Rakouského modelu, nicméně se v něm najdou modely a principy zastaralé, čímž, v případě, že bude zákon schválen v současné podobě, celý projekt znatelně utrpí.
Autoři analýzy také zdůrazňují, že je třeba všechny aspekty zavedení nového identifikátoru občana pečlivě zvážit a nepřijímat řešení unáhleně. Je nutné počítat s novými technologiemi, které budou používat příští generace, proto by mělo nové řešení fungovat více než 100 let tak, jak je tomu v současné době u rodné čísla. Protože je problém identifikátorů v současné době řešen po celém světě, vidí eStat jako vhodnou strategii různá řešení posoudit, analyzovat a zvážit vhodnost některých řešení.
V této kapitole sdružení eStat vypracovalo vyčerpávající návrh řešení, který vychází z Rakouského modelu ale je vypracován tak, aby zapadl do českého prostředí.
Identifikace pomocí biometrických údajů
Základní charakteristikou biometrických údajů využitelných pro identifikaci je jejich jedinečnost (každý máme tento znak jiný) fakt, že se vyskytují u každého z nás a měřitelnost běžnými přístroji.
Mezi biometrické údaje, které pro identifikaci přicházejí v úvahu patří: geometrie tváře, otisk prstu, geometrie ruky, krevní řečiště hřbetu ruky (geometrie rozmístění a struktura cév vykazuje specifické znaky), rukopis (dynamika podpisu), obraz oka (sítnice a duhovka), DNA, tvar ucha, hlas, styl chůze, tvar rtů a řada dalších. Mezi biometrické údaje se řadí také infračervený obraz těla nebo jeho částí.
Po 11. září zažila identifikace pomocí bimoetrických údajů velký rozmach. Mezi její největší výhody patří zejména unikátnost bimoetrických znaků, nezcizitelnost a pohodlnost využívání této metody.
V příštím dílu se zaměříme na technické prostředky identifikace, nosiče e-Identity a na identifikaci ve službách eGovernmentu.
Díly seriálu:
eStat zveřejnil analýzu problematiky eIdentity (1. díl)
eStat zveřejnil analýzu problematiky eIdentity (2. díl)
Odpovědět na příspěvek