Jak przekonać, że pl.ID będzie bezpieczne?

2010-09-10 00:00:00 +0100


Za niedawnymi problemami z bezpieczeństwem niemieckich elektronicznych kart identyfikacyjnych nieuchronnie muszą pojawić się analogiczne wątpliwości odnośnie pl.ID. Computer Chaos Club zademonstrował jak z niemieckich kart można ściągnąć dane biometryczne oraz kod PIN. Ekstrapolowanie tych problemów na projekt pl.ID nie jest uzasadnione bo polskie karty nie będą ani bezstykowe ani nie będą zawierać danych biometrycznych.

Informacje na stronach CPI są cokolwiek szczątkowe. Jedyne informacje na temat bezpieczeństwa kart są sformułowane ogólnikowo i nie poparte żadnymi argumentam: “obywatel nie będzie mógł odczytać danych zapisanych w warstwie elektronicznej”, “dowód osobisty będzie zabezpieczony zarówno w warstwie graficznej, jak i w części elektronicznej” (Ochrona danych). Zabawnym przykładem urzędniczej mowy konspiracyjnej jest sekcja Technologia, w której autor na swoje pytanie (“Jakie parametry techniczne będzie posiadał elektroniczny dowód osobisty”) sam sobie udziela odpowiedzi nie na temat (“Jednostką, która zajmuje się koordynacją działań…”).

Wiemy, że w polskiej administracji publicznej nie ma tradycji traktowania obywatela jako interesariusza projektów robionych deklaratywnie dla niego. Gdyby jednak CPI chciało wyjść na przeciw oczekiwaniom społeczeństwa informacyjnego i zapewnić sobie miękkie lądowanie w razie odkrycia błędów w przyszłości to warto by podjęło następujące działania: