Na digitalnu osobnu - OIB, potpis i medicinske podatke - Monitor.hr
25.05.2015. (06:37)

Na digitalnu osobnu – OIB, potpis i medicinske podatke

O digitalnim se osobnim iskaznicama počelo pričati… hmm… koliko davno? Ima tome, rekao bih, pa i dvadeset godina. Bila je to tad neka daleka, čudna budućnost prepuna obećanja digitalnog blagostanja.

Dvadeset godina kasnije, eto nama “čipiranih” osobnih iskaznica. Pomalo kasno, jer riječ je o temelju informacijskog sustava kojeg država gradi tek sad, a trebala ga je početi graditi već prije dvadeset godina.

Vratimo li se malo u povijest digitalne nam države, sjetit ćemo se kako je dugo godina na tom području vladala anarhija i neorganiziranost, pa su se čak i u doba “Hoću Internet” eksplozije telekomunikacijskih usluga državne ustanove ponašale kao otoci. Svatko je imao svoje potrebe koje je zadovoljavao na svoj način, softverom koji je bio napisan ekskluzivno za tu ustanovu. Rezultat je bio gomila redundantnih podataka, mnoštvo najrazličitijeg softvera koji nije htio niti čuti za tamo neku konkurenciju, i naravno – hrpa bačenog novca.

Tek u posljednje vrijeme pojavljuje se sramežljiva inicijativa za objedinjavanjem informacijskih sustava u jednu kompaktnu cjelinu, čime bi se uštedjeli novci ali i konačno uspostavila jedinstvena ICT infrastruktura države i provelo ono što je zanemarivano svih ovih godina: uspostava usluge koju korisnik obavlja na jednom mjestu. Jer, realno govoreći, svi mi imamo dosta iskustva u šetanju od ureda do ureda i raznašanju papira od jednog tijela do drugog – unatoč tome što ljubazne i “ljubazne” djelatnice u uredima sjede za računalom; unatoč toj iluziji visokotehnologiziranog ureda, one nisu bile u stanju (niti su imale ovlasti) dohvatiti dokumente izvan baze podataka tijela u kojem rade.

Sad bi konačno trebalo stati na kraj tome: projekt e-građani cilja upravo na to da građani odlaskom na jedno mjesto, u jednom posjetu rješavaju stvari uz pomoć jednog jedinog djelatnika državne uprave: svi papiri trebali bi se dobiti i svi bi se problemi trebali riješiti jednim odlaskom. Šetanje po uredima trebalo bi postati prošlost.

Za to nam je potrebna digitalna osobna iskaznica. Prijedlog je naišao na oštre kritike u Saboru, a najveće se odnose na cijenu nove osobne iskaznice i na njen rok trajanja. Cijena je takva kakva jest i u to ne mogu ulaziti, ali moram priznati da me je obrazloženje roka trajanja zateklo.

Odgovarajući na kritiku saborskog zastupnika Krešimira Bubala iz redova HDSSB-a (“Ako čip ne može izdržati deset godina, onda tražite drugi čip”), te na ciničan osvrt laburista Dragutina Lesara (“U doba olovke, gumice, papira i indiga, kad su osobne bile plastificirani komadić papira, vrijedile su 10 godina”), uistinu me iznenadio odgovor SDP-ovog zastupnika Draženka Pandeka: “Napredak u informatici, u kriptografiji je vrlo velik i postoje preporuke da se ti kriptografski elementi mijenjaju i brže.”

Uistinu me, uistinu iznenadio taj čovjek – tim više što je riječ o pravniku, a ne o stručnjaku za informatiku. Jer, možemo taj odgovor promatrati kao političarsko zamućivanje mutne vode nekakvim maglovitim kataklizmičkim događajima koji će se sigurno dogoditi ako se ne napravi točno onako kako mi to želimo, ali promatrano iz druge perspektive zastupnik Pandek je izrekao vrlo stručan i posve ispravan stav. Možda mu je to u pripremama za raspravu spomenuo neki stručnjak koji radi u MUP-u, možda tkogod od stranačkih kolega ili je saborski zastupnik zatražio mišljenje neovisnog stručnjaka ili se, na kraju krajeva, možda hobistički bavi računalnom sigurnošću pa uistinu zna o čemu priča – što god od ovog bilo točno, nebitno je. Bitna je činjenica da je u Saboru iznesena strukovno relevantna ocjena. Začudilo me.

Čak i ako je (a je) ta ocjena neshvatljiva velikoj većini saborskih zastupnika, od nje ne trebamo bježati: uistinu se pokazalo zadnjih godina da je pitanje računalne sigurnosti ugroženo putem dva primarna faktora: razvoja računalne infrastrukture, zbog čega postaje sve lakše i lakše razbiti enkripciju podataka, te otkrića sigurnosnih propusta u samim algoritmima za enkripciju, kao i u implementacijama softvera, zbog čega se u posljednjih par godina dogodilo već nekoliko relativno hitnih globalnih akcija krpanja sigurnosti informatičke infrastrukture.

Petogodišnji rok trajanja osobne iskaznice (samim tim i digitalnih potpisa na njoj) u svjetlu informacijske sigurnosti jest razuman prijedlog, iako skup. Možda bi se dao povećati na deset godina, ali ne duže. Kratak rok osobne iskaznice zapravo nas ne štiti toliko od ozbiljnih kriptografskih problema poput razvaljivanja kriptosustava koliko nas štiti od krađe identiteta. Naime, dogodi li se da netko razbije kriptosustav, to znači da će svi, ali baš svi građani morati zamjeniti svoje digitalne osobne iskaznice novima; ako se u deset godina trajanja osobne tako što ne dogodi, super – no ako se dogodi, može se dogoditi bilo kad u tih deset godina. Valja stoga imati na umu da petogodišnji rok trajanja može biti zamijenjen desetogodišnjim, jer je ključni događaj razbijanje kriptografije i on je katastrofalnih razmjera – jer zahtjeva zamjenu svih izdanih kartica. Petogodišnji sustav ima smisla samo ako je planirano svakih pet ili manje godina promijeniti kriptografski sustav novijim, jer koristi li se uvijek isti dolazimo u opasnost da, primjerice, šeste godine netko razbije sustav, pa svi građani koji su pete godine izvadili nove kartice moraju ponovo izvaditi nove. Očekujte tad poveću količinu psovanja majke državi i onom tko je izmislio digitalne osobne kartice. Kriptografski, dakle, kratak rok trajanja ima smisla samo ako se država potrudi relativno često unaprijeđivati kriptografsku zaštitu podataka na njima.

Mnogo važnija “osobina” kratkotrajne osobne iskaznice je smanjivanje mogućnosti krađe digitalnog identiteta. Usudio bih se reći kako je “digitalni identitet” mnogo lakše ukrasti u cijelosti ili (češće) u dijelu nego što je to slučaj s fizičkim identitetom. Najjednostavniji primjer za to je krađa podataka o kreditnoj kartici, koja se događa i kod nas. Riječ je o možda najjednostavnijem obliku krađe digitalnog identiteta jer iskorištava dizajn sustava plaćanja koji se oslanja isključivo na podatke s kreditne kartice; za razliku od njega, tko se sjeća štedne knjižice sjeća se i činjenice da je čak i gubitak iste bio mali problem, jer nalaznik ili “nalaznik” nije mogao podići novce s nje – valjalo je osobnom iskaznicom potvrditi identitet.

Digitaliziranjem osobne iskaznice i omogućavanjem elektroničkog potpisa stvara se i digitalni identitet osobe i on kao takav može biti ukraden ili zloupotrijebljen. Nažalost, tu dolazimo do problema edukacije šire populacije: mnogi ljudi neće razumjeti što je digitalni potpis i zašto ga valja ljubomorno čuvati od drugih. Razina informiranosti je otprilike takva da će svi ljudi biti svjesni potrebe da strancima ne daju svoje osobne iskaznice jer su one fizička stvar i generacijama nam je usađivano u pamet da tu stvar valja štititi – u novom digitalnom dobu nema nikoga tko će isto učiniti s elektroničkim potpisima.

Da nam je narod dobro educiran i svjestan što znači potpisati nešto, dobro govore i oni (danas srećom iščezli) slučajevi kad su umirovljenici za novčanu nagradu ponuđenu od strane simpatičnih nepoznatih osoba potpisivali ugovore s operaterima, predavali dobivene telefone simpatičnim nepoznatim osobama koje bi ih onda preprodale dalje, a starčeki bi doživjeli infarkt kad bi im za mjesec dana došao prvi telefonski račun u vrijednosti pola mirovine.

