Σύμφωνα με το σχεδιασμό που βρίσκεται σε εξέλιξη, η Κάρτα Πολίτη θα έχει τη μορφή και τις διαστάσεις καρτών που χρησιμοποιούμε ήδη στην καθημερινότητά μας, όπως η κάρτα ανάληψης μετρητών, ενώ στην επιφάνειά της θα αποτυπώνονται τα συνήθη στοιχεία ταυτοποίησης του κατόχου της και η φωτογραφία του. Παράλληλα, θα φέρει πλινθίο, μέσω του οποίου θα προσφέρεται, για όποιον πολίτη το επιθυμεί, η δυνατότητα ψηφιακής αυθεντικοποίησης κατά τη χρήση ηλεκτρονικών υπηρεσιών στο δημόσιο και τον ιδιωτικό τομέα, καθώς και η δυνατότητα παραγωγής ψηφιακής υπογραφής εγγράφων ενώ σε καμία φάση της προετοιμασίας δεν εντοπίζεται οποιαδήποτε ανάγκη χρήσης γραμμωτού κώδικα (barcode) και για αυτό το λόγο δεν θα περιλαμβάνεται.
Η Κάρτα Πολίτη θα διαθέτει υψηλού επιπέδου χαρακτηριστικά ασφάλειας, σύμφωνα με διεθνώς αναγνωρισμένα πρότυπα. Ιδιαίτερη προσοχή και μέριμνα θα δοθεί στην ασφάλεια και την προστασία των προσωπικών δεδομένων του κατόχου, τόσο όσον αφορά την τήρηση και χρήση των στοιχείων, όσο και τις συναλλαγές του με τη Διοίκηση ή ιδιωτικούς φορείς. Για το σκοπό αυτό, οι τεχνικές προδιαγραφές της Κάρτας Πολίτη, καθώς και οι διαδικασίες έκδοσης και διαχείρισής της, θα είναι σύμφωνες με τα διεθνή επιστημονικά πρότυπα και θα υιοθετούν καλές πρακτικές ασφαλείας, ενώ, μόλις οριστικοποιηθούν, θα τεθούν σε διαβούλευση μαζί με το προσχέδιο νόμου για την Κάρτα Πολίτη.
Τα στοιχεία που θα αποτυπωθούν στην Κάρτα και η χρήση της θα είναι σύμφωνα με την ισχύουσα εθνική νομοθεσία για την προστασία των προσωπικών δεδομένων αλλά και με διεθνείς δεσμεύσεις της χώρας όσον αφορά τα ταξιδιωτικά έγγραφα. Τα στοιχεία αυτά θα αποτελέσουν αντικείμενο ειδικής διαβούλευσης με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Δεν αποτελεί επιλογή μας η φόρτωση πληθώρας στοιχείων στο εσωτερικό της Κάρτας. Αντίθετα, σχεδιαστικό μας στόχο αποτελεί η ανάπτυξη μίας Κάρτας, η οποία θα περιέχει τα ελάχιστα απαιτούμενα στοιχεία και αυτά σε μορφή που θα προστατεύονται με απόλυτο και επιστημονικά άρτιο τρόπο τα προσωπικά δεδομένα των πολιτών. Καθώς μάλιστα φαίνεται ότι έχουν δημιουργηθεί και καλλιεργηθεί εσφαλμένες εντυπώσεις για το περιεχόμενο της Κάρτας, επισημαίνουμε ότι δεν είναι σε καμία περίπτωση στις προθέσεις μας να περιληφθούν στην Κάρτα δεδομένα υγείας ή άλλα ευαίσθητα δεδομένα και στοιχεία.
Φοβάμαι ότι κανείς δεν μπορεί να εγγυηθεί την ασφάλεια των προσωπικών δεδομένων που θα περιέχονται στην κάρτα του πολίτη. Ακούμε συχνά ότι ακόμα και το Αμερικανικό πεντάγωνο, κατά καιρούς έχει προβλήματα ασφαλείας. Δεν νομίζω ότι ένα μικρό κράτος σας την Ελλάδα μας θα μπορέσει να ανταπεξέλθει στην πρόκληση διασφάλισης των προσωπικών δεδομένων. Ακόμα και αν σήμερα χρησιμοποιηθεί η τελευταία λέξη της τεχνολογίας, σε σύντομο χρονικό διάστημα θα είναι εύκολο σε εξειδικευμένο προσωπικό κρατών ή κακοποιών να υποκλέψουν τα προσωπικά δεδομένα των Ελλήνων πολιτών και να παραχαράξουν τις εν λόγο κάρτες, με απρόβλεπτες συνέπειες για όλους εμάς.
Στην Αγγλία υπήρξε ανάλογο εγχείρημα και από όσο γνωρίζω απέτυχε.
Θα ήθελα το Ελληνικό κράτος να μην εκθέσει σε τέτοιους κινδύνους τους πολίτες της και να μην προχωρήσει στην δημιουργία της κάρτας του πολίτη.
Προσωπικά πιστεύω ότι παρ’ όλο που ζούμε σε μια δυσκολη (οικονομικά, πολιτικά, πνευματικά) εποχή, συνεχίζουμε να «κοιτάμε το δέντρο» και να «χάνουμε το δάσος»… Αν η πολιτεία θέλει να βοηθήσει τους Έλληνες στην καθημερινότητά τους, μπορεί να βρει άλλους τρόπους, πιο ουσιαστικούς από την «κάρτα του πολίτη»… Δεν νομίζω ότι η καρτα θα λύσει τα προβλήματα που αντιμετωπίζει ένας άνεργος νέος ή ένας φτωχός οικογενειάρχης… Και αναρωτιέμαι: οι πολιτικοί θα προμηθευτούν κι αυτοί την κάρτα ή θα μεινουν για άλλη μια φορα «στην απ’ εξώ»;;
Τέλος, η πιο σημαντική ένστασή μου έχει να κανει με τον υποχρεωτικό χαρακτήρα της διανομής της κάρτας. Ζούμε σε ένα δημοκρατικό κράτος και επομένως το αυτονόητο είναι η «κάρτα του πολίτη» να ειναι ΠΡΟΑΙΡΕΤΙΚΗ!!
Ελπίζω να λάβετε υπόψη σας τόσο τις δικές μου απόψεις όσο και των υπόλοιπων πολιτών που τις κατέθεσαν παραπάνω…
Ευχαριστω!
Δεν θα ήθελα η νέα κάρτα του Πολίτη να έχει οτιδήποτε το ηλεκτρονικό
μέσα της.
Μονο στοιχεία που να μπορώ να τα δω ο ίδιος.
Αρνούμαι να πάρω την ηλεκτρονική κάρτα.
Όπως πάντα, δίνετε για διαβούλευση θέματα, γενικά και αόριστα. Όταν τα υλοποιείτε, βρισκόμαστε στην ίδια δυσάρεστη θέση με τους δανειζόμενους από τις Τράπεζες που πέφτουν θύματα των»ψιλών γραμμάτων». Για το λόγο αυτό παραθέστε δείγμα της κάρτας στην οποία αναφέρεστε, με τα στοιχεία που θα αναγράφονται.
Επιπλέον:1) Ποιοί θα έχουν πρόσβαση σ’ αυτήν;
2)Θα προσεγγίζεται ηλεκτρονικά;
3) Ποιές οι ποινές (και πόσο σύντομα θα προκύπτουν) για αυτούς που θα παραβιάσουν το απόρρητό μου; Καθώς τα στοιχεία που θα αναγράφονται θα είναι πολλά;
4)Πως θα μας εξασφαλισετε στην περίπτωση υποκλοπής και χρήσης των στοιχείων αυτών και πόσο σύντομα θα ξαναέχω τη κάρτα και τα κλοπιμαία στα χέρια μου (καθώς, χωρίς αυτήν δεν θα μπορώ να κινηθώ);
5) Πόσο θα μου κοστίσουν οι διαδικασίες επανάκτησης των κλοπιμαίων; (δικαστήρια, παράβολα κ.λ.π.)
Γνωρίζετε ότι αντιγράφονται τα πάντα, καθώς επίσης ότι οι χάκερ κάνουν εξαιρετικές «δουλειές». Φανταστείτε λοιπόν κάποιος κλέφτης- χάκερ, με μία μόνο κίνηση, να έχει τη δυνατότητα να κλέψει ταυτόχρονα: τα ένσημά μου,να παρουσιαστεί με τη κάρτα μου στην τράπεζα να εισπράξει το μισθό μου ή να μεταφέρει τις καταθέσεις μου (χα!!χα!!!)σε άλλο λογαριασμό, να μάθει από την εφορία τα περουσιακά μου στοιχεία, να μπει στο φάκελο υγείας μου και να δει αν παίρνω ψυχοφάρμακα.
Καθώς όλοι (υπηρεσίες , τράπεζες, νοσοκομεία, φαρμακεία κ.λ.π)αργά ή γρήγορα θα περάσουν τα στοιχεία μας σε ηλεκτρονικά συστήματα που ένας χάκερ μπορεί να τα «σπάσει» η κάρτα θα είναι το αντικλείδι για όλες τις πληροφορίες που μας αφορούν, συγκεντρωμένες και εύκολα προσβάσημες, και πρόχειρες για οποιαδήποτε κλοπή.
Για το λόγο αυτό, εξασφαλίστε μας από τους διαδικτυακούς κλέφτες και μετά βλέπουμε τη κάρτα..
Θεσσαλονίκη,28/11/2010
Πώς ζητάτε να πάρουμε θέση για ένα θέμα που η κυβέρνηση δεν έχει ενημερώσει τους πολίτες της; Ενημερώστε μας ξεκάθαρα για να μπορέσουμε να δημιουργήσουμε άποψη και να σας απαντήσουμε υπεύθυνα.
Αρχικά φαίνεται σαν ένα εργαλείο που θα διευκολύνει την ζωή μας σε διάφορες συναλλαγές. Όμως πιστεύω πως η συγκέντρωση προσωπικών στοιχείων από τόσο διαφορετικούς τομείς της ζωής ενός ατόμου, καθιστά αυτή την κάρτα εύκολη λεία σε περίπτωση κλοπής/υποκλοπής από οποιονδήποτε.
Επίσης η ανάγνωση των στοιχείων που καταχωρούνται εκεί μέσα θα γίνεται από εξουσιοδοτημένο προσωπικό. Άρα δεν θα γνωρίζουμε τι ακριβώς καταχωρείται.
Γενικά δεν μου αρέσει η ιδέα και είμαι πολύ επιφυλακτικός έως και αρνητικός στην παραλαβή της.
Ευχαριστώ
Ζητώ να είναι προαιρετική για τους χριστιανούς η κάρτα. Ευχαριστώ
Ως Ελληνας πολίτης αρνούμαι την κάρτα του πολίτη για την παραβίαση προσωπικών δεδομένων, όσο ασφαλής και αν διατείνεστε οτι είναι,αφού η ζωή και η πείρα μας διδάσκουν καθημερινά οτι τα πάντα παραβιάζονται. Την αρνούμαι επίσης κ για το ότι είμαι Χριστιανός Ορθόδοξος .Η κάρτα αντιτίθεται στα θρησκευτικά μου πιστεύω.Παρακαλώ να σεβαστείτε την πλειοψηφία του Ελληνικού λαού κ αποσύρετε όλο αυτό το εγχείρημα.
Ερωτήματα που προκύπτουν και χρήζουν ΑΜΕΣΩΝ απαντήσεων:
1.Ποιος θα είναι ο ακριβής τεχνικός τρόπος ανάγνωσης του περιεχομένου της κάρτας;
2.Ποιές Κρατικές υπηρεσίες και Οργανισμοί θα έχουν δυνατότητα ανάγνωσης του περιεχομένου της κάρτας;
3.Εγώ θα μπορώ να γνωρίζω το περιεχόμενο της κάρτας μου, και με ποιόν τρόπο;
4.Η κάρτα θα έχει δυνατότητα αμφίδρομη επικοινωνίας με τα σημεία ανάγνωσης, και με ποιόν τρόπο ;
5.Η κάρτα θα είναι τεχνολογίας contact ή contactless (με RFID), ή και τα δύο ;
6.Η κάρτα μετά την λήψη της από τον χρήστη θα μπορεί να δεχτεί επιπλέον στοιχεία/τροποποιήσεις, εάν ναι πως θα γίνετε αυτό και από ποιόν;
7.Ενημερώστε μας ποια χώρα έχει υιοθετήσει την κάρτα του πολίτη με τις προδιαγραφές που προτίθεστε να εφαρμόσετε στην Ελληνική Κάρτα του Πολίτη.
8.Και για να μην σας κουράζουμε, παραχωρήστε τις ακριβής τεχνικές προδιαγραφές της κάρτας που θέλετε να μας εφαρμόσετε, προς διαβούλευση.
Γνωρίζοντας ότι δεν θα απαντήσετε
Χωρίς Καμία Εκτίμηση
ΔήμοςΧ
Κατ’αρχας θεωρω απαραιτητο να γινουν ξεκαθαροι οι σκοποι δημιουργιας της καρτας και ο τροπος χρησιμοποιησης της με απλη και κατανοητη ορολογια ωστε να μπορουν η πλειοψηφια των πολιτων να κατανοηση ή μη την αναγκη της.
1)Οπως αναφερθηκε, η καρτα πρεπει να εκδοθει με οσο το δυνατον λιγοτερες πληροφωριες ωστε να μην προκαλεσει την αντιδραση οσων πολιτων ειναι επιφυλακτικοι. Θα πρεπει να αποτελει αντικαταστατη 3-4 αλλων εγγραφων (ταυτοτητα, καρτα υγειας, εκλογικη καρτα κτλ)
2)Η καρτα θεωρω πως πρεπει να διευκολυνει την επαφη του κρατους με τον πολιτη. Θα ηταν πιστευω εξαιρετικα χρησιμη στο θεμα των αποδειξεων. Οταν το κρατος ζητα καποιο παραστατικο για να προχωρησει σε μια φοροελαφρυνση ειναι υποχρεωση του πολιτη να παρεχει αυτο το παραστατικο, η καρτα θε διευκολυνε σε αυτον τον τομεα. Θα βοηθουσε αντι να ζηταμε συνεχως αποδειξη , να δινω απλα την καρτα ωστε να γινει το αυτονοητο.
3) Η καρτα θα μπορουσε να να αφηνει το ‘αποτυπωμα’ του πολιτη με το δημοσιο. Οταν ξεκινα ενας πολιτης μια υποθεση με το δημοσιο (πχ πολεοδομια, εφορια, ταμεια, αστυνομια) η καρτα θα σημανει την εναρξη της υποθεσης και οταν ο πολιτης δει οτι ολοκληρωνεται αισιως η υποθεση του τοτε με την συγκαταβαση του θα σημανει την ληξη με την καρτα. Το κρατος θα πρεπει να λειτουργει με θεσμοθετημενα χρονικα ορια και η καρτα θα βοηθουσε να τηρουνται αυτα τα ορια.Επισεις θα διασφαλιζε οτι η επαφη ενος πολιτη με εναν υπαληλο θα ειναι καταγεγραμμενη και εμφανης, αποτρεποντας φαινομενα διαφθορας απο την πλευρα των υπαληλων.
4)Η καρτα, τουλαχιστον στην παρουσα μορφη θα ηταν απαραιτητο να μην περιεχει στοιχεια ‘ευαισθητα’ που θα αποτελουσαν στοχο εγκληματιων. Εκτος απο την αντιγραφη τους( κατι που γινεται με τις ταυτοτητες και εξαιρετικα ευκολα) δεν θα πρεπει οι καρτες να περιεχουν στοιχεια που να προξενουν το ενδιαφερων του οργανωμενου εγκληματος. Τυχον ψηφιακη υπογραφη, στοιχεια λογαριασμων κτλ δεν θα πρεπει να εμπεριεχονται, αφου ακομα και οι καλυτερες κωδικοποιησεις μπορουν να παρακαμφθουν. Ας μην ‘καει’ η καρτα απο την αρχη με την παρουσιαση τετοιων φαινομενων στα καναλια και προκαλεσουν τον φοβο των πολιτων.
5)Αν και αδυνατων να αντιληφθω πως συνδιαζεται το 666 με τ barcode (αυτοι που τα γραφουν γιατι χρησιμοποιουν πληκτρολογιο-ποντικι που και αυτα εχουν barcode αραγε…)υπαρχουν και συγχρονες μορφες οπως το QR code που δεν προκαλουν τις αντιδρασεις των θρησκοληπτων.
Όπως είπε και ένας φίλος, αν όλοι όσοι κυνηγούσαν τα 666 μετρούσαν πόσες φορές έχουν καταχωρίσει με τα σχόλιά τους αυτό τον αριθμό σε ηλεκτρονικά συστήματα και σέρβερς, θα έβλεπαν ότι το έχουν μετατρέψει στον πιο συνηθισμένο τριψήφιο :p.
Για να σοβαρευτούμε λίγο, μια κάρτα του πολίτη που ελέγχεται ηλεκτρονικά είναι ασφαλέστερη από μια απλή ταυτότητα, γιατί μια κλεμμένη ταυτότητα μπορεί να χρησιμοποιείται με δεκάδες τρόπους για πολύ καιρό, ενώ αν κάποιος σου κλέψει τη κάρτα μπορείς να την ακυρώσεις όπως μια πιστωτική, και μετά από 1-2 ωρίτσες ο κλέφτης έχει μείνει με ένα άχρηστο πλαστικό στο χέρι.
ειμαι ανθρωπος και οχι αριθμος barcode επομενως δεν θελω ο οποιοσδηποτε να εχει προσβασει στα προσωπικα μου στοιχεια . χωρις εγω να μπορω να δω τι περιεχει η καρτα μου.
ΕΡΩΤΗΣΕΙΣ:
1. Το πλινθίο (τσιπάκι) της «Κάρτας (εξυπηρετήσεως) του Πολίτη» θα λειτουργεί εξ’επαφής (contact) ή εξ’αποστάσεως (contactless); Στην Γερμανική Κάρτα του Πολίτη λειτουργεί εξ’αποστάσεως (http://id-ont.blogspot.com/2010/10/deutsche-welle-chip.html). Εάν είναι εξ’επαφής μετά από πόσες αναβαθμίσεις σχεδιάζεται να γίνει εξ’αποστάσεως για να μοιάζει με την Γερμανική;
2. Για την παραγωγή της θα χρησιμοποιηθεί το μηχάνημα που έχει η Διεύθυνση Διαβατηρίων της Ελληνικής Αστυνομίας;
Γνωρίζουμε ότι η ιαπωνική εταιρεία TOPPAN που πούλησε στην Ελληνική Αστυνομία το μηχάνημα με το οποίο παράγονται τα Ελληνικά Διαβατήρια και οι αστυνομικές ταυτότητες, μιλάει για αστυνομικές ταυτότητες που θα φέρουν τσιπάκι τόσο εξ’επαφής όσο και εξ’αποστάσεως:
«This system will be first used to issue Greek e-passports and dual contact / contactless e-ID cards for the Hellenic Police»
(http://id-ont.blogspot.com/2010/10/contactless-chip.html).
Άρα εάν χρησιμοποιηθεί η υποδομή της Ελληνικής Αστυνομίας η «Κάρτα (εξυπηρετήσεως) του Πολίτη» μπορεί να έχει και εξ’επαφής και εξ’ αποστάσεως τσιπάκι.
3.Υπάρχει απαραχάρακτη, απαραβίαστη τεχνολογική μέθοδος αποτύπωσης δεδομένων σε ένα πλινθίο (τσιπάκι) είτε αυτό λειτουργεί εξ’επαφής (contact) είτε λειτουργεί εξ’αποστάσεως (contactless);
Εάν στην αρχή «υιοθετηθούν καλές πρακτικές ασφαλείας» μετά από πόσες παραβιάσεις «των καλών πρακτικών ασφαλείας» έχει προβλεφθεί να υιοθετηθούν οι «καλύτερες»;
Στην Γερμανική Κάρτα του Πολίτη «με το καλημέρα» αποσύρθηκε το λογισμικό ανάγνωσης των καρτών γιατί είχε τρύπα ασφαλείας
(http://id-ont.blogspot.com/2010/11/deutsche-welle.html).
Τι μας εγγυάται ότι στην Ελλάδα τα πράγματα θα γίνουν καλύτερα από την τεχνολογικά προηγμένη Γερμανία;
Τελικά είναι αδύνατον να διασφαλιστεί ότι δεν θα παραβιαστούν τα προσωπικά δεδομένα των κατόχων των καρτών. Μπορεί να πάρει στους κλέφτες λίγο χρόνο για να «αναβαθμιστούν» για να αντιμετωπίσουν αυτή τη νέα πρόκληση, αλλά να είστε σίγουροι ότι θα το κάνουν.
Διαβάστε σχετικά:
1.«Κλεμμένα δάκτυλα: Ανίσχυρη η προστασία από την κλοπή των στοιχείων της βιομετρικής ταυτότητας.»
http://id-ont.blogspot.com/2010/11/blog-post_19.html
2.«Πέντε δευτερόλεπτα αρκούν για τους χάκερ»
http://id-ont.blogspot.com/2010/11/blog-post_5972.html
3.«Ουδέν κρυπτόν: Χάκερ έσπασαν την «απαραβίαστη» κβαντική κρυπτογράφηση»
http://id-ont.blogspot.com/2010/10/blog-post_8805.html
4.«Και στην Αγγλία προαιρετική η ηλεκτρονική συνταγογράφηση. Όσοι όμως επιλέγουν την ηλεκτρονική συνταγογράφηση κινδυνεύουν από διαρροές δεδομένων. 287 φορές χάθηκαν ηλεκτρονικά ιατρικά δεδομένα τα τελευταία 2,5 χρόνια, BBC Απρ 2010»
http://id-ont.blogspot.com/2010/10/287-25-bbc-2010.html
4. Τα Νομικά, ηθικά, κοινωνικά και άλλα προβλήματα που κουβαλούν μαζί τους αυτές οι κάρτες από την στιγμή που διαθέτουν είτε εξ’επαφής (contact) ή πολύ περισσότερο εξ’αποστάσεως (contactless) πλινθίο, σε ποια διαβούλευση πρέπει να κατατεθούν, στην παρούσα ή στην επόμενη φάση;
Νομίζουμε ότι η ανακοίνωσή σας αντιμετωπίζει με «ελαφρά τη καρδία» τις βέβαιες ανησυχίες μας και τους κινδύνους που αναμένεται να ενσκήψουν στη ζωή μας. Με τα πλινθία (τσιπάκια), δίνεται η δυνατότητα εύκολα και ανέξοδα (αφού ετοιμαστεί η μηχανογραφική υποδομή) να συλλέγονται και να καταγράφονται πληροφορίες για το άτομο που φέρει πλινθίο (πχ στην «Κάρτα (εξυπηρετήσεως) του Πολίτη»).
Διαβάζουμε στο εξαιρετικό κείμενο «ΒΙΟΠΟΛΙΤΙΚΗ ΚΑΙ ΒΙΟΜΕΤΡΙΑ»
http://id-ont.blogspot.com/2010/11/blog-post_8285.html
του Επ. Καθηγητή Νομικής κου Μαντζούφα στο ΑΠΘ:
η μετατροπή του πολίτη σε πληροφοριακό αντικείμενο, υπονομεύει τη συμμετοχή του σε όλο το φάσμα των δημοκρατικών θεσμών, ιδίως όταν γνωρίζει ότι η πολιτική και κοινωνική του δραστηριότητα καταγράφεται
Η ανεξέλεγκτη συλλογή πληροφοριών καταλήγει σε χειραγώγηση καθώς δίχως την προστασία των ευαίσθητων προσωπικών δεδομένων δεν υπάρχει δημοκρατική κοινωνία.
Ο συσχετισμός πληροφοριών από διάφορες εκφάνσεις της κοινωνικής ζωής του ατόμου ως καταναλωτή, εργαζόμενου, ασφαλισμένου, η χρήση και η δημοσίευσή τους, διαταράσσουν την ηρεμία του ατόμου και παραβιάζουν την εύλογη επιθυμία του να διαχειρίζεται και να δημοσιοποιεί κατά βούληση προσωπικά του στοιχεία.
Οι πληροφορίες του παρελθόντος που καταγράφονται, μπορούν να ανασυρθούν σε οποιαδήποτε στιγμή του βίου του ατόμου και να αποτελέσουν μεγάλο πρόσκομμα στην προσπάθεια του να αναπτύξει την προσωπικότητά του. Έτσι το άτομο εγκλωβίζεται σε μια εικόνα του παρελθόντος, από την οποία ενδέχεται να επιθυμεί να απομακρυνθεί και η οποία όμως, ακόμα τον καταδυναστεύει, στερώντας του κάθε αυθορμητισμό.
Έτσι, το άτομο χάνει την δυνατότητα να αυτοπροσδιορίζεται κοινωνικά, να αναπτύσσει με το κοινωνικό του περιβάλλον σχέσεις που να εξαρτώνται από δικές του επιλογές, και να μην μετατρέπεται σε πληροφοριακό δεδομένο από τρίτα πρόσωπα.
Η σοβαρότητα των ανωτέρω απειλών γίνεται περισσότερο εμφανής και ο κίνδυνος μεγαλύτερος, όταν η αυτόματη καταγραφή και ταξινόμηση των πληροφοριών άγει στην κατηγοριοποίηση των ατόμων με βάση συγκεκριμένα πρότυπα. Η κατάταξη με βάση ένα συγκεκριμένο σύνολο χαρακτηριστικών, ενώ συχνά εξυπηρετεί ανάγκες άσκησης κοινωνικής πολιτικής (π.χ η συμπεριφορά των ασθενών σε σχέση με το ασφαλιστικό σύστημα), συνήθως αποβαίνει το μοναδικό στοιχείο που προσδιορίζει την κοινωνική ταυτότητα του ατόμου, αναγκάζοντας έμμεσα το πληροφοριακά στιγματισμένο πρόσωπο να συμμορφωθεί σε ορισμένο πρότυπο. Έτσι, για παράδειγμα, το ασφαλιστικό ή το συνδικαλιστικό προφίλ του ατόμου αποβαίνει κυρίαρχο στοιχείο της συνολικής του προσωπικότητας τα δε επιμέρους στοιχεία(αρνητικά ή θετικά) αυτού του πορτραίτου, επικαθορίζουν την σχέση του ατόμου με το περιβάλλον του.
Επιπλέον, οι ανάγκες άσκησης προληπτικής πολιτικής σε τομείς όπως η πάταξη της εγκληματικότητας, συνδέονται με τη αξιοποίηση και συσχέτιση αρχείων προσωπικών δεδομένων των ατόμων που, σύμφωνα με το πρόγραμμα του υπολογιστή, παρουσιάζουν την κοινωνική του συμπεριφορά, ως αποκλίνουσα. Τα άτομα αυτά παρακολουθούνται, εν αγνοία τους, ως πιθανοί υποψήφιοι τέλεσης αξιόποινων πράξεων και εν αγνοία τους επίσης, τα δεδομένα της δραστηριότητάς τους καταχωρούνται σε ηλεκτρονικούς υπολογιστές και συσχετίζονται ενδεχομένως με άλλα αρχεία που αφορούν καταναλωτικές συνήθειες, επιλογές ψυχαγωγίας, συναναστροφές κλπ. Έτσι κάθε πτυχή της ιδιωτικής του ζωής και κάθε εμφάνιση του ατόμου στον κοινωνικό χώρο, καταγράφεται και υπόκειται σε επεξεργασία, κατά τρόπο που καταργείται η ανωνυμία και αντικαθίσταται από μιας μορφής διαφάνεια που ουσιαστικά επιφέρει κατάργηση των ορίων ανάμεσα στο δημόσιο και τον ιδιωτικό χώρο.
