To je to što me zanima!
NULE I JEDINICE

Vlada nikako da shvati da nam treba elektronički identitet

Piše  Stjepan ZlodiČetvrtak, 10.1.2013. u 19:50
Zapreka razvoju elektroničkih usluga je nepostojanje jedinstvenog i jednostavnog načina identifikacija korisnika tih usluga.
Vidi originalni članak

Svako malo na domaćem webu osvane neki e-servis kojim nas vladajući žele uvjeriti kako putujemo u napredno e-društvo. U pravilu se radi o servisima koji nam samo omogućavaju uvid u neke podatke. Najnoviji takav servis je Provjera računa (fiskalizacija). Taj servis boluje od klasičnih problema takvih javnih servisa. To je potpuno nepotrebna CAPTCHA (slika s kontrolnim brojem ili slovima) koja je zaštitni znak skoro svih javnih servisa. Od posjetitelja se traže nepotrebni podaci (kod s računa bi trebao biti dovoljan, čemu iznos računa i vrijeme) i ponovno upisivanje kontrolnog broja kod svakog računa.

CAPTCHA - čuvar e-servisa

CAPTCHA “čuva” i ostale e-servise. Krenimo od Registra Branitelja, Pregleda zemljišnih knjiga, Katastra, Registra .hr domena... Zaštitni kod na Registru .hr domena je posebno besmislen. Podatke za većinu domena (.com, .net, .org, .eu, čak i .me) možete dobiti jednostavnim upitom na Whois servis. Pod Linuxom imate jednostavnu whois komandu pa kad utipkate whois 24sata.com dobijete podatke o vlasniku domene. Umjesto da CARNet napravi takav servis, ili da barem učini dostupnim jednostavni API uz pomoć kojeg bi mogli doći do podataka o vlasniku, on ograničava pristup podacima.

2006. su uveli i Očevidnik nakladnika elektroničkih publikacija iako bi normalan Whois servis njegovo postojanje učinio suvišnim i besmislenim. Ali državna administracija je tu da stvari zakomplicira.

Katastar na svojim web stranicama objašnjava zašto se koristi slika s kontrolnim brojem. Oni tvrde da taj broj ima svrhu zaštite podataka, da on sprječava zlouporabu i da se tako štite osobni podaci. To je netočno jer bilo tko može doznati podatke za bilo koju česticu i tako doći do bilo kojih podataka. Ne štite se nikakvi osobni podaci već se samo onemogućava neki brži način obrade tih podataka.

Podaci bi se bolje štitili kad bi se pokazali samo onima koji ih smiju vidjeti. Ali da bi znali tko ih smije vidjeti morate posjetitelja identificirati. Posebno definiranje korisničkog imena i zaporke (ili nekog drugog načina kontrole) za svakih od tih servisa je prilično besmisleno. Ono što nam treba je centralni identifikacijski servis i onoga što zovu e-ID, e-iskaznica ili elektronički ID.

Kada ćemo dobiti e-ID?

U Strategiji razvoja elektroničke uprave u RH od 2009. do 2012. godine e-iskaznica je planirana kao pilot projekt u 2010. godini. Ništa se nije dogodilo. Novoj Vladi sam prošle godine postavio pitanje u njihovoj Twitter akciji i dobio odgovor da e-ID neće uvoditi jer nema servisa koji bi ga koristili. Već tada su postojali servisi koji bi mogli koristiti e-ID, ali gorka je istina da nećemo dobiti nikakve smislene i korisne e-servise dok se ne uvede e-ID. 

Već se godinama priča kako ćemo iduće godine imati mogućnost prijave poreznih prijava preko interneta. Web servis ne bi bilo problem napraviti, ali nepremostiva prepreka je identifikacija onih koji bi to pokušali napraviti. Ne bih se začudio da nekome padne na pamet da ljude šalju u lokalnu poreznu upravu kako bi im tamo kreirali neko šifrirano korisničko ime i teško pamtljivu zaporku koje bi im isporučivali na papirnatim rezancima. Izgleda da će im sve prije pasti na pamet osim najjednostavnijeg i najlogičnijeg rješenja.

Estonija kao primjer (i kao opasnost za političare)

Estonija je već odavno uvela e-id. Zahvaljujući njemu njezini stanovnici mogu većinu usluga javne uprave konzumirati iz vlastitog doma. Oni ne moraju izlaziti na izbore, oni jednostavno sa svojeg računala odaberu svojeg kandidata (ako vas zanima pogledajte statistiku glasanja putem interneta u Estoniji).

Zahvaljujući e-id-u Estonci mogu novu tvrtku pokrenuti za nekoliko minuta ne izlazeći iz kuće.

Ono što je značajno za e-id je da ga ne koristi samo javna uprava već je njegovo korištenje moguće svim poduzetnicima i njihovim servisima. Neke web stranice koriste e-id za prijavu svojih korisnika (zamislite kako bi bilo lako spriječiti višestruko prijavljivanje na nagradne igre jedne te iste osobe sa stotine različitih e-mail adresa), a koristi se i u javnom prijevozu.

Zamislite da imamo e-id i da netko organizira prikupljanje potpisa za neki referendum. Potpisi bi bili prikupljeni puno brže i ne bi bilo sumnje u njihovu autentičnost. Pomisao na to je noćna mora za naše političare i ne bi me čudilo da su upravo takve zamisli dovele do toga da se pilot projekt e-iskaznice izgubi u nekim administracijskim bespućima.

Razvoj korisnih elektroničkih usluga nemoguć je bez elektroničke iskaznice. Vlada to ne može ili ne želi shvatiti. Na kraju bi se moglo dogoditi da se u taj projekt uđe zbog pritiska EU i da se odabere loše tehnološko rješenje čije će manjkavosti još više odgoditi razvoj elektroničkih usluga.

Idi na 24sata

Komentari 13

  • iscen 21.04.2019.

    Postavio bi sliku iz svoju galeriju a ne znam je li mogu vidjeti jedan primjer? Hvala!

  • tessa 10 12.01.2013.

    Analiza za pet!!!

  • kjurkovic85 11.01.2013.

    "To je potpuno nepotrebna CAPTCHA (slika s kontrolnim brojem ili slovima) koja je zaštitni znak skoro svih javnih servisa". Slažem se da je potreban samo JIR računa za pretragu, ali iz sigurnosnih razloga o kojima očito nemaš pojma captcha mora biti prisutna.

Komentiraj...
Vidi sve komentare