Dobiega końca akcja wymiany dowodów osobistych na karty plastikowe, które okazują się nieprzydatne w życiu. Nie pozwalają one na zdalną identyfikację posiadacza, aby np. potwierdzić wysłanie PIT-u. pl.ID musi temu zapobiec.

Istnieje poważna obawa, że kolejne dowody tożsamości w chwili zakończenia wieloletniego procesu ich wymiany okażą się przestarzałe, a ich przydatność niewystarczająca. Przyjrzyjmy się zatem koncepcji biometrycznych dowodów tożsamości. Na stronie MSWiA czytamy, że: "Dowód biometryczny będzie pełnił funkcję karty pacjenta, karty emeryta, karty studenta i będzie jednym z głównych czynników integrujących naszą administrację publiczną z rozwojem globalnej gospodarki", ale już w dokumentach szczegółowych potrzeby Polaków znikły. Zostały jedynie oczekiwania administracji.

Rejestrów gromadzących dane obywateli mamy w Polsce bez liku. Istnieją na poziomie centralnym, zakodowane w tajemniczych skrótach. Szereg ewidencji i rejestrów jest związanych z terenem, zaś te pozostają we władaniu sądów rejestrowych, geodetów, wydziałów obsługujących podatki lokalne. Państwo nie ma żadnego powodu ani ustawowego upoważnienia do nadmiarowego gromadzenia i agregowania danych obywateli ponad ustawowo wyspecyfikowane potrzeby i uprawnienia. Ewentualne ujednolicanie identyfikatorów osoby w różnych rejestrach jest słusznie traktowane jako wzrost zagrożenia prywatności. Stwarza pokusę w miarę łatwego profilowania osób przez dysponentów zagregowanych rejestrów, na co słusznie zwraca uwagę raport Instytutu Sobieskiego pt. "Czy PESEL2 jest potrzebny?".

Osobą, mającą pełne prawo i winną móc łatwo dostać się do konkretnego rekordu danych we wszystkich rejestrach, jest wyłącznie obywatel, którego te dane dotyczą. On i tylko on może dysponować prawem odczytu wszystkich danych o sobie - wykształceniu, uzyskanych uprawnieniach, stanie zdrowia, uprawnieniu do świadczeń medycznych, stanie konta emerytalnego, zobowiązaniach podatkowych, prawie jazdy wraz z liczbą punktów karnych, własnym samochodzie, jego ubezpieczeniu, dacie ważności przeglądu technicznego itd. Ta lista nie jest pełna i musi pozostać otwarta na kolejne zdarzenia życiowe i wszystko to, co podlega dokumentowaniu. W założeniach do projektu pl.ID nie zapewnia się prawie nic z tej listy oczekiwań obywatela. Może wynika to z genezy słowa "obywatel", które podobno ma wskazywać, że obywa się on bez praw i usług oczywistych w społeczeństwie informacyjnym.

Karta praw obywatelskich

Skoro fundujemy sobie karty mikroprocesorowe, to może warto zadbać, aby ten niemały wydatek budżetu państwa - który z całą pewnością zostanie przymusowo przeniesiony na obywateli - był dla nas wszystkich źródłem wielostronnego pożytku i wygody w sprawach codziennych, a nie tylko wygodniejszym dla urzędników dowodem osobistym. Jak do tego podejść? Przede wszystkim minimalizując drukowane na dokumencie informacje, zamieszczając w procesorze na karcie pl.ID podstawowe dane osobowe wraz z biometrią, wystarczające w sytuacjach korzystania offline, skrót danych zapisanych w urzędowej części karty i medyczne dane ratunkowe. Z tego wynika, że część zasobów karty winna być dostępna do celów innych: we wszystkich prywatnych relacjach tej samej osoby z systemami informacyjnymi banków, pływalni, sieci sklepów, uczelni czy też własnego intranetu, do którego selektywny wstęp mają jedynie ci, którzy dostali mój klucz publiczny. Karta musi też zawierać pary kluczy kryptograficznych wraz z identyfikacją odpowiednich serwerów obsługujących własne zasoby informacyjne osoby zabezpieczone jednym z kluczy.

