Wolność czy bezpieczeństwo

Tożsamość cyfrowa i elektroniczne dokumenty identyfikacyjne były głównym tematem konferencji pt. ''Wolność czy bezpieczeństwo''.

Tożsamość cyfrowa i elektroniczne dokumenty identyfikacyjne były głównym tematem konferencji pt. ''Wolność czy bezpieczeństwo''.

Problemy związane z tożsamością, identyfikacją osób i rozpoznawaniem, czy dana osoba to "swój" czy "obcy", są znacznie starsze niż komputery, bo sięgają właściwie początków cywilizacji. Dlatego informatycy borykający się współcześnie z kwestią zarządzania użytkownikami w systemach komputerowych powinni być świadomi, że ich wysiłki wpisują się w długą historię konfrontacji rozwoju wiedzy i technologii oraz ludzkiego sprytu i bałaganiarstwa. Świadomość kontekstu historycznego może okazać się przydatna przy określaniu obecnych ścieżek rozwoju technologicznego w identyfikacji cyfrowej - to główne wnioski płynące z dyskusji "Tożsamość Europejczyka", stanowiącej humanistyczny wstęp do zorganizowanej pod koniec kwietnia br. przez Computerworld konferencji pt. "Wolność czy bezpieczeństwo".

Później była już bowiem mowa o twardych faktach i konkretnych technologiach. Identyfikacja w świecie wirtualnym wymaga powiązania cyfrowej emanacji danej osoby z jej fizycznym bytem - można tego dokonać albo poprzez informację, która znajduje się w pamięci człowieka (np. PIN), albo poprzez dane dotyczące jego ciała (biometrię). Konstruowanie przyszłych dokumentów tożsamości zakłada wykorzystanie mocnych stron identyfikacji fizycznej i cyfrowej.

Jaki dowód

Wolność czy bezpieczeństwo
W tej chwili w Unii Europejskiej trwają prace nad regulacjami dotyczącymi cyfrowych dokumentów tożsamości. Jak zastrzegł Jarosław Mojsiejuk, dyrektor ds. bezpieczeństwa i współpracy z administracją publiczną w HP Polska oraz członek Rady Polskiej Izby Informatyki i Telekomunikacji, nie będzie jednolitego dokumentu europejskiego. To raczej zbiór wytycznych, które muszą spełniać dokumenty identyfikacyjne poszczególnych krajów. Różnie wygląda zaangażowanie poszczególnych państw członkowskich we wprowadzanie nowych rozwiązań, co po części jest związane z odmiennym traktowaniem przez te kraje kwestii podpisu elektronicznego.

Za jedno z najbardziej dojrzałych uznawane jest rozwiązanie włoskie - identyfikacyjna karta procesorowa, która jest wydawana przez lokalne gminy ("od ręki", co jest niemożliwie przy funkcjonowaniu jednego czy kilku centrów personalizacyjnych). Obywatele są identyfikowani wg swojego numeru NIP (we Włoszech, podobnie jak w większości krajów, nie ma odpowiednika naszego systemu PESEL - wydzielonego rejestru ludności).

W Holandii do zapisu cyfrowego umieszczonego na karcie można dodawać elementy identyfikacji biometrycznej, przy czym karty mogą służyć niekoniecznie tylko jako dokumenty identyfikacyjne (karta azylantów, karty chorych na niektóre choroby przewlekłe itp.). W Belgii natomiast każdy posiadacz karty otrzymuje kod PIN, pozwalający mu na wygenerowanie klucza prywatnego. Karta ma służyć przede wszystkim korzystaniu przez obywateli z usług e-government.

Co ciekawe, podobna karta wydawana w Finlandii nie zyskała społecznej akceptacji, o czym być może zadecydowało to, że w kontaktach z urzędami wystarczy tam podpis elektroniczny, który nie musi być składany z wykorzystaniem fizycznego nośnika. Obywatele nie czuli więc pragmatycznej potrzeby pozyskiwania nowego dokumentu. Taki dokument muszą natomiast posiadać obywatele Estonii (pozwala on tam m.in. na składanie zeznań podatkowych).

Wyraźnie brak jednolitości cen takich dokumentów w państwach Unii Europejskiej. Ceny wahają się 10-100 euro w zależności od kraju.

Polskie drogi

Przed Polakami zatem wiele kluczowych decyzji - jak ma wyglądać cyfrowy dowód tożsamości, co ma zawierać, w jaki sposób ma być wydawany i wykorzystywany. Wiadomo wszakże, że będzie on zapewne podobny do dzisiejszego poliwęglanowego dowodu osobistego, tyle że po doposażeniu go w pamięć i procesor kryptograficzny. Jak zapewnił Gustaw Pietrzyk, dyrektor Departamentu Rejestrów Państwowych MSWiA, z tego powodu nie może być mowy o ponownej masowej wymianie dowodów - zakładana jest bowiem ich naturalna migracja. Będzie to więc proces rozłożony w czasie.

Paradoksalnie przyspieszenie prac nad wprowadzeniem międzynarodowych standardów cyfrowych dokumentów tożsamości wstrzymało przygotowanie polskich "dowodów procesorowych". Być może dobrze, bo będziemy mieć więcej czasu na to, by pomyśleć o tym, jak zorganizować w demokratycznym państwie system identyfikacji obywateli, by zapewniając bezpieczeństwo państwa, jednocześnie zagwarantować ochronę prywatności.

W konferencji pt. "Wolność czy bezpieczeństwo" wzięło udział 200 uczestników, przy czym połowa legitymowała się tzw. poświadczeniem bezpieczeństwa osobowego, co było warunkiem wzięcia udziału w warsztatach prowadzonych przez przedstawicieli Agencji Bezpieczeństwa Wewnętrznego i CERT Polska.

Dane pod kontrolą

Rozwiązanie uderzające swoją prostotą i elegancją, mające przeorientować zasady funkcjonowania rejestrów państwowych, przedstawił na konferencji Igor Hansen, prezes firmy CLAN Systems Ltd., przedsiębiorca i wynalazca, Polak mieszkający obecnie w Szkocji, od wielu lat współpracujący z koncernem Hewlett-Packard. Według tej koncepcji dokument tożsamości zawierałby jedynie zdjęcie, imię i nazwisko. Wszelki inne dane znajdowałyby się na zewnętrznym serwerze w tzw. komercyjnych składniach informacji.

O dostępie do tych danych decydowałby ich posiadacz, czyli osoba, której dane dotyczą. Dysponując takim elektronicznym dokumentem tożsamości, jego posiadacz decydowałby, czy urzędowi udostępnić np. informacje o swoim adresie lub numerze konta bankowego. Dzięki wykorzystaniu silnych narzędzi kryptograficznych pełny dostęp do danych miałby jedynie ich posiadacz. Urzędy nie przechowywałyby informacji w swoich bazach (w większości i tak wielokrotnie duplikowanych, do tego często niespójnie).

Obywatel mógłby przechowywać dowolnie obszerny katalog informacji, dowiązując je do różnych dokumentów - prawa jazdy, karty płatniczej, podań itp. W szczególności jedna karta wyposażona w układ kryptograficzny mogłaby przynieść realizację pomysłu skupienia wielu różnych dokumentów w jednym (aczkolwiek to nie karta byłaby nośnikiem danych). Co więcej, byłaby przechowywana historia kolejnych aktualizacji danych, np. kolejnych zdjęć danej osoby - nieporównanie trudniej sfałszować historię tożsamości danej osoby niż jej tożsamość w danym czasie.

Oczywiście do realizacji takiej wizji byłaby potrzebna daleko bardziej wszechobecna i niezawodna łączność niż ma to miejsce dzisiaj, aczkolwiek poważniejszym problemem może okazać się przełamanie społecznego sceptycyzmu wobec wizji składowania swoich danych i dokumentów na jakimś zewnętrznym serwerze. Zdaniem Igora Hansensa proponowane przez niego rozwiązanie zapewne najpierw znalazłoby zastosowanie w biznesie, a nie w instytucjach państwowych.

Na razie pozostaje męczyć się z urzędami, gdzie brak replikacji danych, a w rezultacie brak dbania o wygodę obywatela-petenta, nakłada nań obowiązek synchronizacji danych zgromadzonych w wielu różnych miejscach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200