Slo-Tech - Ministra za notranje zadeve in javno upravo, Aleš Hojs in Boštjan Koritnik ter generalna direktorica Zavoda za zdravstveno zavarovanje Slovenije (ZZZS) Tatjana Mlakar so podpisali sporazum o sodelovanju na področju naročanja, izdelave in personalizacije osebnih izkaznic, ki bodo obenem tudi identifikacijsko sredstvo v sistemu našega zdravstvenega zavarovanja.
Povedano drugače, dobili bomo eno samo kartico, ki bo poslej imela tudi čip. Na njem bodo shranjeni naši biometrični podatki, torej slika in dva prstna odtisa, ki jih bodo državljanom vzeli po 12. letu in bodo namenjeni zgolj prehajanju državnih meja. Biometrični podatki bodo shranjeni samo na kartici, iz drugih evidenc se bodo izbrisali po vročitvi oziroma 90 dni od datuma izdaje osebne izkaznice. Na čipu bosta tudi dve stopnji elektronske identifikacije, visoka, na ravni digitalnega potrdila, ki bo kartico povzdignila tudi v nacionalni dokument za čezmejno elektronsko poslovanje in nizka, kot jo že poznamo pri uporabi zdravstvene izkaznice.
Nove izkaznice, ki bodo za za zdaj še neznani znesek dražje od predhodnic, bodo uporabnikom začeli izdajati 3. januarja prihodnje leto, stare osebne in zdravstvene izkaznice pa s tem še ne bodo prenehale veljati.
Sicer pa - s praktičnega vidika je kul, z varnostnega vidika pa nisem prepričan, da je pametno imeti 3 stvari na eni kartici (osebna, zdravstvena, digitalni cert).
Že čisto pragmatično, izgubiš osebno in si dejansko izgubil 3 stvari, ne samo ene. Do izdaje nove si tudi brez zdravstvene kartice in digitalnega certa. Predvidevam, da se slednjega ne bo dalo izvoziti s kartice in narediti backup, to bi bil precej velik varnostni fail.
Naj zamenjajo dig. potrdilo z vozniško izkaznico. Bo imelo precej več smisla. Ali pa namesto dig. potrdila (potato-tomato) raje nek "manj pomemben" uid, s katerim bi kartico lahko uporabljal tudi v knjižnicah, namesto urbane, študentske/upokojenske izkaznice ipd... Ne moraš pa z njim dostopati do e-uprave recimo... Bi bilo sploh priročno... Skratka vse kar se vodi pod EMŠO da gre gor :)
To da je pa več zadev na isti kartici pa ne vidim kot večjega problema. Če izgubim denarnico sem ob vozniško + bančno + zdravstveno, kar je minimalno kar moraš "vedno" imeti na sebi.
Dobro vprašanje je na kak način bo certifikat gor. Na tak da boš rabil še PIN al kar direkt? Glede na to da govorijo da bo gor tako visoka kot nizka stopnja identifikacije sicer sklepam da visoka pomeni da bo še kak PIN zraven za odklepanje certifikata, medtem ko bo za potrebe ZZZS in vozniške to šlo brez pina.
No ne glede na certifikat, že to da bo ena kartica za osebno+vozniško+zdravstveno je konkretni plus. Manj plastike, manj birokracije in tanjše denarnice.
No ne glede na certifikat, že to da bo ena kartica za osebno+vozniško+zdravstveno je konkretni plus. Manj plastike, manj birokracije in tanjše denarnice.
Manj plastike in birokracije narediš tako, da daš vse skupaj na telefon.
Joj, samo ne več teh idiotskih aplikacij - sploh če imaš še kake VPNje, bančne storitve in pitajboga še kaj je potem tega balasta toliko na telefonu. Dosti teh aplikacij je tudi takih, da jih ne moreš kar sam reinštalirati (ko menjaš napravo) ampak moraš spet dati zahtevek "ITju" za reaktivacijo - nič zapletenega, ampak je. Ti mojstri pozabljajo, da niso edini in da je tega že res preveč.
Jaz sem prišel do tega, da imam kup te šare kar na enem telefonu, ki ga sploh ne nosim okrog - ker tudi teh aplikacij ne uporabljam dosti. Pa bi po pravici raje imel kak smartcard ali kaj takega, saj polniti in varnostno nadgrajevati ni treba tako pogosto!
