Dopadlo to tak, že som ešte viac presvedčený o zbytočnosti sektorových identifikátorov, keďže:
MV mi vysvetlilo, že rodné čísla, ktoré sú v databázach teraz, tam môžu navždy zostať - tým je úplne zabitý argument “kto ukradne celé databázy, nebude si ich môcť spojiť”
ukázalo sa, že aj sektorový úrad bude musieť v mnohých prípadoch pracovať s BIFOm, najmä:
všetky KEPy obsahujú dnes RČ, po novom BIFO, t.j. každé podanie od fyzickej osoby má v sebe BIFO, to bude založené v spise (ináč bizarné, že MV vyžaduje rodné číslo v každom podpise, ale sektory musia byť!)
na všetkých listinách kde sa identifikuje fyzická osoba bude BIFO, tieto listiny úrad pochopiteľne musí uchovať v origináli (a v realite takto funguje aj veľká časť G2G komunikácie, viď. oversi)
“na prepážke” sa občan identifikuje BIFOm, v niektorých prípadoch aj “na obrazovke” bude úradník vidieť BIFO
komunikácia s iným nie-sektorovým subjektom ide vždy cez BIFO
slabé miesto v systéme je konverzný modul, ktorý bude na každom sektorovom úrade
má úplne štandardne funkciu SID->BIFO aj naopak
keďže tieto funkcie budú často volané, nebude sa ich volanie dať efektívne monitorovať a zrejme to ani nie je plánované
… prístup k týmto funkciám je mohutne chránený “menom a heslom” (fakt)
tým padá aj argument “útočník si nebude vedieť zistiť BIFO”, ak je na úrovni že si vie skopírovať celú databázu, má kopec možností BIFO si zistiť
Koncepčné otázky:
k otázke, aký bezpečnostný problém sektorové id. riešia: áno, ide o situáciu, že “útočník ukradne databázu” a nebude si ju vedieť doma spojiť s databázou z iného úradu, a taktiež “nebude vedieť rýchlo v nej vyhľadávať osoby” (keďže v DB budú klasicky mená, priezviská atď. ako doteraz, aj keby v nej nebolo RČ, toto považujem za nezmysel), ešte sa viackrát spomínalo že “čo bude v logoch” a “čo sa dá odpočúvať po sieti”, to sú ale akosi minoritné, štandardne riešiteľné veci
analýzu nákladov, ani zákonov ktoré treba meniť MV robiť nebude, nikdy sa to tak nerobilo, že teraz počas pripomienkovania majú úrady sami prísť so sumou ktorú ich prechod bude stáť, komerčný sektor neriešia, že by taká analýza mala vzniknúť podľa dokumentov SP NKIVS Manažment údajov? nedostal som odpoveď
prečo vôbec toto celé treba? lebo je to už dlho naplánované, lebo je schválená štúdia uskutočniteľnosti (OPIS) že sa to takto bude robiť, lebo v Rakúsku to funguje (ale vlastne súčasný stav Rakúska sa detailne nepreberal), lebo v NKIVS 2008 sa to naplánovalo (nenašiel som to tam), lebo OECD (nie Eur. komisia) od nás chce zavedenie sektorov (toto je anekdoticky spomenuté v pôvodnej štúdii, nevidel som k tomu žiadny reálny podklad)
prečo sa nedá ďalej používať RČ? napr. od roku 2050 pokračovať ako doteraz, iba dať že zvyšok po delení 11 je 1? takto nikto neuvažoval
prečo k tomu treba celý nový zákon? veď polovici úradov MV vnútilo svoj interný identifikátor (PČO), čo nemá žiadnu legislatívnu oporu? lebo treba zaviesť nový register a nemám si pliesť legislatívnu a technickú rovinu
celý register a konverzné moduly sú vybudované (OPIS projekt IS IFO), používanie je vraj odskúšané so Soc. poisťovňou, zmeny sa robiť dajú, ale je to change req. na dodávateľa, ktorý to celé odovzdal v 2015 (Asseco, Gratex, zástupcovia boli na rozporovom konaní), ukázali klasické obrázky ako technicky kokmunikácia prebiehať
ako má vyzerať BIFO:
plán skutočne bol 10 cifier, z toho 1 kontrolná, aký je presne kontrolný mechanizmus si nikto nevedel spomenúť
potvrdili, že môže byť vydané BIFO, ktoré je rovnaké ako platné RČ
Formálne k našim pripomienkam:
požiadavka na legislatívny zámer + analýzy legislatívy a nákladov: nič robiť neplánujú, rozpor pretrváva
k §3.1.a:
vypustiť časť “náhodné kryptografický generované” asi nie je problém
aby BIFO nebolo rovnaké ako RČ: 10 cifier meniť neplánujú, aby BIFO nebolo platným RČ - zistia za koľko to dodávateľ vie zmeniť a podľa toho sa rozhodnú
pripomienka teda ČA, alebo možno aj akceptovaná
vypustiť sektorové id.: rozpor pretrváva
vypustiť §4 (ak nebudú sektorové id. nie je treba nový register): rozpor pretrváva
§5.2: nemajú s tým problém, ale zajtra majú rozporové konanie s ÚOOÚ, ktoré toto tiež pripomienkoval, takže nič mi nesľúbili, rozpor pretrváva
§5.4: je jasné že aj sektorové subjekty musia mať u seba BIFO (viď. vyššie), čiže zákaz jeho používania ako navrhli je nesplniteľný, niečo teda preformulujú, ale celkovo má zákaz zostať - čiže rozpor pretrváva, osobne si myslím že rozumnú formuláciu tu ani nenájdu, pritom toto je kľúčová vec (ak by §5.4 dali preč, sektorové id. stratia význam)
§5.5: náš návrh znie rozumne, ešte prejdú s ÚOOÚ, zatiaľ rozpor pretrváva
§13: náš návrh znie rozumne, ešte prejdú s ÚOOÚ, zatiaľ rozpor pretrváva
§16.2: nikto si nevedel spomenúť, načo silnú povinnosť súčinnosti zavádzajú, ešte si to premyslia a dajú vedieť čo s tým
doložka vplyvov: nič sa nemení, rozpor pretrváva
dôvodová správa: nič sa nemení, rozpor pretrváva
Celkovo, vraj zatiaľ všetkým úradom to pekne vysvetlili a nemajú s tým problém, iba S.D si tvrdohlavo ide svoje.
Tak po skúsenostiach s MV ma táto časť nesmierne pobavila. Toto sú tie bájne projekty “nič tam nemente v tom zákone lebo sme to už celé naprogramovali”.
Možno by k tomu vedel niekto povedať niečo viac. Dozvedel som sa, že z rodného čísla sa dá približne určiť aj miesto narodenia až na úroveň okresu.
Aspoň za Československa (v istom období, pre novo narodených) platilo, že prvá číslica posledného štvorčísla bola:
6 - Bratislava
7 - Západoslovenský kraj
8 - Stredoslovenský kraj
9 - Východoslovenský kraj
Ďalšia číslica už určuje okres, resp. pôrodnicu v danom okrese. Niektoré pôrodnice mali pridelených viac čísel. Až predposledná tretia číslica je čisto poradová.
V samostatnom Slovensku sa už pravdepodobne začali používať aj bývalé české rozsahy. Napr. pre Trenčín je to 34 a 35, čo som mal možnosť vidieť v jednom zozname.
Dnes je to možno už úplne inak, ale zaujala ma tá informácia o zakódovaní miesta. Avšak je to logické, najmä, keď neexistovala elektronická matrika, že tie rozsahy museli byť nejako dopredu rozdelené.
Ešte by som dodal, že práve preto vznikali tie duplicity, lebo niekedy pridelené rozsahy nestačili a dochádzalo k vypožičiavaniu čísel z iného okresu. Pri tomto procese mohlo dôjsť k chybám v evidencii a už použité číslo sa znova použilo.
V prvom rade i myslim, ze je to odborny otazka a nie politicka. Rodne cislo ako jednoznancne ID na vymenu udajov medzi IS nefunguje spolahlivo (duplicity RC si IS vyriesili rozne, niektore IS si vymysleli svoje jednozancne ID), mat jednoznacny bezvyznamovy ID povinne pouzivany vo vsetkych IS (alebo aspon ako referencny) podla mna vyznam ma. Ochrana OU (je datum narodenia osobny udaj? zrejme je), moze ho hocikto poznat (preco sa potom vymazali z verejneho OR) asi nemoze, atd. Nerobte politiku z toho, co nie je politika, ale ani biznis. Urcite problem z RC je potrebne riesit, predrazene riesenia nie su nevyhnutne. Najprv nech sa definuje problem, potom ciel a k tomu cesta. AZ potom su projekty resp. potrebne zmeny.
Polozme si otazku, mozu sa RC po 100 rokoch zacat vytvarat nove dalsie duplicity (stare existuju aj neuplne aj duplicitne, ako som pisal kazdy system/zakaznik si ich nejako rieisl po svojom), ano mozu a chem to?
Ale ved toto sa tu dialo. Napr. ani @Lubor v zasade nebol proti BIFO, ale to riesenie, co sa chce zaplatit je proste zle. Urobilo sa presne opacne - najskor riesenie nejakeho problemu a potom sa zisti, ze prinesie viac problemov ako rieseni (SIFO ci ako sa to vola).
Mame este nejaky cas, aby sa take zaviedlo a spravila sa analyza dopadov a nakladov a legislativa.
Netreba to silit pred volbami (ak ide o tie 4 mega, tie radsej splachnut ako su narobit problemy za omnoho viac milionov).
Isteže. Neteší ma, že sa o tejto téme píše v bulvárnych médiách a politici sa učia vysloviť bezvýznamovýidentifikátor. Akurát že odborná diskusia žiadna nie je a pripravené “odborné” riešenie z veľkej časti nedáva zmysel. Čiže tu beriem politiku ako poistku, ak z odbornej komunity prichádzajú obzvlášť čudné signály.
Jasné. Akurát na toto netreba ani meniť rodné číslo, ani nový register, ani špeciálny zákon. Veď MV už teraz všetkým organizáciám vnútilo používať ich v podstate interný identifikátor - PČO (počítačové číslo osoby). Problém vyriešený, nie?
Tento problém stačí začať riešiť o 80 rokov. Som neskonalý optimista, keďže verím že vtedy bude stále existovať slovenský eGovernment a ešte k tomu snáď aj efektívnejšie ako dnes.
Akoze sa divim, že sa niekto tým vážne zaoberá. Primárnym dôvodom všetkých týchto obstaraní v poslednej dobe je len zabezpečenie renty spriazneným firmám. Toť vsjo. Žiadne riešenia. Riešenia nemusia byť totiž drahé, ale musia fungovať. Renty sú megalomanské, komplikované a prínos je virtuálne vykonštruovaný v štúdiach.
TL;DR: Vsetko je OK, mame sa dobre, nie je co riesit, problemy su len vymyslene Kiskom.
Ale to som odbocil od temy, pardon.
S ohladom na clanok “Nazor …” ktory som spomenul vyssie, sa to tu crta na novy serial ci rubriku. A skoncit by to mohlo temou “platit dane na dobrovolnej baze” - niektori uz tak robia, t.j. len to potrebujeme rozsirit na celu populaciu.