Zamjena certifikata svakih pet godina zato može pospješiti zaštitu građana od njihove vlastite gluposti ili neznanja: dogodi li se da nečiji digitalni potpis bude ukraden, on može biti zloupotrijebljen samo u tom roku (te, naravno, pod uvjetom da vlasnik nije svjestan ili nije prijavio krađu digitalnog certifikata), nakon čega prevare korištenjem istog postaju nemoguće jer certifikat prestaje važiti.

Najzad, treća i poprilično vokalna kritika dolazi nam od teoretičara zavjere i vjerskih fanatika: tvrdnja kako će država ovim osobnim karticama moći lakše kontrolirati građane i kako se njih u stvari čipira, označava brojem zvijeri u pravom biblijskom stilu.

Hm. Čemu tolika buka kad Google, Apple, Amazon i Microsoft o građanima ove zemlje znaju više nego što može ikad saznati cjelokupna hrvatska tajna, polutajna i policija iz sjene? Budimo realni: ako se netko plaši praćenja i želi živjeti kao slobodan građanin kojeg nitko ne prati niti o njemu skuplja podatke, onda treba učiniti ove stvari: odreći se Interneta, kreditnih kartica i mobilne telefonije, jer su to kanali kojima se skuplja daleko više meta-podataka o nama nego što to mogu učiniti ikakve nadzorne kamere i čipovi po osobnim karticama.

Dapače, ova nam paranoja (kao i reakcije u Saboru) govore kako o IT sustavu razmišljamo nazadno: svi misle kako će digitalna osobna iskaznica biti kao ona praktična bosanska iz vremena SFRJ, u kojoj su (ako se dobro sjećam) bila predviđena mjesta za upisivanje informacija o drugu nositelju – pa bi milicajac odmah znao jesi li dobar drug ili si onaj drug što obija kioske i krade cigarete.

Razlog takvom razmišljanju je jednostavan: ljudi misle kako osobna iskaznica baš mora sadržavati te podatke, jer kako bi organ inače došao do njih? Takvo razmišljanje bilo je ispravno prije dvadeset godina kad smo počeli razmišljati o uvođenju čipiranih osobnih, i tad je ono bilo ispravno: nije bilo Interneta posvuda, niti je bilo posvemašnje i jeftine telekomunikacijske povezivosti.

Takvo je razmišljanje danas pogrešno, zastarjelo pa i štetno. Drug/organ koji legitimira neku osobu više ne mora imati sve podatke u čipu, već samo jednu: OIB osobe. Iz tog podatka na mobilnom terminalu koji je povezan na sve moguće i nemoguće baze podataka on može vrlo jednostavno dobiti informacije o svemu što ga zanima.

Digitalna osobna iskaznica zbog toga ne treba imati puno podataka, već samo one naj-najnužnije: OIB osobe kao jedinstveni identifikator, digitalne certifikate i potpise osobe i, usudio bih se reći, najnužnije medicinske podatke. Zašto tako? Jednostavno je: iz OIB-a je moguće uvidom u baze podataka dobiti sve potrebne podatke: i ima li vozač vozačku dozvolu, i je li ona valjana, i je li vozilo u vlasništvu te osobe, i je li vozilo registrirano, i ima li prekršaja i bodova… pa zaista nema potrebe i te podatke držati na osobnoj iskaznici, izloživši ih tako opasnosti od neovlaštenog uvida. Pravo mjesto za držanje i zaštitu takvih podataka nisu čipovi na karticama, već baze podataka.

A najnužniji medicinski podaci? Pa, dogodi li se da vas iz nekog ponora izvlače vatrogasci ili gorska služba spašavanja, niti vama niti medicinarima neće biti drago da baš u tom trenutku traže signal mobilnog uređaja kako bi iz baze podataka mogli dobiti informacije o vašoj krvnoj grupi i alergijama, ne bi vas mogli početi pravilno liječiti. Zbog toga je itekako smisleno direktno na osobnu iskaznicu staviti ključne podatke nužne za hitnu medicinsku pomoć.

Sve ostalo – u centralizirani IT sustav države. Za to nam treba digitalna osobna iskaznica kao temelj kuće. No, kako smo kuću gradili od krova dogodilo nam se da imamo sustav koji je visoko informatiziran ali posve raštrkan, jer smo umjesto jedne zgrade izgradili nekoliko kuća, svaku na svom brdu: pa ti, težače, pješači.

