Vysoka bezpecnost a overovanie ma byt zabezpecene, tam kde sa da nieco realne ukradnut (tam urcite nestaci len biometria), teda napr. predaj domu, prevody majetku, atd. uzcite nepotrebujem vysoku bezpecnost na standardnu komunikaciu so statom (kto by podaval za mna nejaku ziadost, danove priznanie atd,. a navyse ked sa na to aj tak dodatocne pride). Teda je potrebne zvazovat o aky ukon sa jedna a aku ma mat bezpecnost, na vacsinu staci normalne prihlasenie a max. dalsi dodatocny overovaci faktor, ale niektore ukony ako napr. vymaz firmy, vlastnicke prevody atd. musia byt zabezepcene co najvyssou bezpecnostou. Na Slovensku vsetko chceme dat na 1 uroven. Tam kde “o nic nejde” ma to byt co najjednoduchsie pre pouzivatela a tam kde ide o majetky tak uzivatel kvoli bezpecnosti nieco aj strpi a prednost da vysokej bezpecnosti. Kazdy system sa da hacknut a kazda banka sa da vykradnut, je to otazka ako tazko a ako lahko sa to da vystopovat, ked to nastane. Chranit ma zmysel nieco, co sa oplati chranit a ludia sa dohdonu, ze toto sa chranit ma v tomto state, pretoze tu su vagabundi (urcite iny pristup bude napr., v Skandinavii, kde tych vagabundov je podstatne menej). Nieco k biometrii: Fingerprint, face, eye iris, voice and palm print identification, speaker and object recognition software (neurotechnology.com)
O rizikách QESu a krádeži identity sa toho za tie roky na tomto fóre popísalo, viď napr:
Dokonca som si urobil námahu s vyčíslením reálnej škody zo štatistických ročeniek trestných konaní.
Samozrejme išlo len o hádzanie hrachu na stenu…
Ach, vitaj Ius, už mi tu téma “preto musí byť biometria” snáď aj chýbala.
V tom článku sa hovorí nielen o falošnom KEPe, ale aj sfalšovaných splnomocneniach a sfalšovaných notárskych pečiatkach. Tieto dve posledne menované veci sú úplne ne-IT podvod, ktorý je možné spraviť odjakživa. KEP v tomto nijako nepomohol, ani to nezhoršil.
Taktiež je zaujímavé, že to spravili na fiktívne zahraničné osoby, t.j. zjavne je ťažké sfalšovať/ukradnúť identitu FO občana SR - dobre vedieť.
Určite ale Treba uznať, že Innovatrics by signifikantne vyriešil tú našu slovenskú anomáliu s QES. Mladý Lunter je naozaj šikovný.
Ja by som bol rad, keby som si mohol vybrat.
Stat ma donutil mat KEP, ale ja ho skutocne nechcem nikdy pouzit pre elektronicky podpis predajnej zmluvy na moj vlastny dom.
Aj to by šlo, riešilo sa to tu, na svojej nástenke alebo edesku by si si vypol-navolil sprísnené úkony, ktoré nechceš vykonávať elektronicky.
Vypol by si si napríklad kataster, a ten by nezapísal prevod, pokiaľ by si si nepovolil elektronický podpis. Ale opäť hrach na stenu…
Rád som s Innovatrics kedysi diskutoval na tému “ako nastaviť úroveň overovania zhody odtlačku/tváre, aby počet false positive aj false negative bol dosť malý”. Btw. toto je súčasť ich obchodného tajomstva (čiže ani ja samozrejme neviem detaily). Overuje sa to štatisticky.
Tieto dva parametre sú vzájomne prepojené, t.j. čím menej FP, tým prísnejšie overovanie, tým viac rastie FN a naopak. Jednoduché používanie (t.j. málo FN) implikuje nízku bezpečnosť, asi ako pri biometrickom zámku mobilov.
A kde taku “nastenka” / “edesk” najdem ? Alebo je to iba zbozne zelanie “keby/bolo/keby” ?
Dalsia otazka : Ako sa mam prihlasit aby som si tieto ukony navolil / zmenil ? Elektronicky alebo fyzickou navstevou nejakeho uradu ?
Slovensko.sk sa tvárilo ako univerzálne riešenie, takže najskôr asi tu. Vôbec by mi nevadilo povolenie úkonov napríklad pri preberaní OP, alebo cez štátny web, apku.
Ale to je asi sci-fi.
Čiže cez appku povolim že môžem robiť aj nejaký ten prepis na katastri? To si práve ďalšiu dieru vyrobil pri pokuse jednu zaplátať.
Kľúčové slovo je v tom článku “renew”. Čiže prvotné stotožnenie to nie je.
Počet užívateľov appiek všeobecnej zdravotnej, iných zdravotných poisťovní, QR GreenPass, radosti, ib výrazne prevyšuje počet aktívnych užívateľov webu Slovensko.sk
Naviac mobil máš stále pri sebe, takže na kritické úkony je to najlepší prostriedok na ich realizáciu.
