O tym, że MSWiA wycofało się z dowodów biometrycznych

"Biorąc pod uwagę bieżące potrzeby bezpieczeństwa w tym zakresie, nie ma pełnego uzasadnienia do wprowadzania odcisków palców w dowodzie osobistym. Poza tym dowody biometryczne naruszałyby naszą prywatność. Zbieranie odcisków palców najczęściej kojarzy się nam się z jakimiś scenami z amerykańskich filmów. To pewnie nie jest sytuacja taka, w której sami chcielibyśmy się widzieć."

- Witold Drożdż, Podsekretarz stanu w Ministerstwie Spraw Wewnętrznych i Administracji, w relacji z rozmowy przeprowadzonej przez RMF, a opublikowanej przez Dziennik w tekście: Nie będzie dowodów biometrycznych.

Nie wiem, czy na decyzję MSWiA miał wpływ mój klip opublikowany przy tekście Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców? (tam też nagranie pokazujące przechwycenie przeze mnie odcisków palców cytowanego wyżej ministra Drożdża). Moim celem było zwrócenie uwagi na to, że w Polsce jakoś nie dyskutuje się nad potrzebami korzystania z identyfikacji biometrycznej w dowodach osobistych. Cieszę się, że temat był jednak przedmiotem jakichś przemyśleń i analiz. Nadal mam niedosyt dyskusji, zwłaszcza, że przed nami kolejny dylemat społeczeństwa Sieciowego: czy mamy prawo do anonimowej komunikacji? Niewiele osób zastanawia się nad tym problemem, niewiele również potrafi odpowiedzieć na to pytanie, gdy jest zadaje na różnych konferencjach. Ostatnie notatki wskazują na to, że problem anonimowej komunikacji istnieje (głównie w kontekście dochodzenia roszczeń, również tych cywilnoprawnych; por. Zdalne przeszukanie komputerów (niemieckich) obywateli - cd. dyskusji, ale nade wszystko: Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności). Być może nie będzie dowodów osobistych z danymi biometrycznymi (na razie), ale pojawią się inne pomysły na identyfikowanie obywateli, zwłaszcza, gdy występują w roli nadawcy jakiegoś komunikatu...

Podobne doniesienia i komentarze gromadzę w dziale cytaty niniejszego serwisu.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

w innym kierunku z nowym dowodem

Odciski linii papilarnych w dowodzie jak widać mamy chwilowo za sobą. Ale może warto by było myśleć w nieco innym kierunku. Chodzi o kartę obywatela, która mogłaby spełniać wiele funkcji publicznych:

  • identyfikacje i podpis elektroniczny,
  • szczególne uprawnienia takie jak prawo jazdy, opiekę zdowotną publiczną,
  • cechy bezpieczeństwa: grupa krwi, schorzenia i nadwrażliwość na leki istotne w przypadku ratownictwa,
  • ograniczenia społeczne np. zamiast obrączkowania osób odbywających karę

i może coś tam jeszcze.
Krzysztof

Krzysztof ma racje

Czy znowu PO wycofało się z obietnic. Dowód czipowy był w expose D.Tuska. Co z projektem pl.ID i z przebudową PESELa.
Na rok 2011 - przecież wtedy PO odda władzę, bo będą wybory.

ograniczenia społeczne np.

wariat's picture

ograniczenia społeczne np. zamiast obrączkowania osób odbywających karę

To mi już śmierdzi RFID czy inną "zdalnie odczytywalną technologią" a to zły pomysł™.

Ale generalnie tak, rozsądnie przeprowadzony taki projekt z rozwojowym "hardware" i przede wszystkim specyfikacją zapisu w formie która pozwala na rozwój bez utraty kompatybilności wstecz, to coś co mogłoby być świetne. Pytanie tylko czy gdyby nawet taki projekt powstał jakie mamy szanse, że ten dobry pomysł nie skończy się jak zwykle.

Ciekawe

Pamietam jak to za czasowe PIS niezapomniany Wiceminister PP krzyczal ze Bruxela zaakcetowala wniosek na pl.ID = na nowy dowod, ktory bedzie mial biometrie (odciski)...
Pomijajac ze pomysl PP byl zaiste kretynski mam teraz pytanie co na to Bruksela? Jak znam zycie nikt nie wpadl na pomysl zeby tego wniosku na pl.ID (400 mln €) zmienic.

