Vlákno názorů k článku Lukáš Němčík (COOP): Letos budeme mít až stovku automatizovaných prodejen od Uncaught ReferenceError: - problém se čtením občanek je i v nulové...
-
Je to to samé. Mimochodem bankovní identita neslouží k autorizaci, ale právě k autentizaci - prokázání totožnosti. Přes ni nic neautorizujete. Ta se provádí až po prokázání identity. Autorizaci provádí až ověřovatel nebo daná služba, jako čtečka u prodejny. Takže je jedno, jestli se prokáže bankovní identitou nebo eDokladem. V obou případech se musí prokázat vlastník. A v obou případech se může prokázat někdo jiný, pokud někomu vyzradí údaje. A v obou případech se to dá zneužít a ověřovatel bez ověření se dostat do problému.
Takže ten problém přetrvává. Pokud už teď lze použít samoobslužné prodejny kde se prokazuje bankovní identitou, tak proč by se nemělo prokazovat i eDokladem? V obou případech jsou ta rizika stejná.
-
Tak stejný problém je to i se současnou variantou pomoci bankovní identity. Tam nastává také stejná situace, jak popisujete. I když by bankovní identitu měl znát jen vlastník, tak, jako u eDokladu, ty údaje může znát i potomek. U bankovní identity navíc žádná fotka neexistuje, tak už jen tímto těžko lze prokázat, že dotyčný je ten, za koho se vydává. Ale evidentně jim to nevadí. Tak by to zřejmě nevadilo ani u eDokladu.
-
Není podmínkou eDokladu biometrika nebo PIN, kterým musí znát jen vlastník? A vlastník je rovněž jediný, kdo může do eDokladu vložit svoji občanku?
Jestli někdo sdílí otisk nebo PIN nebo hůře identitu občana s někým jiným, pak je to jeho problém.
Nejsem si jistý, zda se ověřovateli na dotaz plnoletosti zobrazuje i fotka. A i kdyby, tak co brání před čtečkou umístit kameru, kterým se nasnímá obličej a porovná se s fotkou na občance, když už jste u toho AI. -
No paradoxně je tu nové řešení. eDoklad ;) Ta už by to umožňovala. Právní subjekt může být v roli ověřovatele. Tak nic nebrání mít čtečku, která provede ověření eDokladu. Aktuálně to ještě není možné, protože odpovídající funkčnost není aktivní, ale prý se později chystá zapnout. Vím to, protože moje firma pracuje na projektu, jehož součásti je čtečka občanek, tak řeší i propojení eDokladem.
-
My tu ale celou tu dobu mluvíme o eDokladu ne o obyčejné plastové občance! Neřeším, jestli někdo zneužije plastovou občanku.
S eDokladem je to ale úplně jinak. Aby se mohl prokázat, tak se musí nejdříve sám identifikovat. Tedy onou biometrikou nebo PINem. A i způsob registrace je založen na tom, že doklad tam musí zanést jen vlastník.
Jestli nezletilý zneužije eDoklad, tak je zde otázka, kdo je za to zodpovědný. Jestli vlastník nebo pak obchod. Protože i zde se prokazujete svým jménem, tím, že jste svou identitu potvrdil, i když to potvrdil někdo jiný. Tedy úplně to samé, jako popisujete u bankovní identity.
A jak v obchodě prokážete, že bankovní identita je Vaše? Jak v eshopu prokážete, že ofocená občanka je Vaše? Dle logiky i ofocená občanka jde na vaši odpovědnost, protože jste ji tam "dodal" (autorizoval) sám.Proč sem pořád motáte autorizaci? Copak bankovní identita, sám vlastník, něco autorizuje? Jako, že sám se necháte autorizovat, že je Vám víc jak 18 let? Ale jdete.
Něco jiného je autorizovat transakci. Tam jen sám potvrzujete, že s platbou souhlasíte. Jenže v případě prokázání plnoletosti k žádné vaši autorizaci nedochází. Tam se pouze a jen autentizujete. Autorizaci provádí až sám ověřovatel (obchod, eshop) nebo služba, která na základě získaných údajů (datum narození) ověří, zda Vám může vydat alkohol.Jinak ono s tou právní odpovědnosti záleží právě na tom, kdo provádí autorizaci. V tom máte pravdu. Jestli eshop/obchod spoléhá na tom, že plnoletost prokážete Vy sám, že se sám autorizujete, pak jde odpovědnost na Vás, i když to autorizoval někdo jiný. Pokud prokázání plnoletosti provádí obchod/eshop, tedy autorizaci provádí obchod, pak jde odpovědnost na něj. V takovém případě ale bankovní identita žádnou autorizaci neprovádí. Jen se autentizuje - předává identifikační údaje.
Proto bankovní identita sama o sobě neslouží k autorizaci! Ale jen k autentizaci. Autorizace se aplikuje až tehdy, pokud jste o to požádán. Což u obyčejné občanky znamená, že čestně potvrzujete, že s tím souhlasíte.
-
eDoklad je ale elektronická varianta plastové občanky a má úplně tu samou funkci.
Žádná identifikace osoby u eDokladu není. To, že se musíte přihlásit do aplikace, je jenom kvůli ochraně osobních údajů – aby když telefon někde zapomenete, nemohl si někdo hned přečíst všechny údaje z vaší občanky. To samé ta registrace – opět je to z důvodu ochrany osobních údajů – asi byste nechtěl, aby si všechny údaje, které jsou na vaší občance, mohl stáhnout kdokoli.
eDoklad je jenom zabezpečený nosič informací, stejně jako plastová občanka. Obojí říká „stát potvrzuje, že osoba, která vypadá jako osoba na fotce, má tuto identitu“. Zabezpečení je tam proti padělání (u plastové občanky jsou to ochranné prvky v nosiči a tisku, u eDokladu elektronická pečeť). PIN nebo biometrika mají u eDokladu stejnou funkci, jako to, že plastovou občanku nosíte někde v kapse nebo v peněžence – tedy aby se někdo cizí nedostal snadno k údajům, které na tom dokladu jsou. Nemůže to sloužit k prokázání ničeho, protože to máte na svém mobilu a stát nemůže garantovat, co váš mobil dělá. Stejně jako nemůže garantovat, co děláte s plastovou kartičkou.
V obchodě neprokazuju, že bankovní identita je moje – protože bankovní identita slouží jenom ke vzdálenému přihlášení. Protože přihlášení bankovní identitou je moje zodpovědnost, pracuji s bankovní identitou na zařízení, kterému já důvěřuju – a nikdo mne nemůže nutit přihlašovat se bankovní identitou na něčem ,čemu nedůvěřuju. S eDoklady je to přesně opačně – tam pracuje ověřovatel se zařízením, kterému důvěřuje, a můj mobil je jenom nedůvěryhodný nosič informací, kterému ověřovatel nemůže věřit vůbec nic. Proto jsou ty informace podepsané elektronickou pečetí, protože ověřovatel věří té pečeti, tudíž mu může být úplně jedno, jakým kanálem se k němu ty informace dostaly.
Ofocená občanka nemůže jít na mou odpovědnost, protože mou ofocenou občanku může mít kde kdo.
Autorizaci sem motám proto, protože jste s ní přišel vy. Přišel jste s bankovní identitou, která provádí autorizaci. Naproti tomu občanský průkaz (bez hledu na formu) slouží k ověření totožnosti. Pro ověření totožnosti nepotřebujete mít u sebe vůbec nic. Policie si třeba vaši totožnost dokáže ověřit tak, že nadiktujete osobní údaje a oni si údaje, které jsou jinak na té občance, stáhnou – a zase podle fotky porovnají, zda jste to vy. Nebo vaši totožnost může ověřit jiná důvěryhodná osoba.
Pokud by prodej alkoholu nezletilým byl postaven na tom, co o sobě kupující prohlásí, moc by ta ochrana nefungovala, nemyslíte? Přišel by dvanáctiletý kluk, prohlásil by, že mu je dvacet, prodavač by řekl „OK, musím ti věřit“ a prodal by mu karton rumů? To by byl i na české poměry laxní přístup.
Bankovní identita slouží k autorizaci – autorizujete to, že NIA může předat vaši identifikaci a další osobní údaje subjektu, který o to požádal. U občanky nic čestně nepotvrzujete, občanka je jenom nosič informací, které použije ten, kdo provádí zjištění totožnosti. Podle občanky budou vaši totožnost zjišťovat i v případě, kdy budete v bezvědomí nebo po smrti. Nebo vás někdo bude identifikovat i bez občanky. Na nějakém vašem čestném prohlášení to opravdu nezávisí.
-
Bankovní identita je něco jiného. Dokladem prokazujete svoji totožnost, bankovní identitou autorizujete nějaký úkon. Když někomu prozradíte své přihlašovací údaje k bankovní identitě, můžete tím poškodit maximálně sám sebe, protože někdo jiný bude jednat vaším jménem. A třeba vybere peníze z vašeho účtu. Pokud někdo neověří správně něčí totožnost, je tím poškozený ten ověřovatel. Protože třeba prodá alkohol nezletilému; vydá nějakou věc někomu jinému, než vlastníkovi; zaplatí peníze za převod nemovitosti někomu jinému, než je vlastník nemovitosti, apod.
-
Bankovní identita slouží k autorizaci přístupu – proto se tam zobrazuje, kam přistupujete. Stejný přístup se používá třeba i k autorizaci bankovní platby.
