Dyskusja o e-dowodzie

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
16 luty 2010
Piotr Piętak
Czy zastąpienie adresu zamieszkania danymi biometrycznymi na nowym dowodzie osobistym pl.ID to najlepszy pomysł?



Wprowadzenie dowodów elektronicznych w 2011 r. nie wzbudza na razie w Polsce dyskusji w prasie ani zainteresowania ze strony obywateli i instytucji, które z definicji powinny zajmować się funkcjonowaniem danych biometrycznych w administracji publicznej. Przykładowo, Generalny Inspektor Ochrony Danych Osobowych w wąskim zakresie zajmuje się ochroną danych biometrycznych. W tym miejscu można podać opinię z 19 marca 2009 r. do projektu ustawy o zmianie ustawy o dokumentach paszportowych, w której GIODO nie zgłosił żadnych uwag do projektu. Podobnie jak do projektu założeń do ustawy o dokumentach osobowych. Zachowanie Generalnego Inspektora Ochrony Danych Osobowych może budzić zdziwienie z uwagi na debaty, jakie towarzyszyły podobnym aktom prawnym w innych krajach Unii Europejskiej, w tym w Niemczech i Wielkiej Brytanii.

Źródło e-informacji

Ministerstwo Spraw Wewnętrznych i Administracji powinno stworzyć portal informacyjny o nowym, elektronicznym dowodzie osobistym. Obecnie brak jest jednego miejsca, w którym zainteresowany obywatel uzyska wszystkie niezbędne informacje o projekcie pl.ID. W innych krajach europejskich, które wprowadziły lub są w trakcie wprowadzania dowodu biometrycznego, stworzono takie portale (np. hiszpański www.dnielectronico.es), gdzie można znaleźć niezbędne informacje o elektronicznym dowodzie osobistym. Można tam przeczytać opis funkcjonalny i fizyczny dokumentu oraz sposób jego zabezpieczenia. Na stronach znajdują się też informacje niezbędne do złożenia wniosku o wydanie e-dowodu, w tym dane teleadresowe biur, w których wnioski można składać, a także wykaz dokumentów, które należy dostarczyć, aby dopełnić wszystkich formalności. Na portalach umieszczona jest także instrukcja podłączenia dokumentu do domowego czytnika i posługiwania się nim w kontaktach prywatnych. Ponadto, co bardzo ważne, na stronach znajdują się aktualne teksty ustaw, regulujących zagadnienie dowodu osobistego. Można tam również znaleźć adresy mailowe i numery telefonów, pod którymi można uzyskać szczegółowe informacje o dowodzie, a także wykonać awaryjne czynności w przypadku kradzieży bądź zgubienia elektronicznego dowodu osobistego. Tak jest w Hiszpanii, Wlk. Brytanii, Estonii czy Belgii. A u nas?

Na stronie internetowej MSWiA o tym jednym z trzech największych projektów informatycznych w UE nie ma ani słowa! Są zakładki o PESEL2 (dawno ukończonym), CEPiK czy Polsce Cyfrowej, ale o projekcie dotyczącym każdego z nas, na którym firmy informatyczne zarobią mnóstwo pieniędzy - nic! Uważając, że jest to niemożliwe, zaczynamy poszukiwania: u góry stronicy znajdujemy zakładkę pt. Informatyzacja; klikamy i w tytułach zakładek szukamy naszego projektu. Niestety, nie znajdujemy go, więc zaczynamy sprawdzać, co się kryje pod nazwami e-elementarz, e-PUAP i... w końcu w zakładce Centrum Projektów Informatycznych odnajdujemy nasz projekt. Łatwiej informacje te mogliby odnaleźć przedstawiciele branży IT, znający strukturę poszczególnych departamentów resortu spraw wewnętrznych, którzy wiedzą, że taki projekt przypisany został Centrum Projektów Informatycznych - ale nie zwykły obywatel. Informacje o projekcie znajdują się bowiem na trzecim poziomie zakładek, czyli w internetowym podziemiu. Gdy jednak klikniemy w napis pl.ID to stwierdzimy, że z lektury stronicy poświęconej wprowadzeniu dowodu biometrycznego nie dowiadujemy się zupełnie niczego. Ale to nie koniec...

Oceń artykuł

średnio: liczba ocen:
123 dalej »
Podziel się z innymi
Udostępnij na Facebooku! Wykop to Dodaj do delicji Dodaj do Twittera! Dodaj do Blip! Dodaj do Flakera! Dodaj do Digg! Dodaj do Śledzika!