Pa še vsa zgodba o "večji varnosti" je BS - itak, da lahko ti nek fizično dokazilo, certifikat bolje varuješ, če HOČEŠ. Lahko namestiš na nameske naprave, ki jih ne nostiš okoli .. karkoli. Na telefonu načeloma izpostavljaš vse skupaj neznani površini napada (zamujeni kritični popravki, kraja, stalno online) - poanta je: ni res, da je to kar avtomatično bolj varno SAMO zato, ker je na telefonu, kvečjemu je lahko še manj, potencialno. To je tako marketinško dojemanje situacije - s tem da stranke tega sploh nočejo.
Mimogrede, osebna je ena taka stvar, ki jo praktično nikoli ne rabiš nositi okrog, če ne greš po opravkih, ki jo eksplicitno zahteva. Ne nasedati na tisto "je po zakonu obvezno". Jaz je nikoli v življenju nisem imel sabo ko sem šel peš (ali karkoli kjer ne rabiš vozniške) kam - in sem imel že n-krat opravka ko so me policaji ob kaki priliki, taki ali onaki, vprašali zakaj je nimam, pobrali podatke, kao "online" preverili - včasih potem celo res vprašali za naslov (da vidijo če pravilno odgovoriš) in to je bilo to. En mi je enkrat celo rekel - pa ne tega zdaj vzeti za neko uradno stališče - da je dovolj da me NEKAKO legitimirajo in da je ta "online" fora dovolj. Še enkrat, ne trdim da je to legit, samo tako je rekel "organ". Je pa res, da je bil Štajerec.
Vdrejo v cloud (te novice beremo vsak teden), dobijo vse tvoje podatke, še prstne odtise. Super. Ker se nekaterim ne da plastike v denarnici nositi...
Ja, pa kuščarje obvestijo...
Prstni odtisi niso shranjeni v telefonu. Pa v cloud tudi neja ravno vsak dan vdrejo (ne zdaj z amaterskimi stranmi, povej, kdaj so ukradli biometrične podatke iz google/ms/apple coud-a).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vdrejo v cloud (te novice beremo vsak teden), dobijo vse tvoje podatke, še prstne odtise. Super. Ker se nekaterim ne da plastike v denarnici nositi...
Ja, pa kuščarje obvestijo...
Prstni odtisi niso shranjeni v telefonu. Pa v cloud tudi neja ravno vsak dan vdrejo (ne zdaj z amaterskimi stranmi, povej, kdaj so ukradli biometrične podatke iz google/ms/apple coud-a).
Če vdrejo enkrat na pet let je isto ko če vdrejo vsak dan. Nič ni narobe s plastiko v denarnici in niti enkrat v življenju nisem bil v situaciji, ko sem si rekel "madoniš, bi bilo dobro imeti digitalno osebno". Še slabše pa je, da se baze združujejo.
No ne glede na certifikat, že to da bo ena kartica za osebno+vozniško+zdravstveno je konkretni plus. Manj plastike, manj birokracije in tanjše denarnice.
Manj plastike in birokracije narediš tako, da daš vse skupaj na telefon.
Ma lih na telefoni so najslabi, ker imajo tok ranljivosti pa vsega. Boljš ena kartica , do nje ne more noben prek neta dostopat.
...Pa v cloud tudi neja ravno vsak dan vdrejo (ne zdaj z amaterskimi stranmi, povej, kdaj so ukradli biometrične podatke iz google/ms/apple coud-a).
Ampak res me zanima zakaj bi bilo dobro, da so vsi biometrični in osebni podatki o slovenskih državljanih shranjeni pri google/ms/applu? Zakaj bi bilo kul, da google ve, da sem danes bil pri zdravniku? Zakaj mobilna aplikacija NLB zahteva stalno prisotnost googlove igralnice? Kaj sem spregledal?
No ne glede na certifikat, že to da bo ena kartica za osebno+vozniško+zdravstveno je konkretni plus. Manj plastike, manj birokracije in tanjše denarnice.
Manj plastike in birokracije narediš tako, da daš vse skupaj na telefon.
Ma lih na telefoni so najslabi, ker imajo tok ranljivosti pa vsega. Boljš ena kartica , do nje ne more noben prek neta dostopat.
