Ano. Na strane servera urcite.
Tvrdenie autora tlačovej správy, že “…každý komu predložíte svoj eDoklad, od úradníka až po recepčného v hoteli si môže uložiť kompletný súbor vašich osobných údajov z občianskeho preukazu…” je absolútne zavádzajúce. Autor tlačovej správy, organizácia Slovensko.Digital, účelovo zamlčal podstatnú skutočnosť. “Možnosť uloženia si kópie dokladu” je možná výhradne len na základe súhlasu občana, ktorý údaje poskytuje. Je to samostatnou funkcionalitou aplikácie eDoklady, ktorú pri predkladaní eDokladu používateľ môže, ale nemusí využiť. Využitie tejto funkcionality je založené výlučne na základe výslovného súhlasu používateľa aplikácie eDoklady. Pokiaľ držiteľ dokladu neumožní stiahnutie kópie, overovateľ dokladu nemá žiaden nárok ani technickú možnosť túto kópiu získať.
Tato cast ma vyborne bavi, lebo minule som vyuzil technicku moznost “MOJE OCI” alebo som pouzil technicky prostriedok INY MOBIL a tie udaje som tam videl a pripadne odfotil. Ziadne zakazovanie screenshotov v aplikacii mi v tom nezabrani.
§ 8 Zásada minimalizácie osobných údajov
Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
https://www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2018/18/20240701#paragraf-8.nadpis
Inymi slovami… ak chcem napriklad zistit ci osoba ma 18 rokov, tak by som mal dostat len:
- fotku
- priznak true/false pre “je starsia ako 18 rokov?”
Pokiaľ ide o režim utajenia, ten sa vzťahuje iba na tie časti systémov, ktoré sa dotýkajú ochrany kritických prvkov bezpečnosti štátu a osobných údajov občanov. Ministerstvo vnútra SR zverejňuje tie časti zdrojového kódu, ktoré nie sú predmetom utajenia a ktorých sprístupnenie neohrozí bezpečnosť systémov ani integritu údajov. Príkladom je napríklad SDK pre Mobilné ID alebo komponenty pre eID Klienta , ktoré sú sprístupnené verejnosti.
Z aplikacie eDoklady a eIdentita je zverejnenych presne 0 zdrojakov. SDK nie su zdrojaky ale binarky. Neviete o com tu rozprava MV?
1 Like
https://edoklady.minv.sk/casovy-harmonogram-projektu/
Za tento verejny harmonogram pochvala.
Digitálne služby v aplikácii eDOKLADY
Občania budú mať možnosť využiť digitálne služby ako napr. rezerváciu termínu v klientskom centre.
Za toto by som povedal, ze uz sa to zacina zase zvrhavat. Preco ma byt na toto aplikacia?
1 Like
V tomto som čiastočne rozpoltený. Moje paranoidné “ja” by povedalo, že je úplne jasné, že aj pri fyzickom použití eID je potrebné zadávať BOK. Veď pri platobnej karte sa nad tým ani nezamýšľam a beriem ako fakt, že musím zadať PIN pri výbere z bankomatu. Tiež je to “fyzické”.
User Friendly “ja” by povedalo, načo to je dobré, ak niekomu podám občiansky a on ho preženie MRZ čítačkou, tak rovnako získa moje údaje bez toho, aby som niekde zadával BOK.
Napriek tomu podstatne prevažuje moje paranoidné ja. Ja rozumiem tomu, že ľudia si BOK nemusia pamätať, lebo eID nedokážu alebo nemajú ako využiť. Ale akonáhle sa spopularizujú elektronické služby, ktoré mi eID sprístupňuje alebo sprístupní v budúcnosti, stane sa to bežnou praxou rovnako ako vyberanie peňazí z bankomatu. A ľudia si ten BOK zapamätajú.
Je to ochranný prvok a prístup k svojim osobným údajom mám mať pod kontrolou. Pokiaľ možno vždy aj za cenu určitého nepohodlia v podobe pamätania si nejakého 4 miestneho kódu.
1 Like
Aplikácia mi nevadí, len aby to neskončilo ako na cudzineckej polícii, kde sa termín normálne získať nedal a veselo sa s tým obchodovalo. A nikto nevedel prísť na to, kto s tým obchoduje. Čiže ak by bola aplikácia, kde sa prihlásim svojim eID a v prípade cudzincov dokladom pre cudzinca a len na túto osobu by bol termín viazaný, možno by aj na cudzineckej polícii bolo po probléme. Termín pre osobu - konkrétnu - by bol neprenosný na inú osobu. Po probléme.
Presne toto sme MV posielali aj za minulej aj za tejto vlády. Zdá sa že tie kšefty tam boli silnejšie.
Za 11.5 roka existencie eID ho doteraz nemáš kam strčiť aby sa dal na niečo využiť, jedine som zažil na pošte pri kúpe SIM karty že z eID bez BOK načítali údaje do zmluvy a dali na podpis.
Ostatný opisujú, alebo odfotia celý doklad, alebo použijú drahé čítačky MRZ kde nemáš diakritiku ani adresu.
Aj platobné karty máš do malej sumy bez 4 miestneho PIN aby to bolo rýchlejšie a jednoduchšie.
BOK má 6 číslic, kto to nepoužíva pravidelne musí mať pri sebe lístoček.
Tak či tak zámer MINV bol že budú vydávať certifikáty na čítanie údajov z eID pre konkrétne firmy/organizácie samostatne kde budú mať nastavené aké údaje môžu prečítať.
