EuropskeNoviny.sk
Najprv kompetentní problém ignorovali. Potom ho zosmiešňovali. A nakoniec ho pod tlakom priznali. Čo ďalej, to ale nepovedali.
Za posledných pár mesiacov je to už druhý vládny škandál v oblasti informatizácie verejnej správy. Áno, presne tej informatizácie, ktorá nás stála a stojí stovky miliónov eur. Po škandále s elektronickými schránkami prichádzajú vážne podozrenia, že elektronický podpis cez čipové občianske preukazy je možné použitím vhodných technických prostriedkov relatívne jednoducho zneužiť.
Na základe medializovaných testov sa javí, že elektronické občianske preukazy majú vážny bezpečnostný problém. Obsahujú zraniteľnosť, ktorá umožňuje sfalšovať elektronický podpis. Ako sa ukázalo, vláda o tomto probléme preukázateľne vie celé mesiace, no nekonala. Začala reagovať až sa problém prevalil. Aj to veľmi ťažkopádne, pomaly, nepresvedčivo a chaoticky.
Na čo sa používajú elektronické občianske preukazy
Elektronické občianske preukazy sú na Slovensku používané približne štyri roky, pričom takmer rok ich musia mať zo zákona aktivované konatelia spoločností. Dotknutých je teda približne 300 tisíc ľudí. Elektronický podpis má u nás silu notársky overeného podpisu. Môže byť teda použitý na prevod majetku, pri súdnych podaniach, pri exekúciách a podpísané ním môžu byť mimoriadne vážne dokumenty.
Ak je možné „ukradnúť“ cudziu elektronickú identitu, ľudia môžu byť okradnutí a môžu vzniknúť súdne spory. Štát však nerobí na ochranu svojich občanov absolútne nič. Kým minister Kaliňák nedôstojne vtipkoval s výzvou na „hacknutie“ jeho občianskeho preukazu, svoju štátnu tajomníčku Denisu Sakovú nechal po tvrdeniach, že „problém je len teoretický“ a „všetko je bezpečné“ neobhájiteľný postoj obhajovať pred médiami. Napriek tomu, že oznámila zastavenie poskytovania služieb e-governmentu, na ktorých vykonanie je potrebný elektronický podpis, ostatné transakcie v rámci súkromného sektora ich nezaujímajú. Veď načo?
Bežného človeka ale nezaujíma Kaliňákov občiansky preukaz. Zaujíma ho, či je ten jeho elektronický podpis v poriadku. A ak nie je, čo sa môže stať a ako sa má pred jeho zneužitím chrániť. Očakáva od „štátu“ potrebné informácie. Ako sa však zdá, úplne márne. Takýto prístup štátu je neakceptovateľný. Ba čo viac, pravá ruka nevie, čo robí ľavá. Kým Ministerstvo vnútra elektronické podpisy zastavilo, iná štátna autorita – Ministerstvo financií ich naďalej v rámci finančnej správy akceptuje. Páni Kaliňák a Kažimír, tak ako to teda je? Čo máme robiť? Povie nám to už konečne niekto bez zahmlievania, zľahčovania a vykrúcania sa?
Čo sa vlastne môže stať?
Elektronický podpis má u nás obrovskú silu, nahrádza notársky overený podpis. Predstavte si, že už za vás niekto podpísal prevod majetku, zriekol sa nároku na náhradu škody na súde alebo súhlasil s exekúciou. Čo ak s vaším podpisom na nejakom prevode príde o 5 rokov? Ako sa k tejto téme postavia súdy? Kto vám nahradí škodu? Súčasná právna prax pozná prípady, ako sa brániť v prípade, že rukou napísaný podpis niekto sfalšuje. Čo ale v novej ére elektronických podpisov? „Podozrivý“ podpis napísaný na papieri posudzuje grafológ. Pri biometrickom podpise sú zase zbierané charakteristiky človeka ako napríklad otlačky prstov či sietnica. Ale pri zaručenom elektronickom podpise je to čisto matematická funkcia. Predpokladá sa, že privátny kľúč pozná len majiteľ a teda podpis je správny a nespochybniteľný.
Šéf finančnej správy František Imrecze sa vyjadril, že mu nevadí, že sa občania podpisujú slabým kľúčom. Ak mu to nevadí preto, že nepodpisujú v rámci ich operácií nijak zneužiteľné dokumenty, neznamená to ešte, že je to v poriadku. Nepovedal totiž, že pri tejto operácii zverejňujete svoj verejný kľúč, z ktorého je možné vytvorenie privátneho kľúča. A to je ten moment, ktorý dáva priestor na vytvorenie privátneho kľúča, a teda na zneužitie podpisu pre iné účely.
Štát má povinnosť svojich občanov chrániť, a to aj v prípadoch, ak vzniknutý problém sám nespôsobil. Má zabezpečiť informovanosť a poskytnúť ľuďom návod, ako sa chrániť. Zároveň má na vlastné náklady umožniť výmenu kariet za bezpečné a vzniknuté náklady preniesť na výrobcu. A čo mal urobiť okamžite, mal revokovať všetky vydané certifikáty postihnuté touto zraniteľnosťou.
To sa ale nestalo. Štát opäť zlyhal a ohrozil bezpečnosť ľudí. Bezprecedentne navyše zahodil dôveru ľudí v elektronickú komunikáciu. A tú bude získavať naspäť len veľmi ťažko. Ak vôbec.
Komentár pre spravodajský portál EuropskeNoviny.sk pripravila Jana Kiššová, predsedníčka Výboru NR SR pre hospodárske záležitosti, predsedníčka Komisie pre podnikateľské prostredie, podporu MSP a živnostníkov, podpredsedníčka strany SaS.
