Reakcija g. Zorana Savića i naš odgovor
Posle objavljivanja naseg teksta o okruglom stolu u Interkontinentalu, posvećenom problematici elektronskih biometrijskih ličnih karti, g. Zoran Savić nam se obratio sa jednim opširnim mejlom, u kome je zahtevao objavu svoje verzije okruglog stola i obrade pitanja koja su na njemu postavljena. Mejl objavljujemo u celosti, sa svim njegovim tačkama, bas onako kako je autor to i zahtevao. Da ne bi bilo zabune, stavove g. Savića objavljujemo pod navodnicima i inicijalima ZS, a naš odgovor na njih iznosimo taksativno i dosledno, u okviru pasusa koji počinju sa ODGOVOR.
“ZS Postovani,
Danas sam primio Vas mail sa koji se odnosi na diskusiju na Okruglom stolu i molim Vas da objavite moje korekcije onoga sto je mozda nedovoljno precizno izneto u Vasem komentaru tako da kod citalaca stvara pogresan utisak o izrecenom. Nadam se da cemo zadrzati ostvareni nivo komunikacije, odnosno spremnosti na prihvatanje tudjih misljenja i njihovo interpretiranje na korektan nacin.
S tim u vezi, moje primedbe na stavove koje ste objavili (i njihov odnos sa onim sto je zaista izreceno na Okruglom stolu) mogle bi se iskazati na sledeci nacin:
1. Francuska i Nemacka trenutno dovrsavaju projekat zajednickog definisanja standarda za licnu kartu sa cipom i ne stoji utisak da oni ne idu u tom smeru. Sta vise, ministar unutrasnjih poslova Nemacke je objavio da ce se u njegovoj zemlji poceti sa uvodjenjem licne karte sa biometrikom i cipom u toku 2008.godine, i da ce to omoguciti znacajno kvalitetnije servise e-Uprave. Inace, Nemacka je donela odluku da od januara 2007. pocne izdavanje zdravstvenih knjizica sa cipom (preko 80 miliona) i projekat je vec u toku. U isto vreme Francuska je odlucila da osavremeni svoju zdravstvenu karticu (koja vec ima cip) i da uvede PKI smart card tehnologiju (Sezam Vitale 2).”
ODGOVOR:1. Na okruglom stolu prvo pitanje koje je upuceno gostima iz Belgije i Estonije bilo je od strane gospodina koji je zaposlen u PTT Srbija, koji se uljudno predstavio i objasnio da mu je njegov brat koji živi u Francuskoj ove godine pokazao svoju ličnu kartu, običnu plastificiranu bez ikakvog čipa i tome slično, koja uz to važi 10 godina. Taj gospodin je eksplicitno postavio pitanje zašto Francuska ne uvodi smart lične karte za svoje građane, s obzirom da je to, po njegovim rečima, prva sila u svetu po pitanju smart tehnologije. Na to pitanje odgovor je, blago rečeno, bio neodređen, ako ga je uopšte i bilo. Pretpostavljamo da postoje stenogrami sa okruglog stola ili audio materijal pa je ovo moguće lako proveriti. Naša saznanja pokazuju da su u Francuskoj postojala dva predloga, jedan od strane Ministarstva reforme (koje je podrazumevalo sistem bez centralne baze podataka) i Ministarstva unutrašnjih poslova (tzv. INES projekat sa centralnom bazom podataka, koji je došao na žestok odgovor misleće javnosti). Reporter Tanjuga je pre nekoliko meseci sa lica mesta potvrdio da u Francuskoj još uvek ne postoji definitivan odgovor koju strategiju, kada i kako će Francuzi usvojiti, što uz dodatni faktor finansijske prirode ne daje jasnu sliku. Sa druge strane, naše informacije dobijene od strane Evropskog biometrijskog portala govore da Nemci razvijaju i praktično uvode u upotrebu sistem bez centralne baze podataka, što je i razumljivo s obzirom da Ustav te zemlje zabranjuje centralni registar, o čemu je bilo reči i na skupu. To ipak govori u prilog činjenice da ove dve zemlje, zavisno od pravnog uređenja, formiraju sopstvena rešenja, u prilog čega govori i odgovor predstavnika Belgije na skupu, koji je potvrdio da ne postoji ni jedno međunarodno telo koje bi pojedinačnim državama moglo propisati ID rešenje. Nemačka i Francuska jesu ključne sile u EU, ali sa značajno različitom dinamikom razvoja po ovom pitanju, koje zavise od više faktora (pravne prirode pre svega).
“ZS 2. Potpuno je pogresno interpretirana izjava diskutanata iz Belgije i Estonije o *ne)postojanju centralnog registra odnosno baze podataka u njihovoj zemlji (nadam se da je greska slucajna). U obe pomenute zemlje postoje centralne baze podataka i to su oba predstavnika potvrdila. Diskusija je bila okrenuta ka tome da li treba da postoji jedinstveni identifikacioni broj gradjana u digitalnom sertifikatu, sto je otvoreno pitanje.”
ODGOVOR 2. Ovog puta pojasnjavamo ono o cemu je reč : ni u Belgiji ni u Estoniji ne postoji centralna baza BIOMETRIJSKIH podataka, kakva se predlaže u Srbiji. Centralne baze koje ove zemlje poseduju se kvalitativno razlikuju od baze koja se predlaže u Srbiji. Moguće da se to nije jasno videlo iz izveštaja koji smo postavili, mada već na početku rečenice o kojoj je reč navodimo da rešenja pomenutih zemalja ne poseduju biometrijske podatke, pa smo smatrali logičnim da se nepostojanje centralne baze uzima u tom kontekstu. U svakom slucaju, ovaj stav smo pojasnili, ukazujući na činjenicu da rešenje koje se predlaže za implementaciju u Republici Srbiji obuhvata značajno širi dijapazon podataka (pored otisaka prstiju i 2 JMBG podatka) i sa time povezanu centralnu bazu biometrijskih podataka.
“ZS 3. Tacna je tvrdnja da se sistemi eUprave mogu implementirati bez biometrike ali je na skupu jasno receno da su to DVE nezavisne funkcije jednog elektronskog dokumenta: a) pouzdana provera identiteta gradjana na osnovu biometrijskih karakteristika u realnom fizickom svetu (na ulici, na salteru …) i b) provera elektronskog identiteta u komunikaciji preko Interneta. Logicno je da se te dve funkcije objedine na istom nosiocu - elektronskom ID dokumentu i to je cesto slucaj jer je daleko ekonomicnije resenje, nego da se izdaju dve nezavisne smart kartice, mada je i to moguce. Najzad, na konferenciji o “Evropskim eID dokumentima” koja je odrzana u Briselu pocetkom ove godine, predstavnik Belgije je izjavio da je napravljena greska u njihovom projektu sto, pored slike lica koja se vec nalazi na cipu, nisu uveli i dodatnu biometriku (otisak prsta) od samog pocetka projekta.”
ODGOVOR 3. Ne slažemo se da je logično da je trend integracije dokumenata nešto napredno - naprotiv, mislimo da se integracijom različitih dokumenata građani lakše profilišu i da država ima veći uvid u njihove živote, što je totalitarni koncept. Smatramo da za različite transakcije moraju da postoje različiti ključevi, bez preklapanja koje se može postići preko JMBG-a. Stoga smo na skupu i prozvali neke promotere biometrijskog koncepta, u Srbiji, koji su pokušali da neobaveštenim građanima proture priču da su biometrijske lične karte uslov za e-government, što je apsolutno netačno. Zalažemo se da se jasno razgraniči koncept e-governmenta i identifikacije građana, što je g. Savić i učinio tokom debate, i to tako da se pokaže da ne postoji isključiva korelacija između ta dva koncepta. Na kraju, treba istaći da je gost iz Estonije jasno rekao da biometrija nije nešto bez čega se ne može u e-governmentu, iako omogućava preciznu identifikaciju, pomenuvši usput da, citiramo “u 99% slučajeva biometrija nije potrebna kada je e-government u pitanju” te da će to možda biti trend za nekih deset godina.
“ZS 4. Sto se tice Austrije, ona vec skoro 2 godine za sve svoje gradjane izdaje elektronske ID dokumente (smart kartice) pod nazivom e-Card, koji sluze i kao elektronska zdravstvena knjizica (eHealth card). Ta smart kartica sadrzi i digitalne sertifikate gradjana tako da se koristi za digitalni potpis u aplikacijama e-Uprave.”
ODGOVOR 4. G. Savić očigledno nije u celosti pročitao rečenicu vezanu za Austriju. Citiramo deo našeg izveštaja: “Pomenut je i primer Austrije, u kojoj ne postoje elektronske BIOMETRIJSKE lične karte NA OBAVEZUJUĆEM NIVOU, a koja ima jedno od najrazvijenijih e-government rešenja.” Dakle, u našem izveštaju smo jasno rekli da Autrija nema biometrijske e-ID (e-ID rešenje koje se koristi u Austriji ne agregira biometrijske podatke koje agregira rešenje u Srbiji) i ID se ne koristi na obavezujućoj već na dobrovoljnoj osnovi. Pretpostavljamo ipak da je g. Savić ovu grešku napravio iz čistog previda, ne uzimajući u obzir terminološku distinkciju koja je navedena u citiranoj rečenici.
“ZS 5. Formiranje Centralnih registara je otvoreno pitanje, dakle sistem se moze realizovati na taj nacin ali i sa distribuiranim registrima, mada po mojim saznanjima veliki broj zemlja se odlucuje za centralne registre jer je lakse implementirati njihovu zastitu, odnosno kontrolu pristupa i autenticnost tih podataka. Poslednji primer u UK to pokazuje, naime u okviru novog zakona o elektronskim ID dokumentima doneta je odluka o izgradnji NIR UK (National Identification Registar) sto je i glavni razlog za osporavanje resenja od strane nevladine organizacije za zastitu privatrnosti (No2ID). Pri tome treba uzeti u obzir cinjenicu da u tradiciji UK do marta meseca ove godine nisu postojali ID dokumenti u klasicnom smislu niti centralna baza gradjana, sto je svakako veca promena nego sto je to slucaj sa zemljama koje takve registre poseduju duzi niz godina.”
ODGOVOR 5. Slažemo se da je lakše, u smislu sociološkog miljea, implementirati centralnu bazu podataka u okruženju gde već postoji centralni registar (kao u Srbiji) nego u odnosu na okruženja koja centralni registar posmatraju kao novinu (UK), i to često u totalitarnom pogledu. No da bi bili potpuno dosledni, treba da navedemo i da je koncept ličnih karti i centralnog registra (preko JMBG broja) komunističko nasledje u Srbiji, preuzeto od strane nacista koji su ga “patentirali” (što i jeste razlog zašto u Nemačkoj Ustav zabranjuje kreiranje centralnog registra). U Srbiji nikada nije ni vođena debata o konceptu centralnog registra, za razliku od Mađarske (zemlje sa takodje komunističkim nasleđem), koja je taj koncept itekako protresla na Ustavnom sudu još 1991. godine. S tim u vezi, ne treba zaboraviti ni izlaganja učesnika iz SAD koji je bio izričito protiv koncepta centralnog registra, izražavajući nadu da tako nešto u SAD neće biti implementirano (iako mu je u pitanju sugerisano da Amerika lagano ide prema tome, preko SSN rešenja). Takodje, treba biti dosledan po pitanju stanja u UK, gde opozicija otvoreno najavljuje obaranje zakona o biometrijskim ID odmah po dolasku na vlast i ne zaboraviti ni činjenicu da nijedna zemlja common law sistema (a to su najveće svetske sile) danas nema lične karte ni u kakvom obliku. Ne znamo kakva će budućnost biti pod pritiskom tehnokratskih struktura, ali sadašnjost je ovakva.
“ZS 6. Moj komentar o centralnoj bazi nije korektno interpretiran. Naime ja sam jasno rekao da se biometrijska provera identiteta gradjana koji poseduje dokumenat sa smart karticom moze izvrsiti off-line, bez pristupa centralnoj bazi i da je to moguce uraditi SAMO sa dokumentima na bazi smart kartica. Ako se zahteva pouzdana provera identiteta na bazi biometrike a ne poseduju se smart kartice, onda je neophodno da se pristupa nekoj centralnoj bazi, sto je znatno slozenije resenje jer zahteva on-line vezu na svakom mestu gde se vrsi provera. Tehnicki je to veoma tesko realizovati. Sto se centralne baze tice moj stav je jasan i vise puta iznet: ja smatram da treba da postoji centralna baza identifikacionih podataka gradjana (koji su identicni podacima koji se nalaze na licnoj karti) ali da ne sme da bude “dopunjena” niti “krosreferencirana” sa ostalim podacima o gradjaninu kao sto su podaci o finansijskom stanju, zdravstvenom stanju, verskim ili politickim opredeljenjima i sl. U svetu je uobicajeno je da se uspostavi odredjen nivo parlamentarne kontrole pristupa i koriscenja ovih podataka koji treba da prati i verifikuje ispunjenje navedenih uslova. Takodje je veoma bitno da podaci u toj bazi budu na odgovarajuci nacin zasticeni kriptografskim i logickim metodama kontrole pristupa sto je zadatak projektanata sistema. I na kraju mora se uspostaviti jasna politika ko moze da ima uvida u te podatke i u kojim slucajevima sto se definise odgovarajucim zakonskim aktima imajuci u vidu regulativu koja se odnosi na zastitu privatnosti gradjana.”
ODGOVOR 6. G. Savić je na okruglom stolu rekao da 1:1 rešenje identifikacije bez pristupa centralnoj bazi podataka omogućavaju smart karte i to je jedino što je rečeno, a dosledno je preneto u našem izveštaju. Činjenicu da se on zalaže za koncept centralne baze podataka od njega na samom skupu nijednom nismo čuli niti samo bilo čime tako nešto mogli zaključiti. U svakom slučaju, naš negativan stav je poznat po pitanju centralne baze podataka, a on je izrečen i na skupu, uz potkrepljenje navođenjem mišljenja eksperata iz MI5, MI6 i Microsofta. Mišljenja tih eksperata niko nije prokomentarisao.
“ZS 7. Sto se tice ispunjenja uslova za ulazak u EU tacna je konstatacija da elektronske licne karte nisu neophodne. Medjutim, po mojim saznanjima, jedan od uslova za stavljanje na Belu shengensku listu je i kvalitetan sistem ID dokumenata u zemlji. Nase postojece licne karte i pasosi svakako ne zadovoljavaju taj zahtev imajuci u vidu njihov bezbednosni kvalitet i nedostatak kontrole izdavanja u prethodnom periodu. Stoga smatram da zamena postojecih licnih karata i pasosa novim, bezbednijim dokumentima, SVAKAKO predstavlja uslov za ulazak u bezvizni rezim a samim tim i u EU. Jos jednom ponavljam da to ne moraju biti elektronske licne karte ali je po meni razumno da, ako vec do sada nismo zamenili ID dokumenta, odmah uvedemo najsavremenija tehnologija, a ne da se za par godina ponovo menja sistem i tako unose dodatni troskovi. U Akcionom planu razvoja servisa e-Uprave do 2010 godine koji je objavljen u apliru ove godine, nedvosmisleno se navodi uspostava elektronskog identiteta kao uslov za kvalitetne servise e-Uprave u zemljama EU do 2010. godine.”
ODGOVOR 7. Kvalitetan sistem ID-a je bilo moguće izvesti znatno jednostavnije, brže i jeftinije, uz poštovanje građanskih prava i sloboda. Često smo u tekstovima na sajtu i javnim debatama navodili primer Slovenije, koja je za svoje građane izradila obične plastificirane kartice, bez čipa, sa laserski ugrađenom zaštitom protiv falsifikovanja. Slično rešenje je uvela i Hrvatska. Tu vredi istaći da iako je u nekim domaćim pro-biometrijskim medijima komentarisano da Hrvatska ima elektronske karte poput onih koje se predlažu Srbiji, to nije istina, jer su lične karte za hrvatske građane običen plastificirane karte, sa hologramom i mašinski čitljivom zonom. Na taj način ozbiljne države rešavaju pitanje ID-a, u skladu sa potrebama vremena i budžetom.