Čo je bezpečnejšie ak na ubytovaní odfotia mobilom OP lebo na to majú aplikáciu, alebo ho dajú na skener kde rovnako nemáš pod kontrolou čo si z OP uložia, alebo ak by načítali údaje cez eID čip, tak viem že sa dostanú len k údajom na ktoré majú nárok.
Proste premrhaná príležitosť.
Vysvetli mi ako sa dá s termínom obchodovať.
Keď objednávaš termín cez net musíš zadať údaje nejakého človeka, ak by sa mi podarilo vyzbierať všetky termíny a chcem ich rozpredať, je tam možnosť bezplatnej zmeny mena? Treba ju zrušiť a priekupník nebude obchodovať.
Ak rezervácie termínov robí niekto zvnútra cez neverejnú časť systému tak je tam prihlásený pod svojím menom, dá sa zistiť ktorý pracovník má veľa takých rezervácií.
A prečo je celý systém postavený na “lovení” termínov, veď môže byť postavený že zadám údaje a zaradím sa do poradia a termín mi bude pridelený tak ako bolo očkovanie. Lovenie očkovacích termínov nefungovalo kolabovalo a prideľovanie čakajúcich fungovalo.
Aj zamestnávateľ rád pustí zamestnanca v pridelený termín, namiesto toho aby zamestnanci lovili termíny deň a noc aby sa im podarilo niečo chytiť.
A keď už naozaj nevedia prísť na priekupníkov ako fungujú tak nech si kúpia na inzerát termín a potom pozrú logy ako bol ten termín urobený, kde vlastne majú dieru.
1 Like
Unika ti pointa. Z tohto systemu profituju aj policajti. Je verejne tajomstvo, ze v nestrankove dni sa tam “vybavuje” tiez.
Napriek všetkému čo píšeš sa to dialo a dlhodobo. Na cudzineckej sa tvárili, že s tým nevedia nič robiť a nevedia ani len zistiť, či sa také deje. Zjavne to bol pre niekoho dobrý biznis.
Ale zrejme to už konečne upratali. Aspoň podľa tohoto článku:
Obchod s termínmi na cudzineckej polícii končí. Rezervačný systém prešiel veľkou úpravou | ta3
Aj keď možno nie celkom - citujem z článku:
“Cudzinci úpravy privítali, hoci Oľa svoju rezerváciu ešte stále nedokáže získať. Keďže sa o to doteraz pokúšala niekoľko desiatok ráz, systém ju vyhodnotil ako riziko. Komunikuje však s administrátormi a má prísľub, že čoskoro bude všetko v poriadku.”
1 Like
Dnes ma skoro neubytovali v hoteli (Hilton), pretoze som so sebou nemal fyzicky OP alebo vodicsky preukaz (uz ich nenosim - aspon nehrozi, ze stratim). Potom nakoniec suhlasili a opisali cislo OP z aplikacie, ktoru som im ukazal. V maji sa pisalo na stranke MV SR ze hotely budu akceptovat elektronicky OP, ale asi sa to nepohlo (Digitálne doklady v mobile budú akceptovať aj hotely a cestovné kancelárie, Ministerstvo vnútra Slovenskej republiky).
Potom som chvilu rozmyslal - co keby zamestnanec mal pri sebe aplikaciu eDoklady a overil by ma. Lenze ako sa hore pisalo, predpokladam ze na strane servera sa to loguje a tym padom by sa ten zamestnanec stal ochvilu podozrivy ak by mal tolko overeni OP. Neviem ako to chcu riesit, bude MV poskytovat hotelom nejake specialne citacky alebo aplikacie? Zbytocne komplikovane oproti tomu ako by to mohlo fungovat keby vedel ktokolvek overovat bez toho aby bol napriklad prihlaseny do eDoklady… Ak bude musiet kazdy penzion kupovat / alebo specialne registrovat nejaku citacku (aj keby to bola iba appka), tak sa to nikdy nerozsiri.
Ubytovanie je podla mna dost bezny use-case a vela ludi bude kvoli tomu nosit OP aj ked uz maju elektronicky OP.
EDIW (elektronika penazenka) ma mat offline scenar overenia, kde sa nikde nic neposiela. eDoklady maju uplne inu architekturu (ktovie preco)
1 Like
Medzicasom v paralelnom vesmire.
1 Like
stačí obyčajný mobil s tou MV apkou a tam sa dá skontrolovať aj iný (cudzí) doklad. skúšalo sa to na volbách v petržalke čo som zachytil a tam to mali bežní človečikovia v komisiach a kukali na cudzie QR kody v bomiloch 
či sú prave
v apke vieš nastaviť čo konkrétne má / môže vidieť ten čo ti skenuje ten OP, najmenšie je tuším len to že je to pravé /žiadne údaje nevidí stiahnute, len vizuálne/ čo pani recepčnej stačí. vizuálne info a face na fotke vidí na tvojom mobile a cez svoj bomil si overí, že taký OP existuje / je vydaný štátom
1 Like
Trosku si teraz zakonspirujem, kedze som cital ten clanok a spominali tam aj SvM, vraj o chvilu bude uplne zbytocne vzhladom na to, ze tu mame eIdentitu a sice ho vobec nechcu natvrdo vypnut, ale…
Teraz pozeram oznam, ze prestalo fungovat prihlasovanie v SvM Ospravedlňujeme sa za nedostupnosť prihlasovania | Slovensko.sk
Inak plany s apkami vnimam pozitivne a uz sa radsej nevyjadrujem k tomu co mohlo byt a nie je…
eDoklady zjavne aspiruju na to, co SVM chcelo byt. Len teda je to od MV taka dost pankacina.
1 Like