Image for post
Image for post

Prečo si myslím, že prechod na nové rodné čísla (BIFO) je zbytočný a vyvoláva podozrenie, že ide iba o to, aby tie správne IT firmy dostali veľa peňazí od daňových poplatníkov na riešenie neexistujúceho, alebo marginálneho problému?

A to si myslím aj napriek tomu, že som veľkým zástancom súkromia. V tomto prípade sa zamení iba jedno číslo za druhé a dopad na súkromie bude minimálny. Samotná zmena nie je až taký problém. Nebude to zmena k horšiemu. Problém je, že prínos tejto zmeny bude absolútne neprimeraný sume, koľko táto zmena bude stáť občanov. Verím, že by radšej investovali desiatky miliónov do nemocníc, alebo školstva ako do zmeny jedného čisla za druhé s minimálnou pridanou hodnotou. Žial, história ukazuje, že štátna správa tieto zmeny objednáva netransparentne, čo vedie k neuveriteľnému predraženiu. V tomto prípade sa chystáme zaplatiť desiatky miliónov za vec, ktorú pravdepodobne vôbec nepotrebujeme.

Tu sú vysvetlenia k argumentom, ktoré štátna správa používa k zavedeniu BIFO.

1. Aktuálne rodné čísla údajne vytýka Euróska Komisia, pretože neposkytujú dostatočné súkromie.
Faktom je, že z rodného čísla sa dá zistiť pohlavie a dátum narodenia. To je pravda a je vysoko pravdepodobné, že Európska komisia v nejakom hodnotení tento fakt skonštatovala. Doteraz však nikto nezverejnil znenie tejto výčitky Európskej komisie. Pravdepodobne sa jednalo o vyhodnotenie a nie o závažné odporúčanie. Aj keď si o orgánoch Európskej komisie môžme myslieť čokoľvek, faktom zostáva, že sú vysoko profesionálne a racionálne. Ak by som to prirovnal, rovnako je pravdou, že z krstného mena a koncovky priezviska -ová vieme určiť pohlavie. To však neznamená, že ich preto máme meniť za náhodné čísla. Skutočnosť, že táto výčitka, na ktorú sa Ministerstvo vnútra odvoláva, sa nedá nájsť v plnom znení, vyvoláva podozrenie, že ide iba o účelovú argumentáciu. Použitie mocnej formulky “Európska komisia chce”, Slovenský daňový poplatník to musí platiť. Nehovoriac o tom, že ako uvádzam v bode 4. podobný formát má vačšina krajín EU a nechystá sa ho nijako riešiť.

2. Aktuálne rodné číslo, z ktorého sa dá vydedukovať dátum narodenia a pohlavie je nebezpečné.
Prečo a ako? :) Pri bezpečnosti sa modelujú vektory útokov a analyzujú už prebehnuté útoky.
Samotné rodné číslo nestačí na žiaden relevantný útok a ani prax nehovorí, že by sme mali závažný bezpečnostný problém, ktorý by zmena na BIFO riešila. Ak totiž útočník ukradne údaje, ktoré je schopný zneužiť napríklad na falošnú zmluvu, tak je mu úplne jedno, či ukradne súčasné rodné čislo, alebo nové BIFO. Použije ich úplne rovnako a bude k ním potrebovať aj ďalšie osobné údaje, ktoré sa ani dnes nedajú vydedukovať z aktuálneho rodného čísla.
BIFO bude mať pre útočníka úplne rovnakú relevanciu ako dnešné rodné číslo.
BIFO nerieši bezpečnosť uchovávania dát, aby ku krádeži nedochádzalo a v ochrane nebude žiaden rozdiel od stavu pri súčasných rodných číslach. Tú je potrebné riešiť v úplne inej téme a nakazuje ju už teraz GDPR a NIS regulácia. Ak by som mal uviesť príklad, v prípade, ak sa obávam, že mi niekto ukradne z garáže moje auto, napríklad Ferrari, tak tým, že ho zamením za Porsche toto riziko signifikantne nezmením. Stále ho musím chrániť dobrými dverami na garáži, ktoré zamykám, bezpečnostným systémom, dohľadom, komu ho požičiavam atd… Takže argument o bezpečnosti je úplne marginálny. Áno, síce z nového BIFO sa nebude dať vyčítať pohlavie a dátum narodenia, ale to, že sa z aktuálneho rodného čísla dá vyčítať pohlavie a dátum narodenia, nepredstavuje relevantné riziko, na zníženie ktorého by sme mali platiť desiatky miliónov.

