» »

Estonske težave z e-osebnimi izkaznicami

Estonske težave z e-osebnimi izkaznicami

Slo-Tech - Estonija se je pred skoraj dvema desetletjema odločila, da bo postala zgled e-države v Evropi, in tako leta 2002 uvedla osebne izkaznice s čipom, ki omogočajo uporabo e-storitev estonske državne uprave, bančno poslovanje itd. Kartice imajo dva para zasebnih in javnih ključev. Z enim je mogoče potrditi svojo istovetnost, z drugim je mogoče elektronsko podpisovati dokumente, ki imajo enako veljavo kakor ročno podpisani. Toda zaradi ranljivosti v certifikatih na karticah je Estonija onemogočila uporabo vseh kartic, ki so bile izdane med leti 2014 in 2017, zaradi česar mora sedaj več kot polovica Estoncev svoje kartice nadgraditi. Načeloma lahko to opravijo tudi prek interneta, a imajo ob tem nemalo težav.

Oktobra 2014 je Estonija za svoje e-osebne izkaznice začela uporabljati nove čipe nizozemskega proizvajalca Gemalto, ki so uporabljali novejšo tehnologijo in s tem bili hitrejši ter varnejši. Te čipe so uporabljale tudi številne druge države, zato ni bilo pričakovati večjih pretresov. Potem pa so avgusta letos češki raziskovalci ugotovili, da so Gemaltovi ključi zelo porozni. Z zadostno (praktično izvedljivo) računsko močno naj bi bilo mogoče iz javnega ključa izračunati zasebnega, s čimer bi lahko prevzeli identiteto določene osebe. Ker ima v Estoniji ranljive kartice 750.000 ljudi, je tako završalo. Toda estonska policija je tedaj zagotavljala, da je napad še vedno predrag za praktično rabo in da naj državljani preprosto počakajo, da jim bodo kartice potekle in potem bodo dobili nove, varnejše.

Kmalu pa je postalo jasno, da počakati 5 let ni rešitev. Estonija je onemogočila dostop do baze javnih ključev, hkrati pa so začeli reševati težavo. Sredi minulega meseca so češki raziskovalci objavili podroben članek, v katerem so opisali težave. Estonija je tedaj še vedno zagotavljala, da v praksi nevarnosti ni. So pa dejali, da bodo novembra začeli posodabljati kartice. Rešitev je bila nared 25. oktobra, ko so si Estonci lahko kartico posodobili prek interneta. Zgodilo se je pričakovano - zaradi prevelikega navala se je sistem sesul, in to večkrat. Posodobitve so bile skrajno počasne.

Zaradi tega se je Estonija 3. novembra letos odločila, da bo blokirala vse neposodobljene kartice. V hipu je pol milijona Estoncev ostalo brez delujočih e-osebnih izkaznic, ki jih na primer zdravniki uporabljajo pri svojem delu. Še vedno je bilo te kartice mogoče uporabljati za potovanje in identifikacijo, ni pa bi bilo mogoče z njimi ničesar podpisati. Potem so sprva dovolili posodobitev ljudem, ki jo nujno potrebujejo za svoj poklic, sedaj pa je končno steklo posodabljanje tudi za običajne državljane. V Estoniji se e-osebne izkaznice uporabljajo tudi za glasovanje na volitvah prek interneta, kjer so na zadnjih lokalnih volitvah prek interneta oddali tretjino vseh veljavnih glasov.

Estonija v resnici ni bila odgovorna za fiasko, ki ga je zakuhal Gemalto. Estonija niti ni edina, saj imajo podobne težave vsi uporabniki teh čipov. V Španiji je e-osebnih izkaznic 60 milijonov, a jih uporablja le 0,02 odstotka Špancev. So pa v Estoniji na krizo odreagirali dobro in za zdaj ni nobenih indicev, da bi ranljivost kdo tudi v praksi izkoristil, niti da bi bilo zaradi tega omajano zaupanje Estoncev v e-državo.

11 komentarjev

Geho ::

No pri njih so se vsaj lotili reševanja problema, pri nas bi najprej po medijih vlekli 2 meseca, da obstaja problem in strašili ljudi. Potem bi začeli spraševati odgovorne kaj in kako. Ko po parih letih se ne bi nič zgodilo, bi potem ponovno naredili kak prispevek na koncu poročil kako problem še vedno ostaja in kako so se odgovorni okoristili in kako je velika večina nastrala zaradi tega. Potem bo še ena zgodba, kako se tem odgovornim ni nič zgodilo in čez kako leto se potem zgodba spet ponovi z novimi "prevarami"...

poweroff ::

V Estoniji so imeli ranljivost, ki pa je bila kot bi rekli v Sloveniji "samo teoretična". Vlada bi lahko raziskovalce skušala prisiliti naj bodo tiho, pa ne bo nobenega problema. V resnici pa bi to ranljivost verjetno slej ko prej odkrili prijazni Estonski sosedje - Rusi. In jo mogoče celo zlorabili.
sudo poweroff

Phantomeye ::

upam, da bo firma, ki stoji zadaj plačala peneze heh.


Sicer se pa strinjam - če ljudje mislijo, da ni problema, potem ni problema :P

twom ::

Pri nas bi obtožili tistega ki bi na napako opozoril...

leiito ::

Škoda, ker ideja je dobra in na tej estonski osebni ni samo osebna, ampak tudi zdravstvena, vozniška, za volitve, za davke, za javni prevoz. E-volitve, btw, bi bile najbrž najhitrejša pot do večje volilne udeležbe.

MrStein ::

Itak, ena kartica s parom* javno/zasebnega ključa. Ne pa 20 različnih, kot zdaj.
Nekaj, kar si zasluži oznako "pametna".

* ali več, po potrebi
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Ribič ::

Fantje, daleč stran od Gemalto, ker niso zaupanja vredni.
Vse ribe so mi pobegnile!

stb ::

Ribič je izjavil:

Fantje, daleč stran od Gemalto, ker niso zaupanja vredni.

Stran? Večina od nas jo ima v žepu... http://ca.zzzs.si/verzije/

mide2000 ::

A kod ve zakaj imajo kartice dva para zasebnih in javnih ključev. A ni dovolj 1 par?
lp

llc ::

Ponavadi imaš 1 par za podpisovanje, kjer ni panike, če je ključ/kartica uničena (in so praviloma tvorjeni na kartici - podvrženi Infineonovi (ne Gemaltovi) šlampariji) in 1 par za šifriranje kjer izguba ključev ni zaželena, ker bi tako zgubil dostop do šifriranih podatkov (in ni nujno da so tvorjeni na kartici). Lahko pa da imajo Estonci še kakšen drug razlog (eVolitve itd) ...

MrStein ::

Nekateri algoritmi že po zasnovi ne omogočajo uporabo istega para za podpis in enkripcijo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tudi Španci v težavah zaradi e-osebnih izkaznic

Oddelek: Novice / Varnost
74110 (2716) Phantomeye
»

Estonske težave z e-osebnimi izkaznicami

Oddelek: Novice / Varnost
116578 (4579) MrStein
»

Gemalto spet izgublja zasebne ključe?

Oddelek: Novice / Windows Mobile
75319 (1039) gokky
»

Več kot šestina Estoncev voli prek interneta (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
9836075 (31523) SkipEU
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
7520674 (18448) poweroff

Več podobnih tem