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~ekspert_2

  • ocena: 4
  • IP: 91.198.145.1
  • 15-02-2010, 14:52

Problem poruszony przez Pana Piętaka uważam za istotny, nawet bardzo. Wydaje mi się, że wprowadzenie do części elektronicznej dowodu osobistego informacji o zameldowaniu (np. w formie adresu pocztowego gdyby obowiązek meldunkowy został zniesiony) jest słuszna. Odnosząc się do standardów można przyjąć, że generalnie 3 możliwe warianty umieszczenia tych danych:
a) w certyfikacie X.509 „do podpisu” (pole subject lub subjectAltName) jako atrybut "postalAddress",
b) w specjalnym obszarze Data Group nr 11 (tzw. DG11), o którym mowa w standardach ICAO odnoszących się do paszportów (polski paszport biometryczny jest z tymi normami zgodny),
c) w certyfikacie atrybutów podobnie jak w pkt. a.

Wybór jest nietrywialny i decyzja o tym musiałaby brać pod uwagę szereg aspektów.
1. Jeśli w certyfikacie „do podpisu”, to czy „podpisu osobistego” czy raczej „kwalifikowanego”? Przy założeniu, że karta elektroniczna (nowa wersja dowodu) będzie tzw. bezpiecznym urządzeniem do składania podpisu elektronicznego różnica jakościowa podpisu sprowadza się do kwestii, czy certyfikat będzie miał status „kwalifikowanego”, czy „osobistego”. W UE wszystkie kraje postawiły na „kwalifikowany”, natomiast autorzy projektu pl.ID forsują wersję „osobistą”, do kontaktów tylko obywatel-urząd; ten podpis („osobisty”) nie tylko nie ma być do kontaktów obywatel-obywatel, ale też nie przewiduje się jego weryfikacji poza Polską, co stoi w sprzeczności z dokumentami UE obligującymi do tworzenia rozwiązań transgranicznych na obszarze Wspólnoty. Ponadto wpisanie adresu do certyfikatu, który będzie dołączany do naszego podpisu (wprost lub poprzez wskazanie), i którego treść musiałaby zostać udostępniona podczas każdej weryfikacji podpisu nie jest rozwiązaniem rozsądnym. Sądzę, że nie można zmuszać obywatela, aby za każdym razem gdy składa podpis elektroniczny (nawet już przy próbie uwierzytelnienia się do serwera) musiał podawać swój adres, który będzie przesyłany w sieci.
2. Skorzystanie ze struktur danych opisanych w normach ICAO i stosowanych w dokumentach podróży jest o tyle niezręczne, że dowód osobisty ma nie mieć funkcjonalności paszportowej. Więcej, ma podobno nie być zgodny ze specyfikacją ECC (European Citizen Card), która funkcjonalność „ICAO” uznaje za opcjonalną.
3. Pozostał pomysł na oddzielny certyfikat atrybutów wg mnie dzisiaj najbardziej rozsądne rozwiązanie.

~nilix

  • ocena: brak oceny
  • IP: 89.75.161.26
  • 17-02-2010, 10:04

A ja się z autorem zupełnie nie zgadzam. Uważam, że argument z odbieraniem listów poleconych na poczcie jest zupełnie chybiony. Niech szanowny autor wyjaśni mi dlaczego bez problemu odbieram przesyłki polecone w Warszawie, posiadając adres zameldowania w zupełnie innym mieście? A pomysł wstawienia we wszystkich możliwych "okienkach" czytników kart? Domyślam się, że chipy powinny być kompatybilne z czytnikami odpowiednio "zaprzyjaźnionej" firmy? Życzę szerszych horyzontów myślowych. Pozdrawiam.