Idealan sustav zamišljam otprilike ovako: građanin dolazi u ured – neki, negdje. Dočekuje ga osoba za šalterom, naravno. Građanin predaje osobnu činovniku koji ga identificira (ovo se može izbjeći u budućnosti, biometrijski). Zatim građanin stavlja svoju osobnu karticu u čitač i na ekranu ispred sebe ukucava peteroznamenkasti pin (tehnofil u meni navija za četveroznamenkaste heksadecimalne pinove). Time je autorizirao činovnika da za njega obavi posao. Činovnik i osoba zatim diskutiraju što građaninu točno treba i činovnik zatim pokreće proceduru dobavljanja dokumenta. Istovremeno se na zaslonu građanina pokazuje poruka “Činovnik taj i taj želi pristupiti vašem podatku tom-i-tom (mjestu stanovanja, broju katastarske čestice, broju računa…). Za dobivanje traženog dokumenta bit će nam potrebni ovi podaci: a)b)c)…” Ovo je važno iz razloga što građanima omogućuje da prate koje točno podatke činovnici dobivaju na uvid, a što je bez ovakve tehnologije nemoguće. Građanin pritom može odobriti ili ne odobriti pristup traženoj informaciji. Na taj način sprječava se ili otežava neovlašteno “kopanje po podacima”. Po pristanku, činovnik dobiva informacije na svoj zaslon i može ih obrađivati. I, dakako, sve se te akcije bilježe.

Po završetku posla, građanin na tom jednom mjestu dobiva papir (ako već moramo ubijati stabla u digitalnom dobu) – bez potrebe da trči od šaltera do šaltera, od ureda do ureda i za državu skuplja papire koje u svom posjedu ima – država.

E, tome služi digitalna osobna iskaznica: da olakša život građanima! Bez ovako opisane budućnosti, mala je korist od digitalne osobne iskaznice: ona može onda biti samo spremište za jedan od digitalnih potpisa (jer građani imaju pravo koristiti sustave koje oni žele, ne onaj jedan kojeg im država propisuje) i nešto elegantnija putovnica.

P.S. Ako ste mislili da je cijena izdavanja osobne iskaznice problem, sjetite se samo kako i banke izdaju nove kartice svakih dvije do tri godine. Vi ih dobijete “besplatno”, ali samo zato što je banka u troškove obrade računa već uračunala troškove izdavanja nove kartice, za razliku od države koja nema mehanizam kojim će od korisnika unaprijed naplatiti troškove izdavanja nove osobne iskaznice.

P.P.S. Ali da, bilo bi uistinu prekrasno kad bismo nove osobne mogli dobiti poštom, onako kako banke već dugo vremena čine.

Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige ‘Umišljena inteligencija’, koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.


Slične vijesti

27.05.2021. (10:30)

Napredak

Nove osobne i na mobitelu i tabletu, ali uza sebe treba imati i standardnu

Osim na računalu nova osobna moćiće se koristiti i na mobitelu i tabletu, nakon prve aktivacije, za što će i dalje trebati čitač osobnih iskaznica. U praksi to znači da ćemo uz posjedovanje nove osobne iskaznice i aktiviranja e-zahtjeva, na primjer, izdavanje vozačke dozvole moći podnijeti i s mobitela, a ne samo s računala. Ta se nova programska usluga neće dodatno naplaćivati, a hoće li poskupiti izrada same osobne još se ne zna. No nećemo moći hodati okolo samo s mobitelom već ćemo i dalje morati nositi osobnu. Večernji

26.05.2021. (12:30)

Jedna za sve

Hoće li se nova osobna spojiti s vozačkom?

Neki od prijedloga su i da se nova osobna spoji i s vozačkom dozvolom, no tu su u MUP-u naišli na problem – ako netko ostane bez vozačke, ne bi smio ostati i bez osobne iskaznice. Tehničke mogućnosti za blokiranje tog dijela podatka u teoriji postoje, no još se istražuje mogu li se realizirati u praksi. Nova osobna trajat će 5 godina. T-portal

25.05.2015. (08:59)

Even parity

Na digitalnu osobnu – OIB, potpis i medicinske podatke

“Digitalna osobna iskaznica ne treba imati puno podataka, već samo one naj-najnužnije: OIB osobe kao jedinstveni identifikator, digitalne certifikate i potpise osobe i, usudio bih se reći, najnužnije medicinske podatke”, osvrće se Monitorov informatički stručnjak Radoslav Dejanović na skoro uvođenje digitalne osobne i dodaje kako ga je na saborskoj raspravi o ovome začudila – strukovno relevantna ocjena! Monitor