Zákon o základných identifikátoroch (náhrada rodného čísla)

Tak dnes som bol na rozporovom konaní na MV.

Dopadlo to tak, že som ešte viac presvedčený o zbytočnosti sektorových identifikátorov, keďže:

  • MV mi vysvetlilo, že rodné čísla, ktoré sú v databázach teraz, tam môžu navždy zostať - tým je úplne zabitý argument “kto ukradne celé databázy, nebude si ich môcť spojiť”

  • ukázalo sa, že aj sektorový úrad bude musieť v mnohých prípadoch pracovať s BIFOm, najmä:

    • všetky KEPy obsahujú dnes RČ, po novom BIFO, t.j. každé podanie od fyzickej osoby má v sebe BIFO, to bude založené v spise (ináč bizarné, že MV vyžaduje rodné číslo v každom podpise, ale sektory musia byť!)
    • na všetkých listinách kde sa identifikuje fyzická osoba bude BIFO, tieto listiny úrad pochopiteľne musí uchovať v origináli (a v realite takto funguje aj veľká časť G2G komunikácie, viď. oversi)
    • “na prepážke” sa občan identifikuje BIFOm, v niektorých prípadoch aj “na obrazovke” bude úradník vidieť BIFO
    • komunikácia s iným nie-sektorovým subjektom ide vždy cez BIFO
  • slabé miesto v systéme je konverzný modul, ktorý bude na každom sektorovom úrade

    • má úplne štandardne funkciu SID->BIFO aj naopak
    • keďže tieto funkcie budú často volané, nebude sa ich volanie dať efektívne monitorovať a zrejme to ani nie je plánované
    • … prístup k týmto funkciám je mohutne chránený “menom a heslom” (fakt)
  • tým padá aj argument “útočník si nebude vedieť zistiť BIFO”, ak je na úrovni že si vie skopírovať celú databázu, má kopec možností BIFO si zistiť

Koncepčné otázky:

  • k otázke, aký bezpečnostný problém sektorové id. riešia: áno, ide o situáciu, že “útočník ukradne databázu” a nebude si ju vedieť doma spojiť s databázou z iného úradu, a taktiež “nebude vedieť rýchlo v nej vyhľadávať osoby” (keďže v DB budú klasicky mená, priezviská atď. ako doteraz, aj keby v nej nebolo RČ, toto považujem za nezmysel), ešte sa viackrát spomínalo že “čo bude v logoch” a “čo sa dá odpočúvať po sieti”, to sú ale akosi minoritné, štandardne riešiteľné veci

  • analýzu nákladov, ani zákonov ktoré treba meniť MV robiť nebude, nikdy sa to tak nerobilo, že teraz počas pripomienkovania majú úrady sami prísť so sumou ktorú ich prechod bude stáť, komerčný sektor neriešia, že by taká analýza mala vzniknúť podľa dokumentov SP NKIVS Manažment údajov? nedostal som odpoveď

  • prečo vôbec toto celé treba? lebo je to už dlho naplánované, lebo je schválená štúdia uskutočniteľnosti (OPIS) že sa to takto bude robiť, lebo v Rakúsku to funguje (ale vlastne súčasný stav Rakúska sa detailne nepreberal), lebo v NKIVS 2008 sa to naplánovalo (nenašiel som to tam), lebo OECD (nie Eur. komisia) od nás chce zavedenie sektorov (toto je anekdoticky spomenuté v pôvodnej štúdii, nevidel som k tomu žiadny reálny podklad)

  • prečo sa nedá ďalej používať RČ? napr. od roku 2050 pokračovať ako doteraz, iba dať že zvyšok po delení 11 je 1? takto nikto neuvažoval

  • prečo k tomu treba celý nový zákon? veď polovici úradov MV vnútilo svoj interný identifikátor (PČO), čo nemá žiadnu legislatívnu oporu? lebo treba zaviesť nový register a nemám si pliesť legislatívnu a technickú rovinu

  • celý register a konverzné moduly sú vybudované (OPIS projekt IS IFO), používanie je vraj odskúšané so Soc. poisťovňou, zmeny sa robiť dajú, ale je to change req. na dodávateľa, ktorý to celé odovzdal v 2015 (Asseco, Gratex, zástupcovia boli na rozporovom konaní), ukázali klasické obrázky ako technicky kokmunikácia prebiehať

  • ako má vyzerať BIFO:

    • plán skutočne bol 10 cifier, z toho 1 kontrolná, aký je presne kontrolný mechanizmus si nikto nevedel spomenúť
    • potvrdili, že môže byť vydané BIFO, ktoré je rovnaké ako platné RČ

Formálne k našim pripomienkam:

