čtvrtek 31. března 2016

Nejsem žádnej kriminálník, abych dával státu moje otisky prstů

A cením si svého soukromí natolik, abych hledal cesty, jak si pořídit cestovní pas bez toho abych vydal napospas důvěrné údaje.

Nedávno my skončila platnost cestovního pasu a rád bych si pořídil nový. Avšak během posledních let stát přišel s tím, že standardně vydává pouze pasy s biometrickými údaji (fotografie a otisky prstů) a pas bez biometrických údajů (tj. nesprávně pojmenované, pas byl pouze bez otisku prstů, protože fotografie se používala i na něm) se vydával na výrazně kratší dobu za mnohem vyšší poplatek. Stát tak sankcionoval svobodné občany, kterým záleží na soukromí.

Od 1.1.2016 již vydává pouze doklady s biometrickými údaji. To znamená že na pasu bude fotografie, povinně již od roku 1928, a navíc otisky prstů.

Myslím, že většina lidí, kteří si nechali sejmout otisky prstů kvůli tvorbě nového cestovního pasu, se ani moc nezamyslela nad dopadem svého jednání. Poskytnutím otisků prstů se vzdali bezpečnosti vlastního jednoznačného identifikátoru a stát o mnoho větší bezpečnost nezískal. Troufám si tvrdit, že s přihlédnutím ke zvýšeným nákladům na tvorbu biometrických cestovních pasů je to zbytečné mrhání prostředky.

Již několik let se používají snímače otisku prstů v počítačích, mobilech, či na vstupech do budov. V počítačích a mobilech slouží k pohodlnějšímu ověřování uživatele, kdy není potřeba zadávat heslo ale postačí umístit prst nad snímač. V budovách se může snímač otisků prstů vyskytuje například v prostorech s omezeným přístupem (např. serverovna, dispečink...). Tím, že poskytne člověk otisk prstu zvyšuje řádově riziko zneužití takovéhoto identifikátoru. A podle mých zkušeností mám dojem, že riziko roste o další řády, poskytne-li se údaj správci, který nemá potřebu o poskytnuté údaje se řádně starat.

Z těchto důvodů nechci poskytnout své otisky prstů komukoliv, kde pro mě přínos nepřeváží rizika. Tím pádem se mi už vůbec nechce dát otisky státní instituci, jelikož státní instituce jsou ze své podstaty nebezpečnější. Státní instituce nejsou motivovány k zabezpečování poskytnutých údajů, neboť dostanou stejný příspěvek od státu ať už jsou data zabezpečená nebo ne. Schází zde tedy zpětná vazba, která by nutila instituci poskytovat kvalitní služby.

Z důvodů chybějící zpětné vazby je i systém snáze korumpovatelný (např. úředník může přeprodat vaše otisky někomu dalšímu).

Další důvod proč je státní instituce nebezpečnější je ten, že v tomto případě nakládá s větším počtem otisků prstů než kdokoliv jiný. A k otiskům prstů si drží i identifikátor pro spárování s konkrétní žádostí a tudíž osobou. Tím pádem je atraktivnějším cílem útočníků než instituce která má desítky otisků prstů a pouze pár osobních dat (např. jméno zaměstnance).

Z toho pro mně plyne závěr, že odevzdat své otisky prstů státu znamená nadále s nimi nakládat jakoby to již nebyl důvěrný identifikátor, ale veřejná věc.

A jaký je přínos pasů s otisky prstů?

Přínosy:
  • dočasně bude náročnější stát se padělatelem pasu
    Někteří padělatelé se nedokáží adaptovat na náročnější proces tvorby pasu. Jejich místo však zaplní jiní. Existují veřejné specifikace funkce a komunikace čipu a tak je možné čip nahradit jiným. Kdo si chtěl pořídit falešný pas, ten si ho nově pořídí i s vlastními otisky prstů. Vzhledem k tomu, že pasy s biometrickými údaji jsou vydávané již několik let, nejspíš je již černý trh saturován.
  • pokud je na čipu uložen certifikát podepisující pravost uložených údajů, je dočasně náročnější certifikát získat
    Přesto existují způsoby jak v laboratoři například obrousit čip, udělat mikroskopický snímek a ze zapojení hradel získat shodnou funkci. Případně zchladit paměťové čipy a přečíst uložená data a opět získat certifikát. A pak ještě existuje možnost korupce státních zaměstnanců, kteří mají k certifikátu přístup. Ta poslední možnost může vyjít levněji, než práce v laboratoři. Opět vzhledem k tomu, že pasy s biometrickými údaji jsou vydávané již několik let, nejspíš jsou státní certifikáty dostupné na černém trhu.
Co se tváří jako přínosy:
  • pokud při kontrole otisků porovná otisk nejen proti datům na čipu, ale i proti své databázi hledaných osob
    Ve skutečnosti je zbytečné kontrolovat otisk proti údajům na čipu, neboť ty mohou být kompromitované. Biometrické údaje na pasu v tomto případě nemají smysl. Policie vás může vyzvat k identifikaci pomocí otisků prstů za stejných podmínek ať již pas máte, nebo ne.
Nevýhody:
  • větší riziko kompromitace osobních údajů jsem popsal už výše
  • vyšší náklady státu na vydání pasu
    Práce navíc při odebírání a zpracování otisků. Náročnější výroba pasu.
  • vyšší náklady občanů na vydání pasu
    Přímé: nepodařilo se mi dohledat jaké poplatky za vydání platily v době zavedení pasů s otisky prstů, tj. 1.4.2009. Je možné, že přímé náklady nevzrostly a zůstávají 600 Kč.
    Nepřímé: více času na úřadě nutného pro zpracování otisku prstů.
  • vyšší skryté náklady občanů a státu při ověřování totožnosti
    Kterýkoliv pokus o ověření otisků oproti uloženým údajům může skončit jako falešně pozitivní, či falešně negativní (tak prostě fungujou přístroje). Pokud je falešně pozitivní, státním orgánům proklouzne hledaná osoba. Pokud je falešně negativní, zabere ověření totožnosti více času jak policii tak ověřované osobě.
Z této sumarizace výhod a nevýhod vyplývá, že zavedením pasů s otisky prstů se plýtvá penězi daňových poplatníků, neboť přínosy jsou nižší než náklady.

Dne 6.3.2016 jsem poslal Ministerstvu Vnitra ČR několik otázek a dnes jsem obdržel odpovědi. V některém z následujících článků se o tom rozepíšu. Prozatím jsem nepřišel na způsob jak získat pas bez otisku prstů, tak se tomuto tématu budu věnovat i nadále.