Myslím, že už je najvyšší čas preklopiť schránky a štátne agendy do mobilu.
Všeobecná zdravotná vyžaduje na spristupňenie zdravotnej dokumentácie ďalší faktor - touchId, FaceID alebo pin.
Možno by sa dalo využiť prihlasovanie všeobecnej aj do iných štátnych mobilných apps.
Je to presne naopak. Mobil je exponovane zariadenie, ktoré ti hocikto môže ukradnúť a dostať sa do neho.
Ale túto debatu sme tu mali x krát. Problém je, že ty neargumentujes. Ty dávaš nejaké všeobecné vyhlásenia, ktoré síce znejú lubivo ale keď sa ponoris mierne do detailu tak pochopíš, že to také ľahké nie je.
Toto sa deje, je to inak možné už roky. Sam som takúto službu vyrobil a roky ju predávam.
Super! Koľko má užívateľov tvoja služba preklopená do mobilu?
Výhoda mobilu je v tom, že veľa technicky zdatných aj bežných užívateľov si ho mení približne každé dva roky. Je teda aktualizovaný, podporovaný, ako tvrdí Tim Cook, viac uzavretý z dôvodu bezpečnosti.
To som tu už tiez niekde písal, ale nerozumiem ako to je relevantné. Proste sa to roky rokúce dá spraviť. Existujú služby. Čo viac potrebuješ?
VsZP nespristupnuje zdravotnu dokumentaciu. Ona ju ani podla zakona nema. VsZP spristupnuje riadky faktur za poskytnutu zdravotnu starostlivost pre daneho pacienta. A VsZP to robi v prvom rade vo vlastnom zaujme, aby poistenci mohli nahlasovat fraudy, t.j. fakturovanu navstevu u lekara, ktora sa neuskutocnila.
Dufam, ze toto ^^^ si myslel ako ironiu.
- Co s poistencami zostavajucich dvoch ZP ?
- Tetuska pri oknicku vo VsZP, ktora Ti da pin/grid je dostatocne “doveryhodna osoba”, rovnako ako notar / registracna autorita ?
Ok. zoznam liekov je laicky vširšom význame tiež záznamom súvisiacim so zdravotnou dokumentáciou. Preto poisťovne vedeli vygenerovať pacientov, ktorí dostali vakcínu prednostne.
Co je skvelé, že zdravotné poisťovne sa neboja používať biometriu, majú preto stovky tisíc užívateľov svojich aplikácii. A toto treba využiť.
Taký moloch sociálna poisťovňa žiadnu apku nemá. Tej by mohla pomôcť štátna zdravotná a poskytnúť jej prístup do apky. Vôbec by sme sa toho nemali báť.
Viem si predstaviť, že v štátnej apke sa zrazu ocitne sekcia zdravotného poistenia, sociálneho poistenia, daňového úradu, úradu práce - materská, rodinné prídavky, schránka dokumentov, kataster, dopravný inšpektorát.
Recepty ( == preskripcia u lekara aj dispenzacia v lekarni ) prechadzaju cez system zdravotnej poistovne. Dokonca tu je fakturacia “otocena”, pretoze ZP vygeneruje riadky faktur na zaklade dispenzacii od lekarne. T.j. ZP preplati iba to co lekaren posle cez dispenzaciu.
Poistovne to vygenerovali na zaklade fakturacnych udajov, ktore zahrnaju aj dalsie segmenty ( labaky, hospitalizacie, specialistov … ). Rovnake fakturacne udaje ma aj eZdravie, akurat v eZdravie by to generovanie trvalo asi tri roky ( rychlost citania 10 riadkov / 20 sekund ).
Vygenerovat rovnake informacie zo zdravotnej dokumentacie ulozenej v eZdravie nie je mozne, pretoze
- tieto udaje nie su dostatocne strukturovane
- nie su uplne.
Ako vies kolko je to pouzivatelov ? Ja robim v IT pre zdravotnictvo uz velmi dlho ale doteraz som nemal potrebu si nainstalovat apku od ZP. Navyse mat nainstalovanu apku neznamena, ze ju ti pouzivatelia aj realne pouzivaju. Mas realnu potrebu si na dennej baze kontrolovat fakturacne vykazy PZS ? Pripadne kontrolovat nedoplatky na zdravotnom poisteni ?
Vyzera, ze si velky zastanca biometrie. Ja sa jej skor obavam.
Ako som pisal vyzsie v biometria je iba nejake pole 1/0, ktory Ta charakterizuje. Ak stat ( a ktokolvek iny ) zacne zbierat tieto udaje, tak je len otazkou casu, kym tie udaje uniknu. A co potom ?
- ak Ti unikne heslo => zmenis si ho
- ak stratis mobil / security-token => zablokujes ho a kupis si novy
- ak uniknu Tvoje biometricke udaje => ??? das si urobit plastiku ???
A tie udaje urcite uniknu…