Problem powiązania

Problem powiązania obywatela z rządowymi bazami danych jest rozwiązywany na dwa sposoby:

  1. Przez wszczepienie w organizm trudno usuwalnego chipa (w fantastyce naukowej mnożą się koncepcje pętli otaczających np. rdzeń przedłużony, których przecięcie powoduje trwałą dysfunkcję urządzenia), zastosowanie tatuażu, wprasowania numeru w kości czaszki itp.
  2. Przez zapis cech biometrycznych osoby, przy czym proponuje się sposoby proste i łatwe do oszukania (jak wprowadzić w błąd czytnik linii papilarnych pokazywał nawet MacGyver), przez coraz bardziej skomplikowane (kształt czaszki, obraz tęczówki, siatkówki, przebiegu naczyń krwionośnych dłoni, składników zapachowych, częstotliwości uderzania w klawisze przy pisaniu tekstu, trójwymiarowy rozkład podpisu) aż do cech genetycznych (DNA), które może i są niezmienne i niepowtarzalne, tyle że trudno je zastosować w miejscach wymagających stałego i szybkiego dostępu. Do tego na obywatelu ciąży posiadanie inteligentnej karty z zapisanymi CRC danych lub zastosowanie łączy o olbrzymiej przepustowości, nawet w osiedlowym śmietniku, do którego też przecież nie powinien mieć dostępu byle menel.

Może więc powstrzymać ten obłęd tworzenia niezależnych aparatów "kuntroli kuntroli kuntroli" oraz stosować środki współmierne do potrzeb.

Z pewną taką perwersją...

... przypomnę tylko, że pisanie o przechowywaniu danych biometrycznych w nowych dowodach jest wierutną bzdurą. Nie dlatego jednak, że ich tam nie powinno być. Dlatego, że to nie odciski miały być tam przechowywane, a ich cyfrowe sygnatury wyliczane przy personalizowaniu dowodu (pl.ID). Taki skrót nie ujawnia danej biometrycznej, a służy do potwierdzania niezaprzeczalności -> jeśli sprawdzamy odcisk papilarny i wyliczamy jego skrót, to musi on "zgodzić się" z sygnaturą w dowodzie.

Ten sam mechanizm działa dla dowolnej kombinacji liczby i rodzaju innych cech biometrycznych. Nie wymaga grubych rur światlowodów, a jedynie przenośnego terminala lokalnie zczytującego cechę (-y) biometryczną i odpytujący dowód o to czy "wsio w pariadkie". Wbudowana kryptografia dowodu gwarantuje, że jest to bezpieczne. Jeśli jest coś nie tak to nie szuka się łączy on-line w polu tylko zatrzymuje trefny dowód i jego okaziciela, dowozi gdzie trzeba i prześwietla jak trzeba.

tommy
_____ http://www.put.poznan.pl/~tomasz,kokowski

Tylko jaką mamy pewność

wariat's picture

Tylko jaką mamy pewność (czy w ogóle ją mamy?), że zebrane w celu wyliczenia sumy kontrolnej odciski nie trafią do jakiejś bazy danych?

Gwarancja?

Tommy był łaskaw napisać:

"Wbudowana kryptografia dowodu gwarantuje, że jest to bezpieczne."

Bardzo radykalne stwierdzenie, czy mógłbym poprosić o informacje, kto dokładnie gwarantuje i jaką kwotą za to odpowiada?

A co z paszportami? One

A co z paszportami?
One mają przecież zawierać dane biometryczne - przynajmniej odcisk palca. Mugshoty to tylko przymiarka.

Biometryczne dowody tożsamości złamane w kilka minut

Polecam, bardzo interesujace informacje: http://www.heise-online.pl/news/Brytyjskie-biometryczne-dowody-tozsamosci-zlamane-w-kilka-minut--/9733

Cyt.:

Autor Steve Boggan zaangażował ekspertów, aby sprawdzili, czy biometryczny dowód jest rzeczywiście tak doskonale zabezpieczony przed fałszerstwami, jak twierdzi rząd. Wynik jest równie zdumiewający, co niepokojący. "Haker na zamówienie" – Adam Laurie, udowodnił, że za pomocą telefonu komórkowego i laptopa dane z mikroukładu można skopiować w ciągu kilku minut. Lauriemu udało się w ten sposób nie tylko stworzyć klon karty identyfikacyjnej, ale był też w stanie zmodyfikować zachowane dodatkowe informacje, takie jak nazwisko, odciski palców albo pole przeznaczone na uwagi. Z powodzeniem dodał do pamięci elektronicznego dokumentu komentarz: "Jestem terrorystą – zastrzel mnie przy kontakcie wzrokowym". Za pomocą sklonowanej karty można by również oszukać systemy bankowe albo wyłudzić świadczenia od państwowej służby zdrowia (National Health Service).

Zrodlo - heise-online.pl

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>