“ZS 8. Sto se hakovanja sistema za glasanje tice, g. Subotic je naveo informacije o slucaju u Holandiji za koji zaista nisam cuo. Medjutim naglasavam da, kao i svaki sistem koji je “mission critical”, i ovi sistemi moraju proci izuzetno strogu verifikaciju, a primer Estonije koja je prva organizovala glasanje gradjana svojom elektronskom licnom kartom je najnapredniji trenutno u Evropi. Tehnologija koja je tu primenjena (dvostruko sifrovanje i digitalni koverti) je veoma sigurna i ukolilo se kvalitetno implementira, kombinovano sa strogim organizacionim merama i merama kontrolom pristupa, tesko je naci slabo mesto koje bi se iskoristilo za potencijalni napad.”
ODGOVOR 8.Informaciju o hakovanju e-voting sistema Evropske Unije u Holandiji je i nama poznata i objavili smo je na sajtu 12. oktobra 2006. godine, nekoliko dana pošto je sistem oboren. Originalni članak možete pročitati na sajtu European Digital Rights organizacije, na adresi: http://www.edri.org/edrigram/number4.19/e-voting?PHPSESSID=82ed71e642c541e563ffe680ca04bd2b Inače, posle debate u Interkontinentalu učesnik iz Estonije nam je rekao da tu informaciju ima neotvorenu u svom Inbox-u, ali da nije hteo da je komentariše pošto je nije detaljno pogledao.
“ZS 9. Ako hocemo da budemo precizni u izrazu onda treba reci da je u diskusiji, pre svega “ukrstanje”informacija i kontrola pristupa podacima u bazi navedeno kao potencijalni problem, pre same cinjeniceda li se radi o centralnoj ili distribuiranoj bazi. Sto se tice obima informacija koje se uzimaju od gradjana ja smatram je to manje ili vise isti skup koji se i danas uzima za postojece licne karte, mada ukoliko se vide neki problemi u tome, spreman sam da ga zajednicki razmotrimo. Kao sto sam na skupu naglasio,smatram da gradjanima treba omoguciti da imaju potpun uvid u podatke koji se nalaze na njihovom elektronskom dokumentima i da se oni mogu proveravati po zelji, a pretpostavljam da bi i nadlezni drzavni organi pozitivno odgovorili na ovakav zahtev. Mislim da nije tesko ostvariti tehnicke mogucnosti za to.”
ODGOVOR 9. Slazemo se da je problem ukrštanja podataka jedan od prioriteta (u Srbiji lako izvodiv pošto gotovo svaka institucija traži Vaš JMBG), ali je centralna baza podataka poseban problem o kome smo objavljivali opsežne studije, pre svega sa stanovišta bezbednosti podataka i mogućnosti odliva podataka trećoj strani u ogromnom obimu.
“ZS Postovane kolege, to bi bilo moje vidjenje diskusije na Okruglom stolu i moji stavovi o sistemima elektronskog identiteta. Zelim da Vam se zahvalim na ucescu u raspravi i nadam se da cemo se sresti i sledecom prilikom (ukoliko me pozovete na vase skupove sa zadovoljstvom cu prihvatiti poziv) kako bi razmenili misljenja o ovom svakako vaznom pitanju za izgradnju kvalitetnijih procedura e-Uprave ali i za zastitu privatnosti gradjana.
S postovanjem,
Zoran Savic ”
ODGOVOR: Odgovarajući uvaženom gospodinu Saviću, i mi njega pozdravljamo, pre svega zahvaljujući se na domaćinskom prijemu na okruglom stolu i pokazivanju dobre volje da se čuje i glas protivnika biometrijskih sistema identifikacije. Iako nam se pogledi na održanu debatu razlikuju, želju za plodnom raspravom u budućnosti takođe podržavamo.
NVO “Za život bez žiga”