Skoči do osrednje vsebine
Prijava v aplikacijo

Ste pozabili geslo?

Registracija
Predlagam vladi
Predlog z odzivom pristojne institucije
  ⟨ prejšnji     naslednji ⟩  

Uvedba državljanske kartice

3978 OGLEDOV 11 KOMENTARJEV

Oče je dans prejel upokojensko kartico in vzdihnil: "Ah... spet še ena kartica, razneslo mi bo denarnico... ne od denarja temveč od poplave kartic.". Že 15 let delam na področju informatike, zato se mi je takoj porodila misel o enotni identifikacijski kartici. Samo nemo lahko opazujemo, kakšni denarji so v igri pri uvajanju novih kartic, pa če so te potrebne ali ne.

Predlagam uvedbo enotne "državljanske kartice", ki bi združevala vse obstoječe identifikacijske in druge vrste kartic (osebna, študentska, zdravstvena, vozniška, prevoz, kartica upokojencev itd.). Kartico bi bilo mogoče ažurirati z novimi identifikacijami oz. vsebinami. Stroške bi na dolgi rok močno zmanjšali in omogočili enostaven vpogled.

23 glasov

4 glasovi

Če bo predlog prejel vsaj 11 glasov za in več glasov za kot proti, ga bomo poslali v obravnavo pristojnemu ministrstvu.

AVTOR R razum 4 predlogi
STATUS PREDLOGA
  • PREDLOG POSLAN
  • KONEC OBRAVNAVE
  • ODGOVOR

Odgovor


14. 2. 2013

Odziv Ministrstva za pravosodje in javno upravo

Predlog za uvedbo osebne izkaznice kot enotnega dokumenta je Vlada RS uvrstila v Akcijski program za odpravo administrativnih ovir in zmanjšanje zakonodajnih bremen za obdobje 2012 in 2013, vendar je ocenjena realizacija določena na nekoliko kasnejši čas.

Ideja o elektronski osebni izkaznici je bila prvič predstavljena že leta 2007, vanjo pa naj bi bila po prvotnih predlogih vključena tudi vozniško dovoljenje in davčna številka. S ciljem razširitve funkcionalosti osebne izkaznice je bil kasneje oblikovan predlog »Multifunkcijske elektronske osebne izkaznice«, v Zakonu o osebni izkaznici pa je bila vzpostavljena tudi ustrezna pravna podlaga. Vendar so bili s strani strokovne javnosti in Informacijskega pooblaščenca RS izraženi pomisleki glede varnosti združevanja več osebnih podatkov na takšni osebni izkaznici (EMŠO, številka zdravstvenega zavarovanja in davčna številka) ter zadržki glede varnosti povezav in dostopov do evidenc iz različnih področij.

Poudarjamo, da je uvedba in uporaba e-osebne izkaznice zelo kompleksen in stroškovno zahteven projekt, ki skriva veliko nevarnosti. O e-osebni izkaznici govorimo v smislu kombinacije klasičnega osebnega identifikacijskega dokumenta, opremljenega tudi z ustreznimi sredstvi za možnost varne e-avtentikacije in e-podpisa. Z njo se državljani identificirajo tako v fizičnem kot tudi v elektronskem svetu.

Podatki o izkušnjah drugih držav kažejo, da je lahko poskus njene uvedbe izrazito neuspešen, če se le-ta ne uporablja tudi na drugih področjih e-storitev, ki jih državljani najpogosteje potrebujejo. Zato je smiselno v tem obsegu preučiti tudi možnost njene razširitve na e-bančno poslovanje, evidentiranje prihoda v službo, avtomatsko izpolnjevanje obrazcev na uradniških okencih, izposoja mestnega kolesa, vožnja z mestnim avtobusom, možnost nakupa alkoholnih in tobačnih izdelkov na avtomatih, kjer je pogoj polnoletnost idr.

Pravni red Evropske unije sicer ureditev izdaje osebnih izkaznic prepušča pravu vsake posamezne članice in na tem področju nima obvezujočih smernic ali direktiv. Po ocenah vlade bi bilo pred uvedbo novosti na področju spremembe obrazcev in funkcionalnosti osebnih izkaznic smiselno počakati na določitev enotnih smernic za evropske osebne izkaznice ECC, tako glede biometrije kot glede njihove uporabe za opravljanje elektronskih storitev.

Priloge:

Komentarji



  • s smihael

    Ideja je vredu, ampak kaj ko bo implementacija skoraj zagotovo zgrešena. Če se bi na kartici res hranilo različne osebne podatke me noben kvazi programer ne bo prepričal (ker se tudi sam ukvarjam s tem), da se podatkov ne da prebrat in kopirat. Če je interes nobena enkripcija ne pomaga, kaj dosti (tudi AES ima vulnerabilities).

     

    Zadevo pa se da eleganto rešiti nekako v smeri, ki jo je nakazal benF86. Pač uvedeš nek unique številski identifikator (danes je to ponavadi kombinacija imen priimka in rojstnih podatkov, ki jih od nas takoali tako zahteva že vsaka firma... in v tem pogledu je nek ID celo manj sporen, ker izda manj o nas čeprav nas še vedno zadostno določi), in ločiš med javnim sektorjem ki recdimo da je trustworthy (uporabljajo tvoj EMŠO) in commercial sektorjem za katerega imaš še nek drug, prav tako enoličen, ID. Potem se iz kartice prebere samo to številko, ostakli podatki pa so v oblaku bodisi javne uprave, bodisi dotične firme. Za avtentifikacijo pa se lahko uporablja še kakšen dodaten generator kod (nekaj takega kot imajo banke).

     

    Na ta način iz kartice tudi ne bo razvidno za katere namene vse jo uporabljaš.

  • N Nejc Z

    Ideja ni slaba, vendar varnost zahteva pozornost pri implementaciji.

     

    Posamezne funkcije kartice (elektronska identifikacija, uveljavljanje pravic) se morajo avtorizirati loceno in vsaka posebej.

     

    Loceno: vsaka se avtorizira ob loceno podatkovno bazo.

    Posebej: tudi ob hkratni uporabi vec funkcij je treba vsako uporabo avtorizirati posebej.

     

    Izkljucna uporaba javno objavljenih enkripcijskih algoritmov, ki so znani vsaj deset let in jih je enkripcijska stroka prepoznala kot varne (AES ipd.).

  • J Janez Plaznik

    V EU-ju ne potrebuješ več potnih listov ampak je dovolj in samo osebna izkaznica.

    • b benF86

      Ljudje ne potujejo le po EU ...

  • s staršsem

    Nič bat, berite predhodne komentarje @Anti NWO in vam bo vse jasno, da v ozadju stoji zmedena oseba, ki kontrira vsem in vsemu, tudi samemu sebi, zato njegovih komentarjev ne jemljem resno, ker so tako slogovno, kot vsebinsko čista skrpucala. Predlog podpiram, nekako v smeri predlagatelja @benF86.

  • r razum

    @AntiNWO Tisto o zavajanju se mi ne zdi primerna izjava. Ta stran je namenjena predlogom in spodbujanju razprave. Zivimo v razlicnih okoljih z razlicnimi vrednotami in to je potrebno spodbujati (vsi imamo po svoje prav). Custveni izlivi nikoli ne doprinesejo k resevanju problemov. Ni cudno, da je politika tako "skregana", ce se mnenja podajajo na tak nacin. Dopustimo ljudem moznost izbire. Sem pa preprican, da je zdravnik tisti, ki definira diagnozo ne pacient.

  • Ikona uporabnika Anti NWO Anti NWO

    PROTI, ker pri teh karticah je res problem zasebnosti. Mogoce bi bila ena varjanta, da bi clovek sam izbiral, kaj bi imel na eni kartici.