~biometricID

  • ocena: brak oceny
  • IP: 87.205.197.32
  • 17-02-2010, 13:06

W artykule poruszono kilka wątków, które warto skomentować.
Po pierwsze brak powszechnej dyskusji w sprawie wykorzystywania cech biometrycznych (przede wszystkim odwzorowań linii papilarnych palców).
Niestety dyskusji takiej nie ma i nie było jej także przed wdrożeniem biometrii w paszportach. Nikt nie interesował się publicznie tym tematem. W środkach masowego przekazu pojawiło się jedynie kilka wzmianek informujących, że zgodnie z wymogami UE "musimy" (Sic!) wprowadzić paszporty biometryczne. Nikt nie poddał zwykłej analizie poprawności takich twierdzeń. Nikt nie zastanowił się co oznacza owe "musimy". Nikt nie informował, że minister spaw wewnętrznych i administracji Rzeczypospolitej Polskiej wyraził zgodę na posiedzeniu Rady Unii Europejskiej na wprowadzenie takich rozwiązań, a informowanie społeczeństwa o obowiązku narzuconym przez UE było tylko (jakże zresztą skutecznym) elementem taktyki mającej na celu gładkie przepchnięcie sprawy. Pamiętając bowiem zagorzałe dyskusje w parlamencie niemieckim i brytyjskim, chciano uniknąć konieczności odpowiedzi na niewygodne wówczas pytania.
W tym kontekście bardzo zastanawiający jest brak jakiegokolwiek zainteresowania GIODO w doprowadzeniu do takiej dyskusji. Sprawą słabo interesują się również organizacje pozarządowe, jako przykład podam tylko fakt, jedna z ważnych fundacji działających w obszarze ochrony praw człowieka, dopiero w 2008 r. oficjalnie, podczas konferencji na Wydziale Prawa i Administracji UW wypowiedziała się w sprawie biometrii w paszportach - prawie 4 lata po uchwaleniu przez Radę UE rozporządzenia w tej sprawie.
Drugą istotną sprawą jest brak informacji na stronach internetowych MSWiA. Moim zdaniem jest to kolejne działanie mające na celu uniknięcia poważnej dyskusji dotyczących istotnych aspektów ochrony danych (zwłaszcza biometrycznych), które mają znaleźć się nowych dowodach. Niestety ale, jak sam przyznał pan minister Piętak projekt rozpoczął się za czasów jego urzędowania. Nie pamiętam, aby na stronach MSWiA wtedy znajdowały się informacje na temat tego projektu.
Trzecia sprawa dotyczy kwestii adresu. I tutaj warto zadać pytanie: zakładając, że argumenty pana ministra mogłyby zostać uznane za przekonujące (założenie czysto teoretyczne poczynione wyłącznie na potrzeby przeprowadzenia wnioskowania bez odnoszenia się tutaj do jego słuszności lub braku słuszności merytoryczne) i adres powinien znaleźć się w dokumencie, to na czym miałaby polegać przewaga rozwiązania polegającego na umieszczeniu go w formie elektronicznej na "chipie" nad rozwiązaniem dotychczasowym - wygrawerowaniu adresu w strefie wizualnego odczytu?
Czy uzasadnienie troską o wygodę obywatela, który zmienia adres jest wystarczające? Czy koszty wyposażenia, np. urzędów pocztowych lub innych instytucji i organizacji w czytniki kosztami uzasadnionymi społecznie? Moim zdaniem nie.
Warto także zastanowić się jaki adres umieszczać w dokumencie? Obecnie jest to adres zameldowania - stałego lub czasowego, a zatem dyskusja nad adresem nie może obejść się bez dyskusji nad obowiązkiem meldunkowym. I tutaj dochodzimy do sedna sprawy. Dokument tożsamości nie jest bytem samym w sobie i dyskusji, panie ministrze, nie można zaczynać od dokumentu. Gdyby Pan przyjął taką prostą zasadę, zamiast ulegać podszeptom niby-ekspertów od dokumentów, to może projekt byłby dużo bardziej zaawansowany?

~R2

  • ocena: brak oceny
  • IP: 85.222.87.76
  • 18-02-2010, 17:53

Pan Piętak ma nieco zdezaktualizowane informacje. W aktualnym projekcie ustawy o ewidencji ludności, adres występuje tylko do 31.12.1013. Po tej dacie nie będzie rejestrowany również w zbiorze pesel. Usuwa się z stanu prawnego istotny byt, nie proponując nic w zamian (brak przepisów zmieniających). Spowoduje to poważne perturbacje - ale wszakże liczy się tylko efekt propagandowy.
W założeniach do e-dowodu największym problemem nie dane biometryczne, lecz zagrożenie niezgodności procedur z unijną dyrektywą o podpisie elektronicznym, która implementuje międzynarodowe normy techniczne. Grozi to kompromitacją kluczy przed ich oddaniem do właściciela, a więc nieprzydatność całego rozwiązania.
Pytanie tylko po co to całe zamieszanie?????

~zainteresowana

  • ocena: brak oceny
  • IP: 82.177.255.138
  • 03-03-2010, 10:37

Mam pytanie.Jezeli ktos mieszka w innym miejscu niz tym wskazanym na dowodzie to czy istnieje możliwość przesyłania poczty na adres zamieszkania?Słyszałam że trzeba tylko wypełnić kwestionariusz.Tyle ze ta osoba zameldowana jest w Gminie Markusy a mieszka w gminie Elblag Czy ktoś może udzielic mi informacji???

reklama

Gmina Zawady chce zostać "szerokopasmowym" liderem regionu.

W kwietniu 2010 r. Gmina Zawady przystąpiła do realizacji projektu unijnego: "DOSTĘP DO INTERNETU - szansa na dynamiczny rozwój Gminy Zawady", współfinansowanego z programu operacyjnego Innowacyjna Gospodarka Działanie 8.3 - przeciwdziałanie wykluczeniu cyfrowemu eInclusion.
więcej »

Biblioteka Wiedzy poleca
Sprzedaż z pełnym wsparciem
Wdrożenie w Banku Pekao SA nowoczesnego systemu wspierającego sprzedaż pozwoliło na zwiększenie efektywności sprzedażowej pracowników i zmniejszenie...
pobierz »
Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI
Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »
Raport o internetowych zagrożeniach bezpieczeństwa
"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »
Więcej bezpłatnych raportów w serwisie

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88