Wszystko Co Najważniejsze

Anty-koncepcja Ministerstwa Cyfryzacji. Wdrożenie polskiego dowodu osobistego z warstwą elektroniczną

    Ryc.: Fabien Clairefond
    Pułkownik dypl. Ekspert kryminalistyki i biegły sądowy, ekspert narodowy w UE, były doradca Ministra Cyfryzacji; Współautor Paszportowego Systemu Informacyjnego, autor założeń do systemu pl-ID, współautor Systemu Wiza Konsul, konsultant systemu NATO-SOFA. Uczestniczył i kierował wdrożeniami systemu paszportowego oraz systemu Wiza Konsul w Polsce i w 42 innych krajach.
    wszystkie teksty autora

    20 października 2016 r. ukazała się na stronie Ministerstwa Cyfryzacji „Koncepcja wdrożenia polskiego dowodu osobistego z warstwą elektroniczną” z prośbą o zgłaszanie uwag. Taki dokument zawsze wzbudza moje żywe zaciekawienie i nadzieję, że prace rozpoczęte wiosną 2007 r. (!) zostaną zrealizowane. Jaka jest jego jakość?

    .Założenia koncepcji sformułowano po konferencji uzgodnieniowej w Ministerstwie Spraw Wewnętrznych i Administracji w sierpniu 2007 r. Jednym z uczestników tej konferencji był obecny Minister Zdrowia Konstanty Radziwiłł, wówczas prezes Naczelnej Rady Lekarskiej. Co ciekawe, nigdy nie zakwestionowano tych założeń, a wielokrotne próby ich modyfikacji kończyły się powrotem do źródeł. To samo nastąpiło obecnie, z pewnymi istotnymi i negatywnymi modyfikacjami.

    Prace nad koncepcją rozpoczęły się w lutym 2016 r. i były prowadzone dwuetapowo. Pierwszy etap to próba stworzenia jednolitej wizji w ramach Ministerstwa Cyfryzacji, a drugi, trwający do dziś, to prace nad koncepcją w zespole trójstronnym, składającym się z Ministerstwa Cyfryzacji, Ministerstwa Zdrowia i Ministerstwa Spraw Wewnętrznych. W tle, choć aktywne, jest również Ministerstwo Rozwoju, w którym pracują zespoły zajmujące się tą tematyką w kontekście rozwoju rynku usług.

    Po analizie zaprezentowanego dokumentu należy podkreślić, że koncepcja po raz pierwszy zawiera wszystkie punkty wymagane w takim dokumencie, co jest bardzo ważne. Jednak lektura dokumentu daje wiele do myślenia.

    .Pierwsze, co można zauważyć, to całkowita zmiana istoty projektu. Pierwotnie projekt miał doprowadzić do dwóch efektów ważnych dla społeczeństwa: utworzenia referencyjnej bazy danych PESEL oraz stworzenia dokumentu, który jednoznacznie będzie potwierdzał naszą tożsamość w różny sposób: wizualnie, biometrycznie i cyfrowo. Tymczasem okazało się, że istotą nowego projektu jest tylko wytworzenie dokumentu z warstwą elektroniczną, ale brak w niej przyporządkowania dokumentu obywatelowi poprzez dane biometryczne. Oznacza to, że nie będzie możliwe w realnym czasie doprowadzenie do referencyjności bazy danych PESEL, a co za tym idzie, obywatele nadal będą narażeni na kradzież tożsamości, czego byliśmy świadkami przy ostatnio nagłośnionej sprawie próby okradzenia jednego z najbogatszych Polaków. Tam właśnie posłużono się, jak zwykle przy takich okazjach, skradzioną tożsamością. Negatywną ocenę koncepcji narzuca też brak odniesienia do rozporządzeń Rady Unii Europejskiej nr 1030 z 2002 r. oraz 2252 z 2004 r. Pierwsze rozporządzenie zawiera załącznik opisujący ustalenia techniczne dla dokumentów tożsamości z warstwą elektroniczną, a drugie standardy, według których należy zamieszczać w dokumencie dane biometryczne jego posiadacza.