  • Ikona uporabnika anekdota anekdota

    Pozdravljeni

     

    V tem primeru se najprej srečamo z vprašanjem svobode posameznika. Torej nadzorom nad njim in pravico do zasebnosti. Veliko podatkov o osebi na enem mestu je lahko zelo delikatna zadeva.

    Mislim da o predlogu ki ima verjetno sicer dober namen, je potrebno dobro premisliti preden bi ga sprejeli.

    Na temo bi lahko več povedali strokovnjaki.

    Nisem ne za in ne proti.

     

    lp

    • r razum

      @anekdota zivio. Vsekakor je vsaka zadeva za na razpravo.

      Kot izkusen programer, vam lahko zagotovim, da varnost podatkov nikakor ne more biti ogrozena, saj je lahko vsaka posamezna identifikacija na voljo le doloceni ustanovi/organu. Je pa dejstvo, da vec kartic nikakor ne prispeva k vecji varnosti, temvec k zmedi.

      Za primer vzemite osebni racunalnik. Z njim dostopate do razlicnih servisov z razlicnimi identifikacijami. Za vsako tako identifikacijo potrebujete certifikat, ki je veljaven le za dolocene servise.

      Zaradi nepoucenosti, se ljudje vse prevec bojijo "kraje osebnih podatkov", ko pa listek od bankomata vrzejo stran jih pa nic ne moti :).

      Potrebno je dvoje: optimizacija, kot predlagano ter jasna obrazlozitev ljudem, kako zadeva deluje.

    • Ikona uporabnika Anti NWO Anti NWO

      @razum, ti samo zavajas ljudi, saj jaz ne delam na taksnem delovnem mestu in niti nimam primerne izobrazbe, kakor ti, toda vem bolje, kako sistem deluje, ter kaksne zlorabe se dogajajo, tako, da ne rabi lagati ljudem in ponujati lazno varnost, ker le te ni. Povsod so luknje in prakticno vsak sistem se da zaobiti. Podrobneje ne mislim razlagati, toda jaz kljub vecji zmedi imam raje vec kartic vec mailov, vec FB racunov, vec vsega. Ne maram vsega na enem mestu, saj to je podobno, kot, ce bi imel celotno premozenje spravljeno na enem mestu v eni valuti, itd...

    • b benF86

      Najprej najlepši primer slovenceljske pameti:

       

      "jaz ne delam na taksnem delovnem mestu in niti nimam primerne izobrazbe, kakor ti, toda vem bolje, kako sistem deluje, ter kaksne zlorabe se dogajajo"

       

      Ne, ne veste bolje, niti nimate pojma o tem, kaj govorite v tem kontekstu. Razum ima popolnoma prav.

       

      No, k stvari:

      Jaz bi v interesu zaščite osebnih podatkov predlagal drugo pot:

       

      Kartica ostane le ena - osebna izkaznica, kot jo že imamo. Kolikor vem, so OI že tako strojno berljive, kar pomeni, da računalnik z nje preprosto potegne EMŠO. No, če bi namesto zapisovanja podatkov na kartice slednje bile preprosto le ključ, ki bi določeni instituciji odklenil dostop do podatkov, ki bi bili zapisani v njihovi lokalni (oz. katerikoli že) bazi, bi bil problem ogrožene zasebnosti rešen. Seveda pod pogojem, da je kartice mogoče takoj preklicati brez komplikacij (namenska telefonska števila 24h na dan, preko spleta z osebnim certifikatom ipd.).

       

      Seveda bi zaradi potovanja v tujino še zmeraj potrebovali potni list, za vožnjo v tujini tudi vozniško dovoljenje (ki je pač EU standard), kljub vsemu pa bi lahko kar precej zmanjšali količino plastike.


Imate težave pri uporabi orodja ali pa nam morda želite sporočiti predlog za izboljšavo njegovih funkcionalnosti?
Na voljo smo vam na e-naslovu: predlagam.vladiping@govpong.si