tohle je dobrá salátová metoda, nařizovat lidem, aby každý měl svůj telefon nebo email. U starší populace pořád platí, že ne každý má svůj telefon, ale mají jeden na rodinu, mají pevnou linku.
I moje číslo je i více účtů, protože třeba moje babička nepřečte sms z telefonu, takže třeba i registraci na očkování jsme dělali na můj telefon, abych za ní nemusel přes jezdit, když byl zákaz cestování přes okresy.
Upravit něco, co je dané zákonem (dostupnost například bankovní identity) provozními podmínkami a tím změnit charakter služby mi připadá, že není správné.
Myslím, že mícháte dohromady nesouvisející věci. Bankovní identity se tohle netýká, je věc banky, jak vás ověří. Tohle je ověření přes NIA ID – které je založené právě na zaslání bezpečnostního kódu pomocí SMS. Kdo nemá mobilní telefon, nebude používat tuhle službu. Váše námitka je stejná, jako kdyby si někdo zřídil internetové bankovnictví, a pak si stěžoval, že nemá internet. Tak pokud nemá internet, asi nebude používat internetové bankovnictví. Stejně tak pokud někdo nemá mobilní telefon, nebude si zřizovat přístup založený na zasílání SMS na mobil, ale použije Bankovní identitu, MojeID, e-občanku…
Mně přijde vtipné, že telefony moc zabezpečené před přístupem třeba operátora nejsou, ale dejme tomu, že operátorů je málo a možná si svoje lidi hlídají, aby nečetli lidem zprávy. Emaily až na velmi vzácné výjimky moc zabezpečené nejsou, je to problém především neplacených poskytovatelů. V podstatě z principu tu službu poskytují výměnou za to, že si komunikaci přečtou (občas teoreticky jen robotem). A kolik lidí má vlastní poštovní server, za jehož zabezpečení by dali ruku do ohně. Jsem si celkem jistý, že Seznam či Google disponuje přístupem do mých schránek. Možná schránka u Protonmailu je v bezpečí.
Takže je otázka, proč je v pořádku, když Franta ze Seznamu* do emailu má přístup, ale u příbuzných je to problém (tím absurdnější v případech, kdy má někdo plnou moc).
Navíc obejít tohle opatření je triviální, je to jako hlídat, zda jsou v hesle speciální znaky, ale neřešit délku.
*Seznam je jen příklad, věřím, že emaily trochu hlídají i před Frantou, ale spousta lidí bude mít email třeba na domácím serveru malé firmy a zabezpečení bude tristní.
Dovolím si trochu Vám oponovat. Podle mne jde v tomto případě v podstatě o dodatečnou změnu - na počátku šlo vytvořit identitu s nejedinečným číslem, ale ta byla nyní "pozastavena".
Když jsme u těch příkladů z bankovnictví: je fajn pořídit si internetové bankovnictví, ale pak banka změní podmínky a nejednou už je využívat nemůžete - například proto, že pro přihlášení je potřeba aplikace v chytrém mobilu - a vy máte obyčejný tlačítkový.
a kde je napsáno, že číslo musí být jedinečné a nesmí být sdílené? Není to ani teď při vyplňování čísla, nevidím to ani v zákoně, vyhlášky a nařízení jsem neprocházel.
Narozdíl od bankovnictví je dostupnost NIA ID daná zákonem. Mimochodem ve smlouvě u banky nevidím, že by byl požadavek na využívání účtu vlastnictví chytrého telefonu, pokud se banka rozhodne takhle omezit využívání služeb bez aktualizaci podmínek, může dojít k porušení smlouvy z její strany.
u operátorů jsou jednotky lidí, kteří mají přístup k obsahu sms, k tomu ještě takový přístup produktuje záznamy, není běžné, že by si obsah sms někdo normálně četl. Stejné platí i o samotných hovorech. Ani policii nedávají záznamy dobrovolně a vyžadují řádné povolení soudu.
Poštovní tajemství se dnes vztahuje i na emailovou komunikaci, např. Seznam jako největší poskytovatel neumožňuje vlastním zaměstnancům nahlížet do obsahu emailu pro jednotlivé schránky. Provoz vlastního emailového serveru je trohu přetažené za vlasy, stačí jednu z řad placených služeb.
Každopádně sms a ani email není bezpečný komunikační kanál a nemělo by se tam objevit nic důvěrného. Přístup k emailu v rodinách je problém, všichni jsou přihlášení, stačí otevřít tab, více profilů se moc neřeší, stejně tak hesla. Zatím naše společnost není tak IT etablovaná, aby každý měl svůj důvěrný prostor, který si bude chránit.
a kde je napsáno, že číslo musí být jedinečné a nesmí být sdílené? Není to ani teď při vyplňování čísla, nevidím to ani v zákoně, vyhlášky a nařízení jsem neprocházel.
Stačilo si přečíst zprávičku, pod kterou diskutujete. Je to v provozních podmínkách platných od 1. 8. 2021.
Narozdíl od bankovnictví je dostupnost NIA ID daná zákonem.
Kterým?
Mimochodem ve smlouvě u banky nevidím, že by byl požadavek na využívání účtu vlastnictví chytrého telefonu, pokud se banka rozhodne takhle omezit využívání služeb bez aktualizaci podmínek, může dojít k porušení smlouvy z její strany.
Porovnávat NIA ID s vlastnictvím bankovního účtu je docela zavádějící. Lepší by bylo porovnávat to s jedním přístupem k bankovnímu účtu.