rk3745 rk3745
551
BLOG

PESEL2 i e-PUAP pozbawią nas prywatności

rk3745 rk3745 Polityka Obserwuj notkę 18

Dokumenty papierowe wystawiane przez urzędy są nośnikami informacji o obywatelach. Aby załatwić sprawę w urzędzie zwykle musimy wcześniej zebrać dokumenty i zaświadczenia z innych urzędów. Wykorzystanie sieci komputerowych i Internetu do przekazywania informacji o obywatelach może radykalnie to zmienić. 

Warto zwrócić uwagę na niektóre skutki uboczne tych zmian. Możemy zostać pozbawieni prywatności. Aby zrozumieć źródło tego zagrożenia przyjrzyjmy się dwóm różnym sposobom przekazywania informacji o obywatelach. 

Rozwiązanie 1.

Poprzez Internet obywatel otrzymuje z urzędów elektroniczne zaświadczenia a następnie przesyła je do docelowego urzędu. W tym rozwiązaniu obywatel ma pełną kontrolę nad przepływem swoich danych osobowych między urzędami. Ma też kontrolę nad ich treścią. 

Rozwiązanie 2.

Łączymy siecią komputerową wszystkie urzędy, które mają bazy danych o obywatelach. Urząd załatwiający sprawę nie wymaga od obywatela stosownych dokumentów tylko sam poprzez sieć pobiera potrzebne informacje z baz odpowiednich urzędów. W tym rozwiązaniu obywatel nie ma możliwości kontrolowania przepływu swoich danych osobowych między urzędami ani nie może kontrolować ich treści. Co więcej, dziesiątki tysięcy urzędników bez uzasadnionego powodu mogą przeglądać dane dowolnie wybranego obywatela! 

Rozwiązanie 1 można zrealizować na wiele sposobów. Poniżej prosty scenariusz. Obywatel wysyła e-mailem do różnych urzędów prośbę o przysłanie elektronicznych zaświadczeń. Treść e-maila zostaje zabezpieczona jego podpisem elektronicznym, aby upewnić urząd, że nadawca nie podszywa się pod inną osobą. Urząd sprawdza prawdziwość podpisu elektronicznego we właściwym urzędzie certyfikacji i jeśli wszystko jest w porządku przygotowuje stosowne zaświadczenia i wysyła je e-mailem do obywatela.

Aby zapewnić poufność danych przesyłanych w zaświadczeniu urząd zaszyfrowuje je kluczem publicznym obywatela a autentyczność samego zaświadczania jest zabezpieczona elektronicznym podpisem urzędu. Po odebraniu i odszyfrowaniu zaświadczeń są one dołączane do wniosku o rozpoczęcie sprawy i wysłane do docelowego urzędu. Wszystkie opisane czynności po stronie obywatela mogą być wykonane na domowym komputerze dołączonym do Internetu. 

Zagrożenia dla prywatności obywateli wynikające z drugiego rozwiązania są oczywiste. Konstytucja i ustawa o ochronie danych osobowych zawierają odpowiednie mechanizmy chroniące naszą prywatność przed nadmierną ciekawością urzędów. Art. 52 p.2 w Konstytucji stanowi, że

Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnymNie da się udowodnić, że rozwiązanie jawnie narażające prywatność obywateli, które może być zastąpione rozwiązaniem bez tej wady jest niezbędne w demokratycznym państwie prawa. 

W ustawie o ochronie danych osobowych w Art. 32 mamy zapis:Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do” tu są wymienione różne przypadki, wśród których jest także punkt ”obywatel może sprzeciwić się przekazywaniu danych z jednej bazy do drugiej   

Pomimo ewidentnych zagrożeń dla prywatności obywateli i wbrew polskiemu prawu MSWiA rozpoczęło budowę dwóch systemów PESEL2 i e-PUAP, w których wymiana danych osobowych o obywatelu między urzędami będzie się odbywała bez jego wiedzy i kontroli. Innymi słowy urzędnicy dostaną wirtualną bazę danych o wszystkich obywatelach Polski.  

Zagrożenie prywatności nie jest jedynym problemem. Wirtualna baza danych o dziesiątkach milionów obywateli będzie bazą pełną błędów. Jest to powszechny i nieusuwalny problem wszystkich dużych baz danych osobowych. 

Kiedy obywatel zauważy, że urząd dysponuje błędnymi danymi dotyczącymi jego osoby, to spotka go kafkowskie doświadczenie. Będzie musiał udowodnić urzędnikom, że jego słowo jest bardziej wiarygodne niż informacje o nim w źródłowej bazie!

 

rk3745
O mnie rk3745

Kontakt: rk3745@gmail.com Pozostałe teksty: 1. Fotoradary: Automatyczny wymiar sprawiedliwości 2. Czy tajemnice państwowe służą Polsce? 3. Rola służb ochrony państwa w informatyzacji Polski 4. PESEL2 i e-PUAP pozbawią nas prywatności 5. PESEL i profilowanie 6. Korupcja w informatyzacji urzędów 7. Korupcja w informatyzacji urzędów (2) 8. Bezpieczne przelewy w bankowości internetowej 9. E-administracja wg MSWiA to raj tylko dla urzędników 10. Dowód biometryczny? Tak, ale ostrożnie! 11. Elektroniczne skrzynki podawcze, czyli lobbyści górą! 12. Prawo zamówień publicznych i projekty informatyczne 13. Obywatelska koncepcja e-usług 14. Równoważność dokumentu papierowego i cyfrowego 15. Uwolnijmy się od obowiązku meldunkowego 16. Anonimizacja jako ochrona prywatności pacjenta w systemach służby zdrowia 17. Głosowanie przez Internet 18. ePUAP bez wartości dodanej 19. Wielofunkcyjny dowód pl.ID będzie niebezpiecznym gadżetem 20. Plan Informatyzacji Państwa i projekty informatyczne 21. Dwa problemy polskiego e-podpisu 22. Branża kart płatniczych uznała dominujące standardy ochrony informacji za nieprzydatne 23. PIT przez Internet według urzędników i uwagi o użyteczności informatyzacji 24. Jak władza centralna psuje komputeryzację urzędów gminnych 25. Likwidacja meldunku szansą na lepsze państwo (1) 26. Likwidacja meldunku szansą na lepsze państwo (2) 27. Likwidacja meldunku szansą na lepsze państwo (3) 28. PIT przez Internet i bezpieczeństwo płatnika 29. Analiza ryzyka dla dowodu elektronicznego (1) 30. Analiza ryzyka dla dowodu elektronicznego. Rekomendacje. (2) 31. Dowód elektroniczny. Zabezpieczenia. (3) 32. Służby nie znają się na kryptografii 33. Dowód elektroniczny. Weryfikacja on-line. (4) 34. Dowód elektroniczny. Procesy. (5) 35. Dowód elektroniczny. E-podpis. (6) 36. Po co dowód osobisty 37. Dzisiejsze podejście do informatyzacji nie sprzyja wolności 38. Zmieńmy filozofię ochrony danych osobowych (1) 39. Zmieńmy filozofię ochrony danych osobowych (2) 40. Cloud computing kusi 41. Tradycyjne wybory mogą być uczciwe Ponadto polecam: 1. Czy PESEL2 jest potrzebny? Dokument Instytutu Sobieskiego 3. Stanowisko ISOC Polska w sprawie barier podpisu elektronicznego w Polsce 4. Poradnik inżyniera polskiej informatyzacji. Paweł Krawczyk

Nowości od blogera

Komentarze

Inne tematy w dziale Polityka