Hlavní navigace

Vlákno názorů k článku Nové elektronické občanské průkazy: budou přínosem, nebo noční můrou? od Filip Jirsák - Ochrana osobních údajů nebude v takovém případě žádná....

  • Článek je starý, nové názory již nelze přidávat.
  • 31. 8. 2010 8:09

    Filip Jirsák (neregistrovaný)
    Ochrana osobních údajů nebude v takovém případě žádná. Kdo bude osobní údaje zpracovávat? ÚOOÚ. A kdo to bude kontrolovat? Taky ÚOOÚ. Jak asi taková kontrola bude vypadat…
  • 31. 8. 2010 11:12

    Jean (neregistrovaný)
    Ochrana osobních údajů nemá moc společného s elektronickým dokladem ale se systémy, ve kterých už ty údaje jsou NYNÍ ! Pokud bude za přepážkou sedět autorizovaný pracovník s přístupem do systému tj. k Vašim údajům (které tam už JSOU) pak má dvě možnosti:

    1. Klasická občanka: "Dejte mi Váš OP", "Děkuji", kuk na tvář, kuk na občanku = porovnání obličeje, OK je to on(ona), kuk na platnost OP, kuk na bydliště atp., naklepat na klávesnici jméno z občanky a další údaje .. BLIK a máme ho na obrazovce i s jeho údaji v našem systému.
    2. El. Občanka: "Dejte mi Váš OP", "Děkuji", kuk na tvář, kuk na el. občanku = porovnání obličeje, OK je to on(ona), přiložení občanky ke čtečce .. BLIK a máme ho na obrazovce i s jeho údaji v našem systému.

    Všimněte si, že se v principu moc nezměnilo. Jen úředník nemusí bušit do klávesnice (opravovat překlepy) a nemusí kontrolovat údaje na občance jako je např. platnost. To udělá systém. Víte co to ušetří času v různých frontách ?
  • 31. 8. 2010 11:25

    Pavel (R)
    Má to i nevýhody. Systém banky, pošty, etc. může být nastaven tak, že identifikace musí probíhat výhradně přes čtečku. Pokud chodíte x let do jedné banky, kde sedí ten samý člověk, občanku po vás nyní nechce. No a když si ponovu nechám občanku domu, jsem nahranej.
  • 31. 8. 2010 11:32

    Jean (neregistrovaný)
    No to máte sice pravdu. Ale jako argument proti zavádění elektronických dokladů to má pramalou váhu. Osobně vidím mnohem více pozitiv pro elektronický doklad než rizik. Jediné čím by se dalo úspěšně argumentovat PROTI je stav mezinárodní standardizace. Aby se něco nyní nezavedlo a pak se na základě standardu EU nemuselo za těžké prachy zavádět znovu.
  • 31. 8. 2010 11:51

    Filip Jirsák (neregistrovaný)
    Nemusíte za vším hledat argumenty proti zavádění elektronických dokladů.
  • 31. 8. 2010 14:34

    Jean (neregistrovaný)
    Sdělím Vám něco co pro Vás bude možná velká novina. Už jste vlastně očipován jako ovečka. Máte své rodné číslo a jste ve společnosti zaregistrován na mnoha místech. Co si myslíte, že je ten BU BU BU chip ??? Nejde o nic jiného než o nosič informace. Navíc často nese jen základní identifikátor a ne žádné údaje o Vás. Ty informace jsou s ID karty spárovány až někde jinde. V nějakém informačním systému, kde jsou ta data už nyní. Je to jako třeba občanka v současné podobě. Jaký je rozdíl mezi ovečkou, která má na krku cedulku s tištěnými údaji a ovečkou, která má ty údaje někde v databázi a na krku má chip ? Skoro žádný pane. Není v principu rozdíl mezi očipováním a oštítkováním. Ochipování může ovčákovi usnadnit identifikaci. Za použití speciálních chipů dokonce může ovčák automatizovat Vaše sledování ale to na principu nic nemění. Už jste pod dohledem i tak.

    Víte kdy se začnu cukat ? Až mi budou chtít narvat nějaký chip do těla. Nebo až mě budou nutit abych byl stále viditelný a elektronický doklad si nemohl při BĚŽNÉM pohybu odstínit. Až ten doklad nebudu moci odložit ani před WC pak si začnu teprve připadat jako permanentní domácí vězeň. Já doufám, že až sem to nikdy nedojde
  • 31. 8. 2010 11:31

    Filip Jirsák (neregistrovaný)
    Přečtěte si znovu odstavec „Sériové číslo dokladu jako identifikátor občana“ v článku. Úředník bude mít ve své agendě jen údaje týkající se té agendy, údaje z ostatních agend bude tahat přes ÚOOÚ . Tou jinou agendou je právě i registr obyvatel, ve kterém bude adresa trvalého pobytu – bůhví, zda úředník ve své agendě bude mít vůbec jméno a datum narození, zda to taky nebude povinně tahat z registru obyvatel.

    Já jsem nepsal nic o fungování registrů, elektronické občanky apod. (protože je ot podle mne složitější), psal jsem o té jediné věci, a to o tom, že v takovém případě se nejkritičtějším místem v ČR z hlediska ochrany osobních údajů se stane ÚOOÚ, který by tenhle subjekt ale zároveň měl velmi pečlivě kontrolovat. Tím se celý systém ochrany osobních údajů v ČR postaví úplně na hlavu.
  • 31. 8. 2010 12:09

    Jean (neregistrovaný)
    Ale já v tom skutečně nevidím problém. Pokud bude úředník autorizován ke sdílení dalších dat o občanech z jiného systému (cestou ÚOOÚ) pak si ty údaje jednoduše stáhne. To nemá vůbec nic společného s elektronickým dokladem jako takovým. Ten je vyžadován jen na vstupním terminálu pro identifikaci. NE již pro sdílení osobních údajů. Ta pravidla pro sdílení údajů jsou řešena na jiné úrovni než na úrovni identifikačních dokladů. Pochopitelně, že špatným nastavením systému sdílení údajů by mohlo dojít k bezpečnostním problémům ale to by ten systém museli nastavovat naprostí diletanti. Při vytváření portálu nad jednotlivými informačními systémy vždy nastavujete rozsah sdílených dat. To je co může být přeneseno odkud - kam a KOMU (dle oprávnění). Úředník na určitém stupni se dostane jen k některým vybraným údajům a k jiným ne. Dle nastavení. Nevidím jediný důvod proč by se měl systém ochrany osobních údajů stavět na hlavu
  • 31. 8. 2010 12:49

    Filip Jirsák (neregistrovaný)
    Dnešní systém ochrany osobních údajů funguje tak, že jsou různé subjekty, které osobní údaje zpracovávají, a vedle toho je ÚOOÚ, který tyhle subjekty kontroluje. Systém základních registrů u nás je navržen tak, že ÚOOÚ bude zároveň tím, kdo bude v centru těch největších a nejdůležitějších registrů, bude tedy potenciálně největším rizikem. A ten samý ÚOOÚ by ho měl kontrolovat.

    Je to asi stejné, jako byste auditorskou firmu nechal dělat zároveň účetnictví nebo jako kdyby telekomunikační úřad zároveň provozoval největší mobilní síť. Prostě ten základní princip, proč se vůbec nějaká kontrola dělá – že samotnu činnost a kontrolu dělají dva různé subjekty – se tím úplně popře.
  • 31. 8. 2010 13:07

    Jean (neregistrovaný)
    Ale ten ÚOOÚ ty údaje nebude vést ani v budoucnu. Bude je kontrolovat jako doposud. Bude kontrolovat údaje jednotlivých systémů a nakládání s nimi. ÚOOÚ bude jakýmsi supervizorem uprostřed (na průnikovém portále), který bude mít nejspíše to nejvyšší prověření pro práci s konečnými daty. ÚOOÚ ale vůbec nemusí mít ani v budoucnu přístup ke konečným datům byť bude v centru. Tento úřad může kontrolovat mechanizmy toku dat aniž by mohl rozkrýt data samotná. ÚOOÚ může např. vidět, že ze systému A teče do systému B nebo na nějaký jiný výstupní portál beroucí si data z míst A i B datový balíček o uživateli XY. Provede se kontrola toku dat z hlediska přístupových oprávnění, integrity dat a porovná se obsah dat porovnáním hlaviček u přenášených polí přičemž obsah záznamů nemusí být vůbec pro ÚOOÚ viditelný. ÚOOÚ bude vlastně zjednodušeně řečeno kontrolovat zda data netečou kam nemají. Pak se vlastně tento úřad nebude sám kontrolovat neboť na data samotná neuvidí.
  • 31. 8. 2010 13:43

    Filip Jirsák (neregistrovaný)
    ÚOOÚ v takovém případě bude tím arbitrem, který bude rozhodovat, kdo má právo jaké údaje vidět. Kdo mu zabrání, aby se nerozhodl, že on má právo vidět cokoli? Ne právně, ale kdo mu v tom zabrání technicky.
  • 31. 8. 2010 13:58

    Jean (neregistrovaný)
    Určitě nebude. O utajení dat v jakémkoliv systému rozhoduje zhotovitel. Pokud si tedy provozovatel (gestor) příslušného systému prosadí, že bude shromažďovat ta a ta data, pak za ně bude odpovědný. Pak bude také v součinnosti s ÚOOÚ rozhodovat o tom s kým je bude a za jakých podmínek sdílet. A právě na dodržování těch sjednaných pravidel bude ÚOOÚ dohlížet.

