13. februar, 2008 | Vest

Komentar - József

O večnamenski osebni izkaznici, komentar - dr. József Györkös.
  • DELICIOUS
  • Google
  • RSS

Z vidika tehnologij bi lahko rekli: ves veter okoli vladnega predloga spremembe zakona o osebni izkaznici je odveč. Jasno je, da je tehnološke danosti potrebno izkoristiti, z njimi poenostaviti postopke in zmanjšati količino dokumentov, ki jih prenašamo s seboj.
Visoki vladni funkcionarji so se vešče odzvali na vse tiste, ki so padli na prvo žogico nasprotovanja združitve osebne izkaznice in – tokrat – zdravstvene izkaznice. Povedali so, da bodo registri, do katerih bodo dostopali različni organi preko čipa na naših osebnih izkaznicah, popolnoma avtonomni in medsebojno neodvisni. Tako bo na primer register o osebnih izkaznicah vodil le podatke o osebnih izkaznicah in ne podatkov o zdravstvenem zavarovanju.
Vse lepo in prav. Zakaj pa bi verjeli, da bo zares tako? Kaj nam nudi jamstvo, da nekega pooblaščenega uradnika, ki svoje geslo še vedno skriva pod podlogo za miško, ne zamika, da bi preko skupnega identifikatorja pokukal še v sosednjo evidenco in s tem povezal podatke med njima? Že slišim odgovor, da morajo biti vsi dostopi upravičeni in zabeleženi. Da, seveda. Kdo pa nadzira nadzornika?
Uporaba integrirane osebne izkaznice zahteva spremembo v t.i. »državni informatiki«. Po razsutju nekdanjega Centra vlade za informatiko pri prevzemu oblasti leta 2004 so nastale odlične okoliščine za fevdalizacijo tega področja in za krepitev informacijskih centrov po posameznih resorjih.
Če sprejmemo tezo, da je bil prejšnji center ujetnik idej in vizij takratnih generalnih sekretarjev vlade, pa vsekakor velja, da je današnja vladna informatika ujeta v krč populističnih obljub in ad-hoc storitev sedanjega ministra za javno upravo.
Rešitev seveda obstaja. Državno informatiko je treba (figurativno) postaviti v steklen, povsem prosojen paviljon. Ustanoviti je treba samostojno agencijo, ki bo skrbela za transparentno delovanje informatike. To pomeni preglednost informacijskih tokov, javni nadzor pristojnosti glede posameznih evidenc in njihovega povezovanja, ter seveda varovanja osebnih podatkov.
Vrnimo se k večnamenski osebni izkaznici. Direktor direktorata za notranje zadeve je včeraj izjavil, da bo »nova osebna izkaznica vsaj tako varna kot zdravstvena izkaznica«. Kako varna pa je zdravstvena izkaznica? Res je, da se s karticami težko porežeš, lahko pa eksplodirajo podatki.

dr. József Györkös

 


  • DELICIOUS
  • Google
  • RSS
11 x komentirano
  • SRCh je rekel/-la:

    Dober komentar. Res je bil CVI prej Bandeljev fevd, zdaj je pa Virantov oz. tudi po njegovi sramotni a zgolj formalni odpustitvi - Pereničev oz. Pere-vsejev…

  • lacko je rekel/-la:

    Se popolnoma strinjam z gospodom profesorom.
    Virantov pogum je velikokrat pomankanje uvidevnosti, medtem ko njegova strahopetnost in revanšizem neredko temelji na dobri informaciji.

  • SaoTome je rekel/-la:

    Rajši prenašam naokrog na kupe dokumentov, kot da obstaja možnost, pa naj bo še tako majhna, da v banki ali na zavarovalnici (!) mimogrede preverijo še mojo zdravstvene podatke. Neodvisna agencija se mi zdi dober predlog, a tudi če bo, mi ideja o “dveh v eni” ni nič bolj všeč. Tudi pri uporabi informacijskih tehnologij bi lahko veljalo načelo previdnosti. Bolje, da ostanejo baze osebnih podatkov ločene tudi fizično, saj je možnost zlorab tako manjša.

  • snoop je rekel/-la:

    > Rešitev seveda obstaja. Državno informatiko je treba (figurativno) postaviti v steklen, povsem prosojen paviljon. Ustanoviti je treba samostojno agencijo, ki bo skrbela za transparentno delovanje informatike. To pomeni preglednost informacijskih tokov, javni nadzor pristojnosti glede posameznih evidenc in njihovega povezovanja, ter seveda varovanja osebnih podatkov. [citat iz komentarja]

    Točno to! Transparentnost. Dokler ne vidim programske kode celotnega sistema, ki bo centralizirano upravljal s toliko mojimi podatki, takemu sistemu ne bom zaupal.

    Bi pa sicer na splošno birokracijo v sloveniji lahko doletela kakšna informacijska revolucija, vendar ne kakršna koli in za vsakršno ceno.

  • sanja je rekel/-la:

    jp, se strinjam, kljub fascinaciji z novimi tehnologijami je treba ohraniti skepso zaradi možnih zlorab.

  • zirosi je rekel/-la:

    Rešitev je dokaj enostavna (pa če so osebni podatki res taka dragocenost potem noben ukrep ne sme biti odveč ali predrag): vsak sklop podatkov na čipu naj bo še dodatno zavarovan s svojo PIN kodo, katero ve samo imetnik kartice.

