Nezaradené správy zo zahraničia

Kolko to stalo?

Neviem, podľa všetkého, MV CZ si kupuje ako službu od českej pošty a pre tú to dodáva O2 IT Services. Zmluvy sa dajú dohľadať cez https://smlouvy.gov.cz/vyhledavani, asi sa to dá zistiť len by to chcelo sa prehrabať nimi

Nejaké info tu:
https://www.komora.cz/files/uploads/att/files/19888/ma_KORNA7WCXFQW.doc

1 Like

US Department of Defense

1 Like

The government of Argentina has just announced a new digital driving licence, replacing paper and plastic cards with a digital document stored securely on users’ smartphones. The service was created, from scratch, in just 65 days.

1 Like
1 Like

Preco mam pocit, sk preslapuje na mieste?

Pritom ta myslienka www.obcan.sk tu bola rozpracovana a aj zacinala fungovat uz pred 15. rokmi … potom vsak prisiel OPIS a vsetko zmenil … :slight_smile:

1 Like

My research centers on a practical case study wherein I attempted to steal as much information as possible about my fiancé (with her consent) using GDPR Subject Access Requests. In a survey of more than 150 companies, I demonstrate that organizations willingly provide highly sensitive information in response to GDPR right of access requests with little or no verification of the individual making the request. This ranges from typical sensitive identity data like addresses and credit card information to esoteric data such as a history of train journeys or a list of domains owned. While far too often no proof of identity is required at all, even in the best cases the GDPR permits someone capable of stealing or forging a driving license nearly complete access to your digital life. Moreover, the highly standardized nature of GDPR requests makes it possible to automate this process at immense scale and provides one of the most reliable general phishing attack typologies to date.

2 Likes

Múdro zo Singapuru.

https://www.csc.gov.sg/articles/how-to-build-good-software

1 Like
1 Like

https://spolecneadigitalne.cz

Desatoro spisane, akurat musi ich prijat niekto iny a cesta k uspechu nenaznacena, samotne naplnenie 10 bodov (co sa aj tak nestane), nezaruci uspesnu transformaciu (hlavne chyba lider a institut, ktory ma na to a bude vediet navrhnut cestu a presadit ju, navyse budu chybat kompetencie, aby dalsie institucie to plnili). Cesko je na tom lepsie ako Slovensko a doterajsi digitalny lider bol daleko schopnejsi ako vsetci slovenski doterajsi dokopy (aj ked je slovak), kedze je zmena u nich, tak urcite bude vymeneny, uvidime co “pirati”, ale podla vysledku asi velke slovo mat nebudu

https://twitter.com/richardjpope/status/1483084823476543492

1 Like

TIL: Diia je elektronický občiansky preukaz / eID na Ukrajine. Uznáva ho aj polícia, aj armáda (na checkpointoch), na účely identifikácie zobrazuje QR kód. Agentúrna správa končí slovami (preklad Google Translate): “Glory to Ukraine! Russian warship, go fuck yourself!”

Zdrojáky som nenašiel. Ale je tu stránka na Wikipédii s ďalšími odkazmi:

Vyzerá, že cez appku je (alebo bude) možné využívať aj rôzne e-government služby.

cc @Lubor

No. Je to niečo na úrovni covid-pasu s fotkou. Je na tom špeciálne uvedené “Документ действует в военное время.” (dokument funguje počas vojny), čiže to nateraz ani nie je plánované ako náhrada štandardnej ID karty.
Z bezpečnostného hľadiska to má všetky slabiny covid-pasu s fotkou. Napr. že chránený nosič údajov - QR kód - nemá dostatočnú kapacitu, aby v ňou bola uložená fotografia. Čiže napr. útok: spravím si podobne vyzerajúcu appku, do nej vložím platný kód niekoho iného a moju fotku.
Dokonca tá fotografia je tam iba “по возможности” (ak je to možné). Čiže na overenie identity budú musieť byť akceptované aj údaje v Дия bez fotografie. To je presne na úrovni nášho covid-pasu.
Ako krízové riešenie to zrejme stačí (podľa článku je to aj myslené pre ľudí čo prišli o doklady, keďže vojnová situácia neumožňuje nové doklady pružne vydávať), s eID by som to úplne neporovnával.

1 Like

https://archi.gov.cz/znalostni_baze:benchmarkverejnespravy