E-dowód, czyli co?

Od marca 2019 r. będą wydawane dowody osobiste zawierające warstwę elektroniczną, w której będzie zapisany tzw. certyfikat podpisu osobistego (podpis elektroniczny) i certyfikat certyfikat potwierdzenia obecności (do zastosowania jako elektroniczne potwierdzenie obecności lub udziału np. w głosowaniu). E-dowód będzie też posiadał aplikację ICAO (dokument podróży z cechą biometryczną „zdjęcie twarzy”), która zapewni szybszą odprawę jego właściciela na lotniskach.Zakodowane dane umożliwią też szybkie uwierzytelnienie w ePUAPie. W praktyce potwierdzenie tożsamości w usługach online będzie wymagało przyłożenia nowego dowodu do czytnika i wpisania kodu PIN.

Wygodne, ale czy bezpieczne?

Jak wskazuje Piotr Liwszic, specjalista ds. ochrony danych z ODO 24, ustawodawca przerzucił ryzyko korzystania z podpisu elektronicznego na osobę posługującą się dowodem osobistym oraz na dostawcę takiej usługi (art. 12a pkt 4 projektowanej ustawy). Powoduje to wysokie ryzyko stosowania podpisu elektronicznego i umożliwia niewłaściwe jego wykorzystanie.

- Jednym z zagrożeń stosowania takich cyfrowych dowodów osobistych może być przełamanie zabezpieczeń informatycznych chroniących nasze dane oraz świadczących o naszej tożsamości, co miało nie tak dawno miejsce w Estonii. Władzę tego kraju podjęły decyzję o zablokowaniu elektronicznych dowodów osobistych ponad połowie swoich obywateli po tym, jak odkryto luki uprawdopodobniające możliwość uzyskania nieuprawnionego dostępu do baz danych. Skutkowałoby to kradzieżą tożsamości posiadacza e-dowodu. Trzeba zwrócić uwagę, że stosowane w Estonii e-dowody są wykorzystywane do dużo większej ilości operacji np. pozwalają na zapis recept, a więc przechowują informacje dotyczące zdrowia obywateli - mówi Piotr Liwszic.

Piotr Liwszic podkreśla też, że zabezpieczenia chipów przechowujących nasze dane osobowe mogą być niewystarczające.

- Z doniesień medialnych wynika, że w polskich e-dowodach nie zostanie wykorzystane rodzime rozwiązanie, co w znaczący sposób podniosłoby bezpieczeństwo przechowywanych danych. Wskazuje się, że chipy do e-dowodów będą dostarczać producenci z Niemiec i Holandii. Czy takie rozwiązanie gwarantuje bezpieczeństwo przechowywanych danych? Czy nie dojdzie do przekazania do innych krajów danych osobowych obywateli Polski, a może warstwa elektroniczna będzie kodowana na terytorium naszego kraju? Na odpowiedzi na te pytania musimy jeszcze chwilę poczekać - wyjaśnia ekspert.

Ekspert ODO 24 powołuje się też na opinię Prezes Urzędu Ochrony Danych Osobowych, która zwraca uwagę na ujawnienie numeru PESEL w elektronicznej warstwie dowodu osobistego np. w certyfikacie podpisu osobistego.

- Wykorzystując e-dowód do podpisania dokumentu zostawimy na nim nie tylko nasz podpis, ale także nasz numer PESEL, a stracimy możliwość dysponowania takim dokumentem w przypadku jego przesłania lub udostępnienia innej osobie - mówi Piotr Liwszic.

Bezpieczeństwo dowodu - włącz własny rozum

Piotr Liwszic podpowiada, jak bezpiecznie korzystać z e-dowodu:

Nie należy nikomu go przekazywać w zastaw ani tracić z pola widzenia.

W celu wykorzystania podpisu elektronicznego niezbędne będzie posłużenie się PINem autoryzującym nasze działanie, a ochrona tego kodu powinna przyświecać nam przy każdym jego użyciu, tak aby osoby postronne nie były w stanie go zobaczyć. Oczywiście nie powinniśmy zapisywać tego numeru na kartkach ani przechowywać w pamięci telefonu.

Ewentualną utratę należy natychmiastowo zgłosić jego utratę na najbliższym posterunku policji lub urzędzie miasta, tak aby żadna osoba nieuprawniona nie mogła się nim posłużyć.

Kiedy nowe dowody?

Zgodnie z planami rządu, od marca 2019 roku każdy wydany dowód będzie e-dowodem. Wymiana obecnych dowodów potrwa do 2029 roku, a obecne dowody będzie można wymienić przed upływem ich ważności, zaś dowody wydane bezterminowo - na wniosek jego właściciela.

E-dowód to wspólny projekt Ministerstwa Spraw Wewnętrznych i Administracji oraz Ministerstwa Cyfryzacji.