Od 2007r. MSWiA przymierza się do projektu pl.ID, którego celem jest wprowadzenie wielofunkcyjnego dowodu elektronicznego. Wg przedstawicieli ministerstwa w jednej karcie elektronicznej będzie dowód osobisty, prawo jazdy, karta pacjenta, karta płatnicza, klucz do mieszkania, etc.
Czy wielofunkcyjny dowód elektroniczny ułatwi nam życie? Czy poprawi nasze bezpieczeństwo? Obawiam się, że obie odpowiedzi są negatywne. Ten pesymizm ma mocne podstawy.
Dla uproszczenia przyjmę założenie, że wielofunkcyjny dowód elektroniczny będzie zawierał tylko dowód osobisty, prawo jazdy i kartę pacjenta. (O funkcjonalności biometrycznej dowodu pisałem w tekście: Dowód biometryczny? Tak, ale ostrożnie!)
Wielofunkcyjny dowód elektroniczny (w skrócie dowód elektroniczny) to plastikowa karta z wbudowanym komponentem elektronicznym. Dowód elektroniczny personalizuje się wizualnie i elektronicznie. Personalizacja wizualna może być wykonana tylko raz jeśli dowód ma być dobrze zabezpieczony przed podrabianiem nadruku. Personalizacja elektroniczna może być wykonywana wielokrotnie ponieważ obejmuje tylko zapisy w komponencie elektronicznym.
Jeśli informacje zapisane elektronicznie są podzbiorem informacji nadrukowanych, to komponent elektroniczny jest tylko dodatkowym zabezpieczeniem przed fałszowaniem. Weryfikację tożsamości można przeprowadzić bez elektronicznego czytnika. Dodatkowe sprawdzenie polegające na porównaniu danych z komponentu elektronicznego z danymi nadrukowanymi byłoby stosowane tylko w wyjątkowych okolicznościach np. u notariusza.
Komplikacje pojawiają się kiedy nadruk na dowodzie zawiera mniej informacji niż komponent elektroniczny. Wtedy bez specjalnego elektronicznego czytnika nie można przeczytać wszystkich informacji.
Dowód osobisty z prawem jazdy
Część danych osobowych w dowodzie i prawie jazdy pokrywa się (nazwisko, imię, data urodzenia, etc.) i są one niezmienne. Data ważności prawa jazdy i kategorie uprawnień kierowcy mogą się zmieniać. Załóżmy, że będą one zapisane tylko w komponencie elektronicznym (gdyby były nadrukowane to ich zmiana wymuszałaby wymianę dowodu). Wtedy do sprawdzenia prawa jazdy będzie potrzebny elektroniczny czytnik. Wszyscy policjanci z drogówki i inni zainteresowani będą musieli z niego korzystać.
Po przekroczeniu limitu punktów karnych policjant odbiera kierowcy prawo jazdy. W przypadku elektronicznego dowodu można to zrobić na dwa sposoby. Policjant zabierałby kierowcy elektroniczny dowód pozbawiając go pozostałych dokumentów tożsamości albo unieważniał prawo jazdy wpisując odpowiednie informacje do komponentu elektronicznego.
Odebranie dowodu wielofunkcyjnego na dłuższy czas nie jest dobrym rozwiązaniem. Zatem każdy policjant z drogówki musiałby dysponować urządzeniem do zmieniania danych w komponencie elektronicznym. Takimi samymi urządzeniami powinni dysponować także urzędnicy wydziałów komunikacji aby mogli przedłużyć datę ważności prawa jazdy w obecności interesanta.
Jeśli dziesiątki tysięcy policjantów i urzędników będzie mogło zmieniać zapisy w komponencie elektronicznym, to nieautoryzowana zmiana danych elektronicznych w prawie jazdy będzie znacznie łatwiejsza niż podrobienie nadruku na tradycyjnym blankiecie.
Integracja dowodu osobistego z prawem jazdy nie tylko generuje ogromne koszty związane z czytnikami, szkoleniami, serwisem, etc. ale także obniży wiarygodność prawa jazdy.
W karcie pacjenta dane związane z uprawnieniami do usług publicznej służby zdrowia zmieniają się znacznie częściej niż dane w prawie jazdy. Powoduje to podobny zestaw problemów bezpieczeństwa, których usunięcie będzie równie karkołomne jak w przypadku prawa jazdy.
Nowe zagrożenie: czytnik dowodu
Kto kontroluje czytnik ten decyduje co się na nim wyświetla. W trakcie zawierania umowy lub transakcji kiedy sprawdzamy dane osoby zapisane tylko w komponencie elektronicznym możemy zostać oszukani przy pomocy czytnika. Łatwiej jest przerobić czytnik aby wyświetlał fałszywe dane niż podrobić dowód. Jest to szczególnie łatwe kiedy czytnik jest podłączony do komputera i dane z komponentu elektronicznego są wyświetlone na monitorze.
Aby wyeliminować ryzyko fałszywego odczytu danych z dowodu musielibyśmy zawsze korzystać z własnego czytnika oraz bezpiecznie go przechowywać aby nikt nie zmienił wewnętrznej elektroniki.
Komentarze