    Koncepcja zawiera błędne uzasadnienie odstąpienia od zamieszczenia w dowodzie osobistym danych biometrycznych, tzn. stwierdzono, że dokument nie będzie kontrolowany w ruchu międzynarodowym jako dokument podróży. A przecież taki dokument jest weryfikowany przez towarzystwa lotnicze, banki i inne podmioty występujące w obrocie gospodarczym i w przypadku wątpliwości podmioty te mogą zwrócić się do uprawnionych służb o weryfikację tożsamości legitymowanej osoby. W zaprezentowanym rozwiązaniu jednym ruchem likwidujemy tę możliwość, co oznacza niedogodności zarówno dla obywateli, jak i dla podmiotów w obrocie gospodarczym, a nawet problemy w bezpieczeństwie np. ruchu lotniczego. Wbrew zapisom koncepcji to nie rozporządzenie ICAO 9303 jest tu szczególnie wiodące, ale jeśli już odkładamy na półkę rozporządzenia UE w zakresie bezpieczeństwa dokumentów, to przynajmniej powinniśmy do nich wrócić poprzez wspomniane ICAO 9303.

    .Koncepcja jest niespójna logicznie. Zdjęcia widniejące aktualnie w dokumentach tożsamości, czyli w dowodach osobistych i paszportach, to zdjęcia technicznie dostosowane do rozpoznawania wizerunku twarzy przy wsparciu odpowiednich systemów informatycznych, a koncepcja likwiduje sens jego stosowania. Może w takim razie wrócić do lewego półprofilu, przywracając zwiększoną liczbę cech (np. małżowinę uszną) do rozpoznania posiadacza dokumentu?

    Ktoś może stwierdzić, że rozporządzenie Rady Unii Europejskiej nr 1030 jest standardem technicznym dla kart pobytu, więc nie odnosi się do dowodów osobistych. Trzeba jednak zauważyć, że kwestie techniczne warstwy elektronicznej muszą być zgodne z załącznikiem technicznym do rozporządzenia Rady Unii Europejskiej nr 1030. Zawarcie tych informacji w owym rozporządzeniu wynikło ze stanowiska prawników Rady UE i Komisji Europejskiej. Na tej podstawie Rada i Komisja uznały, że delegacja prawna do sporządzenia standardów warstwy elektronicznej może zostać zdefiniowana tylko w tym rozporządzeniu.

    W odniesieniu do dokumentów jest stosowane pojęcie „dokumentu generycznego”. Dokument generyczny to niezadrukowany blankiet ze wszystkimi niezbędnymi zabezpieczeniami przed fałszerstwem, który po zadrukowaniu staje się np. dowodem osobistym, kartą pobytu, kartą Polaka itp. Dlatego warto wykorzystywać istniejące już rozwiązania i rozszerzać je o nowe elementy. W Polsce jest dokument biometryczny formatu dowodu osobistego — karta pobytu wydawana cudzoziemcom. Planując wdrożenie dowodów osobistych z warstwą elektroniczną, pierwotnie założono, że pilotaż warstwy elektronicznej zostanie przeprowadzony przy użyciu kart pobytu, a potem dopiero rozpocznie się wydawanie dowodów osobistych po prostej zmianie nadruku na dokumencie. Dziś nikt o tym nie myśli, wręcz tłumaczy się wszystkim, że nie można zrobić takiego pilotażu, ponieważ nie ma jak. Przy tak dużym przedsięwzięciu jest to zasadniczy błąd logiczny i techniczny. Dotychczasowe wprowadzanie dokumentów z warstwą elektroniczną zawsze było poprzedzone pilotażem.

    .Niepokojącym stwierdzeniem jest to, że wprowadzenie danych biometrycznych będzie wymagało rewolucyjnej przebudowy Systemu Rejestrów Państwowych. Nie jest to prawda. Już w kwietniu 2016 r. kierownictwo Ministerstwa Cyfryzacji otrzymało z Departamentu Ewidencji Państwowych opracowany projekt pewnej modyfikacji systemu i wprowadzenia nowych rozwiązań zarówno biometrycznych, jak i innych, np. certyfikatów elektronicznych. Z treści zaprezentowanej koncepcji dowodów osobistych wynika, że projekt modyfikacji systemu w ogóle nie był analizowany.