3. Rodné čísla sa budú od roku 2054 opakovať.
Je pravda, že aktuálne rodné čísla sa vydávajú od roku 1954, a teda to môže zvádzať k úvahe, že od roku 2054 sa nám môžu čísla opakovať. V praxi je to nezmysel. Je síce pravda, že dĺžka dožitia sa zvyšuje, ale rovnako sa zlepšuje aj elektronická evidencia obyvateľstva. Už dnes je veľa prípadov, keď sa po zavedení elektronickej evidencie odhalilo niekoľko prípadov duplicitných rodných čísel. Jednoducho pri manuálnom prideľovaní po narodení nastala chyba a rovnaké rodné číslo dostali dve osoby. Lenže je nepravdepodobné, že pri súčasnej úrovni elektronickej evidencie by sa v roku 2054 tento problém opakoval. Navyše, ak by sme chceli mať jednoznačné, či má osoba 1, alebo 101 rokov, tak od roku 2054 stačí pridať do súčasného rodného čisla další podobný identifikátor, ako je napríklad na rozlíšenie pohlavia. Jednoducho sa priráta iné číslo k mesiacu narodenia.
A to najpodstatnejšie, tento problém by sa ukázal až o 35 rokov. Informatizácia napreduje takým tempom, že je vysoko pravdepodobné, že riešiť tento problém o 20 rokov bude nepomerne lacnejsšie a jednoduhšie, ako teraz. Ináč, funny fact, v priemere sa na Slovensku narodí denne 160 detí.

4. V Európe sme výnimoční v tom, že z rodného čísla sa dajú vyčítať osobné udaje ako pohlavie a dátum narodenia.

Belgicko, Bulharsko, Česko, Dánsko, Estónsko, Fínsko, Maďarsko, Island, Taliansko, Litva, Lotyšsko, Luxembursko, (Nórsko), Poľsko, Rumunsko, Slovinsko, Švédsko a (Švajčiarsko) má rodné čísla na základe dátumu narodenia. Niektoré rodné čísla obsahujú dokonca ďaleko viac osobných údajov, ako len pohlavie a dátum narodenia. A tieto krajiny s tým vôbec nemajú problém.

5. Toto je len doplňujúci argument s ktorým sa podelil jeden novinár. Ministerka vnútra údajne tvrdí, že z dátumu narodenia sa dá vyrátať rodné čislo aj za lomítkom.
Pevne verím, že sa jednalo len o nedorozumenie medzi novinárom a ministerkou. V opačnom prípade, sa dá dosť pochybovať o kompetencií ministerky. Je pravda, že slovenské rodné číslo obsahuje kontrolný výpočet. Posledné čislo rodného čisla sa dáva tak, aby v prípade, že celé čislo vydelíte 11, dostanete výsledok bezozvyšku. Je to kontrolný prepočet, ktorým sa dá odhaliť chyba, ak by sa niekto poplietol v nejakej číslici rodného čísla. Tým síce viete limitovať počet rodných čísel z 9999 za lomítkom na menší počet. V žiadnom prípade sa ale nedá vyrátať číslo za lomítkom konkrétnej osoby podľa dátumu narodenia.

Otázky na zamyslenie, ktoré by Ministerstvo vnútra malo zodpovedať, ak sa chystá minúť značný balík penazí daňových poplatníkov.

Ak má mať štát dôveryhodnosť, tak by mal vedieť riadne vysvetliť svoje akcie, prečo ich robí, ich hodnotu, náklady a aký profit z toho bude mať občan, ktorý to v konečnom dôsledku platí.
Ak by prechod na BIFO stál štátnu správu do 500 000 EURO, tak sa dá povedať že je to primeraná suma k problému, ktorý rieši. Ostatne úprava formátu jedného políčka v databázach z 10 miestneho numerického na 10 miestny alfanumerický by nemala stát viac ako par desiatok človeko dní (MD). Takýchto databáz má štátna správa niekoľko desiatok. Ak ale štátna správa plánuje minúť viac ako 1 milón, mala by to veľmi dobre odôvodniť pre občanov.

Preto je na mieste pýtať sa tieto otázky:

1. Čo presne nám Európska komisia vyčíta a s akou urgentnosťou? Najlepšie zverejnenie celého textu.

2. Koľko úprava databáz bude stáť? V prípade súkromnej sféry by sa jednalo o náklady rádovo v desiatkách až stovkách tisíc. Slovenská štátna správa je ale vždy schopná prekvapiť. Preto zverejnenie odhadu a transparentného obstarávania by bolo na mieste.

3. Ministerstvo by malo sprístupniť analýzu rizík používania súčasného rodného čísla a ako tieto riziká mitiguje nové BIFO. Ideálne s prepočtom na straty a ušetrené zdroje po prechode na nové BIFO.

Written by

Security and Counter-extremism practitioner, IT security business entrepreneur, climber, traveler and art fan

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store