Hračka pro kluky, nebo riziko? Vláda chce e-občanky pro všechny
Návrh na digitalizaci Česka
Bylo by celoplošné zavedení občanek s čipem pro Čechy spíš přínosem, nebo příliš velkým rizikem kvůli možnému zneužití? Na tom se neshodnou poslanci, kteří vládní novelu projednali už ve druhém čtení, ani odborníci na kyberbezpečnost. Jedni oceňují možnost vzdálené komunikace s úřady z pohodlí domova nebo i elektronických voleb, jiní varují před možným únikem osobních dat prostřednictvím elektronického podpisu. O občanky s čipem přitom Češi mohou zažádat už teď. Nemají ale skoro žádné využití a ještě se za ně platí 500 korun. Celoplošné vydávání elektronických občanek se předpokládá od příštího roku.
Vládní návrh novely počítá s tím, že na čipu bude jen certifikát, přičemž dál bude záležet na rozhodnutí občana, jestli si na něj nechá nahrát také elektronickou identifikaci i elektronický podpis. „Já si osobně myslím, že to je krok správným směrem, krok kupředu. Elektronický občanský průkaz bude chráněn PIN kódem. To znamená, občan si o změně tohoto kódu rozhodne sám v rámci možnosti, jakou dostane,“ uvedl ministr vnitra Milan Chovanec (ČSSD).
Čtěte také: Podle občanky se pozná bezdomovec. I skrývající se dlužník
Poslanec Ivan Pilný (ANO) však upozorňuje, že vládní novela obnáší dobrovolnou aktivaci čipu. „To znamená, že budeme muset přesvědčit aspoň některé z občanů, aby si ten čip vůbec aktivovali,“ uvedl a dodal, že lidé si kvůli tomu budou muset zakoupit čtečku. Ministr Chovanec však tvrdí, že garance její životnosti by byla až kolem 10 let.
Cesta k plnému využití elektronických občanek v Česku by však i po jejich celoplošném zavedení byla dlouhá. Nezbytné by totiž bylo sjednotit systémy státní a veřejné správy. Vzorem byl pro Česko mohlo být třeba Estonsko, kde funguje hlasování ve volbách přes internet, vydávání digitálních lékařských receptů nebo možnost založit si jedním kliknutím firmu.
Podle Jiřího Nápravníka, experta na počítačovou bezpečnost, je občanský průkaz s čipem spíše „drahou hračkou pro kluky“, než že by pomohl ke zlepšení státní správy. „O eGovernmentu a možnostech komunikace občan – stát se v Česku diskutuje snad už od počátku milénia, ale většinou o tom hovoří lidé odtržení od reality a podle toho pak vypadají výsledky. Pro skutečně dobrý e-Government by bylo lepší nechat občanské průkazy tak, jak jsou, a zaměřit se na komunikaci mezi úřady, na zjednodušení pracovních postupů a podobně,“ uvedl Nápravník pro Echo24.
Nápravník navíc podotkl, že údaje vytvořené a uložené na čipové kartě, tedy i elektronický podpis, jsou zneužitelné. Děje se to třeba u podpisových certifikátů k bankovním účtům. „Do počítače majitele se dostal sofistikovaný počítačový virus, který přes čtečku čipových karet odposlechl komunikaci s čipovou kartou a následně dal tento virus sám povel čipové kartě, aby podepsala bankovní transakci,“ popsal Nápravník jeden z příkladů.
Zatímco klasický podpis lze podle něj zkoumat z hlediska stáří inkoustu a papíru nebo grafologie, v případě elektronického podpisu nic takového neexistuje. Buď je elektronický podpis platný nebo není. „A zpětně se už nezjistí, kdo ho s občankou provedl. Takže se může stát, že pokud někdo má občanský průkaz konkrétní osoby a zná i jeho PIN, tak se na Katastru nemovitostí nebo poště, kde bude mít známého, který nebude přihlížet na fotografii, může vydávat za cizí osobu a něco podepsat,“ řekl.
Vít Voženílek z Univerzity Palackého v Olomouci tak radikální postoj jako Nápravník nezastává. Podle něj jsou identifikační doklady s čipem běžné a představují logický vývoj v digitalizaci. „Pokud porovnáme současnou praxi, při které na úřadech občan překládá tradiční občanský průkaz, úředník běžně nekontroluje ani fotografii, ani podpis, ani se nezeptá na jediný údaj uvedený na dokumentu. Pokud nová praxe dokladu s čipem bude představovat další kontrolní prvek, tak proč ne?“ uvedl pro server Echo24.
Čtěte také: Neznáte bezpečnostní kód své občanky? Riskujete pokutu
Také podle Jiřího Peterky, vysokoškolského pedagoga a člena Rady Českého telekomunikačního úřadu, jsou navrhovaná zabezpečení vzhledem k účelu a způsobu používání elektronické občanky dostatečná. „Pokud někdo někomu ukradne jeho eOP a bude se snažit přečíst obsah čipu, bude k tomu potřebovat znát identifikační osobní kód držitele. I když ho uhádne nebo získá jakkoli jinak, stejně se dozví jen to, co je na samotné plastové kartičce OP tak jako tak napsáno (na čipu nejsou žádné údaje „navíc“). Kromě toho: když někdo zadá tento kód třikrát po sobě nesprávně, přístup se zablokuje,“ řekl pro Echo24.
Peterka dodal, že pokud by někdo chtěl zneužít cizí eOP, kterou třeba najde či ukradne, pro vzdálené přihlášení do nějaké služby eGovernmentu, musel by také znát identifikační osobní kód držitele. „Kromě toho ten, kdo občanku ztratí, má možnost ztrátu ihned nahlásit, čímž dojde k jejímu zablokování,“ uvedl.