    Technicky se dá zabránit přístupu k datům šifrováním a organizací předávání šifrovacích klíčů. Pochopitelně, že za jistých podmínek dají rozšifrovat i zašifrovaná data ale to riziko existuje na více uzlech např. routery atp. Při použití současného moderního šifrování je prolomení klíče pro smrtelníka takřka nemožné. Rozhodující je slovo "takřka". Úsilí vydané na prolomení klíče je neadekvátní obsahu jež lze získat i jinak a mnohem snáze. Třeba "ukradením" dat ze systémů v nezašifrovaném stavu.
  • 31. 8. 2010 14:25

    Filip Jirsák (neregistrovaný)
    V tom, co popisujete, je ovšem ÚOOÚ jako prostředník zbytečný. Vzhledem k tomu, že plán základních registrů v ČR s ÚOOÚ jako prostřendíkem počítá, plánuje se tady jiný model, než který popisujete vy. Model, ve kterém ÚOOÚ není zbytečným prostředníkem, ale model, ve kterém o přístupu k údajům rozhoduje. Tedy si může sám sobě udělit práva přístupu k čemukoli, a nikdo jej neohlídá.
  • 31. 8. 2010 15:01

    Jean (neregistrovaný)
    To si nemyslím. Pokud začnete přesouvat citlivá data odněkud někam musí se tak dít přes něco co by se dalo nazvat "datová pumpa". Ta přečerpává požadovaná data z místa A do místa B. Někdo tu pumpu musí obsluhovat (kontrolovat). Nemůže to být logicky nikdo z místa A a ani z místa B. Musí to být někdo nezávislý na všech místech. Nemusí to nutně být ÚOOÚ ale z pohledu své funkce mi přijde jako velmi vhodný kandidát. V navrženém modelu rozhodně nebude ÚOOÚ "zbytečným" prostředníkem. Právě naopak. Pokud by si on sám přidělil větší pravomoci pro práci nad daty pak je zde ještě někdo nad ním aby ho zarazil a to nejlépe hned na začátku tj. již při procesním plánování celého systému. Jednoduše se hned nastaví jaká práva bude v systému ÚOOÚ mít a jaká ne. Pokud se to tak nastaví není třeba jej hlídat. ÚOOÚ prostě nedostane od provozovatelů systémů šifrovací klíče a k žádným datům se fyzicky nedostane.
  • 31. 8. 2010 15:43

    Filip Jirsák (neregistrovaný)
    V tomto systému je prostřendík potřeba, ale je nevhodné, aby to byl ÚOOÚ, který má právě toho prostředníka hlídat. Pokud stačí nastavit pravidla a kontrolovat to není potřeba, můžeme rovnou zrušit celý ÚOOÚ, protože pravidla jsou přece daná zákonem.

    Nejde o to, že by se ÚOOÚ dostal přímo k nějakým datům. Ale celá tahle šaráda s agendovými identifikátory se dělá proto, aby nebylo možné spárovat údaje o jednom člověku ze dvou různých agend. Tady se to řeší tak, že se všechna ta slabá místa soustředí na jedno místo, a ještě navíc k tomu, kdo to má kontrolovat.
  • 31. 8. 2010 13:14

    Jean (neregistrovaný)
    Data jistě poběží přes ÚOOS šifrovaně. Pokud nechceme aby měl tento úřad přístup k datům pak jednoduše nedáme na tento úřad šifrovací klíče. Úřad tedy uvidí objem dat, uvidí hlavičky ale neuvidí obsah. Nechci to dál rozebírat protože technické a procesní detaily kontrolního dohledu ze strany ÚOOÚ neznám.
  • 31. 8. 2010 19:57

    anonymní
    Tolik nesmyslů v příspěvcích k ÚOOÚ.

    ÚOOÚ vytváří identifikátory a provádí jejich konverzi, ale vydá identifikátor každému, kdo je oprávněn ze zákona a autorizován systémem základních registrů.

    Oprávněný přístup však neposuzuje ÚOOÚ, ale organizace vnitra, resp. správa základních registrů.

    Ze zákona musí být ÚOOÚ absolutně jedno, zda někdo žádá o 10 nových IFO pod nějakou falešnou záminkou nebo má v žádosti chyby.

    Za oprávnění v systému odpovídá správce registru práv a povinností - vnitro.