Επίσης στο κείμενο «Κίνδυνοι να γίνουμε χειραγωγήσιμοι και με βιοπορτρέτα»
http://id-ont.blogspot.com/2010/10/blog-post_21.html
της κας Μαλογαρδή, δρ Νομικής, διαβάζουμε επίσης:
Τι κίνδυνοι δημιουργούνται από τη χρήση της;
«Κίνδυνοι για τον πυρήνα των θεμελιωδών δικαιωμάτων μας, την παραβίαση της ιδιωτικότητας, της προσωπικότητας και των ατομικών ελευθεριών μας με τη συνεχή παρακολούθηση. Με την ηλεκτρονική κάρτα οι δημόσιες Αρχές θα έχουν ως βάση δεδομένων την οικονομική μας δραστηριότητα, το καταναλωτικό μας «προφίλ», τις συνήθειές μας και τις προτιμήσεις μας, την κάθε κίνησή μας, πού βρισκόμαστε ανά πάσα ώρα. Κίνδυνοι να γίνουμε χειραγωγήσιμοι και με βιοπορτρέτα. Κίνδυνοι από τη χρήση των δεδομένων της εκάστοτε εξουσίας ή του εκάστοτε διαχειριστή του ηλεκτρονικού συστήματος. Κίνδυνοι από την τυχόν διαβίβαση των δεδομένων μας σε τρίτους. Κίνδυνοι από τυχόν υποκλοπή των δεδομένων μας, μέσω των hackers. Ας μην ξεχνάμε ότι και ο ίδιος ο πρώην πρωθυπουργός είχε πέσει θύμα ηλεκτρονικής κατασκοπίας μέσω του κινητού του τηλεφώνου. Κίνδυνοι από τυχόν πλαστές κάρτες, κίνδυνοι από την αντιγραφή των σκληρών δίσκων από τις κρατικές βάσεις δεδομένων, όπου θα είναι αποθηκευμένα τα στοιχεία των καρτών των πολιτών».
Διαβάστε επίσης:
REUTERS: Η εισαγωγή της νέας γερμανικής ταυτότητας (Γερμανική Κάρτα του Πολίτη) από 1/11/2010, αύξησε την ανησυχία των Γερμανών σχετικά με την ιδιωτικότητα της ζωής τους γιατί τους ξύπνησε μνήμες από την εποχή των παρακολουθήσεων της Στάζι και της Γκεστάπο.
http://id-ont.blogspot.com/2010/11/reuters.html
5. Για όσες «Κάρτες (εξυπηρετήσεως) του Πολίτη» χαθούν αλλά και για όσες κλαπούν, προβλέπεται να αναπτυχθεί κάποιου είδους λογισμικό το οποίo θα τις εντοπίζει; Ειδικά, βεβαίως, στην περίπτωση που φέρουν εξ’αποστάσεως (contactless) τσιπάκι, θα χρησιμοποιηθεί η υποδομή των κεραιών κινητής τηλεφωνίας ή η υποδομή των δορυφόρων; Το ρωτάμε αυτό γιατί για τα σκυλιά που φέρουν «εμφυτευμένο» στο δέρμα τους το εξ’αποστάσεως (contactless) τσιπάκι, η εφαρμογή είναι ήδη έτοιμη, χρησιμοποιείται και μάλιστα μπορεί κανείς να την «κατεβάσει» δωρεάν στο κινητό του
http://id-ont.blogspot.com/2010/11/chip.html.
Εάν πάντως μας κάνει το λογισμικό για τα «χαμένα» σκυλιά δεν χρειάζεται να δώσουμε χρήματα για νέο λογισμικό για τις «χαμένες» Κάρτες.
ΠΡΟΤΑΣΗ:
Δημιουργήστε ένα πλαστικοποιημένο έντυπο ταυτοποίησης με τα ελάχιστα δυνατά στοιχεία και την μέγιστη δυνατή ασφάλεια, αλλά ΧΩΡΙΣ ΠΛΙΝΘΙΟ, είτε εξ’επαφής (contact) ή εξ’αποστάσεως (contactless). Δώστε μας την επιλογή η «Κάρτα (εξυπηρετήσεως) του Πολίτη» ΝΑ ΕΧΕΙ ή ΝΑ ΜΗΝ ΕΧΕΙ ΠΛΙΝΘΙΟ και όχι να έχει πλινθίο υποχρεωτικά αλλά με δυνατότητα ενεργοποίησης ή όχι.1) Ποιες ακριβώς θα είναι οι χρήσεις αυτής της κάρτας.
2) Θα αποτελεί και μέσο οικονομικών συναλλαγών;
3) Θα είναι τα δεδομένα της για εθνική μόνο χρήση ή και για διασυνοριακή; (τα δεδομένα θα λαμβάνονται και από τις χώρες που ανήκουν στην Schengen;)
4) Ποια είναι τα τεχνικά χαρακτηριστικά της; Θα φέρει μαγνητική ταινία; Μικροτσίπ; Bar Code;
5) Έχει εγκριθεί η χρήση της από την Αρχή Προστασίας Δεδομένων; Ποιες είναι οι νομικές προϋποθέσεις;
6) Εάν πρόκειται και για διασυνοριακή χρήση στις χώρες που ισχύει η Συνθήκη Schengen, βάσει ποιου νόμου οι Έλληνες πολίτες θα προστατεύονται από την διακίνηση, τη συλλογή και την διάδοση των προσωπικών τους δεδομένων, λαμβάνοντας σοβαρά υπ’όψιν το γεγονός ότι ο Νόμος 2472/1997 ανήκει στο Τριτογενές Δίκαιο και είναι αδύνατον να προστατεύσει τον πολίτη από τα όσα έχουν νομοθετηθεί σε υπερεθνικό επίπεδο με την Schengen, η οποία ανήκει στο Πρωτογενές Δίκαιο.
7) Με την «κάρτα του πολίτη» θα λάβει ο κάθε Έλληνας πολίτης έναν ενιαίο μοναδικό κωδικό αριθμό για την Ελλάδα, την Ευρώπη ή παγκοσμίως;
8) Πέραν του ενιαίου κωδικού προσωπικού αριθμού, θα ενυπάρχει σε αυτή την κάρτα κάποιος κωδικός ασφαλείας, όπως ο αριθμός 666;
9) Αυτή η «κάρτα του πολίτη» στα πλαίσια ποιας Κοινοτικής Οδηγίας γίνεται; Αφορά την πρακτική εφαρμογής της Συνθήκης Schengen; Και αν ναι, αποτελεί κάποιο προστάδιο και θα ακολουθήσει άλλος τρόπος εφαρμογής της στην συνέχεια; Ή πρόκειται για το τελικό στάδιο;
10) Ποια ακριβώς ασφάλεια θα παρέχει αυτή η «κάρτα του πολίτη»; Μήπως σε ευρωπαϊκό επίπεδο συζητήθηκε η πρώτη φάση να είναι στην κάρτα και στο τελικό στάδιο να τίθεται στο χέρι και στο μέτωπο για μεγαλύτερη ασφάλεια;
ΔΙΑΦΩΝΩ ΜΕ ΤΗΝ ΚΑΡΤΑ ΤΟΥ ΠΟΛΙΤΗ ΕΦΟΣΟΝ ΥΠΑΡΧΕΙ ΤΣΙΠΑΚΙ ΕΠΑΝΩ!ΘΑ ΕΙΝΑΙ ΕΝΑΣ ΤΡΟΠΟΣ ΓΙΑ ΝΑ ΜΑΣ ΕΛΕΓΧΕΙ ΤΗΝ ΖΩΗ!ΤΙ ΘΑ ΓΙΝΕΤΑΙ ΑΜΑ ΤΗΝ ΧΑΣΕΙ ΚΑΝΕΝΑΣ?ΔΕΝ ΞΕΡΟΥΜΕ ΤΙ ΣΤΟΙΧΕΙΑ ΘΑ ΕΧΕΙ ΜΕΣΑ ΚΑΙ ΑΝ ΜΠΟΡΕΙ ΚΑΠΟΙΟΣ ΝΑ ΕΧΕΙ ΠΡΟΣΒΑΣΗ ΣΕ ΑΥΤΑ!ΚΑΙ ΜΕΤΑ ΤΙ ΘΑ ΓΙΝΕΙ ΘΑ ΜΑΣ ΒΑΛΟΥΝ ΤΣΙΠΑΚΙ ΣΤΟ ΣΩΜΑ ΟΠΩΣ ΤΑ ΣΚΥΛΙΑ?
Η Κάρτα πρέπει να δημιουργηθεί. Αν είναι να διευκολύνει την ζωή μου και τα καθημερινά άγχη αυτή η κάρτα όχι μόνο την θέλω αλλά να μου την φέρουν και στο σπίτι σήμερα! ΦΡΟΝΤΙΣΤΕ ΜΟΝΟ ΝΑ ΜΗΝ ΕΙΝΑΙ ΓΙΑ ΝΑ ΠΑΡΟΥΝ ΤΙΠΟΤΑ ΜΙΖΕΣ ΠΑΛΙ ΚΑΠΟΙΟΙ ΚΑΙ ΦΥΣΙΚΑ ΦΤΙΑΧΤΕ ΤΟ ΣΩΣΤΑ!
Τι σώει σκιές μας κυνηγάνε; Άλλη δουλειά δεν έχει ο έξω από εδώ αλλά να ψαχνει εμάς.
Ούτως η άλλως το κράτος μπορεί να έχει τα στοιχεία σου ανά πάσα ώρα και στιγμή και με έγγραφά σου που τους τα πας ο ίδιος! Ο ίδιος πηγαίνεις την εκκαθαριστικό σου στην Vodafone και βγάζεις φωτοτυπία την πιστωτική σου για το αρχείο τους! Η κάρτα σε νοιάζει?
Και σιγά μην κάτσουν να ελεγξουν τι αρρώστια έχεις εσύ! ούτεκαν για στατιστικό δεν τους χρειάζεται αφού το βγάζουν μελέτες και ερευνητικά από τα Ιατρικά Πανεπιστήμια!
Προσωπικά δεδομένα: Που μπορώ να δω ποιά προσωπικά δεδομένα είναι μη ανακοινώσιμα σε ποιούς τρίτους και σε ποιές πριπτώσεις.
Πιστεύω ότι έχουν μυθοποιηθεί, π.χ. οι αντιδράσεις για τις κάμερες ελέγχου κυκλοφορίας οι οποίες θα με «δείξουν» ενώ κυκλοφορώ. Ποιό είναι το πρόβλημα (εκτός και πηγένω να ληστέψω την τράπεζα της γειτονιάς μου)?
Θεωρώ ότι η κάρτα θα πρέπει να πριέχει όλα τα στοιχεία τα οποία πιθανώς να χρειασθεί κάποια δημόσια αρχή, τράπεζα, σωματείο κλπ, αλλά κάθε αρχή να μπορεί να αντλεί προκαθορισμένα στοιχεία.
Η ΝΕΑ ΚΑΡΤΑ ΠΟΛΙΤΗ ΟΔΗΓΕΙ ΤΗ ΧΩΡΑ ΜΑΣ ΣΤΗ ΝΕΑ ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΟΧΗ ΤΗΝ ΟΠΟΙΑ ΒΙΩΝΟΥΜΕ ΚΑΘΗΜΕΡΙΝΑ.ΕΙΝΑΙ ΑΚΡΩΣ ΑΠΑΡΑΙΤΗΤΗ ΓΙΑ ΤΗ ΣΥΝΤΟΜΕΥΣΗ ΤΩΝ ΣΥΝΑΛΑΓΩΝ ΜΑΣ ΜΕ ΤΟΥΣ ΔΗΜΟΣΙΟΥΣ ΦΟΡΕΙΣ ΚΑΙ ΚΑΤΑΡΓΕΙ ΤΟΝ ΟΡΟ «ΑΣΤΥΝΟΜΙΚΗ» ΤΑΥΤΟΤΗΤΑ Ο ΟΠΟΙΟΣ ΘΥΜΙΖΕΙ ΑΛΛΕΣ ΠΕΡΙΕΡΓΕΣ ΕΠΟΧΕΣ ΠΡΙΝ ΤΗ ΜΕΤΑΠΟΛΙΤΕΥΣΗ.ΕΠΙΣΗΣ ΑΝ ΑΝΑΛΟΓΙΣΤΟΥΜΕ ΠΩΣ ΙΣΩΣ ΧΡΕΙΑΣΤΕΙ ΕΝΑ ΜΙΚΡΟ ΠΑΡΑΒΟΛΟ ΣΥΝ ΤΙΣ ΦΩΤΟΓΡΑΦΙΕΣ ΠΟΥ ΘΑ ΑΠΑΙΤΗΘΟΥΝ,ΜΙΛΑΜΕ ΓΙΑ ΕΝΑ ΤΕΡΑΣΤΙΟ ΠΟΣΟ ΠΟΥ ΘΑ ΚΙΝΗΘΕΙ ΣΤΗΝ ΑΓΟΡΑ ΚΑΙ ΜΕ ΑΜΜΕΣΟ Η ΕΜΕΣΟ ΤΡΟΠΟ ΘΑ ΕΝΙΣΧΥΣΕΙ ΤΑ ΠΡΟΒΛΗΜΑΤΙΚΑ ΤΑΜΕΙΑ ΤΟΥ ΚΡΑΤΟΥΣ ΜΑΣ.ΕΛΠΙΖΩ ΝΑ ΜΗΝ ΜΕΙΝΕΙ «ΣΤΟ ΨΥΓΕΙΟ» ΚΑΙ ΝΑ ΞΕΚΙΝΗΣΕΙ ΣΥΝΤΟΜΑ ΠΑΡΑΚΑΜΠΤΟΝΤΑΣ ΤΙΣ ΟΠΟΙΕΣ ΑΣΤΕΙΕΣ ΑΝΤΙΔΡΑΣΕΙΣ ΠΟΥ ΚΙΝΟΥΝΤΑΙ ΚΟΜΜΑΤΙΚΑ ΚΥΡΙΩΣ.ΕΥΧΑΡΙΣΤΩ.
