Zákon o základných identifikátoroch (náhrada rodného čísla)

Mozno to nie je ani tak paranoja ako FB nema rad, ze by niekto vedel o ludoch tolko ako oni a nebodaj im zacal konkurovat :slight_smile:

btw: nemám rád tento slovenský spôsob budovania egov. najde sa téma s honosným účelom, ktorej dosah vykazuje až nadprirodzené účinky, avšak v skutočnosti ide o riešenie s efemernym výsledkom. Potom keď už máme riešenie, ktoré bolo drahé, a nerobí nič z toho čo malo a dáme si to ešte aj do zákonov, rozmýšľame čo s tým, viď RPO, viď CSRU, čiastočne aj eZdravie a slovensko.sk a veštím to isté pre API GW.

1 Like

V kontexte statu teda, sektorove id budu tam nato aby nam tie integracie nikdy fungovali? :smiley:

Podrobnejšie som si ten zákon prečítal.

V podstate sú to 2 veci:

  1. zavedenie “bezvýznamového identifikátora” (BIFO) namiesto rodného čísla
  • BIFO je “náhodné desaťmiestne číslo generované kryptografickým kľúčom” (§3.a)
  • BIFO bude na všetkých dokladoch a listinách a FO sa ním preukazuje (§5.3, §9.2)
  • samotná FO bude poznať iba svoj BIFO (viď. aj dôvodová správa, VČ 10. odstavec)
  • RČ sa normálne prideľujú ďalej do 1.1.2030, vtedy sa zruší aj zákon o RČ (§19, IX)
  • “sektorové subjekty” nesmú mať BIFO vo svojich IS (na papieri môžu) (§5.4)
  • spracúvať BIFO je možné iba “ak je to nevyhnutné” (§5.2)
  • MV určí BIFO keď zapíše FO ro RFO (§7.2)
  1. sektorové identifikátory, “na zastenie bezpečnosti spracúvania údajov v ISVS”
  • “sektorové subjekty” nesmú mať BIFO vo svojich IS (na papieri môžu) (§5.4)
  • vo svojom IS musí používať iba “interný identifikátor” (§3.2.f, §16.5)
  • každý z nich má prevádzkovať “konverzný modul”, kde sa identifikátory vzájomne konvertujú (§3.g+h+i), do nich dodá údaje MV (§8.2)
  • “jednoznačný ID” a “sektorový ID” budú uložené iba v registri MV a konverznom module (dôvodová správa, VČ 10. odstavec)

Sektorové subjekty sú ústredné orgány a ďalších 10 dôležitých úradov, napr. Soc. poisťovňa, VŠZP, FRSR, ÚPSVaR. (§3.2.b)

Zopár spoločných vecí:

  • hociktorý z tých identifikátorov môže MV “zneplatniť” a vydať nový, či obnoviť neplatné JIFO (§11)
  • všetci majú povinnosť mlčanlivosti o identifikátoroch, navždy (§13)
  • porušenie zákona = FO priestupok 2K/4K Eur (§14) / povinná osoba 50K/do100K Eur (§15)
  • “Každý je povinný poskytnúť ministerstvu potrebnú súčinnosť pri plnení jeho úloh podľa tohto zákona.” (§16.2)
  • všetky IS majú na súlad s týmto zákonom prejsť do 10 rokov (§17.1+2)
  • vydané doklady a RČ zostávajú v platnosti (§17.1, §18.1), doklady sa používajú minimálne do 1.1.2030 (§18.2+3)
  • obč. preukazy a pasy do konca 2021 môžu mať BIFO iba v čipe (IV.8, V.16)
  • mení sa 7 zákonov, v zásade sa všade kde je RČ pridá “a/alebo BIFO”
  • účinnosť zákona plánovaná od 1.1.2020

Náklady MV vyčíslilo na 5M Eur, z toho MV 700K Eur (doložka vpl. na rozpočet). Všetko sú to však iba náklady na prevádzku nového registra (IS IFO), a nové integrácie na konverzný modul, ktoré sú odhadnuté na á 120K Eur.