    Poleg tega pa bi moral imet še vsak dostop do svojih osebnih podatkov in do tega, kdo vse do njegovih podatkov v katerikoli bazi dostopa: da še isti trenutek, ko nekdo brska po tvojih osebnih podatkih, dobiš recimo, e-pošto in GSM sporočilo.

  • snoop je rekel/-la:

    zirosi: Kaj, pa, ko te pripeljejo na urgenco vsega zmečkanega v avtomobilski nesreči, in želijo podatke o zdravstvenem zavarovanju, alergijah, zdravilih… Boš tipkal pin?

    Drugi predlog mi je bolj všeč. Definitivno je treba, da obstaja baza dostopov do podatkov - čas, kraj, ime uradnika, do katerih podatkov je dostopal in čemu jih je uporabil, kateri instituciji posredoval…

  • Folko Puconja je rekel/-la:

    Vsekakor se strinjam z pomisleki dr. Györkösa, menim da potrebujemo neodvisno agencijo ki bo nadzirala informacijske tokove. Kje so dobri stari časi, kje je zdaj Ministrstvo za informacijsko družbo? Večkrat se vprašam ali je škodo, ki jo je napravila Janševa vlada z ukinitvijo Ministrstva za informacijsko družbo še možno sanirat, ali je ta trenutek že prepozno in bo morala nova vlada, (močno upam da bo po volitvah prišlo do zamenjave), začeti spet od znova, saj je vsem jasno, da če štiri leta na področju informacijskih znanosti spiš, je preteklo delo že prazgodovina, glede na današnje standarde v tej znanosti.

  • zirosi je rekel/-la:

    snooop: Če me pripeljejo na urgenco zmečkanega definitivno nočem, da dobijo mesarji poleg mojih zdravstvenih podatkov v roke še moj elektronski podpis…

    Kar se mene tiče, bi morali državljani nadzirati vse te tajnice in ostale uradniške riti, ki iz kruha delajo drek: lahko bi jim postavil kar kamere po njihovih pisarnah in naj jih upokojenci nadzirajo, namesto da gledajo mehiške grozljivke.

    Absolutno pa bi vsak moral imeti možnost, da vidi, kaj se dogaja z njegovimi podatki…

  • Peter J. Česnik je rekel/-la:

    Bravo Jože,
    Evidentiranje podatkov je dvorezen meč, če je zlorabljen. Lahko pa je tudi konstruktiven pristop, ki v nekaterih (ne tako izjemnih) primerih (262 mrtvih kot posledica prometnih nesreč lansko leto). Če bi naše obstoječe zdravstvene izkaznice imelo na čipu indikacijo, da je ponesrečenec (smrtna žrtev v prometu na primer) prostovoljen donator posameznih organov primernih za presaditev, bi to bil pozitiven pristop in tudi rezultat ne glede na tragedijo posameznika in družine. sti podatek bi lahko bil zabeležen tudi v vozniškem dovoljenju. Infomedicina je dodatno področje, ki se v svetu vedno bolj uveljavlja. Vsaka zloraba naj bi bila strogo kazniva. In na posameznikovem EMŠO fajlu pa mora vedno ostati prstni odtis ljudi, ki so z informacijo manipulirali.

  • Frizzle Fry je rekel/-la:

    Me veseli, da ne nasedajo vsi quick-win populističnim potezam. Stvari niso takoe enostavne, kot se zdijo na prvi pogled. Med navadno kartico in pametno kartico, ki vsebuje digitalno (-a) potrdilo (-a), s katerim lahko dostopaš do podatkov v oddaljenih sistemih je OGROMNA razlika. Posledice so povsem drugačne. Drži pa, da je vsak odgovoren za svoje kartice.
    Mimogrede, koliko je bilo lani izgubljenih osebnih izkaznic? 13.390.
    Kaj pa zdravstvenih? Skoraj 26.000.
    In koliko ljudi hrani PIN kode zapisane na listku v denarnici? Najbrž kar nekaj.
    Implikacije izgube stare ali predlagane OI so popolnoma drugačne. Ali to tveganje (pa verjetno sploh še nisem naštel niti polovice) opravičuje tistih nekaj manj gramov v denarnici?!
    In še to: verjetno smo edina država na svetu, ki na ISTO kartico tlači kar TRI enolične identifikatorje (EMŠO, davčna, številka KZZ). Druge države ne samo da jih sploh nimajo toliko, še manj pa jih dajejo na eno, pametno kartico. Hm, zakaj ne? Verjetno se jim to ne zdi tako banalno kot prihranek nekaj gramov…

    Vprašanj je seveda še veliko.

    Kam boš klical, če ti ukradejo denarnico s pametno os. izkaznico med vikendom?
    Bomo državljani dobili zastonj čitalnike za pametne kartice?
    Koliko točno bo država privarčevala? Gotovo so naredili analize pred samo odločitvijo (….se je za bat…).

    Zakaj že mora biti številka KZZ na zadnji strani? Če kartica ne dela? Na prednji strani bo slika z vsemi podatki, ki so potrebni za identifikacijo osebe, ki pride do zdravnika, pa mu ne dela kartica - zakaj torej javno objavljati številko KZZ? Eno je, če je na zdravstveni, drugao pa če se nahaja na osebni. Namen teh kartic je v izhodišču popolnoma drugačen, zato združevanje odpira številna (s strani predlagateljev) neodgovorjena vprašanja.