οτιδηποτε ειναι απαραιτητο για (επιτελους)ταξη,λογικη και αξιοκρατια σε αυτη τη χωρα.ΟΧΙ ΟΜΩΣ CHIP,BARCODE.μπορουμε να συμβιβαστουμε σε καποιο βαθμο για το κοινο καλο,ομως δεν μπορει να γινουμε ουτε νουμερα ουτε ζωα επειδη βολευει ενα παγκοσμιο απληστο αθεο συστημα που δεν διδαχτηκε απο το παρελθον οτι οσο οι στοχοι του θα ειναι η απολυτη κυριαρχια εναντια σε αξιες και συμπαντικες νομοτελειες,τοσο αυτο που νομιζει επιτυχια θα το ΟΔΗΓΕΙ ΣΤΟΝ ΑΦΑΝΙΣΜΟ του.ελατε για το καλο και θα σας στηριξουμε.ΕΥΧΑΡΙΣΤΩ.
Αν είναι η πρόοδος της χώρας να εξαρτάται από τις ορέξεις των ανθρώπων που μιλούν για το «θηρίο» και το 666, τότε ζήτω που καήκαμε.
Το θέμα με την κάρτα του πολίτη είναι αποκλειστικά τεχνολογικό. Οι σύγχρονες κάρτες είναι tamper resistant και δύσκολο να κλωνοποιηθούν, ενώ με ισχυρή κρυπτογράφηση των δεδομένων εξασφαλίζεται και η εμπιστευτικότητα + αυθεντικοποίηση μέσω πιστοποιητικών, κτλ. Στο back-end όμως, εκεί που είναι τα πρωτογενή δεδομένα τι γίνεται; Ποιος θα έχει πρόσβαση; Και για ποιο λόγο; Αυτή τη στιγμή τα δεδομένα υπάρχουν και είναι διάσπαρτα. Θα τα συγκεντρώσετε σε ένα mega data center?
Σε ένα σόβαρο κράτος αυτά πρέπει να μας ανησυχούν και όχι κάποια μεσαιωνικά ερωτήματα (με όλο το σεβασμό προς την εκκλησία, αλλά όχι προς τους φανατικούς). Αλλά είπαμε, η Ελλάδα είναι μπανανία δυστυχώς.
Κάρτα του Πολίτη:
Πρόταση για κάρτα με οθόνη ηλεκτρονικού χαρτιού (e-paper display card) τύπου τραπεζικής κάρτας ανάληψης, για αυξημένη ασφάλεια δεύτερου βαθμού αυθεντικοποίησης (2nd factor authentication) στις ηλεκτρονικές συναλλαγές με τις Δημόσιες υπηρεσίες, με τη χρήση τεχνολογίας παραγωγής κωδικού μιας χρήσης ΟΤΡ (One Time Password)
ΠΕΡΙΛΗΨΗ Η πρόταση αφορά:
Την υιοθέτηση τεχνολογίας παραγωγής μοναδικού κωδικού OTP (One Time Password) η οποία θα ενσωματωθεί στην ηλεκτρονική κάρτα του πολίτη. Η τεχνολογία αυτή χρησιμοποιείται ευρέως σήμερα από τις τράπεζες για ασφαλή πρόσβαση και διεκπεραίωση online συναλλαγών στα internet banking συστήματά τους. Είναι δε διεθνώς η πλέον ασφαλής και η ευρύτερα διαδεδομένη τεχνολογία για ασφαλή πρόσβαση όχι μόνο σε τραπεζικά αλλά σε εν γένει πληροφοριακά συστήματα VPN. Βασίζεται σε αλγόριθμους ανοικτού κώδικα OATH (Open AuTHentication) και είναι απολύτως συμβατή με τη φιλοσοφία και τους στόχους των δράσεων του opengov.
1ο ΜΕΡΟΣ:
Ασφαλής πρόσβαση
Τα παραδοσιακά συστήματα ηλεκτρονικής αυθεντικοποίησης, που βασίζονται σε ένα όνομα χρήστη, και σε έναν κωδικό χρήστη, κάνουν χρήση μόνο των προσωπικών παραγόντων (κάτι που γνωρίζεις). Πρόκειται δηλαδή για συστήματα απλής αυθεντικοποίησης (one-factor authenti-cation). Τα τελευταία χρόνια όμως έγινε σαφές ότι οι στατικοί κωδικοί των απλών αυτών συστημάτων είναι ευάλωτοι σε κακόβουλες επιθέσεις.
Σε συναλλαγές του πολίτη με υπηρεσίες του Δημοσίου όπου υποβάλλονται ευαίσθητα προσωπικά δεδομένα (π.χ Τaxis ή δεδομένα ασφαλιστικών ταμείων, κλπ.) καθώς και στην πρόσβαση υπαλλήλων του δημοσίου σε υπολογιστές ή δίκτυα όπου αποθηκεύονται τέτοια δεδομένα, θεωρούμε ότι είναι απαραίτητο να υπάρχει ένας δεύτερος βαθμός ασφάλειας (αυθεντικοποίηση 2ου βαθμού ασφάλειας) όπως εφαρμόζεται και στην ηλεκτρονική διακυβέρνηση άλλων ευρωπαϊκών χωρών (π.χ Αγγλία, Σουηδία). Τα συστήματα 2ου βαθμού αυθεντικοποίησης (2-Factor Authentication) κάνουν χρήση δύο διαφορετικών μεθόδων αυθεντικοποίησης, από διαφορετικούς παράγοντες, π.χ. με «κάτι που γνωρίζεις» και με «κάτι που έχεις». Για παράδειγμα, αντί να ζητείται από τον χρήστη μόνο το όνομα χρήστη και ο κωδικός πρόσβασης (που είναι παράγοντες που ο χρήστης «γνωρίζει»), τα συστήματα 2ου βαθμού αυθεντικοποίησης ζητούν επιπλέον από το χρήστη και την απόδειξη για κάτι που «είναι» ή για κάτι που «έχει». Τέτοια συστήματα χρησιμοποιούν οι τράπεζες σε on-line συναλλαγές (web banking) και επιτυγχάνονται με τη χρήση ενός δεύτερου κωδικού ασφαλείας μιας χρήσης (One Time Password-OTP) τον οποίο παράγουν ειδικές ηλεκτρονικές συσκευές (tokens). Οι συσκευές αυτές είναι φθηνές και συνοδεύονται από το λογισμικό που κάνει την αυθεντικοποίηση και το οποίο εγκαθίσταται στους εξυπηρετητές (servers) της Υπηρεσίας. Έτσι, σε κάθε συναλλαγή 2ου βαθμού αυθεντικοποίησης μέσω Internet banking ζητούνται 2 κωδικοί: ένας κωδικός τον οποίο ο χρήστης πρέπει να θυμάται (το password ή το PIN) και ένας κωδικός τον οποίο ο χρήστης πρέπει να έχει ή να αποκτήσει (extra-pin ή κωδικός ΟΤΡ). Αυτό το extra-pin ή κωδικός ΟΤΡ παράγεται από το token με απλό πάτημα ενός πλήκτρου και μπορεί να χρησιμοποιηθεί μόνο 1 φορά, οπότε ακόμα και αν υποκλαπεί είναι πλέον άχρηστος εφόσον έχει ήδη χρησιμοποιηθεί, άρα ουσιαστικά μηδενίζεται ο κίνδυνος από κακόβουλες επιθέσεις.
2ο ΜΕΡΟΣ:
Η προτεινόμενη λύση
Τα τελευταία χρόνια διατίθενται στο εμπόριο tokens υπό μορφή πιστωτικής κάρτας, πλήρως πιστοποιημένης κατά ISO 7810 σύμφωνα με τα τραπεζικά πρότυπα ασφάλειας (κανονισμοί Europay, Mastercard & VISA – EMV σε ό,τι αφορά την ασφαλή κατασκευή, διαχείριση δεδομένων και προσωποποίηση της κάρτας), οπότε η σχεδιαζόμενη «ηλεκτρονική κάρτα του πολίτη» θα μπορούσε να είναι μια τέτοια κάρτα η οποία θα συνδυάζει τις λειτουργίες της κάρτας και της ασφαλούς πρόσβασης στις ηλεκτρονικές υπηρεσίες του δημοσίου. Το λογισμικό ελέγχου της κάρτας, μπορεί να βασιστεί στους αλγόριθμους OATH (Open AuTHentication) οι οποίοι είναι ανοιχτοί και εύκολα υλοποιήσιμοι οπότε δεν επιβαρύνουν το κόστος και δεν ανήκουν σε κάποια εταιρεία.
Η κάρτα ΟΤΡ που προτείνουμε, ονομάζεται επίσης και display κάρτα και είναι μια απλή κάρτα (τύπου τραπεζικής πιστωτικής) με ενσωματωμένη οθόνη από ηλεκτρονικό χαρτί 6 ή 8 ψηφίων, η οποία παράγει κωδικό μιας χρήσης (One Time Password – ΟΤΡ) ο οποίος εμφανίζεται στην οθόνη της και παρέχει τον ονομαζόμενο δεύτερο βαθμό ασφάλειας (2nd factor authentication) για ασφαλή πρόσβαση σε ανοικτά πληροφοριακά συστήματα. Η κάρτα ΟΤΡ έχει την ίδια μορφή, σχήμα, βάρος και λοιπές προδιαγραφές με τη συνήθη τραπεζική κάρτα ανάληψης και είναι κατάλληλη και πιστοποιημένη για όλες τις τραπεζικές συναλλαγές που πραγματοποιούνται με την συνήθη τραπεζική κάρτα (λ.χ. πληρωμή σε POS – Point Of Sale, ανάληψη από ΑΤΜ, κλπ.).
Ο χρήστης απλώς πατάει το πλήκτρο κάθε φορά που θέλει να χρησιμοποιήσει ένα καινούριο κωδικό και μετά το πάτημα του πλήκτρου ο νέος κωδικός εμφανίζεται στην οθόνη. Ο κωδικός αυτός παραμένει στην οθόνη για 30 sec και μετά εκκαθαρίζεται για λόγους ασφαλείας. Για να παραχθεί νέος κωδικός αρκεί να πατηθεί ξανά το πλήκτρο της κάρτας. Λόγω της τεχνολογίας ηλεκτρονικού χαρτιού της οθόνης, ενέργεια από την μπαταρία καταναλώνεται μόνο κατά την αλλαγή κατάστασης, δηλαδή με το πάτημα του πλήκτρου.
Δεδομένου ότι κάθε κωδικός μπορεί να χρησιμοποιηθεί μόνο μία φορά από το σύστημα ταυτοποίησης, ακόμα και αν κάποιος, εκτός του χρήστη, αντιγράψει τον κωδικό και επιχειρήσει να τον χρησιμοποιήσει, δεν θα γίνει αποδεκτός διότι έχει ήδη χρησιμοποιηθεί μια φορά. Είναι φανερό ότι λόγω του μεγέθους της και του σχήματός της, η ΟΤΡ κάρτα είναι ιδιαίτερα βολική για τους χρήστες μια που είναι απλώς ακόμα μια κάρτα την οποία πρέπει να έχουν στο πορτοφόλι τους.
Στην κάρτα είναι ενσωματωμένα:
1. Οθόνη από ηλεκτρονικό χαρτί 4-6-8 ψηφίων.
2. Μπαταρία λιθίου.
3. Μικροεπεξεργαστής με αλγόριθμο OATH.
4. Πλήκτρο ενεργοποίησης κωδικού.
5. RFID πλινθίο (chip) και κεραία.
6. Μαγνητική ταινία 2750 ή 300 ΟΕRSTED.
7. Ενσωματωμένο PKI/ΕMV πλινθίο (chip).
8. Ασφαλές πεδίο υπογραφής κατόχου στην οπίσθια όψη.
9. Αποτυπωμένο εικαστικό Υπουργείου, Οργανισμού ή Υπηρεσίας που εκδίδει την κάρτα με προσωπικά στοιχεία του πολίτη (ονοματεπώνυμο, φωτογραφία, κλπ.).
Στα παραπάνω μέσα (δηλ. το πλινθίο PKI/ΕMV ή τη μαγνητική ταινία) μπορεί να αποθηκεύονται πληροφορίες για την ψηφιακή αυθεντικοποίηση του χρήστη.
Η ΟΤΡ κάρτα ήδη χρησιμοποιείται από:
1. Bank of America για Internet Banking.
2. Barclay’s Bank.
3. eBay.