    UOOÚ může kdykoliv, kdy bude míž podezžení na špatné nakládání s identifikátory, vyslat po stopě identifikátoru svého inspektora.

    Odpovědnost ÚOOÚ končí rozhraním sítě v jejich budově. Za zmanipulované žádosti o identifikátory, nesprávné propojení dat apod. odpovídá Správa základních registrů a správci jednotlivých systémů.
  • 1. 9. 2010 18:24

    Filip Jirsák (neregistrovaný)
    Co je v těch příspěvcích konkrétně za nesmysly? Je pravda to, že celá ta věc s agendovými identifikátory se dělá proto, aby nebylo možné neoprávněně spojovat údaje z různých agend? Myslím, že ano, jinak by přece stačil jeden univerzální bezvýznamový identifikátor (náhrada dnešního RČ). Proto si každá agenda z toho univerzálního identifikátoru jednosměrnou funkcí vytvoří vlastní identifikátor, který bude používat ve své evidenci. Když dotyčný přijde na úřad, z univerzálního ID (přečteného třeba z občanky) se tou samou jednesměrnou funkcí vytvoří agendové ID a podle toho se dohledají údaje v agendě úřadu. Někdy si ale úřady potřebují vyměnit informace o nějaké osobě (třeba jeden úřad potřebuje z evidence obyvatel zjistit adresu), nebudou mít ale, jak údaje spárovat (každý má jen vlastní agendové ID). Takže bude existovat nějaká nezávislá instituce, která ta agendová ID bude umět spárovat – bude umět říct „osoba vedená s idA=1 na úřadu A má na úřadu B idB=5“. Tahle instituce je nejkritičtější místo celého návrhu, celé to přece děláme proto, aby tohle spárování nešlo udělat neoprávněně. Takže tahle instituce bude muset mít svá data velice dobře zabezpečena, velice precizně nastavené procesy akontrolní mechanizmy – a to vše bude jistě bedlivě kontrolovat ÚOOÚ, protože právě tahle instituce bude to klíčové a nejzranitelnější místo. No jo, jak tu instituci ale bude ÚOOÚ kontrolovat, když on sám bude tou institucí?
  • 1. 9. 2010 18:38

    anonymní
    Co si myslíte o posledním příspěvku s názvem CELKOVÉ ŘEŠENÍ ? Zde se nahrazuje centrální registr průřezovým portálem. Ten může být takovým směrovačem toku dat a na jeho úrovni by mohly být řešena i Vámi zmíněná slabá místa.
  • 1. 9. 2010 19:54

    Filip Jirsák (neregistrovaný)
    Žádný centrální registr, kde by byly veškeré údaje o člověku, se (zatím) nepřipravuje. Registr obyvatel je jen varianta dnešního systému evidence obyvatel a evidují se v něm prakticky jen údaje, které máte na občance. Ten „registr“ se z toho má stát tím, že to bude jedno autoritativní místo, kde ty údaje budou (tedy např. jméno, trvalý pobyt, datum narození). Dnes si ty údaje eviduje každý úřad sám (finanční úřad, živnostenský, úřady práce, ČSSZ, zdravotní pojišťovny atd.), a samozřejmě je v tom spousta chyb – ať už překlepů, nebo starých informací.
  • 2. 9. 2010 7:36

    Jean (neregistrovaný)
    Takže má být centrální registr v podstatě jen jakýmsi základním registrem obyvatel (matrikou) jehož data budou vkládat a aktualizovat pověření úředníci. Nejspíš na úrovni evidence obyvatel. Další data z jiných IS se sem "přisypávat" nebudou nebo budou ale jen minimálně a v určeném rozsahu. Pak má pochopitelně takový registr smysl. Co si myslíte o zřízení průřezového přístupového portálu, který by na základě přístupových oprávnění směroval data z jedněch systémů do jiných systémů či ke konečným terminálům ? Co si myslíte o navrženém systému autorizace přístupu k datům ze strany osoby, které se data týkají (příklad personalisty v příspěvku celkové řešení - dole)? Máte nějaké informace o tom zda-li bude el. OP využit i jako nosič el.podpisu.
  • 2. 9. 2010 21:48

    Fanda (neregistrovaný)
    O fungování Informačního systému základních registrů a výměně bezvýznamových identifikátorů jsem nedávno četl článek. Je to v angličtině, ale mělo by to být aktuální.

    Rieger - Štencl. The new system of public registers in the Czech Republic.
    Je to buď tady (http://en.scientificcommons.org/57661559), nebo tady (http://www.si-journal.org/index.php/JSI/article/view/50/29).

    Schéma zahrnující Informační systém základních registrů a bezvýznamové identifikátory s vysvětlivkami jsou hlavně na stranách 29-30.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).