Se strinjam, dalec najslabse je, da tlacis vse svoje podatke na napravo za vohunjenje, ki jo imenujemo smartphone. To je pribljizno tako, kot ce bi sel z vsemi svojimi podatki pred google in jih prosil naj jih zlorabijo. Ze leta se sprasujem, kako so lahko naceloma tehnicni ljudje tako zelo neumni, da prav vsiljujejo svoje podatke pokvarjenim korporacijam (kar google definitivno je). Verjetno je povezano z zeitgeistom, modo, hipsterstvom in neumnostjo. Pa se idiokracija mi pade na pamet.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Nisi nikoli imel pasuša? Za potni list / pasuš, sem moral dati prstni odtis. Zakaj torej panika?
Zakaj je prstni odtis potreben na osebni izkaznici?
Iz enakih razlogov kot pri potnem listu.
Dobro, na letališču se zaradi varnosti hočejo prepričat, ali si res ti, za kogar se izdajaš. Pri naročnini za telefon ali vstopu lokal bo pa kaj? Folk šel ponarejat osebne, ker še ni 18?
Nisi nikoli imel pasuša? Za potni list / pasuš, sem moral dati prstni odtis. Zakaj torej panika?
Zakaj je prstni odtis potreben na osebni izkaznici?
Iz enakih razlogov kot pri potnem listu.
Dobro, na letališču se zaradi varnosti hočejo prepričat, ali si res ti, za kogar se izdajaš. Pri naročnini za telefon ali vstopu lokal bo pa kaj? Folk šel ponarejat osebne, ker še ni 18?
Aha, vidim da si zgresil tist del o razlicnih stopnjah identifikacije.
Btw. Osebna izkaznica se tudi uporablja na letaliscih. In ne, tudi iz biometricnega potnega lista vsak lokal ne more potegnit prstnih odtisov.
Predvsem hitrejsa in lazja identifikacija. Ampak to ni point, point je v tem, da biometricni dokumneti niso nic novega.
Ker je primerjava slike na dokumentu in face imetnika strašno dolgotrajno in zapleteno opravilo?
Ja, niso nič novega. Tudi vtikanje igel za nohte ne.
Povsem si zgresil point. Skakat na drevo pri biometricnih osebnih, pri cemer imamo ze leta biometricne potne liste, je precej neumno in jalovo pocetje. Dejatvo je da obstaja sirok konsenz da se za dolocene stvari zahteva biometricne dokumente (recimo prehajanje drzavnih mej, letalisca itd...) in ce hocemo da osebna sluzi temu namenu potem pac mora imet te podatke.
Zdaj pa ze kar direktno lazes. Potni list ni nic bolj ali manj obvezen kot osebna izkaznica.
Imaš prav. Zakon pravi:
Osebno izkaznico mora imeti državljan po dopolnjenem 18. letu starosti, kadar nima drugega veljavnega uradnega identifikacijskega dokumenta, opremljenega s fotografijo, ki ga je izdal državni organ (v nadaljnjem besedilu: uradni identifikacijski dokument), razen v primeru, če stalno prebiva v tujini.
Vemo seveda, kako v praksi poteka pridobitev "drugega veljavnega uradnega identifikacijskega dokumenta" brez osebne ali potnega lista. Kateri je to poleg vozniške?
Voznisko, orozni list, malo obmejna prepustnica...
Pogooglaj, sam lagat pa res ni treba.
Drugi odstavek je pa podtikanje, ker se nikjer nisem obregnil ob ponarejanje bimoetričnega dokumenta.
Seveda si se. Trdil si da z vidika verodostojnosti identifikacije ni razlike med klasicnim in biometricnim dokumentom.
Ne govorimo o mednarodnem prometu.
o cem pa govorimo? O bananah? Osebna izkaznica omogoca prehajanje mej in posledicno mora dosegat dolocene standarde varnosti. In za prehajanje mej, tudi znotraj eu se pac zahteva biometricna potna listina.
Vemo seveda, kako v praksi poteka pridobitev "drugega veljavnega uradnega identifikacijskega dokumenta" brez osebne ali potnega lista.
kako? Ker v praksi poteka povsem enako, ne glede na to kater veljavni identifikacijski dokument uporabljas.
Preden kdo se zacne nabijat o levih, desnih in povojnih pobojih: ne gre za kaprico trenutne vlade, ampak dogovor na nivoju EU.
Summary: The encryption debate in the European Union (EU) continues to evolve, with new drivers, stronger tools, and increasingly higher stakes. The debate among policymakers and experts is maturing, but there is a widening knowledge gap between political elites and the public around encryption.
A recemo se kaksno o marsovcih in pridelavi bucnega olja?
Seveda: "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!