4. VeriSign για πληρωμές μέσω PayPal.
5. RSA (το τμήμα ασφάλειας της EMC) ως προϊόν με την επωνυμία SecurID 900 Signing Token.
6. Αctive Identity η οποία προσφέρει την ΟΤΡ κάρτα για authentication των συναλλαγών.
7. Την εταιρεία ψηφιακής ασφάλειας Gemalto ως προϊόν ασφαλούς πρόσβασης σε πληροφοριακά συστήματα.
8. Πλήθος τραπεζών σε Κορέα, Ισραήλ, Αυστραλία και η VISA στην Ευρώπη.
9. Πρόσφατα, η Mastercard πιστοποίησε τις ΟΤΡ κάρτες για τραπεζικές συναλλαγές.
O αλγόριθμος επικύρωσης (authentication) της κάρτας ακολουθεί το βιομηχανικό πρότυπο ανοικτού κώδικα OATH που χρησιμοποιείται από όλες τις κορυφαίες πλατφόρμες όπως Verisign, Entrust, ActivIdentity, Vasco, Aladdin. Τα αρχεία των κωδικών μπορούν να δημιουργηθούν για οποιαδήποτε πλατφόρμα σύμφωνα με τις προδιαγραφές του μορφότυπου (format) των αρχείων της επιθυμητής πλατφόρμας.
3ο ΜΕΡΟΣ: Προτεινόμενες εφαρμογές
1)Η κάρτα μπορεί να χρησιμοποιηθεί για εξουσιοδοτημένη και ασφαλή ηλεκτρονική πρόσβαση σε όλες τις υπηρεσίες που παρέχονται ή θα αναπτυχθούν από τη Δημόσια Διοίκηση, λόγω του 2ου βαθμού ψηφιακής αυθεντικοποίησης που προσφέρει. Έτσι, παρέχεται η δυνατότητα της on-line επικοινωνίας και διαλειτουργικότητας όλων των πληροφοριακών συστημάτων του δημόσιου τομέα με αυτόματη ενημέρωση του κέντρου δεδομένων της ΓΓΠΣ κατά τα πρότυπα του τραπεζικού τομέα για κάθε τύπου ηλεκτρονική συναλλαγή.
2)Παράλληλα, λόγω της διεπαφής RFID που διαθέτει η ΟΤΡ display κάρτα μπορεί να χρησιμοποιηθεί για ασφαλή φυσική πρόσβαση στις Δημόσιες Υπηρεσίες, Οργανισμούς και Υπουργεία ή ακόμα και σε ελεγχόμενους χώρους του ιδιωτικού η δημόσιου τομέα (λ.χ. γήπεδα, αεροδρόμια, κλπ.). Κάθε κάρτα έχει μοναδικό σειριακό αριθμό ο οποίος είναι αποθηκευμένος στη διεπαφή RFID και μπορεί να αναγνωστεί από κατάλληλο καρταναγνώστη ο οποίος θα είναι τοποθετημένος στην είσοδο κάθε Υπουργείου, Οργανισμού ή Υπηρεσίας. Η διεπαφή ακολουθεί το διεθνές πρότυπο Mifare το οποίο είναι το ασφαλέστερο παγκοσμίως. Κατ’ αυτόν τον τρόπο θα υπάρχει αυτόματη ηλεκτρονική καταγραφή των πολιτών που επισκέπτονται Δημόσιους Φορείς χωρίς να χρειάζεται ο πολίτης να δείχνει αστυνομική ταυτότητα ή άλλα στοιχεία ταυτοποίησής του. Τονίζεται ότι η διεπαφή RFID ενεργοποιείται εφόσον η κάρτα πλησιάσει σε απόσταση 1-2 cm από τον καρταναγνώστη, άρα δεν τίθεται θέμα παρακολούθησης οιουδήποτε φυσικού προσώπου εξ’ αποστάσεως παρά μόνο καταγραφής της εισόδου και εξόδου του από ελεγχόμενους χώρους.
Θεωρούμε ότι η ΟΤΡ κάρτα αποτελεί την ιδανική λύση για την κάρτα του πολίτη καθώς συνδυάζει όλες τις επιθυμητές λειτουργίες που προδιαγράφονται από την ομάδα ηλεκτρονικής διακυβέρνησης ενώ ταυτόχρονα προσφέρει το μέγιστο βαθμό ασφάλειας στις συναλλαγές. Περισσότερες πληροφορίες, παρουσίαση και ενημερωτικό βίντεο σχετικά με τους τύπους ΟΤΡ καρτών και τις δυνατότητές τους, μπορείτε να βρείτε στο link:
http://www.i-read.gr/p.aspx?p=products2
Ανδρέας Τσιγκόπουλος
Δρ. Ηλεκτρολόγος Μηχανικός
Η συγκεκριμένη κάρτα πρέπει να περιέχει δύο κατηγορίες δεδομένων, σε δύο διαφορετικά επίπεδα σήμανσης και κρυπτογράφησης.
Στο 1ο επίπεδο είναι επαρκές να υπάρχει μόνο το ονοματεπώνυμο και η αντίστοιχη ψηφιακή φωτογραφία του κατόχου, κάτι ανάλογο με τη σημερινή ταυτότητα. Τα περί παραχάραξής της και υποκλοπής προσωπικών δεδομένων, ακόμα και αν υφίστανται, είναι ανάλογου βαθμού επικινδυνότητας με μια απλή ταυτότητα.
Στο 2ο επίπεδο και ταυτόχρονα με αυτά τα πολύ βασικά στοιχεία, πρέπει να υπάρχει ο μοναδικός αριθμός ταυτοποίησης του κατόχου με τη βάση δεδομένων στο Κεντρικό Σύστημα Διαχείρισης. Με αυτό τον τρόπο η συσχέτιση των προσωπικών δεδομένων του χρήστη να μπορεί να γίνεται μόνο μέσω αυτοματοποιημένης διαδικασίας από την εκάστοτε υπηρεσία η οποία θα έχει πρόσβαση σε περιορισμένο αριθμό δεδομένων και όχι στο σύνολό τους. Η αντίστοιχη πρόσβαση θα γίνεται μέσω του προσωπικού κωδικού του εξουσιοδοτημένου υπαλλήλου και του αντίστοιχου κωδικού που θα εισάγει εκείνη τη στιγμή ο χρήστης και κάτοχος της κάρτας. Π.χ. στο Υπουργείο Συγκοινωνιών, υπάλληλός του που θέλει να αποκτήσει πρόσβαση στα στοιχεία των οχημάτων του κατόχου της κάρτας, θα κάνει χρήση του προσωπικού του κωδικού που του δίνει πρόσβαση στο αντίστοιχο τμήμα δεδομένων του χρήστη και που ταυτόχρονα τον αποκλείει από πρόσβαση στα υπόλοιπα στοιχεία. Αυτό για να γίνει θα απαιτείται η ταυτοπροσωπία του χρήστη και η συμμετοχή του στη διαδικασία μέσω της εισαγωγής του προσωπικού του κωδικού.
Επομένως η υποκλοπή των προσωπικών δεδομένων καθίσταται αδύνατη, εφόσον βέβαια τηρηθούν οι κανόνες ασφαλείας και διαβάθμισης των στοιχείων αυτών.
κανενα ηλεκτρονικο συστημα δεν ειναι ασφαλες και εχει φανει πολλες φορες σε τοσες περιπτωσεις (σπασιμο κωδικων σε υπερυπολογιστες κρατικων υπηρεσιων,αντιγραφη παντος τυπου συστηματων κ.τ.λ..
επισης δεν μπορω να καταλαβω εφοσον δεν θα εχει οπως λετε αυτη η καρτα κανενα ευαισθητο πρωσοπικο δεδομενο και το πλινθιο της (το τσιπακι δηλαδη ) θα ειναι προερετικο στην χρηση του!!!!! ποιος ο λογος μιας τετοιας σπουδης για την εκδοση αυτης της καρτας μεχρι τελους του 2011.
και μαλιστα σε μια περιοδο τοσο μεγαλης οικονομικης κρισης.
εφοσον θα λειτουργει ως μια απλη ταυτοτητα ας μεινουμε στην παλια.
εκτος και εαν στην πορεια βεβαια μεσω του πλινθιου της αναγκαστει οποιος την παρει να αποθηκευσει τελικα ολα τα ευαισθητα στοιχεια του.
εκτος απο το τσιπακι θα εχει και συστημα RFID??
γιατι αυτο δεν ειναι ορατο βεβαια στην καρτα μιας και ειναι στο εσωτερικο της..και αυτο ειναι και το χειροτερο απ’ολα.
ΟΧΙ ΣΤΗΝ ΝΕΑ ΚΑΡΤΑ .
Ανηκω στην κατηγορια των μονογονεϊκων οικογενειών.Θαθελα η κάρτα του πολίτη να μην περιεχει αλλα στοιχεία εκτος απο το όνοματεπώνυμο οπως είναι στην Ευρώπη, γιατι θαθελα να προφυλάξω τα δεδομένα τησ κόρης μου που δεν ειναι πλήρη.
Στα τεχνικά χαρακτηριστικά της κάρτας του πολίτη θα ήθελα τηρουμένων όλων των δικλείδων ασφαλείας να υπήρχαν τα βασικά στοιχεία μου, όπως ομάδα αίματος, ΑΦΜ κλπ. ώστε να απαλλασσόμουν απ’ όλα τα «συμπληρωματικά πιστοποιητικά». Αφού μ’ ενδιαφέρει και η δυνατότητα μετακινήσεων στο εξωτερικό θέλω να μπορώ να εξυπηρετούμαι μόνο απ’ αυτό το έγγραφο, ως διαβατήριο. Εδώ όμως έχω μια ένσταση για την χρήση της μετατροπής των χαρακτήρων του αλφαβήτου, αφού αυτό δεν μου εξασφαλίζει τη σωστή εκφορά του ονόματος, και δεν εξυπηρετεί κανέναν άλλο λόγο αυτός ο τρόπος γραφής με λατινικούς χαρακτήρες παρά το να γίνεται ταυτοποίηση και στο εξωτερικό.
συμφωνώ
και ΔΕΝ θέλω άλλο να τρέχω πίσω απο αυτούς που τους δώσαμε τα φώτα.
Οι παλαιότεροι θυμηθείτε οι νεώτερροι ανατρέξτε, και διαβάστε πόση μελάνι και χαρτί χάθηκε (κανείς δεν νοιάζετε πλέο για εκείνα τα δενδράκια) πριν οι ηλεκτρονικοί υπολογιστες έλθουν στην ζωή μας.
Τα κομπιουτερ, τα ρομποτ θα μας πάρουν τη δουλειά κλπ. ευτράπελα της προηγούμενης 15ετίας…
Και ρώτήστε τους τοτε πολέμιους… όλοι τους θα απαρνιώνται τα πάντα.
«Τα πάντα ρει»
Η διαφανεια και η περιεκτικοτητα των στιχειων που θα φερει η καρτα ειναι το ζητουμενο. Η περιεκτικοτητα ειναι ενα θεμα που μπορει να εφαρμοστει απλα με την χρηση ενος μοναδικου αριθμου για καθε κατοχο (π.χ. το ΑΜΚΑ τους) που θα αναγραφεται ευκρινως στην νεα ταυτοτητα σε συνδυασμο με την πληρη μηχανοργανωση και διασυνδεση ολων των υπηρεσιων δημοσιου ενδιαφεροντος. Προσθετη ασφαλεια μπορει να υπαρξει με την χρηση ενος ΡΙΝ οπως και στις περισοτερες καρτες για την πιστοποιηση της ταυτοπροσωπιας του φεροντος. Η χρηση ομως ηλεκτρονικων μεσων οπως RF-ID CHIP μαγνητικης ταινιας η αλλου μαγνητικου η ηλεκτρονικου μεσου καταγραφης των στοιχειων που αφορουν τον φεροντα ειναι τουλαχιστον επικινδυνη σε περιπτωση απωλειας η παραχαραξης αλλα και ταυτοχρονα ειναι σιγουρα το πρωτο βημα για την παγιωση της ιδεας του Μεγαλου Αδελφου στην ζωη των πολιτων. Θεωρω οτι η νεα ταυτοτητα πρεπει να ειναι απλη και περιεκτικη σε βαθμο που δεν θα περιοριζει τις κινησεις του πολιτη στις συναλλαγες του με τις υπηρεσιες αλλα ταυτοχρονα να αποκλειει καθε πιθανοτητα λαθροχειριας και παραχαραξης η χρησης των περιεχομενων της χωρις την ανεπιφυλακτη συναινεση του πολιτη. Αυτο στις μερες μας και μαλιστα με την χρηση ηλεκτρονικων μεσων ειναι μαλλον ουτοπιστικο και αδυνατον να εξασφαλιστει μιας και οι <> ειναι ενα βημα μπροστα παντα απο τους <> σε οτι αφορα την απατη. Τελος ειμαι σιγουρος οτι αν και μια τετοια ταυτοτητα ειναι απαραιτητη και επιβεβλημενη προκειμενου να διευκολυνθει η αλληλεπιδραση των πολιτων με το κρατος δεν πρεπει να αγνοησουμε επ’ουδενι τα δικαιωματα της μυστικοτητας και φυλαξης την προσωπικων δεδομενων του πολιτη αλλα να τα διαφυλλαξουμε ως κορην οφθαλμου.
Σε μια χωρα που η διαφθορα εχει φτασει στο απροχωρητο προσπαθειτε να μας πεισετε οτι η χρηση μιας τετοιας καρτας ειναι ασφαλης?
Ειστε απλα αναξιοπιστοι.Οχι φυσικα στην καρτα.