Potęgę i znaczenie w rozwoju społeczeństwa informacyjnego pl.ID ujawniałaby po włożeniu do komputera umieszczonego w sieci. Lekarzowi można wówczas udostępnić weryfikację ubezpieczenia (dostępną z serwera podmiotu finansującego, obecnie NFZ) oraz dokumentację medyczną w postaci dziedzinowo pogrupowanych danych w standardowych obiektach xml. Lekarz mógłby zapisać wyniki konsultacji i zalecenia, stworzyć zapis elektronicznej recepty, a fakt odbycia konsultacji byłby od razu odnotowany u płatnika. W aptece karta pacjenta wyświetli ważne i nie wykupione recepty. Jeśli karta jest zaakceptowana przez nasz bank, to możemy nią zapłacić, podając PIN. Zakup leków może być od razu widoczny dla płatnika, który i te zdarzenia może rozliczyć najbliższej nocy. Wymaga to zwiększenia mocy obliczeniowej i zmiany sposobu przetwarzania informacji u płatników, lecz zabiera pole do oszustw. Szpital zaś swoje sprawozdanie cząstkowe, związane z konkretnym płatnikiem, pobierze z jego serwera. W innym trybie pozostanie jedynie obsługa anonimowych ofiar wypadków. Dziś dla nich płatnikiem jest gmina.

Przykładowa technologia

W ostatnich latach powstała koncepcja CipherMe, opracowana przez dr Igora Hansena, znana u nas jako e-Ja.pl. Łączy ona w technologicznym kompromisie pazerność firm i instytucji na dane osobowe z pozostawieniem danych, którymi obywatel dysponuje, pod jego kontrolą. By włączyć potęgę tej technologii w kartach pl.ID, potrzebne jest zaledwie kilka kilobajtów. Warto wykorzystać ją w znacznie większym zakresie, aby uzyskać "scalenie" obywatela, "rozrywanego" na kawałki przez rejestry.

Rozwiązanie może stopniowo obejmować kolejne osoby i aspekty ich życia, tworząc bezpiecznie zaszyfrowane zasoby informacji wyjmowanych z różnych rejestrów. Rola bezpiecznego interfejsu pozwala np. powiązać informacje z systemów wizowych Polski i Ukrainy w zasobie osobistym uczestnika EURO 2012, udostępnianym tym, komu kibic zechce lub będzie musiał je okazać (żonie, Straży Granicznej, Policji itp.). Dwie pary kluczy kryptograficznych (dostępowa i podpisująca) powinny wystarczyć do zrealizowania wielkiej gamy indywidualizowanych usług sieciowych, tworzonych w ramach otwartych specyfikacji.

Zyskujemy zagregowanie różnorodnych danych o tej samej osobie - zapisywanych w różnych rejestrach pod różnymi identyfikatorami - w ręku obywatela. Mamy przewidzianą możliwość złożenia klucza prywatnego w miejscu uważanym za bezpieczne, co pozwala powrócić do swej historii życia po utracie dokumentu. Nie ma możliwości wyczytania i odtworzenia klucza podpisującego. Ten musi być nowy. Unikamy zaś posiadania dziesiątków kart wtykanych nam do ręki przez urzędy, banki, uczelnie, supermarkety, systemy dostępu do biur i parkingów. Wystarczą nam obszary danych w naszych skrytkach, rejestrowane jako udostępnione usługodawcom do bezpiecznej komunikacji. Możemy tym sposobem spójnie obsłużyć e-deklaracje podatkowe, wizy, księgi wieczyste, rejestr skazanych, CEPIK i wszelkie inne poświadczenia. A podpis elektroniczny? Przy okazji dla każdego!

Jan Rey jest niezależnym konsultantem strategii biznesowo-informatycznych.