  • požiadavka na legislatívny zámer + analýzy legislatívy a nákladov: nič robiť neplánujú, rozpor pretrváva

  • k §3.1.a:

    • vypustiť časť “náhodné kryptografický generované” asi nie je problém
    • aby BIFO nebolo rovnaké ako RČ: 10 cifier meniť neplánujú, aby BIFO nebolo platným RČ - zistia za koľko to dodávateľ vie zmeniť a podľa toho sa rozhodnú
    • pripomienka teda ČA, alebo možno aj akceptovaná
  • vypustiť sektorové id.: rozpor pretrváva

  • vypustiť §4 (ak nebudú sektorové id. nie je treba nový register): rozpor pretrváva

  • §5.2: nemajú s tým problém, ale zajtra majú rozporové konanie s ÚOOÚ, ktoré toto tiež pripomienkoval, takže nič mi nesľúbili, rozpor pretrváva

  • §5.4: je jasné že aj sektorové subjekty musia mať u seba BIFO (viď. vyššie), čiže zákaz jeho používania ako navrhli je nesplniteľný, niečo teda preformulujú, ale celkovo má zákaz zostať - čiže rozpor pretrváva, osobne si myslím že rozumnú formuláciu tu ani nenájdu, pritom toto je kľúčová vec (ak by §5.4 dali preč, sektorové id. stratia význam)

  • §5.5: náš návrh znie rozumne, ešte prejdú s ÚOOÚ, zatiaľ rozpor pretrváva

  • §13: náš návrh znie rozumne, ešte prejdú s ÚOOÚ, zatiaľ rozpor pretrváva

  • §16.2: nikto si nevedel spomenúť, načo silnú povinnosť súčinnosti zavádzajú, ešte si to premyslia a dajú vedieť čo s tým

  • doložka vplyvov: nič sa nemení, rozpor pretrváva

  • dôvodová správa: nič sa nemení, rozpor pretrváva

Celkovo, vraj zatiaľ všetkým úradom to pekne vysvetlili a nemajú s tým problém, iba S.D si tvrdohlavo ide svoje.

2 Likes

Tak po skúsenostiach s MV ma táto časť nesmierne pobavila. Toto sú tie bájne projekty “nič tam nemente v tom zákone lebo sme to už celé naprogramovali”.

1 Like

ano, prijemne.
Nie, že by to boli náklady adekvátne ale aspoň to nie je úplne absurdné (ako niektoré iné projekty).

Projekt IS IFO už je urobený, stál zrejme 8,2M, viď. zmluva: https://www.crz.gov.sk/index.php?ID=1492814&l=sk

Dnes 4,8M je len na podporu prevádzky a integrácie k registru.

Ten odhad 12,6 (revidovaný na 4,9) bol v roku 2011 k projektu zavedenia BIFO a SIFO.
A áno, vždy to mala byť “nadstavba” nad IS IFO.

Ak to má byť cena za “zavedenie”, tak nezohľadňuje náklady na zmeny v IS, zmeny formulárov, školenia atď., čiže nie je v nej zarátané skoro nič.

1 Like

Sranda ako sa daju recyklovat stare ale atale aktualne texty, napriklad tento:

https://dennikn.sk/blog/139682/zrusenie-rodneho-cisla-draha-a-zbytocna-sranda/

1 Like

Zaujimave je to Rakuske riesenie… :thinking:

Možno by k tomu vedel niekto povedať niečo viac. Dozvedel som sa, že z rodného čísla sa dá približne určiť aj miesto narodenia až na úroveň okresu.

Aspoň za Československa (v istom období, pre novo narodených) platilo, že prvá číslica posledného štvorčísla bola:
6 - Bratislava
7 - Západoslovenský kraj
8 - Stredoslovenský kraj
9 - Východoslovenský kraj

Ďalšia číslica už určuje okres, resp. pôrodnicu v danom okrese. Niektoré pôrodnice mali pridelených viac čísel. Až predposledná tretia číslica je čisto poradová.

V samostatnom Slovensku sa už pravdepodobne začali používať aj bývalé české rozsahy. Napr. pre Trenčín je to 34 a 35, čo som mal možnosť vidieť v jednom zozname.

Dnes je to možno už úplne inak, ale zaujala ma tá informácia o zakódovaní miesta. Avšak je to logické, najmä, keď neexistovala elektronická matrika, že tie rozsahy museli byť nejako dopredu rozdelené.

Ešte by som dodal, že práve preto vznikali tie duplicity, lebo niekedy pridelené rozsahy nestačili a dochádzalo k vypožičiavaniu čísel z iného okresu. Pri tomto procese mohlo dôjsť k chybám v evidencii a už použité číslo sa znova použilo.