Zopár mojich poznámok:

  • keďže sa mení iba zopár základných zákonov, je to riadne odfláknuté, ďalšie zmeny bude treba v ~100 zákonoch
  • odhad nákladov je absolútne nereálny, akosi vôbec nerátali s úpravami IS, školeniami atď.
  • “register” v tomto zákone uvedený je IS IFO (bol to OPIS projekt), ktorý však doteraz nemohol byť oficiálne zapnutý, práve kvôli absencii zákona
  • časť 1) je zmysluplná, RČ treba časom nahradiť a treba to plánovať dlho vopred, ale spraviť nový identifikátor “náhodné 10 miestne číslo” je kolosálna hlúposť, môže sa prekrývať s niektorými RČ, žiadna tolerancia voči chybám…
  • časť 2) je komplikovaná, drahá, nedomyslená, súčasné trendy eGov sú presne opačné (CSRÚ) - celkovo tieto “sektorové” veci považujem za hlúposť, dúfam že sa ich podarí zrušiť

(Full disclosure: na projekte IS IFO som pracoval ako zamestnanec subdodávateľa.)

2 Likes

V OPIS-e bola zjavne z IS IFO len 1. faza, kedze aj v ITMS2014+ je tiez “Národný projekt” pod nazvom “IS Identifikátora fyzických osôb – 2. fáza” so schvalenou sumou NFP 704K - vid https://bi.ekosystem.slovensko.digital/public/dashboard/629f107c-f1e6-4b71-a5ba-e5c9ff264e6e?projekt_itms_id=54

Tento projekt referencuje VO na “Informačný systém identifikátora fyzických osôb” za 8M.
Vsetky ziadosti o predfinancovanie alebo refundacie z MV ku tomuto projektu boli vsak este v 2016 zamietnute, hoci deklaruju vydavky z externych faktur z 2015 ako

  • Migrácia a nasadenie riešenia - Migrácia údajov prototypu / finálneho riešenia IS IFO, KM, RFO
  • Migrácia a nasadenie riešenia - Migrácia údajov prototypu / finálneho riešenia IS IFO - IS IFO, PPaKP, ES, NPC, eID
  • Realizácia školení technického personálu pre prototyp / finálne riešenie IS IFO - KM, RFO
  • Realizácia užívateľských školení pre prototyp / finálne riešenie IS IFO - KM, RFO
  • Realizácia školení technického personálu pre prototyp / finálne riešenie IS IFO - IS IFO, PPaKP, ES, NPC, eID
  • Realizácia užívateľských školení pre prototyp / finálne riešenie IS IFO - IS IFO, PPaKP, ES, NPC, eID

Vyzera, ze odvtedy sa tento projekt uz iba posuva, kedze este v 2017 som vramci Proof of Concept pre OAuth s eID pisala

Aktualne ma tento projekt datum konca hlavnych aktivit 1.9.2019 a datum konca realizacie 1.12.2019.

1 Like

Projekt IFO bol v skutočnosti celý ukončený a vyfakturovaný ešte v 2016, alebo aj skôr. Jediné čo sa v tom projekte v podstate umelo drží ako nedoriešené je “podpora po nasadení do prevádzky” (toto sú info z verejných zdrojov). Takto aj bola umelo spravená “2. fáza”.

Za S.D som poslal nasledovné pripomienky:Zakon o zakladnych ID - stanovisko S.D.pdf (388.0 KB)

1 Like

Pekný súhrn, s ktorým sa dá v princípe súhlasit … až na nepochopenie v čom spočíva “nebezpečnosť” súčasného rodného čísla. Rodné číslo (“všeobecný identifikátor”) totiž je (musí byť) jedinečné a ten “bezpečnostný problém” vyplýva z toho, že sa používa všade … čo znamená, že so znalosťou rodného čísla konkrétnej osoby je možné pospájať údaje týkajúce sa tej osoby a vyskytujúce sa v rôznych informačných systémoch a tak získať komplexnejší obraz o tej osobe. Čiže ide skôr o ohrozenie súkromia ako o vágne chápanú “bezpečnosť”. Ak sa nemýlim, uvažuje sa o nahradení rodného čísla “sektorovými identifikátormi”, t.j. v informačných systémoch rôznych sektorov by mal človek priradené “sektorové identifikačné číslo”, ktoré by sa líšilo od identifikátorov použitých v iných sektoroch, čím by sa prípadné spájanie informácií o danej osobe z rôznych systémov malo prinajmenšom skomplikovať.

Je potrebné si uvedomiť, že sú tu protichodné požiadavky - človek by mal mať pridelené iba jedno číslo, aby si ho dokázal zapamätať (nebude si pamätať rôzne identifikačné čísla pre každý sektor zvlášť), pričom v odlišných systémoch by mal byť jednoznačne identifikovaný odlišnými identifikátormi. To si vyžiada nejaké to premýšľanie (ako z BIFO vypočítať sektorový identifikátor tak, aby to zas nedokázal hocikto napodobniť) a aj úpravu systémov. Plus sa nedá vylúčiť, že tvorcovia niektorých systémov rodné číslo využili aj inak ako len jednoznačný identifikátor - ak z neho určia pohlavie či dátum narodenia, s ktorým ďalej pracujú, náhrada rodného čisla “náhodným číslom” by mohla mať nepredvídané dôsledky, takže prinajmenšom preskúmanie zvlášť starších systémov by som silne odporúčal.

Celkovo mi z toho vyplýva, že taká zmena si vyžiada nejaké náklady, ich výšku však nedokážem odhadnúť. V každom prípade by bolo fajn, keby zástupcovia štátu aj v tomto prípade dokázali jasne a zrozumiteľne vysvetliť/odôvodniť navrhovanú zmenu a aj s tým súvisiace náklady.

No áno, len teda 1) by som chcel vidieť nakoľko je toto veľký problém 2) tak trochu by museli vlastne leaknut aspoň dve databázy 3) prakticky si fakt neviem veľmi dobre predstaviť, že by v nejakom systéme nemali aj iné osobné údaje ako sifo. 4) toto centrálne prekladanie sifo na sifo a bifo na sifo, extrémne skomplikuje všetko, špeciálne analytické jednotky to budú veľmi nenávidieť. 5) centrálny bod na preklad je spof ktorý má pod palcom mv. Všetci sú stým ok? Podľa pripomienok mpk ani nie.

Toto vidim skor ako problem zo strany statu (zneuzitie moci voci nepohodlnemu obcanovi). Ale ti, ktorych sa to tyka, to budu vediet zariadit aj po zmene na BIFO. Navyse, doteraz bolo takych pripadov kolko?

Veľkosť problému je daná tým, aké hrozby považujeme za reálne a zmyusluplné, a to ako teraz, tak aj výhľadovo do budúcnosti (bola vôbec vykonaná nejaká analýza?). Nemusia sa leaknuť celé databázy, stačí mať prístup do niekoľkých z nich … a nemusí to byť ani súčasne ani osobne. Stačí poznať niekoho, kto prístup má a je ochotný (prípadne vhodne motivovaný) poskytnúť údaje priradené k danému identifikátoru - veď tie údaje samé osebe nevypovedajú žiadne dôležité veci, tak prečo by mal mať s tým problém, však (zvlášť ak ho nenapadne, že čiastkové údaje nič moc, ale keď sa skombinujú s inými z iného systému …). Iná možnosť sú putujúci zamestnanci v štátnej správe - v úrade 1 má oprávnený prístup k údajom z jednej databázy, po zmene zamestnania má v úrade 2 prístup k inej, atď. … ešte jednoduchšie by to mali stážisti/brigádnici.

Čo sa týka sektorových identifikátorov, rád by som vedel či štát má aspoň približnú predstavu o tom, ako by sa to realizovalo … ak sa nemýlim, v Rakúsku to majú, takže asi sa to dá urobiť tak, aby to aj fungovalo a nespôsobovalo infarkty.

Áno, je potrebné uvažovať aj možnosť zneužitia zo strany štátnej moci - aj keď by ma fakt príjemne prekvapilo, keby úradníci pripravujúci náhradu rodných čísiel BIFO a SIFO analyzovali aj túto možnosť. V každom prípade, ak aj doteraz neboli zverejnené žiadne prípady (čo vôbec neznamená, že sa to nestalo), je lepšie s takou možnosťou rátať. Veď keď sa pred rokmi v Nemecku dostali k moci nacisti, boli to práve úradné “databázy”, ktoré im umožnili rýchlo zistiť kto sú “závadné” (napríklad rasovo) osoby …

Pri tomto projekte ma prekvapilo, že cena projektu je odhadovaná na úrovni roku 2011. Vtedy MV SR optimalizovalo odhad z 12,6 na 4,9 mil. Dnes 4,8 mil. €. Čakal som nárast niekoľkonásobný. :wink:

:slight_smile: takže príjemne ?

Tak dnes som bol na rozporovom konaní na MV.

Dopadlo to tak, že som ešte viac presvedčený o zbytočnosti sektorových identifikátorov, keďže:

  • MV mi vysvetlilo, že rodné čísla, ktoré sú v databázach teraz, tam môžu navždy zostať - tým je úplne zabitý argument “kto ukradne celé databázy, nebude si ich môcť spojiť”

  • ukázalo sa, že aj sektorový úrad bude musieť v mnohých prípadoch pracovať s BIFOm, najmä:

    • všetky KEPy obsahujú dnes RČ, po novom BIFO, t.j. každé podanie od fyzickej osoby má v sebe BIFO, to bude založené v spise (ináč bizarné, že MV vyžaduje rodné číslo v každom podpise, ale sektory musia byť!)
    • na všetkých listinách kde sa identifikuje fyzická osoba bude BIFO, tieto listiny úrad pochopiteľne musí uchovať v origináli (a v realite takto funguje aj veľká časť G2G komunikácie, viď. oversi)
    • “na prepážke” sa občan identifikuje BIFOm, v niektorých prípadoch aj “na obrazovke” bude úradník vidieť BIFO
    • komunikácia s iným nie-sektorovým subjektom ide vždy cez BIFO
  • slabé miesto v systéme je konverzný modul, ktorý bude na každom sektorovom úrade

    • má úplne štandardne funkciu SID->BIFO aj naopak
    • keďže tieto funkcie budú často volané, nebude sa ich volanie dať efektívne monitorovať a zrejme to ani nie je plánované
    • … prístup k týmto funkciám je mohutne chránený “menom a heslom” (fakt)
  • tým padá aj argument “útočník si nebude vedieť zistiť BIFO”, ak je na úrovni že si vie skopírovať celú databázu, má kopec možností BIFO si zistiť

Koncepčné otázky:

  • k otázke, aký bezpečnostný problém sektorové id. riešia: áno, ide o situáciu, že “útočník ukradne databázu” a nebude si ju vedieť doma spojiť s databázou z iného úradu, a taktiež “nebude vedieť rýchlo v nej vyhľadávať osoby” (keďže v DB budú klasicky mená, priezviská atď. ako doteraz, aj keby v nej nebolo RČ, toto považujem za nezmysel), ešte sa viackrát spomínalo že “čo bude v logoch” a “čo sa dá odpočúvať po sieti”, to sú ale akosi minoritné, štandardne riešiteľné veci

  • analýzu nákladov, ani zákonov ktoré treba meniť MV robiť nebude, nikdy sa to tak nerobilo, že teraz počas pripomienkovania majú úrady sami prísť so sumou ktorú ich prechod bude stáť, komerčný sektor neriešia, že by taká analýza mala vzniknúť podľa dokumentov SP NKIVS Manažment údajov? nedostal som odpoveď

  • prečo vôbec toto celé treba? lebo je to už dlho naplánované, lebo je schválená štúdia uskutočniteľnosti (OPIS) že sa to takto bude robiť, lebo v Rakúsku to funguje (ale vlastne súčasný stav Rakúska sa detailne nepreberal), lebo v NKIVS 2008 sa to naplánovalo (nenašiel som to tam), lebo OECD (nie Eur. komisia) od nás chce zavedenie sektorov (toto je anekdoticky spomenuté v pôvodnej štúdii, nevidel som k tomu žiadny reálny podklad)