Rozdíl je v tom, kdo má právní odpovědnost. V případě autorizace je odpovědný ten, kdo provedl autorizaci. Např. když se pomocí BankID přihlásíte k eshopu, který prodává alkohol, nakupujete svým jménem. Pokud se pak ten alkohol dostane nezletilému, bude to chápáno tak, že vy jste alkohol nakoupil a následně jej podal nezletilému, takže za to budete odpovědný vy.
Naproti tomu když se v obchodě s alkoholem někdo prokáže zjevně padělanou občankou nebo občankou, která bude evidentně patřit někomu jinému, je to odpovědnost prodejce a za prodej alkoholu mladistvým (pokud se následně ukáže, že šlo o mladistvého) se bude muset zodpovídat on. Logicky za to nemůže zodpovídat ani ten, kdo je na té občance (nemůže zodpovídat za občanku, kterou mu někdo ukradl, nebo za padělek), a nemůže za to zodpovídat ani ten, koho ztotožňujete (protože dokud ho správně neztotožníte, nevíte, kdo to je).
Na tom, aby se někdo cizí prokazoval vaší občankou, opravdu nijak spolupracovat nemusíte. Stačí, že ji ztratíte, někdo vám ji ukradne – a nebo někdo vyrobí padělek, který se bude tvářit jako vaše občanka.
Neřešíme teď věci jako padělání úředního dokladu, bavíme se teď čistě o rozdílu mezi autorizací (za kterou je zodpovědná osoba, která autorizuje) a ověřením totožnosti (za které je zodpovědná osoba, která ověřuje totožnost).
-
Ani to ale nezaručí, že se eDokladem prokazuje osoba, které byl doklad vystaven. To je pořád na ověřovateli, aby porovnal fotku na dokladu se skutečnou podobou člověka. Je pravděpodobné, že to jednou bude dělat AI, ale pak pro ni asi nebude problém ani přečíst data z plastové občanky (a její pravost posoudí lépe, než člověk).
-
eDoklad běží na vašem zařízení. Tím pádem jakékoli podmínky na hardware, operační systém a další jsou jen nevynutitelná doporučení, na kterých nelze stavět bezpečnost. Navíc biometriku i PIN do telefonu zase zadáváte vy, takže vám nikdo nemůže zabránit, abyste tam nechal naskenovat prst svého potomka nebo mu prozradil PIN. Pokud to uděláte, není to jen váš problém, ale byl by to problém třeba prodavače, který by prodal alkohol nezletilému.
Bez zobrazení fotky nemáte jak ověřit, že se někdo prokazuje svým průkazem totožnosti. Je to jako kdyby někdo vložil plastovou občanku do neprůhledného pouzdra a vyřízl tam otvor jen pro datum narození. Jak poznáte, zda je občanka jeho?
O tom rozpoznávání obličejů jsem psal pomocí AI jsem psal, ale není to tak jednoduché – za prvé si to musí umět poradit se změnami, za druhé se to nesmí nechat ošálit třeba vytištěnou fotkou.
-
mimochodem, za přihlášení bankovní identitou a její správnosti nese právní i hmotnou odpovědnost samotná banka, která se aktivně snaží zneužití detekovat a nabízí i spousty cest, jak se může uživatel bránit. U použití edokladu nebo občanky to kupodivu neplatí.
Bankovní identita je opravdu jen autentizace, autorizace v tomhle případě banka nedělá, tu dělá až koncový systém.
-
Přihlášení přes NIA je vzdálené přihlášení konkrétní fyzické osoby (jako právní entity), zatímco doklady se používají pro ztotožnění fyzického člověka (tj. těch 60, 80 nebo třeba 120 kg buněk) s fyzickou osobou jako právní entitou. Jsou to tedy úplně jiné procesy, které mají jiný účel, provádějí se jinak a jsou tam jiné zodpovědnosti. Takže ano, opravdu je to něco jiného a funguje to jinak, nemělo by na tom být nic překvapivého.
Z pohledu banky je přihlášení přes NIA autorizací, protože uživatel potvrzuje konkrétní operaci. Na mobilním telefonu, kde uživatel přihlášení potvrzuje, se objeví informace, jakou operaci uživatel autorizuje – zda je to převedení 100 000 Kč na nějaké číslo účtu, nebo je to přihlášení k NIA, nebo změna trvalého příkazu.
Z pohledu NIA je to také autorizace, protože tam uživatel potvrzuje, které údaje se mají předat cílovému systému.
Jenom z pohledu cílového systému, kam se uživatel přihlašuje, jde o autentizaci, protože cílový systém jenom získá identitu přihlášeného uživatele. Celou dobu ale nebyla řeč o cílovém systému, do kterého se přes NIA přihlašujete, ale o Bankovní identitě, tedy o tom prvním kroku.