2 Likes
2 Likes

Téma si žije ďalej:

  • politici nielen na FB, ale aj tlačovky:
  • komentáre už celkom bez servítky:
  • ITAS (alebo len jeho prezident?) tiež dal stanovisko, ale také nemastné:

https://itas.sk/prezident-itas-emil-fitos-k-aktualnej-teme-nahradzania-rodnych-cisel/

Okrem teda neviditeľného vicepremiéra pre informatizáciu, pokiaľ viem, k téme nepovedal zatiaľ nič.

1 Like

V prvom rade i myslim, ze je to odborny otazka a nie politicka. Rodne cislo ako jednoznancne ID na vymenu udajov medzi IS nefunguje spolahlivo (duplicity RC si IS vyriesili rozne, niektore IS si vymysleli svoje jednozancne ID), mat jednoznacny bezvyznamovy ID povinne pouzivany vo vsetkych IS (alebo aspon ako referencny) podla mna vyznam ma. Ochrana OU (je datum narodenia osobny udaj? zrejme je), moze ho hocikto poznat (preco sa potom vymazali z verejneho OR) asi nemoze, atd. Nerobte politiku z toho, co nie je politika, ale ani biznis. Urcite problem z RC je potrebne riesit, predrazene riesenia nie su nevyhnutne. Najprv nech sa definuje problem, potom ciel a k tomu cesta. AZ potom su projekty resp. potrebne zmeny.

1 Like

Polozme si otazku, mozu sa RC po 100 rokoch zacat vytvarat nove dalsie duplicity (stare existuju aj neuplne aj duplicitne, ako som pisal kazdy system/zakaznik si ich nejako rieisl po svojom), ano mozu a chem to?

Ale ved toto sa tu dialo. Napr. ani @Lubor v zasade nebol proti BIFO, ale to riesenie, co sa chce zaplatit je proste zle. Urobilo sa presne opacne - najskor riesenie nejakeho problemu a potom sa zisti, ze prinesie viac problemov ako rieseni (SIFO ci ako sa to vola).
Mame este nejaky cas, aby sa take zaviedlo a spravila sa analyza dopadov a nakladov a legislativa.
Netreba to silit pred volbami (ak ide o tie 4 mega, tie radsej splachnut ako su narobit problemy za omnoho viac milionov).

Isteže. Neteší ma, že sa o tejto téme píše v bulvárnych médiách a politici sa učia vysloviť bezvýznamovýidentifikátor. Akurát že odborná diskusia žiadna nie je a pripravené “odborné” riešenie z veľkej časti nedáva zmysel. Čiže tu beriem politiku ako poistku, ak z odbornej komunity prichádzajú obzvlášť čudné signály.

Jasné. Akurát na toto netreba ani meniť rodné číslo, ani nový register, ani špeciálny zákon. Veď MV už teraz všetkým organizáciám vnútilo používať ich v podstate interný identifikátor - PČO (počítačové číslo osoby). Problém vyriešený, nie?

Tento problém stačí začať riešiť o 80 rokov. Som neskonalý optimista, keďže verím že vtedy bude stále existovať slovenský eGovernment a ešte k tomu snáď aj efektívnejšie ako dnes.

Horme pravdu, rodne cislo prestane byt jednoznacne v roku 2053, ano 34 rokov je dost, ale je potrebne hovorit pravdu a nie hovorit o 80 rokoch …

Akoze sa divim, že sa niekto tým vážne zaoberá. Primárnym dôvodom všetkých týchto obstaraní v poslednej dobe je len zabezpečenie renty spriazneným firmám. Toť vsjo. Žiadne riešenia. Riešenia nemusia byť totiž drahé, ale musia fungovať. Renty sú megalomanské, komplikované a prínos je virtuálne vykonštruovaný v štúdiach.

Komédia… a že ich nenapadlo začať vydávať nové značky na autá a výmena by bola dobrovoľná.

Ten zrejme vsetku svoju kapacitu venoval tomuto: https://www.aktuality.sk/clanok/706626/nazor-richarda-rasiho-povedzme-si-pravdu-slovensku-sa-dari/

TL;DR: Vsetko je OK, mame sa dobre, nie je co riesit, problemy su len vymyslene Kiskom.

Ale to som odbocil od temy, pardon.

S ohladom na clanok “Nazor …” ktory som spomenul vyssie, sa to tu crta na novy serial ci rubriku. A skoncit by to mohlo temou “platit dane na dobrovolnej baze” - niektori uz tak robia, t.j. len to potrebujeme rozsirit na celu populaciu.

Ale to som zase odpocit. Takze opat pardon.