  • prečo sa nedá ďalej používať RČ? napr. od roku 2050 pokračovať ako doteraz, iba dať že zvyšok po delení 11 je 1? takto nikto neuvažoval

  • prečo k tomu treba celý nový zákon? veď polovici úradov MV vnútilo svoj interný identifikátor (PČO), čo nemá žiadnu legislatívnu oporu? lebo treba zaviesť nový register a nemám si pliesť legislatívnu a technickú rovinu

  • celý register a konverzné moduly sú vybudované (OPIS projekt IS IFO), používanie je vraj odskúšané so Soc. poisťovňou, zmeny sa robiť dajú, ale je to change req. na dodávateľa, ktorý to celé odovzdal v 2015 (Asseco, Gratex, zástupcovia boli na rozporovom konaní), ukázali klasické obrázky ako technicky kokmunikácia prebiehať

  • ako má vyzerať BIFO:

    • plán skutočne bol 10 cifier, z toho 1 kontrolná, aký je presne kontrolný mechanizmus si nikto nevedel spomenúť
    • potvrdili, že môže byť vydané BIFO, ktoré je rovnaké ako platné RČ

Formálne k našim pripomienkam:

  • požiadavka na legislatívny zámer + analýzy legislatívy a nákladov: nič robiť neplánujú, rozpor pretrváva

  • k §3.1.a:

    • vypustiť časť “náhodné kryptografický generované” asi nie je problém
    • aby BIFO nebolo rovnaké ako RČ: 10 cifier meniť neplánujú, aby BIFO nebolo platným RČ - zistia za koľko to dodávateľ vie zmeniť a podľa toho sa rozhodnú
    • pripomienka teda ČA, alebo možno aj akceptovaná
  • vypustiť sektorové id.: rozpor pretrváva

  • vypustiť §4 (ak nebudú sektorové id. nie je treba nový register): rozpor pretrváva

  • §5.2: nemajú s tým problém, ale zajtra majú rozporové konanie s ÚOOÚ, ktoré toto tiež pripomienkoval, takže nič mi nesľúbili, rozpor pretrváva

  • §5.4: je jasné že aj sektorové subjekty musia mať u seba BIFO (viď. vyššie), čiže zákaz jeho používania ako navrhli je nesplniteľný, niečo teda preformulujú, ale celkovo má zákaz zostať - čiže rozpor pretrváva, osobne si myslím že rozumnú formuláciu tu ani nenájdu, pritom toto je kľúčová vec (ak by §5.4 dali preč, sektorové id. stratia význam)

  • §5.5: náš návrh znie rozumne, ešte prejdú s ÚOOÚ, zatiaľ rozpor pretrváva

  • §13: náš návrh znie rozumne, ešte prejdú s ÚOOÚ, zatiaľ rozpor pretrváva

  • §16.2: nikto si nevedel spomenúť, načo silnú povinnosť súčinnosti zavádzajú, ešte si to premyslia a dajú vedieť čo s tým

  • doložka vplyvov: nič sa nemení, rozpor pretrváva

  • dôvodová správa: nič sa nemení, rozpor pretrváva

Celkovo, vraj zatiaľ všetkým úradom to pekne vysvetlili a nemajú s tým problém, iba S.D si tvrdohlavo ide svoje.

2 Likes

Tak po skúsenostiach s MV ma táto časť nesmierne pobavila. Toto sú tie bájne projekty “nič tam nemente v tom zákone lebo sme to už celé naprogramovali”.

1 Like

ano, prijemne.
Nie, že by to boli náklady adekvátne ale aspoň to nie je úplne absurdné (ako niektoré iné projekty).

Projekt IS IFO už je urobený, stál zrejme 8,2M, viď. zmluva: https://www.crz.gov.sk/index.php?ID=1492814&l=sk

Dnes 4,8M je len na podporu prevádzky a integrácie k registru.

Ten odhad 12,6 (revidovaný na 4,9) bol v roku 2011 k projektu zavedenia BIFO a SIFO.
A áno, vždy to mala byť “nadstavba” nad IS IFO.