Vse izjave

Ključi do naših zasebnih kraljestev – na enem mestu?!

31. marec, 2016 (nazadnje posodobljeno: 1. maj, 2018)
Članek se posveča naslednjim programskim točkam:  Zasebnost, nadzor in varovanje podatkov
Objavljeno v kategoriji: Državni informacijski oblak, Informacijska politika, Zakonodaja

Digitalni ključ, ki je enakovreden lastnoročnemu podpisu, dandanes uporablja vedno več ljudi. Največkrat z digitalnim ključem, ki predstavlja opravljanje bolj občutljivih opravkov na spletu izključno z našim popolnim zavedanjem nad opravljenimi dejanji, upravljamo osebne bančne račune (kot na primer preko storitve NLB KliK).

Te naše digitalne oz. elektronske podpise, ki predstavljajo naše izrecno strinjanje z upravljanjem najbolj občutljivih opravkov v našem življenju, upravljanjem premoženja, želi Ministrstvo za javno upravo shraniti na enem mestu ‘zaklenjene’ za vrati, ki jih skupaj držita selotejp in veliko, veliko molitve s strani tehnikov informatike, podhranjenega kadra, ki je trenutno zaposlen na MJU.

Predlagane spremembe in dopolnitve Zakona o državni upravi

Ministrstvo za javno upravo je brez vednosti javnosti poslalo v javno razpravo predlog sprememb in dopolnitev Zakona o javni upravi, s katerim želijo uzakoniti nov način uporabe elektronskih podpisov, ki je sporen s stališča varovanja občutljivih osebnih podatkov ter s stališča informacijske varnosti.

Na Ministrstvu za javno upravo pripravljajo ‘rešitev’, pri kateri bodo elektronski podpisi vseh državljanov shranjeni pri njih, ti pa jih bodo lahko uporabljali le s pomočjo njihove spletne aplikacije. Takšna rešitev je v direktnem nasprotju z ureditvijo tega področja v veljavnim Zakonom o elektronskem poslovanju in elektronskem podpisu. Ta od vseh imetnikov elektronskega podpisa zahteva, da skrbno hranijo svoj elektronski podpis ter preprečijo nepooblaščen dostop do vseh podatkov vezanih na njega. Prav tako določa, da mora biti varen elektronski podpis ustvarjen s sredstvi za varno elektronsko podpisovanje, ki so izključno pod podpisnikovim nadzorom. Oboje je pomembno zato, ker je varen elektronski podpis, enakovreden lastnoročnemu podpisu ter ima zato enako veljavnost in dokazno vrednost.

Ravno tako nasprotuje osnovni logiki tehnologije digitalnega podpisa. Ta temelji na dejstvu, da lastnik zasebnega ključa kar naenkrat nima absolutnega nadzora nad varnostjo in uporabo lastnega ključa, saj ta ključ sedaj upravlja tretja oseba (MJU), taista tretja oseba v nobenem primeru ne more neizpodbitno dokazati, da je ključ uporabil le “lastnik” ključa, ki to praktično ni več, saj ni več odgovoren za njegovo varno hrambo, kar ga odveže krivde pri izgubi ali neodgovorni hrambi digitalnega podpisa.

V primeru, da upravljanje ključa prevzame tretja oseba, mora le-ta dokazati, da se vdor v sistem in zloraba ključa ni zgodila, kar je nemogoče, saj lahko izkušeni posamezniki povsem zabrišejo svoje vdore v informacijske sisteme.

Ob tem je pomenljivo dejstvo, da na Ministrstvu za javno upravo priznavajo, da tehnična rešitev ne omogoča absolutne zaščite, zato se odpira vprašanje zaupanja v ustreznost tovrstne rešitve. Predlagane dopolnitve zakona močno posegajo na področje varstva občutljivih osebnih podatkov – uporabo elektronskega podpisa zato odpirajo številna vprašanja povezana z možnostjo številnih zlorab, ki imajo lahko tudi občutne finančne posledice za posameznika in državo.

Še enkrat zelo hitro pojasnjeno – Naš ‘lastnoročni’ digitalni podpis oz. digitalni ključ želijo hraniti v podatkovni bazi, ki je neprestano vpeta v široki svetovni splet, podpis, ki predstavlja vse ključne podatke na enem mestu in z njimi lahko v imenu posameznika upravljamo z njegovim premoženjem, obenem pa ministrstvo priznava, da je tehnično nemogoče zagotavljati popolno varnost naših digitalnih podpisov – nosilcev naše volje na spletu! Pod takimi pogoji je to preprosto nesprejemljivo.

To se vse skupaj sliši kot recept za nova dejanja bogatega Nigerijskega princa, le da nas tokrat ne bo rabil niti pretentati v to, da mu na račun prenesemo naš težko zaslužen denar; to bo lahko napravil kar sam – za naš digitalni ključ bo moral samo malo močneje potrkati na varnostni sistem Ministrstva za javno upravo.