    Brakuje w koncepcji również w odpowiedzi na wiele innych zasadniczych pytań. Np. nie ma rozwiązania kwestii dokumentów wydawanych bezterminowo osobom po 65. roku życia. Przy wydawaniu tych dokumentów zawsze zakładano, że muszą być zdatne do użytkowania przez minimum 50 lat. Zatem wprowadzając podpis cyfrowy, musimy wziąć pod uwagę nie obecne 10 lat użytkowania, ale znacznie dłuższy czas. Jak długi? Można na to pytanie odpowiedzieć, analizując dane statystyczne dotyczące długości życia Polaków, i z ich wykorzystaniem ponownie przeanalizować okresy ważności dokumentu. Być może coś powinno się zmienić?

    W koncepcji dowodów osobistych autorzy, pomijając rzeczy istotne, poruszyli kwestie bardzo szczegółowe, np. przewiduje się zastosowanie zabezpieczeń technicznych dokumentu w sposób jednostkowy, a nie kompleksowy, czyli wprowadzenie jednego zabezpieczenia, pozwalającego na rezygnację (jeśli to konieczne) z innego — to prowadzi donikąd. Tak jest ze wspomnianym zabezpieczeniem ImagePerf, czyli wizerunkiem posiadacza dokumentu wykonanym techniką perforacji laserowej. Od początku zespół ekspertów brał pod uwagę, że jeśli będzie wprowadzana warstwa elektroniczna do dokumentu, to być może trzeba będzie zrezygnować z tego zabezpieczenia, gdyż grozi ono uszkodzeniem warstwy elektronicznej. Ale w zamian mamy całą warstwę elektroniczną z danymi biometrycznymi lub też z certyfikatami. Zabezpieczenia w dokumencie muszą być analizowane całościowo. Np. statystycznie w Polsce mamy ok. 5% wtórnych analfabetów oraz 5% ludzi o tzw. niestabilnym podpisie. Po wymianie dowodów przed dziesięcioma laty eksperci doszli do wniosku, że skoro tak jest, to zrezygnujmy z podpisu na blankiecie oraz z koloru oczu, skoro mamy zdjęcie biometryczne i odbitki linii papilarnych. Coś za coś, a poziom bezpieczeństwa dokumentu wzrasta. Obecne rozwiązanie zawarte w koncepcji mówi: coś za coś, ale bezpieczeństwo dokumentu się zmniejszy, bo nie „utożsami się” on z posiadaczem. Czy to jest krok do przodu? Nie. To jest krok wstecz.

    .Kolejnym dużym mankamentem koncepcji jest brak uwzględnienia potrzeb służby konsularnej Ministerstwa Spraw Zagranicznych co do wglądu do danych Rejestru Dowodów Osobistych. Ma to szczególne znaczenie na obszarze Unii Europejskiej, gdzie są zgłaszane utraty dowodów osobistych i składane są wnioski o wydanie paszportów tymczasowych. Brak wglądu do Rejestru Dowodów Osobistych powoduje, że osoby poszukiwane mogą skorzystać z tej furtki i po uzyskaniu paszportu tymczasowego na inne dane niż rzeczywiste opuścić terytorium Unii Europejskiej, uciekając przed poszukiwaniami. Wiele osób nigdy nie posiadało paszportu, więc nie ma możliwości zweryfikowania danej osoby przy użyciu tylko systemu paszportowego. To następny problem z zakresu bezpieczeństwa i sprawiedliwości. Nie jest to nowy wniosek. Było planowane rozwiązanie tego problemu, niewymagające bezpośredniego wglądu do Rejestru Dowodów Osobistych, ale na razie także w tej sprawie nie widać efektów.

    Konrad Białoszewski

    Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
    Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.
    4 listopada 2016