Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka > Hlavní menu > Dozorová a rozhodovací činnost > Ukončené kontroly > Kontroly za rok 2019 > Kontrolní činnost v oblasti ochrany osobních údajů - 1. pololetí > Zaměstnavatelé, personalistika

 

Mohu vám ukrást vaše údaje...?

 
 
 

V předchozím textu jsme se věnovali technologii RFID a jejímu praktickému využití v běžném životě, nyní si přiblížíme možnost využití RFID čipů v oblasti identifikačních dokladů. Již minule jsme si vysvětlili, že pomocí vhodného čtecího zařízení lze snadno lokalizovat každého, kdo má u sebe doklad vybavený čipem RFID. Využití této technologie v identifikačních dokladech je proto pro řadu lidí kontroverzní. O jejím zavedení však bylo rozhodnuto na nejvyšší politické úrovni, a proto se nyní diskuse soustřeďuje na dvě zásadní otázky. Prvotní je především bezpečnost údajů přenášených z čipu do čtecího zařízení. Vedle toho je však nutné zodpovědět ještě další otázku: „Jak zajistit, aby osoba, která se příslušným dokladem prokazuje, byla skutečně oprávněným držitelem daného dokladu?“


Současné přístupy k zabezpečení údajů uložených na čipu lze demonstrovat na nové generaci cestovních dokladů, tzv. e-pasů, které vydávají země Evropské unie, ale také Spojené státy a další země. Čip v těchto pasech totiž obsahuje vedle běžných údajů o držiteli dokladu i biometrické prvky a tím se dále zvýrazňuje otázka bezpečnosti údajů. Protože bylo nutné zabezpečit, aby zavedením technologie RFID nedošlo ke značnému zpomalení hraničních kontrol, bylo rozhodnuto, že údaje na čipu nebudou šifrovány. Aby bylo zajištěno, že k údajům nebude moci přistupovat někdo nepovolaný, jsou údaje elektronicky podepsány institucí, která doklad vydala (tzv. pasivní autentizace). Elektronický podpis potvrzuje integritu údajů a to, že s nimi nebylo manipulováno. Při kontrole údajů uložených v čipu musí odpovědný úředník zadat číslo pasu, datum narození držitele a datum vypršení platnosti pasu (u všech údajů musí zadat i kontrolní čísla). S pomocí těchto údajů je získán šifrovací klíč, kterým je zabezpečena komunikace mezi čtecím zařízením a čipem proti odposlechu. Tento princip je označován jako Basic Access Control a jeho uplatnění je podle rozhodnutí Evropské komise u nově vydávaných e-pasů povinné. Tyto bezpečnostní prvky je ale možné překonat, přečíst údaje uložené v čipu (včetně elektronického podpisu) a zkopírovat je do nového čipu. Stále tak existuje možnost vytvářet přesné kopie pasů. Některé státy (včetně České republiky) se proto rozhodly pro zavedení principu tzv. aktivní autentizace, který je založen na principu asymetrického šifrování. V čipu je bezpečně uložen soukromý klíč. Čtecí zařízení zjistí jeho přítomnost, ale protože neexistuje příkaz k přečtení tohoto klíče, nelze ho z čipu získat. Součástí údajů uložených na čipu je dále veřejný klíč a s jeho pomocí zařízení ověří, zda je na čipu i odpovídající klíč soukromý. Čtecí zařízení vyšle k čipu v pase výzvu, kterou čip s pomocí soukromého klíče podepíše a vrátí zpět. Při uplatnění tohoto bezpečnostního prvku nelze vytvořit přesnou kopii pasu, protože padělatel nemůže získat soukromý klíč. Nelze ani vytvořit novou dvojici klíčů, protože veřejný klíč musí být elektronicky podepsán institucí, která pas vydala. Protože ale metodu aktivní autentizace pro zabezpečení údajů na čipu neuplatňují všechny země, které tzv. e-pasy či jiné identifikační doklady obsahující RFID čip vydávají, je zkopírování takového dokladu v některých zemích obtížné, ale ne nemožné. Skutečné falšování dokladů by však již možné být nemělo. Součástí údajů uložených na čipu jsou totiž biometrické charakteristiky držitele dokladu. Tím má být zaručeno, že se dokladem bude moci prokazovat pouze jeho oprávněný vlastník.

Prvním biometrickým údajem, který je do nově vydávaných dokladů umísťován, je digitálně vytvořená fotografie držitele dokladu ve formátu JPEG2000. V názoru, zda se v tomto případě jedná o "plnohodnotný" biometrický údaj, se i odborníci liší. Systém však umožňuje biometrickou verifikaci, založenou na srovnání obrazu obličeje v dokladu s fotografií, uloženou v čipu. Tuto kontrolu je možné provést i manuálně, přesnější je však metoda automatická. Chybovost této metody je však ve srovnání s jinými metodami, využívajícími biometrické údaje, značná a pohybuje se podle světelných podmínek od 10% do 50%. Dalšími biometrickými údaji, které jsou využívány k ověření, že doklad předkládá jeho skutečný vlastník, jsou především otisk prstu a snímek oční duhovky. Míra chybovosti je u těchto prvků mnohem nižší než v případě digitální fotografie obličeje a pohybuje se pod 1%. V úvodu článku zmíněné e-pasy, které jsou průkopníky na poli dokladů obsahujících RFID čip s biometrickými údaji, v současné době obsahují pouze digitální fotografii držitele pasu. Druhou generaci e-pasů, která bude obsahovat i otisky prstů, začnou země Evropské unie vydávat v roce 2008.


Z předchozích řádků je zřejmé, že kombinace technologie RFID a biometrických údajů v nových dokladech je zaváděna především kvůli znesnadnění možnosti doklady falšovat. Co se však s údaji na čipu děje při hraniční kontrole? Často jsou citovány obavy ochránců občanských svobod, že údaje mohou být nekontrolovatelně ukládány a může docházet k vytváření rozsáhlých databází osobních údajů. V rámci zemí Evropské unie toto riziko nehrozí, ale při cestách mimo prostor EU již podobná jistota neexistuje. Vše závisí pouze na schopnosti diplomatů sjednat dohody, které by tomuto nebezpečí zamezily. Doklady, obsahující čip RFID a biometrické údaje, jsou však vydávány i v jiných zemích světa než jen v rámci Evropské unie. O konkrétních příkladech ale až příště...


[Jan Folda]
Leden 2007


zdroje:

http://www.ics.muni.cz/zpravodaj/articles/534.html

http://www.mvcr.cz/rady/faq/biometrika.html#a2

http://www.spotrebitele.info/clanek.shtml?x=2114132

http://www.spotrebitele.info/clanek.shtml?x=2222544

http://www.edri.org/edrigram/number4.16/epassport


http://www.iure.org

http://www.edri.org

http://www.epic.org

http://www.statewatch.org


HUDSON, Audrey. Radio chips leave visa data unsecured. The Washington Times [online]. 2006 [cit. 2006-08-22]. Dostupný z WWW: http://www.washtimes.com/national/20060821-104435-6433r.htm


Are E-Passports More Secure?. The Wall Street Journal [online]. 2006 [cit. 2006-09-29]. Dostupný z WWW: http://online.wsj.com/public/article/SB115938787873075826-6AbUpMIaJVCS1i_UBVoGrWP867k_20070929.html

 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém