Příležitosti, problémy i hrozby digitální identity

Digitální otisk prstu

Příležitosti, problémy i hrozby digitální identity
Digitální otisk prstu

Obsah dostupný jen pro předplatitele.
Přihlásit se můžete zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Covidová epidemie odeznívá, na oslabenou verzi viru si pomalu zvykáme a naši pozornost dávno upoutaly jiné krize, například rakety pršící na Ukrajinu. Ale každá taková událost po sobě zanechává trvalejší stopy a jednou z těch stop v případě covidu byla další digitalizace světa. Najednou se osobní vyřizování záležitostí stalo příliš rizikovým a bylo nutno hledat jiné způsoby, jak fungovat.

Covid dodal impulz i české státní digitalizaci, což je projekt, který váhavým tempem běží už dlouho. První ministerstvo informatiky v ČR vzniklo 1. ledna 2003, téměř před dvaceti roky, a jedním z jeho úkolů byl rozvoj takzvaného e-governmentu. Ale datové schránky byly zprovozněny až roku 2009 a teprve od začátku příštího roku budou povinně zřizovány všem právnickým osobám a OSVČ. Systém datových schránek vůbec dodnes trpí zvláštní podvyvinutostí, například archivace starých zpráv je zpoplatněna, jako by jejich skladování bylo neúměrně drahé (je to právě naopak, disková kapacita je dnes nesmírně levná).

Naprostá většina služeb e-governmentu spočívá na jednom základním kameni: potřebě prokázat na dálku, kdo vlastně jsem, a to pokud možno neprůstřelně. Koneckonců, nikdo by nestál o to, aby za něj náhodné osoby podávaly falešná daňová přiznání nebo přepisovaly jeho nemovitosti v katastru na jiné vlastníky. Potřebnému mechanismu se říká digitální identita a je úzce svázán s pojmem digitálního podpisu.

A jako vždy, když jde o počítače, je to Pandořina skřínka plná drobných i větších problémů.

Kdo to stojí přede mnou?

Spolehlivá evidence obyvatelstva je, historicky vzato, relativní novinka. Vědí to například odborníci studující stárnutí, pro které je zajímavé pozorovat lidi, již dosáhli extrémního věku (přes 110 let). Dokázat s jistotou, že jsou to opravdu oni a že se narodili v roce, který udávají, nebylo až donedávna jednoduché ani ve vyspělých zemích. Některé dřívější postupy, jako bylo vypalování cejchů odsouzencům, byly svého času zavedeny právě proto, že nic jako spolehlivý seznam obyvatel nebo rejstřík trestů ještě neexistovalo.

Nejistota identit není ani ve fyzickém, nedigitálním světě úplně věcí minulosti. Ilegální migrace z méně rozvinutých oblastí Afriky a Asie přivedla tento problém opět na scénu i v Evropě. Určit, kdo je kdo, jestli je opravdu nezletilý, jak tvrdí, a zda se nenahlásil v různých státech EU pod různými identitami, není jednoduché – zvlášť pokud takových zájemců jsou statisíce. Díky biometrii lze dnes aspoň zjistit, že Ahmad Husajn a Mohamed Hamza jsou ve skutečnosti jedna a tatáž osoba, ale dopátrat se bližších detailů, to je úplně jiný úkol, závislý hlavně na ochotě rozvojových států spolupracovat.

V digitálním světě je situace komplikována tím, že prokazování identity je úkol dělaný na dálku a na opačné straně transakce vesměs nestojí člověk, ale počítač. Počítače trpí notorickým nedostatkem toho, čemu se z nedostatku lepších pojmů říká „zdravý rozum“, a některé rozpory, které by živého úředníka ihned zarazily, jim nepřijdou nijak divné (například rozpor mezi uváděným věkem a vráskami ve tváři osoby sedící před kamerou). To znamená, že tvůrci digitálních identit musejí ošetřovat i situace, které by v běžném osobním kontaktu nikdy nenastaly.

Heslo „veslo“

Jedna z nejstarších služeb e-governmentu v naší zemi, datová schránka, v sobě ve skutečnosti obsahuje i určitou formu digitální identity a podpisu. Jakýkoli dokument, který odešlete datovou schránkou, se totiž podle zákona považuje za vámi podepsaný. A to i v případě, že jste jej nepodepsali klasickým certifikátem, který má jen málokdo.

Už i v tomto přístupu se skrývá určitý problém. Do datové schránky se lze přihlašovat mnoha různými způsoby, jedním z nich je ovšem klasické uživatelské jméno a heslo. Systém zpočátku vynucoval změnu hesla po každých třech měsících, ale to bylo mezi lidmi natolik nepopulární, že od listopadu 2011 je možno si nastavit i heslo trvalé.

Zvlášť u právnických osob s větším množstvím zaměstnanců přitom není velká výjimka, že hesla od datových schránek kolují mezi několika lidmi a nemění se leckdy ani v případě, že některý z nich odejde z firmy. Takový člověk by teoreticky mohl svému bývalému zaměstnavateli způsobit velké problémy tím, že za něj někam zašle právně závazný dokument – adresátem přitom nemusí být jen státní správa, ale například i významný odběratel, kterému takto „jednatel“ vypoví smlouvu, apod.

To by byl aspoň zjevný čin, na který by se patrně časem přišlo. Pouhé pasivní čtení schránky a vynášení získaných informací ven, to už je něco, na co se přichází daleko hůř. Hesla jsou zkrátka poměrně špatný způsob, jak zajistit počítačovou bezpečnost. Pamatují se špatně a šíří se snadno od člověka k člověku – přesný opak toho, o co by služby jako digitální identita měly usilovat.

Tento problém se dá aspoň částečně řešit tím, že ověření identity bude vícefaktorové – tedy kromě hesla bude muset uživatel například zadat i jednorázový kód doručený pomocí SMS nebo nechat v mobilu načíst otisk svého prstu. I tyto postupy se dají obejít, zvlášť takzvaným sociálním inženýrstvím (zavolá vám někdo, kdo se vydává za policii, a vyhrožuje trestním stíháním, pokud neprovedete určité úkony podle jeho instrukcí). Je to už ale o něco obtížnější.

Kdo ohlídá hlídače – a na jak dlouho

Dalším subtilním problémem je otázka, kdo má mít právo příslušnou identitu potvrzovat a vydávat. Čipové občanské průkazy vydává stát. Soukromý projekt MojeID je spravován sdružením CZ.NIC (a trvalo deset let, než jej stát začal uznávat). Bankovní identitu spravují banky.

Uvnitř jednoho menšího státu, jako je Česká republika, není velký problém mít přehled o všech poskytovatelích služby, ale v konglomerátech jako EU už narážíte na otázku, do jaké míry se dá věřit digitální identitě vydané soukromým poskytovatelem někde na Kypru nebo na Maltě. Míra institucionální korupce v rámci Evropy rozhodně není všude stejná. A přitom síla digitální identity by měla být právě v tom, moci relativně snadno řešit úřední transakce i napříč hranicemi.

Systém digitálních identit je také ohrožen nejistotou v případě, kdy je potřeba nějakému „hlídači“ sebrat práva. Příkladem by mohla být Sberbank, která naštěstí služby digitální identity dosud nezajišťovala (ale měla s nimi začít letos!). V lednu 2022 to ještě pro stát byl důvěryhodný partner, u něhož měly uloženy peníze dokonce i kraje a města; v únoru 2022 už nikoli. Co by taková změna znamenala pro platnost minulých transakcí zabezpečených její digitální identitou, zejména pak těch, které proběhly v posledních dnech fungování banky? Nemohli by tam odcházející zhrzení bankéři podstrčit pár lahůdek na rozloučenou?

S během času se mění i jiné okolnosti než důvěra, a to je další, zatím ne zcela doceňovaný atribut digitální identity. Některé smlouvy a jiné dokumenty mají velmi dlouhodobou platnost, srovnatelnou s délkou lidského života. Klasickým příkladem je závěť, kterou může legálně sepsat třeba i dvacetiletý člověk a jejíž právní účinek nastane až za desítky let. Závěti sepsané mladými lidmi roku 2022 mohou klidně být relevantní někdy v roce 2100, ne-li ještě později; medicína nestojí na místě a průměrný věk dožití se pozvolna prodlužuje. Podobně dlouhověké jsou hypotéky, které se leckde na Západě uzavírají i na několik generací.

Notářské řemeslo, které se o podpisy takových listin tradičně stará, je právě z tohoto důvodu extrémně konzervativní. Skartační lhůty jsou běžně 100 let, což znamená, že letos se smějí skartovat teprve dokumenty vyhotovené roku 1921 – v době, kdy ještě nic jako čip ani neexistovalo a současný digitální svět si nikdo neuměl ani představit.

Soud probíhající někdy roku 2080, jehož úkolem bude prozkoumat platnost dokumentu podepsaného digitální identitou z roku 2022, bude mít před sebou nezáviděníhodný úkol. Veškerá počítačová infrastruktura se za tu dobu několikrát promění, operačními systémy počínaje a hardwarem konče; zkuste dnes spustit program z roku 1980 pro systém CP-M uložený na osmipalcové disketě a přesvědčíte se o tom. Je možné, že řadu nezbytných úkonů prostě nepůjde zreprodukovat a že příslušné datové archivy po zaniklých bankách, operátorech, možná i státech (ani státy nejsou věčné!) vůbec nebudou existovat.

A pak je tu poslední potíž, takříkajíc algoritmická. Většina šifrovacích a podpisovacích postupů spočívá na několika málo obtížných problémech z algebry a teorie čísel. Jednoho dne se může stát, že se nějaký nový Gauss nebo Euler probudí a u snídaně mu hlavou bleskne způsob, jak takový staletý problém vyřešit – a zneplatní tím všechny digitální podpisy určitého typu na celém světě, protože tím pádem je půjde dokonale, a to dokonce i zpětně, zfalšovat. To by byl počítačový ekvivalent výbuchu atomové bomby. Nezbývá nám než doufat, že nikdy nepřijde.