Το κράτος μπορούσε τόσα χρόνια να πατάξει τη φοροδιαφυγή και τη γραφειοκρατία και χωρίς την κάρτα αλλά δεν το έκανε. Γι αυτό το λόγο η επιβολή της κάρτας του πολίτη σε συνδυασμό με τη δύσκολη οικονομική κατάσταση που βρίσκεται αυτή τη στιγμή η χώρα μας κάνει καχύποπτους για τους σκοπούς που αυτή θα εξυπηρετεί. Η κάρτα έρχεται για να ρυθμίσει το χάος που επικρατεί σε όλους τους τομείς της δημόσιας διοίκησης ή μήπως το χάος αυτό δε διορθώθηκε όλα αυτά τα χρόνια για να έρθει κάποια στιγμή η κάρτα μέσω της οποίας θα ελέγχονται τα πάντα; Και τέλος γιατί να δεχθούμε μια τέτοια κάρτα απο μια κυβέρνηση που ο Πρωθυπουργός της μας λέει συνέχεια πως έχουμε ανάγκη απο μια παγκόσμια διακυβέρνηση. Σε μία τέτοια περίπτωση ποιός θα είναι αυτός που θα έχει τον έλεγχο των βάσεων δεδομένων;
Δεν μπορώ να καταλάβω γιατί κάποιος θα πρέπει να έχει πρόσβαση στα δικά μου προσωπικά δεδομένα χωρίς την αδειά μου.
Είμαι κατά της κάρτας και δεν πρόκειται να την παραλάβω.
Δεν συμφωνώ με την ηλεκτρονική κάρτα. Καταργεί τα προσωπικά δεδομένα και εν δυνάμει μπορεί να εξελιχθεί και σε «big brother»
Μια απλη ταυτότητα με τα στοιχεία -υπο συζήτησιν- αρκεί.
ΜΗ ΤΟ ΠΡΟΧΩΡΗΣΕΤΕ!!
Συμφωνείς μαζί μας για να μην μείνεις άνεργος; Τότε είσαι προοδευτικός και επέλεξες δημοκρατικά το σωστό.
Δεν συμφωνείς; Είσαι ακραίος , συντηρητικός.
Αυτά τα λεκτικά μέχρι τώρα…
Γιατί απο εδώ και πέρα αν διαφωνείς και δεν παραλάβεις την κάρτα του πολίτη, το εμφυτευμένο τσιπάκι σε λίγο κ.λ.π δεν θα μπορείς ούτε νερό να πιεις. έτσι… τόσο δημοκρατικά.
Δημοκρατικά , λοιπόν, θα γίνεις από πρόσωπο , ένας αριθμός και μάλιστα διαιρεμένος μέσα σε μια μάζα που απλά θα παράγει και θα καταναλώνει. Δεν θα μπορείς να σκέφτεσαι, να πράττεις, να είσαι άνθρωπος. Θα μπορείς μόνο να συμφωνείς με αυτά που σου σερβίρουν έτοιμα. Και μάλιστα θα έχεις την ψευδαίσθηση ότι τα σκέφτηκες εσυ και ότι είναι δική σου γνώμη.
Τα άλλα απλά δεν θα μπορείς να τα σκέφτεσαι…Τσιπάκι….Φόβος….
Όλοι ανεξαιρέτως οι άνθρωποι είμαστε πρόσωπα κατ’εικόνα Θεού και όχι αριθμοί-ρομποτάκια.
ΠΑΡΤΕ ΠΙΣΩ ΤΗΝ ΚΑΡΤΑ ΤΟΥ ΠΟΛΙΤΗ.
ΟΙ ΟΡΘΟΔΟΞΟΙ ΧΡΙΣΤΙΑΝΟΙ ΔΕΝ ΘΕΛΟΥΜΕ ΤΗΝ ΚΑΡΤΑ ΤΟΥ ΠΟΛΙΤΗ ΚΑΙ ΑΠΛΑ ΔΕΝ ΘΑ ΤΗΝ ΠΑΡΑΛΑΒΟΥΜΕ.
Είναι διαφορετικό να έχει ένας τομέας του δημοσίου πρόσβαση σε στοιχεία πολίτη, σχετικά με τις αρμοδιότητές του και διαφορετικό να έχει ο καθένας (δημόσιο και ιδιώτες) πρόσβαση στο σύνολο των στοιχείων του πολίτη. Πέρα από την τεχνολογική ανεπάρκεια (να σας θυμίσω κύριε Υπουργέ ότι βάλατε τους δημοσίους υπαλλήλους να απογραφούν μόνοι τους και ακόμη κι έτσι «έπεσε» το σύστημα; ή να σας θυμίσω ότι το επόμενο στάδιο της απογραφής, που έπρεπε να γίνει από τις υπηρεσίες δεν έχετε καταφέρει να το ολοκληρώσετε, με αποτέλεσμα να μην μπορεί να λειτουργήσει η Ενιαία Αρχή Πληρωμών!) είναι παράλογη και αντίθετη στην ουσία της ανθρώπινης φύσης η δυνατότητα διασταύρωσης στοιχείων από οποιονδήποτε.Έχω την απαίτηση να γνωρίζετε για μένα όσα θέλω να γνωρίζετε.
Τί θα κάνετε αν χιλιάδες άνθρωποι αρνηθούμε την κάρτα; Θα μας καταδικάσετε σε ανυπαρξία; Και τί θα κάνετε με όσους την παραλάβουν και αργότερα προβούν σε κάποια πράξη αντίστασης; Θα διαγραφούν από τα αρχεία σας και από την ίδια τη ζωή;
Δεν θεωρώ ότι είναι ασφαλές μέσω ταυτοποίησης. Τι γίνεται σε περίπτωση που το χάσω? Αν όποιος το πάρει στα χέρια του προλάβει και το χρησιμοποιήσει πτιν εγώ δηλώσω την απώλεια του?
Ευχαριστώ δεν θα πάρω….
Να αναφέρω πρώτα μερικά ζητούμενα:
1. Η κάρτα να είναι βασισμένη σε διεθνή, δημοσιευμένα και ανοικτά πρότυπα ώστε ο πολίτης να μπορεί να την διαβάσει με μηδαμινό κόστος. Ενδεικτικά, ένα απλό card reader κοστίζει λιγότερο από €10, και υποθέτωντας ότι τα πρότυπα είναι ανοικτά, το κόστος του σχετικού λογισμικού θα είναι από χαμηλό ως μηδαμινό. -Ελπίζω- να μην πιαστούμε Κώτσοι κάποιας πολυεθνικής και να προμηθευτούμε «ειδικές» κάρτες που δουλεύουν μόνο με «ειδικά» μηχανήματα και ξεπαραδιαστούμε (πάλι).
2. Η κρυπτογραφική υποδομή της κάρτας επίσης να βασίζεται σε δημοσιευμένους αλγορίθμους που τυγχάνουν αναγνώρισης από την διεθνή επιστημονική κοινότητα (μια καλή βάση είναι RSA και SHA-2, ).
3. Θα πρέπει να υπάρχουν ΔΥΟ ΤΟΥΛΑΧΙΣΤΟΝ διαβαθμίσεις στα καταχωρημένα δεδομένα της κάρτας: μερικά στα οποία η κάρτα θα επιτρέπει την ανάγνωση απλά με την τοποθέτησή της σε μια συσκευή ανάγνωσης και ορισμένα πιο ευαίσθητα για τα οποία θα ζητά το PIN του κατόχου της (με κλείδωμα μετά από έναν αριθμό λανθασμένων εισαγωγών). Αυτο θεωρώ είναι απαραίτητο αν η χρήση της κάρτας επεκταθεί και στον ιδιωτικό τομέα, ώστε να χρειάζεται η ρητή συγκατάθεση του πολίτη για την ανάγνωση προσωπικών του στοιχείων.
4. Οι διαβαθμίσεις θα μπορούσαν να είναι παραπάνω από 2, αλλά αυτό θα ήταν προβληματικό από πλευράς ευχρηστίας γιατί ο πολίτης θα πρέπει να θυμάται 2 PIN και να θυμάται ποιό ξεκλειδώνει τι (το PIN του ΑΜΚΑ είναι 1234, το PIN του εκλογικού αριθμού είναι 7890, το PIN για την ψηφιακή υπογραφή είναι 4567… κλπ).
5. Ομοίως με το παραπάνω, υπάρχουν προσωπικά δεδομένα στα οποία δεν υπάρχει κανένας λόγος να έχει πρόσβαση ο ιδιωτικός τομέας (π.χ. δακτυλικά αποτυπώματα), αλλά θα έχουν πρόσβαση (ορισμένες) υπηρεσίες του δημόσιου (στο παραπάνω παράδειγμα, η αστυνομία). Τα τερματικά των υπηρεσιών αυτών θα πρέπει λοιπόν να είναι εφοδιασμένα με επιπλέον ψηφιακά κλειδιά, η προστασία των οποίων είναι μη-τετριμένη. Θα ήθελα κάποιες διευκρινίσεις πάνω σε αυτό.
6. Είναι ίσως σκόπιμο η κάρτα να κρατάει αρχείο αναφορικά με το ποιά προσωπικά δεδομένα διαβάστηκαν από ποιόν και πότε, ώστε ο πολίτης να γνωρίζει αν μία ιδιωτική εταιρία διάβασε πιο πολλά προσωπικά δεδομένα από όσα δήλωσε στον πολίτη ότι θα διαβάσει. Ίσως όμως κάτι τέτοιο είναι δύσκολο στην εφαρμογή. Επίσης, το σημαντικό είναι να μπορεί να ελέγξει ο πολίτης ποιές πληροφορίες έχει τη δυνατότητα να διαβάσει ένας τρίτος, και όχι απλά να πληροφορηθεί για το τι διάβασε ο τρίτος
7. Καλύτερο λοιπόν, είναι ο πολίτης να μπορεί χρησιμοποιώντας τον Η/Υ του να κλειδώνει και να ξεκλειδώνει κατα βούληση την πρόσβαση τρίτων στα προσωπικά του δεδομένα, αποθηκεύοντας στην κάρτα του κανόνες της μορφής «επιτρέπω στην εταιρία με επωνυμία ΦΟΥΦΟΥΤΟΣ ΑΕ και δημόσιο κλειδί 12345 πρόσβαση στο πεδίο ΑΦΜ». Κάτι τέτοιο όμως έχει μεγάλες ως τερράστιες απαιτήσεις τόσο σε υποδομές, όσο και σε τεχνική κατάρτιση από τους πολίτες.
_______________________________________________________________________________
Επίσης θα ήθελα να σχολιάσω μερικές από τις ιδέες που ανέφεραν άλλοι συνομιλητές:
Α. Σχετικά με την πρόσβαση στα δεδομένα της κάρτας μέσω internet και την μη-χρήση card reader:
Αυτό ανοίγει ένα μεγαλούτσικο παράθυρο, μιας και η υπηρεσία αυτή θα είναι ένας εξαιρετικός στόχος για κάθε έναν που θα θέλει να υποκλέψει προσωπικά δεδομένα, και κάνει την υποκλοπή τους ενδεχομένως ευκολότερη από την κλοπή της ίδιας κάρτας. Επίσης, η υπηρεσία αυτή, εξ’ορισμού μπορεί να μας πληροφορήσει για το ποιά δεδομένα -θα-πρέπει- να υπάρχουν στην κάρτα. Για να ξέρουμε τι -πράγματι- υπάρχει στην κάρτα, πρέπει να διαβάσουμε την κάρτα. Επίσης, το card reader θα είναι απαραίτητο έτσι και αλλιώς για να μπορούμε να υπογράφουμε ψηφιακά. Να ξαναθυμίσω εδώ το χαμηλό κόστος ενός reader είναι κοντά στα €10, οπότε το κόστος ενός Η/Υ με card reader είναι λίγο-πολύ το ίδιο με το κόστος ενός Η/Υ με πρόσβαση στο internet.
Β. Σχετικά με την αντίρρηση ορισμένων στα bar-codes:
Δυσκολεύομαι να καταλάβω αν η αντίρρηση αυτή έχει να κάνει την εμφανισή τους ή με τη λειτουργία τους. Αν έχει να κάνει με την εμφάνιση, μπορούμε απλά να χρησιμοποιήσουμε QR-codes ή κάτι ανάλογο (βλ. http://el.wikipedia.org/wiki/QR_Code) ή απλά οπτική ανάγνωση των χαρακτήρων που θα είναι γραμμένοι στην κάρτα (με μεγαλύτερο κόστος όμως και χαμηλότερη αξιοπιστία). Αν έχει να κάνει με τη λειτουργία, όσοι θα είχαν πρόβλημα με το barcode θα έχουν πρόβλημα και με το τσιπ, οπότε δεν αλλάζει κάτι η μη-χρήση του στις κάρτες.
Γ. Σχετικά με τη χρήση του 666:
Λόγω ίσως της ενασχόλησης μου με θέματα κυρίως τεχνικά, δυσκολεύομαι να καταλάβω γιατί ένας αριθμός είναι «χειρώτερος» από εναν άλλον, και γιατί θα πρέπει να αποφύγουμε την χρήση και την καταγραφή του. Θα ήθελα κάποιος από όσους έχουν αντιρρήσεις στη χρήση του παραπάνω αριθμού να κάνει τον κόπο να μου εξηγήσει 2-3 πράγματα:
Τι θεωρείται αναγραφή του αριθμού αυτού; Αν μένω Φερ’ ειπείν στο εξωτερικό και ο ταχυδρομικός μου κώδικας περιέχει τον αριθμό 666 τι θα πρέπει να καταγραφεί στη διευθυνσή μου; (Μια γρήγορη αναζήτηση στο Google θα σας πείσει ότι στην Topeka του Kansas οι ταχυδρομικοί κώδικες είναι αριθμοί ανάμεσα στο 66601 και το 66699). Αν κάποιος μένει στον αριθμό 666 κάποιου δρόμου τι πρέπει να γράφει η κάρτα του;
Αν ο παραπάνω αριθμός εμφανιστεί ως ενδιάμεσο αποτέλεσμα κάποιου κρυπτογραφικού υπολογισμού τι κάνουμε; Αν εμφανιστεί ως αριθμητική τιμή κάποιου μετρητή; Π.Χ. μπορεί η κάρτα να μετρά πόσες φορές έχει χρησιμοποιηθεί ή να καλείται να υπολογίσει πόσες μέρες έχουν περάσει από την έκδοσή της ή από την τελευταία αλλαγή PIN.
Αν το PIN που επιλέξω περιέχει τον παραπάνω αριθμό η κάρτα θα πρέπει να μου επιτρέψει τη χρήση του; Αν χρησιμοποιήσω την κάρτα για να υπογράψω ψηφιακά ένα κείμενο με τον παραπάνω αριθμό (ένα τιμολόγιο για 666 ευρώ πχ ή απλά ένα κείμενο που αναφέρει τον αριθμό –όπως αυτό εδώ το κείμενο) η κάρτα πρέπει να δεχθεί την απόφασή μου και να επεξεργαστεί το κείμενο ή όχι;
Σας ερωτώ ποια τεχνολογία θα χρησιμοποιηθεί η οποία θα την καθιστά απαραχάρακτη την «Κάρτα του Πολίτη» και θα προστατεύονται τα δικαιώματα των πολιτών από την δράση του κοινού εγκλήματος; Και μην απαντήσετε ότι η τεχνολογία που θα χρησιμοποιήσει η Ελλάδα είναι ανώτερη αυτών που χρησιμοποιεί η Ελβετία ή η Γερμανία…
Έχει αποδεχτεί πως ούτε η ήδη χρησιμοποιούμενη ‘’κάρτα ταυτοποίησης του πολίτη’’ στην Ελβετία αλλά και η προγραμματισμένη ψηφιακή ταυτότητα στην Γερμανία, είναι απαραχάρακτες. Μπορούν τηλεκατευθυνόμενα να χρησιμοποιηθούν από εγκληματίες με πολύ απλά μέσα, λογισμικό που βρίσκεται ελεύθερα στο διαδύκτιο.
Εάν κύριος λόγος είναι η ταχύτερη εξυπηρέτηση των πολιτών όπως διαλαλείτε, αρκεί να κάνετε την Δημόσια Διοίκηση πιο αποτελεσματική. Εάν όμως θέλετε την περισσότερη ασφάλεια για τον πολίτη είναι το μόνο που δεν θα πετύχετε άλλα θα τον εκθέσετε σε περισσοτέρους κινδύνους.
Το Chaos Computer Club είναι ένας σύλλογος χάκερ στην Γερμανία. Οι άνθρωποι είναι περιζήτητοι (ακόμη και η ομοσπονδιακή υπηρεσία κατασκοπίας της Γερμανίας κατά καιρούς αναζητά προσωπικό από αυτούς). Αυτοί λοιπόν, μαζί με εμπειρογνώμονες διαδυκτιακής ασφάλειας από την Ελβετία, απέδειξαν πως οι βιομετρικές ταυτότητες μπορούν να χρησιμοποιηθούν από οποιονδήποτε με κατασκοπευτικό λογισμικό που κατεβάζει κανείς ελεύθερα από το διαδύκτιο…
Μπόρεσαν να αλλάξουν το PIN (personal identification number), τον κωδικό της βιομετρικής ταυτότητας, παρόλο που ήταν πολύ μακριά σε κάποιον υπολογιστή και σε άλλη πόλη.
Τι σημαίνει αυτό: πως με τα στοιχεία του άτυχου πολίτη που θέλετε να προστατέψετε, κάποιος εγκληματίας θα μπορούσε να ανοίξει κάποιον τραπεζικό λογαριασμό ή να κάνει αγορές στο διαδύκτιο και έτσι ο ατυχής πολίτης δεν θα μπορεί ούτε να κάνει αγορές στο διαδύκτιο αλλά ούτε να υπογράψει συμβόλαια.
Ακόμη και η ψηφιακή του υπογραφή κλάπηκε λοιπόν και καταλαβαίνετε τι σημαίνει να υπογράφει κάποιος για εσάς … ;;
Νομοταγείς πολίτες, χωρίς να είναι αυτό σε γνώση τους, μπορούν να ποινικοποιηθούν για πράξεις εγκληματιών.
Επίσης, όσον αφορά στην ασφάλεια με την νέα ταυτότητα, η »κάρτα του πολίτη» όπως την ονομάζετε, δεν προστάτευσε τον απλό πολίτη αλλά ο κλέφτης δεν χρειαζεται πια να βάλει το χέρι μέσα στην τσέπη και να κλέψει το πορτοφόλι για να αποκτήσει μια ταυτότητα που θα την παραχαράξει, αλλά από μακριά το πετυχαίνει εισβάλλοντας στον υπολογιστή του άτυχου πολίτη.
Φυσικά να μην αναφέρουμε την ερώτηση ποιά άλλα «δεδομένα» θα εμπεριέχονται, ποιός θα τα καταχωρεί, για ποιούς λόγους, με ποιές προοπτικές και αν ο πολίτης θα μπορεί να ελέγχει τα δεδομένα αυτά. Που μάλλον δεν θα μπορεί …
Ευαίσθητα προσωπικά δεδομένα, θρησκευτικές και πολιτικές αντιλήψεις αλλά και καταναλωτικές ακόμη συνήθειες θα είναι στη διάθεση ποιών και για ποιούς λόγους;
Αυτά είναι ερωτηματικά που όχι μόνο δεν απαντούνται αλλά και δεν αναφέρονται σχετικές πληροφορίες στη διαβούλευση.
Μια τέτοια κάρτα αν θα είχε λόγο ύπαρξης για τους λόγους που προβάλλεται, θα είχε λόγο σε ένα κράτος που το χαρομάνι δεν είναι άναρχο βασίλειο. Τακτοποιήστε π΄ρωτα το κράτος και διασυνδέστε ηλεκτρονικά τις υπηρεσίες του και ΙΣΩΣ μετά να χρειάζεται μια παρόμοια κάρτα που να αντικαθιστά τα ΚΕΠ. Όλα τα άλλα θεωρούνται εκ του πονηρού. Φάνηκε ήδη από την Αγγλία που την καταργεί άρον – άρον …
Και τελικά, για να μην ξεχνιόμαστε, τα έξοδα για μια καινούργια ψηφιακή ταυτότητα δεν είναι μόνο περιττά άλλα και επιζήμια για την κατάσταση που βρίσκεται η πατρίδα μας αυτή τη στιγμή.
Για όσους γνωρίζουν Γερμανικά :
http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa
Με το infinity card proggrammer θα μπορει καποιος να αλοιωνει τα στοιχεια;
wirelles transmition θα εχει;
Πιστωτικες καρτες κλωνους απατεωνες hitec μπορουν να κανουν.Με την συγκεκριμενη τι γινετε;
Διαφώνουμε απόλυτα με την απόφαση της κυβέρνησης ως πρός την κάρτα του πολίτη,θέλω να μου δίνει το δικαίωμα να έχω ελευθερία απόψεων.
Επιτυμώ να είναι προαιρετική η κάρτα.
Γιατί η Αγγλία καί Γερμανία δεν δέχτηκαν να δεσμέυσουν την ελευθερία τους?
Να είναι μια κάρτα που να μην εχεί τσιπ.
Δεν υφισταται περιπτωση να παραμεινουν ασφαλη τα δεδομενα που περιεχονται σε οποιοδηποτε chip, οποιασδηποτε μορφης ή τεχνολογιας.
Αν δε υπαρχει και ενσωματωμενη τεχνολογια RFID, τοτε τα πραγματα γινονται ακομα πιο επικινδυνα, καθοσον θα εχουμε και εκθεση σε φυσικη παρακολουθηση του πολιτη, σε βαθμο που ουτε ο Οργουελ προεβλεψε.
Το χειροτερο ολων ειναι οι σχετικοι προγραμματισμοι για διασυνδεση της καρτας με το τραπεζικο συστημα και η καταργηση του ρευστου. ΑΝ θελει το κρατος να παταξει τη φοροδιαφυγη εχει πολλους τροπους να το κανει, πρωτιστως δε να τελειωσει με τους μεγαλοφοροδιαφευγοντας.
Παρεμπιπτον ζητημα η χρηση του πρωτοκολλου barcode με τις διαχωριστικες 6 6 6, που δεν εχει καμια τεχνολογικη βαση αναγκης αλλα αποτελει μεγιστη προκληση και πιστοποιηση μεγαλων θρησκευτικης βασεως αντιρρησεων. Εξ αυτου του λογου και μονο αρκει να επελθει μαζικη απορριψη της καρτας.
Ταπεινη μου δε αποψη ειναι πως η συγκεκριμενη προταση αποτελει βδελυγμα, για το συγχρονο πολιτη και ουσιαστικη επιβεβαιωση οτι το καθεστως θελει να περιελθει ο πολιτης σε πληρη ελεγχο.
AΝ ΚΑΙ ΔΥΣΤΥΧΩΣ ΕΤΣΙ ΓΙΑ ΤΟΥΣ ΤΥΠΟΥΣ Κ.ΡΑΓΚΟΥΣΗ ΑΦΗΝΕΤΕ ΝΑ ΚΑΝΟΥΜΕ ΤΟ ΣΧΟΛΙΟ ΜΑΣ,ΓΙΑΤΙ ΤΟ ΣΙΓΟΥΡΟ ΕΙΝΑΙ ΟΤΙ ΟΥΤΕ ΠΟΥ ΘΑ ΤΟ ΛΑΒΕΤΕ ΥΠΟΨΗ,ΕΓΩ ΔΕΝ ΘΑ ΕΙΧΑ ΠΡΟΒΛΗΜΑ ΜΕ ΤΗΝ ΝΕΑ ΤΑΥΤΟΤΗΤΑ,ΑΠΛΑ ΘΑ ΗΘΕΛΑ ΝΑ ΚΑΤΡΓΗΘΕΙ ΚΑΠΟΤΕ Η ΗΛΙΚΙΑ ΣΤΗΝ ΤΑΥΤΟΤΗΤΑ.ΓΙΑΤΙ ΝΑ ΜΑΣ ΚΑΤΑΠΙΕΖΕΙ(ΓΙΑΤΙ ΤΕΛΙΚΑ ΞΕΡΩ ΤΟΣΟΥΣ ΚΑΙ ΤΟΣΟΥΣ ΑΝΘΡΟΠΟΥΣ ΚΑΙ ΕΙΔΙΚΑ ΠΕΡΙΠΟΥ ΟΛΕΣ ΤΙΣ ΓΥΝΑΙΚΕΣ ΠΟΥ ΔΕΝ ΘΕΛΟΥΝ ΝΑ ΓΡΑΦΕΤΑΙ).ΔΕΝ ΕΙΝΑΙ ΑΡΑΓΕ ΕΥΑΙΣΘΗΤΟ ΠΡΟΣΩΠΙΚΟ ΔΕΔΟΜΕΝΟ? ΕΥΧΑΡΙΣΤΩ
Εχοντας και την ιδιοτητα του τεχνικού ηλεκτρονικών,εχω να κανω καποιες σημαντικές παρατηρήσεις στον νομοθέτη.
1) Το πλινθίο(τσιπάκι) της κάρτας ,ειναι πολύ εύκολο να καταστραφεί από την καθημερινή χρήση ή και κατά την μεταφορά της κάρτας από τον κάτοχό της,καθότι οι μεταλλικές επαφές δέν είναι ποτέ ιδιαίτερης μηχανικής αντοχής.Για αυτό τον λόγο οι κατασκευαστές καρτών επιστούν την προσοχή των κατόχων τους κατά τον χειρισμό.Είναι άστοχο λοιπόν να μπει ο καθένας σε ένα τέτοιο άγχος να μην βραχεί(ιδρώτας),ή να μην χτυπηθεί!(κακωση στην τσέπη,το πορτοφόλι,επαφή με κάποιο κουμπί κτλ)
2) Είναι κούφια λόγια τα περί ασφάλειας των ψηφιακών δεδομένων της κάρτας που πρακτικά θα ειναι στο έλεος των κάθε λογής παραχαρακτών(σκεφθείτε λίγο πως όλες οι κάρτες που χρησιμοποιούνται σε άλλες εφαρμογές :τηλεόραση-τράπεζες,ακόμη και ταυτότητες σε κάποιες χώρες,έχουν κατά καιρούς <>) Άρα ανοίγετε διάπλατα τον δρόμο της κλοπής ταυτοπροσωπίας.
3)Θα ήταν προτιμότερο να ήταν κωδικοποιημένες κάποιες πληροφορίες με την μορφή barcode ή bocode ώστε να γίνεται μηχανογραφική χρήση,χωρίς τον κίνδυνο της περίπτωσης 1 που αναφέρω,αλλά και υποδεκαπλάσιο κόστος κατασκευής της συσκευής.
4)Καλύτερο θα ήταν μια απλή πλαστικη νέα ταυτότητα με ενσωματωμένη φωτογραφία,που θα αναγράφει ότι στοιχεία προβλέπονται αναγιγνωσκόμενα δια γυμνού οφθαλμού,και τα ίδια στοιχεία κωδικοποιημένα ως bo-code σε κάποιο σημειο της για μηχανογραφική ανάγνωση για οποιαδήποτε υπηρεσία ηλεκτρονικής διακυβέρνησης,και να αποφευχθεί πάση θυσία η τοποθέτηση ηλεκτρονικών στοιχείων και διατάξεων.
Η νέα αυτή κάρτα δεν πρέπει σε καμία περίπτωση να περιλαμβάνει «αποθηκευτικούς χώρους» π.χ. μνήμες μαγνητικές, τσιπάκια, κ.α. Μπορούν να αναγραφούν όλοι οι αριθμοί (ID, AMKA, αριθμός μητρώου ασφ φορέα, αριθμός άδειας κυκλοφορίας, ΑΦΜ και ότι άλλο μπορεί να φανταστεί κανείς) στις 2 όψεις της κάρτας.
Με αυτό τον τρόπο θα είναι χρήσιμο στους πολίτες αλλά και στις κρατικές υπηρεσίες.
Η ύπαρξη μνημών ή «πλινθίου» είναι τουλάχιστον ύποπτη. Ο πολίτης δεν θα ξέρει στην πράξη τι γράφουν στην κάρτα για αυτόν. Δεν είναι το ίδιο με τις πιστωτικές και άλλες κάρτες. Αυτές απλά εξυπηρετούν ένα συγκεκριμένο σκοπό. Ο αντικαταστάτης της ταυτότητας όμως δεν μπορεί να περιλαμβάνει τώρα ή στο μέλλον στοιχεία μη γνωστά στον ίδιο τον πολίτη.
Είναι γνωστό ότι πρώτα εμφανίζεται ένα ιός (λογισμικό) και μετά ενημερώνονται τα αντι-ιικά προγράμματα. Φανταστείτε κάποιον πολίτη να καταλήγει στην φυλακή (έστω και για 1 ώρα) επειδή κάποιοι ήθελαν να του κάνουν πλάκα, αλλάζοντας στοιχεία στο τσιπάκι της κάρτας του ή χρησιμοποιώντας ένα αντίγραφο της.
Και όποιος αναφέρει ότι μπορούν τα πάντα να είναι ασφαλή σε μία κάρτα, μπορούν απλά να ψάξουν στο internet για το πως μπορούν να αλλάξουν περιεχόμενα μια μαγνητικής κάρτας ή με τσιπάκι αλλά και με ποιο κόστος.
Κατά τα άλλα, η τεχνική περιγραφή της κάρτας του πολίτη από το Υπ Εσωτερικών είναι ελλιπέστατη και αυτό μάλλον δείχνει ότι ο σκοπός δεν είναι η εξυπηρέτηση του πολίτη αλλά το φακέλωμα. Αυτή την φορά όμως ο «φάκελος» θα είναι στα χέρια του πολίτη, μη γνωρίζοντας όμως ο ίδιος το περιεχόμενο.
Δεν συμφωνώ με την καρτα του πολίτη.Σε ένα κράτος υπο κατάρρευση νομίζω πως το τελευταίο που χρειαζόμαστε είναι τέτοιου είδους ηλεκτρονικά φακελώματα!Τίποτα δεν διευκρινίζεται για το τι θα περιέχει ή πως και ποιός θα τα διαχειρίζεται.Ας αρχίσετε να βλέπετε τα πραγματικά προβλήματα της χώρας και μη δαπανάτε άσκοπα το δημόσιο χρήμα.
ΑΠΑΡΑΔΕΚΤΗ Η ΚΑΡΤΑ, ΔΙΟΤΙ ΚΑΝΕΝΑΣ ΔΕΝ ΠΕΙΘΕΤΑΙ ΓΙΑ ΤΙΣ ΠΡΟΘΕΣΕΙΣ ΚΑΙ ΚΑΝΕΝΑΣ ΔΕΝ ΠΕΙΘΕΤΑΙ ΚΑΤΑ ΠΟΣΟ ΦΑΚΕΛΩΝΕΤΑΙ. ΠΡΟΣΩΠΙΚΑ ΜΟΥ ΘΥΜΙΖΕΙ ΤΟ ΤΣΙΠΑΡΙΣΜΑ ΤΩΝ…ΣΚΥΛΩΝ. Ε, ΛΟΙΠΟΝ ΣΚΥΛΟΣ ΤΟΥ ΚΡΑΤΟΥΣ ΔΕΝ ΓΙΝΟΜΑΙ ΜΕΧΡΙ ΝΑ ΠΕΘΑΝΩ.
ΘΑ ΤΟ ΔΕΧΟΜΟΥΝ ΑΝ ΠΑΡΑΔΕΧΟΤΑΝ ΤΟ ΚΡΑΤΟΣ ΟΤΙ ΟΛΟΙ ΟΙ ΥΠΑΛΛΗΛΟΙ ΤΟΥ ΕΙΝΑΙ ΑΧΡΗΣΤΟΙ ΚΑΙ ΔΕΝ ΜΠΟΡΟΥΝ ΝΑ ΕΛΕΓΞΟΥΝ ΤΙΠΟΤΑ (γιατι βαριουνται να κουνηθουν απο τις καρέκλες τους), και ΤΟ ΚΡΑΤΟΣ ΑΠΛΑ ΤΟΥΣ ΛΕΕΙ «ΚΑΘΗΣΤΕ ΜΗ ΚΟΥΡΑΖΕΣΤΕ, ΘΑ ΣΑΣ ΔΟΣΟΥΜΕ ΕΡΓΑΛΕΙΟ-ΤΡΟΠΟ ΗΛΕΚΤΡΟΝΙΚΟ».
Αυτοί οι οποίοι θα σχεδιάσουν την κάρτα του πολίτη,θα είναι και σε θέση να παραβιάσουν τα προσωπικά μας δεδομένα.
Οσες πληροφορειες για τα τεχνικα χαρακτηριστικα της καρτας κι αν μας παρουσιασετε,οποια επιχειρηματα κι αν χρησιμοποιησετε,οσο αθωα και εξυπηρεηρετικη μας την παρουσιασετε,εμενα προσωπικα ΔΕΝ ΜΕ ΠΕΙΘΕΤΕ.Απο τοτε που θυμαμαι τον εαυτο μου,το μονο που βλεπω ειναι πολιτικους να ΛΕΝΕ και μετα να ΑΝΑΙΡΟΥΝ αυτα που λιγο πριν ειπαν.Λυπαμαι αλλα δεν σας εμπιστευομαι και ουτε προκειτε
Η κάρτα του πολίτη είναι η υποδούλωση του ατόμου, κατάργηση δηλαδή της ελευθερίας, εξαιτίας της συνεχούς καταγραφής των ενέργειών του και επομένως η συνεχής παρακολούθηση. Οποιοι ισχυρίζονται ότι δεν ενοχλούνται απ’ αυτό ας αναλογιστούν τον τρόπο που θα αντιδρούσαν αν ανακάλυπταν σε μία στιγμή ότι κάποιος τους παρακολουθεί.
Όσα περισσότερα στοιχεία περιέχει η κάρτα τόσο μεγαλυτερο φακέλωμα γίνεται, και ανεξέλεγκτο από ποιούς χρησιμοποιούνται τα στοιχεία.
ΔΕΝ ΠΑΡΑΛΑΜΒΑΝΟΥΜΕ ΤΗΝ ΚΑΡΤΑ ΥΠΟΔΟΥΛΩΣΗΣ ΜΕ ΚΑΝΕΝΑ ΤΡΟΠΟ.
Η κάρτα θα πρέπει να εξυπηρετεί τον πολίτη αποτελώντας μια μοναδική διεπαφή επαρκή για όλες τις συναλλαγές του με τις δημόσιες υπηρεσίες και για όλα τα θέματα (φορολογικά, ασφαλιστικά, διαβατήρια, άδειες οδήγησης, τέλη κυκλοφορίας, πιστοποιητικά γέννησης, στοιχεία στρατολογίας, κλπ.) Παράλληλα, βέβαια, για να μπορεί να λειτουργήσει κάτι τέτοιο θα πρέπει και το δημόσιο να ολοκληρώσει την δημιουργία ενός ενοποιημένου πληροφοριακού συστήματος (one stop shop) που να μπορεί να παρέχει αυτές τις υπηρεσίες και να είναι προσβάσιμες από οποιαδήποτε δημόσια υπηρεσία ή ΚΕΠ.
Τα ζητήματα ασφάλειας είναι σημαντικά όχι μόνο για την προστασία προσωπικών δεδομένων από κακόβουλους χρήστες αλλά και για την προστασία από απώλεια δεδομένων. Έτσι, είναι απαραίτητο να υπάρχουν προβλέψεις για κατάλληλα back ups, disaster recovery, κλπ., καθώς επίσης και πολλαπλά επίπεδα ασφάλειας πρόσβασης όπου, εκτός από user name και password θα υπάρχει και δυνατότητα εισαγωγής μυστικών ερωτήσεων/απαντήσεων της επιλογής του κάθε χρήστη (secret phrases).
Ο κάθε χρήστης να έχει δυνατότητα εύκολης πρόσβασης στα δικά του στοιχεία μέσω διαδικτύου και να γνωρίζει όλα όσα είναι καταγεγραμμένα στην προσωπική κάρτα του (είτε φαίνονται είτε όχι) χωρίς να χρειάζεται καμιά ειδική συσκευή card reader.
Όλοι οι ιδιώτες χρήστες (φυσικά πρόσωπα ή εταιρίες) να μπορούν να έχουν πρόσβαση μόνο σε στατιστικά στοιχεία που θα παρέχονται κεντρικά από τις δημόσιες αρχές και θα αποτελούν αντικείμενα επεξεργασίας των στοιχείων όλων των χρηστών.
Η κάρτα να καταγράφει στοιχεία από τις καθημερινές συναλλαγές είτε με ιδιώτες είτε με το δημόσιο και οι αρμόδιες δημόσιες αρχές να μπορούν να αξιοποιούν αυτά τα στοιχεία για συσχετίσεις, διασταυρώσεις και γενιμότερα για στατιστικές αναλύσεις χρησιμοποιώντας εξελιγμένα εργαλεία Εξόρυξης Γνώσης (Data Mining) και Επιχειρηματικής Ευφυϊας – Business Intelligence (ΒΙ).
Έχω ήδη πει αναλυτικότερα τη γνώμη μου σήμερα 23/11/2010 στις 15,32 στην ενότητα «Περιεχόμενο των προτάσεων της Διαβούλευσης» και με λίγα λόγια είναι ότι και δω ισχύει το «ουδέν κακόν αμιγές καλού», δηλαδή υπάρχουν καλά σίγουρα στην εφαρμογή της Κάρτας, αλλά ζυγίζουν οι δυσμενείς επιπτώσεις από την καταχρηστική εξουσία που δυνάμει και σίγουρα θα ασκηθεί εν «ευθέτω» χρόνω, αν υποτεθεί πως εφαρμόζεται, μη γένοιτο.-
Σέρρες, Τρίτη 23 Νοεμβρίου 2010.
Θα ήθελα, σας παρακαλώ, να ενημερωθώ επίσημα, αν υπάρχει (ή μπορεί να υπάρξει στο μέλλον) ο αριθμός 666 στην «Κάρτα Του Πολίτη» (σε οποιαδήποτε μορφή). Θεωρώ, δε, το ερώτημα αυτό ότι εκφράζει την αγωνία και πολλών άλλων οπότε μια σαφής απάντηση θα εκτιμηθεί δεόντως. Σας ευχαριστώ.
Συμφωνώ με τη δημιουργία Κάρτα Πολίτη και επικροτώ την απόφαση της κυβέρνησης να προχωρήσει στη δημιουργία της. Παρ’ όλα αυτά έχω τις ίδιες απορίες που έχει ο κ. Σαλματζίδης αλλά θα ήθελα να συμβάλλω με μια πρόταση, πιστεύω ρηξικέλευθη:
Δώστε μας την κάρτα πολίτη αλλά επιτρέψτε μας την πλήρη πρόσβαση σε αυτή. Τι εννοώ; Όταν γράφεται κάποιος π.χ. στο Ευρωπαϊκό Ίδρυμα Ελεύθερου Λογισμικού του δίδεται μια Smart Card ώστε να μπορεί να κλειδώσει το πληκτρολόγιό του ή να αποθηκεύσει κρυπτογραφημένα σε αυτή κάποια σημαντικά δεδομένα [1]. Αυτή η κάρτα μπορεί να αναγνωστεί με Smart Card Reader [2]. Περιλαμβάνει μόνο chip και όχι μαγνητική ταινία.
Μέσω της χρήσης της κρυπτογράφησης GPG μπορεί το Ελληνικό Κράτος να βεβαιωθεί πως δε πρόκειται να γίνει «πλαστογράφηση» ή παραποίηση στοιχείων ποτέ και για κανέναν. Έχοντας το κράτος δημόσιο κλειδί του κάθε πολίτη, το μόνο που θα μπορούσε να καταστήσει ευάλωτο το σύστημα αυτό είναι να χάσει κάποιος την Κάρτα του. Αλλά αυτό συμβαίνει σήμερα και αν χάσει κάποιος την ταυτότητά του ή ακόμα χειρότερα, το πορτοφόλι του με την ταυτότητα και τις πιστωτικές κάρτες μαζί. Αλλά και πάλι, η φωτογραφία στην Κάρτα-Ταυτότητα έχει και αυτή κάποιο ρόλο να παίξει.
Νομίζω πως ακόμα και αν δεν ενδιαφέρονται όλοι να χρησιμοποιήσουν τη δυνατότητα που τους δίνεται να γνωρίζουν τι περιέχει αυτή η κάρτα μέσα, πως θα είναι σημαντικό βήμα για την Ελευθερία των Πολιτών.
[1] – http://wiki.fsfe.org/FellowshipSmartCard?action=show&redirect=Card
[2] – http://www.gnupg.org/howtos/card-howto/en/ch02s02.html